Sophos Mobile Controldocs.sophos.com/esg/smc/7-0/admin/es-es/PDF/smc_7_ahesp.pdfEn esta ayuda se utilizan las siguientes convenciones: A no ser que se especifique lo contr ario, Windows

Sophos Mobile Controlayuda para administradores

7Versión:

Contenido

1 Acerca de esta ayuda.........................................................................................................6

2 Acerca de Sophos Mobile Control......................................................................................7

3 Acerca de la consola de Sophos Mobile Control................................................................9

3.1 Interfaz de usuario................................................................................................9

3.2 Vistas de tabla....................................................................................................10

3.3 Requisitos previos..............................................................................................10

3.4 Roles de usuario.................................................................................................11

3.5 Iniciar sesión en la consola de Sophos Mobile Control......................................11

3.6 Cerrar sesión en la consola de Sophos Mobile Control.....................................12

3.7 Cambiar la contraseña.......................................................................................12

3.8 Recuperar contraseña........................................................................................12

4 Pasos básicos para la administración de dispositivos con Sophos Mobile Control..........13

5 Panel de control................................................................................................................14

6 Informes...........................................................................................................................15

7 Tareas...............................................................................................................................16

7.1 Tareas de monitorización....................................................................................16

8 Configuración general......................................................................................................20

8.1 Configurar las opciones personales...................................................................20

8.2 Configurar las políticas de contraseña...............................................................21

8.3 Configurar opciones de app SMC......................................................................21

8.4 Activar servicio Baidu Cloud Push......................................................................22

8.5 Configurar opciones iOS....................................................................................22

8.6 Configurar intervalo de sondeo para dispositivos Windows...............................23

8.7 Configurar correo electrónico.............................................................................24

8.8 Configurar los datos de contacto del soporte técnico........................................24

8.9 Definir propiedades de cliente............................................................................24

9 Configurar el portal de autoservicio.................................................................................25

9.1 Crear grupos del portal de autoservicio con administración de usuarios

interna..................................................................................................................25

9.2 Configurar las opciones del portal de autoservicio.............................................26

9.3 Opciones del portal de autoservicio disponibles................................................27

9.4 Administrar usuarios del portal de autoservicio..................................................30

10 Configuración del sistema..............................................................................................35

10.1 Comprobar sus licencias..................................................................................35

10.2 Certificados del servicio de notificaciones push de Apple................................35

2

10.3 Configurar destinos AirPlay iOS.......................................................................39

10.4 Licencia Samsung Knox...................................................................................40

10.5 Configurar SCEP..............................................................................................40

10.6 Configurar opciones de usuario........................................................................41

11 Reglas de cumplimiento.................................................................................................42

11.1 Crear reglas de cumplimiento...........................................................................42

11.2 Reglas de cumplimiento disponibles................................................................44

11.3 Asignar reglas de cumplimiento a grupos de dispositivos................................48

11.4 Comprobación de cumplimiento de dispositivos...............................................49

12 Dispositivos....................................................................................................................50

12.1 Añadir dispositivos............................................................................................50

12.2 Inscribir dispositivos.........................................................................................52

12.3 Anular la inscripción de dispositivos.................................................................56

12.4 Administrar dispositivos....................................................................................57

12.5 Apple DEP........................................................................................................62

13 Grupos de dispositivos...................................................................................................70

13.1 Crear grupo de dispositivos..............................................................................70

13.2 Eliminar grupos de dispositivos........................................................................70

14 Perfiles y políticas...........................................................................................................71

14.1 Crear perfiles o políticas...................................................................................71

14.2 Importar perfiles de dispositivo iOS creados con Apple Configurator..............72

14.3 Importar perfiles de aprovisionamiento para apps iOS....................................73

14.4 Reglas de complejidad de contraseña de Windows Desktop...........................73

14.5 Soporte Samsung Knox....................................................................................74

14.6 Marcadores en perfiles y políticas....................................................................74

14.7 Instalar un perfil en dispositivos.......................................................................75

14.8 Asignar una política a dispositivos...................................................................75

14.9 Eliminar un perfil...............................................................................................76

14.10 Descargar perfiles y políticas.........................................................................76

14.11 Configuraciones para perfiles de dispositivos Android...................................77

14.12 Configuraciones para políticas de Android for Work.......................................95

14.13 Configuraciones para políticas de contenedor de Sophos para Android......104

14.14 Configuraciones para políticas de Mobile Security.......................................114

14.15 Configuraciones para perfiles de contenedor Knox......................................114

14.16 Configuraciones para perfiles de dispositivos iOS.......................................119

14.17 Configuraciones para políticas de contenedor de Sophos para iOS............145

14.18 Configuraciones para políticas de Windows Mobile.....................................155

14.19 Configuraciones para políticas de Windows Desktop...................................164

15 Paquetes de tareas......................................................................................................170

3

15.1 Crear paquete de tareas.................................................................................170

15.2 Tipos de tareas de Android disponibles..........................................................171

15.3 Tipos de tareas de iOS disponibles................................................................174

15.4 Duplicar paquetes de tareas...........................................................................176

15.5 Transferir paquetes de tareas a dispositivos individuales o grupos de

dispositivos.........................................................................................................177

16 Apps.............................................................................................................................178

16.1 Añadir app......................................................................................................178

16.2 Instalar app.....................................................................................................180

16.3 Desinstalar app...............................................................................................181

16.4 Apps administradas para iOS.........................................................................181

16.5 Administrar apps adquiridas a través del VPP de Apple................................182

16.6 Configurar VPN por app y opciones para apps iOS.......................................187

17 Grupos de apps............................................................................................................189

17.1 Crear grupo de apps.......................................................................................189

17.2 Importar grupo de apps..................................................................................190

18 Documentos corporativos.............................................................................................191

18.1 Añadir documentos corporativos....................................................................191

19 Android for Work...........................................................................................................193

19.1 Configurar Android for Work...........................................................................193

19.2 Configurar Android for Work...........................................................................197

19.3 Administrar usuarios de Android for Work......................................................198

19.4 Inscribir dispositivos en Android for Work.......................................................199

19.5 Bloquear el perfil de trabajo............................................................................199

19.6 Eliminar el perfil de trabajo de un dispositivo.................................................199

19.7 Eliminación del perfil de trabajo iniciada por el usuario..................................200

19.8 Apps de trabajo..............................................................................................200

20 Crear administradores..................................................................................................207

21 Enviar un mensaje a dispositivos.................................................................................208

22 Licencia Advanced.......................................................................................................209

23 Administrar Sophos Mobile Security............................................................................210

23.1 Configurar opciones de antivirus para Sophos Mobile Security.....................210

23.2 Configurar opciones de filtrado web para Sophos Mobile Security................212

23.3 Definir reglas de cumplimiento de Sophos Mobile Security...........................213

23.4 Ver resultados de escaneado de Sophos Mobile Security.............................213

24 Administrar apps de contenedor de Sophos................................................................215

24.1 Restablecer contraseña del contenedor de Sophos.......................................216

24.2 Bloquear y desbloquear el contenedor Sophos..............................................216

24.3 Sincronizar el conjunto de claves corporativas...............................................217

4

25 Glosario........................................................................................................................219

26 Soporte técnico............................................................................................................221

27 Aviso legal....................................................................................................................222

5

1 Acerca de esta ayudaEsta ayuda describe cómo usar la consola de Sophos Mobile Control.

Encontrará información en los siguientes documentos:

■ Para una descripción de la instalación de Sophos Mobile Control, consulte la Guía deinstalación de Sophos Mobile Control. Esta guía no es relevante para Sophos MobileControl como servicio.

■ Para obtener información sobre cómo usar la consola de Sophos Mobile Control como unsuperadministrador para la administración de clientes, consulte la Guía desuperadministrador de Sophos Mobile Control. Esta guía no es relevante para SophosMobile Control como servicio.

■ Para una descripción de los pasos básicos de configuración inicial, consulte la Guía deinicio de Sophos Mobile Control y la Guía de inicio de Sophos Mobile Control como servicio.

■ Para información sobre el portal de autoservicio de Sophos Mobile Control, consulte laAyuda de usuario de Sophos Mobile Control.

Convenciones en este documento

En esta ayuda se utilizan las siguientes convenciones:

■ A no ser que se especifique lo contrario, Windows Mobile hace referencia a las edicionesMobile y Mobile Enterprise de Windows 10 y a Windows Phone 8.1.

■ A no ser que se especifique lo contrario, Windows Desktop o Windows 10 Desktop hacenreferencia a las ediciones Pro, Enterprise, Education y Home de Windows 10.

■ A no ser que se especifique lo contrario, la premisa para todos los procedimientos es queha iniciado sesión en la consola de Sophos Mobile Control con una cuenta de administrador.

6

Sophos Mobile Control

https://www.sophos.com/es-es/medialibrary/PDFs/documentation/smc_7_ig_eng_installation.pdf

https://www.sophos.com/es-es/medialibrary/PDFs/documentation/smc_7_ig_eng_installation.pdf

https://www.sophos.com/es-es/medialibrary/PDFs/documentation/smc_7_ag_eng_superadmin.pdf


https://www.sophos.com/es-es/medialibrary/PDFs/documentation/smc_7_sg_eng_startup.pdf



http://docs.sophos.com/esg/smc/7-0/ssp/es-es/desktop/index.htm

2 Acerca de Sophos Mobile Control


Sophos Mobile Control es una herramienta de administración para dispositivos móviles comoteléfonos inteligentes y tabletas, así como dispositivos Windows 10. Ayuda a mantener losdatos corporativos seguros mediante la administración de las aplicaciones y de la seguridad.

Sophos Mobile Control se compone de un servidor y un cliente.

El servidor es el componente principal del producto Sophos Mobile Control. Proporciona unainterfaz web para gestionar Sophos Mobile Control y administrar los dispositivos inscritos.

El cliente es una app que se instala en los dispositivos. Permite la instalación y la configuraciónremotas a través de la interfaz web del servidor de Sophos Mobile Control.

El portal de autoservicio de Sophos Mobile Control para sus usuarios permite reducir la cargasobre el departamento informático al posibilitar que los usuarios finales puedan inscribirdispositivos de forma autónoma y realizar otras tareas sin tener que contactar con soporte.

Sophos Mobile Control también se puede utilizar para administrar las apps móviles SophosMobile Security, Sophos Secure Workspace y Sophos Secure Email. Requiere la licenciaSMC Advanced.

Sophos Mobile Security

Sophos Mobile Security es una app de seguridad para dispositivos Android. Escaneamos deforma automática las aplicaciones al instalarlas utilizando la información más reciente deSophosLabs. Esta función antivirus protege contra evitar los programas de software nodeseados que puedan provocar fugas de datos y costes inesperados.

Sophos Secure Workspace

Sophos Secure Workspace es una app para dispositivos iOS y Android que proporciona unespacio de trabajo seguro en el que se puede navegar, administrar, editar, compartir, cifrary descifrar documentos de distintos proveedores de almacenamiento o distribuidos por suempresa. Está diseñado para evitar fugas de datos incluso si se pierde o roba su dispositivoo se envía un documento a un destino equivocado.

Los archivos pueden descifrarse y visualizarse con facilidad. Los archivos procedentes deotras apps pueden cifrarse y subirse a alguno de los proveedores de almacenamiento en lanube admitidos o guardarse localmente con Sophos Secure Workspace.

Con Sophos Secure Workspace, puede leer archivos cifrados por SafeGuard Cloud Storageo SafeGuard Data Exchange. Ambos son módulos de SafeGuard Enterprise o una de susdiferentes ediciones.

Sophos Secure Workspace también incluye Corporate Browser, un navegador web que lepermite acceder a las páginas de la intranet de la empresa de forma segura y a otras páginaspermitidas, definidas en una política de Sophos Mobile Control.

7

ayuda para administradores

Sophos Secure Email

Sophos Secure Email es una app para dispositivos iOS y Android que ofrece un contenedorseguro para gestionar su correo electrónico, calendario y contactos. Todos los datos estáncifrados y protegidos frente a accesos de terceros.

8


3 Acerca de la consola de Sophos MobileControlLa consola de Sophos Mobile Control es el instrumento central para administrar dispositivoscon Sophos Mobile Control. Es la interfaz web del servidor utilizado para la administraciónde dispositivos. El portal web permite implementar una política corporativa para el uso dedispositivos y aplicarla a los dispositivos registrados con Sophos Mobile Control.

En la consola de Sophos Mobile Control, puede:

■ Configurar el sistema, p. ej., configuraciones personales o específicas de la plataformautilizada.

■ Configurar reglas de cumplimiento y definir acciones si los dispositivos no cumplen lasreglas especificadas. Consulte Reglas de cumplimiento en la página 42.

■ Inscribir dispositivos en Sophos Mobile Control. Consulte Añadir dispositivos en la página50.

■ Aprovisionar nuevos dispositivos. Consulte Inscribir dispositivos en la página 52.

■ Instalar paquetes de aplicaciones en dispositivos inscritos. Consulte Apps en la página178.

■ Definir perfiles y políticas de seguridad para dispositivos. Consulte Perfiles y políticas enla página 71.

■ Crear paquetes de tareas para agrupar varias tareas para dispositivos y transferirlas conuna sola transacción. Consulte Paquetes de tareas en la página 170.

■ Configurar el portal de autoservicio. Consulte Configurar el portal de autoservicio en lapágina 25.

■ Realizar tareas administrativas en los dispositivos, p. ej., restablecer la contraseña dedispositivos, bloquear o borrar dispositivos en caso de pérdida o robo, anular el registrode dispositivos. Consulte Administrar dispositivos en la página 57.

■ Crear y ver informes. Consulte Informes en la página 15.

3.1 Interfaz de usuarioLa interfaz de usuario de la consola de Sophos Mobile Control se divide en un encabezado,un menú principal y el marco principal. En el marco principal se muestran las distintas páginasde la consola de Sophos Mobile Control, en función del menú seleccionado.

■ Encabezado

El encabezado tiene los enlaces siguientes en la parte derecha:

■ Su nombre de cuenta y nombre de cliente.

■ El botón Ayuda que abre la ayuda online en una ventana nueva.

■ El botón Cerrar sesión mediante el que se cierra sesión en la consola de SophosMobile Control.

■ Menú principal

9


El menú principal de la izquierda le permite acceder a las funciones principales de SophosMobile Control.

Nota: el rol de administrador que tiene asignado determina lo que puede hacer. ConsulteRoles de usuario en la página 11.

3.2 Vistas de tablaMuchas páginas de la consola de Sophos Mobile Control muestran la información en formatotabular.

Estas tablas tienen controles comunes con los que puede interactuar.

Encima de la tabla:

■ Utilice el icono Mostrar u ocultar columnas para establecer qué columnas de la tablason visibles.

■ Introduzca texto en el campo Buscar todos los campos para mostrar solo las filas dedatos que contentan texto en cualquier columna. Tenga en cuenta que las búsquedas enlas columnas de fechas se realizan por su formato interno aaaa-mm-dd.

En la tabla:

■ Haga clic en un encabezado de columna para ordenar las filas de la tabla por esapropiedad. Haga clic otra vez para invertir el orden.

■ Haga clic en el triángulo azul junto a un nombre de entrada para realizar acciones en esaentrada, como Mostrar, Editar o Eliminar.

Debajo de la tabla:

■ Utilice los botones de navegación para mostrar una página específica de la tabla.

■ Utilice el icono Exportar para exportar la tabla entera o la página actual a un archivo deMicrosoft Excel o un archivo de valores separados por comas (CSV). Si ha establecidoun filtro de fila, solo se exportan las filas visibles en ese momento.

3.3 Requisitos previosAntes de usar la consola de Sophos Mobile Control:

■ Necesita un ordenador conectado a Internet y equipado con un navegador web. Parainformación sobre los navegadores compatibles y las versiones correspondientes, consultelas Notas de la versión de Sophos Mobile Control.

■ El superadministrador debe haber creado un cliente (un inquilino cuyos dispositivos seadministren en Sophos Mobile Control). Para más información, consulte la Guía desuperadministrador de Sophos Mobile Control.

Nota: para Sophos Mobile Control como servicio hay un cliente predefinido. Lossuperadministradores no son compatibles con Sophos Mobile Control como servicio.

■ Necesita una cuenta de usuario de Sophos Mobile Control y las credencialescorrespondientes para iniciar sesión en la consola de Sophos Mobile Control. Lascredenciales se componen de un cliente, usuario y contraseña. Para más información,consulte Iniciar sesión en la consola de Sophos Mobile Control en la página 11.

10




3.4 Roles de usuarioLos usuarios de Sophos Mobile Control tienen diferentes roles. Puede asignar estos roles alcrear nuevos administradores. Consulte Crear administradores en la página 207.

Los módulos y las funciones disponibles en la consola de Sophos Mobile Control dependendel rol.

Puede asignar los roles siguientes:

DescripciónRol

Este rol tiene los derechos para realizar todas las accionesdisponibles.

Administrador

Este rol puede realizar todas las acciones para registrar y administrarun dispositivo, pero no puede especificar las opciones de

Administrador limitado

configuración esenciales ni tampoco administrar otrosadministradores.

Este rol puede ver la lista de dispositivos y crear informes. Porejemplo, un auditor o un empleado que necesite documentar lasopciones de configuración en Sophos Mobile Control.

Informes

Este rol está destinado a empleados responsables de subir,actualizar o eliminar documentos distribuidos mediante la función

Administrador de contenido

Documentos. Normalmente este rol se asigna a personas que nopertenecen al departamento de informática. Los permisos estánajustados de forma que limitan la visibilidad y el acceso solo alcontenido en el menú Documentos.

Este rol está destinado a funciones de soporte. Solo tiene derechoslimitados (p. ej., la instalación de paquetes de software). Este rol

Soporte

no tiene acceso a funciones críticas, p. ej., definir opciones deconfiguración y crear, eliminar o editar dispositivos/grupos dedispositivos, paquetes y perfiles.

Este rol puede administrar grupos de apps. Un usuario típico es unadministrador que accede a la interfaz del servicio web de SophosMobile Control para crear, actualizar o leer grupos de apps.

Administrador de grupos de apps

Póngase en contacto con el equipo de soporte de Sophos si requiere roles adicionales.

3.5 Iniciar sesión en la consola de Sophos Mobile Control1. Abra la dirección web de la consola de Sophos Mobile Control en el navegador web.

2. En el cuadro de diálogo para iniciar sesión, introduzca su nombre y credenciales de usuario(nombre y contraseña) y haga clic en Inicio de sesión.

Se muestra el Panel de control del cliente.

11


Nota: al iniciar sesión en la consola de Sophos Mobile Control por primera vez, se le pediráque cambie la contraseña.

Nota: el administrador puede mostrar mensajes en el cuadro de diálogo de inicio de sesión,por ejemplo en relación con próximas actualizaciones o interrupciones del servicio. Haga clicen el mensaje para mostrar todo el contenido.

3.6 Cerrar sesión en la consola de Sophos Mobile ControlPara cerrar la sesión en la consola de Sophos Mobile Control, haga clic en Cerrar sesiónen la cabecera de la página.

3.7 Cambiar la contraseñaPuede cambiar la contraseña en cualquier momento una vez haya iniciado sesión en laconsola de Sophos Mobile Control:

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General yluego haga clic en la ficha Cambiar contraseña.

2. Introduzca su contraseña anterior, la nueva y confírmela.

3. Haga clic en Guardar.

3.8 Recuperar contraseñaSi ha olvidado la contraseña para acceder a la consola de Sophos Mobile Control, puederestablecerla.

1. En el cuadro de diálogo Iniciar sesión de la consola de Sophos Mobile Control, haga clicen ¿Ha olvidado la contraseña?

Aparecerá el cuadro de diálogo Restablecer contraseña.

2. Introduzca su información de Cliente y Usuario y haga clic en Restablecer contraseña.

Recibirá un mensaje de correo electrónico con un enlace para restablecer la contraseña.

3. Haga clic en el enlace.

Aparecerá el cuadro de diálogo Cambiar contraseña.

4. Introduzca una contraseña nueva, confírmela y haga clic en Cambiar contraseña.

Se ha cambiado la contraseña y ha iniciado la sesión en la consola de Sophos Mobile Control.

12


4 Pasos básicos para la administración dedispositivos con Sophos Mobile ControlSophos Mobile Control ofrece un amplio rango de funciones para la administración dedispositivos móviles dependiendo de los tipos de dispositivos, las políticas de seguridadcorporativas y los requisitos específicos de su empresa.

Los pasos básicos para la administración de dispositivos con Sophos Mobile Control son:

■ Configure reglas de cumplimiento para los dispositivos. Consulte Reglas de cumplimientoen la página 42.

■ Cree grupos de dispositivos. Consulte Crear grupo de dispositivos en la página 70.

Los grupos de dispositivos se usan para categorizar dispositivos. Se recomienda quedisponga los dispositivos en grupos. Esto le ayudará a administrarlos de forma eficiente,puesto que se pueden realizar tareas en un grupo en vez de hacerlo en dispositivosindividuales.

■ Inscriba y aprovisiones dispositivos. Consulte Añadir dispositivos en la página 50 e Inscribirdispositivos en la página 52.

Los dispositivos pueden ser inscritos o aprovisionados por los administradores mediantela consola de Sophos Mobile Control o por los usuarios de los dispositivos mediante elportal de autoservicio.

■ Defina perfiles y políticas de seguridad para dispositivos. Consulte Perfiles y políticas enla página 71.

■ Cree paquetes de tareas. Consulte Paquetes de tareas en la página 170.

■ Configure las funciones disponibles del portal de autoservicio. Consulte Configurar elportal de autoservicio en la página 25.

■ Aplique perfiles y configuraciones de seguridad nuevos o actualizados a los dispositivosinscritos.

13


5 Panel de controlNota: esta sección se aplica al Panel de control de administradores normales. En el casodel superadministrador, el Panel de control se usa para administrar clientes. Consulte laGuía de superadministrador de Sophos Mobile Control.

El Panel de control personalizable es la página de inicio normal de Sophos Mobile Controly proporciona acceso a la información más importante de forma inmediata. Se compone dedistintos widgets que proporcionan información sobre:

■ Dispositivos, todos o por grupo

■ Estado de cumplimiento por plataforma o para todos los dispositivos

■ Estado administrado por plataforma o para todos los dispositivos

■ El estado del registro SSP

■ La versión de la plataforma en uso

También hay un widget especial Añadir dispositivo para iniciar el asistente de inscripciónde dispositivos. Consulte Usar el asistente de inscripción de dispositivos para asignar einscribir dispositivos nuevos en la página 53.

Dispone de las opciones siguientes para personalizar el Panel de control:

■ Para añadir un widget a la página, haga clic en Añadir widget.

■ Para eliminar un widget de la página, haga clic en el botón Cerrar en la cabecera.

■ Para restablecer el diseño por defecto de la página, haga clic en Restaurar diseño pordefecto.

■ Para reordenar los widgets en la página, arrastre la cabecera de un widget.

14



6 InformesCon Sophos Mobile Control pueden crearse numerosos informes de las siguientes áreas:

■ Dispositivos

■ Apps y documentos

■ Infracciones de cumplimiento

■ Programas maliciosos

Para crear un informe:

1. En la barra lateral de menús, en INFORMAR, haga clic en Informes, y a continuaciónhaga clic en el nombre del informe correspondiente.

2. En el cuadro de diálogo Elegir formato, haga clic en uno de los iconos disponibles paraseleccionar el formato de salida:

■ Haga clic en para exportar el informe a un archivo de Microsoft Excel.■ Haga clic en para exportar el informe a un archivo de valores separados por comas

(CSV).

El informe se guarda en su ordenador local usando la configuración de descargas de sunavegador web.

15


7 TareasLa pagina Vista de tareas ofrece un resumen de todas las tareas que ha creado e iniciadoy muestra su estado.

Puede monitorizar todas sus tareas e intervenir en caso de problemas. P. ej., puede eliminaruna tarea que obviamente no puede completarse y que bloquea el dispositivo.

Para eliminar una tarea, haga clic en el icono Eliminar junto a ella.

Puede filtrar las tareas por Tipo y Estado y ordenarlas por nombre de dispositivo, nombrede paquete, creador y fecha programada.

7.1 Tareas de monitorizaciónEn la consola de Sophos Mobile Control se pueden monitorizar todas las tareas existentespara los dispositivos.

■ En la página Tareas se muestran todas las tareas no finalizadas, las tareas con errores,así como las tareas finalizadas de los últimos días. La página Vista de tareas se actualizaautomáticamente, lo que permite comprobar la evolución de las tareas.

■ En la página Detalles de tarea se muestra información general sobre una tarea desde lapágina Tareas o Archivo de tareas.

■ En la página Archivo de tareas se muestran todas las tareas.

7.1.1 Ver tareas sin finalizar, con errores y recientemente finalizadas

1. En la barra lateral de menús, en INFORMAR, haga clic en Tareas.

2. En la página Vista de tareas, la columna Estado muestra el estado de la tarea, p. ej.,Completamente fallido.

3. El campo Intervalo de actualización (en segundos), puede seleccionar las veces quedeba actualizarse la página Vista de tareas.

4. Para ver más detalles sobre una tarea, haga clic en el icono de lupa Mostrar junto a latarea en cuestión.

Aparece la página Detalles de tarea. Aparte de información general sobre la tarea (p. ej,nombre de dispositivo, nombre de paquete y creador), también muestra distintos estadospor los que ha pasado una tarea específica, incluyendo las marcas de tiempo y los códigosde error. Si hay comandos que deban ser ejecutados por el dispositivo, hay disponible unbotón adicional de Detalles en la página Detalles de tarea.

5. Si está disponible, haga clic en Detalles para ver el comando que debe ejecutar eldispositivo.

Los comandos enviados al dispositivo forman parte de la tarea. Son ejecutados por la appSMC o el cliente MDM. Los resultados indicando la ejecución correcta o con errores setransfieren de vuelta al servidor. Si no se ha producido ningún error, el código de error es"0". Si se produce un error durante la ejecución de un comando, se muestra un código deerror. En la mayoría de los casos también se incluye una descripción con la posible causadel error del comando.

6. Haga clic en Atrás para volver a la página Detalles de tarea.

16


7.1.2 Ver archivo de tareas

1. En la barra lateral de menús, en INFORMAR, haga clic en Tareas.

2. En la página Vista de tareas haga clic en Archivo de tareas.

Aparece la página Archivo de tareas. Muestra todas las tareas finalizadas y las tareascon errores en el sistema.

3. En esta página puede:

■ Hacer clic en Recargar para actualizar la página Archivo de tareas.■ Elimine una tarea del archivo haciendo clic en el icono Eliminar junto a la tarea

correspondiente.■ Seleccione distintas tareas y haga clic en Eliminar seleccionadas para eliminarlas

del archivo.

Para volver a la página Vista de tareas haga clic en Tareas en la barra lateral de menús.

7.1.3 Estados de tarea

En la siguiente tabla se muestra un resumen de los distintos estados de tarea indicados enlas páginas Vista de tareas y Archivo de tareas.

Cada estado está asociado a un código de color que indica el estado de la categoría.

DescripciónEstadoCódigo decolor

La tarea se ha creado.Aceptado

La tarea se reintentará más tarde.Se reintentará

La tarea se ha iniciado.Iniciado

Se está preparando la ejecución de la tarea.En progreso

Se está preparando la ejecución del paquete de tareas.Paquete de tareas enprogreso

Se ha notificado a la app SCM.Notificado

La app SMC ha recibido el paquete y/o los comandos.Comandos enviados

La app SMC ha respondido y ha comenzado laevaluación del resultado.

Evaluación de resultadoiniciada

La evaluación del resultado muestra que no se hanrecibido todos los resultados de los comandos.

Resultado incompleto

Hay una acción de usuario pendiente en el dispositivo.Esperando interacción deusuario

17


DescripciónEstadoCódigo decolor

La tarea espera a que se desbloquee el dispositivo (soloiOS).

Dispositivo bloqueado

El paquete se ha instalado o los comandos se hanejecutado correctamente.

Nota: para el aprovisionamiento inicial de la app SophosMobile Control la tarea debe finalizar con el estadoInstalado.

Completado correctamente

La app Sophos Mobile Control se ha instaladocorrectamente. El dispositivo está aprovisionado ahora.

Instalado

No se ha podido ejecutar la evaluación del resultado.Evaluación de resultadofallida

No se han podido ejecutar correctamente todos loscomandos de la tarea.

Tarea parcialmente fallida

La tarea se reiniciará más tarde.Retrasado

La tarea ha fallado y se reintentará más tarde.Fallido (reintento en cola)

La tarea ha fallado y no se colocan más reintentos encola.

Tarea fallida

La tarea ha fallado y no es posible reintentarla.Completamente fallido

La tarea es parte de un paquete de tareas y todavía nose ha procesado.

No iniciado

Se ha solicitado una sesión AirPlay (solo iOS).Sesión solicitada

El servidor no dispone de información sobre el estadode la tarea.

Desconocido

CategoríaCódigo decolor

Abrir

En progreso

Proceso realizado con éxito

Fallo

18


CategoríaCódigo decolor

Otros

19


8 Configuración generalEn la página Configuración general puede configurar algunas de las opciones básicas deSophos Mobile Control.

8.1 Configurar las opciones personalesPara utilizar la consola de Sophos Mobile Control de forma más eficiente, puede personalizarla interfaz de usuario de modo que muestre solo las plataformas con las que trabaja.

Nota: al configurar las plataformas, solo se cambia la vista del usuario que tiene una sesióniniciada en ese momento. No es posible desactivar ninguna función aquí.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General yluego haga clic en la ficha Personal.

2. Configure las siguientes opciones:

DescripciónOpción

Seleccione el idioma para la consola de Sophos Mobile Control.Idioma

Seleccione la zona horaria en que se mostrarán las fechas.Zona horaria

Seleccione el sistema de la unidad (Métrica o Británica) paralos valores de longitud.

Sistema de la unidad

Seleccione el número máximo de líneas de tabla que deseamostrar por página.

Líneas por página en tablas

Marque esta casilla para mostrar toda la información disponiblesobre el dispositivo. Las fichas Propiedades personalizadas yPropiedades internas se añaden a la página Mostrardispositivo.

Mostrar detalles dedispositivo avanzados

Seleccione las plataformas que desea administrar para el cliente:Plataformas activadas

Android

iOS

Windows Mobile (incluye los sistemas operativos WindowsPhone 8.1 y Windows 10 Mobile)

Windows Desktop

La interfaz de usuario de la consola de Sophos Mobile Controlse ajustará en función de las plataformas que seleccione. Solose mostrarán las vistas y las funciones que sean relevantes paralas plataformas seleccionadas.

Nota: la lista de plataformas disponibles depende de las opcionesde plataformas de la configuración del superadministrador. Paramás información, consulte la Guía de superadministrador deSophos Mobile Control.

20





8.2 Configurar las políticas de contraseñaPara aplicar contraseñas seguras, configure las políticas de contraseña para los usuarios dela consola de Sophos Mobile Control y el portal de autoservicio.

Nota: las políticas de contraseña no se aplican a los usuarios de directorios LDAP externos.Para más información acerca de la administración de usuarios externos, consulte la Guía desuperadministrador de Sophos Mobile Control.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General yluego haga clic en la ficha Políticas de contraseña.

2. En Reglas, puede definir requisitos para las contraseñas, como un número mínimo decaracteres en minúsculas, en mayúsculas o numéricos que debe contener la contraseñapara ser válida.

3. En Configuración, establezca la siguientes opciones:

a) Intervalo de cambio de contraseña (días): Introduzca el número de días que debentranscurrir para que caduque una contraseña (entre 1 y 730) o deje el campo vacíopara deshabilitar la caducidad de la contraseña.

b) Número de contraseñas anteriores que no deben reutilizarse: Seleccione un valorentre 1 y 10, o seleccione --- para deshabilitar esta restricción.

c) Número máximo de intentos de inicio de sesión fallidos: Seleccione el número deintentos de inicio de sesión fallidos que deben producirse para que se bloquee la cuenta(entre 1 y 10) o seleccione --- para permitir un número de intentos de inicio de sesiónfallidos ilimitado.


8.3 Configurar opciones de app SMCEn la ficha App SMC de la página Configuración general puede configurar las opciones dela app Sophos Mobile Control en dispositivos Android, iOS y Windows Mobile.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General y, acontinuación, en la ficha App SMC.


DescripciónOpción

Elimine el botón Anular registro de la app Sophos Mobile Controlpara impedir que los usuarios anulen el registro de su dispositivoa través de la app.

Nota: para impedir completamente la anulación de registros ainstancia de los usuarios, desactive también la opción Anularregistro de dispositivo en la configuración del portal deautoservicio. Consulte Configurar las opciones del portal deautoservicio en la página 26.

Desactivar anulación deinscripción a través de la app


21




8.4 Activar servicio Baidu Cloud PushSophos Mobile Control utiliza el servicio Google Cloud Messaging (GCM) para enviarnotificaciones push a dispositivos Android para que contacten con el servidor de SophosMobile Control. En China es probable que GCM no funcione. Por lo tanto, Sophos MobileControl también puede usar Baidu Cloud Push, que es un servicio de notificaciones pushchino.

Si administra dispositivos Android ubicados en China, active el servicio Baidu Cloud Pushsegún se indica a continuación:

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General yluego haga clic en la ficha Android.

2. En la sección Servicio Baidu Cloud Push, seleccione Activar servicio Baidu CloudPush.


Con Baidu Cloud Push activado, Sophos Mobile Control envía todas las notificaciones PUSHpor GCM y Baidu Cloud Push.

8.5 Configurar opciones iOSEn la ficha iOS de la página Configuración general se pueden configurar las opciones deconfiguración específicas de dispositivos iOS.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General yluego haga clic en la ficha iOS.

22



DescripciónOpción

Seleccione Activar para poder superar el bloqueo de activaciónen dispositivos supervisados.

Con esta opción seleccionada, Sophos Mobile Control recuperaun código de omisión al sincronizar con un dispositivo supervisadoque tiene el bloqueo de activación activado. En caso necesariose puede realizar la acción de Omisión de bloqueo deactivación desde la página Mostrar dispositivo para superarel bloqueo de activación cuando sea preciso borrar o reasignarel dispositivo.

El bloqueo de activación es una función de seguridad de iOSpara impedir la reactivación de dispositivos que se hayanextraviado o sustraído. Normalmente se requiere el ID de Appley la contraseña correctos para superar el bloqueo de activación.La función de omisión de bloqueo de activación permite superarel bloqueo de activación proporcionando solo el código deomisión.

Omisión de bloqueo deactivación

Seleccione Activar para administrar dispositivos iOS usando elnombre configurado en el propio dispositivo.

Con esta opción seleccionada, el nombre de dispositivo queSophos Mobile Control usa se establece cada vez que eldispositivo se sincroniza con Sophos Mobile Control.

Con esta opción deseleccionada, el nombre de dispositivo seestablece durante la inscripción del dispositivo.

Sincronizar nombre dedispositivo


8.6 Configurar intervalo de sondeo para dispositivosWindowsPara dispositivos Windows se puede configurar el intervalo de sondeo según el cual el clienteMDM Windows contactará con el servidor de Sophos Mobile Control. Generalmente, el servidorse pone en contacto con el cliente mediante notificaciones push. El sondeo se utiliza comomedida de seguridad cuando el servicio de notificaciones push no está disponible.

Nota: el valor predeterminado es suficiente en la mayoría de casos. Si se utilizan valoresmás cortos, la duración de la batería y el consumo de datos se ven afectados y se produceuna carga del servidor más elevada.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General y, acontinuación, haga clic en la ficha Windows.

2. Seleccione intervalos de sondeo para los distintos sistemas operativos de Windows. Puedeconfigurar opciones específicas para:

■ Dispositivos Windows 10 Mobile y Windows Phone 8.1■ Dispositivos Windows 10 Desktop


23


8.7 Configurar correo electrónicoEn la ficha Configuración de correo electrónico, puede configurar las opciones de loscorreos electrónicos que Sophos Mobile Control envía a los usuarios.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General yluego haga clic en la ficha Configuración de correo electrónico.

2. Seleccione en la lista Idioma el idioma del correo electrónico.

3. En el campo Nombre del remitente introduzca el nombre que aparecerá como remitentedel correo electrónico.


8.8 Configurar los datos de contacto del soporte técnicoPara proporcionar asistencia a los usuarios que tengan preguntas o problemas, puede indicarcómo ponerse en contacto con el soporte técnico. La información que introduzca aquí semostrará en la app Sophos Mobile Control y en el portal de autoservicio.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General yluego haga clic en la ficha Contacto técnico.

2. Introduzca la información necesaria para el contacto técnico.


8.9 Definir propiedades de clientePuede definir propiedades a nivel de cliente.

Al definir una propiedad con el nombre mi propiedad, puede referirse al valor de lapropiedad en los perfiles y las políticas utilizando el marcador %_CUSTPROP(mipropiedad)_%. P. ej., puede usar esto para referirse a un dominio específico al cliente.

Para información detallada sobre marcadores de perfiles y políticas, consulte Marcadores enperfiles y políticas en la página 74.

Para definir una propiedad de cliente:

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General y, acontinuación, haga clic en la ficha Propiedades de cliente.

2. Haga clic en Añadir propiedad del cliente.

3. Especifique un Nombre y un Valor para la nueva propiedad.

4. Haga clic en Aplicar para añadir la propiedad.

5. Haga clic en Guardar para guardar los cambios en la configuración del cliente.

24


9 Configurar el portal de autoservicioEl portal de autoservicio permite reducir la carga sobre el departamento informático al posibilitarque los usuarios puedan registrar dispositivos de forma autónoma y realizar otras tareas sintener que contactar con soporte.

En la barra lateral de menús se pueden configurar las opciones para usar el portal deautoservicio, p. ej.:

■ Las plataformas para las que se pueden inscribir dispositivos.

■ Las funciones disponibles.

■ Los usuarios que tienen permiso para acceder al portal de autoservicio.

9.1 Crear grupos del portal de autoservicio conadministración de usuarios internaLas configuraciones del portal de autoservicio se aplican a grupos de usuarios del portal deautoservicio. Con la administración de usuarios interna puede crear grupos en el portal deautoservicio y asignar usuarios a los mismos. Para más información sobre la administraciónde usuarios, consulte Administrar usuarios del portal de autoservicio en la página 30.

Nota: la administración de usuarios interna solo está disponible para un cliente si ha sidoactivada antes por el superadministrador. Para más información, consulte la Guía desuperadministrador de Sophos Mobile Control. Esto no aplica a Sophos Mobile Control comoservicio. Los superadministradores no son compatibles con Sophos Mobile Control comoservicio. Para información sobre cómo definir los métodos de administración de usuarios enSophos Mobile Control como servicio, consulte Configurar la administración de usuarios delportal de autoservicio en la página 30.

Para crear un grupo en el portal de autoservicio.

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Usuarios.

Aparece la página Mostrar usuarios.

2. Haga clic en Mostrar grupos de usuarios.

Aparece la página Mostrar grupos de usuarios.

3. Haga clic en Crear grupo.

Aparece la página Editar grupo.

4. En el campo Nombre, introduzca el nombre para el nuevo grupo de usuarios del portalde autoservicio.


El nuevo grupo de usuarios del portal de autoservicio se muestra en la página Mostrar gruposde usuario. Al crear nuevos usuarios puede asignarlos al grupo. Al definir la configuracióndel portal de autoservicio puede seleccionar el grupo para asignarle la configuración.

25




9.2 Configurar las opciones del portal de autoservicio1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración y, a continuación,

en Portal de autoservicio.

Aparece la página Portal de autoservicio.

2. En la ficha Configuración configure lo siguiente:

a) En la lista Número máximo de dispositivos, seleccione el número máximo dedispositivos que un usuario puede inscribir mediante el portal de autoservicio. Así segarantiza que no se supere el número de licencias disponibles.

b) En la lista Preselección de propietario de dispositivo, seleccione si los dispositivosnuevos se clasifican como dispositivos corporativos o personales, y si los usuariospueden cambiar la clasificación al inscribir sus dispositivos mediante el portal deautoservicio. Puede seleccione una de las opciones siguientes:

■ sin preselección: El campo de propietario en el portal de autoservicio se dejavacío. Los usuarios pueden seleccionar el tipo de dispositivo.

■ empresa preseleccionado: En el portal de autoservicio está preseleccionadoDispositivo corporativo. Los usuarios pueden cambiar el ajuste a Dispositivopersonal.

■ empresa fijo No se puede seleccionar el tipo de dispositivo. Empresa figura comopropietario.

■ personal preseleccionado: En el portal de autoservicio está preseleccionadoDispositivo personal. Los usuarios pueden cambiar el ajuste a Dispositivocorporativo.

■ personal fijo: No se puede seleccionar el tipo de dispositivo. Empleado figuracomo propietario.

c) En Funciones disponibles, seleccione las funciones que deben estar disponiblespara los usuarios del portal de autoservicio. Las funciones compatibles dependen dela plataforma de dispositivo. Consulte Opciones del portal de autoservicio disponiblesen la página 27.

3. En la ficha Términos de uso se especifica un texto de política de dispositivos móviles,exención de responsabilidad o acuerdo que se mostrará en primer lugar cuando losusuarios inscriban sus dispositivos. Los usuarios deben aceptar el texto para podercontinuar.

Se admiten etiquetas de formato HTML para el texto. El texto se mostrará en el navegadorque se utilice según corresponda.

4. En la ficha Texto posterior a la instalación se especifica el texto que se muestra en elportal de autoservicio tras la instalación automática. Este texto puede informar al usuariosobre lo que tiene que hacer a continuación, p. ej., configurar el servidor en la app iOS oel cliente de correo Android.

Se admiten etiquetas de formato HTML para el texto. El texto se mostrará en el navegadorseleccionado según corresponda.

5. En la ficha Configuración de grupo, se configuran las opciones de grupo, p. ej., losgrupos de dispositivos a los que se añadirán los dispositivos inscritos y el paquete detareas que se transferirá a los dispositivos.

26


Importante: debido a la complejidad de la configuración de las opciones de grupos,recomendamos probar la inscripción de dispositivos para distintos grupos de usuariosantes de distribuir las configuraciones a los usuarios reales.

a) Haga clic en Añadir.

Aparece la página Editar configuración de grupo.

b) Introduzca un Nombre para el grupo de configuración del portal de autoservicio.

c) En el campo Grupo de directorio, introduzca el grupo del portal de autoservicio queha definido en el grupo de administración de usuarios interna o externa con la rutaLDAP completa o utilizando comodines. Puede usarse un asterisco (*), como primercarácter, último o el único en este campo para especificar varios grupos. Por ejemplo:Introduzca Dev* para especificar todos los nombres de grupo que empiezan con Dev.Introduzca * para especificar todos los grupos disponibles.

d) Seleccione si se deben mostrar los textos creados en las fichas Términos de uso yTexto posterior a la instalación.

e) En las columnas Paquete inicial - dispositivo corporativo y Paquete inicial -dispositivo personal, seleccione el paquete de tareas (para Android e iOS) o la política(para Windows Mobile y Windows Desktop) que se debe ejecutar en los dispositivoscorporativos y personales.

f) Seleccione en la columna Activa las plataformas que deben estar disponibles en elportal de autoservicio.

Debe seleccionar un paquete inicial antes de poder seleccionar una plataforma.

g) Seleccione en la columna Añadir grupo de dispositivos el grupo de dispositivos alque debe añadirse el dispositivo.

Nota: en la barra lateral de menús hay disponible un grupo de dispositivosPredeterminado. Si todavía no ha definido ningún grupo de dispositivo propio, puedeañadir dispositivos a este grupo. Para más información, consulte Grupos de dispositivosen la página 70.

h) Haga clic en Aplicar.

6. Aparece la página Portal de autoservicio. Haga clic en Guardar.

Nota: como superadministrador, también puede definir el cliente predeterminado para elinicio de sesión de los usuarios en el portal de autoservicio. Para más información, consultela Guía de superadministrador de Sophos Mobile Control. Esto no aplica a Sophos MobileControl como servicio. Los superadministradores no son compatibles con Sophos MobileControl como servicio.

9.3 Opciones del portal de autoservicio disponiblesEn la tabla siguiente se muestran las funciones del portal de autoservicio que puede activaro desactivar según se describe en Configurar las opciones del portal de autoservicio en lapágina 26 y las plataformas de dispositivo admitidas por las funciones.

27



WindowsDesktop

WindowsMobile

iOSAndroidDescripciónOpción

Esta función permite a losusuarios localizar susdispositivos en caso depérdida o robo.

Localizar dispositivo

Esta función permite a losusuarios bloquear susdispositivos en caso depérdida o robo.

Bloquear dispositivo

Esta función permite a losusuarios reconfigurar susdispositivos en caso de quese haya eliminado Sophos

Reconfigurardispositivo

Mobile Control deldispositivo, pero eldispositivo siga inscrito.

Este función permite a losusuarios ver las infraccionesde cumplimiento de susdispositivos.

Mostrar infraccionesde cumplimiento

Esta función permite a losusuarios sincronizarmanualmente susdispositivos con el servidor

Actualizar datos

de Sophos Mobile Control.Esto resulta útil si, p. ej., sudispositivo ha estadoapagado durante un periodode tiempo prolongado y, portanto, no se ha sincronizadocon el servidor. En este casoel dispositivo puede serinfractor (dependiendo de laconfiguración de las reglasde cumplimiento) y debe sersincronizado para que dejede serlo.

Esta función permite a losusuarios restablecer lacontraseña de desbloqueode la pantalla. Para los

Restablecercontraseña

dispositivos iOS y Android,se muestra una contraseñatemporal en el portal deautoservicio. El dispositivosolo se puede desbloquearcon esta contraseña. Trasdesbloquear sus dispositivos,los usuarios puede definiruna contraseña nueva. EniOS, la contraseña se elimina

28


WindowsDesktop

WindowsMobile


completamente. El usuariodebe definir una contraseñanueva antes de 60 minutos.

Esta función permite a losusuarios restablecer laconfiguración de fábrica desus dispositivos inscritos en

Borrar

caso de pérdida o robo.Todos los datos en eldispositivo se eliminan.

Para los dispositivos queestén inscritos con Androidfor Work, solo se elimina elperfil de trabajo. El propiodispositivo no se restablece.

Esta función permite a losusuarios retirar losdispositivos que ya no esténusando. Esto resulta útil, p.

Anular inscripcióndel dispositivo

ej., si el número dedispositivos que los usuariospueden inscribir en el portalde autoservicio está limitadoo si los usuarios recibendispositivos nuevos.

Esta función permite a losusuarios eliminar dispositivosretirados.

Eliminar dispositivono administrado

Esta función permite a losusuarios restablecer lacontraseña de protección deapps en dispositivos Android.

Restablecercontraseña deprotección de apps

La contraseña de protecciónde apps protege appspreviamente definidas y sedebe introducir cada vez quelos usuarios quieran abrirestas apps. La contraseñase elimina y los usuariosdeben definir una nueva.

Esta función permite a losusuarios restablecer lacontraseña del contenedorde Sophos. La contraseña

Restablecercontraseña delcontenedor deSophos

del contenedor de Sophos sedebe introducir cada vez quelos usuarios quieran abriralguna de las apps decontenedor. La contraseña

29


WindowsDesktop

WindowsMobile


se elimina y los usuariosdeben definir una nueva.

Esta función permite a losusuarios reconfigurar unaapp Sophos Mobile Controlya instalada.

Reconfigurar la appSMC

9.4 Administrar usuarios del portal de autoservicioSophos Mobile Control ofrece distintos métodos para administrar usuarios del portal deautoservicio:

■ Administración de usuarios interna: La administración de usuarios interna permite crearusuarios añadiéndolos manualmente a Sophos Mobile Control o importándolos desde unarchivo de valores separados por comas (CSV).

■ Administración de usuarios externa: Si usa una administración de usuarios externa,puede asignar dispositivos a grupos y perfiles basándose en la pertenencia a directoriosexternos.

El método de administración de usuarios es específico a cada cliente. En las instalacioneslocales de Sophos Mobile Control, es definido por el superadministrador durante la creaciónde un cliente. Para Sophos Mobile Control como servicio, debe definirse antes de añadirusuarios. Consulte Configurar la administración de usuarios del portal de autoservicio en lapágina 30.

9.4.1 Configurar la administración de usuarios del portal de autoservicio

Nota: en las instalaciones locales de Sophos Mobile Control, la administración de usuariodel portal de autoservicio es realizada por el superadministrador durante la creación delcliente. Consulte la Guía de superadministrador de Sophos Mobile Control.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración y, a continuación,en Configuración del sistema.

Aparece la página Configuración del sistema.

2. Vaya a la ficha Configuración de usuario. Seleccione en esta ficha el origen de datosde los usuarios del portal de autoservicio (SSP) que deban ser administrados por SophosMobile Control.

■ Ninguno. No hay disponibles administradores de LDAP, perfiles específicos deusuario ni SSP.

■ Seleccione Directorio interno para usar la administración interna de usuarios paralos usuarios del portal de autoservicio de Sophos Mobile Control.

■ Seleccione Directorio LDAP externo para utilizar la administración de usuarios externospara los usuarios del portal de autoservicio de Sophos Mobile Control.

Haga clic en Configurar LDAP externo para especificar los datos del servidor. ConsulteConfigurar una conexión de directorio externa en la página 31.

30



Si ha seleccionado Directorio interno o Directorio externo LDAP, la opción seleccionaday la opción Ninguno. En la ficha Configuración de usuario aparece No hay disponiblesadministradores de LDAP, perfiles específicos de usuario ni SSP. Seleccione Ningunosi desea cambiar su selección posteriormente. No hay disponibles administradores deLDAP, perfiles específicos de usuario ni SSP primero para que todas las opcionesestén disponibles.

Nota: la configuración de administración de usuarios no se puede cambiar mientras quehaya algún dispositivo vinculado al directorio. Si intenta cambiar la configuración mientrasque haya dispositivos conectados, se muestra un mensaje de error.

9.4.1.1 Configurar una conexión de directorio externaCuando usa un directorio LDAP externo para la administración de cuentas de usuario parala consola de Sophos Mobile Control y el portal de autoservicio, debe configurar la conexióndel directorio de forma que Sophos Mobile Control pueda recuperar los datos de usuario delservidor LDAP. En las instalaciones locales de Sophos Mobile Control, esto es realizado porel superadministrador durante la creación del cliente.

Nota: no hay sincronización entre el directorio de LDAP y Sophos Mobile Control. SophosMobile Control solo accede al directorio de LDAP para buscar información de usuario. Loscambios que se hagan en una cuenta de usuario LDAP no se implementan en la base dedatos de Sophos Mobile Control, y viceversa.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuracióndel sistema y, a continuación, haga clic en la ficha Configuración de usuario.

2. Seleccione Directorio LDAP externo.

3. Haga clic en Configurar LDAP externo para especificar los datos del servidor.

4. En la página Detalles del servidor, configure las siguientes opciones:

a) Seleccione el Tipo LDAP. Sophos Mobile Control es compatible con:

■ Active Directory

■ IBM Domino

■ NetIQ eDirectory

■ Red Hat Directory Server

■ Zimbra

b) En el campo URL principal, escriba la URL del servidor de directorio primario. Esposible introducir la IP del servidor o el nombre del servidor. Seleccione SSL para usarSSL para la conexión del servidor. Para Sophos Mobile Control como servicio, no sepuede deseleccionar SSL.

c) Opcional: En el campo URL secundaria, escriba la URL de un servidor de directorioque se utilice como alternativa si no se puede acceder al servidor primario. Es posibleintroducir la IP del servidor o el nombre del servidor. Seleccione SSL para usar SSLpara la conexión del servidor. Para Sophos Mobile Control como servicio, no se puededeseleccionar SSL.

d) En el campo Usuario, introduzca una cuenta para operaciones de búsqueda en elservidor del directorio. Sophos Mobile Control utiliza las credenciales de la cuentacuando se conecta al servidor del directorio.

31


Con Active Directory también debe introducir el dominio correspondiente. Los formatoscompatibles son:

■ <dominio>\<nombre de usuario>

■ <nombre de usuario>@<dominio>.<código de dominio>

Nota: por razones de seguridad, recomendamos que se especifique un usuario quesolo tenga permisos de lectura para el servidor del directorio y no permisos de escritura.

e) En el campo Contraseña, escriba la contraseña del usuario.

Haga clic en Siguiente.

5. En la página Base de búsqueda, introduzca el nombre distintivo (DN) del objeto de labase de búsqueda.

El objeto de base de búsqueda define la ubicación en el directorio externo desde la quese inicia la búsqueda del usuario o grupo de usuarios.

6. En la página Campos de búsqueda, defina los campos de directorio que se vayan a usarpara resolver las variables %_USERNAME_% y %_EMAILADDRESS_% en los perfilesy políticas. Escriba los campos requeridos o selecciónelos de las listas Nombre de usuarioy Correo electrónico.

Nota: las listas solo contienen los campos configurados para el usuario conectado enese momento al directorio LDAP, especificado en el paso 7.d anterior. Si, p. ej., no se haconfigurado un campo de correo electrónico para ese usuario, es necesario que introduzcamanualmente el valor requerido en el campo Correo electrónico.

En el caso de Active Directory, aplican estas asignaciones de campo:

■ Nombre de usuario: sAMAccountName

■ Nombre: givenName

■ Apellidos sn

■ Email: mail

7. En la página Configuración SSP, especifique los usuarios que pueden iniciar sesión enel portal de autoservicio. Introduzca la información correspondiente en el campo GrupoSSP, usando una de las opciones siguientes:

■ Si introduce un asterisco *, todos los usuarios del directorio autenticados puede iniciarsesión en el portal de autoservicio.

■ Si introduce el nombre de un grupo que está definido en el servidor del directorio, todoslos miembros de ese grupo pueden iniciar sesión en el portal de autoservicio. Una vezintroducido el nombre del grupo, haga clic en Resolver grupo para resolver el nombrede grupo en un nombre distintivo (DN).

■ Si deja el campo vacío, ningún usuario del servidor del directorio podrá iniciar sesiónen el portal de autoservicio. Utilice esta opción si quiere permitir la administraciónexterna de usuarios para la consola de Sophos Mobile Control, pero no para el portalde autoservicio.

Nota:

El grupo especificado aquí no está relacionado con el grupo de directorio que se defineen la ficha Configuración de grupo en la página Portal de autoservicio. Estas opcionesde configuración se usan para definir paquetes de tareas, la pertenencia a grupos deSophos Mobile Control y las plataformas de dispositivos disponibles para cada grupo dedirectorio.

8. Haga clic en Aplicar.

32


9. En la ficha Configuración de usuario, haga clic en Guardar.

9.4.2 Crear usuarios del portal de autoservicio con administración deusuarios interna

Requisitos previos: La administración de usuarios interna está activada para el cliente alque está conectado. En instalaciones locales esto lo debe realizar el superadministrador enla administración de clientes. Para más información, consulte la Guía de superadministradorde Sophos Mobile Control.

Esto no aplica a Sophos Mobile Control como servicio. Los superadministradores no soncompatibles con Sophos Mobile Control como servicio. Para información sobre cómo definirlos métodos de administración de usuarios en Sophos Mobile Control como servicio, consulteConfigurar la administración de usuarios del portal de autoservicio en la página 30.


Aparece la página Mostrar usuarios.

2. Haga clic en Crear usuario.

Aparece la página Editar usuario.

3. Seleccione la casilla Enviar correo electrónico de bienvenida.

4. Introduzca la información siguiente:

a) Nombre de usuario

b) Nombre

c) Apellidos

d) Dirección de correo electrónico

e) Grupos (opcional)

Haga clic en Mostrar para ver todos los grupos de usuarios y seleccione uno.


El nuevo usuario del portal de autoservicio se muestra en la página Mostrar usuarios. Semanda un correo electrónico de bienvenida al nuevo usuario.

Haciendo clic en el triángulo azul junto al usuario requerido, puede ver los detalles de usuario(Mostrar), Editar o Eliminar el usuario.

Nota: al hacer clic en el nombre de usuario, aparece la página Mostrar usuario. Esta páginacontiene el botón Volver a enviar correo electrónico de invitación, que se puede usar paraenviar de nuevo el correo si el usuario no recibió o ha perdido el correo inicial.

9.4.3 Importar usuarios del portal de autoservicio con administración deusuarios interna

Requisitos previos: La administración de usuarios interna está activada para el cliente alque está conectado.

■ Para instalaciones locales de Sophos Mobile Control, consulte la Guía desuperadministrador de Sophos Mobile Control.

■ Para Sophos Mobile Control como servicio, consulte Configurar la administración deusuarios del portal de autoservicio en la página 30.

33






Con la administración de usuarios interna es posible añadir nuevos usuarios al portal deautoservicio importando un archivo de valores separados por coma (CSV) con codificaciónUTF-8 con hasta 500 usuarios.

Nota: utilice un editor de texto para editar el archivo CSV. Si utiliza Microsoft Excel, es posibleque los valores introducidos no se resuelvan correctamente. Asegúrese de guardar el archivocon la extensión .csv.

Consejo: en la página Importar usuarios hay disponible para descargar un archivo deejemplo con los nombres y el orden de columnas correctos.

Para importar usuarios desde un archivo CSV:

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Usuarios y luego haga clicen Importar usuarios.

2. En la página Importar usuarios, seleccione Enviar correos electrónicos de bienvenida.

3. Haga clic en Subir un archivo y busque el archivo CSV que ha preparado.

Las entradas se leen desde el archivo y se muestran.

4. Si los datos no tienen el formato correcto o no son coherentes, no es posible importarninguna parte del archivo. En este caso, lea los mensajes de error que se muestran juntoa las entradas afectadas, corrija el contenido el archivo CSV como corresponda y vuelvaa subirlo.

5. Haga clic en Finalizar para crear las cuentas de usuarios.

Los usuarios se importan y se muestran en la página Mostrar usuarios. Recibirán correoselectrónicos con sus credenciales de inicio de sesión para el portal de autoservicio.

34


10 Configuración del sistema

10.1 Comprobar sus licenciasSophos Mobile Control utiliza una esquema de licencias basado en usuarios. Una licenciade usuario es válida para todos los dispositivos asignados a ese usuario. Los dispositivosque no están asignados a un usuario requieren una licencia para cada uno.

Para comprobar sus licencias disponibles:

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuracióndel sistema.

2. En la página Configuración del sistema, haga clic en la ficha Licencia.

Aparece la información siguiente:

■ Número máximo de licencias: Número máximo de usuarios de dispositivo (y dispositivossin asignar) que pueden administrarse.

Si el superadministrador no ha establecido una cuota para el cliente, el número de licenciasestá limitado por el número en general para el servidor de Sophos Mobile Control.

■ Licencias usadas: Número de licencias en uso.

■ Válida hasta: Fecha de vencimiento de la licencia.

Si tiene cualquier duda o pregunta sobre la información de licencias mostrada, póngase encontacto con su representante de ventas de Sophos.

Nota: para notificar el vencimiento próximo de la licencia, Sophos Mobile Control envía variosrecordatorios por correo electrónico a todos los administradores comenzando 30 días antesa la fecha de vencimiento.

10.2 Certificados del servicio de notificaciones push deApplePara poder usar el protocolo de gestión de dispositivos móviles (MDM) de los dispositivosiOS, Sophos Mobile Control debe usar el servicio de notificaciones push de Apple (APNs)para activar los dispositivos.

Los certificados del APNs tienen un plazo de validez de un año. Para notificar el vencimientopróximo del certificado, Sophos Mobile Control envía varios recordatorios por correo electrónicoa los administradores comenzando 30 días antes a la fecha de vencimiento.

En las siguientes secciones se describen los requisitos que deben cumplirse y los pasos quedebe seguir para obtener acceso a los servidores del APNs con su propio certificado decliente.

35


10.2.1 Requisitos

Para la comunicación con el servicio de notificaciones push de Apple (APNs), se debe permitirel tráfico TCP de y a los puertos siguientes:

■ El servidor de Sophos Mobile Control necesita conectarse agateway.push.apple.com:2195 TCP (17.0.0.0/8)

■ Cada dispositivo iOS con solo acceso Wi-Fi necesita conectarse a*.push.apple.com:5223 TCP (17.0.0.0/8)

10.2.2 Crear un certificado APNs

En este procedimiento se da por supuesto que aún no ha cargado un certificado del serviciode notificaciones push de Apple (APNs) en Sophos Mobile Control.

Para renovar un certificado existente, consulte Renovar un certificado APNs en la página 37.

Consejo: puede utilizar el mismo certificado para varios clientes. Consulte Copiar uncertificado APNs en otro cliente en la página 38.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuracióndel sistema y, a continuación, haga clic en la ficha APNs iOS.

La descripción en esta ficha le guía a través de los pasos que hay que realizar para solicitarun certificado de Apple y subirlo a Sophos Mobile Control.

2. En el paso Descargar solicitud de firma de certificado, haga clic en Descargar solicitudde firma de certificado.

Este paso guarda el archivo de solicitud de firma de certificado apple.csr en suordenador. El archivo de solicitud de firma de certificado es específico del cliente actual.

3. Necesita un ID de Apple. Incluso si ya dispone de un ID, recomendamos que cree unonuevo para usarlo con Sophos Mobile Control. En el paso Crear ID de Apple, haga clicen Crear nuevo ID de Apple.

Se abre una página web de Apple en la que puede crear un ID de Apple para su empresa.

Nota: guarde las credenciales en un lugar seguro al que puedan acceder sus compañeros.Su empresa necesitará estas credenciales para renovar el certificado cada año.

4. A manera de referencia, introduzca su nuevo ID de Apple en el campo ID de Apple en laparte superior de la ficha APNs iOS.

Cuando renueve el certificado cada año, siempre debe utilizar el mismo ID de Apple.

5. En el paso Crear/Renovar certificado APNs, haga clic en Portal de certificados pushde Apple.

Se abre el Portal de certificados push de Apple.

6. Inicie sesión con su ID de Apple y cargue el archivo de solicitud de firma de certificadoapple.csr.

7. Descargue el archivo de certificado APNs .pem y guárdelo en su ordenador.

8. En el paso Cargar certificado APNs, haga clic en Cargar certificado y, a continuación,busque el archivo .pem que ha recibido del Portal de certificados push de Apple.

9. Haga clic en Guardar para añadir el certificado APNs a Sophos Mobile Control.

Sophos Mobile Control lee el certificado y muestra los detalles del certificado en la ficha APNsiOS.

36


10.2.3 Renovar un certificado APNs

En este procedimiento se da por supuesto que ya ha cargado un certificado del servicio denotificaciones push de Apple (APNs) en Sophos Mobile Control que está a punto de caducary debe renovarse.

Para crear y cargar un certificado nuevo, consulte Crear un certificado APNs en la página36.

Importante: en el portal de Apple, es importante que seleccione el certificado APNs correctopara la renovación. Si renueva un certificado equivocado, es posible que tenga que volver ainscribir todos los dispositivos iOS.


2. En el paso Descargar solicitud de firma de certificado, haga clic en Descargar solicitudde firma de certificado.

Este paso guarda el archivo de solicitud de firma de certificado apple.csr en suordenador.

3. Omita el paso Crear ID de Apple. Este paso solo es necesario si está creando uncertificado APNs para Sophos Mobile Control por primera vez.

4. En el paso Crear/Renovar certificado APNs, haga clic en Portal de certificados pushde Apple.

Se abre el Portal de certificados push de Apple.

5. Inicie sesión con su ID de Apple. Debe ser el mismo ID que utilizó para crear el certificadoAPNs inicial.

6. En el Portal de certificados push de Apple, haga clic en Renovar junto al certificado APNsde Sophos Mobile Control.

7. Cargue el archivo de solicitud de firma de certificado apple.csr que ha preparado antes.

8. Descargue el archivo de certificado APNs .pem y guárdelo en su ordenador.

9. En el paso Cargar certificado APNs, haga clic en Cargar certificado y, a continuación,busque el archivo .pem que ha recibido del Portal de certificados push de Apple.


11. Cuando se inicia sesión como superadministrador, hay un cuadro de diálogo adicionalcon todos los clientes que actualmente están usando el mismo certificado APNs que elcliente superadministrador, es decir, un certificado con el mismo atributo de Tema.

■ Haga clic en Guardar para todos los clientes afectados para renovar el certificadoAPNs para todos estos clientes.

■ Haga clic en Guardar solo para el cliente superadministrador para renovar elcertificado APNs solo para el superadministrador.

Importante:

Si aparece el siguiente mensaje, significa que no está renovando el certificado correcto:

"El tema del certificado nuevo no se corresponde con el anterior. Si se han configurado dispositivos con el certificado anterior, es necesario configurarlos de nuevo. ¿Desea guardar los cambios?"

Este mensaje indica que va a crear un nuevo certificado APNs con un identificador distinto.Si confirma el mensaje, todos los dispositivos iOS existentes dejarán de ser administrablesy tendrá que volver a inscribirlos.

37


Para obtener más información sobre cómo seleccionar el certificado correcto, consulteIdentificar el certificado APNs correcto para la renovación en la página 38.

10.2.4 Copiar un certificado APNs en otro cliente

Se puede copiar un certificado del servicio de notificaciones push de Apple (APNs) en otrocliente dentro de la misma instalación de Sophos Mobile Control o en una distinta.

Importante: si ya existe un certificado APNs en la ubicación de destino, es importante quela propiedad Tema del certificado que desea copiar sea idéntica al Tema del certificadoexistente. Si copia el certificado equivocado, es posible que tenga que volver a inscribir todoslos dispositivos iOS del cliente.

Descargue el certificado de la ubicación de origen:

1. Inicie sesión en la consola de Sophos Mobile Control como administrador del cliente cuyocertificado APNs desea copiar.


3. Tome nota del valor Tema que aparece en los detalles del certificado.

4. Haga clic en Descargar certificado como archivo PKCS #12.

5. En el cuadro de diálogo de confirmación, se muestra la contraseña del certificado. Anotela contraseña y haga clic en Descargar.

Este paso guarda el archivo de certificado apns_cert.p12 en su ordenador.

Cargue el certificado en la ubicación de destino:

6. Inicie sesión en la consola de Sophos Mobile Control como administrador del cliente parael que quiere cargar el certificado.


8. Si ya existe un certificado APNs, compruebe que el valor Tema sea idéntico al valor delcertificado que va a copiar.

9. En el paso Cargar certificado APNs, haga clic en Cargar certificado y, a continuación,busque el archivo apns_cert.p12 que ha descargado antes.

10. Introduzca la contraseña y haga clic en Aplicar.


10.2.5 Identificar el certificado APNs correcto para la renovación

Al renovar el servicio de notificaciones push de Apple (APNs) para el servidor de SophosMobile Control como se describe en Renovar un certificado APNs en la página 37, esimportante que, en el portal de Apple, seleccione el certificado APNs correcto para larenovación.

En esta sección se explica cómo identificar el certificado APNs que está cargado actualmenteen el servidor de Sophos Mobile Control.

Recupere el identificador del certificado:

1. Inicie sesión en la consola de Sophos Mobile Control con la cuenta de administradorcorrespondiente al cliente cuyo certificado APNs necesita renovarse.


38


3. En la sección Contenido del almacén de claves de notificaciones push de Apple, semuestran las propiedades del certificado APNs cargado.

4. Tome nota del valor que aparece en Tema.

Este es el identificador de su certificado APNs.

Identifique el certificado:

5. Desde el navegador, abra la URL del portal de certificados push de Apple,https://identity.apple.com/pushcert/.

Si tiene problemas con determinadas funciones del portal de Apple al utilizar MicrosoftInternet Explorer, le recomendamos que utilice la última versión de Firefox, Opera, Chromeo Safari en su lugar.

6. Inicie sesión con el ID de Apple que utilizó para crear el certificado APNs inicial.

7. En la lista de certificados APNs, haga clic en el icono Información de certificado juntoa la entrada de un certificado.

Se mostrarán los detalles del certificado.

8. En el campo DN de sujeto, busque el valor que sigue a la cadena UID=. Si coincide conel identificador que ha determinado en la consola de Sophos Mobile Control, ha identificadoel certificado correcto.

10.2.6 Comprobar la conectividad con APNs de los dispositivos

Los usuarios de la app Sophos Mobile Control para iOS pueden comprobar si sus dispositivosse pueden conectar con el servidor del servicio de notificaciones push de Apple (APNs).

1. En la app Sophos Mobile Control, toque el icono Información para abrir la pantalla Acercade.

2. Toque Comprobar APNs.

La app intenta conectarse al servidor de APNs de Apple. La respuesta esperada del servidores de 5 segundos o menos.

Si la app le notifica que se ha podido establecer la conexión con el servidor de APNs, significaque el dispositivo puede recibir comandos del servidor de Sophos Mobile Control a través deAPNs.

Si la app le notifica que no se ha podido establecer la conexión con el servidor de APNs,significa que su red no permite la comunicación con APNs y que, por tanto, Sophos MobileControl no puede administrar dispositivos iOS. Para corregir esta situación, asegúrese deque se cumplen los requisitos que se describen en Requisitos en la página 36.

10.3 Configurar destinos AirPlay iOSCon Sophos Mobile Control es posible activar remotamente la duplicación AirPlay entre undispositivo iOS y destinos AirPlay predefinidos (p. ej., AppleTV).

Nota: airPlay solo funciona con dispositivos que se encuentran en la misma red.

Se pueden definir los destinos para la duplicación AirPlay.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración y, a continuación,en Configuración del sistema, y vaya a la ficha iOS AirPlay.

2. En la sección Destinos AirPlay, haga clic en Crear destino AirPlay.

Aparece la página Destino Airplay.

39


https://identity.apple.com/pushcert/

3. Introduzca el Nombre de dispositivo (necesario) y la Dirección MAC (opcional).Introduzca la Contraseña para el dispositivo destino de AirPlay si es necesario.


El dispositivo aparece en Destinos AirPlay en la ficha iOS AirPlay de la páginaConfiguración del sistema.


La duplicación AirPlay entre un dispositivo iOS y su destino se activa haciendo clic en Solicitarduplicación AirPlay desde el menú Acciones en la página Mostrar dispositivo deldispositivo correspondiente.

10.4 Licencia Samsung KnoxSi su empresa ha comprado una licencia Samsung Knox Premium, debe introducir su clavede licencia, el número de licencias y la fecha de caducidad en la ficha Licencia SamsungKnox para poder administrar el contenedor Knox en sus dispositivos Samsung Knox conSophos Mobile Control.

10.5 Configurar SCEPEs posible configurar un protocolo de inscripción simple de certificados (SCEP) paraproporcionar certificados. Esto permite a los dispositivos obtener certificados de una autoridadde certificación usando SCEP.

Toda la configuración necesaria para acceder al servidor de una autoridad de certificacióncon SCEP se puede definir mediante la consola de Sophos Mobile Control.

La configuración necesaria para los dispositivos se puede definir para Android e iOS en unPerfil de dispositivo SCEP y para Windows Mobile en una política.

10.5.1 Requisitos previos

Para poder usar el protocolo de inscripción simple de certificados es necesario cumplir lossiguientes requisitos previos:

■ El entorno debe contar con una autoridad de certificación Windows habilitada para SCEP.

■ Disponer de las credenciales de inicio de sesión de un usuario que pueda crear un códigode desafío.

■ Servidor de Sophos Mobile Control Server con acceso http o https a los siguiente sitios:

■ https://SU-SERVIDOR-SCEP/CertSrv/MSCEP_ADMIN

■ https://SU-SERVIDOR-SCEP/CertSrv/MSCEP

10.5.2 Configurar SCEP

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración y, a continuación,en Configuración del sistema, y vaya a la ficha SCEP.

40


2. Puede especificar las siguientes opciones:

a) En el campo URL servidor SCEP, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP.

b) En el campo URL de desafío, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP_ADMIN.

Nota: si usa un servidor Windows 2003 como servidor SCEP, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP.

c) En los campos Usuario y Contraseña introduzca las credenciales de usuario delusuario que a creado el código de desafío.

Nota: en el campo Usuario, introduzca un usuario con los derechos necesarios pararegistrar certificados. Utilice el formato de inicio de sesión: nombredeusuario@dominio

d) En el campo Caracteres del desafío, seleccione los tipos de caracteres que se utilizanpara la contraseña de desafío.

e) Acepte el valor por defecto en el campo Longitud de desafío.

f) Opcional: Desactive la opción Usar proxy HTTP si desea que Sophos Mobile Controlevite el proxy HTTP cuando se conecte al servidor SCEP. Esta opción solo estádisponible si el proxy HTTP está activado.

En instalaciones locales, el superadministrador puede configurar un proxy HTTP queSophos Mobile Control utiliza para las conexiones HTTP y SSL salientes. Consulte laGuía de superadministrador de Sophos Mobile Control.

Para Sophos Mobile Control como servicio, el proxy HTTP siempre está activado.


Sophos Mobile Control prueba la conexión con su servidor SCEP.

Para desplegar un perfil utilizando SCEP, debe añadir una configuración SCEP a un perfilde dispositivo Android o iOS o a una política de Windows Mobile.

10.6 Configurar opciones de usuarioEn la ficha Configuración de usuario puede cambiar las opciones de administración de losusuarios. Para más información, consulte Administrar usuarios del portal de autoservicio enla página 30 y la Guía de superadministrador de Sophos Mobile Control.

41



11 Reglas de cumplimientoCon las reglas de cumplimiento puede:

■ Permitir, prohibir o aplicar determinadas funciones en un dispositivo.

■ Definir acciones que se ejecutan cuando se infringe una regla de cumplimiento.

Puede crear varios conjuntos de reglas de cumplimiento y asignarlos a grupos de dispositivos.Esto le permite aplicar distintos niveles de seguridad a sus dispositivos administrados.

Consejo: si tiene previsto administrar dispositivos corporativos y privados, se recomiendaque establezca conjuntos de reglas de cumplimiento distintos para al menos estos dos tiposde dispositivos.

Nota: existen dos reglas de cumplimiento predefinidas. Se basan en los estándares deseguridad HIPAA y PCI DSS.

11.1 Crear reglas de cumplimientoPara crear reglas de cumplimiento:

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Reglas de cumplimiento.

2. En la página Reglas de cumplimiento, haga clic en Crear reglas de cumplimiento.

3. Introduzca un Nombre y una Descripción opcional para el nuevo conjunto de reglas decumplimiento.

La página Reglas de cumplimiento contiene fichas individuales para las plataformas dedispositivos que se activan para el cliente. Repita los pasos siguientes para todas lasplataformas necesarias.

4. Asegúrese de que la casilla Activar plataforma de cada ficha esté seleccionada.

Si no se selecciona esta casilla, no se comprueba si los dispositivos de esa plataformacumplen las reglas.

5. En Regla, configure las reglas de cumplimiento para la plataforma en cuestión.

Cada regla de cumplimiento tiene fijado un nivel de gravedad (alto, medio, bajo) que estárepresentado por un icono azul. La gravedad le permite valorar la importancia de cadaregla y las acciones que debe aplicar si se infringe.

Si ha definido grupos de apps, puede asignarlos a las reglas de cumplimiento Appspermitidas, Apps prohibidas y Apps obligatorias.

42


6. En Si se infringe una regla, defina las acciones que se aplicarán al infringirse una regla:

DescripciónOpción

Prohibir el acceso al correo electrónico.

Esta acción solo puede realizarse si el superadministrador haconfigurado una conexión al proxy EAS interno o independiente.Consulte la Guía de superadministrador de Sophos MobileControl.

Denegar correo electrónico

Deshabilitar las apps Sophos Secure Workspace y Secure Email.Esto afecta al acceso a documentos, correo electrónico y webadministrado por estas apps.

Esta acción solo puede tomarse si se ha activado la licencia SMCAdvanced.

Esta opción solo es relevante para dispositivos Android y iOS.

Bloquear contenedor

Prohibir el acceso a la red.

Esta acción solo puede realizarse si el superadministrador haconfigurado el control de acceso a la red. Consulte la Guía desuperadministrador de Sophos Mobile Control.

Denegar red

Enviar correos electrónicos de cumplimiento a los destinatariosseleccionados.

La lista de destinatarios y la programación de horas se especificande forma colectiva para todos los conjuntos de reglas decumplimiento que cree. Consulte las instrucciones más adelanteen esta sección.

Notificar administrador

Transferir un paquete de tareas específico al dispositivo.

Seleccione un paquete de tareas de la lista o seleccione Ningunopara que no se transfiera ningún paquete de tareas cuando seinfrinja una regla de cumplimiento.

Importante: si no se usan correctamente, los paquetes de tareaspueden alterar la configuración de los dispositivos o inclusoeliminar todo el contenido de los mismos. Para asignar lospaquetes de tareas correctos a las reglas de cumplimiento, esnecesario tener un conocimiento en profundidad del sistema.

Transferir paquete de tareas

7. Cuando haya establecido las opciones para todas las plataformas necesarias, haga clicen Guardar para guardar el conjunto de reglas de cumplimiento con el nombre que hayaespecificado.

El nuevo conjunto se muestra en la página Reglas de cumplimiento.

43






8. Si ha seleccionado la acción Notificar administrador para una de las reglas decumplimiento, haga clic en Configuración de correo electrónico de cumplimiento paraespecificar los destinatarios que recibirán correos electrónicos de cumplimiento y las horasa las que se enviarán los mismos.

Puede especificar los destinatarios introduciendo el nombre de un administrador o unadirección de correo electrónico válida.

Nota: estas son opciones comunes que se aplican a todas las reglas de cumplimientoque tienen una acción Notificar administrador.

9. Haga clic en Guardar para guardar la configuración de correo electrónico de cumplimiento.

11.2 Reglas de cumplimiento disponiblesEn la siguiente tabla se muestran las reglas de cumplimiento que se pueden seleccionar enlas distintas plataformas en Regla en las fichas de Reglas de cumplimiento correspondientes.

WindowsDesktop

WindowsMobile


Defina la acción que seejecutará cuando deje deadministarse el dispositivo.

Administradonecesario

Introduzca la versión mínimade la app Sophos MobileControl que debe estarinstalada en el dispositivo.

Versión mínima de laapp SMC

Seleccione si se permitendispositivos con derechos desuperusuario.

Nota: para los dispositivosSony con Enterprise API

Derechos de raízpermitidos

versión 4 o posterior y paralos dispositivos Samsung conKnox versión 5.5 o inferior,esto incluye todos losdispositivos clasificadoscomo no seguros por la APIde MDM, por ejemplo porqueel cargador de arranque estádesbloqueado.

Seleccione si se permitenapps de fuentesdesconocidas.

Apps de fuentesdesconocidaspermitidas

Seleccione si se permiteADB (puente de depuraciónAndroid).

Puente dedepuración Android(ADB) permitido

44


WindowsDesktop

WindowsMobile


Seleccione si se permitendispositivos desbloqueadoscon jailbreak.

Permitir jailbreak

Seleccione si se requiere unacontraseña para eldispositivo u otro mecanismode bloqueo de pantalla(como patrón o PIN).

Para Android, esto incluyelos tipos de bloqueo de

Contraseñanecesaria

pantalla Patrón, PIN yContraseña, pero noDeslizar.

Seleccione la versión mínimadel sistema operativo quedebe estar instalada.

Versión mín. de SO

Seleccione la versiónmáxima del sistemaoperativo permitida.

Versión máx. de SO

Especifique el intervalomáximo entre los procesosde sincronización para losdispositivos.

Intervalo máx. desincronización

Especifique el intervalomáximo entre los procesosde sincronización de appsiOS para los dispositivos.

Intervalo máximo desincronización deapp SMC

Este campo solo se muestrasi Sophos Mobile Securityestá disponible para estecliente. Para más

Intervalo máx. deescaneado SMSec

información, consulteAdministrar Sophos MobileSecurity en la página 210. Eneste campo puedeespecificar el intervalo deescaneado máximo de losescaneados realizados porla app Sophos MobileSecurity en el dispositivopara detectar programasmaliciosos.

Sophos Mobile Securityrequiere permisos en eldispositivo para funcionarcorrectamente. El usuario

Denegación depermisos SMSecpermitida

45


WindowsDesktop

WindowsMobile


debe autorizar estospermisos cuando se instalala app.

Seleccione si la denegaciónde los permisos requeridosconstituye una violación delcumplimiento.

Este campo solo se muestrasi Sophos Mobile Securityestá disponible para estecliente.

Seleccione si se permitenapps maliciosas detectadas.

Apps maliciosaspermitidas


Seleccione si se permitenapps sospechosasdetectadas.

Apps sospechosaspermitidas


Seleccione si se permitenapps no deseadas

Apps no deseadaspermitidas

detectadas en losdispositivos.

Seleccione si es necesario elcifrado en los dispositivos.

En dispositivos con Android5 o posterior, los usuarios

Cifrado necesario

también deben activar laopción Requerir PIN parainiciar dispositivo oRequerir contraseña parainiciar dispositivo alestablecer un bloqueo depantalla. Consulte el artículode la base de conocimiento123947.

Seleccione si se permite elroaming de datos en losdispositivos.

Roaming de datospermitido

46


http://www.sophos.com/es-es/support/knowledgebase/123947.aspx



WindowsDesktop

WindowsMobile


Esta opción se refiere a lafunción de Localización.Seleccione si el usuario debepermitir a la app Sophos

Permiso de ubicaciónnecesario

Mobile Control en elmomento de la instalaciónobtener datos de localizaciónpara cumplir las políticas.

La app de Sophos MobileControl requiere permisos enel dispositivo para funcionarcorrectamente. El usuario

Denegación depermisos SMCpermitida

debe autorizar estospermisos cuando se instalala app.

Seleccione si la denegaciónde los permisos requeridosconstituye una violación delcumplimiento.

Los servicios de localizacióndeben estar activados y laapp Sophos Mobile Controldebe tener permiso parausarlos.

Para Windows Mobile, estaregla solo afecta a los

La app puedelocalizar

dispositivos Windows Phone8.1.

Sophos Mobile Securityrequiere acceso a los datosde uso para asegurar que lasapps bloqueadas no se

Permiso de controlde procesosnecesario

puedan abrir y que las appsprotegidas pidan unacontraseña.

Seleccione si la denegaciónconstituye una violación delcumplimiento.

Puede especificar Appspermitidas o Appsprohibidas. Seleccione laopción deseada en la

Apps permitidas /Apps prohibidas

primera lista y seleccione elgrupo de apps que contienelas apps permitidas oprohibidas en la segundalista. Para información sobrecómo crear grupos de apps,

47


WindowsDesktop

WindowsMobile


consulte Grupos de apps enla página 189.

Si especifica Appspermitidas, solo las apps dela lista se permiten. Si sedetectan otras apps, eldispositivo dejará de cumplirlas políticas.

Nota: las apps del sistemaAndroid se permitenautomáticamente.

Si especifica Apps nopermitidas, el dispositivodejará de cumplir laspolíticas cuando se detectenestas apps.

Especifique las apps quedeben estar instaladas.Seleccione el grupo de appsque contenga las apps

Apps obligatorias

obligatorias en la lista. Parainformación sobre cómocrear grupos de apps,consulte Grupos de apps enla página 189.

La opción de WindowsDefender Protección entiempo real debe estaractivada.

Windows Defenderdebe estar activado

El dispositivo no es conformecuando Windows Defendermuestra alertas.

Se requiere unestado limpio deWindows Defender

Windows Defender debeusar las definiciones despyware más recientes.

Definicionesactualizadas deWindows Defenderrequeridas

11.3 Asignar reglas de cumplimiento a grupos dedispositivos1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Grupos de dispositivos.

Aparece la página Grupos de dispositivos.

48


2. Haga clic en el triángulo azul junto al grupo de dispositivos al que desea asignar un conjuntode reglas de cumplimiento y haga clic en Editar.

Siempre hay disponible un grupo de dispositivos Predeterminado. Para información sobrecómo crear sus propios grupos de dispositivos, consulte Crear grupo de dispositivos enla página 70.

3. En Reglas de cumplimiento, en los campos Dispositivos corporativos y Dispositivospersonales, seleccione las reglas de cumplimiento que desee aplicar.


Las reglas de cumplimiento seleccionadas se muestran en la página Grupos de dispositivopara el grupo de dispositivos correspondiente en Reglas de cumplimiento para dispositivoscorporativos y Reglas de cumplimiento para dispositivos personales.

11.4 Comprobación de cumplimiento de dispositivosUna vez configuradas las reglas de cumplimiento, puede comprobar si los dispositivosregistrados cumplen las reglas definidas.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Reglas de cumplimiento.

Aparece la página Reglas de cumplimiento.

2. Haga clic en Comprobar ahora.

Se comprueba el cumplimiento de todos los dispositivos registrados según las reglas definidasen Reglas de cumplimiento. Se ejecutan las acciones especificadas. El gráfico circular enel Panel se actualiza de forma correspondiente.

49


12 Dispositivos

12.1 Añadir dispositivosSe pueden añadir dispositivos a Sophos Mobile Control de las siguientes formas:

■ Añadiendo dispositivos manualmente. Consulte Añadir dispositivo en la página 50.

■ Importando dispositivos desde un archivo de valores separados por comas (CSV). ConsulteImportar dispositivos en la página 52.

■ Utilice el asistente de inscripción de dispositivos para añadir un dispositivo a SophosMobile Control, asígnelo a un usuario, inscríbalo, y transfiera un paquete de tareas deinscripción. Consulte Usar el asistente de inscripción de dispositivos para asignar e inscribirdispositivos nuevos en la página 53.

■ Permitiendo a los usuarios que inscriban dispositivos de forma autónoma utilizando elportal de autoservicio. Consulte Configurar el portal de autoservicio en la página 25. Esteportal permite reducir la carga sobre el departamento informático al posibilitar que losusuarios finales puedan realizar tareas sin tener que contactar con soporte. Los dispositivosse aprovisionan ejecutando paquetes de tareas definidos. Consulte Paquetes de tareasen la página 170.

Recomendamos que use grupos de dispositivos para agrupar los dispositivos y así facilitarla administración. Consulte Grupos de dispositivos en la página 70.

12.1.1 Añadir dispositivo

Recomendamos crear uno o más grupos de dispositivos antes de añadir el primer dispositivoa Sophos Mobile Control. Entonces puede asignar cada dispositivo a un grupo de dispositivospara simplificar la administración de dispositivos. Consulte Crear grupo de dispositivos en lapágina 70.

Para añadir un dispositivo nuevo a Sophos Mobile Control:

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.

Aparece la página Dispositivos.

2. Haga clic en Añadir y seleccione la plataforma en la sección de menú Añadir dispositivomanualmente.

Aparece la página Editar dispositivo.

50


3. En la página Editar dispositivo, especifique los siguientes detalles del dispositivo:

a) En el campo Nombre, escriba un nombre único para el nuevo dispositivo.

b) En el campo Descripción, escriba una descripción para el nuevo dispositivo.

c) En Propietario, seleccione Corporativo o Empleado.

d) En el campo Dirección de correo electrónico introduzca una dirección de correoelectrónico.

e) En el campo Número de teléfono, introduzca el número de teléfono del nuevodispositivo. Introduzca el número de teléfono con el formato internacional, p. ej.,+491701234567.

f) En Grupo de dispositivos, seleccione el grupo de dispositivos al que se asigna eldispositivo.

Nota: hay disponible un grupo de dispositivos Predeterminado. Si todavía no hadefinido ningún grupo de dispositivo propio, puede añadir dispositivos a este grupo.Para información sobre cómo crear sus propios grupos de dispositivos, consulte Creargrupo de dispositivos en la página 70.

4. Para asignar un usuario al dispositivo, haga clic en el icono Editar asignación de usuario junto al campo Usuario y, a continuación, haga clic en Asignar usuario a dispositivo.

Para más información, consulte Asignar un usuario a un dispositivo en la página 60.

5. Para añadir propiedades personalizadas al dispositivo, vaya a la ficha Propiedadespersonalizadas y haga clic en Añadir propiedad personalizada. Para más información,consulte Definir propiedades personalizadas para dispositivos en la página 60.

6. Una vez especificados todos los detalles relevantes del dispositivo, haga clic en Guardar.

El nuevo dispositivo se añade a Sophos Mobile Control y aparece en la página Dispositivosen ADMINISTRAR. Ahora ya puede aprovisionar y administrar el dispositivo.

Nota: en dispositivos iOS, si se ha configurado que Sophos Mobile Control sincronice elnombre del dispositivo con el dispositivo según se describe en Configurar opciones iOS enla página 22, el nombre introducido en el campo Nombre se sustituirá por el nombreestablecido durante la sincronización.

12.1.2 Duplicar un dispositivo

Puede crear nuevos dispositivos en Sophos Mobile Control duplicando dispositivos existentes.

Nota: solo se pueden duplicar dispositivos que no se estén editando. El duplicado se nombra"Copy of" seguido por el nombre del dispositivo original. Puede renombrar los dispositivossegún sus requisitos.



2. Haga clic en el dispositivo que quiere duplicar.

Aparece la página Mostrar dispositivo.

3. Haga clic en Acciones y, a continuación, en Duplicar este dispositivo.

El dispositivo se duplica y se muestra en la página Dispositivos. Ahora puede editar eldispositivo duplicado según sea necesario. Para editar el dispositivo, haga clic en el triánguloazul junto al mismo y haga clic en Editar.

51


12.1.3 Importar dispositivos

Puede añadir dispositivos nuevos importando un archivo de valores separados por coma(CSV) con codificación UTF-8 con hasta 500 dispositivos.


Nota: los usuarios que se especifican en el archivo CSV ya deben estar disponibles enSophos Mobile Control.

Consejo: en la página Importar dispositivos hay disponible para descargar un archivo deejemplo con los nombres y el orden de columnas correctos.

Para importar dispositivos desde un archivo CSV:


2. En la página Dispositivos, haga clic en Añadir > Importar dispositivos.

3. En la página Importar dispositivos, haga clic en Subir un archivo y busque el archivoCSV que ha preparado.



5. Haga clic en Finalizar para crear los dispositivos.

Los dispositivos listados en el archivo .csv se importan y se muestran en la páginaDispositivos. Ahora ya puede inscribir y configurar los dispositivos.

12.2 Inscribir dispositivosUna vez añadidos dispositivos nuevos en la consola de Sophos Mobile Control, es necesarioinscribirlos en Sophos Mobile Control. Tiene las opciones siguientes:

■ Puede inscribir dispositivos individuales no administrados con la función Dispositivos.Para más información, consulte Registrar dispositivos individuales en la página 53.

■ Puede usar el asistente de inscripción de dispositivos para añadir un dispositivo a SophosMobile Control, asígnelo a un usuario, inscríbalo, y transfiera un paquete de tareas deinscripción. Consulte Usar el asistente de inscripción de dispositivos para asignar e inscribirdispositivos nuevos en la página 53.

Nota: en caso necesario, puede usar el asistente de inscripción de dispositivos o elmétodo de auto inscripción para inscribir dispositivos iOS sin un ID de Apple. Esto puedeser útil, p. ej., para preconfigurar el dispositivo antes de entregarlo a un usuario. ConsulteInscribir dispositivos iOS sin un ID de Apple en la página 55.

Para inscribir y configurar múltiples dispositivos de forma eficiente, se recomiendan lossiguientes métodos:

■ Puede agrupar tareas que son necesarias para inscribir dispositivos, aplicar las políticasnecesarias e instalar las aplicaciones necesarias (p. ej., apps administradas paradispositivos iOS). Para más información, consulte Paquetes de tareas en la página 170.

52


■ Puede dar permiso a los usuarios para que inscriban dispositivos a través del portal deautoservicio. Para ello, incluya un paquete de tareas de inscripción al configurar lasopciones de configuración de uso del portal de autoservicio. Para más información sobrecómo crear paquetes de tareas necesarios para la inscripción, consulte las Guías de iniciode Sophos Mobile Control y Sophos Mobile Control como servicio. Para más informaciónsobre cómo seleccionar el paquete de tareas en las opciones de configuración del portalde autoservicio, consulte Configurar las opciones del portal de autoservicio en la página26.https://www.sophos.com/es-es/medialibrary/PDFs/documentation/smc_7_sg_eng_startup.pdf

12.2.1 Registrar dispositivos individuales



2. Seleccione el dispositivo deseado, haga clic en Acciones y a continuación en Registrar.

Nota: es posible seleccionar varios dispositivos para su registro.

3. Haga clic en Sí cuando se le pregunte si desea registrar los dispositivos seleccionados.

Se inicia la tarea de registro que se muestra en la página Vista de tareas. Se envía un correoelectrónico con las instrucciones de inscripción al usuario.

12.2.2 Usar el asistente de inscripción de dispositivos para asignar e inscribirdispositivos nuevos

Puede inscribir dispositivos nuevos fácilmente con el asistente de inscripción de dispositivos.Ofrece un flujo de trabajo que combina las siguientes tareas:

■ Añadir un dispositivo nuevo a Sophos Mobile Control.

■ Opcional: Asignar un usuario al dispositivo.

■ Inscribir el dispositivo.

■ Opcional: Transferir un paquete de tareas al dispositivo.

Para iniciar al asistente de inscripción de dispositivos:

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos y, acontinuación, en Añadir > Asistente de inscripción.

Consejo: también puede iniciar el asistente desde la página Panel de control haciendoclic en el widget Añadir dispositivo.

2. En la página del asistente Introducir parámetros de búsqueda de usuario, puedeintroducir criterios para buscar el usuario al que estará asignado el dispositivo o seleccionarOmitir asignación de usuario para inscribir un dispositivo que todavía no estará asignadoa ningún usuario.

Haga clic en Siguiente para continuar.

3. Después de introducir los criterios de búsqueda, el asistente muestra una lista de losusuarios que coinciden.

Seleccione el usuario requerido y haga clic en Siguiente.

53




4. En la página Detalles del dispositivo, configure las siguientes opciones:

DescripciónOpción

Plataforma del dispositivo. Solo se puede seleccionar unaplataforma que esté habilitada para el cliente en el que ha iniciadosesión.

Plataforma

Nombre único por el cual Sophos Mobile Control administrará eldispositivo.

Nombre

Descripción opcional del dispositivo.Descripción

Número de teléfono opcional. Introduzca el número de teléfonocon el formato internacional, p. ej., +491701234567.

Número de teléfono

Dirección de correo electrónico a la que se enviarán lasinstrucciones de inscripción.

Dirección de correoelectrónico

Seleccione el propietario del dispositivo: Empresa o Empleado.Propietario

Seleccione el grupo de dispositivos al que estará asignado eldispositivo. Si aún no ha creado ningún grupo de dispositivos,puede seleccionar el grupo de dispositivos Predeterminado, quesiempre está disponible.

Grupo de dispositivos

Cuando haya terminado, haga clic en Siguiente.

5. En la página del asistente Selección de paquete, seleccione el paquete de tareas quese transferirá al dispositivo una vez que se haya inscrito, o seleccione Inscribir solodispositivo para inscribir el dispositivo sin transferir ningún paquete de tareas.

Nota: solo se muestran los paquetes de tareas que contienen una tarea Inscribir.

Cuando haya terminado, haga clic en Siguiente. El dispositivo se añade a Sophos MobileControl.

6. En la página del asistente Inscripción, siga las instrucciones para instalar la app SophosMobile Control en el dispositivo y completar la inscripción y el aprovisionamiento.

7. Una vez que la inscripción se haya realizado correctamente, haga clic en Finalizar paracerrar el asistente de inscripción de dispositivos.

Nota:

■ Una vez realizadas todas las selecciones, puede cerrar el asistente sin tener que esperara que aparezca el botón Finalizar. Se crea y procesa una tarea de inscripción en segundoplano.

■ Si ha seleccionado transferir un paquete de tareas al dispositivo tras la inscripción, puedemonitorizar el estado de la tarea en la página Vista de tareas. Consulte Ver tareas sinfinalizar, con errores y recientemente finalizadas en la página 16.

■ En dispositivos iOS, si se ha configurado que Sophos Mobile Control sincronice el nombredel dispositivo con el dispositivo según se describe en Configurar opciones iOS en lapágina 22, el nombre introducido en el campo Nombre se ignora y se usa el nombreconfigurado en el dispositivo.

54


12.2.3 Auto inscribir dispositivos iOS

Puede configurar que los dispositivos iOS se inscriban automáticamente en Sophos MobileControl durante la activación del dispositivo. Para ello, puede usar Apple Configurator 2 paraasignar dispositivos al servidor MDM de Sophos Mobile Control. Cuando los usuariosenciendan sus dispositivos por primera vez, se inicia el asistente de configuración iOS. Durantela configuración, los dispositivos se inscribirán automáticamente en Sophos Mobile Control.

Nota: para obtener una descripción detallada de Apple Configurator 2, consulte la Ayudaonline de Apple Configurator 2.

Para configurar la auto inscripción de dispositivos iOS en Sophos Mobile Control:

1. Para preparar la auto inscripción, es necesario realizar una vez el procedimiento de crearun grupo de dispositivos que se asignará a los dispositivos durante la auto inscripción enSophos Mobile Control. En las propiedades del grupo de dispositivos, seleccione la opciónActivar la auto inscripción para iOS. Consulte Crear grupo de dispositivos en la página70.

2. Tome nota de la URL que aparece en el campo URL de auto inscripción del grupo dedispositivos.

Necesitará esta URL cuando configure los dispositivos con Apple Configurator 2.

3. Conecte el dispositivo iOS que desea auto inscribir a un puerto USB de un equipo Macque tenga instalado Apple Configurator 2.

4. En Apple Configurator 2, utilice el Asistente de Preparación para definir la configuracióndel dispositivo.

5. Seleccione Inscripción manual y, a continuación, especifique la URL de auto inscripcióndel grupo de dispositivos.

6. Siga el resto de pasos del Asistente de Preparación.También tiene la opción de configurarlos aspectos siguientes de la activación del dispositivo:

■ Active el modo de supervisión del dispositivo.■ Configure los equipos host a los que se puede conectar el dispositivo usando puertos

USB.■ Para los dispositivos supervisados, genere o seleccione una "identidad de supervisión".■ Desactive los pasos de configuración del asistente de configuración de iOS.

Una vez finalizada la configuración, entregue el dispositivo al usuario. Cuando el usuarioencienda el dispositivo por primera vez, la configuración iOS y la inscripción en Sophos MobileControl se realizan según las opciones configuradas.

Consejo: por defecto, Sophos Mobile Control administra los dispositivos auto inscritos bajoun nombre compuesto por el ID de dispositivo y el tipo de dispositivo. Sophos Mobile Controltambién puede utilizar el nombre que está configurado en el dispositivo. Consulte la opciónSincronizar nombre de dispositivo en Configurar opciones iOS en la página 22.

12.2.4 Inscribir dispositivos iOS sin un ID de Apple

Es posible inscribir un dispositivo iOS con Sophos Mobile Control sin que sea necesarioasociar antes el dispositivo con un ID de Apple. Esto puede ser útil, p. ej., para preconfigurarel dispositivo antes de entregarlo a un usuario.

El método de inscripción estándar incluye la instalación de la app Sophos Mobile Control enel dispositivo. Debido a que la app se instala desde el App Store y que se requiere un ID deApple para acceder al App Store, es necesario asociar el dispositivo al ID antes de comenzarla inscripción.

55


http://help.apple.com/configurator/

http://help.apple.com/configurator/

Otra posibilidad es inscribir un dispositivo iOS sin instalar la app Sophos Mobile Control, demodo que no es necesario asociar el dispositivo con un ID de Apple. Esto es posible mediante:

■ El método de auto inscripción. Consulte Auto inscribir dispositivos iOS en la página 55.

■ El asistente de inscripción de dispositivos. Consulte Usar el asistente de inscripción dedispositivos para asignar e inscribir dispositivos nuevos en la página 53.

En el asistente de inscripción de dispositivos, haga lo siguiente:

1. En la página Inscripción, seleccione la ficha Inscripción sin ID de Apple.2. Utilice el navegador web del dispositivo para abrir la URL de inscripción. Se abre un

formulario de inscripción de Sophos Mobile Control.3. En ese formulario, introduzca el token y haga clic en Inscribir.4. Siga las instrucciones en el dispositivo para instalar el paquete de tareas de inscripción.

12.3 Anular la inscripción de dispositivosPuede anular la inscripción de dispositivos que ya no se usen, p. ej., si un usuario recibe undispositivo nuevo. Esto resulta útil, p. ej., si el número de dispositivos que un usuario puederegistrar a través del portal de autoservicio está limitado.


Aparece la página Dispositivos con todos los dispositivos inscritos en Sophos MobileControl para este cliente.

2. Seleccione el dispositivo deseado, haga clic en Acciones y a continuación en Anularinscripción.

Aparecerá un mensaje para confirmar la anulación de la inscripción del dispositivo.

Nota: es posible seleccionar varios dispositivos para anular su inscripción.

3. Haga clic en Sí.

Se ha anulado la inscripción del dispositivo. Las consecuencias son las siguientes:

Dispositivos Android:

■ El administrador de dispositivo cliente de Sophos Mobile Control se desactiva.

■ Los datos de inicio de sesión en el servidor y todos los demás datos se eliminan.

■ Las apps contenedor (Sophos Secure Workspace y Sophos Secure Email) y la app SophosMobile Security se restablecen.

Dispositivos iOS:

■ Se eliminan todos los perfiles.

■ Todas las apps administradas se eliminan.

■ Se eliminan todos los certificados recibidos a través del sistema de gestión de dispositivosmóviles.

■ Las apps contenedor (Sophos Secure Workspace y Sophos Secure Email) se restablecen.

56


12.4 Administrar dispositivosEn la barra lateral de menús, en ADMINISTRAR > Dispositivos y Grupos de dispositivos,puede hacer un seguimiento de todos los dispositivos y realizar determinadas tareasadministrativas. Tras añadir los dispositivos a Sophos Mobile Control puede, por ejemplo:

■ Ver y editar detalles del dispositivo.

■ Permitir o prohibir el acceso al correo electrónico de los dispositivos.

■ Bloquear o desbloquear dispositivos de forma remota.

■ Restablecer las contraseñas de los dispositivos.

■ Borrar los dispositivos remotos en caso de pérdida o robo.

■ Retirar dispositivos (Android e iOS).

■ Eliminar dispositivos.

12.4.1 Ver dispositivos



2. Vaya al dispositivo correspondiente y haga clic en su nombre.

Aparece la página Mostrar dispositivo para el dispositivo seleccionado.

Consejo:

En la página Dispositivos, puede mostrar información adicional señalando determinadoselementos:

■ Señale el icono «No administrado» de un dispositivo para mostrar su estado, como Noinscrito o Retirado.

■ Señale el icono «No conforme» de un dispositivo para mostrar el nivel de gravedad (alto,medio o bajo).

12.4.1.1 La página Mostrar dispositivoEn la página Mostrar dispositivo, se muestra toda la información relevante para un dispositivoespecífico.

En la parte superior de la página se muestra la información más importante del dispositivode forma resumida.

En la parte inferior de la página se muestra información detallada del dispositivo en variasfichas. Las fichas y la información mostradas dependen de la plataforma del dispositivo.

■ Perfiles (Android, iOS)

Muestra los perfiles (incluidos los perfiles de aprovisionamiento) instalados en el dispositivo.

La ficha también contiene comandos para instalar perfiles en el dispositivo o eliminarlos.

■ Políticas

Muestra las políticas asignadas al dispositivo.

57


En esta ficha está disponible el botón Asignar política para instalar una política en eldispositivo.

■ Propiedades de dispositivo

Muestra las propiedades del dispositivo, p. ej., propiedades por modelo, nombre de modelo,versión del SO. En el caso de dispositivos Android, se detectan los teléfonos rooteadosy se muestra la propiedad correspondiente. En el caso de dispositivos iOS, se detectanlos teléfonos con jailbreak y se muestra la propiedad correspondiente.

■ Propiedades personalizadas

Muestra las propiedades personalizadas del dispositivo. Estas son las propiedades quepuede crear usted mismo. Las propiedades personalizadas del dispositivo se puedenusar, p. ej., en marcadores si no hay disponible ninguna conexión de Active Directory. Aleditar un dispositivo, también es posible añadir aquí información específica del usuario.

■ Propiedades internas

Muestra las propiedades internas del dispositivo, p. ej., si se permite tráfico de ActiveSync,el IMEI.

■ Infracciones de cumplimiento

Esta ficha solo se muestra para dispositivos no conformes. Muestra las infracciones decumplimiento del dispositivo y las acciones tomadas debido a estas infracciones.

Estas acciones se definen durante la configuración de las reglas de cumplimiento. ConsulteCrear reglas de cumplimiento en la página 42.

■ Apps instaladas (Android, iOS)

Muestra las apps instaladas en el dispositivo.

En el caso de dispositivos iOS, la columna Administrada en la ficha Apps instaladasseñala las apps administradas. Con Sophos Mobile Control es posible enviar estas appsa dispositivos iOS y también eliminarlas en segundo plano.

En el caso de dispositivos Android, Sophos Mobile Control diferencia entre apps de sistemay apps instaladas por el usuario en el dispositivo.

La columna Tamaño muestra el uso del espacio en disco de una app en sí. La columnaDatos muestra el espacio en disco adicional que utiliza una app para los datos de usuario,configuraciones, etc.

Con el botón Instalar app, puede instalar software en el dispositivo. También es posibleeliminar apps administradas de los dispositivos iOS haciendo clic en el icono Eliminarjunto a la app correspondiente.

■ Apps de sistema (Android)

Muestra las apps de sistema de Android en el dispositivo.

Nota: no es posible eliminar apps del sistema del dispositivo.

■ Apps Knox (Android)

Esta ficha muestra las apps que el usuario ha instalado en el contenedor Samsung Knox.

■ Apps del sistema Knox (Android)

Esta ficha muestra las apps del sistema que están instaladas en el contenedor SamsungKnox.

58


■ Resultados de escaneado (Android)

Esta ficha solo está disponible si la función de Sophos Mobile Security está disponiblepara el cliente al que está conectado. Muestra los resultados del último escaneado deSophos Mobile Security realizado en el dispositivo. Sophos Mobile Security es una appde seguridad para dispositivos Android que protege los dispositivos de apps maliciosasy ayuda a los usuarios a detectar permisos de apps que podrían suponer un riesgo parala seguridad. La app puede ser administrada por Sophos Mobile Control. Para másinformación, consulte Administrar Sophos Mobile Security en la página 210.

■ Certificados

Muestra los certificados en uso del dispositivo.

■ Tareas

En esta ficha se muestran todas las tareas no finalizadas, las tareas con errores, así comolas tareas finalizadas de los últimos días. Estas tareas, junto con las tareas de todos losdemás dispositivos, también se pueden consultar en la página Vista de tareas. ConsulteTareas de monitorización en la página 16.

Desde la página Mostrar dispositivo puede cambiar directamente a la página Editardispositivo. Para editar el dispositivo que está viendo, haga clic en Editar.

12.4.1.2 Usar el filtro avanzado de dispositivosCon el filtro avanzado de filtros puede filtrar la lista de dispositivos según sus necesidades.

Para usar el filtro de dispositivos:

1. En la página Dispositivos, haga clic en el botón Filtro avanzado (icono de lupa) en lacabecera.

Aparece el cuadro de diálogo Filtro de dispositivos: Filtro no activo.

2. Defina los criterios de su filtro.

3. Una vez haya seleccionado los criterios correspondientes, haga clic en Filtro.

El filtro se activa y la lista de dispositivos se carga de nuevo. El icono de lupa en la cabeceracambia de azul a verde para indicar que el filtro está activo. Haga clic de nuevo en Filtroavanzado y en Restablecer en el cuadro de diálogo para restablecer el filtro.

Nota: recuerde restablecer los filtros manualmente cuando ya no sean necesarios. En casocontrario, es posible que las listas o informes no incluyan los resultados esperados.

12.4.2 Editar dispositivos



2. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar.

Aparece la página Editar dispositivo para el dispositivo seleccionado.

3. Haga los cambios necesarios (p. ej., instalar o eliminar software en la ficha Appsinstaladas) y haga clic en Guardar.

Sus cambios se aplican al dispositivo editado.

59


Nota: los cambios de las propiedades se aplican solo tras hacer clic en Guardar. Los cambiosrealizados no tienen efecto si no se guardan los cambios.

12.4.2.1 Asignar un usuario a un dispositivo1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.

2. En la página Dispositivos, haga clic en el triángulo azul junto al dispositivo correspondientey haga clic en Editar.

3. En la página Editar dispositivo, haga clic en el icono Editar asignación de usuariojunto al campo Usuario y, a continuación, haga clic en la entrada correspondiente de lalista de selección:

■ Para asignar un usuario a un dispositivo que no tiene ningún usuario asignado, hagaclic en Asignar usuario a dispositivo.

■ Para asignar un usuario a un dispositivo que ya tenga un usuario asignado, haga clicen Reasignar usuario a dispositivo.

4. En el paso Introducir parámetros de búsqueda de usuario del cuadro de diálogo deasignación, introduzca parámetros de búsqueda en uno o más campos para filtrar la listade usuarios que se mostrará en el paso siguiente. P. ej., introduzca el nombre de usuarioo parte del mismo.

5. En el paso Seleccionar usuario seleccione el usuario requerido y haga clic en Aplicar.

6. En la página Editar dispositivo haga clic en Guardar.

12.4.2.2 Anular asignación de un usuario de un dispositivo1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos.

2. En la página Dispositivos, haga clic en el triángulo azul junto al dispositivo correspondientey haga clic en Editar.

3. En la página Editar dispositivo, haga clic en el icono Editar asignación de usuariojunto al campo Usuario y, a continuación, haga clic en Anular asignación del usuariodel dispositivo.

4. En el cuadro de diálogo de confirmación, haga clic en Sí.


12.4.2.3 Definir propiedades personalizadas para dispositivosEs posible definir propiedades personalizadas para dispositivos específicos.

Al definir una propiedad con el nombre mi propiedad, puede referirse al valor de lapropiedad en los perfiles y las políticas utilizando el marcador %_CUSTPROP(mipropiedad)_%. P. ej., puede usar esto para referirse al usuario asignado a un dispositivo.

Para información detallada sobre marcadores de perfiles y políticas, consulte Marcadores enperfiles y políticas en la página 74.

Nota:

■ No se puede crear una propiedad de dispositivo personalizada con el mismo nombre queuna propiedad de dispositivo estándar.

■ Al duplicar un dispositivo según se describe en Duplicar un dispositivo en la página 51,el nuevo dispositivo recibe las propiedades personalizadas del dispositivo original.

■ Al igual que las propiedades personalizadas a nivel de dispositivo descritas aquí, tambiénes posible definir propiedades personalizadas a nivel de cliente. Consulte Definirpropiedades de cliente en la página 24.

60


Para definir una propiedad de dispositivo personalizada:

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General. Enla ficha Personal, asegúrese de que la opción Mostrar detalles de dispositivo avanzadosesté seleccionada.



3. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar.

4. En la página Editar dispositivo, vaya a la ficha Propiedades personalizadas y hagaclic en Añadir propiedad personalizada.

5. Especifique un Nombre y un Valor para la nueva propiedad de dispositivo personalizada.

6. Haga clic en Aplicar para añadir la propiedad.

7. Haga clic en Guardar para guardar los cambios en el dispositivo.

12.4.2.4 Configurar acceso a la redAntes de poder configurar el acceso a la red para un dispositivo, es necesario activar el controlde acceso a la red (NAC) en Sophos Mobile Control.

En instalaciones locales, NAC es activado por el superadministrador. Consulte la Guía desuperadministrador de Sophos Mobile Control.

Para Sophos Mobile Control como servicio, NAC siempre está activado.

Hay dos opciones para configurar el acceso a la red en un dispositivo:

1. Permitir o denegar el acceso a la red sin condiciones.2. Denegar el acceso a la red cuando el dispositivo infrinja una regla de cumplimiento, permitir

el acceso en todos los demás casos.

Nota: Sophos Mobile Control no controla el acceso a la red propiamente dicho. En cambio,proporciona un estado de Denegar red que puede ser usado por software NAC externo comoSophos UTM para bloquear la comunicación de red.

Para configurar el acceso a la red de un dispositivo:


2. En la página Dispositivos, seleccione los dispositivos para los que quiere establecer elmodo de acceso a la red.

3. Haga clic en Acciones y, a continuación, en Establecer acceso a la red.

4. Seleccione el modo de acceso a la red:

■ Permitir: Se permite el acceso a la red a los dispositivos seleccionados.■ Denegar: Se deniega el acceso a la red a los dispositivos seleccionados.■ Modo auto: El acceso a la red de los dispositivos seleccionados se basa en el estado

de cumplimiento de los dispositivos.

5. Haga clic en Sí para guardar los cambios.

Para información sobre cómo configurar el acceso a la red en las reglas de cumplimiento,consulte Crear reglas de cumplimiento en la página 42.

61




12.4.3 Bloquear un dispositivo

Se puede bloquear un dispositivo que esté administrado por Sophos Mobile Control. Estoactiva el bloqueo de pantalla.


2. En la página Dispositivos, haga clic en el triángulo azul junto al dispositivo que deseabloquear o desbloquear y, a continuación, haga clic en Mostrar.

3. En la página Mostrar dispositivo, haga clic en Acciones > Bloquear.

Se crea una tarea para activar el bloqueo de pantalla y se transfiere al dispositivo. Los usuariosdeberán introducir su contraseña (o PIN o patrón, en caso de haberse configurado) paradesbloquear el dispositivo.

El estado de la tarea se puede consultar en la página Vista de tareas.

12.5 Apple DEPCon el Programa de inscripción de dispositivos (DEP) de Apple puede adquirir dispositivosiOS (y OS X) en grandes cantidades para distribuirlos en su empresa. El DEP simplifica laimplementación de los dispositivos móviles mediante las siguientes funciones:

■ Proceso de activación configurable.

■ Activación inalámbrica del modo de supervisión.

■ Configuración mediante conexión inalámbrica.

■ Inscripción automática de dispositivos iOS con Sophos Mobile Control durante la activacióndel dispositivo.

Consejo: para información detallada sobre el DEP, visite el sitio web del DEP de Apple enhttp://www.apple.com/business/dep/.

Pasos preliminares

Para preparar la administración de dispositivos del DEP con Sophos Mobile Control solo esnecesario realizar una vez el siguiente procedimiento:

1. En el portal web del DEP de Apple cree un servidor MDM virtual y vincúlelo a SophosMobile Control. Consulte Configurar un servidor MDM virtual en la página 63.

2. En Sophos Mobile Control, cree uno o más perfiles del DEP que controlen varios atributosde dispositivo específicos al DEP. Con el perfil del DEP, también se puede personalizarel asistente de configuración iOS que se inicia al encender el dispositivo por primera vez.Consulte Crear perfil del DEP en la página 64.

Pasos de implementación

Al adquirir dispositivos DEP, el proceso de implementación típico incluye los pasos siguientes:

1. Adquiera los dispositivos en Apple o un distribuidor del DEP autorizado.2. En el portal web del DEP de Apple, asigne los dispositivos al servidor MDM de Sophos

Mobile Control. Para este paso y el siguiente, consulte Implementar dispositivos del DEPen la página 68.

3. En la consola de Sophos Mobile Control, asigne un perfil del DEP a los dispositivos.4. Distribuya los dispositivos a sus usuarios.

62


http://www.apple.com/business/dep/

5. Cuando los usuarios enciendan sus dispositivos por primera vez, se inicia el asistente deconfiguración iOS personalizado. Durante la configuración, los dispositivos se registrancon Sophos Mobile Control y el usuario se asigna al dispositivo.

6. En caso necesario es posible transferir paquetes de tareas adicionales a los dispositivospara completar el aprovisionamiento.

12.5.1 Configurar un servidor MDM virtual

Requisitos previos: Este procedimiento asume que ya está inscrito en el Programa deinscripción de dispositivos (DEP) de Apple y ha creado una cuenta de administrador para elportal web del DEP de Apple.

Nota: para información detallada sobre cómo inscribirse en el DEP, visite el sitio web delDEP de Apple en http://www.apple.com/business/dep/ o consulte la Ayuda online de losProgramas de implementación de Apple.

Consejo: si ya está inscrito en el Programa de compras por volumen (VPP) de Apple, puedeusar el mismo ID de Apple para el DEP.

Para usar el DEP de Apple con Sophos Mobile Control, es necesario crear un servidor MDMvirtual en el portal web del DEP de Apple y vincularlo con el servidor de Sophos MobileControl. Esto incluye un proceso de verificación para establecer una conexión segura entreSophos Mobile Control y el servicio web del DEP de Apple.

Para configurar un servidor MDM virtual para Sophos Mobile Control:

1. Inicie sesión en la consola de Sophos Mobile Control con una cuenta de administradorcorrespondiente al cliente para el que desea administrar los dispositivos del DEP.

2. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuracióndel sistema y, a continuación, haga clic en la ficha Apple DEP.

3. Haga clic en Descargar clave pública para descargar el archivo de clave pública deSophos Mobile Control para el DEP de Apple.

El archivo se guarda en su ordenador local usando la configuración de descargas de sunavegador web.

4. Abra el portal web del DEP de Apple en https://deploy.apple.com en una ventananueva del navegador.

Haga clic en el enlace Portal web del DEP de Apple en Sophos Mobile Control para ello.

5. Inicie sesión en el portal web del DEP de Apple con el ID de Apple de su empresa.

6. En el portal, vaya a Programa de inscripción de dispositivos > Gestionar servidoresy, a continuación, haga clic en Añadir servidor MDM.

7. Introduzca un nombre para el servidor MDM, p. ej., Sophos Mobile Control.

8. En el paso siguiente suba el archivo de clave pública que ha descargado desde SophosMobile Control.

9. En el paso siguiente descargue el token del servidor.

En este punto puede cerrar la sesión en el portal web del DEP de Apple si lo desea.

10. En la ficha Apple DEP de Sophos Mobile Control, haga clic en Subir un archivo yseleccione el token del servidor que ha descargado del portal web DEP de Apple.

A continuación se muestran los detalles de su servidor MDM virtual.

11. Haga clic en Guardar para guardar los cambios.

El token del servidor DEP es válido para un año. Para notificar el vencimiento próximo deltoken, Sophos Mobile Control envía varios recordatorios por correo electrónico a todos los

63


http://www.apple.com/business/dep/

https://help.apple.com/deployment/programs/


administradores del cliente correspondiente comenzando 30 días antes a la fecha devencimiento.

Importante: al crear un token de servidor nuevo en el portal web del DEP de Apple, debeutilizar el mismo ID de Apple que el que usó para la creación del token inicial.

12.5.2 Crear perfil del DEP

Antes de poder crear un perfil del DEP es necesario configurar el Programa de inscripciónde dispositivos (DEP) de Apple. Consulte Configurar un servidor MDM virtual en la página63.

Un perfil del DEP se asigna a un dispositivo del DEP y proporciona información al servidorde Apple cuando se activa el dispositivo. Esta información incluye:

■ El servidor MDM (es decir Sophos Mobile Control) asignado para administrar el dispositivo.

■ Opciones de configuración para la inscripción en Sophos Mobile Control.

■ Una lista de hosts con los que el dispositivo puede emparejarse.

■ Opciones de personalización del asistente de configuración iOS que se inicia al encenderel dispositivo por primera vez.

En caso necesario se pueden crear distintos perfiles del DEP para usar distintas opcionesde configuración y registro para sus dispositivos del DEP.

Para crear un perfil del DEP:

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuracióndel sistema y, a continuación, haga clic en la ficha Perfiles del Apple DEP.

2. Haga clic en Añadir.

3. En el cuadro de diálogo Editar perfil del DEP, introduzca un nombre y opcionalmenteuna descripción para el perfil del DEP.

4. Opcional: En la lista Grupo de dispositivos, seleccione un grupo de dispositivos que seasignará a los dispositivos cuando se inscriban en Sophos Mobile Control.

Para información sobre los grupos de dispositivos, consulte Grupos de dispositivos en lapágina 70.

Nota: para simplificar la administración de dispositivos, recomendamos que use un grupode dispositivos separado para los dispositivos del DEP.

5. Opcional: En la lista Paquete de tareas, seleccione un paquete de tareas que se transferiráa los dispositivos cuando se inscriban en Sophos Mobile Control.

La lista incluye todos los paquetes de tareas de iOS que no contienen ninguna tarea deinscripción.

Para obtener información sobre los paquetes de tareas, consulte Paquetes de tareas enla página 170.

64


6. En la ficha Inscripción se pueden configurar las opciones siguientes:

DescripciónOpción

Modo de supervisión activado.Supervisar dispositivo

El usuario puede eliminar el perfil de inscripción de Sophos MobileControl mediante la interfaz de usuario iOS.

Esta opción solo puede deseleccionarse en dispositivossupervisados.

El usuario puede eliminar elperfil MDM

Instala la app Sophos Mobile Control en el dispositivo.

Si activa esta opción, también debe desactivar la opción OmitirID de Apple de la ficha Configuración de iOS para asegurarsede que Sophos Mobile Control pueda instalar la app del AppStore.

Nota: como alternativa, si está inscrito en el Programa decompras por volumen (VPP) de Apple, la app Sophos MobileControl puede instalarse como app de VPP, incluso si eldispositivo no está asociado a un ID de Apple. Los dispositivosdeben encontrarse en el estado administrado y utilizar iOS 9 oposterior. Consulte Asignar apps de VPP automáticamente en lapágina 185.

Instalar app SMC

El usuario puede omitir el paso de configuración que aplica elperfil de inscripción de Sophos Mobile Control.

El usuario puede omitir laasignación del perfil MDM

Durante el proceso de inscripción con Sophos Mobile Control, sele piden a los usuarios sus credenciales del portal de autoservicioantes de asignarles el dispositivo.

Utilice esta opción para asignar un usuario automáticamente aldispositivo.

Asignar usuario a dispositivo

65


7. En la ficha Configuración de iOS, puede desactivar los pasos de configuración delasistente de configuración iOS que se inicia al encender el dispositivo por primera vez.

Nota: estas opciones afectan solo a la configuración de iOS. Si se desactiva algún pasode configuración, el usuario puede activar la opción correspondiente posteriormente. Paradesactivar completamente una función, utilice una configuración de Restricciones.Consulte Configuración Restricciones (perfil de dispositivo iOS) en la página 120.

DescripciónOpción

La página Apps y datos no se muestra. El usuario no puederestaurar datos desde copias de seguridad en iCloud o iTunes,ni transferir datos desde un dispositivo Android.

Omitir Apps y datos

En la página Apps y datos, la opción Transferir datos desdeAndroid no está disponible. El usuario no puede transferir datosdesde un dispositivo Android.

Esta opción solo puede activarse si Omitir apps y datos tambiénestá activado.

Desactivar «Transferir datosdesde Android».

La página Diagnósticos no se muestra. El envío de datos dediagnóstico y uso a Apple está desactivado.

Omitir Diagnósticos

La página Servicios de localización no se muestra. El usuariono puede activar los servicios de localización.

Omitir Localización

La página Siri no se muestra. El usuario no puede configurar Siri.Omitir Siri

La página Zoom de pantalla no se muestra. El usuario no puedecambiar la vista de la pantalla.

Omitir Zoom de pantalla

La página ID de Apple no se muestra. El usuario no puede iniciarsesión con su ID de Apple para acceder a los servicios de Apple.

Omitir ID de Apple

La página Apple Pay no se muestra. El usuario no puede añadirinformación de tarjetas de crédito o débito para pagar enestablecimientos o dentro de apps mediante Apple Pay.

Omitir Apple Pay

La página Touch ID no se muestra. El usuario no puedeconfigurar una huella dactilar en lugar de la contraseña.

Omitir Touch ID

La página Crear código no se muestra. El usuario no puedeconfigurar un código para desbloquear el dispositivo.

Omitir Código

La página Términos y condiciones no se muestra.Omitir Términos ycondiciones

66


8. En la ficha Información de soporte se pueden configurar las opciones siguientes:

DescripciónOpción

El departamento o el nombre de la ubicación asociada con elperfil.

Este nombre está incluido en la información a la que el usuariopuede acceder haciendo clic en Acerca de la configuracióndurante la configuración del dispositivo.

Departamento

El número de teléfono de soporte de su empresa.

Este campo se rellena con el número de teléfono que figura enlos datos de contacto del soporte técnico. Consulte Configurarlos datos de contacto del soporte técnico en la página 24.

Nota: el número de teléfono se guarda internamente en el perfildel DEP pero no está disponible para el usuario del dispositivo.

Número de teléfono

El correo electrónico de soporte de su empresa.

Este campo se rellena con el correo electrónico que figura en losdatos de contacto del soporte técnico. Consulte Configurar losdatos de contacto del soporte técnico en la página 24.

Nota: la dirección de correo electrónico se guarda internamenteen el perfil del DEP pero no está disponible para el usuario deldispositivo.

Correo electrónico

9. En la ficha Emparejamiento USB se configuran los equipos host a los que se puedeconectar el dispositivo usando puertos USB.

Estos se pueden usar para sincronizar el dispositivo con iTunes o para administrarlo conApple Configurator.

■ Para permitir la conexión USB con todos los host, seleccione Permitir emparejamientoUSB con todos los hosts.

■ Para prohibir la conexión USB o restringir determinados host, deseleccione Permitiremparejamiento USB con todos los hosts y, a continuación, suba un archivo decertificado para cada host al que se permita que se conecte el dispositivo.

10. Una vez configuradas todas las pestañas de Editar perfil del DEP, haga clic en Aplicarpara guardar el perfil del DEP.

11. Para asignar el perfil a todos los dispositivos del DEP nuevos a los que no se haya asignadoningún perfil manualmente, selecciónelo en la lista Perfil DEP predeterminado asignadoa dispositivos nuevos.

Cuando selecciona Ninguno, debe asignar manualmente un perfil del DEP a losdispositivos del DEP nuevos según se describe en Implementar dispositivos del DEP enla página 68. En caso contrario, los dispositivos del DEP no se inscribirán con SophosMobile Control cuando se activen.

12. Haga clic en Guardar para guardar los cambios.

67


12.5.3 Implementar dispositivos del DEP

Realice este procedimiento para conectar sus dispositivos al DEP de Apple e inscribirlos conSophos Mobile Control.

Puede administrar dispositivos adquiridos a Apple o a un distribuidor del DEP autorizado.Antes de poder conectar dispositivos al DEP de Apple, es necesario configurar el distribuidordel dispositivo en el portal del DEP de Apple.

Nota: en un flujo de trabajo normal del DEP, este procedimiento se realiza antes de entregarlos dispositivos a los usuarios para su activación y uso.

Nota: para una descripción detallada del portal del DEP de Apple, consulte la Ayuda onlinede los Programas de implementación de Apple.

Para asignar sus dispositivos a Sophos Mobile Control y asignarles un perfil del DEP:

1. Abra el portal de los Programas de implementación de Apple,https://deploy.apple.com, en un navegador web e inicie sesión con el ID de Applede su empresa.

2. En el portal vaya a Programa de inscripción de dispositivos > Organizar dispositivos.

3. En Elegir dispositivos por, seleccione sus dispositivos nuevos por el número de serie,el número de pedido o suba un archivo CSV con los número de serie de sus dispositivos.

Nota: si ha adquirido sus dispositivos a un distribuidor, estos estarán disponibles en elportal del DEP dentro de las 24 horas siguientes una vez el distribuidor haya comunicadoel pedido a Apple.

4. En Elegir una acción, seleccione Asignar al servidor y seleccione el servidor MDMvirtual que ha configurado para Sophos Mobile Control según se describe en Configurarun servidor MDM virtual en la página 63.

5. Haga clic en Aceptar para que se produzca la asignación.

En este punto puede cerrar la sesión en el portal web del DEP de Apple si lo desea.

Puede omitir los pasos restantes si ha configurado un perfil del DEP predeterminado segúnse describe en Crear perfil del DEP en la página 64.

6. Inicie sesión en la consola de Sophos Mobile Control con una cuenta de administradorcorrespondiente al cliente para el que desea administrar los dispositivos del DEP.

7. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos y, acontinuación, haga clic en Apple DEP.

La página Dispositivos del DEP de Apple muestra una lista con todos los dispositivosque ha asignado a Sophos Mobile Control en el portal web del DEP de Apple.

8. Si los dispositivos que acaba de asignar a Sophos Mobile Control no aparecen en la lista,haga clic en Sincronizar con el portal del DEP de Apple.

Nota: para limitar la carga en el servidor del DEP de Apple, la sincronización repetidasolo es posible tras un breve tiempo de espera.

9. Seleccione los dispositivos nuevos y haga clic en Acciones > Asignar perfil.

10. En el cuadro de diálogo de confirmación, seleccione el perfil del DEP que desea asignara los dispositivos y haga clic en Aceptar.

Cuando los dispositivos adquiridos lleguen a su empresa podrá entregarlos a los usuarios.No es necesario realizar ninguna configuración adicional. Cuando los usuarios enciendanlos dispositivos por primera vez, la configuración iOS y la inscripción en Sophos Mobile Controlse realizarán según las opciones configuradas en el perfil del DEP asignado.

68




Si se ha seleccionado la opción de perfil Asignar usuario a dispositivo según se describeen Crear perfil del DEP en la página 64, los usuarios se asignan automáticamente a sudispositivo.

12.5.4 Administrar dispositivos del DEP

Los dispositivos del DEP se administran en Sophos Mobile Control de la misma forma quelos dispositivos no DEP. Consulte Administrar dispositivos en la página 57.

Específicamente para el DEP, se pueden asignar perfiles del DEP a un dispositivo. El perfildel DEP proporciona información al servidor de Apple cuando se activa el dispositivo. ConsulteCrear perfil del DEP en la página 64.

Nota: como el perfil del DEP solo se usa para la activación del dispositivo, cambiar el perfildel DEP asignado no tiene efecto sobre el dispositivo hasta que no se restablezca y vuelvaa activar.

Para cambiar el perfil del DEP de un dispositivo:

1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Dispositivos y, acontinuación, haga clic en Apple DEP.

La página Dispositivos del DEP de Apple muestra una lista con todos los dispositivosque ha asignado a Sophos Mobile Control en el portal web del DEP de Apple.

2. Haga clic en Sincronizar con el portal del DEP de Apple para actualizar la informacióndel DEP.

Nota: para limitar la carga sobre el servidor del DEP de Apple, la opción Sincronizarcon el portal del DEP de Apple se desactiva tras una sincronización y vuelve a estardisponible de nuevo tras unos cuantos minutos.

3. Seleccione los dispositivos a los que desea asignar un perfil del DEP distinto.

4. Haga clic en Acciones > Asignar perfil.

5. En el cuadro de diálogo de confirmación, seleccione el perfil del DEP que desea asignara los dispositivos y haga clic en Aceptar.

69


13 Grupos de dispositivosLos grupos de dispositivos se usan para categorizar dispositivos. Le ayudarán a administrarlosde forma eficiente, puesto que se pueden realizar tareas en un grupo en vez de hacerlo endispositivos individuales.

Un dispositivo siempre pertenece exactamente a un grupo de dispositivos. Se asigna undispositivo a un grupo de dispositivos cuando se añade a Sophos Mobile Control.

Consejo: se recomienda que solo agrupe dispositivos con el mismo sistema operativo. Estofacilita el uso de grupos para instalaciones y otras tareas específicas de sistemas operativos.

13.1 Crear grupo de dispositivos1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Grupos de dispositivos

y luego haga clic en Crear grupo de dispositivos.

2. En la página Editar grupo de dispositivos, introduzca un Nombre y una Descripciónpara el nuevo grupo de dispositivos.

3. En la sección Reglas de cumplimiento, utilice las listas Dispositivos corporativos yDispositivos personales para seleccionar las reglas de cumplimiento que desea aplicar.


Nota: la configuración del grupo de dispositivos contiene la opción Activar la autoinscripción para iOS. Esta opción le permite inscribir dispositivos iOS con AppleConfigurator. Consulte Auto inscribir dispositivos iOS en la página 55.

El nuevo grupo de dispositivos se crea y aparece en la páginaGrupos de dispositivos.

13.2 Eliminar grupos de dispositivos1. En la barra lateral de menús, en ADMINISTRAR, haga clic en Grupos de dispositivos.

2. En la página Grupos de dispositivos, haga clic en el triángulo azul junto al grupo dedispositivos que desea eliminar y, a continuación, haga clic en Eliminar.

3. En el cuadro de diálogo de confirmación, seleccione uno de los grupos de dispositivosrestantes a los que se reasignarán los dispositivos del grupo de dispositivos actual.

Esta selección no está disponible cuando no hay dispositivos asignados al grupo dedispositivos actual.

4. Haga clic en Sí para eliminar el grupo de dispositivos.

Nota: cuando solo queda un grupo de dispositivos y no tiene dispositivos asignados, nopuede eliminar este grupo de dispositivos.

70


14 Perfiles y políticas

Perfiles

Los perfiles son opciones de configuración que define y que a continuación instala en undispositivo o grupo de dispositivos.

Para instalar un perfil en uno o más dispositivos, Sophos Mobile Control crea una tarea paraejecutarla posteriormente a una hora especificada. Al actualizar un perfil, este debe instalarsede nuevo para que las configuraciones modificadas se hagan efectivas en el dispositivo.

Están disponibles los siguientes tipos de perfiles:

Configuraciones para perfiles de dispositivos Android en la página 77Configuraciones para políticas de Android for Work en la página 95Configuraciones para perfiles de contenedor Knox en la página 114Configuraciones para perfiles de dispositivos iOS en la página 119

Políticas

Las políticas son opciones de configuración que define y que a continuación asigna a undispositivo o grupo de dispositivos. Solo se puede asignar una política de cada tipo a undispositivo.

Si asigna una política a un dispositivo se activa una sincronización y la configuración se haceefectiva inmediatamente. Las políticas asignadas se actualizan en el dispositivo cada vezque un dispositivo se conecta al servidor de Sophos Mobile Control. De modo que no esnecesario reaplicar explícitamente una política actualizada a los dispositivos.

Están disponibles los siguientes tipos de políticas:

Configuraciones para políticas de contenedor de Sophos para Android en la página 104Configuraciones para políticas de Mobile Security en la página 114Configuraciones para políticas de contenedor de Sophos para iOS en la página 145Configuraciones para políticas de Windows Mobile en la página 155Configuraciones para políticas de Windows Desktop en la página 164

14.1 Crear perfiles o políticasLos perfiles y las políticas están compuestos de una o varias configuraciones. Al añadirconfiguraciones, se define el ámbito del perfil o la política, es decir, las áreas que seadministran en los dispositivos.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Perfiles, políticas y, acontinuación, en la plataforma para la que quiere crear el perfil o política.

2. En la página Perfiles y políticas, haga clic en Crear. Si hay más de un tipo de perfil opolítica para una plataforma, Crear abre un menú desde el que se puede seleccionar eltipo correspondiente.

Para obtener una lista de los tipos de perfiles y políticas disponibles, consulte Perfiles ypolíticas en la página 71.

71


3. Especifique un nombre, una versión y una descripción.

Los campos obligatorios están señalados con un asterisco rojo.

4. Para las políticas de contenedor de Sophos, una configuración General es obligatoria yse añade de forma automática a la política. En la página Editar política, haga clic enGeneral para abrir la configuración y efectuar los cambios oportunos.

5. Para las políticas de Android for Work, una configuración Restricciones es obligatoria yse añade de forma automática a la política. En la página Editar política, haga clic enRestricciones para abrir la configuración y efectuar los cambios oportunos.

6. Para añadir más configuraciones al perfil o política, haga clic en Añadir configuracióny, a continuación, seleccione la configuración que desee añadir.

Nota: las configuraciones compatibles pueden depender de la versión del sistema operativoo de otras características del dispositivo. Los requisitos vienen indicados por una etiquetaazul.

7. En la página de ajustes de la configuración, especifique las opciones oportunas.

8. Opcional: Para añadir más configuraciones, repita los pasos anteriores.

9. Una vez especificadas todas las configuraciones necesarias, haga clic en Guardar.

El perfil o política se ha creado. Para obtener más información sobre cómo se aplica a losdispositivos, consulte Instalar un perfil en dispositivos en la página 75 o Asignar una políticaa dispositivos en la página 75.

14.2 Importar perfiles de dispositivo iOS creados con AppleConfiguratorSe pueden importar perfiles creados con Apple Configurator en Sophos Mobile Control.

Apple Configurator puede descargarse del App Store.

Nota: los perfiles de dispositivo se importan con el mismo procedimiento que para los perfilesde aprovisionamiento para sus apps iOS de desarrollo propio. Cuando carga un archivo deperfil, Sophos Mobile Control analiza su contenido para distinguir entre los dos tipos de perfil.

1. Una vez creado un perfil en Apple Configurator, expórtelo (sin cifrar ni firmar) y guárdeloen su ordenador.

2. En la barra lateral de menús, en CONFIGURAR, haga clic enPerfiles, políticas > AppleiOS.

3. En la página Perfiles y políticas, haga clic en Crear > Importar perfil.

Aparece la página Editar perfil.

4. En los campos correspondientes, especifique un nombre y, opcionalmente, una versiónpara el nuevo perfil.

5. Haga clic en Subir un archivo y busque el archivo que ha guardado en su ordenador,selecciónelo y haga clic en Abrir.


El perfil se ha creado. Puede instalarse en dispositivos. Consulte Instalar un perfil endispositivos en la página 75.

72


14.3 Importar perfiles de aprovisionamiento para apps iOSAl desarrollar sus propias apps iOS, crea perfiles de aprovisionamiento para que sus appspuedan instalarse desde un archivo IPA en lugar del App Store. Puede cargar estos perfilesde aprovisionamiento al servidor de Sophos Mobile Control para distribuirlos posteriormentea sus dispositivos.

Para obtener detalles sobre los perfiles de aprovisionamiento, consulte la Biblioteca paradesarrolladores de iOS.

Nota: los perfiles de aprovisionamiento se importan con el mismo procedimiento que paralos perfiles de dispositivo creados con Apple Configurator. Cuando carga un archivo de perfil,Sophos Mobile Control analiza su contenido para distinguir entre los dos tipos de perfil.

1. Una vez que haya generado un perfil de aprovisionamiento en su entorno de desarrolloiOS, guárdelo en su ordenador.

2. En la barra lateral de menús, en CONFIGURAR, haga clic enPerfiles, políticas > AppleiOS.

3. En la página Perfiles y políticas, haga clic en Crear > Importar perfil.

Aparece la página Editar perfil.

4. En los campos correspondientes, especifique un nombre y, opcionalmente, una versiónpara el nuevo perfil.

5. Haga clic en Subir un archivo y busque el archivo que ha guardado en su ordenador,selecciónelo y haga clic en Abrir.


El perfil se ha creado. Puede instalarse en dispositivos. Consulte Instalar un perfil endispositivos en la página 75.

14.4 Reglas de complejidad de contraseña de WindowsDesktopLas reglas de complejidad de contraseña (es decir, la longitud, el número de letras enmayúsculas y minúsculas) para dispositivos de Windows Desktop son fijas y no pueden serestablecidas por políticas de Sophos Mobile Control. Existen reglas diferentes para las cuentaslocales y las cuentas Microsoft.

Cuentas locales■ La contraseña no puede contener el nombre de cuenta del usuario ni más de dos caracteres

consecutivos del nombre completo del usuario.

■ La contraseña debe tener al menos seis caracteres.

■ La contraseña debe contener caracteres de tres de las cuatro categorías siguientes:

■ Caracteres en mayúscula A-Z (alfabeto latino)

■ Caracteres en minúscula a-z (alfabeto latino)

■ Dígitos del 0-9

■ Caracteres especiales (!, $, #, %, etc.)

73


Cuentas Microsoft■ La contraseña debe tener al menos ocho caracteres.

■ La contraseña debe contener caracteres de dos de las cuatro categorías siguientes:




■ Caracteres especiales (!, $, #, %, etc.)

14.5 Soporte Samsung KnoxPuede administrar sus dispositivos Samsung Knox con Sophos Mobile Control.

Nota: para poder administrar sus dispositivos Samsung Knox, es necesario haber introducidoantes una Clave de licencia KNOX Premium de Samsung en la Configuración del sistemade Sophos Mobile Control.

Para configurar el contenedor Knox de los dispositivos Samsung, consulte Configuracionespara perfiles de contenedor Knox en la página 114.

Para instalar apps en un contenedor Samsung Knox, consulte Añadir app en la página 178.

Para administrar sus dispositivos Samsung Knox puede crear paquetes de tareas para lassiguientes acciones:

■ Contenedor Knox: bloquear

■ Contenedor Knox: desbloquear

■ Contenedor Knox: restablecer contraseña

■ Contenedor Knox: eliminar (elimina el contenedor y toda la configuración relacionadadel dispositivo)

Para crear un paquete de tareas para un dispositivo Samsung Knox, consulte Crear paquetesde tareas en la página 170.

14.6 Marcadores en perfiles y políticasLos perfiles y las políticas pueden contener marcadores que se sustituyen por datos actualesen el momento de ejecutarse la tarea. Los marcadores que se pueden usar en los perfilesson los siguientes:

■ Marcadores de datos de usuario:

■ %_EMAILADDRESS_%

■ %_USERNAME_%

■ Marcadores de propiedades de dispositivo:

■ %_DEVPROP(nombre de propiedad)_%

nombre de propiedad puede ser una propiedad estándar o una propiedadpersonalizada del dispositivo. Consulte Definir propiedades personalizadas paradispositivos en la página 60.

74


■ Marcadores de propiedades de cliente:

■ %_CUSTPROP(nombre de propiedad)_%

Consulte Definir propiedades de cliente en la página 24.

14.7 Instalar un perfil en dispositivos1. En la barra lateral de menú, en CONFIGURAR, haga clic en Perfiles, políticas y, a

continuación, haga clic en uno de los dispositivos compatibles con los perfiles:

■ Android■ Apple iOS

Aparece la página Perfiles y políticas para la plataforma seleccionada.

2. Haga clic en el triángulo azul junto al perfil que va a instalar y haga clic en Instalar.

Aparece la página Seleccionar dispositivos.


■ Seleccionar los dispositivos individuales en los que desea instalar el perfil.■ Hacer clic en Seleccionar grupos de dispositivos y seleccionar uno o varios grupos

de dispositivos.

4. Una vez realizada la selección, haga clic en Siguiente.

Aparece la página Establecer fecha de ejecución.

5. En Fecha programada, seleccione Ahora o especifique una Fecha y una Hora para laejecución de la tarea.

6. Haga clic en Finalizar.

Aparece la vista Tarea.

El perfil se instala en los dispositivos seleccionados en la fecha y hora seleccionadas.

Nota: también se puede instalar un perfil mediante una de las opciones siguientes:

■ Cree un paquete de tareas con una tarea Instalar perfil o asignar política y transfiéraloa los dispositivos o grupos de dispositivos necesarios.

■ En la página Mostrar dispositivo del dispositivo, seleccione la ficha Perfiles y haga clicen Instalar perfil.

14.8 Asignar una política a dispositivos1. En la barra lateral de menú, en CONFIGURAR, haga clic en Perfiles, políticas y, a

continuación, haga clic en una de las plataformas de dispositivo compatibles con laspolíticas:

■ Android■ Apple iOS■ Windows Mobile■ Windows Desktop


75


2. Haga clic en el triángulo azul junto a la política que desea asignar y haga clic en Asignar.



■ Seleccionar los dispositivos individuales a los que quiere asignar la política.■ Haga clic en Seleccionar grupos de dispositivos y seleccione uno o varios grupos

de dispositivos para asignar la política.

4. Una vez realizada la selección, haga clic en Finalizar.

La política se asigna a los dispositivos seleccionados y se activa un proceso de sincronizaciónpara los dispositivos seleccionados.

Nota: también se puede asignar una política mediante una de las opciones siguientes:

■ Cree un paquete de tareas con una tarea Instalar perfil o asignar política y transfiéraloa los dispositivos o grupos de dispositivos necesarios.

■ En la página Mostrar dispositivo de un dispositivo, seleccione la ficha Políticas y hagaclic en Asignar política.

Nota: las políticas no se pueden eliminar de un dispositivo. Para desactivar una política,debe asignar una política distinta al dispositivo en cuestión.

14.9 Eliminar un perfilPara quitar un perfil de un dispositivo, utilice uno de los procedimientos siguientes:

■ En la página Mostrar dispositivo de un dispositivo, seleccione la ficha Perfiles. Hagaclic en el triángulo azul junto al perfil que desea eliminar y haga clic en Eliminar.

■ Cree un paquete de tareas con una tarea Eliminar perfil y transfiéralo a los dispositivoso grupos de dispositivos necesarios.

14.10 Descargar perfiles y políticasPuede descargar perfiles y políticas que haya configurado en la consola de Sophos MobileControl: Esto resulta útil si, p. ej., tiene que enviar la configuración definida al soporte deSophos.

1. En la barra lateral de menús, vaya a Perfiles, políticas y haga clic en la plataforma dedispositivo.


2. Haga clic en el nombre del perfil o política correspondiente.

Aparece la página Mostrar perfil o Mostrar política.

3. Haga clic en Descargar.

El perfil o la política se guarda en su ordenador local de la siguiente forma:

■ Los perfiles iOS se guardan como archivos XML Plist con la extensión .mobileconfig.

■ Los perfiles Android se guardan como archivos XML con la extensión .smcprofile.

■ Las políticas iOS y Android se guardan como archivos JSON.

76


■ Las políticas Windows Mobile se guardan como archivos XML con la extensión.windowsphoneconfig.

■ Las políticas Windows Desktop se guardan como archivos XML con la extensión.windowsdesktopconfig.

14.11 Configuraciones para perfiles de dispositivos AndroidCon un perfil de dispositivo Android, se configuran varios aspectos de los dispositivos Android,como políticas de contraseñas, restricciones y configuración Wi-Fi.

Para obtener información sobre cómo crear un perfil de dispositivo, consulte Crear perfileso políticas en la página 71.

14.11.1 Configuración Políticas de contraseña (perfil de dispositivo Android)Con la configuración Políticas de contraseña, se definen reglas de contraseñas para losdispositivos.

Nota: los ajustes compatibles pueden depender de la versión del sistema operativo o deotras características del dispositivo. El alcance viene indicado por una etiqueta azul en SophosMobile Control.

Tipo de contraseña

Al seleccionar la configuración Políticas de contraseña, se muestra la lista Tipo decontraseña. En esta lista, seleccione el tipo de contraseña que quiere definir:

DescripciónOpción/campo

Los usuarios deben establecer un bloqueo depantalla. Pueden optar por un bloqueo de pantalla

Cualquiera

del tipo Patrón, PIN o Contraseña. No se imponenrestricciones adicionales.

Los usuarios deben establecer un bloqueo depantalla de Contraseña. Se permiten dígitos, pero

Alfabética

la contraseña debe tener al menos una letra.Puede definir una longitud mínima. Consulte latabla siguiente.

Los usuarios deben establecer un bloqueo depantalla de PIN o Contraseña. Puede definir unalongitud mínima. Consulte la tabla siguiente.

PIN

Los usuarios deben establecer un bloqueo depantalla de Contraseña. La contraseña debe tener

Alfanuméricos

tanto letras como dígitos. Puede definir unalongitud mínima. Consulte la tabla siguiente.


Compleja

77



tanto letras como dígitos. Puede definir unalongitud mínima y un número mínimo de dígitos,letras en mayúsculas y minúsculas y caracteresespeciales. Consulte las dos tablas siguientes.

Al seleccionar Alfabética, PIN, Alfanumérica o Compleja, se muestran los campos siguientes:


El número mínimo de caracteres que debecontener la contraseña.

Longitud mínima de la contraseña

El tiempo en segundos que puede estar sin usarseel dispositivo antes de bloquearlo. El dispositivose puede desbloquear introduciendo la contraseña.

Tiempo de espera antes de solicitud decontraseña

Obliga a los usuarios a cambiar la contraseña enel intervalo especificado. Rango de valores: 0 (sincambio de contraseña) a 730 días.

Antigüedad máxima de contraseña en días

El número máximo de intentos fallidos paraintroducir la contraseña correcta antes de que seborre el dispositivo.

Número máximo de intentos fallidos antes deborrar el dispositivo

El número de contraseñas antiguas que se puedenrecordar y comparar con nuevas contraseñas.

Longitud mínima de historial

Cuando el usuario defina una nueva contraseña,no se aceptará si coincide con una contraseña queya se ha usado. Rango de valores: 1 a 5 oninguno.

Si selecciona Compleja, se muestran los siguientes campos adicionales:


El número mínimo de letras que debe contener lacontraseña.

Número mínimo de letras

El número mínimo de minúsculas que debecontener la contraseña.

Número mínimo de minúsculas

El número mínimo de mayúsculas que debecontener la contraseña.

Número mínimo de mayúsculas

78



El número mínimo de caracteres no alfabéticosque debe contener la contraseña (p. ej. & o !).

Número mínimo de caracteres no alfabéticos

El número mínimo de numerales que debecontener la contraseña.

Número mínimo de numerales

El número mínimo de caracteres especiales quedebe contener la contraseña (p. ej.!"§$%&/()=,.-;:_@<>).

Número mínimo de caracteres especiales

14.11.2 Configuración Restricciones (perfil de dispositivo Android)Con la configuración Restricciones, se definen restricciones para los dispositivos.

Seguridad


Los usuarios deben cifrar sus dispositivos.Imponer cifrado

Cuando el perfil se instala en un dispositivo, el usuariodebe cifrar la tarjeta SD.

Nota: para algunos tipos de dispositivos, el usuariopuede optar por cancelar el cifrado. Se le volverá arecordar la próxima vez que monte la tarjeta SD.

Imponer cifrado de tarjetas SD

Si la casilla está desactivada, las opciones de cifradorápido en la configuración del dispositivo no estándisponibles.

Permitir cifrado rápido

Si la casilla está desactivada, los usuarios no puedenrestablecer los valores de fábrica en su dispositivo.

Permitir restablecer valores de fábrica

Si la casilla está desactivada, los usuarios no puedencambiar las opciones de desarrollo.

Permitir opciones de desarrollo

Si la casilla está desactivada, los usuarios no puedenarrancar el dispositivo en modo seguro.

Permitir modo seguro

Si la casilla está desactivada, se desactiva la depuraciónUSB.

Nota: para los dispositivos Sony con Enterprise APIversión 9 o posterior, desmarcar la casilla Permitir

Permitir depuración USB

79



depuración USB hace que todas las opciones dedesarrollo dejen de estar disponibles.

Si la casilla está desactivada, se desactivan todos lostipos de actualizaciones de firmware (inalámbrica,descarga, etc.).

Permitir recuperación de firmware

Si la casilla está desactivada, los usuarios no puedencrear copias de seguridad del sistema. Se desactiva la

Permitir copia de seguridad

copia de seguridad de Google. Otros métodos de copiade seguridad (p. ej., copias de seguridad de SophosMobile Control) siguen estando disponibles.

Si la casilla está desactivada, los usuarios no puedencambiar la configuración del dispositivo. En algunosdispositivos se elimina el icono de configuración.

Permitir cambios de configuración

Si la casilla está desactivada, los usuarios no puedencopiar ningún contenido al portapapeles.

Nota: esta opción se aplica a dispositivos con Android4.2.2 o superior.

Permitir portapapeles

Permite a los usuarios copiar contenido al portapapelesentre apps.

Al desactivar la casilla, cada app tiene un portapapelesindividual.

Activar portapapeles compartido

Esta opción solamente está disponible si seleccionaPermitir portapapeles.

Si la casilla está desactivada, los usuarios no puedenrealizar capturas de pantalla.

Permitir captura de pantalla

Si la casilla está desactivada, los usuarios no puedenseleccionar una app de localización ficticia en lasopciones de desarrollo de Android.

Permitir localizaciones GPS ficticias

Si la casilla está desactivada, se desactivan lasactualizaciones de firmware inalámbricas.

Permitir actualizaciones de firmwaremediante conexión inalámbrica

Si la casilla está desactivada, los usuarios no puedenrealizar grabaciones de audio.

Permitir grabación de audio

Si la casilla está desactivada, los usuarios no puedenrealizar grabaciones de vídeo. Pueden hacer fotos oretransmitir vídeo.

Permitir grabación de video

80



Si la casilla está desactivada, las opciones de bloqueode activación del dispositivo no están disponibles.

Permitir bloqueo de activación

Si la casilla está desactivada, la app Samsung S Beamno está disponible.

Permitir S Beam

Si la casilla está desactivada, la app Samsung S Voiceno está disponible.

Permitir S Voice

Si la casilla está desactivada, se desactiva la funciónCompartir por.

Permitir “Compartir por”

Cuentas


Si la casilla está desactivada, se desactiva el soportemultiusuario. Los usuarios u otras apps no pueden crearcuentas de usuario adicionales.

Permitir múltiples cuentas de usuario

Si la casilla está desactivada, los usuarios no puedenañadir cuentas de correo electrónico.

Esto no afecta la creación de cuentas a través de un perfilde dispositivo.

Permitir añadir cuentas de correoelectrónico nuevas

Si la casilla está desactivada, los usuarios no puedeneliminar la cuenta de Google del dispositivo.

Permitir eliminación de la cuenta deGoogle

Si la casilla está desactivada, las cuentas de Google nose sincronizan automáticamente. Los usuarios pueden

Permitir autosincronización para cuentasGoogle

realizar la sincronización manual igualmente desdealgunas apps como Gmail.

Red y comunicación


Si la casilla está desactivada, los usuarios no puedenactivar el modo avión.

Permitir modo avión

81



Si la casilla está desactivada, se desactiva lasincronización en itinerancia.

Permitir sincronización en itinerancia

Solo se permiten las llamadas de emergencia. Todas lasdemás llamadas se bloquean.

Permitir solo llamadas de emergencia

Se desactiva la sincronización de datos automática conel dispositivo en itinerancia. Esto afecta a todas lascuentas configuradas, como Google o Exchange.

Forzar sincronización manual enitinerancia

Los usuarios no pueden desactivar los datos móviles.Forzar conexión de datos móviles

Si la casilla está desactivada, los usuarios no puedenenviar mensajes de texto.

Permitir SMS

Si la casilla está desactivada, se desactivan lasconexiones de datos móviles en itinerancia.

Permitir la conexión de datos móvilesen itinerancia

Si la casilla está desactivada, se desactivan las llamadasde voz en itinerancia.

Permitir llamadas de voz en itinerancia

Si la casilla está desactivada, los usuarios no puedenestablecer un límite de datos móviles.

Permitir límite de datos móviles deusuario

Si la casilla está desactivada, los usuarios no puedenusar conexiones VPN.

Permitir VPN

Si la casilla está desactivada, se desactiva la transferenciade datos a través de Wi-Fi Direct.

Permitir Wi-Fi Direct

Si la casilla está desactivada, se desactiva la transferenciade datos a través de Android Beam. Esto incluye la appSamsung S Beam.

Permitir Android Beam

Si la casilla está desactivada, se desactiva la transferenciade datos a través de Miracast.

Permitir política de Miracast

Si la casilla está desactivada, se desactiva el Bluetooth.Permitir Bluetooth

Si la casilla está desactivada, se desactiva la tecnologíaNFC (comunicación de campo cercano).

Permitir NFC

Si la casilla está desactivada, se desactiva la Wi-Fi.Permitir Wi-Fi

82


Tethering


Si la casilla está desactivada, se desactiva el tethering.Esto incluye el tethering por Wi-Fi, USB y Bluetooth.

Nota: si la casilla está desactivada, las opciones Permitirtethering Wi-Fi, Permitir tethering USB y Permitirtethering Bluetooth no tienen efecto.

Permitir tethering

Si la casilla está desactivada, se desactiva el tetheringWi-Fi (punto de acceso Wi-Fi).

Permitir tethering Wi-Fi

Si la casilla está desactivada, se desactiva el tetheringUSB.

Permitir tethering USB

Si la casilla está desactivada, se desactiva el tetheringBluetooth.

Permitir tethering Bluetooth

El usuario puede configurar las opciones del punto deacceso Wi-Fi.

Permitir configuración de tethering Wi-Fi

Hardware


Si la casilla está desactivada, la cámara no estádisponible.

Permitir cámara

Se utiliza la información de GPS para la localización dedispositivos.

Forzar GPS para consultas de ubicación

Si la casilla está desactivada, se impide el uso de tarjetasSD en los dispositivos.

Permitir tarjeta SD

Si la casilla está desactivada, los usuarios no puedenmover apps del almacenamiento interno a la tarjeta SD.

Permitir mover apps a la tarjeta SD

Si la casilla está desactivada, no es posible escribir entarjetas SD sin cifrar.

Permitir escribir en la tarjeta SD

Si la casilla está desactivada, el micrófono no estádisponible.

Permitir micrófono

83



El modo de almacenamiento masivo USB y el reproductormultimedia USB están disponibles en el dispositivo.

Permitir USB

Si la casilla está desactivada, el protocolo de transferenciade medios (MTP) no está disponible. Puesto que Android

Permitir reproductor multimedia USB

utiliza el protocolo MTP para la transferencia de archivospor USB, se bloquea cualquier transferencia de archivospor USB.

Aplicaciones


Si la casilla está desactivada, los usuarios no puedeninstalar apps.

Permitir instalación de apps

Si la casilla está desactivada, los usuarios no puedendesinstalar apps.

Permitir desinstalación de apps

Si la casilla está desactivada, los usuarios solo puedeninstalar archivos APK firmados.

Permitir instalación de apps sin firmar

Si la casilla está desactivada, la app Google Play Storeno está disponible.

Nota: esta opción se aplica a dispositivos con Android4.2.2 o superior.

Permitir Play Store

Si la casilla está desactivada, los usuarios solo puedeninstalar aplicaciones a través de la app Google Play Store.

Permitir apps de fuentes desconocidas

Si la casilla está desactivada, el navegador nativo no estádisponible. Las apps de navegador de terceros no se venafectadas.

Permitir navegador nativo

Si la casilla está desactivada, las apps no pueden enviarinformes de errores.

Permitir informes de errores de apps

Si la casilla está desactivada, los usuarios no puedencambiar el fondo de pantalla.

Permitir cambiar fondo de pantalla

Si la casilla está desactivada, la cámara no estádisponible cuando se bloquea la pantalla.

Permitir cámara en pantalla de bloqueo

84



Si la casilla está desactivada, los widgets no estándisponibles cuando se bloquea la pantalla.

Permitir widgets en pantalla de bloqueo

Por defecto, un dispositivo Samsung Knox muestrainformación de contacto cuando el usuario recibe una

Permitir información de contacto deKnox para llamadas personales

llamada de un contacto de Knox mientras está en modopersonal.

Si la casilla está desactivada, la información de contactoKnox no se muestra en el modo personal.

El usuario puede permitir la función de autocompletar enla configuración del navegador Android nativo. Si se activa

Permitir función de autocompletar en elnavegador

la opción, los sitios web pueden ofrecer sugerencias alusuario cuando rellene datos de formulario.

Si la casilla está desactivada, la función de autocompletarse desactiva y la opción de configuración del navegadorno está disponible.

El usuario puede habilitar las cookies en la configuracióndel navegador Android nativo. Si se activa la opción, lossitios web pueden almacenar cookies en el dispositivo.

Si la casilla está desactivada, las cookies se desactivany la opción de configuración del navegador no estádisponible.

Permitir cookies en el navegador

El usuario puede habilitar JavaScript en la configuracióndel navegador Android nativo. Si se activa la opción, los

Permitir JavaScript en el navegador

sitios web pueden ejecutar código JavaScript en eldispositivo.

Si la casilla está desactivada, JavaScript se desactiva yla opción de configuración del navegador no estádisponible.

El usuario puede habilitar las ventanas emergentes en laconfiguración del navegador Android nativo. Si se activa

Permitir ventanas emergentes en elnavegador

la opción, los sitios web pueden abrir ventanas nuevasdel navegador.

Si la casilla está desactivada, las ventanas emergentesse desactivan y la opción de configuración del navegadorno está disponible.

El usuario puede cambiar la configuración de fecha yhora.

Permitir la modificación de laconfiguración de fecha y hora

Puede configurar Apps permitidas o bien Appsprohibidas. Seleccione la opción deseada en la primera

Apps permitidas / Apps prohibidas

85



lista y seleccione el grupo de apps que contiene las appspermitidas o prohibidas en la segunda lista.

Las instalaciones de apps iniciadas por el servidor deSophos Mobile Control no están restringidas por estaconfiguración.

Para información sobre cómo crear grupos de apps,consulte Grupos de apps en la página 189.

14.11.3 Configuración Restricciones Knox Premium (perfil de dispositivoAndroid)Con la configuración Restricciones Knox Premium, se definen restricciones para losdispositivos Samsung Knox. Estas restricciones se aplican al dispositivo, no al contenedorKnox.

DescripciónOpción

El dispositivo busca actualizaciones de firmwareautomáticamente. Los usuarios no pueden cambiaresta opción en la configuración del dispositivo.

Permitir opciones de actualización automáticadel firmware

El dispositivo descifra la partición de datos alarrancar solo si el binario y el kernel son oficiales,es decir, si el dispositivo no es desbloqueado.

Si la casilla está desactivada, el dispositivosiempre descifra la partición de datos al arrancar.

Permitir verificación ODE Trusted Boot

Se impide la instalación de apps que requieranprivilegios de administrador en el dispositivo. Esto

Evitar instalación de otra app de administración

no afecta a las apps instaladas por Sophos MobileControl.

Se impide la activación de privilegios deadministrador para apps en el dispositivo.

Evitar activación de otra app de administración

Se activa el modo Common Criteria (modo CC) enel dispositivo, lo que garantiza que el dispositivo

Permitir modo Common Criteria

cumple los requisitos de seguridad establecidospor el perfil de protección fundamental dedispositivos móviles (MDFPP).

Nota: El modo CC solamente se utiliza si secumplen los siguientes requisitos:

El cifrado de dispositivo esté activado.

El cifrado rápido esté desactivado.

El cifrado del almacenamiento externo estéactivado.

86


DescripciónOpción

Se defina un número máximo de intentos deinicio de sesión fallidos antes de borrar eldispositivo.

La revocación de certificados esté activada.

El historial de contraseñas esté desactivado.

14.11.4 Configuración Protección de apps (perfil de dispositivo Android)Con la configuración Protección de apps, se definen los requisitos de contraseñas paraproteger las apps.

Con la protección de apps activada, los usuarios deben definir una contraseña al abrir unaapp protegida por primera vez.Tras un intento de inicio de sesión fallido se impone un retardopara el inicio de sesión.

Si la protección de apps está activada en un dispositivo, aparece el comando Restablecercontraseña de protección de apps en el menú Acciones en la página Mostrar dispositivo.El usuario también puede restablecer la contraseña de protección de apps en el portal deautoservicio.


Los requisitos mínimos de complejidad de lascontraseñas que deben establecer los usuarios,p. ej., Contraseña de 6 caracteres.

Complejidad de contraseña

Una vez expirado el periodo de gracia, las appsprotegidas solo se pueden desbloquearintroduciendo una contraseña.

Periodo de gracia en minutos

Seleccione el grupo de apps que contiene lasaplicaciones que están protegidas por contraseña.

Para información sobre cómo crear grupos deapps, consulte Grupos de apps en la página 189.

Grupo de apps

14.11.5 Configuración Control de apps (perfil de dispositivo Android)Con la configuración Control de apps, se definen las apps que los usuarios no tienen permisopara iniciar. Por ejemplo, puede usar esta opción para bloquear las apps que ha preinstaladoel fabricante del dispositivo y que no se pueden desinstalar.

87



Seleccione el grupo de apps que contiene las appsbloqueadas.


Grupo de apps

14.11.6 Configuración Exchange ActiveSync (perfil de dispositivo Android)Con la configuración Exchange ActiveSync, se definen las opciones de configuración deusuario para su servidor de Microsoft Exchange.


El nombre de la cuenta.Nombre de cuenta

La dirección del servidor de Microsoft Exchange.

Nota: si utiliza el proxy SMC EAS, introduzca laURL del servidor proxy SMC.

Host de Exchange ActiveSync

El dominio de esta cuenta.Dominio

El usuario de esta cuenta.

Si introduce la variable %_USERNAME_%, el servidorla sustituye por el nombre de usuario real.

Usuario

La dirección de correo electrónico de la cuenta.

Si introduce la variable %_EMAILADDRESS_%, elservidor la sustituye por la dirección de correoelectrónico real.

Dirección de correo electrónico

Un nombre de remitente para la cuenta.


Remitente

La contraseña de esta cuenta.

Si deja este campo vacío, los usuarios debenintroducir la contraseña en sus dispositivos.

Contraseña

El periodo de tiempo para la sincronización delcorreo electrónico.

Si se selecciona un periodo de tiempo, solo loscorreos electrónicos que se correspondan al periodo

Periodo de sincronización

especificado se sincronizan en la bandeja de entradadel dispositivo administrado.

88



El intervalo entre los procesos de sincronización decorreo electrónico.

Intervalo de sincronización

Todas las comunicaciones se envían a través deSSL (Capa de sockets seguros).

Recomendamos seleccionar esta casilla.

SSL

La cuenta se usa como la cuenta de correoelectrónico predeterminada.

Cuenta predeterminada

Permitir todos los certificados en los procesos detransferencia del servidor de correo electrónico.

Permitir todos los certificados

El certificado de cliente para la conexión aActiveSync.

Certificado de cliente

Permitir reenviar correos electrónicos.Permitir reenviar correos electrónicos

Permitir el uso de formato HTML en los correoselectrónicos.

Permitir usar formato HTML

El tamaño máximo de un solo mensaje de correoelectrónico (1, 3, 5, 10, Ilimitado).

Tamaño máximo de adjuntos en MB

Los tipos de contenido que se deben sincronizar.Sincronizar tipos de contenido

Nota:

En el caso de los dispositivos Sony con Enterprise API versión 6.x o anterior, es importanteque la información de la cuenta de Exchange ActiveSync coincida con el usuario asignadoal dispositivo.

En estos dispositivos, el cliente de SMC no puede enviar el ID de ActiveSync al servidor deSMC. Cuando un dispositivo se pone en contacto con el proxy EAS de SMC por primera vez,el ID de ActiveSync que envía el cliente de correo electrónico es desconocido para SophosMobile Control. Para verificar los datos de la cuenta, el proxy EAS de SMC busca un dispositivocon un ID de ActiveSync desconocido y un usuario asignado que coincida con la informacióndel usuario proporcionada por el cliente de correo electrónico. Si se encuentra dicho dispositivo,el ID de ActiveSync se asigna a ese dispositivo y la solicitud de correo electrónico se pasaal servidor de Exchange. De lo contrario, se rechaza la solicitud.

Para obtener más información, consulte el artículo 121360 de la base de conocimiento deSophos.

14.11.7 Configuración Wi-Fi (perfil de dispositivo Android)Con la configuración Wi-Fi, se especifican las opciones de configuración para la conexión aredes Wi-Fi.

89


https://www.sophos.com/es-es/support/knowledgebase/121360.aspx

https://www.sophos.com/es-es/support/knowledgebase/121360.aspx


El ID de la red Wi-Fi.SSID

El tipo de seguridad de la red Wi-Fi:Tipo de seguridad

Ninguno

WEP

WPA/WPA2

EAP/PEAP

EAP/TLS

EAP/TTLS

Si se selecciona WEP o WPA/WPA2, se mostraráel campo Contraseña. Introduzca la contraseñacorrespondiente.

Si se selecciona una de las opciones EAP, semostrarán los campos Identidad, Identidadanónima y Contraseña. Introduzca la informaciónEAP necesaria.

Si se selecciona EAP/PEAP o EAP/TTLS, tambiénse muestra el campo Autorización fase 2.Seleccione el tipo de autorización:

PAP

CHAP

MSCHAP

MSCHAPv2

14.11.8 Configuración VPN (perfil de dispositivo Android)Con la configuración VPN, se definen las opciones de configuración VPN para las conexionesde red.


El nombre de la conexión mostrada en el dispositivo.Nombre de conexión

El nombre del host o la dirección IP de su servidor.Servidor

El tipo de la conexión VPN:Tipo de conexión

L2TP/IPsec (PSK)

Si se selecciona este tipo, se mostrarán los campos Usuario, Contraseñay L2TP/IPsec (PSK). Introduzca el usuario y la contraseña. En el campoL2TP/IPsec (PSK), introduzca la clave previamente compartida para laautenticación.

L2TP/IPsec (certificado)

90



Si se selecciona este tipo, se mostrarán los campos Certificado de cliente,Certificado raíz, Usuario y Contraseña. Seleccione los certificadoscorrespondientes en los campos Certificado de cliente y Certificado raíz.Además, introduzca el Usuario y la Contraseña correspondiente.

14.11.9 Configuración Certificado raíz (perfil de dispositivo Android)Con la configuración Certificado raíz, se carga un certificado raíz en los dispositivos.

En el campo Archivo, busque el certificado correspondiente y haga clic en Subir un archivo.El nombre del certificado se muestra en el campo Nombre de certificado.

Nota: el certificado cargado aquí solo está disponible para este perfil. Si requiere certificadosen otros perfiles, debe cargarlos de nuevo.

14.11.10 Configuración Certificado de cliente (perfil de dispositivo Android)Con la configuración Certificado de cliente, se instala un certificado de cliente en losdispositivos Android.

En el campo Archivo, busque el certificado correspondiente y haga clic en Subir un archivo.El nombre del certificado se muestra en el campo Nombre de certificado. Introduzca laContraseña para el certificado seleccionado.


14.11.11 Configuración SCEP (perfil de dispositivo Android)Con la configuración SCEP, se permite que los dispositivos soliciten certificados de unaautoridad de certificación (CA) usando el protocolo de inscripción de certificados simple(SCEP).

Nota: para poder añadir una configuración SCEP, primero hay que añadir una configuraciónde Certificado raíz para cargar el certificado de CA del servidor SCEP.


La dirección web del servidor de la autoridad decertificación.

Use la variable %_SCEPPROXYURL_% para referirsea la dirección del servidor que está configurada en

Dirección

la ficha SCEP de la página Configuración delsistema.

El nombre con el que el certificado aparecerá enlos diálogos de selección.

Debe ser un nombre fácil de recordar queidentifique el certificado. Por ejemplo, utilice los

Nombre de alias

91



mismos valores que en el campo Sujeto, pero sinel prefijo CN=.

El nombre de la entidad (por ejemplo, persona odispositivo) que recibirá el certificado.

Puede usar marcadores para los datos de usuarioo propiedades de dispositivo.

Sujeto

El valor que especifique (con marcadores que sesustituyen por los datos actuales) debe ser unnombre X.500 válido.

Por ejemplo:

Introduzca CN=%_USERNAME_% paraespecificar un usuario.

IntroduzcaCN=%_DEVPROP(número_de_serie)_% paraespecificar un dispositivo.

Para obtener información sobre los marcadoresdisponibles, consulte Marcadores en perfiles ypolíticas en la página 74.

Otra opción es configurar un nombre alternativode sujeto (SAN). Seleccione uno de los tipos deSAN disponibles.

Tipo de nombre alternativo del sujeto

Si ha seleccionado un tipo de SAN, introduzca elvalor de SAN.

Valor de nombre alternativo del sujeto

Nombre de inicio de sesión de usuario NT

La dirección web para obtener una contraseña dedesafío del servidor SCEP.

Use la variable %_CACHALLENGE_% para referirsea la dirección del desafío que está configurada en

Desafío


El certificado de CA.

Seleccione el certificado de la lista. La lista incluyetodos los certificados que ha cargado en lasconfiguraciones Certificado raíz del perfil actual.

Certificado raíz

El tamaño de la clave pública en el certificadoemitido.

Asegúrese de que el valor coincide con el tamañodefinido en el servidor SCEP.

Tamaño de clave

Si selecciona esta casilla, la clave pública puedeutilizarse como firma digital.

Usar como firma digital

92



Si selecciona esta casilla, la clave pública puedeutilizarse para el cifrado de datos.

Usar para cifrado

14.11.12 Configuración Nombre de punto de acceso (perfil de dispositivoAndroid)Con la configuración Nombre de punto de acceso se especifica una configuración de nombrede punto de acceso (APN) para dispositivos móviles. Las configuraciones APN definen laforma en la que los dispositivos se conectan a la red del móvil.

Importante: recomendamos que consulte con su operador los ajustes necesarios. Si seselecciona Usar como APN predeterminado y los ajustes no son los correctos, el dispositivono podrá acceder a datos a través de las redes móviles.

Nota: con la excepción del campo APN, todos los demás ajustes son opcionales y solo sedeben especificar si lo requiere su operador de red móvil.


El APN que el dispositivo indica al abrir unaconexión con el operador.

Debe coincidir con un APN que acepte el operador.En caso contrario, la conexión no puedeestablecerse.

APN

Un nombre opcional que se muestra en eldispositivo además del APN.

Nombre descriptivo

La dirección y el puerto del servidor HTTP que seusa para el tráfico web.

Servidor y puerto proxy

Un nombre de usuario y contraseña para laconexión al APN.

Nombre de usuario y contraseña

El servidor de puerta de enlace WAP.Servidor

El centro de servicio de mensajería multimedia(MMSC).

MMSC

La dirección y el puerto del servidor HTTP que seusa para la comunicación con MMSC.

Puerto y servidor proxy MMS

MCC y MNC para especificar el operador.

El APN se utiliza solo para este operador.

Código de país de móvil (MCC), Código de redde móvil (MNC)

El método de autenticación para conexiones PPP.Tipo de autenticación

93



Los tipos de conexión de datos para los que seutiliza este APN.

Para usar el APN para todos los tipos de datos,introduzca * o deje el campo vacío.

Tipo de APN

La tecnología de acceso de radio (RAT) que eloperador usa.

Portador

El protocolo de red admitido por el operador.Protocolo

El protocolo de red admitido por el operador enmodo de itinerancia.

Protocolo de itinerancia

Si se selecciona, los dispositivos usarán este APNcomo predeterminado.

Se producirá un error cuando se intenteseleccionar esta opción en más de unaconfiguración de Nombre de punto de acceso.

Usar como APN predeterminado

14.11.13 Configuración Modo quiosco (perfil de dispositivo Android)Con la configuración Modo quiosco, se definen restricciones para dispositivos para colocarlosen un modo quiosco.

Haga clic en Seleccionar origen y, a continuación, seleccione una de las opciones siguientespara especificar una app que se iniciará cuando se transfiera el perfil al dispositivo:

■ Seleccione Personalizado e introduzca un identificador de app.

■ Seleccione Lista de apps y, a continuación, seleccione una app de la lista Identificadorde app. La lista contiene todas las apps que ha configurado en la página Apps. ConsulteAñadir app en la página 178.

■ Seleccione Ninguna para configurar el modo quiosco sin especificar ninguna app. Seaplican las restricciones del modo quiosco al dispositivo, pero no se inicia ninguna app.

En Opciones, anule la selección de las funciones de harware y software que desea desactivaren el modo quiosco.

Cuando el perfil se transfiere a un dispositivo, se inicia la app que ha especificado. Sinembargo, si no ha desactivado las funciones de hardware y software disponibles, el usuariopodrá salir de la app y usar el dispositivo de forma normal. Para colocar el dispositivo en unmodo quiosco verdadero, debe desactivar por lo menos las casillas Permitir botón Inicio yPermitir administrador de tareas.

Nota:

■ La app especificada debe estar instalada en el dispositivo. En caso contrario, las tareasde transferencia se quedarán en el estado Incompleto hasta que se instale la app. Parainstalar la app, cree un paquete de tareas que contenga, p. ej., una tarea Instalar app ytransfiéralo a sus dispositivos.

■ Si desea especificar una app para dispositivos Samsung Knox, asegúrese de que seauna app launcher. Este tipo de app ofrece un escritorio alternativo para Android.

94


■ Para los dispositivos Sony con Enterprise API versión 9 o posterior, si desactiva cualquierade las casillas Permitir subir volumen, Permitir bajar volumen o Permitir silenciarvolumen, se desactivan todos los botones de volumen del dispositivo.

14.12 Configuraciones para políticas de Android for WorkCon una política de Android for Work, se configuran las opciones relacionadas con el perfilde trabajo de un dispositivo.

Para obtener información sobre cómo crear una política de Android for Work, consulte Crearperfiles o políticas en la página 71.

14.12.1 Configuración Políticas de contraseña (política de Android for Work)Con la configuración Políticas de contraseña, se definen reglas de contraseñas para el perfilde trabajo.

Nota: los ajustes compatibles pueden depender de la versión del sistema operativo o deotras características del dispositivo. El alcance viene indicado por una etiqueta azul en SophosMobile Control.

Tipo de contraseña




Cualquiera



Alfabética



PIN


Alfanuméricos



Compleja

tanto letras como dígitos. Puede definir una

95



longitud mínima y un número mínimo de dígitos,letras en mayúsculas y minúsculas y caracteresespeciales. Consulte las dos tablas siguientes.
























96







14.12.2 Configuración Restricciones (política de Android for Work)Con la configuración Restricciones, se definen restricciones y opciones relacionadas paraAndroid for Work.

Seguridad


Los usuarios pueden realizar capturas de pantalla de lasapps de trabajo.


Los usuarios pueden instalar o eliminar certificados en elperfil de trabajo.

Permitir al usuario configurar lascredenciales

Los usuarios pueden copiar texto de una app de trabajoy pegarlo en una app personal.

Pegar el texto del portapapeles de una app personal auna app de trabajo siempre es posible.

Permitir el portapapeles de apps detrabajo a apps personales

Los usuarios pueden activar la función Smart Lock deAndroid que desbloquea automáticamente el dispositivoen determinadas situaciones.

Permitir Smart Lock

Las apps de trabajo pueden acceder a las funciones deubicación de un dispositivo.

Si la casilla está desactivada, las apps de trabajo nopueden acceder a las funciones de ubicación del

Permitir el uso compartido de ubicación

dispositivo, aunque el usuario haya activado el usocompartido de ubicación.

Los enlaces web que pulsa el usuario en una app detrabajo los puede abrir una app de navegador personal.

Permitir abrir enlaces web en appspersonales

Los usuarios pueden activar las funciones de depuraciónen las opciones de desarrollo de Android.

Permitir depuración

97



Los usuarios pueden usar un sensor de huella digital paradesbloquear el dispositivo.

Permitir desbloquear el dispositivomediante huella digital

Cuentas


Los usuarios pueden añadir o eliminar cuentas del perfilde trabajo, por ejemplo, cuentas de apps.

Los usuarios no pueden suprimir la cuenta de Google delperfil de trabajo.

Permitir la gestión de cuentas

Red y comunicación


Los usuarios pueden enviar datos desde apps de trabajoa través de Android Beam (transferencia de datosmediante NFC).

Permitir Android Beam

Los usuarios pueden utilizar conexiones VPN para lasapps de trabajo.

Permitir VPN

Hardware


Las apps de trabajo pueden acceder a la cámara.Permitir cámara

98


Aplicaciones


Los usuarios pueden desinstalar apps de trabajo.Permitir desinstalación de apps

Si la casilla está desactivada, los usuarios solo puedeninstalar apps de trabajo desde Google Play Store, no de

Permitir instalar apps de fuentesdesconocidas

fuentes desconocidas ni mediante ADB (puente dedepuración Android).

Si la casilla está desactivada, los usuarios no puedenrealizar las tareas siguientes en las apps de trabajo:

Permitir la gestión de apps

Desinstalar apps

Desactivar apps

Detener apps

Borrar caché de apps

Borrar datos de apps

Borrar opción de configuración Abrir de formapredeterminada

Un mensaje de soporte específico de la empresa que semuestra al usuario cuando se ha desactivado lafuncionalidad.

Nota: si escribe más de 200 caracteres, es posible queel mensaje aparezca truncado.

Mensaje corto

Texto adicional para complementar el mensaje corto. Eltexto aparece cuando el usuario pulsa Más informaciónen las pantallas que muestran el mensaje corto.

Nota: este texto también aparece en la pantallaAdministrador de dispositivo de Android para la appSophos Mobile Control.

Mensaje largo

14.12.3 Configuración Protección de apps (política de Android for Work)Con la configuración Protección de apps, se definen los requisitos de contraseñas paraproteger las apps de trabajo, es decir, las aplicaciones que están instaladas en el perfil detrabajo.

Con la protección de apps activada, los usuarios deben definir una contraseña al abrir unaapp protegida por primera vez.Tras un intento de inicio de sesión fallido se impone un retardopara el inicio de sesión.

Si la protección de apps está activada en un dispositivo, aparece el comando Restablecercontraseña de protección de apps en el menú Acciones en la página Mostrar dispositivo.

99


El usuario también puede restablecer la contraseña de protección de apps en el portal deautoservicio.


Los requisitos mínimos de complejidad de lascontraseñas que deben establecer los usuarios,p. ej., Contraseña de 6 caracteres.


Una vez expirado el periodo de gracia, las appsprotegidas solo se pueden desbloquearintroduciendo una contraseña.


Seleccione el grupo de apps que contiene lasaplicaciones que están protegidas por contraseña.


Grupo de apps

14.12.4 Configuración Control de apps (política de Android for Work)Con la configuración Control de apps, se definen las apps de trabajo que los usuarios notienen permiso para iniciar.


Seleccione el grupo de apps que contiene las appsbloqueadas.


Grupo de apps

14.12.5 Configuración Permisos de apps (política de Android for Work)Con la configuración Permisos de apps, se configura lo que sucede cuando una app detrabajo solicita un permiso en tiempo de ejecución.


La respuesta predeterminada para solicitudes de permisoen tiempo de ejecución de apps de trabajo:

Gestión de permisos por defecto

Preguntar: Las apps piden al usuario que otorgue unpermiso.

Aceptar automáticamente: Todas las solicitudes depermiso en tiempo de ejecución se otorgan de formaautomática.

100



Denegar automáticamente:Todas las solicitudes depermiso en tiempo de ejecución se deniegan de formaautomática.

El usuario no puede modificar los permisos más adelante.

Puede otorgar o denegar ciertos permisos en tiempo deejecución para aplicaciones individuales. Haga clic en

Permisos en tiempo de ejecuciónespecíficos de la app

Añadir y configure las opciones de configuración de unaapp:

En el campo Identificador de app, introduzca elidentificador interno de la aplicación.

Para cada permiso en tiempo de ejecución, seleccioneel estado de otorgamiento que desee:

Seleccionable: El usuario puede otorgar o denegarel permiso.

Otorgado: El permiso se ha otorgado y el usuario nolo puede denegar.

Denegado: El permiso se ha denegado y el usuariono lo puede otorgar.

14.12.6 Configuración Exchange ActiveSync (política de Android for Work)Con la configuración Exchange ActiveSync, se definen las opciones de configuración deusuario para su servidor de Microsoft Exchange. Esta configuración se aplica a la app Gmailen el perfil de trabajo.









Usuario




101





Remitente



Contraseña







SSL



El certificado de cliente para la conexión aActiveSync.

Certificado de cliente

14.12.7 Configuración Certificado raíz (política de Android for Work)Con la configuración Certificado raíz, se instala un certificado raíz en los dispositivos. Estecertificado estará disponible para las apps de trabajo, es decir, las aplicaciones que estáninstaladas en el perfil de trabajo.



14.12.8 Configuración Certificado de cliente (política de Android for Work)Con la configuración Certificado de cliente, se instala un certificado de cliente en losdispositivos Android. Este certificado estará disponible para las apps de trabajo, es decir, lasaplicaciones que están instaladas en el perfil de trabajo.


102



14.12.9 Configuración SCEP (política de Android for Work)Con la configuración SCEP, se permite que los dispositivos soliciten certificados de unaautoridad de certificación (CA) usando el protocolo de inscripción de certificados simple(SCEP). Estos certificados estarán disponibles para las apps de trabajo, es decir, lasaplicaciones que están instaladas en el perfil de trabajo.





Dirección




Nombre de alias




Sujeto


Por ejemplo:






103








Desafío




Certificado raíz



Tamaño de clave




Usar para cifrado

14.13 Configuraciones para políticas de contenedor deSophos para AndroidCon una política de contenedor de Sophos, se configuran las opciones relacionadas con lasapps Sophos Secure Email y Sophos Secure Workspace del contenedor de Sophos.

Para obtener información sobre cómo crear una política de contenedor de Sophos, consulteCrear perfiles o políticas en la página 71.

14.13.1 Configuración General (política de contenedor de Sophos en Android)Con la configuración General, se definen las opciones que se aplican a todas las apps decontenedor de Sophos, si procede.

104



Los usuarios deben introducir una contraseñaadicional para poder iniciar una app de contenedor

Habilitar contraseña del contenedor de Sophos

de Sophos. La contraseña debe definirse cuandose inicia la primera app de contenedor una vezaplicada la configuración. Esta contraseña aplicaa todas las apps de contenedor.

La complejidad mínima necesaria de la contraseñadel contenedor de Sophos. En cualquier caso se


permitirán siempre contraseñas más seguras. Lascontraseñas (una combinación de caracteresnuméricos y alfanuméricos) se consideran siempremás seguras que un PIN (solo caracteresnuméricos).

Cualquiera: Las contraseñas del contenedorde Sophos no tienen restricciones.

PIN de 4 dígitos

PIN de 6 dígitos

Contraseña de 4 caracteres




El número de días que se puede usar unacontraseña antes de que los usuarios debancambiarla.

Antigüedad de contraseña en días

El número de intentos de inicio de sesión fallidosantes de que las apps de contenedor se bloqueen.

Inicios de sesión fallidos hasta bloqueo

Una vez bloqueadas es necesario que unadministrador desbloquee las apps o, si estápermitido, que los usuarios lo hagan a través delportal de autoservicio.

Los usuarios pueden desbloquear la aplicacióncon su huella digital.

Permitir huella digital

El periodo de tiempo durante el cual no esnecesario introducir ninguna contraseña del


contenedor de Sophos cuando una app decontenedor vuelve a primer plano.

El periodo de gracia aplica a todas las apps decontenedor. Durante el periodo de gracia se puedecambiar entre las apps sin introducir unacontraseña.

Es posible seleccionar entre 1, 2, 5, 10, 15minutos.

105



Cuando el dispositivo se bloquea, el contenedorde Sophos también se bloquea.

Si la casilla está desactivada, el contenedor sebloquea únicamente después de haber caducadoel periodo de gracia.

Bloquear cuando el dispositivo esté bloqueado

El periodo de tiempo que los usuarios pueden usaruna app de contenedor de Sophos sin unaconexión al servidor de Sophos Mobile Control.

Cuando se activa la app de contenedor de Sophossin tener contacto con el servidor dentro del

Última conexión al servidor

periodo de tiempo definido, se mostrará unapantalla de bloqueo. Los usuarios puededesbloquear la app pulsando Reintentar en lapantalla de bloqueo. Entonces, la app intentaráconectarse al servidor. Si la conexión se puedeestablecer, la app se desbloquea. En casocontrario, se deniega el acceso.

En acceso La conexión al servidor se requieresiempre y la app se bloquea cuando no sepuede alcanzar el servidor.

1 hora: La conexión al servidor se requierecuando la app se activa una hora o más trasla última conexión realizada correctamente conel servidor.

3 horas

6 horas

12 horas

1 día

3 días

1 semana

ninguna: No se requiere un contacto regular.

En este campo se define cuántas veces losusuarios pueden ejecutar las apps de contenedorde Sophos sin una conexión con el servidor.

Nota: esta opción requiere que la función decontraseña del contenedor de Sophos estéactivada.

Arranques offline sin conexión al servidor

Cada vez que el usuario introduzca la contraseñadel contenedor de Sophos se incrementa uncontador. Si el contador supera un númerodefinido, se mostrará la misma pantalla de bloqueoque para la opción Última conexión al servidor.El contador se restablece en cuanto se produceuna conexión al servidor de Sophos MobileControl.

Ilimitado No se requiere ninguna conexión.

106



0: No es posible ejecutar la app sin que hayauna conexión al servidor.

1: Una vez ejecutada la aplicación una vez serequiere una conexión al servidor.

3

5

10

20

Se permite ejecutar apps de contenedor endispositivos con acceso a raíz.

Acceso a raíz permitido

Restricciones de uso de apps

Aquí se pueden definir limitaciones de uso para las apps de contenedor Sophos. Haga clic en Añadirpara introducir restricciones.

Permite añadir coordenadas de latitud y longitudy un radio dentro del que las apps de contenedorde Sophos se pueden usar.

Barrera geográfica

Permite añadir una hora de inicio y una hora finaldentro de las cuales las apps de contenedor de

Barrera de tiempo

Sophos se pueden usar. También se puedendefinir los días de la semana en los que se puedenusar las apps.

Permite definir las redes Wi-Fi a las que eldispositivo debe estar conectado para poder usarlas apps de contenedor de Sophos.

El dispositivo debe estar conectado a una de lasredes enumeradas. Poder ver una red en particularen la lista de redes disponibles no es suficiente.

Importante: recomendamos que no utilice unabarrera Wi-Fi como único mecanismo de seguridad

Barrera Wi-Fi

porque los nombres de Wi-Fi pueden falsificarsemuy fácilmente.

14.13.2 Configuración Correo electrónico corporativo (política de contenedorde Sophos en Android)Con la configuración Correo electrónico corporativo, se definen las opciones de configuraciónde usuario para su servidor de Microsoft Exchange. Estas opciones se aplican a la app SophosSecure Email si está instalada en el contenedor de Sophos.

107








Usuario





La dirección de correo electrónico que se usarácomo la dirección de correo electrónico de"contacto de soporte".

Correo electrónico de contacto de soporte

Los usuarios pueden exportar los contactos deexchange con un número de teléfono a la lista de

Exportar contactos a dispositivo

contactos local del dispositivo. Sophos SecureEmail los mantendrá sincronizados. Solo seexportan el nombre y el número de teléfono paraque el usuario pueda identificar los contactos dela empresa durante una llamada entrante. Se debetener en cuenta que aunque se restablezcaremotamente Sophos Secure Email, estainformación seguirá estando presente en elalmacenamiento local del dispositivo.

Esta opción de configuración controla lavisualización de notificaciones de correo

Mostrar configuración de notificaciones

electrónico y recordatorios en Sophos SecureEmail.

Al marcar la casilla de verificación:

El usuario puede activar o desactivar lasnotificaciones por correo.

Se activan los recordatorios de eventos.

Al desmarcar la casilla de verificación:

Se desactivan las notificaciones por correo ylos recordatorios de eventos.

Nota: si piensa que visualizar las notificacionesen un dispositivo robado o extraviado es un riesgode seguridad, seguramente desee desmarcar estacasilla.

108



Si selecciona la casilla, se mostrará un botónGuardar y un botón Ver debajo del adjunto.

Adjuntos abiertos

Guardar pasa el adjunto a Sophos SecureWorkspace, Ver abre el archivo en Sophos SecureEmail. Si Sophos Secure Email no puede abrir elarchivo, los usuarios pueden seleccionar a dóndepasar el archivo.

Si desmarca la casilla, el adjunto no se puede abrirni pasar a otras aplicaciones.

Haga clic en Añadir para configurar las funcionesque pueda requerir una versión futura de la appSophos Secure Email.

Importante: configure estas opciones solo si selo indica el equipo de soporte de Sophos.

Añadir

14.13.3 Configuración Documentos corporativos (política de contenedor deSophos en Android)Con la configuración Documentos corporativos, se definen las opciones de configuración dela función Documentos corporativos de la app Sophos Secure Workspace.

Configurar proveedores de almacenamiento

Puede definir para cada proveedor de almacenamiento las siguientes opciones por separado:


El proveedor de almacenamiento está disponibleen la app.

Activar

Los usuarios pueden añadir archivos desde elproveedor de almacenamiento a la lista deFavoritos de la app para uso sin conexión.

Sin conexión

Los usuarios pueden compartir archivos cifradoscon otras apps mediante la opción Abrir en.

Abrir en (cifrado)

Los usuarios pueden compartir archivos sin cifrarcon otras apps mediante la opción Abrir en.

Abrir en (no cifrado)

Los usuarios pueden copiar partes de undocumento y pegarlos en otras aplicaciones.

Portapapeles

109


Opciones de proveedores de empresas

Para el proveedor WebDAV, también llamado proveedor de empresas, puede definir laconfiguración del servidor y las credenciales de inicio de sesión de forma centralizada. Estasno pueden ser cambiadas por los usuarios.

Las opciones de configuración de las credenciales que no defina de forma centralizada puedenser seleccionadas por los usuarios en las pantallas de credenciales de los proveedores dela app.

P. ej., puede definir centralmente el servidor y la cuenta de usuario que debe usarse, peropuede dejar el campo de contraseña sin definir. Entonces los usuarios deben conocer lacontraseña para acceder al proveedor de almacenamiento.


El nombre del proveedor que se muestra en la appSophos Secure Workspace.

Nombre

En este campo introduzca:Servidor

La URL de la carpeta raíz en el servidorWebDAV de Documentos corporativos.

La URL de la carpeta raíz en el servidorWebDAV.

Utilice el formato siguiente:https://server.company.com

Solo es compatible el protocolo https.

El nombre de usuario para el servidor pertinente.También se puede usar la variable%_USERNAME_%.

Nombre de usuario

La contraseña para la cuenta pertinente.Contraseña

La carpeta de carga para la cuenta pertinente.Carpeta de carga

Otra configuración


Esta opción activa la función Documentos paradistribuir documentos empresariales de formasegura.

Activar documentos

La complejidad mínima necesaria de las frases decontraseña para las claves de cifrado. En cualquier

Complejidad de frase de contraseña

110



caso se permitirán siempre frases de contraseñamás seguras.

Puede seleccionar las opciones siguientes:





14.13.4 Configuración Navegador corporativo (política de contenedor deSophos en Android)Con la configuración Navegador corporativo, se definen las opciones de configuración de lafunción Navegador corporativo de la app Sophos Secure Workspace.

El Navegador corporativo permite acceder de forma segura a las páginas de la intranet dela empresa u otras páginas permitidas. Se pueden definir dominios y marcadores dentro deun dominio.

Cada marcador pertenece a un dominio determinado. Al utilizar Añadir marcador para definirun marcador, la entrada de dominio se crea automáticamente si no existe.

Opciones del dominio


El dominio que desea permitir.Dirección

Los usuarios pueden copiar y pegar texto desdeel Navegador corporativo a otras apps.

Permitir copiar y pegar

Los usuarios puede descargar adjuntos y pasarlosa otras apps.

Permitir abrir con

Los usuarios pueden guardar sus contraseñas enel Navegador corporativo.

Permitir guardar contraseña

Opciones del marcador


El nombre del marcador.Nombre

111



La dirección web del marcador.Dirección

14.13.5 Configuración Certificado de cliente (política de contenedor de Sophosen Android)Con la configuración Certificado de cliente, se instala un certificado de cliente en losdispositivos. Este certificado estará disponible para las apps Sophos Secure Email y SophosSecure Workspace si están instaladas en el contenedor de Sophos.



14.13.6 Configuración Certificado raíz (política de contenedor de Sophos enAndroid)Con la configuración Certificado raíz, se carga un certificado raíz en los dispositivos. Estecertificado estará disponible para las apps Sophos Secure Email y Sophos Secure Workspacesi están instaladas en el contenedor de Sophos.



14.13.7 Configuración SCEP (política de contenedor de Sophos en Android)Con la configuración SCEP, se permite que los dispositivos soliciten certificados de unaautoridad de certificación (CA) usando el protocolo de inscripción de certificados simple(SCEP). Estos certificados están disponibles para la app Sophos Secure Workspace si estáinstalada en el contenedor de Sophos.





Dirección


112





Nombre de alias




Sujeto


Por ejemplo:











Desafío




Certificado raíz

113





Tamaño de clave




Usar para cifrado

14.14 Configuraciones para políticas de Mobile SecurityCon una política de Mobile Security, se configuran las opciones relacionadas con la appSophos Mobile Security.

Para obtener información detallada sobre las políticas de Mobile Security, consulte estosapartados:

Configurar opciones de antivirus para Sophos Mobile Security en la página 210Configurar opciones de filtrado web para Sophos Mobile Security en la página 212

14.15 Configuraciones para perfiles de contenedor KnoxCon un perfil de contenedor Knox, se configuran las opciones relacionadas con el contenedorKnox de los dispositivos Samsung.

Para obtener información sobre cómo crear un perfil de contenedor Knox, consulte Crearperfiles o políticas en la página 71.

14.15.1 Configuración Políticas de contraseña (perfil de contenedor Knox)

Tipo de contraseña




Cualquiera


114




Alfabética



PIN


Alfanuméricos



Compleja

tanto letras como dígitos. Puede definir unalongitud mínima y un número mínimo de dígitos,letras en mayúsculas y minúsculas y caracteresespeciales. Consulte las dos tablas siguientes.














115
















Autenticación biométrica


Si el dispositivo es compatible, el usuario puede utilizarla autenticación de huella digital para desbloquear elcontenedor Knox.

Permitir autenticación de huella digital

Si el dispositivo es compatible, el usuario puede utilizarla autenticación de iris para desbloquear el contenedorKnox.

Permitir autenticación de iris

14.15.2 Configuración Restricciones (perfil de contenedor Knox)


Los usuarios pueden realizar capturas de pantalla de lasapps dentro del contenedor Samsung Knox.


Las apps dentro del contenedor Samsung Knox puedenacceder a la cámara.

Permitir cámara

116



Los usuarios pueden copiar cualquier contenido alportapapeles.

Permitir portapapeles

Se activa la función Compartir por que utilizandeterminadas apps.

Permitir "Compartir por"

Las apps dentro del contenedor Samsung Knox puedenacceder al micrófono.

Permitir micrófono

Los usuarios deben utilizar el teclado seguro.Imponer el uso de teclado seguro

Los usuarios pueden añadir cuentas de correo electrónicomás allá de las cuentas configuradas por un perfil deSophos Mobile Control.

Permitir añadir cuentas de correoelectrónico nuevas

Las apps privadas pueden acceder a los datos desdedentro del contenedor Samsung Knox.

Permitir exportación de datos

Los archivos privados pueden copiarse o moverse alcontenedor Samsung Knox.

Permitir la copia de archivos en elcontenedor

Puede configurar Apps permitidas o bien Appsprohibidas. Seleccione la opción deseada en la primera


lista y seleccione el grupo de apps que contiene las appspermitidas o prohibidas en la segunda lista.

Las instalaciones de apps iniciadas por el servidor deSophos Mobile Control no están restringidas por estaconfiguración.

Para información sobre cómo crear grupos de apps,consulte Grupos de apps en la página 189.

14.15.3 Configuración Exchange ActiveSync (perfil de contenedor Knox)









Usuario

117








Remitente



Contraseña









SSL

La cuenta se usa como la cuenta de correoelectrónico predeterminada.

Cuenta predeterminada



Permitir reenviar correos electrónicos.Permitir reenviar correos electrónicos

Permitir el uso de formato HTML en los correoselectrónicos.

Permitir usar formato HTML

El tamaño máximo de un solo mensaje de correoelectrónico (1, 3, 5, 10, Ilimitado).

Tamaño máximo de adjuntos en MB


118


14.16 Configuraciones para perfiles de dispositivos iOSCon un perfil de dispositivo iOS, se configuran varios aspectos de los dispositivos iOS, comopolíticas de contraseñas, restricciones y configuración Wi-Fi.

Para obtener información sobre cómo crear un perfil de dispositivo, consulte Crear perfileso políticas en la página 71.

14.16.1 Configuración Políticas de contraseña (perfil de dispositivo iOS)Con la configuración Políticas de contraseña, se definen reglas de contraseñas para losdispositivos.


Los usuarios pueden usar caracteres secuencialeso repetidos en su contraseña, p. ej., 1111 oabcde.

Permitir valor sencillo

Las contraseñas deben contener al menos unaletra o número.

Requerir valor alfanumérico

Especifica el número mínimo de caracteres quedebe contener la contraseña.


Especifica el número mínimo de caracteres noalfanuméricos que debe contener la contraseña(p. ej. & o !).

Número mínimo de caracteres complejos



En este campo puede especificar el valor máximoque el usuario puede configurar en el dispositivo.

Autobloqueo máximo (en minutos)

Autobloqueo especifica en minutos el tiempo quepuede estar sin usarse el dispositivo antes debloquearlo.

En este campo puede especificar el número decontraseñas antiguas que se pueden recordar y

Historial de contraseña

comparar con nuevas contraseñas. Cuando elusuario defina una nueva contraseña, no seaceptará si coincide con una contraseña que yase ha usado. Rango de valores: 1 a 50 o 0 (sinhistorial de contraseñas).

En este campo puede especificar el valor máximoque el usuario puede configurar en el dispositivo.

Periodo de gracia máximo para bloqueo dedispositivo

El periodo de gracia para el bloqueo de dispositivoespecifica el intervalo durante el cual se puededesbloquear el dispositivo sin que se solicite lacontraseña. Si selecciona Ninguno, el usuariopuede seleccionar cualquiera de los intervalos

119



disponibles. Si selecciona Inmediato, los usuariosdeben introducir una contraseña cada vez quequiera desbloquear su dispositivo.

En este campo puede especificar el númeromáximo de intentos fallidos para introducir la


contraseña correcta antes de que se borre eldispositivo. Tras seis intentos fallidos se imponeun periodo de espera antes de que se puedaintroducir la contraseña de nuevo. El periodo deespera aumentará cada vez que tenga lugar unintento fallido. Tras el último intento fallido, todoslos datos y la configuración se eliminan de formasegura del dispositivo. El periodo de esperacomienza tras el sexto intento. De modo que sise ajusta este valor en 6 o menos, no se imponeningún periodo de espera y el dispositivo se borracuando se supera el límite de intentos.

14.16.2 Configuración Restricciones (perfil de dispositivo iOS)Con la configuración Restricciones, se definen restricciones para los dispositivos.

Dispositivo


Si la casilla está desactivada, el App Store no estádisponible y su icono se elimina de la pantalla de inicio.

Permitir instalación de apps

Los usuarios no pueden instalar ni actualizar apps desdeApp Store, iTunes o Apple Configurator.

Si la casilla está desactivada, el App Store no estádisponible y su icono se elimina de la pantalla de inicio.

Permitir instalación de apps desde IU dedispositivos

Los usuarios pueden seguir instalando o actualizandoapps desde iTunes o Apple Configurator.

Si la casilla está desactivada, la cámara no estádisponible y el icono de cámara se elimina de la pantalla

Permitir usar cámara

de inicio. Los usuarios no pueden hacer fotografías,grabar vídeos ni usar FaceTime.

Los usuarios pueden realizar o recibir videollamadas conFaceTime.

Permitir FaceTime

Los usuarios pueden realizar capturas de pantalla.Permitir captura de pantalla

120



Si la casilla está desactivada, los dispositivos enitinerancia solo se sincronizarán cuando el usuario accedea una cuenta.

Permitir sincronización automática enitinerancia

Si la casilla está desactivada, los usuarios no puedenusar Siri, comandos de voz ni la función de dictado.

Permitir Siri

Si la casilla está desactivada, los usuarios debendesbloquear sus dispositivos introduciendo su contraseñaantes de usar Siri.

Permitir Siri con el dispositivo bloqueado

Si la casilla está desactivada, Siri no solicita contenidode la web.

Permitir a Siri solicitar contenido de laweb

Si la casilla está desactivada, no se impone el filtro delenguaje explícito en Siri en el dispositivo.

Imponer filtro de lenguaje explícito enSiri

Si la casilla está desactivada, los usuarios no puedenmarcar con comandos de voz cuando el dispositivo estábloqueado por contraseña.

Nota: si el usuario no ha configurado una contraseña dedispositivo, la marcación por voz se permite siempre.

Permitir marcación por voz con eldispositivo bloqueado

Las notificaciones de Passbook se muestran cuando eldispositivo está bloqueado.

Permitir Passbook con el dispositivobloqueado

Los usuarios pueden realizar compras ofrecidas dentrode las apps.

Permitir compras en apps

Los usuarios deben introducir la contraseña de su ID deApple para cualquier compra.

Si la casilla está desactivada, existe un breve periodo degracia durante el cual los usuarios pueden realizar

Obligar al usuario a introducir lacontraseña de la tienda para todas lascompras

compras posteriores sin tener que volver a introducir sucontraseña.

Los usuarios pueden jugar juegos multijugador en GameCenter.

Permitir multijugador

Si la casilla está desactivada, Game Center no estádisponible.

Permitir Game Center

Los usuarios pueden añadir amigos a Game Center.Permitir añadir amigos a Game Center

Si la casilla está desactivada, la opción de poder realizarcambios en la app Buscar a mis amigos no estádisponible.

Permitir modificar Buscar a mis Amigos

121



Si la casilla está desactivada, se desactiva elemparejamiento de host excepto el host de supervisión.

Permitir emparejamiento de host

Si no hay configurado ningún certificado de host desupervisión, quedan desactivados todos losemparejamientos.

Si la casilla está desactivada, los usuarios no puedenemparejar el dispositivo con un Apple Watch. CualquierApple Watch emparejado actualmente se desempareja.

Permitir emparejamiento con AppleWatch

Se activa la opción de compartir contenidos medianteAirDrop.

Permitir AirDrop

Si la casilla está desactivada, el centro de control no estádisponible cuando la pantalla del dispositivo estábloqueada.

Permitir centro de control en pantalla debloqueo

Si la casilla está desactivada, el centro de notificacionesno está disponible cuando la pantalla del dispositivo estábloqueada.

Permitir centro de notificaciones enpantalla de bloqueo

Si la casilla está desactivada, la vista de hoy no estádisponible cuando la pantalla del dispositivo estábloqueada.

Permitir vista de hoy en pantalla debloqueo

La app de noticias está disponible.Permitir noticias

Se permiten las actualizaciones de PKI medianteconexiones inalámbricas.

Permitir actualizaciones de PKI medianteconexiones inalámbricas

Los usuarios pueden comprar libros en iBooks.Permitir iBooks Store

Si la casilla está desactivada, se bloquea el contenidosexual explícito a través de iBooks Store.

Permitir contenido sexual explícito eniBooks Store

Los usuarios pueden instalar perfiles de configuración.Permitir a usuarios instalar perfiles deconfiguración

Los usuarios pueden usar iMessage para enviar o recibirmensajes de texto.

Permitir iMessage

Los usuarios pueden eliminar apps del dispositivo.Permitir eliminar app

Si la casilla está desactivada, la opción Eliminar todo elcontenido y configuración en la interfaz derestablecimiento no está disponible.

Permitir eliminar todo el contenido yconfiguración

Si la casilla está desactivada, Spotlight no devuelveresultados de búsqueda de Internet.

Permitir resultados de búsqueda enInternet para Spotlight

122



Si la casilla está desactivada, la opción Permitirrestricciones en la interfaz de restablecimiento no estádisponible.

Permitir activar opción de restricciones

Los usuarios pueden utilizar la función Handoff deContinuidad de Apple. Con Handoff, los usuarios pueden

Permitir Handoff

empezar a trabajar en un documento, correo electrónicoo mensaje en un dispositivo y continuar desde otro.

Los usuarios pueden cambiar el nombre del dispositivo.Permitir modificación de nombres dedispositivos

Los usuarios pueden cambiar el fondo de pantalla.Permitir modificación de fondo depantalla

Los usuarios pueden usar accesos directos de teclado.Permitir accesos directos de teclado

Si la casilla está desactivada, se desactiva la descargaautomática de apps adquiridas en otros dispositivos. Estono afecta a las actualizaciones de las apps existentes.

Permitir descarga de apps automática

Los usuarios pueden acceder a la biblioteca de AppleMusic.

Permitir Apple Music

Los usuarios pueden acceder a Apple Music Radio.Permitir Apple Music Radio

Los usuarios pueden modificar la configuración deBluetooth.

Permitir modificación de la configuraciónde Bluetooth

Datos corporativos


Con esta configuración se define una restricción paraabrir documentos con apps o cuentas (p. ej., una cuenta

Permitir compartir documentos solo conapps/cuentas administradas

de correo electrónico de empresa) administradas porSophos Mobile Control.

Si los usuarios tienen una cuenta de correo electrónicoadministrada por Sophos Mobile Control y appsadministradas por Sophos Mobile Control en susdispositivos, los adjuntos de la cuenta de correoelectrónico administrada solo pueden abrirse con appsadministradas. De esta forma se puede evitar quedocumentos corporativos puedan abrirse en apps noadministradas.

123



Con esta configuración se define una restricción paraabrir documentos con apps o cuentas (p. ej., una cuenta

Permitir compartir documentos solo conapps/cuentas no administradas

de correo electrónico privada) no administradas porSophos Mobile Control.

Si los usuarios tienen una cuenta de correo electrónicoy apps no administradas por Sophos Mobile Control ensus dispositivos, los adjuntos de la cuenta de correoelectrónico no administrada solo pueden abrirse con appsno administradas. De esta forma se puede evitar quedocumentos privados puedan abrirse en appsadministradas.

AirDrop se considera un destino de colocación noadministrado.

Forzar uso de documentos de AirDropcomo documentos no administrados

Las apps administradas pueden utilizar la sincronizaciónde iCloud.

Permitir a las apps administradassincronizarse con iCloud

Se realizan copias de seguridad de los libros de empresa.Permitir copia de seguridad para librosde empresa

Se sincronizan las notas y los subrayados de los librosde empresa.

Permitir sincronización de notas ysubrayados de libros de empresa

Aplicaciones


Si la casilla está desactivada, el iTunes Store no estádisponible y su icono se elimina de la pantalla de inicio.

Permitir usar iTunes Store

Los usuarios no pueden previsualizar, comprar nidescargar contenido.

Si la casilla está desactivada, el navegador web Safarino está disponible y su icono se elimina de la pantalla de

Permitir el uso de Safari

inicio. Esto también impide que los usuarios puedan abrirvideoclips en la web.

Si la casilla está desactivada, Safari no autocompletaformularios web con información introducidaanteriormente.

Activar autocompletar

Se activa el bloqueador de elementos emergentes deSafari.

Bloquear elementos emergentes

124



Los sitios web pueden ejecutar código JavaScript en eldispositivo.

Permitir JavaScript en el navegador

En este campo, se especifica si se aceptan cookies:Aceptar cookies

Siempre

Nunca

De sitios visitados

Los usuarios pueden modificar el uso de datos móvilespor app.

Permitir modificar uso de datos móvilespor app

Puede especificar Apps permitidas o Apps prohibidas.Seleccione la opción deseada en la primera lista y


seleccione el grupo de apps que contiene las appspermitidas o prohibidas en la segunda lista. Parainformación sobre cómo crear grupos de apps, consulteGrupos de apps en la página 189.

iCloud


Los usuarios pueden hacer copias de seguridad de susdispositivos en iCloud.

Permitir copia de seguridad

Los usuarios pueden guardar documentos en iCloud.Permitir sincronización de documentos

Si la casilla está desactivada, los usuarios no puedenactivar Photo Stream.

Nota: si instala un perfil de configuración que restringeel uso de Photo Stream, se eliminarán las fotografías de

Permitir Photo Stream

Photo Stream del dispositivo. Las fotografías no se envíandesde el Carrete a Photo Stream. Si no hay más copiasde estas fotografías, estas se perderán.

Los usuarios pueden utilizar la biblioteca de fotos deiCloud.

Permitir biblioteca de fotos de iCloud

Los usuarios pueden invitar a otros para que vean susstreams de fotografías y ver los que compartan otrosusuarios.

Permitir streams compartidos defotografías

125



La función de llavero de iCloud para sincronizarcontraseñas en distintos dispositivos iOS y OS X estádisponible.

Permitir sincronización de llavero

Seguridad y privacidad


Si la casilla está desactivada, la información dediagnóstico de iOS no se envía a Apple.

Permitir enviar datos de diagnóstico aApple

Si la casilla está desactivada, no se pregunta a losusuarios si quieren confiar en certificados que no se

Permitir a usuarios aceptar certificadosTLS no fiables

puedan verificar. Esta opción aplica a Safari, contactosde correo y cuentas del calendario.

Las apps empresariales se consideran de confianza.Confiar en apps empresariales

Los usuarios pueden añadir, cambiar o eliminar lacontraseña del dispositivo.

Permitir modificación de contraseñas

Si la casilla está desactivada, los usuarios no puedenmodificar cuentas. El menú Cuentas está disponible.

Permitir modificar cuenta

Si la casilla está desactivada, el dispositivo no se puededesbloquear con Touch ID.

Permitir desbloquear dispositivo conTouch ID

No se proporcionan datos de usuario anónimos del usode apps para publicidad dirigida.

Imponer limitar seguimiento

Los usuarios deben cifrar las copias de seguridad eniTunes.

Imponer copias de seguridad cifradas

Clasificación de contenido


Si la casilla está desactivada, el contenido con música ovídeo explícitos se oculta en el iTunes Store. El contenido

Permitir música y podcasts explícitos

explícito es señalado por los proveedores de contenidos,p. ej., discográficas, en las listas de iTunes Store.

126


14.16.3 Configuración Configuración de itinerancia/puntos de acceso (perfilde dispositivo iOS)Con la configuración Configuración de itinerancia/puntos de acceso, se definen las opcionesde configuración de la itinerancia y puntos de acceso personales.

Nota: los usuarios pueden cambiar estas opciones siempre que deseen.


La itinerancia de voz está disponible.Activar itinerancia de voz

La itinerancia de datos está disponible.Activar itinerancia de datos

El usuario puede configurar el dispositivo para queactúe como punto de acceso personal.

Activar punto de acceso personal

14.16.4 Configuración Exchange ActiveSync (perfil de dispositivo iOS)Con la configuración Exchange ActiveSync, se definen las opciones de configuración deusuario para su servidor de Microsoft Exchange.









Usuario






Contraseña

127









SSL

El usuario puede mover correos electrónicos de estacuenta a otra. Esto también permite que los usuarios

Permitir mover

puedan usar una cuenta distinta para contestar oreenviar un mensaje desde esta cuenta.

La cuenta se incluye en la sincronización dedirecciones usadas recientemente con otrosdispositivos que usen iCloud.

Permitir sincronización de direccionesrecientes

La cuenta solo se puede usar para enviar mensajesdesde la app de correo. No se puede seleccionar

Solo usar en correo

como una cuenta de envío para mensajes creadoscon otras apps, p. ej., Fotos o Safari.

Seleccione el certificado de identidad para laconexión a ActiveSync.

La lista incluye todos los certificados de lasconfiguraciones Certificado de cliente del perfilactual.

Certificado de identidad

14.16.5 Configuración Wi-Fi (perfil de dispositivo iOS)Con la configuración Wi-Fi, se especifican las opciones de configuración para la conexión aredes Wi-Fi.


El ID de la red Wi-Fi.SSID

Conectar automáticamente con la red deseada.Conectar automáticamente

La red deseada no es de tipo abierto o no está visible.Red oculta

El tipo de seguridad de la red Wi-Fi:Tipo de seguridad

Ninguno

128



WEP

WPA/WPA2

Cualquiera (personal)

WEP de empresa

WPA/WPA2 de empresa

Cualquiera (empresa)

Si se selecciona WEP, WPA/WPA2 o Cualquiera(personal), se mostrará el campo Contraseña.Introduzca la contraseña correspondiente.

Si se selecciona WEP corporativa, WPA/WPA2corporativa o Cualquiera (empresa), se muestran lasfichas Protocolos, Autenticación y Confianza.

En la ficha Protocolos configure lo siguiente:

En Tipos EAP aceptados, especifique los métodosEAP utilizados para la autenticación. Dependiendode los tipos seleccionados aquí, se muestran losvalores en la ficha Identidad interna paraseleccionarlos.

Configure en EAP-FAST las opciones de lascredenciales de acceso protegido EAP-FAST.

En la ficha Autenticación, configure las opciones deautenticación del cliente:

Introduzca en el campo Usuario el nombre deusuario para la conexión a la red Wi-Fi.

Seleccione Requerir contraseña en cadaconexión, si la contraseña se debe solicitar paracada conexión y transferir con la autenticación.

Introduzca en el campo Contraseña la contraseñacorrespondiente.

En la lista Certificado de identidad, seleccione elcertificado para la conexión a la red Wi-Fi.

Nota: el certificado que deba usarse debeespecificarse en una configuración de Certificadode cliente.

Introduzca en el campo Identidad externa el IDvisible externamente (para TTLS, PEAP yEAP-FAST).

En la ficha Confianza, configure las opciones deautenticación del servidor:

Seleccione los certificados de confianza en la lista.

Nota: debe especificar los certificados en unaconfiguración Certificado raíz.

En esta lista, seleccione las opciones de configuraciónde proxy para la conexión Wi-Fi:

Proxy

Ninguno

129



Manualmente

Automático

Al seleccionar Manualmente, se muestran los camposServidor y puerto, Autenticación y Contraseña.Introduzca la información de proxy necesaria. Alseleccionar Automático, se muestra el campo URLde servidor proxy. Introduzca la URL del servidorproxy.

14.16.6 Configuración VPN (perfil de dispositivo iOS)Con la configuración VPN, se definen las opciones de configuración VPN para las conexionesde red.


El nombre de la conexión mostrada en eldispositivo.

Nombre de conexión


Cisco AnyConnect

IPSec (Cisco)

F5

Check Point

SSL personalizado

En la página VPN se muestran distintos camposen función del tipo de conexión que seleccione.

El identificador personalizado en formato DNSinverso.

Identificador (formato DNS inverso) (tipo deconexión SSL personalizado)

El nombre del host o la dirección IP de su servidor.Servidor (todos los tipos de conexión)

La cuenta de usuario para la autenticación de laconexión.

Cuenta (todos los tipos de conexión)

Si su proveedor ha especificado propiedades deconexión personalizadas, puede introducirlas eneste campo.

Para especificar una propiedad, haga clic enAñadir y, a continuación, indique la Clave y elValor de la propiedad en el cuadro de diálogo.

Datos personalizados (tipo de conexión SSLpersonalizado)

Todo el tráfico se envía por VPN.Enviar todo el tráfico por VPN

130



El grupo que puede ser necesario para laautenticación de la conexión.

Grupo (tipo de conexión Cisco AnyConnect)

Seleccione el tipo de autenticación de usuario parala conexión:

Autenticación de usuario (tipos de conexiónCisco AnyConnect, F5, SSL personalizado)

Si selecciona Contraseña, el campoContraseña se muestra a continuación delcampo Autenticación de usuario. Introduzcala contraseña de autenticación.

Si selecciona Certificado, el campoCertificado se muestra a continuación delcampo Autenticación de usuario. Seleccioneun certificado.

El tipo de autenticación del dispositivo:Autenticación de dispositivo (tipo de conexiónIPSec (Cisco))

Claves (secreto compartido)/Nombre degrupo

Al seleccionar esta opción, los campos Nombrede grupo, Claves (secreto compartido), Usarautenticación híbrida y Solicitar contraseñase muestran a continuación del campoAutenticación de dispositivo. Introduzca lainformación de autenticación necesaria en loscampos Nombre de grupo y Claves (secretocompartido). Seleccione Usar autenticaciónhíbrida y Solicitar contraseña según seanecesario.

Certificado

Al seleccionar esta opción, los camposCertificado e Incluir PIN de usuario semuestran a continuación del campoAutenticación de dispositivo. En la listaCertificado, seleccione el certificado necesario.Seleccione Incluir PIN de usuario para incluirel PIN de usuario en la autenticación deldispositivo.

Las opciones de configuración de proxy para laconexión:

Proxy (todos los tipos de conexión)

Ninguno

Manualmente

Al seleccionar esta opción, se muestran loscampos Servidor y puerto, Autenticación yContraseña. Introduzca en el campo Servidory puerto la dirección válida y el puerto delservidor proxy. Introduzca en el campoAutenticación el nombre de usuario para laconexión al servidor proxy. Introduzca en elcampo Contraseña la contraseña para laconexión al servidor proxy.

131



Automático

Al seleccionar esta opción, se muestra el campoURL de servidor proxy. Introduzca en estecampo la URL del servidor con la configuracióndel proxy.

14.16.7 Configuración VPN por app (perfil de dispositivo iOS)Con la configuración VPN por app, se definen las opciones de VPN compatibles con la funciónde iOS VPN por app.

Puede configurar las apps para que se conecten automáticamente a VPN al iniciarse. Deeste modo, p. ej., es posible asegurar que los datos transmitidos por apps administradasutilicen VPN.

Una vez configuradas las configuraciones VPN por app, puede seleccionar una configuraciónen la página Editar paquete de una aplicación. Consulte Configurar VPN por app y opcionespara apps iOS en la página 187.


El nombre de la conexión mostrada en eldispositivo.

Nombre de conexión


Cisco AnyConnect

F5

Check Point

SSL personalizado

En la página VPN se muestran distintos camposen función del tipo de conexión que seleccione.

El identificador personalizado en formato DNSinverso.

Identificador (formato DNS inverso) (tipo deconexión SSL personalizado)

El nombre del host o la dirección IP de su servidor.Servidor (todos los tipos de conexión)

La cuenta de usuario para la autenticación de laconexión.

Cuenta (todos los tipos de conexión)

Si su proveedor ha especificado propiedades deconexión personalizadas, puede introducirlas eneste campo.

Para especificar una propiedad, haga clic enAñadir y, a continuación, indique la Clave y elValor de la propiedad en el cuadro de diálogo.

Datos personalizados (tipo de conexión SSLpersonalizado)

132



Introduzca en este campo el grupo que pueda sernecesario para la autenticación de la conexión.

Grupo (tipo de conexión Cisco AnyConnect)

Todo el tráfico se envía por VPN.Enviar todo el tráfico por VPN

En esta lista, seleccione el tipo de autenticaciónpara la conexión:

Autenticación de usuario (tipos de conexiónCisco AnyConnect, F5, SSL personalizado)

Contraseña

Al seleccionar esta opción, el campoContraseña se muestra a continuación delcampo Autenticación de usuario. Introduzcala contraseña de autenticación.

Certificado

Al seleccionar esta opción, el campoCertificado se muestra a continuación delcampo Autenticación de usuario. Seleccioneun certificado.

En esta lista, seleccione el tipo de autenticacióndel dispositivo:

Autenticación de dispositivo (tipo de conexiónIPSec (Cisco))

Claves (secreto compartido)/Nombre degrupo

Al seleccionar esta opción, los camposNombre de grupo, Claves (secretocompartido), Usar autenticación híbrida ySolicitar contraseña se muestran acontinuación del campo Autenticación dedispositivo. Introduzca la información deautenticación necesaria en los camposNombre de grupo y Claves (secretocompartido). Seleccione Usar autenticaciónhíbrida y Solicitar contraseña según seanecesario.

Certificado

Al seleccionar esta opción, los camposCertificado e Incluir PIN de usuario semuestran a continuación del campoAutenticación de dispositivo. En la listaCertificado, seleccione el certificadonecesario. Seleccione Incluir PIN de usuariopara incluir el PIN de usuario en laautenticación del dispositivo.

En esta lista, seleccione las opciones deconfiguración de proxy para la conexión:

Proxy (todos los tipos de conexión)

Ninguno

Manualmente

133




Automático

Al seleccionar esta opción, se muestra elcampo URL de servidor proxy. Introduzca eneste campo la URL del servidor con laconfiguración del proxy.

El tipo de conexión VPN.Tipo de proveedor

Proxy de aplicación: El tráfico de la red seenvía a través de un túnel VPN a nivel de laaplicación.

Túnel de paquetes: El tráfico de la red seenvía a través de un túnel VPN a nivel de lared.

En este campo, puede introducir una lista decadenas de dominio.

Cuando un dominio que coincide con una de lascadenas de dominios se abre en Safari o en otra

Dominios de Safari

aplicación de navegador, se activa la conexiónVPN.

Utilice una nueva línea para cada cadena dedominio.

El comportamiento de coincidencia con reglas esel siguiente:

Los puntos al principio y al final se ignoran. Porejemplo, la cadena .example.com coincidecon los mismos dominios que la cadenaexample.com.

Cada componente de cadena debe coincidircon un componente de dominio completo. Porejemplo, la cadena example.com coincidecon el dominio www.example.com, pero nocon www.myexample.com.

Las cadenas con un único componente solocoinciden con ese dominio específico. Porejemplo, la cadena example coincide con eldominio example, pero no conwww.example.com.

134


14.16.8 Configuración Inicio de sesión único (perfil de dispositivo iOS)Con la configuración Inicio de sesión único, se definen las opciones de configuración de iniciode sesión único para apps de terceros.


Un nombre legible para la cuenta.Nombre

El nombre principal Kerberos.

Si no introduce un valor, el usuario debeespecificar el nombre durante la instalación delperfil.

Nombre principal Kerberos

El nombre de dominio Kerberos.

Debe especificarse en mayúsculas.

Dominio Kerberos

14.16.9 Configuración Modo de solo una app (perfil de dispositivo iOS)Con la configuración Modo de solo una app, se definen opciones para el modo de solo unaapp que bloquea los dispositivos a una sola app y evita que los usuarios puedan cambiar aotras apps.


Seleccione cómo desea especificar la app para el modode solo una app:

Seleccionar origen

Lista de apps: Seleccione la app de una lista de lasapps iOS disponibles para el cliente.

Personalizado: Introduzca manualmente el ID delpaquete de la app.

La aplicación para el modo de solo una app.

Seleccione una app de la lista o bien introduzca un ID depaquete.

Identificador de app

Los gestos de tocar no están disponibles.Desactivar pantalla táctil

La pantalla no gira.Desactivar rotación

Los botones de volumen no están disponibles.Desactivar botones de volumen

El botón de tono/silencio no está disponible.Desactivar botón de tono/silencio

El botón de encendido/apagado no está disponible.Desactivar botón de encendido/apagado

135



Se desactiva la función de bloqueo automático que haceque el dispositivo entre en modo suspensión tras unperíodo de inactividad.

Desactivar bloqueo automático

VoiceOver está disponible.Activar VoiceOver

La función de zoom está disponible.Activar zoom

La función de invertir colores está disponible.Activar invertir colores

AssistiveTouch está disponible.Activar AssistiveTouch

La función de leer selección está disponible.Activar leer selección

La función de audio mono está disponible.Activar audio mono

Los ajustes de VoiceOver están disponibles.VoiceOver

Los ajustes de zoom están disponibles.Zoom

Los ajustes de invertir colores están disponibles.Invertir colores

Los ajustes de AssistiveTouch están disponibles.AssistiveTouch

14.16.10 Configuración Clip web (perfil de dispositivo iOS)Con la configuración Clip web, se definen clips web para añadir a la pantalla de inicio de losdispositivos de los usuarios. Los clips web proporcionan un acceso rápido a las páginas web.Pero también puede añadir un clip web con el número de teléfono de soporte, p. ej., paraañadir una forma rápida de llamar al departamento de soporte.


Una descripción para el clip web.Descripción

La dirección web del clip web.Dirección

Si la casilla está desactivada, el usuario no puedeneliminar el clip web. No puede ser eliminado del

Se puede eliminar

dispositivo a no ser que el cliente elimine el perfilque lo instaló.

El clip web se abre a pantalla completa en eldispositivo. Un clip web a pantalla completa abrela URL como una app web.

Pantalla completa

136


14.16.11 Configuración Nombre de punto de acceso (perfil de dispositivo iOS)Con la configuración Nombre de punto de acceso se especifica una configuración de nombrede punto de acceso (APN) para dispositivos iOS. Las configuraciones APN definen la formaen la que los dispositivos se conectan a la red del móvil.

Nota: la configuración Nombre de punto de acceso ha quedado obsoleta en favor de laconfiguración Móvil. Consulte Configuración Móvil (perfil de dispositivo iOS) en la página 140

Importante: si esta configuración no es correcta, el dispositivo no puede acceder a los datosutilizando la red móvil. Para deshacer los cambios en la configuración es necesario eliminarel perfil del dispositivo.


El APN que el dispositivo indica al abrir unaconexión GPRS con el operador.


APN

Nombre de usuario para punto de acceso.

Nota: iOS es compatible con nombres de usuariode APN de hasta 64 caracteres.

Nombre de usuario para punto de acceso

Contraseña para punto de acceso.

Nota: iOS es compatible con contraseñas de APNde hasta 64 caracteres.

Contraseña para puntos de acceso

La dirección y el puerto del servidor proxy.Servidor y puerto proxy

14.16.12 Configuración Filtro de contenidos web (perfil de dispositivo iOS)Con la configuración Filtro de contenidos web, se definen las URL prohibidas y las URLpermitidas con marcadores.


Si selecciona esta casilla, puede definir una listade URL bloqueadas a las que no debe accedersedesde los dispositivos.

Haga clic en Siguiente para mostrar la páginaSeleccionar tipo de filtro de contenido web. Enesta vista puede añadir URL individuales.

URL prohibidas

Introduzca cada URL en una línea nueva.

Si selecciona esta casilla, puede definir las URLpermitidas con marcadores que deben añadirse

URL permitidas con marcadores

137



al navegador Safari en los dispositivos. Demássitios bloqueados.

Haga clic en Siguiente para mostrar la páginaFiltro de contenidos web. Haga clic en Añadirpara añadir URL individuales como marcadores.

14.16.13 Configuración Proxy HTTP global (perfil de dispositivo iOS)Con la configuración Proxy HTTP global, se define un servidor proxy corporativo.


Seleccione las opciones de configuración de proxypara la conexión:

Proxy HTTP global

Manualmente


Automático

Al seleccionar esta opción, se muestra elcampo URL de servidor proxy. Introduzca eneste campo la URL del servidor con laconfiguración del proxy.

14.16.14 Configuración Certificado raíz (perfil de dispositivo iOS)Con la configuración Certificado raíz, se instala un certificado raíz en los dispositivos.



14.16.15 Configuración Certificado de cliente (perfil de dispositivo iOS)Con la configuración Certificado de cliente, se instala un certificado de cliente en losdispositivos iOS.

138




14.16.16 Configuración SCEP (perfil de dispositivo iOS)Con la configuración SCEP, se permite que los dispositivos soliciten certificados de unaautoridad de certificación (CA) usando el protocolo de inscripción de certificados simple(SCEP).




Dirección


Un nombre que es entendido por la autoridad decertificación. El nombre puede, p. ej., utilizarse paradiferenciar instancias.

Nombre de CA



Sujeto


Por ejemplo:

Introduzca CN=%_USERNAME_% para especificarun usuario.



Otra opción es configurar un nombre alternativo desujeto (SAN). Seleccione uno de los tipos de SANdisponibles.





139





Desafío


El número de reintentos si el servidor envía unarespuesta pendiente.

Reintentos

El número de segundos entre los reintentos.Retardo reintento



Tamaño de clave




Usar para cifrado

14.16.17 Configuración Dominios administrados (perfil de dispositivo iOS)Con la configuración Dominios administrados, se definen los dominios administrados paradispositivos iOS.

Cuando los dominios están administrados, los archivos descargados desde sitios webespecíficos en Safari solo se pueden abrir utilizando apps distribuidas al dispositivo usandoMDM.

Puede introducir Dominios de correo electrónico y Dominios web administrados. Introducirun dominio por línea.

Nota: si una entrada de dominio web administrada contiene un número de puerto, solo lasdirecciones que especifiquen este número de puerto se consideraran como administradas.En caso contrario, solo se considerarán como administrados los puertos estándar (puerto 80para http y 443 para https).

14.16.18 Configuración Móvil (perfil de dispositivo iOS)Con la configuración Móvil, se definen las opciones de configuración de redes móviles paralos dispositivos iOS.

Nota: no se puede instalar una configuración móvil en un dispositivo si ya se ha instaladouna configuración APN.

140



PAP

CHAP

Autenticación

El APN que el dispositivo indica al abrir unaconexión GPRS con el operador.


APN

Nombre de usuario para punto de acceso.

Nota: iOS es compatible con nombres de usuariode APN de hasta 64 caracteres.

Nombre de usuario para punto de acceso

Contraseña para punto de acceso.

Nota: iOS es compatible con contraseñas de APNde hasta 64 caracteres.

Contraseña para puntos de acceso

La dirección y el puerto del servidor proxy.Servidor y puerto proxy

14.16.19 Configuración CalDAV (perfil de dispositivo iOS)Con la configuración CalDAV, se configura la sincronización de datos de calendario con unservidor CalDAV. P. ej., esto puede utilizarse para sincronizar el calendario de Google conun dispositivo iOS.


El nombre mostrado de la cuenta CalDAV en el dispositivo.Nombre de cuenta

El nombre del host o la dirección IP y opcionalmente elnúmero de puerto en el servidor CalDAV.

P. ej., para el calendario de Google se debe introducir:

Host y puerto de cuenta

calendar.google.com:443

Si lo requiere el servidor CalDAV, introduzca la URL principaldel recurso de calendario.

P. ej., para sincronizar con un calendario distinto al calendarioprimario en una cuenta de Google, introduzca:

URL principal

https://apidata.googleusercontent.com/caldav/

v2/calendar_id/user

donde calendar_id es el ID del calendario con el que deseaque se produzca la sincronización. En la aplicación web delcalendario de Google, el ID del calendario se muestra en las

141



opciones del calendario. Consulte la ayuda del calendariode Google para más información.

Las credenciales para iniciar sesión en la cuenta CalDAV.

P. ej., para el calendario de Google introduzca lascredenciales de la cuenta de Google.


14.16.20 Configuración CardDAV (perfil de dispositivo iOS)Con la configuración CardDAV, se configura la sincronización de datos de contactos con unservidor CardDAV. P. ej., esto puede utilizarse para sincronizar los contactos de Google conun dispositivo iOS.


El nombre mostrado de la cuenta CardDAV en el dispositivo.Nombre de cuenta

El nombre del host o la dirección IP y opcionalmente elnúmero de puerto en el servidor CardDAV.

P. ej., para los contactos de Google se debe introducir:

Host y puerto de cuenta

google.com

Si lo requiere el servidor CardDAV, introduzca la URLprincipal del recurso de contactos.

P. ej., la API de Google CardDAV admite la siguiente URLprincipal:

URL principal

https://www.googleapis.com/carddav/ v1/principals/[email protected]

donde account_name es el nombre de cuenta de Google.

Las credenciales para iniciar sesión en la cuenta CardDAV.

P. ej., para los contactos de Google introduzca lascredenciales de la cuenta de Google.


14.16.21 Configuración IMAP/POP (perfil de dispositivo iOS)Con la configuración IMAP/POP, se añade una cuenta de correo IMAP o POP al dispositivoiOS.

142



El nombre mostrado de la cuenta de correo en el dispositivo.Nombre de cuenta

El tipo de servidor de correo para el correo entrante.

Puede ser IMAP o POP.

Tipo de cuenta

El nombre mostrado del usuario para el correo saliente.

Puede usar la variable %_USERNAME_% y el servidor lasustituirá por el nombre de usuario real.

Nombre para mostrar del usuario


Puede usar la variable %_EMAILADDRESS_% y el servidor lasustituirá por la dirección de correo electrónico real.


El usuario puede mover correos electrónicos de esta cuentaa otra. Esto también permite que los usuarios puedan usar

Permitir mover

una cuenta distinta para contestar o reenviar un mensajedesde esta cuenta.

La cuenta se incluye en la sincronización para la lista dedirecciones recientes.

Permitir sincronización dedirecciones recientes

La cuenta solo se puede usar para enviar mensajes desdela app de correo. No se puede seleccionar como una cuenta

Solo usar en correo

de envío para mensajes creados con otras apps, p. ej., Fotoso Safari.

Permitir Apple Mail Drop para esta cuenta.Permitir Mail Drop

Compatibilidad con el estándar de cifrado S/MIMEActivar S/MIME

Los certificados usados para la firma y el cifrado de correoselectrónicos.

Para seleccionar un certificado debe primero cargarlo en unaconfiguración de Certificado de cliente del perfil actual.

Certificado de firma

Certificado de cifrado

Para cada correo saliente, el usuario podrá elegir entrecifrarlo o no.

Permitir al usuario enviar correoelectrónico sin cifrar

Correo electrónico entrante

El nombre del host o la dirección IP y el número de puertodel servidor de correo entrante (servidor de entrada).

Servidor y puerto de correoelectrónico

El nombre de usuario para conexión al servidor de entrada.Nombre de usuario

El método de autenticación para conexión al servidor deentrada.

Tipo de autenticación

143



La contraseña para conexión al servidor de entrada (siprocede).

Contraseña

Usar capa de sockets seguros para transferencia de correoentrante.

SSL

Correo electrónico saliente

El nombre del host o la dirección IP y el número de puertodel servidor de correo saliente (servidor de salida).

Servidor y puerto de correoelectrónico

El nombre de usuario para conexión al servidor de salida.Nombre de usuario

El método de autenticación para conexión al servidor desalida.

Tipo de autenticación

La contraseña para conexión al servidor de salida (siprocede).

Contraseña

Usar la contraseña especificada para el correo entrante.Usar la misma contraseña que parael correo electrónico entrante

Usar capa de sockets seguros para transferencia de correosaliente.

SSL

14.16.22 Configuración Reglas de uso de red (perfil de dispositivo iOS)Con la configuración Reglas de uso de red, se especifica cómo se permite a las appsadministradas usar las redes de datos móviles.

Reglas generales

En Reglas para todas las apps administradas, especifique las opciones en general paralas apps administradas.


Las apps administradas puede usar comunicación de datosen redes móviles.

Permitir datos móviles

Las apps administradas puede usar comunicación de datoscon el dispositivo en itinerancia en una red móvil extranjera.

Permitir itinerancia de datos

144


Excepciones

Las excepciones anulan las reglas generales. Use Añadir excepción para definir las reglasque sean específicas de un grupo de apps.


Seleccione un grupo de apps que contenga las appsadministradas a las que se aplique la excepción.

Grupo de apps

Las apps administradas del grupo de apps seleccionadopueden usar comunicación de datos en redes móviles.

Permitir datos móviles

Las apps administradas del grupo de apps seleccionadopueden usar comunicación de datos con el dispositivo enitinerancia en una red móvil extranjera.

Permitir itinerancia de datos

Nota: no pueden definirse excepciones múltiples para el mismo grupo de apps.

14.17 Configuraciones para políticas de contenedor deSophos para iOSCon una política de contenedor de Sophos, se configuran las opciones relacionadas con lasapps Sophos Secure Email y Sophos Secure Workspace del contenedor de Sophos.

Para obtener información sobre cómo crear una política de contenedor de Sophos, consulteCrear perfiles o políticas en la página 71.

14.17.1 Configuración General (política de contenedor de Sophos en iOS)Con la configuración General, se definen las opciones que se aplican a todas las apps decontenedor de Sophos, si procede.


Los usuarios deben introducir una contraseñaadicional para poder iniciar una app de contenedor

Habilitar contraseña del contenedor de Sophos

de Sophos. La contraseña debe definirse cuandose inicia la primera app de contenedor una vezaplicada la configuración. Esta contraseña aplicaa todas las apps de contenedor.

La complejidad mínima necesaria de la contraseñadel contenedor de Sophos. En cualquier caso se


permitirán siempre contraseñas más seguras. Lascontraseñas (una combinación de caracteresnuméricos y alfanuméricos) se consideran siempre

145



más seguras que un PIN (solo caracteresnuméricos).

Cualquiera: Las contraseñas del contenedorde Sophos no tienen restricciones.

PIN de 4 dígitos

PIN de 6 dígitos





El número de días que se puede usar unacontraseña antes de que los usuarios debancambiarla.

Antigüedad de contraseña en días

El número de intentos de inicio de sesión fallidosantes de que las apps de contenedor se bloqueen.

Inicios de sesión fallidos hasta bloqueo

Una vez bloqueadas es necesario que unadministrador desbloquee las apps o, si estápermitido, que los usuarios lo hagan a través delportal de autoservicio.

Los usuarios pueden desbloquear la aplicacióncon su huella digital.

Permitir huella digital

El periodo de tiempo durante el cual no esnecesario introducir ninguna contraseña del


contenedor de Sophos cuando una app decontenedor vuelve a primer plano.

El periodo de gracia aplica a todas las apps decontenedor. Durante el periodo de gracia se puedecambiar entre las apps sin introducir unacontraseña.

Es posible seleccionar entre 1, 2, 5, 10, 15minutos.

Cuando el dispositivo se bloquea, el contenedorde Sophos también se bloquea.

Si la casilla está desactivada, el contenedor sebloquea únicamente después de haber caducadoel periodo de gracia.

Bloquear cuando el dispositivo esté bloqueado

El periodo de tiempo que los usuarios pueden usaruna app de contenedor de Sophos sin unaconexión al servidor de Sophos Mobile Control.

Cuando se activa la app de contenedor de Sophossin tener contacto con el servidor dentro del

Última conexión al servidor

periodo de tiempo definido, se mostrará unapantalla de bloqueo. Los usuarios puede

146



desbloquear la app pulsando Reintentar en lapantalla de bloqueo. Entonces, la app intentaráconectarse al servidor. Si la conexión se puedeestablecer, la app se desbloquea. En casocontrario, se deniega el acceso.

En acceso La conexión al servidor se requieresiempre y la app se bloquea cuando no sepuede alcanzar el servidor.

1 hora: La conexión al servidor se requierecuando la app se activa una hora o más trasla última conexión realizada correctamente conel servidor.

3 horas

6 horas

12 horas

1 día

3 días

1 semana

ninguna: No se requiere un contacto regular.

En este campo se define cuántas veces losusuarios pueden ejecutar las apps de contenedorde Sophos sin una conexión con el servidor.

Nota: esta opción requiere que la función decontraseña del contenedor de Sophos estéactivada.

Arranques offline sin conexión al servidor

Cada vez que el usuario introduzca la contraseñadel contenedor de Sophos se incrementa uncontador. Si el contador supera un númerodefinido, se mostrará la misma pantalla de bloqueoque para la opción Última conexión al servidor.El contador se restablece en cuanto se produceuna conexión al servidor de Sophos MobileControl.

Ilimitado No se requiere ninguna conexión.

0: No es posible ejecutar la app sin que hayauna conexión al servidor.

1: Una vez ejecutada la aplicación una vez serequiere una conexión al servidor.

3

5

10

20

Se permite ejecutar apps de contenedor endispositivos con jailbreak.

Jailbreak permitido

147



Restricciones de uso de apps

Aquí se pueden definir limitaciones de uso para las apps de contenedor Sophos. Haga clic en Añadirpara introducir restricciones.

Permite añadir coordenadas de latitud y longitudy un radio dentro del que las apps de contenedorde Sophos se pueden usar.

Barrera geográfica

Permite añadir una hora de inicio y una hora finaldentro de las cuales las apps de contenedor de

Barrera de tiempo

Sophos se pueden usar. También se puedendefinir los días de la semana en los que se puedenusar las apps.

Permite definir las redes Wi-Fi a las que eldispositivo debe estar conectado para poder usarlas apps de contenedor de Sophos.

El dispositivo debe estar conectado a una de lasredes enumeradas. Poder ver una red en particularen la lista de redes disponibles no es suficiente.

Importante: recomendamos que no utilice unabarrera Wi-Fi como único mecanismo de seguridad

Barrera Wi-Fi

porque los nombres de Wi-Fi pueden falsificarsemuy fácilmente.

14.17.2 Configuración Correo electrónico corporativo (política de contenedorde Sophos en iOS)Con la configuración Correo electrónico corporativo, se definen las opciones de configuraciónde usuario para su servidor de Microsoft Exchange. Estas opciones se aplican a la app SophosSecure Email si está instalada en el contenedor de Sophos.







Usuario




148




La dirección de correo electrónico que se usarácomo la dirección de correo electrónico de"contacto de soporte".

Correo electrónico de contacto de soporte

El contenido de los campos de entrada estáprotegido. Autocompletar y autocorregir están

Usar campos de texto seguros

desactivados en la app Sophos Secure Email paraimpedir que se guarden palabras sensibles en lamemoria del dispositivo.

Los usuarios pueden exportar los contactos deexchange con un número de teléfono a la lista de

Exportar contactos a dispositivo

contactos local del dispositivo. Sophos SecureEmail los mantendrá sincronizados. Solo seexportan el nombre y el número de teléfono paraque el usuario pueda identificar los contactos dela empresa durante una llamada entrante. Se debetener en cuenta que aunque se restablezcaremotamente Sophos Secure Email, estainformación seguirá estando presente en elalmacenamiento local del dispositivo.

Esta opción controla la visualización denotificaciones de correo electrónico y recordatoriosen la app Sophos Secure Email.

Al seleccionar la opción:

Mostrar detalles de notificaciones

Las notificaciones de correo electrónico semuestran con el remitente y el asunto.

Los recordatorios se muestran con la hora, ellugar y el título.

Cuando la opción no está seleccionada:

Las notificaciones de correo electrónico estándesactivadas.

Los recordatorios se muestran solo con la hora.

Nota: si piensa que la visualización de lasnotificaciones en un dispositivo robado oextraviado es un riesgo de seguridad, seguramentedesee desactivar los detalles de las notificaciones.

Los usuarios no pueden copiar o cortar textos enla app Sophos Secure Email.

Denegar copiar al portapapeles

El usuario puede guardar adjuntos o abrirlos enotras apps.

Permitir visores externos

En caso necesario, seleccione el tamaño máximode los correos electrónicos para la app SophosSecure Email en la lista.

Tamaño máximo de correo electrónico

149



Si selecciona esta opción, los botones Guardar yVer aparecerán debajo del adjunto. Guardar pasa

Adjuntos abiertos

el adjunto a Sophos Secure Workspace, Ver abreel archivo en Sophos Secure Email. Si SophosSecure Email no puede abrir el archivo, losusuarios pueden seleccionar a dónde pasar elarchivo.

Si no se selecciona esta opción, los adjuntos nose pueden abrir ni pasar a otras apps.

Haga clic en Añadir para configurar las funcionesque pueda requerir una versión futura de la appSophos Secure Email.

Importante: configure estas opciones solo si selo indica el equipo de soporte de Sophos.

Añadir

14.17.3 Configuración Documentos corporativos (política de contenedor deSophos en iOS)

Configurar proveedores de almacenamiento

Puede definir para cada proveedor de almacenamiento las siguientes opciones por separado:


El proveedor de almacenamiento está disponibleen la app.

Activar

Los usuarios pueden añadir archivos desde elproveedor de almacenamiento a la lista deFavoritos de la app para uso sin conexión.

Sin conexión

Los usuarios pueden compartir archivos cifradoscon otras apps mediante la opción Abrir en.

Abrir en (cifrado)

Los usuarios pueden compartir archivos sin cifrarcon otras apps mediante la opción Abrir en.

Abrir en (no cifrado)

Los usuarios pueden copiar partes de undocumento y pegarlos en otras aplicaciones.

Portapapeles

150


Opciones de proveedores de empresas

Para el proveedor Egnyte y WebDAV, también llamado proveedor de empresas, puededefinir la configuración del servidor y las credenciales de inicio de sesión de forma centralizada.Estas no pueden ser cambiadas por los usuarios.

Las opciones de configuración de las credenciales que no defina de forma centralizada puedenser seleccionadas por los usuarios en las pantallas de credenciales de los proveedores dela app.

P. ej., puede definir centralmente el servidor y la cuenta de usuario que debe usarse, peropuede dejar el campo de contraseña sin definir. Entonces los usuarios deben conocer lacontraseña para acceder al proveedor de almacenamiento.


El nombre del proveedor que se muestra en la appSophos Secure Workspace.

Nombre

En este campo introduzca:Servidor

La URL de la carpeta raíz en el servidorWebDAV de Documentos corporativos.

La URL de la carpeta raíz en el servidorEgnyte.

La URL de la carpeta raíz en el servidorWebDAV.

Utilice el formato siguiente:https://server.company.com

Introduzca en este campo el nombre de usuariopara el servidor correspondiente.

Nombre de usuario

Introduzca en este campo la contraseña para lacuenta correspondiente.

Contraseña

Introduzca en este campo la carpeta de carga parala cuenta correspondiente.

Carpeta de carga

Otra configuración


Esta opción activa la función Documentos paradistribuir documentos empresariales de formasegura.

Activar documentos

151



La complejidad mínima necesaria de las frases decontraseña para las claves de cifrado. En cualquier

Complejidad de frase de contraseña

caso se permitirán siempre frases de contraseñamás seguras.

Puede seleccionar las opciones siguientes:





14.17.4 Configuración Navegador corporativo (política de contenedor deSophos en iOS)Con la configuración Navegador corporativo, se definen las opciones de configuración de lafunción Navegador corporativo de la app Sophos Secure Workspace.

El Navegador corporativo permite acceder de forma segura a las páginas de la intranet dela empresa u otras páginas permitidas. Se pueden definir dominios y marcadores dentro deun dominio.

Cada marcador pertenece a un dominio determinado. Al utilizar Añadir marcador para definirun marcador, la entrada de dominio se crea automáticamente si no existe.

Opciones del dominio


El dominio que desea permitir.Dirección

Los usuarios pueden copiar y pegar texto desdeel Navegador corporativo a otras apps.

Permitir copiar y pegar

Los usuarios puede descargar adjuntos y pasarlosa otras apps.

Permitir abrir con

Los usuarios pueden guardar sus contraseñas enel Navegador corporativo.

Permitir guardar contraseña

152


Opciones del marcador


El nombre del marcador.Nombre

La dirección web del marcador.Dirección

14.17.5 Configuración Certificado de cliente (política de contenedor de Sophosen iOS)Con la configuración Certificado de cliente, se instala un certificado de cliente en losdispositivos. Este certificado estará disponible para las apps Sophos Secure Email y SophosSecure Workspace si están instaladas en el contenedor de Sophos.



14.17.6 Configuración Certificado raíz (política de contenedor de Sophos eniOS)Con la configuración Certificado raíz, se carga un certificado raíz en los dispositivos. Estecertificado estará disponible para las apps Sophos Secure Email y Sophos Secure Workspacesi están instaladas en el contenedor de Sophos.



14.17.7 Configuración SCEP (política de contenedor de Sophos en iOS)Con la configuración SCEP, se permite que los dispositivos soliciten certificados de unaautoridad de certificación (CA) usando el protocolo de inscripción de certificados simple(SCEP). Estos certificados están disponibles para la app Sophos Secure Workspace si estáinstalada en el contenedor de Sophos.


153





Dirección




Nombre de alias




Sujeto


Por ejemplo:











Desafío


154





Certificado raíz



Tamaño de clave




Usar para cifrado

14.18 Configuraciones para políticas de Windows MobileCon una política de Windows Mobile, se configuran varios aspectos de los dispositivosWindows Mobile, como políticas de contraseñas, restricciones y configuración Wi-Fi.

Para obtener información sobre cómo crear una política de Windows Mobile, consulte Crearperfiles o políticas en la página 71.

14.18.1 Configuración Políticas de contraseña (política de Windows Mobile)Con la configuración Políticas de contraseña, se definen reglas de contraseñas para losdispositivos.


Seleccione el tipo de contraseña que quiere definir:Tipo de contraseña

Alfanuméricos

Alfanumérica o numérica

Las contraseñas pueden incluir caracteressecuenciales o repetidos, p. ej., abcde o 1111.

Permitir contraseña sencilla



155



El número máximo de intentos de inicio de sesiónfallidos para introducir la contraseña correcta antesde que se borre el dispositivo.

Introduzca un valor entre 1 y 999 o 0 para cerorestricciones.

Número máximo de intentos fallidos

El tiempo en minutos que puede estar sin usarseel dispositivo antes de bloquearlo. El usuario puededesbloquear el dispositivo.


Tiempo en minutos hasta el bloqueo deldispositivo



Cuando el usuario defina una nueva contraseña,no se aceptará si coincide con una contraseña queya se ha usado.


El número de días tras los cuales el usuario debemodificar su contraseña.



El número mínimo de caracteres no alfanuméricosque debe contener la contraseña (p. ej. & o !).

Número mínimo de distintos grupos decaracteres

Los usuarios pueden determinar el periodo degracia de la contraseña.

Permitir determinar el periodo de gracia de lacontraseña

14.18.2 Configuración Restricciones (política de Windows Mobile)Con la configuración Restricciones, se definen restricciones para los dispositivos.

Dispositivo


Los usuarios no pueden acceder a la tarjeta dealmacenamiento. Esto no impide que las appsaccedan a la tarjeta de almacenamiento.

Prohibir tarjeta SD

156



Se activa el cifrado del almacenamiento interno.

Importante: después de activar esta opción enun dispositivo, no se puede volver a desactivarmediante una política.

Prohibir dispositivos no cifrados

Nota: debe activar BitLocker en el dispositivoantes de aplicar la política.

No se muestran notificaciones del Centro deacciones sobre la pantalla de bloqueo deldispositivo.

Prohibir notificaciones del centro de accionessuperpuestas a la pantalla de bloqueo

Prohíbe añadir todos los tipos de cuentas decorreo electrónico, así como cuentas de Exchange,Office 365 y Outlook.

Prohibir añadir manualmente cuentas de correoelectrónico que no sean de Microsoft

La cuenta de Microsoft es la cuenta de sistemautilizada para la sincronización, las copias deseguridad y el almacén.

Prohibir conexión de cuenta Microsoft

El modo desarrollador de Windows estádesactivado.

Prohibir modo desarrollador

La tienda de apps no está disponible.Prohibir Windows Store

El navegador Microsoft Edge no está disponible.Prohibir navegador nativo

La opción de privacidad Permitir que las appsaccedan a la cámara está desactivada.

Prohibir cámara

Seleccione si el dispositivo puede enviar datos detelemetría de uso y diagnóstico:

Telemetría

Permitido

Autorizado, excepto solicitudes secundariasde datos

No permitido

Varios


El portapapeles no está disponible.Prohibir copiar y pegar

157



Cortana está desactivada.Prohibir Cortana

Los usuarios no pueden guardar un archivo en eldispositivo como archivo de Office.

Prohibir «Guardar como» para archivos Office

Las capturas de pantalla están desactivadas.Prohibir captura de pantalla

Los usuarios no pueden compartir archivos deOffice.

Prohibir uso compartido de archivos Office

La configuración del dispositivo no se puedesincronizar entre dispositivos Windows.

Prohibir "Sincronizar mis ajustes"

La grabación de voz está desactivada.Prohibir grabación de voz

Wi-Fi


Las conexiones Wi-Fi están desactivadas.Prohibir Wi-Fi

La conexión compartida a Internet (ICS) estádesactivada.

Prohibir compartir internet

El dispositivo no se conecta automáticamente alos puntos de acceso Wi-Fi.

Prohibir Wi-Fi Sense (conexión automática apuntos de acceso)

El dispositivo no envía información sobre lasconexiones Wi-Fi.

Prohibir informes de puntos de acceso

Los usuarios no pueden configurar conexionesWi-Fi más allá de las conexiones que estánconfiguradas por Sophos Mobile Control.

Prohibir configuración manual

Conectividad


La tecnología NFC (comunicación de campocercano) está desactivada.

Prohibir NFC

158



Bluetooth está desactivado.Prohibir Bluetooth

No se permite la conexión USB entre el dispositivoy un ordenador para sincronizar archivos ni para

Prohibir conexión USB

utilizar herramientas de desarrollo a fin dedesplegar o depurar aplicaciones. Esto no afectaa la carga USB.

Itinerancia y costes


Las conexiones de datos a través de redes móvilesextranjeras están desactivadas.

Prohibir itinerancia de datos móviles

Las conexiones VPN a través de redes móvilesestán desactivadas.

Prohibir VPN vía móvil

Las conexiones VPN a través de redes móvilesextranjeras están desactivadas.

Prohibir itinerancia VPN vía móvil



Bing Vision no guarda el contenido de lasimágenes capturadas al realizar búsquedas deBing Vision.

Prohibir a Bing Vision guardar imágenes desdela búsqueda de Bing Vision

La búsqueda no puede utilizar la información sobrela ubicación.

Prohibir usar localización al buscar

Los usuarios no pueden instalar manualmentecertificados raíz ni certificados de CA intermedia.

Prohibir instalación manual de certificados raíz

Se desactivan todos los ajustes de privacidad deubicación del dispositivo. Ninguna app puede

Prohibir localización

utilizar el servicio de localización. También seprohíbe que Sophos Mobile Control pueda localizarel dispositivo.

159



El nivel de filtrado de los resultados de búsquedaque se impone en el dispositivo:

Permiso SafeSearch

Moderado: Filtrado moderado del contenidopara adultos. Los resultados de búsquedaválidos no se filtran.

Estricto: Filtrado máximo del contenido paraadultos.

Anulación de inscripción


Los usuarios no pueden restablecer los valores defábrica del dispositivo a través del panel de controlni de combinaciones de teclas de hardware.

Prohibir a usuarios restablecer el teléfono

Los usuarios no pueden eliminar la cuenta del áreade trabajo.

Prohibir anulación de inscripción en MDMmanual

14.18.3 Configuración Exchange ActiveSync (política de Windows Mobile)Con la configuración Exchange ActiveSync, se definen las opciones de configuración deusuario para su servidor de Microsoft Exchange.









Usuario

160








Contraseña









SSL


14.18.4 Configuración Wi-Fi (política de Windows Mobile)Con la configuración Wi-Fi, se especifican las opciones de configuración para la conexión aredes Wi-Fi.


Introduzca el ID de la red Wi-Fi en este campo.SSID

La conexión se establecerá automáticamente.Conectar automáticamente

La red deseada no es de tipo abierto o no estávisible.

Red oculta

Seleccione el tipo de seguridad en la lista. Siselecciona WPA-PSK o WPA2-PSK debeespecificar la contraseña.

Tipo de seguridad

Si selecciona Manualmente en la lista, debeespecificar el servidor y el puerto.

Proxy

161


14.18.5 Configuración Restricciones de apps (política de Windows Mobile)Con la configuración Restricciones de apps, se permiten o bloquean aplicaciones endispositivos de forma específica.


Contiene un conjunto de apps específicas que losusuarios pueden instalar y usar en el dispositivo.

Apps permitidas

Los usuarios no pueden instalar ni utilizar ningunaapp que no esté incluida explícitamente en la lista.

Use Apps permitidas cuando sabe la lista de appsque quiere permitir y quiera bloquear todas lasdemás.

Contiene un conjunto de apps específicas que losusuarios no pueden instalar en el dispositivo. Los

Apps prohibidas

usuarios pueden instalar cualquier app que no estéincluida explícitamente en la lista.

Use Apps prohibidas cuando sabe la lista deapps que quiere bloquear y quiera permitir todaslas demás.

Seleccione el Grupo de apps que contiene la listade apps que desea permitir o bloquear.

Nota: el grupo de apps debe crearse deantemano. Consulte Grupos de apps en la página189.

Grupo de apps

14.18.6 Configuración Certificado raíz (política de Windows Mobile)Con la configuración Certificado raíz, se instala un certificado raíz en los dispositivos.



14.18.7 Configuración SCEP (política de Windows Mobile)Con la configuración SCEP, se permite que los dispositivos soliciten certificados de unaautoridad de certificación (CA) usando el protocolo de inscripción de certificados simple(SCEP).


Una descripción de la configuración.Descripción

162





Dirección




Sujeto


Por ejemplo:

Introduzca CN=%_USERNAME_% para especificarun usuario.



Otra opción es configurar uno o más valores denombre alternativo de sujeto (SAN).

Haga clic en Añadir y, a continuación, introduzcaun tipo de SAN y un valor de SAN.

Nombre alternativo del sujeto



Desafío




Certificado raíz

El número de reintentos si el servidor envía unarespuesta pendiente.

Reintentos

El número de segundos entre los reintentos.Retardo reintento

163





Tamaño de clave




Usar para cifrado

Seleccione uno o más algoritmos hash compatiblescon el servidor SCEP.

Algoritmo hash

14.19 Configuraciones para políticas de Windows DesktopCon una política de Windows Desktop, se configuran varios aspectos de los dispositivosWindows Desktop, como políticas de contraseñas, restricciones y configuración Wi-Fi.

Para obtener información sobre cómo crear una política de Windows Desktop, consulte Crearperfiles o políticas en la página 71.

14.19.1 Configuración Políticas de contraseña (política de Windows Desktop)Con la configuración Políticas de contraseña, se definen reglas de contraseñas para losdispositivos.

Nota: las reglas de complejidad de contraseña (es decir, la longitud, el número de letras enmayúsculas y minúsculas) para dispositivos de Windows Desktop son fijas y no pueden serestablecidas por políticas de Sophos Mobile Control. Para obtener más información, consulteReglas de complejidad de contraseña de Windows Desktop en la página 73.

Nota: las políticas de contraseñas no se pueden asignar a un dispositivo Windows Desktopsi hay otros usuarios locales configurados en el dispositivo (además del usario inscrito enSophos Mobile Control) y uno o más de ellos no tienen permiso para cambiar su contraseña.


El número máximo de intentos de inicio de sesiónfallidos para introducir la contraseña correcta antesde que se borre el dispositivo.


Número máximo de intentos fallidos

164



El tiempo en minutos que puede estar sin usarseel dispositivo antes de bloquearlo. El usuario puededesbloquear el dispositivo.


Tiempo en minutos hasta el bloqueo deldispositivo



Cuando el usuario defina una nueva contraseña,no se aceptará si coincide con una contraseña queya se ha usado.


El número de días tras los cuales el usuario debemodificar su contraseña.



14.19.2 Configuración Restricciones (política de Windows Desktop)Con la configuración Restricciones, se definen restricciones para los dispositivos.

Dispositivo


Los usuarios no pueden acceder a la tarjeta dealmacenamiento. Esto no impide que las appsaccedan a la tarjeta de almacenamiento.

Prohibir tarjeta SD

Prohíbe añadir todos los tipos de cuentas decorreo electrónico, así como cuentas de Exchange,Office 365 y Outlook.

Prohibir añadir manualmente cuentas de correoelectrónico que no sean de Microsoft

El modo desarrollador de Windows estádesactivado.

Prohibir modo desarrollador

La opción de privacidad Permitir que las appsaccedan a la cámara está desactivada.

Prohibir cámara

165



La opción Guardar las entradas de formulariosdel navegador web Edge está desactivada y nopuede ser activada por el usuario.

Si la casilla está desactivada, la opción estáactivada y no puede ser desactivada por el usuario.

Desactivar Autocompletar en Edge

Las herramientas de desarrollo F12 del navegadorEdge no están disponibles.

Desactivar Herramientas de desarrollo F12 enEdge

La opción Bloquear los elementos emergentesdel navegador web Edge está desactivada y nopuede ser activada por el usuario.

Si la casilla está desactivada, la opción estáactivada y no puede ser desactivada por el usuario.

Desactivar Bloqueador de elementosemergentes en Edge

Las secciones correspondientes del panel decontrol de Windows no están disponibles. El

Desactivar ajustes de reproducción automática

Desactivar ajustes de fecha y hora usuario no puede cambiar ninguna de estasopciones de configuración una vez la política sehaya asignado al dispositivo.

Nota: Desactivar ajustes de reproducciónautomática no afecta a los dispositivosconectados, como p. ej., teléfonos móviles.

Desactivar ajuste de idioma

Desactivar ajustes de energía y suspensión

Desactivar ajustes de región

Desactivar ajustes de inicio de sesión

Desactivar ajustes VPN

Desactivar ajustes de Mi empresa

Desactivar ajustes de cuenta

Seleccione si el dispositivo puede enviar datos detelemetría de uso y diagnóstico:

Telemetría

Permitido

Autorizado, excepto solicitudes secundariasde datos

No permitido

166


Varios


Cortana está desactivada.Prohibir Cortana

La configuración del dispositivo no se puedesincronizar entre dispositivos Windows.

Prohibir "Sincronizar mis ajustes"

La opción de notificaciones de WindowsMostrarme sugerencias de Windows estádesactivada y no disponible.

Desactivar sugerencias de Windows

Wi-Fi


La conexión compartida a Internet (ICS) estádesactivada.

Prohibir compartir internet

El dispositivo no se conecta automáticamente alos puntos de acceso Wi-Fi.

Prohibir Wi-Fi Sense (conexión automática apuntos de acceso)

Conectividad


Bluetooth está desactivado.Prohibir Bluetooth



La búsqueda no puede utilizar la información sobrela ubicación.

Prohibir usar localización al buscar

167


Anulación de inscripción


Los usuarios no pueden eliminar la cuenta del áreade trabajo.

Prohibir anulación de inscripción en MDMmanual

14.19.3 Configuración Exchange ActiveSync (política de Windows Desktop)Con la configuración Exchange ActiveSync, se definen las opciones de configuración deusuario para su servidor de Microsoft Exchange.

Importante: si utiliza múltiples configuraciones para crear cuentas Exchange ActiveSync,es probable que los dispositivos solo puedan acceder al correo de una cuenta. Generalmente,esto ocurre cuando las cuentas se encuentran en servidores Exchange ActiveSync distintosy estos tienen definidas diferentes políticas de buzón de correo. Dado que los dispositivosWindows Desktop solo pueden aplicar una sola política de buzón de correo, no podránconectarse a las cuentas que utilicen una política distinta.









Usuario






Contraseña

168











SSL


14.19.4 Configuración Wi-Fi (política de Windows Desktop)


Introduzca el ID de la red Wi-Fi en este campo.SSID

La conexión se establecerá automáticamente.Conectar automáticamente

La red deseada no es de tipo abierto o no estávisible.

Red oculta

14.19.5 Configuración Certificado raíz (política de Windows Desktop)Con la configuración Certificado raíz, se instala un certificado raíz en los dispositivos.



169


15 Paquetes de tareasLos paquetes de tareas permiten agrupar varias tareas en una sola transacción. De estaforma puede agrupar todas las tareas necesarias para inscribir y configurar un dispositivo:

■ Inscribir el dispositivo.

■ Aplicar las políticas necesarias.

■ Instalar las aplicaciones necesarias (p. ej., apps administradas para dispositivos iOS).

■ Aplique los perfiles necesarios.

También puede incluir comandos de borrado en los paquetes de tareas para automáticamenteborrar dispositivos infractores (p. ej., con jailbreak o rooteados). Para más información,consulte Reglas de cumplimiento en la página 42.

15.1 Crear paquete de tareas1. En la barra lateral de menús, en CONFIGURAR, haga clic en Paquetes de tareas y

seleccione Android o Apple iOS.

2. En la página Paquetes de tareas haga clic en Crear paquetes de tareas.

Aparece la página Editar paquete de tareas.

3. En los campos correspondientes, especifique un nombre y, opcionalmente, una versióny descripción para el nuevo paquete de tareas.

4. Al seleccionar la opción Seleccionable para acciones de cumplimiento, el paquete detareas se puede transferir a un dispositivo cuando el dispositivo infringe una regla decumplimiento. Consulte Reglas de cumplimiento en la página 42.

Nota: esta opción se desactiva cuando se edita un paquete de tareas existente y elpaquete de tareas se está usando ya como una acción de cumplimiento.

5. En la barra lateral de menús, en CONFIGURAR, haga clic en Paquetes de tareas yseleccione Android o Apple iOS.

6. Haga clic en Crear paquete.

7. Seleccione el tipo de tarea y haga clic en Siguiente.

La vista siguiente depende del tipo de tarea que ha seleccionado. En cada vista es posibleespecificar nombres significativos propios. Los nombres de las tareas se muestran durantela instalación en el portal de autoservicio.

8. Siga los pasos del asistente para añadir la tarea necesaria y haga clic en Aplicar paracrear la tarea.

Para ver una descripción de los tipos de tareas disponibles, consulte Tipos de tareas deAndroid disponibles en la página 171 y Tipos de tareas de iOS disponibles en la página174.

9. Opcional: Añada más tareas al paquete de tareas.

Consejo: puede cambiar el orden de instalación de las tareas por medio de las flechasdel lado derecho de la lista de tareas.

10. Una vez que haya añadido todas las tareas necesarias al paquete de tareas, haga clic enGuardar en la página Editar paquete de tareas.

170


El paquete de tareas está disponible para transferirse. Se muestra en la página Paquetesde tareas.

Nota: cuando se edita un paquete de tareas existente que se usa como un Paquete inicialen las opciones del portal de autoservicio, la tarea de inscripción no se puede eliminar.Consulte Configurar las opciones del portal de autoservicio en la página 26.

15.2 Tipos de tareas de Android disponiblesEstán disponibles los siguientes tipos de tareas para los paquetes de tareas de Android:

Inscribir

Al transferir la tarea a los dispositivos, se envía un correo electrónico de inscripción a ladirección de correo electrónico configurada para cada dispositivo. Los usuarios deben seguirlos pasos descritos en el correo para inscribir su dispositivo.

Al transferir la tarea a un dispositivo que ya está inscrito, no se envía ningún correo deinscripción.

Instalar perfil o asignar política

Seleccione un perfil o una política de la lista de perfiles y políticas disponibles. Para obtenerinformación sobre cómo añadir perfiles o políticas a esta lista, consulte Perfiles y políticas enla página 71.

Al transferir la tarea a los dispositivos, se instala de forma silenciosa el perfil o se asigna deforma silenciosa la política.

Puede añadir más de una tarea de este tipo a un paquete de tareas.

Eliminar perfil

En Seleccionar origen, seleccione Perfiles y luego seleccione un perfil de la lista.

Además de los perfiles que están disponibles en el servidor de Sophos Mobile Control, lalista incluye los perfiles que están en uso en los dispositivos administrados.

También puede eliminar un perfil que no se encuentre en la lista. Seleccione Identificadore introduzca el identificador del perfil que quiera eliminar de los dispositivos.

Al transferir la tarea a los dispositivos, se elimina de forma silenciosa el perfil.


Nota: no puede eliminar directamente una política de contenedor de Sophos ni una políticade seguridad para dispositivos móviles de los dispositivos. En su lugar, utilice la acción dedispositivo Anular inscripción del contenedor de Sophos o Anular inscripción de SMSec.Esto también eliminará las políticas relacionadas del dispositivo.

Instalar app

Seleccione una app de la lista de apps disponibles. Para obtener información sobre cómoañadir apps a esta lista, consulte Añadir app en la página 178.

171


Al transferir la tarea a los dispositivos, los usuarios reciben una notificación en sus dispositivosde que Sophos Mobile Control quiere instalar la app. Los usuarios pueden tocar Aceptarpara iniciar el proceso o Ahora no para volver a recibir la notificación pasado un breve periodode tiempo.

Si los usuarios tocan Aceptar pero luego tocan Cancelar en el siguiente cuadro de diálogode Android, la tarea falla.

Si la app ya está instalada en el dispositivo que recibe la tarea, la app se actualiza.


Instalar la app Android for Work

Este tipo de tarea está disponible si ha configurado Android for Work para el cliente.

Seleccione una app de la lista de apps de trabajo disponibles. Para obtener información sobrecómo añadir apps a esta lista, consulte Editar una app de trabajo en la página 201.

La tarea de instalación se envía a un servicio de Google. Posteriormente, Google gestionala instalación de la app en el dispositivo. En la página Vista de tareas, el estado de la tareaes correcto cuando se ha enviado a Google.


También puede instalar apps de trabajo desde la página Apps de Android for Work. ConsulteInstalar una app de trabajo en la página 204.

Para obtener información sobre cómo desinstalar una app de trabajo de los dispositivos,consulte Desinstalar una app de trabajo en la página 204.

Eliminar app

En Seleccionar origen, seleccione Apps para elegir la app que debe eliminarse de la listade apps disponibles.

Además de las apps disponibles en el servidor de Sophos Mobile Control, la lista incluyeapps que están en uso en los dispositivos administrados, con la excepción de las apps delsistema Android y las apps que haya preinstalado el fabricante del dispositivo.

También puede eliminar una app que no se encuentre en la lista. Seleccione Identificadore introduzca el nombre del paquete de la app que quiera eliminar de los dispositivos. Siselecciona App de contenedor Knox, la aplicación se eliminará del contenedor SamsungKnox.

Al transferir la tarea a los dispositivos, los usuarios reciben una notificación en sus dispositivosde que Sophos Mobile Control quiere eliminar la app. Los usuarios pueden tocar Aceptarpara iniciar el proceso o Ahora no para volver a recibir la notificación pasado un breve periodode tiempo.

Si los usuarios tocan Aceptar pero luego tocan Cancelar en el siguiente cuadro de diálogode Android, la tarea no se transfiere.

Si la app no está instalada en el dispositivo que recibe la tarea, no se muestra ningunanotificación.


172


Enviar mensaje

Introduzca el texto sin formato que se mostrará en los dispositivos.

Al transferir la tarea a los dispositivos, el texto del mensaje se muestra en una ventana denotificación. Los usuarios pueden ver los mensajes anteriores en la página Mensajes de laapp Sophos Mobile Control.


Anular inscripción

Al transferir la tarea a los dispositivos, se anula su inscripción de Sophos Mobile Control.Consulte Anular el registro de dispositivos en la página 56. Los usuarios de los dispositivosno necesitan confirmar la operación.

No puede añadir una tarea Anular inscripción y una tarea Borrar al mismo paquete detareas.

Borrar

Al transferir la tarea a los dispositivos, se restablece la configuración de fábrica en ellos. Losusuarios de los dispositivos no necesitan confirmar la operación.

Importante: utilice este tipo de tarea con precaución. Se eliminarán todos los datos de losdispositivos que reciban la tarea sin confirmación por parte del usuario.

Nota: al transferir una tarea Borrar a un dispositivo que ya esté inscrito en Android for Work,solo se eliminan el perfil de trabajo y todas las apps de trabajo.


Contenedor Knox: bloquear

Al transferir la tarea a un dispositivo Samsung compatible con Samsung Knox, se bloqueael contenedor Knox.

Si la tarea se transfiere a un dispositivo que no admite Samsung Knox, la tarea falla.

Contenedor Knox: desbloquear

Al transferir la tarea a un dispositivo Samsung compatible con Samsung Knox, se desbloqueael contenedor Knox.


Contenedor Knox: restablecer contraseña

Al transferir la tarea a un dispositivo Samsung compatible con Samsung Knox, se restablecela contraseña del contenedor Knox. Los usuarios deben establecer una nueva contraseñapara desbloquear el contenedor Knox.


173


Contenedor Knox: eliminar

Al transferir la tarea a un dispositivo Samsung compatible con Samsung Knox, se elimina elcontenedor Knox (incluida cualquier configuración relacionada con el contenedor).


Activar escaneado de SMSec

Al transferir la tarea a los dispositivos, la app Sophos Mobile Security se activa de formasilenciosa para realizar un escaneo en busca de malware y apps no deseadas (PUA).

Esta tarea requiere que Sophos Mobile Security se administre desde Sophos Mobile Control,es decir, que se asigne una política de seguridad para dispositivos móviles al dispositivo.Consulte Administrar Sophos Mobile Security en la página 210.

Si Sophos Mobile Security no está administrado por Sophos Mobile Control en un dispositivoque recibe la tarea (es decir, si no hay asignada una política de Mobile Security al dispositivo),la tarea permanece en el estado Se reintentará.

15.3 Tipos de tareas de iOS disponiblesEstán disponibles los siguientes tipos de tareas para los paquetes de tareas de iOS:

Inscribir

Al transferir la tarea a los dispositivos, se envía un correo electrónico de inscripción a ladirección de correo electrónico configurada para cada dispositivo. Los usuarios deben seguirlos pasos descritos en el correo para inscribir su dispositivo.

Al transferir la tarea a un dispositivo que ya está inscrito, no se envía ningún correo deinscripción.

Instalar perfil o asignar política

Seleccione un perfil o una política de la lista de perfiles y políticas disponibles. Para obtenerinformación sobre cómo añadir perfiles o políticas a esta lista, consulte Perfiles y políticas enla página 71.

Al transferir la tarea a los dispositivos, se instala de forma silenciosa el perfil o se asigna deforma silenciosa la política.


Quitar perfil

En Seleccionar origen, seleccione Perfiles y luego seleccione un perfil de la lista.


También puede eliminar un perfil que no se encuentre en la lista. Seleccione Identificadore introduzca el identificador del perfil que quiera eliminar de los dispositivos.

Al transferir la tarea a los dispositivos, se elimina de forma silenciosa el perfil.

174



Nota: no puede eliminar directamente una política de contenedor de Sophos de losdispositivos. En su lugar, utilice la acción de dispositivo Anular inscripción del contenedorde Sophos. Esto también eliminará la política relacionada del dispositivo.

Instalar perfil de aprovisionamiento

Seleccione un perfil de aprovisionamiento de apps de la lista de perfiles disponibles. Paraobtener información sobre cómo añadir perfiles a esta lista, consulte Importar perfiles deaprovisionamiento para apps iOS en la página 73.

Al transferir la tarea a los dispositivos, se instala de forma silenciosa el perfil deaprovisionamiento.

Quitar perfil de aprovisionamiento

En Seleccionar origen, seleccione Perfiles y luego seleccione un perfil de aprovisionamientode la lista.


También puede eliminar un perfil de aprovisionamiento que no se encuentre en la lista.Seleccione Identificador e introduzca el identificador del perfil que quiera eliminar de losdispositivos.

Al transferir la tarea a los dispositivos, se elimina de forma silenciosa el perfil deaprovisionamiento.

Instalar app

Seleccione una app de la lista de apps disponibles. Para obtener información sobre cómoañadir apps a esta lista, consulte Añadir app en la página 178.

Al transferir la tarea a los dispositivos, los usuarios reciben una notificación en sus dispositivosde que Sophos Mobile Control quiere instalar la app. Los usuarios pueden tocar Instalar parainiciar el proceso o Cancelar para rechazar la instalación.

Si los usuarios rechazan la instalación, la tarea falla.

Si la app ya está instalada en el dispositivo que recibe la tarea, la app se actualiza.


Eliminar app

En Seleccionar origen, seleccione Apps para elegir la app que debe eliminarse de la listade apps disponibles.

Además de las apps que están disponibles en el servidor de Sophos Mobile Control, la listaincluye las apps que están en uso en los dispositivos administrados, con la excepción de lasapps del sistema iOS.

También puede eliminar una app que no se encuentre en la lista. Seleccione Identificadore introduzca el ID del paquete de la app que quiera eliminar de los dispositivos.

Al transferir la tarea a los dispositivos, se elimina de forma silenciosa la app.

175



Enviar mensaje

Introduzca el texto sin formato que se mostrará en los dispositivos.

Al transferir la tarea a los dispositivos, el texto del mensaje se muestra en una ventana denotificación. Los usuarios pueden ver los mensajes anteriores en la página Mensajes de laapp Sophos Mobile Control.


Anular inscripción

Al transferir la tarea a los dispositivos, se anula su inscripción de Sophos Mobile Control.Consulte Anular el registro de dispositivos en la página 56. Los usuarios de los dispositivosno necesitan confirmar la operación.


Borrar

Al transferir la tarea a los dispositivos, se restablece la configuración de fábrica en ellos. Losusuarios de los dispositivos no necesitan confirmar la operación.

Importante: utilice este tipo de tarea con precaución. Se eliminarán todos los datos de losdispositivos que reciban la tarea sin confirmación por parte del usuario.


15.4 Duplicar paquetes de tareasComo la creación de un paquete de tareas puede consumir bastante tiempo, es posibleduplicar paquetes de tareas ya finalizados. Esta función resulta útil cuando se requierenvarios paquetes de tareas extensos con tareas similares. Entonces solo es necesario eliminaro añadir unas pocas tareas.

Nota: solo se pueden duplicar paquetes de tareas si no se están editando a la vez. Lascopias se nombran "Copy of" seguido por el nombre original. Puede renombrar los paquetessegún sus requisitos.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Paquetes de tareas yseleccione Android o Apple iOS.

Aparece la página Paquetes de tareas.

2. Haga clic en el triángulo azul junto al paquete de tareas que desea duplicar y haga clicen Duplicar.

El paquete de tareas se duplica y se muestra en la página Paquetes de tareas. Ahora puedeeditar el paquete de tareas duplicado según sea necesario. Para editar el paquete de tareas,haga clic en el triángulo azulo junto al mismo y haga clic en Editar.

176


15.5 Transferir paquetes de tareas a dispositivosindividuales o grupos de dispositivos1. En la barra lateral de menús, en CONFIGURAR, haga clic en Paquetes de tareas y

seleccione Android o Apple iOS.

Aparece la página Paquetes de tareas.

2. Haga clic en el triángulo azul junto a la tarea correspondiente y haga clic en Transferir.



■ Seleccionar los dispositivos individuales a los que quiere transferir el paquete de tareas.■ Haga clic en Seleccionar grupos de dispositivos para abrir la página Seleccionar

grupos de dispositivos y seleccione uno o varios grupos de dispositivos para transferirel paquete de tareas.

4. Una vez realizada la selección, haga clic en Siguiente.

Aparece la página Establecer fecha de ejecución.

5. En Fecha programada, seleccione Ahora o especifique una Fecha y una Hora para laejecución de esta tarea.


Aparece la vista Tarea.

El paquete de tareas se transfiere a los dispositivos seleccionados en la fecha y horaespecificadas.

177


16 AppsEn Sophos Mobile Control las apps se configuran para ponerlas a disposición para suinstalación a través de la consola de Sophos Mobile Control (a petición del administrador) oa través de la app Sophos Mobile Control (a petición del usuario).

Las apps se pueden poner a disposición en Sophos Mobile Control mediante una de lasopciones siguientes:

■ Suba el paquete de app al servidor de Sophos Mobile Control. Esta opción no estádisponible para apps de Windows Mobile.

■ Proporcione un enlace a la app en la tienda de apps correspondiente.

Para ambas opciones, consulte la sección Añadir app en la página 178.

Para instalar una app en un dispositivo, cree un paquete de tareas que contenga una tareaInstalar app. Para dispositivos iOS y Android, puede crear estos paquetes de tareasdirectamente en la página Apps. Consulte Instalar app en la página 180.

Nota:

Para poder instalar paquetes de apps almacenados en el servidor de Sophos Mobile Control(a diferencia de las instalaciones desde la tienda de apps), deben cumplirse las siguientescondiciones:

■ Para Android, la opción de seguridad de Android Fuentes desconocidas debe estaractivada en los dispositivos. Si se intenta instalar un archivo APK con la opción Fuentesdesconocidas desactivada, la app Sophos Mobile Control dirigirá a los usuarios a lapágina en la que pueden activar la opción. Esta restricción no se aplica a dispositivos conLG GATE, Samsung Knox o Sony Enterprise API.

■ Para iOS, la instalación de apps desde archivos IPA solo es posible para las apps dedesarrollo propio. Cuando la app está lista para su distribución, debe crear un perfil deaprovisionamiento para la app y hacer que esté disponible en los dispositivos, ya seainstalándolo previamente por separado o incluyéndolo en el archivo IPA de la app. Puedeutilizar Sophos Mobile Control para distribuir perfiles de aprovisionamiento a sus dispositivosiOS. Consulte Importar perfiles de aprovisionamiento para apps iOS en la página 73. Paraobtener detalles sobre los perfiles de aprovisionamiento, consulte la Biblioteca paradesarrolladores de iOS.

16.1 Añadir appPara poner una app a disposición para su instalación, se puede subir el paquete de app ocrear un enlace a la app en la tienda de apps correspondiente.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y seleccione laplataforma a la que va a añadir la app.

2. En la página Apps, haga clic en Añadir app y, a continuación, seleccione:

■ Paquete de Android o Paquete de iOS para añadir la app cargando el archivo APK(para apps de Android) o el archivo IPA (para apps de iOS).

■ Enlace de Android, Enlace de iOS o Enlace de Windows Mobile para añadir la appenlazándola a la tienda de apps correspondiente.

En la página siguiente puede configurar los detalles de la app.

178


Nota: para enlaces de iOS, puede hacer clic en Buscar en iTunes para buscar la app enla base de datos de iTunes. Al seleccionar una app en la lista de resultados de la búsqueda,los campos correspondientes en la página Editar enlace de iOS se rellenarán con los valorescorrespondientes de iTunes.

3. Introduzca un Nombre para la nueva app.

4. Opcional: Para paquetes de apps, introduzca una Versión que se mostrará en el Almacénempresarial de aplicaciones.

Para enlaces de apps, la versión se muestra como Google Play Store o App Store.En el Almacén empresarial de aplicaciones, esto se sustituye por la versión real de latienda de aplicaciones.

5. Opcional: En el campo Identificador de app, introduzca el identificador interno de laaplicación.

Deje este campo vacío si no conoce el identificador exacto. En la mayoría de los casos,Sophos Mobile Control puede leer el valor desde la propia app y rellena este campoautomáticamente.

6. Opcional: En el campo Categoría de app, introduzca un nombre de categoría, por ejemplo,Recomendada.

Cuando la app se pone a disposición en el Almacén empresarial de aplicaciones segúnse describe en el paso siguiente, la app se incluirá en una sección con ese nombre.

7. La app se puede poner a disposición en el Almacén empresarial de aplicaciones para quela instalación pueda ser iniciada por el usuario. Haga clic en Mostrar, junto a Disponiblepara grupos de dispositivos, y seleccione uno o más grupos de dispositivos para losque la app se incluirá en el Almacén empresarial de aplicaciones.

8. Para dispositivos iOS, al seleccionar Instalación administrada de SMC, la app se instalarácomo una app administrada.

Ciertas opciones de configuración en los perfiles de dispositivos solo están disponiblespara las apps administradas.

Nota: la opción Instalación administrada de SMC solo afecta a las apps que ha instaladoel usuario desde el Almacén empresarial de aplicaciones. Las apps que se instalan desdela consola de Sophos Mobile Control son siempre administradas.

Para obtener información sobre apps administradas, consulte Apps administradas paraiOS en la página 181.

9. Opcional: En el campo de texto Descripción, introduzca una descripción que se mostraráen el Almacén empresarial de aplicaciones.

Nota: puede usar el marcador de posición %_appstoretext_% en cualquier parte deltexto de descripción. En el Almacén empresarial de aplicaciones, esto se sustituye por ladescripción real de la app de Google Play o el App Store.

10. Haga clic en Mostrar, junto a Sistemas operativos, y seleccione las versiones de lossistemas operativos a las que aplica la app.

11. Para dispositivos Samsung Knox, al seleccionar Instalar en contenedor Knox, la appse instalará dentro del contenedor Knox.

Esta opción solo está disponible cuando se ha configurado una clave de licencia SamsungKnox Premium en la página Configuración del sistema.

179


12. Configure la fuente de la app.

■ Para enlaces de apps, introduzca la URL de la app en la tienda de apps correspondienteen el campo Enlace.

Para determinar la URL, haga clic en el enlace debajo del campo Enlace para abrir latienda de apps en una pestaña nueva del navegador y navegar hasta la página de laapp. A continuación, copie la URL desde la barra de direcciones de la pestaña y cópielaen el campo Enlace.

■ Para paquetes de app, haga clic en Subir un archivo para subir la app al servidor deSophos Mobile Control. Desplácese hasta el archivo APK (para apps de Android apps)o el archivo IPA (para apps de iOS) y haga clic en Abrir.

Nota:

El tamaño del archivo del paquete no debe superar un determinado límite.

En instalaciones locales, el límite está configurado por su superadministrador. ParaSophos Mobile Control como servicio, está establecido en 100 MB por paquete.

13. Una vez configurados los detalles de la app, haga clic en Guardar para guardar laconfiguración de la app y volver a la página Apps.

La app está disponible para instalar. Se muestra en la página Apps. Si ha configurado elcampo Disponible para grupos de dispositivos, la app también se muestra en el Almacénempresarial de aplicaciones de la app de Sophos Mobile Control desde el cual los usuariospodrán instalarla. El proceso de instalación se ejecuta en segundo plano o con muy pocasintervenciones por parte del usuario.

16.2 Instalar appNota: esta sección solo aplica a dispositivos iOS y Android.

Una vez añadida una app a Sophos Mobile Control según se describe en Añadir app en lapágina 178, es posible instalarla manualmente en dispositivos y grupos de dispositivosseleccionados.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y, a continuación, enAndroid o Apple iOS.

2. En la página Apps, haga clic en el triángulo azul junto al dispositivo correspondiente yhaga clic en Instalar.

3. Seleccione los dispositivos en los que desea instalar la app. Escoja una de las siguientesopciones:

■ Seleccione dispositivos individuales.■ Haga clic en Seleccionar grupos de dispositivos y, a continuación, seleccione uno

o más grupos de dispositivos.


4. En la página Establecer fecha de ejecución, especifique la fecha en la que se instalarála app:

■ Seleccione Ahora para que se instale inmediatamente.■ Seleccione Fecha e introduzca una fecha y hora para su instalación programada.


La app seleccionada se instala en los dispositivos seleccionados en la fecha especificada.

180


En dispositivos iOS supervisados y en dispositivos Android con la app Sophos SamsungPlugin instalada, las apps se instalan en segundo plano, es decir, sin intervención por partedel usuario.

16.3 Desinstalar appNota: esta sección solo aplica a dispositivos iOS y Android.

Una vez añadida una app a Sophos Mobile Control según se describe en Añadir app en lapágina 178, es posible desinstalarla manualmente de dispositivos y grupos de dispositivosseleccionados.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y, a continuación, enAndroid o Apple iOS.

2. En la página Apps, haga clic en Desinstalar.

3. Seleccione los dispositivos en los que desea desinstalar una app. Escoja una de lassiguientes opciones:




4. En la página Seleccionar app, seleccione la app correspondiente.

5. En la página Establecer fecha de ejecución, especifique la fecha en la que se desinstalarála app:

■ Seleccione Ahora para que se desinstale inmediatamente.■ Seleccione Fecha e introduzca una fecha y hora para su desinstalación programada.


La app seleccionada se desinstala del dispositivo seleccionado en la fecha y horaespecificadas.

En dispositivos iOS supervisados, las apps administradas se desinstalan de forma silenciosa,es decir, sin intervención por parte del usuario.

Consejo: otra opción es utilizar el siguiente procedimiento para desinstalar una app de unúnico dispositivo: Abra la página Mostrar dispositivo del dispositivo, vaya a la ficha Appsinstaladas y, a continuación, haga clic en el icono de papelera junto al nombre de la aplicación.

16.4 Apps administradas para iOSPara las aplicaciones de iOS que añada a Sophos Mobile Control, puede optar por instalarla app como administrada o no administrada en los dispositivos de los usuarios.

Las apps administradas tienen las características siguientes:

■ Cuando los usuarios seleccionan una app administrada en el almacén empresarial deaplicaciones, una tarea de instalación se crea y procesa en Sophos Mobile Control. Encambio, cuando seleccionan una app no administrada, se les redirige al App Store deApple para que instalen la aplicación desde allí.

■ Puede desinstalar apps administradas a través de la consola de Sophos Mobile Control.Esta opción no es posible para las apps no administradas.

181


■ En dispositivos iOS supervisados, las apps administradas se instalan y desinstalan deforma silenciosa, es decir, sin intervención por parte del usuario.

■ Ciertas opciones de configuración en los perfiles de dispositivos iOS solo están disponiblespara las apps administradas.

■ Cuando se anula la inscripción de un dispositivo iOS de Sophos Mobile Control, todas lasapps administradas se eliminan automáticamente del dispositivo. Las apps no administradaspermanecerán en el dispositivo.

Las reglas siguientes determinan si una app se instala administrada o no administrada:

■ Las apps que se instalan desde la consola de Sophos Mobile Control son siempreadministradas.

■ Las apps que el usuario instala desde el App Store son siempre no administradas.

■ Las apps que el usuario instala desde el almacén empresarial de aplicaciones sonadministradas si ha activado la opción Instalación administrada de SMC en laspropiedades de la aplicación, como se describe en el apartado Añadir una app en la página178.

Para comprobar el estado de una app en un dispositivo, abra la página Mostrar dispositivode ese dispositivo y vaya a la ficha Apps instaladas. Consulte el apartado Página Mostrardispositivo en la página 57.

Consejo: si un usuario ha instalado una app no administrada, el administrador la puedeconvertir en una app administrada. Para ello, configure la app en Sophos Mobile Controlcomo administrada y, a continuación, cree una tarea de instalación para ella. Dado que laapp ya está instalada, no se vuelve a instalar, pero su estado cambia de no administrada aadministrada.

16.5 Administrar apps adquiridas a través del VPP de AppleCon el Programa de compras por volumen de Apple (VPP) puede adquirir apps iOS engrandes cantidades para distribuirlas en su empresa.

Una vez se ha completado un pedido con el Programa de compras por volumen (VPP) deApple, puede descargar el token de servicio (sToken) que contiene las licencias para lasapps adquiridas.

En Sophos Mobile Control, puede proporcionar las licencias incluidas en los sToken a losusuarios invitándolos a convertirse en usuarios autorizados del Programa de compras porvolumen de Apple. Después de aceptar esta invitación, pasan a ser usuarios autorizados delVPP de Apple y les puede asignar apps VPP. Los usuarios pueden instalar apps VPPasignadas en sus dispositivos con iTunes.

También puede asignar apps VPP a dispositivos con iOS 9 o posterior. No necesita invitar adispositivos al VPP. Una app VPP asignada se instala en un dispositivo mediante SophosMobile Control.

El proceso de invitación para convertirse en usuario autorizado del Programa de compraspor volumen de Apple es distinto en función de si se usa la administración de usuarios internao externa de Sophos Mobile Control. Las instrucciones en las secciones siguientes describenambas variantes.

Para información sobre la administración de usuarios interna o externa, consulte la Guía desuperadministrador de Sophos Mobile Control.

Para información detallada sobre cómo inscribirse en el Programa de compras por volumende Apple y usarlo, consulte http://www.apple.com/business/vpp/.

182




http://www.apple.com/business/vpp/

Para obtener más información sobre cómo asignar apps de VPP a usuarios o dispositivos,consulte Asignar apps de VPP automáticamente en la página 185 y Asignar apps de VPPmanualmente en la página 186.

16.5.1 Instalar un sToken VPP

Para proporcionar licencias para las apps adquiridas a través del Programa de compras porvolumen (VPP) de Apple en Sophos Mobile Control, es necesario instalar un token de servicio(sToken).


2. En la página Configuración del sistema, haga clic en la ficha Apple VPP.

3. Haga clic en el enlace Apple iTunes VPP Portal.

A continuación se abre el portal web del VPP de Apple en una ventana nueva delnavegador.

4. En la página seleccione Empresas.

5. En el cuadro de diálogo Iniciar sesión en el Store para Empresas, introduzca su ID deApple y su contraseña.

6. Vaya a la página Resumen de cuenta y haga clic en Descargar token.

A continuación se genera el sToken y se guarda en su ordenador local en un archivo detexto con la extensión .vpptoken, según las preferencias de descarga de su navegadorweb.

7. Opcional: Mueva el archivo sToken a una ubicación a la que pueda acceder desde laconsola de Sophos Mobile Control.

8. Vuelva a la ficha Apple VPP en la consola de Sophos Mobile Control, haga clic en Subirun archivo, seleccione el archivo sToken y haga clic en Abrir.

Sophos Mobile Control lee el archivo y completa los campos de Organización y Fechade vencimiento a partir de los datos del sToken.

9. En la lista Asignar apps de VPP automáticamente al instalar, puede configurar laasignación automática de apps de VPP. Consulte Asignar apps de VPP automáticamenteen la página 185.

10. Opcional: Complete los campos restantes de la ficha Apple VPP.

En el campo País, introduzca el código de dos letras de su país, p. ej., US para los EstadosUnidos.


Nota: para notificar el vencimiento próximo del sToken, Sophos Mobile Control envía variosrecordatorios por correo electrónico a todos los administradores del cliente correspondientecomenzando 30 días antes a la fecha de vencimiento.

16.5.2 Invitar usuarios a VPP de Apple

Es necesario instalar un sToken antes de poder invitar usuarios al programa de compras porvolumen (VPP) de Apple. Consulte Instalar un sToken VPP en la página 183.


183


2. En la página Invitar usuarios, puede invitar todos los usuarios o usuarios específicos aVPP de Apple:

■ Para invitar todos los usuarios:

1. Haga clic en Invitar usuarios a VPP de Apple en la parte superior de la páginaMostrar usuarios.

2. Haga clic en Sí en el cuadro de diálogo de confirmación.

■ Para invitar un usuario específico:

1. Haga clic en el nombre de usuario correspondiente:2. En la página Mostrar usuario, haga clic en Invitar usuario a VPP.3. Haga clic en Sí en el cuadro de diálogo de confirmación.

■ Para invitar un usuario específico cuando los usuarios se gestionan externamente yel usuario no tienen ningún dispositivo inscrito todavía:

1. Haga clic en Buscar e invitar un usuario a VPP de Apple en la parte superior dela página Mostrar usuarios.

2. En el cuadro de diálogo Buscar usuario, busque el usuario por el nombre o ladirección de correo electrónico.

3. En la lista con los resultados de la búsqueda, seleccione el usuario que quiereinvitar a VPP de Apple.


Sophos Mobile Control envía un correo electrónico de invitación a todos los usuarioscorrespondientes.

Los usuarios deben seguir el enlace en el correo electrónico de invitación para conectar sucuenta de Apple iTunes a VPP de Apple. A continuación podrán instalar y usar las apps paralas que su empresa tiene licencias.

Nota:

Si se usa una gestión externa de usuarios y se invitan todos los usuarios a VPP de Apple,los usuarios que no tengan una dirección de correo electrónico asignada se registrarán enVPP de Apple, pero no reciben el enlace para conectar su cuenta de Apple iTunes a VPP deApple.

Para información sobre cómo completar el proceso de registro VPP en este caso, consulteInvitar usuarios sin dirección de correo electrónico a VPP de Apple en la página 184.

16.5.3 Invitar usuarios sin dirección de correo electrónico a VPP de Apple

Requisitos previos: Este procedimiento requiere una cuenta de superadministrador, por loque no aplica a Sophos Mobile Control como servicio.

Al invitar usuarios de un directorio de usuarios externo a VPP de Apple según se describeen Invitar usuarios a VPP de Apple en la página 183, los usuarios que no tengan una direcciónde correo electrónico asignada se registrarán en VPP de Apple, pero no recibirán el enlacepara conectar su cuenta de Apple iTunes a VPP de Apple.

En este caso, realice los pasos siguientes para completar el proceso de registro de VPP deApple.

1. Como superadministrador de Sophos Mobile Control, descargue los archivos de registrodel servidor.

Consulte la Guía de superadministrador de Sophos Mobile Control.

184



2. Identifique las cuentas de usuario afectadas en los archivos de registro.

3. En la barra lateral de menús de la consola de Sophos Mobile Control, en ADMINISTRAR,haga clic en Usuarios.

4. En la página Mostrar usuarios, haga clic en los nombres de usuario afectados.

5. En la página Mostrar usuarios, haga clic en Mostrar enlace de invitación.

Con usuarios externos sin dirección de correo electrónico, esta función no envía un correoelectrónico de invitación, sino que muestra un enlace de invitación en un cuadro demensaje.

6. Copie el enlace del cuadro de mensaje y comuníqueselo al usuario.

7. Repita estos pasos para todos los usuarios afectados.

Los usuarios deben seguir el enlace para conectar su cuenta de Apple iTunes a VPP deApple.

16.5.4 Administrar usuarios VPP de Apple

Una vez instalado un sToken VPP de Apple según se describe en Instalar un sToken VPPen la página 183, la página Mostrar usuario de cada usuario incluye una sección Programade compras por volumen (VPP) de Apple.

En esta sección puede realizar las siguientes tareas para ver o editar el estado VPP de Appledel usuario:

■ Vea el estado de usuario de VPP de Apple. Este puede ser:

■ No registrado: El usuario no ha sido invitado a VPP de Apple

■ Registrado: El usuario ha sido invitado a VPP de Apple, pero no ha conectado sucuenta de Apple iTunes a VPP de Apple.

■ Asociado: El usuario ha conectado su cuenta de Apple iTunes a VPP de Apple ypuede instalar las apps VPP.

■ Ver las apps VPP de Apple que el usuario ha instalado.

■ Invite el usuario a VPP de Apple haciendo clic en Invitar usuario a VPP.

En la mayoría de los casos se envía un correo electrónico con un enlace de invitación alusuario. Si la cuenta del usuario no incluye una dirección de correo electrónico, se mostraráun enlace de invitación en un cuadro de mensaje.

■ Envíe otro correo electrónico de invitación si el usuario no ha recibido o ha perdido elcorreo electrónico inicial haciendo clic en Volver a enviar correo electrónico deinvitación.

■ Anule el registro del usuario en VPP de Apple haciendo clic en Eliminar registro en VPP.

16.5.5 Asignar apps de VPP automáticamente

De manera predeterminada, las apps que se compran a través del Programa de compraspor volumen (VPP) de Apple se asignan automáticamente al dispositivo en el que se instalala app. Si el dispositivo no admite la asignación de apps de VPP, la app se asigna al usuarioque está asignado al dispositivo.

Nota: para admitir la asignación de apps de VPP, el dispositivo debe tener el estadoadministrado y utilizar iOS 9 o posterior.

185


Puede invertir el orden de preferencia y dar prioridad a la asignación a usuarios sobre laasignación a dispositivos, o puede desactivar la asignación automática y asignar las apps deVPP de forma manual como se describe en Asignar apps de VPP manualmente en la página186.

La asignación automática de apps de VPP se configura por cliente.


2. En la página Configuración del sistema, haga clic en la ficha Apple VPP.

3. En la lista Asignar apps de VPP automáticamente al instalar, seleccione la opción quedesee:

■ Preferiblemente a dispositivo: Si el dispositivo lo admite, la app de VPP se asignaal dispositivo. De lo contrario, la app de VPP se asigna al usuario que está asignadoal dispositivo. Si no hay ningún usuario asignado al dispositivo, no se podrá asignar laapp.

■ Preferiblemente a usuario: Si hay un usuario asignado al dispositivo, la app de VPPse asigna a ese usuario. De lo contrario, la app se asigna al dispositivo. Si el dispositivono lo admite, no se podrá asignar la app.

■ Desactivado: Las apps de VPP no se asignan automáticamente. Si selecciona estaopción, las apps de VPP deben asignarse manualmente.

16.5.6 Asignar apps de VPP manualmente

En este sección se describe la asignación manual de apps de VPP individuales. De manerapredeterminada, las apps que se compran a través del Programa de compras por volumen(VPP) de Apple se asignan automáticamente al dispositivo en el que se instala la app. ConsulteAsignar apps de VPP automáticamente en la página 185.

Puede asignar apps que adquirió a través del Programa de compras por volumen (VPP) deApple a usuarios o a dispositivos. Después de asignar una app de VPP a usuarios que esténasociados al VPP de Apple, estos pueden instalarla en todos los dispositivos iOS que esténasociados a su ID de Apple. Después de asignar una app de VPP a dispositivos, se puededistribuir a los dispositivos mediante Sophos Mobile Control.

Para asignar una app de VPP a usuarios o dispositivos:

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps > Apple iOS.

Se abrirá la página Apps en la que aparece una lista de todas las apps que ha añadidoa Sophos Mobile Control.

2. Para añadir apps que adquirió a través del VPP de Apple a la lista de apps, haga clic enImportar apps de VPP.

Así se obtiene la información de las apps del servidor VPP de Apple y se crean entradasde apps en Sophos Mobile Control si es necesario.

3. Haga clic en el triángulo azul junto a la app de VPP que desea asignar a usuarios odispositivos y haga clic en Editar.

4. En la página Editar enlace de iOS, haga clic en Mostrar junto a la opción LicenciasVPP.

Se abrirá el cuadro de diálogo Licencias VPP.

5. Para asignar la app a uno o más usuarios, haga clic en Usuarios de VPP y, a continuación,seleccione los usuarios correspondientes.

La lista contiene todos los usuarios que estén registrados o asociados con el Programade compras por volumen de Apple.

186


6. Para asignar la app a uno o más dispositivos, haga clic en Dispositivos y, a continuación,seleccione los dispositivos correspondientes.

La lista contiene todos los dispositivos con iOS 9 o posterior y el estado Administrado.

7. Haga clic en Aplicar para confirmar los cambios y cerrar el cuadro de diálogo LicenciasVPP.

8. Haga clic en Guardar para guardar los cambios y sincronizar la asignación de apps conel servidor VPP de Apple.

Consejo: para descartar cambios de asignación que haya hecho en el cuadro de diálogoLicencias VPP, haga clic en Aplicar para cerrar el cuadro de diálogo y, después, hagaclic en Atrás para salir de la página Editar enlace de iOS sin guardar los cambios en labase de datos.

Para instalar la app asignada en un dispositivo:

■ Después de asignar la app a usuarios, aparecerá en la vista Comprado de la app iTunesen sus dispositivos. Los usuarios la pueden instalar desde ahí.

■ Después de asignar la app a dispositivos, se puede instalar mediante Sophos MobileControl. Consulte Instalar app en la página 180.

Para anular la asignación de una app:

■ Abra el cuadro de diálogo Licencias VPP como se ha descrito antes y, a continuación,desmarque los usuarios o dispositivos correspondientes.

Nota: puesto que el estado de las apps de VPP está gestionado por el servidor VPP deApple, es posible que los cambios que realice en Sophos Mobile Control tarden un tiempoen ser visibles en los dispositivos.

16.5.7 Sincronizar la información de licencias VPP

Por motivos de rendimiento, Sophos Mobile Control guarda una copia local de la informaciónde licencias VPP. Puede hacer que Sophos Mobile Control sincronice sus datos VPP con elservidor VPP de Apple.

Nota: solo es necesario sincronizar los datos VPP si la información de licencia que se muestrade una app no es correcta.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuracióndel sistema y, a continuación, haga clic en la ficha Apple VPP.

2. Haga clic en Borrar caché de VPP.

Sophos Mobile Control descarta la información de VPP local para el cliente y sincroniza losdatos con el servidor VPP de Apple.

Nota: para obtener más información sobre cómo mostrar la información de licencia de unaapp de VPP, consulte Asignar apps de VPP manualmente en la página 186.

16.6 Configurar VPN por app y opciones para apps iOSEn el caso de apps iOS, puede seleccionar VPN por app para la función de iOS VPN porapp. Con esta función es posible configurar las apps para que se conecten automáticamentea VPN al iniciarse. También es posible configurar opciones que se implementan durante lainstalación de la app en el dispositivo.

187


Requisitos previos:

■ Para poder seleccionar una VPN por app, es necesario definir una configuración VPN porapp en un perfil de configuración iOS. Consulte Configuración VPN por app (perfil dedispositivo iOS) en la página 132.

■ Para definir la configuración es necesario conocer el parámetro necesario y el tipo deparámetro.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y, a continuación, enApple iOS.

2. En la página Apps, haga clic en el triángulo azul junto al dispositivo correspondiente yhaga clic en Editar.

3. En la página Editar enlace de iOS o Editar paquete de iOS, haga clic en Mostrar juntoal campo Configuración y VPN.

4. En la página Editar configuración y VPN, seleccione la configuración necesaria en lalista VPN por app para definir la VPN a la que se debe conectar la app.

5. Haga clic en Crear parámetros para añadir opciones de configuración administradas.

6. En el cuadro de diálogo Parámetro de configuración, configure lo siguiente:

a) Introduzca en el campo Parámetro el parámetro necesario, p. ej., SMC_URL.

b) Introduzca en el campo Valor el valor del parámetro, p. ej., smc.sophos.com.

c) Seleccione en la lista Tipo el tipo de parámetro: Cadena, Booleano, Entero o Real.

d) Haga clic en Aplicar.

El conjunto de opciones de configuración administradas se muestra en la página Editarconfiguración y VPN.

7. Haga clic en Aplicar en la página Editar configuración y VPN.


La VPN por app seleccionada se usará cuando la app se conecte a VPN. La configuraciónse proporcionará a los dispositivos durante la instalación de la app.

188


17 Grupos de appsEn Sophos Mobile Control se pueden crear grupos de apps para definir listas de apps paraperfiles, políticas y reglas de cumplimiento.

Los grupos de apps se utilizan en las configuraciones siguientes:

■ En la configuración Protección de apps de los perfiles de dispositivos Android.

■ En la configuración Control de apps de los perfiles de dispositivos Android.

■ En la configuración Restricciones de perfiles de dispositivos Android, perfiles dedispositivos iOS y perfiles de contenedor Knox.

■ En la configuración Restricciones de apps de las políticas de Windows Mobile.

■ En las reglas de cumplimiento para especificar las lista de apps permitidas, prohibidas yobligatorias.

17.1 Crear grupo de apps1. En la barra lateral de menús, en CONFIGURAR, haga clic en Grupos de apps y seleccione

la plataforma para la que quiere crear el grupo.

2. En la página Grupo de apps, haga clic en Crear grupo de apps.

3. En la página Editar grupo de apps, introduzca un Nombre para el nuevo grupo de appsy haga clic en Añadir app.

4. En el cuadro de diálogo Editar app, puede seleccionar una app de una lista o bien introducirdatos de apps personalizados.

■ Para seleccionar una app de una lista, haga clic en Lista de apps y, a continuación,seleccione una app de la lista de todas las apps que se encuentran actualmenteinstaladas en los dispositivos administrados para la plataforma que ha seleccionado.

■ Para especificar datos de app personalizados para una app para Android, haga clicen Personalizado y configure la información siguiente:

■ Nombre de app: Un nombre arbitrario que se usa para identificar la app.

■ Identificador: El nombre del paquete de la app. El nombre del paquete se puedeconsultar en la URL de la app en Google Play. P. ej., para la app Sophos MobileControl para Android, la URL de Google Play eshttps://play.google.com/store/apps/details?id=com.sophos.mobilecontrol.client.androidy el nombre del paquete es com.sophos.mobilecontrol.client.android.

■ Para especificar datos de app personalizados para una app para iOS, haga clic enPersonalizado y configure la información siguiente:


■ Identificador: El ID del paquete de la app.

189


■ Para especificar datos de app personalizados para una app para Windows Mobile,haga clic en Personalizado y configure la información siguiente:


■ Enlace: La URL de la app en la Tienda Windows. P. ej., para la app Sophos MobileControl para Windows, la URL de la Tienda Windows eshttps://www.microsoft.com/es-es/store/apps/mobile-control/9nblggh0g04v.

■ GUID: Si conoce el GUID de la app, puede introducirlo en vez de especificar elenlace. De lo contrario, deje este campo vacío.

5. Después de seleccionar una app de la lista o especificar datos de app personalizados,haga clic en Añadir para añadirla al grupo de apps.

6. Opcional: Añada más aplicaciones al grupo de apps.

7. Cuando termine, haga clic en Guardar para guardar el grupo de apps.

17.2 Importar grupo de appsPuede crear un grupo de apps importando un archivo de valores separados por coma (CSV)con codificación UTF-8 con hasta 10.000 apps.


Consejo: en la página Importar apps hay disponible para descargar un archivo de ejemplocon los nombres y el orden de columnas correctos.

Para importar apps de un archivo CSV y añadirlas a un grupo de apps:

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Grupos de apps y seleccionela plataforma para la que quiere crear el grupo.

2. En la página Grupo de apps, haga clic en Crear grupo de apps.

3. En la página Editar grupo de apps, introduzca un Nombre para el nuevo grupo de appsy haga clic en Importar apps.

4. En la página Importar apps, haga clic en Subir un archivo y busque el archivo CSV queha preparado.



6. Haga clic en Finalizar para añadir las apps al grupo de apps.

7. En la página Editar grupo de apps haga clic en Guardar.

190


18 Documentos corporativosNota: esta función requiere una licencia SMC Advanced.

En Sophos Mobile Control, puede cargar archivos para que se distribuyan a los dispositivosde los usuarios.

■ Los documentos que se administran en Sophos Mobile Control se añaden automáticamenteal almacén Documentos corporativos de Sophos Secure Workspace.

■ En el almacén Documentos corporativos del dispositivo, la Categoría que se puededefinir para cada documento se muestra en forma de carpeta.

■ Si Sophos Secure Workspace no es administrado por Sophos Mobile Control, el almacénDocumentos corporativos no se muestra.

■ Los documentos en Documentos corporativos son de solo lectura. No se pueden editaren Sophos Secure Workspace y cargarse de nuevo.

Para distribuir documentos corporativos:

1. Instale la app Sophos Secure Workspace en los dispositivos. Consulte Apps en la página178.

2. Asigne una política de contenedor Sophos con una configuración de Documentoscorporativos.

3. Suba documentos a Sophos Mobile Control.

18.1 Añadir documentos corporativosRequisitos previos: Ha activado una licencia SMC Advanced.

Para distribuir documentos a dispositivos:

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Documentos.

Aparece la página Documentos.

2. Haga clic en Añadir documento.

Aparece la página Editar documento.

3. Introduzca una categoría para el documento.

■ La Categoría es el nombre de la carpeta en la que se muestra el documento en elalmacén Documentos corporativos del dispositivo.

■ Se pueden asignar múltiples archivos a una misma Categoría.

■ Si se deja este campo en blanco, el archivo se muestra en la carpeta raíz deDocumentos corporativos.

191


4. Defina la configuración para el documento:

■ Seleccione Copiar a portapapeles para permitir a los usuarios copiar el documentoal portapapeles.

■ Seleccione Compartir documento para permitir a los usuarios compartir el documento.

■ Seleccione Usar documento offline para permitir a los usuarios a crear un Favoritopara el documento.

Cuando un documento en Documentos corporativos se marca como Favorito sealmacena de forma cifrada en la app Sophos Secure Workspace. Cuando se permitecompartir el documento, el archivo favorito cifrado se descifra automáticamente antesde mandarlo a otras apps. Si desactiva la casilla Usar documento offline y los usuariosya disponen de copias offline, el archivo guardado en Favoritos de Sophos SecureWorkspace en los dispositivos administrados se eliminará automáticamente durantela siguiente sincronización.

5. Haga clic en Mostrar junto a Grupos asignados y seleccione el grupo que debe teneracceso al documento.

6. Añada una descripción para el documento.

7. Haga clic en Subir archivo y busque el documento. Selecciónelo y haga clic en Aceptar.

El tamaño del archivo del documento no debe superar un determinado límite.

En instalaciones locales, el límite está configurado por su superadministrador. Para SophosMobile Control como servicio, está establecido en 5 MB por documento.

8. Repita este paso para cada tipo de documente que quiera distribuir.

El documento se añade a la lista de documentos. Se distribuye a los usuarios que podránverlo en la app Sophos Secure Workspace.

192


19 Android for WorkAndroid for Work es un programa de Google que separa los datos personales de loscorporativos en un dispositivo Android.

Si ha registrado su empresa en Android for Work, puede configurar Sophos Mobile Controlcomo proveedor de EMM (gestión de movilidad empresarial) externo para su dominio deAndroid for Work.

Android for Work admite distintos escenarios de despliegue. Sophos Mobile Control parte delescenario BYOD (uso de dispositivos personales en el trabajo):

■ Los usuarios deben crear un perfil de trabajo en sus dispositivos.

■ El perfil de trabajo se vinculará al perfil principal del dispositivo, es decir, al perfil personal,de modo que su contenido esté disponible para el perfil personal.

■ Sophos Mobile Control administra el contenido del perfil de trabajo. Se registra comopropietario del perfil.

■ Cuando un dispositivo se inscribe en Android for Work, todas las aplicaciones en el perfilde trabajo, incluida la app Sophos Mobile Control, se marcan con la insignia de maletín.

■ Los usuarios usan la versión con insignia de la aplicación Google Play Store para instalarapps de trabajo desde Google Play for Work.

■ Puede configurar el contenido y la distribución de Google Play for Work mediante SophosMobile Control.

Enlaces relacionadosCentro de ayuda de Android for Work (enlace externo)

19.1 Configurar Android for WorkEn primer lugar, debe configurar Android for Work para un cliente para habilitar las funcionesdel programa.

1. Registre un dominio de Android for Work en Google.2. Cree una cuenta de servicio de la empresa y configure las API necesarias para comunicarse

con los servicios de Google.3. Enlace Sophos Mobile Control a su dominio de Android for Work.

19.1.1 Registrar un dominio con GoogleEn la primera fase del procedimiento de configuración de Android for Work, se registra undominio con Google (dominio de Google administrado), se crea un administrador de dominio(cuenta de Google administrada) y se verifica la titularidad del dominio.

193


https://support.google.com/work/android#topic=6151012

Nota: si ya dispone de un dominio de Google administrado, por ejemplo porque ya estáregistrado en G Suite (anteriormente Google Apps), puede omitir esta sección. En su lugar,desde la consola de administración de Google active Android for Work para su dominio.

1. Haga clic en el enlace siguientehttps://www.google.com/a/signup/?enterprise_product=ANDROID_WORK para registrarseen Android for Work.

2. Rellene el formulario web con la información pertinente.

■ En el apartado Información sobre tu empresa, en el campo Dirección de dominiode empresa, escriba el dominio que se utilizará como dominio de Google administrado.Por ejemplo, puede usar el dominio del servidor de Sophos Mobile Control.

Nota: si quiere configurar Android for Work para más de un cliente en Sophos MobileControl, necesita un dominio distinto para cada cliente.

■ En el apartado Tu cuenta de administrador de Google, especifique las credencialesde un nuevo administrador de dominio.

Nota: tome nota de las credenciales, ya que las necesitará más tarde para seguir conel procedimiento de configuración.

3. Haga clic en el botón para crear la cuenta de administrador del dominio.

Se abrirá la página de configuración de Android for Work en la consola de administraciónde Google.

Consejo: también se puede acceder a la página de configuración de forma manual: Abrael siguiente sitio web https://admin.google.com e inicie sesión con las credenciales deadministrador de dominio que haya creado.

4. En la consola de administración de Google, proceda a comprobar la titularidad del dominio.

Siga las instrucciones que proporciona Google para verificar el dominio.

Tras comprobar la titularidad del dominio, recibirá un token para conectarse a su dominio deAndroid for Work con su proveedor de EMM externo, es decir, con Sophos Mobile Control.

A continuación, debe crear una cuenta de servicio de Google y configurar las API pertinentespara Android for Work. Consulte Configurar una cuenta de servicio de Google en la página194.

19.1.2 Configurar una cuenta de servicio de GoogleEn la segunda fase del procedimiento de configuración de Android for Work, se crea y configurauna cuenta de servicio de Google.

Requisitos previos: Dispone de una cuenta de administrador de dominio para el dominiode Android for Work.

Una cuenta de servicio de Google es un tipo especial de cuenta de Google para una aplicación.Sophos Mobile Control utiliza esta cuenta para comunicarse con la API de Google Androidfor Work.

Cree un proyecto:

1. Haga clic en el enlace siguiente https://console.developers.google.com/apis/library paraabrir la consola de API de Google. Inicie sesión con las credenciales de la cuenta deadministrador de dominio.

194


https://www.google.com/a/signup/?enterprise_product=ANDROID_WORK

https://admin.google.com

https://console.developers.google.com/apis/library

2. En la cabecera de la consola de API de Google, haga clic en Proyecto > Crear proyecto.

Si ya tiene un proyecto, la cabecera mostrará el nombre del proyecto en lugar de la palabraProyecto.

3. En el cuadro de diálogo Nuevo proyecto, escriba un nombre, por ejemplo Android forWork y, a continuación, haga clic en Crear.

Active las API necesarias:

4. En la barra lateral de menús, haga clic en Biblioteca e introduzca la cadena admin sdken el campo de búsqueda.

5. En la lista de resultados, haga clic en Admin SDK.

6. En la parte superior de la página Admin SDK, haga clic en Habilitar.

7. Vuelva a la Biblioteca y repita estos tres pasos para Google Play EMM API.

Esta vez, utilice la cadena emm para realizar la búsqueda.

Cree una cuenta de servicio de Google:

8. En la página Google Play EMM API, haga clic en Crear credenciales.

9. En el primer paso de la página Añadir credenciales al proyecto, haga clic en el enlacecuenta de servicio.

10. En la página Cuentas de servicio, haga clic en Crear cuenta de servicio.

11. En el cuadro de diálogo Crear cuenta de servicio, especifique las opciones siguientes:

a) En Nombre, escriba un nombre para identificar la cuenta de servicio, por ejemplo,Android for Work.

b) Seleccione Suministrar una nueva clave privada y, después, JSON.

c) Seleccione Habilitar delegación de todo el dominio de G Suite.

d) En Nombre de producto para la pantalla de autorización, introduzca por ejemploAndroid for Work.

Al hacer clic en Crear, se genera la clave privada de la cuenta de servicio y se guarda enel ordenador en un archivo JSON.

Nota: guarde el archivo JSON en una ubicación segura. Lo necesita para enlazar SophosMobile Control a su dominio de Android for Work.

Configure el acceso API:

12. Haga clic en el enlace siguiente https://admin.google.com para abrir la consola deadministración de Google e iniciar sesión con las credenciales de su cuenta deadministrador de dominio.

13. Haga clic en Seguridad y, a continuación, en Configuración avanzada.

Consejo: es posible que tenga que hacer clic en Mostrar más para visualizar laConfiguración avanzada.

14. Haga clic en Administrar el acceso de cliente API.

15. Abra el archivo JSON en un editor de texto y copie el valor de client_id en el campoNombre del cliente.

Por ejemplo, si el archivo JSON contiene una línea

"client_id": "123456789",

introduzca 123456789 en el campo Nombre del cliente.

195



16. En el campo Uno o más ámbitos API, especifique las dos direcciones siguientes,separadas por una coma:

https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/androidenterprise

17. Haga clic en Autorizar.

Ahora ya puede enlazar Sophos Mobile Control a su dominio de Android for Work. ConsulteEnlazar Sophos Mobile Control a su dominio en la página 196.

19.1.3 Enlazar Sophos Mobile Control a su dominioEn la tercera fase del procedimiento de configuración de Android for Work, se enlaza SophosMobile Control al dominio de Android for Work.

Requisitos previos:

■ Dispone de una cuenta de administrador de dominio para el dominio de Android for Work.

■ Ha comprobado la titularidad del dominio.

■ Ha activado las API de Android for Work.

■ Ha creado una cuenta de servicio para Android for Work.

1. Inicie sesión en la consola de Sophos Mobile Control. Use una cuenta de administradorcorrespondiente al cliente para el que desea configurar Android for Work.

2. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > General yluego haga clic en la ficha Android.

3. En Android for Work, haga clic en Configurar.

4. En el cuadro de diálogo que se abre, configure las opciones siguientes:

El dominio de Android for Work que ha verificadoGoogle.

Dominio empresarial

El nombre de su cuenta de administrador dedominio. Este es el administrador que ha creadocuando ha registrado el dominio de Android forWork en Google.

Administrador del dominio

El token que ha recibido de Google después deverificar la titularidad del dominio.

Para ver el token, inicie sesión en la consola deadministración de Google(https://admin.google.com) con sus credencialesde administrador de dominio y vaya aSeguridad > Configuración de Android forWork.

Token EMM

5. Haga clic en Subir un archivo y vaya al archivo JSON que ha descargado de Google alcrear la cuenta de servicio para Android for Work.

6. Haga clic en Enlazar.

7. En la ficha Android, haga clic en Guardar.

Sophos Mobile Control contacta con el servicio web de Google para enlazarse a sí mismocomo proveedor EMM al dominio de Android for Work.

196



En la última fase del procedimiento de configuración de Android for Work, se deben configurarlas opciones EMM de Google. Consulte Configurar opciones EMM en la página 197.

19.1.4 Configurar opciones EMMEn la última fase del procedimiento de configuración de Android for Work, se configuran lasopciones EMM de Google.

Requisitos previos: Se ha enlazado Sophos Mobile Control al dominio de Android for Work.

1. Haga clic en el enlace siguiente https://admin.google.com para abrir la consola deadministración de Google e iniciar sesión con las credenciales de su cuenta deadministrador de dominio.

2. Haga clic en Seguridad y, a continuación, en Administrar proveedor de EMM de Android.

Consejo: es posible que tenga que hacer clic en Mostrar más para visualizar la pantallaAdministrar proveedor de EMM de Android.

3. En Configuración general, seleccione Aplicar políticas de administración de movilidadempresarial en dispositivos Android.

Así finaliza el procedimiento de configuración de Android for Work.

19.2 Configurar Android for WorkPara permitir a los usuarios inscribir sus dispositivos en Android for Work, debe completarlas siguientes tareas de configuración:

1. Cree una política de Android for Work y configure como mínimo una configuración deRestricciones. Consulte Configuraciones para políticas de Android for Work en la página95.

2. Cree un paquete de tareas que se transfiera a un dispositivo cuando un usuario lo inscribaen Android for Work a través del portal de autoservicio. El paquete de tareas debe conteneral menos una tarea Inscribir y una tarea Instalar perfil o asignar política para unapolítica de Android for Work. Puede utilizar paquetes de tareas diferentes para dispositivoscorporativos y personales. Consulte Crear un paquete de tareas en la página 170.

3. En la configuración del portal de autoservicio, decida si la inscripción en Android for Workes opcional u obligatoria cuando los usuarios inscriben un dispositivo en Sophos MobileControl. Consulte Configurar la inscripción de dispositivos en Android for Work en la página197.

19.2.1 Configurar la inscripción de dispositivos en Android for WorkLos usuarios inscriben sus dispositivos en Android for Work a través del portal de autoservicio.En Sophos Mobile Control, se configura si la inscripción en Android for Work es opcional uobligatoria, así como los paquetes de tareas que se transfieren a los dispositivos.

Requisitos previos

■ Ha configurado Android for Work para el cliente.

■ Ha creado un paquete de tareas para la inscripción de dispositivos en Android for Work.El paquete de tareas debe contener al menos una tarea Inscribir y una tarea Instalarperfil o asignar política para una política de Android for Work. Puede utilizar paquetesde tareas diferentes para dispositivos corporativos y personales.

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Portal deautoservicio y luego haga clic en la ficha Configuración de grupo.

197



2. Haga clic en el triángulo azul junto al grupo del portal de autoservicio para el que deseaconfigurar la inscripción de dispositivos en Android for Work y, a continuación, haga clicen Editar. O cree un grupo nuevo.

El grupo del portal de autoservicio debe estar configurado para la plataforma Android.

Para obtener información sobre la configuración del portal de autoservicio, consulteConfigurar las opciones del portal de autoservicio en la página 26.

3. En al menos una de las columnas Paquete inicial - dispositivos corporativos y Paqueteinicial - dispositivos personales, hay que seleccionar un paquete de tareas que debeejecutarse en los dispositivos corporativos y personales.

4. Defina si la inscripción es necesaria o no en Android for Work - dispositivos corporativosy Android for Work - dispositivos personales.

■ Opcional: Los usuarios pueden optar por inscribirse en Android for Work al inscribirsus dispositivos en Sophos Mobile Control.

■ Requerido: La inscripción en Android for Work es obligatoria.


6. En la ficha Configuración de grupo, haga clic en Guardar.

19.3 Administrar usuarios de Android for WorkUn usuario debe disponer de una cuenta de Google administrada para inscribir un dispositivoen Android for Work. Esta cuenta de Android for Work está conectada al dominio que eladministrador ha registrado en Google.

El nombre de las cuentas de Android for Work se forma como las direcciones de correoelectrónico, por ejemplo usuario@dominio_de_android_for_work.

Cuando un usuario inscribe un dispositivo en Android for Work en el portal de autoservicio,Sophos Mobile Control comprueba si ya existe una cuenta de Android for Work para el usuarioen el servidor de Google. Para ello, la parte izquierda de la dirección de correo electrónicodel usuario en Sophos Mobile Control se combina con el dominio de Android for Work. Si noexiste una cuenta con ese nombre, Sophos Mobile Control la crea.

Ejemplo: Si la dirección de correo electrónico del usuario en Sophos Mobile Control [email protected] y el dominio de Android for Work esdominio_de_android_for_work, Sophos Mobile Control busca la cuentausuario@dominio_de_android_for_work en el servidor de Google.

Aparte de crear una cuenta de Android for Work durante la inscripción, Sophos Mobile Controlno gestiona el ciclo de vida de las cuentas. Si se elimina una cuenta de usuario en SophosMobile Control, la cuenta de Android for Work del usuario permanece.

Desde la consola de administración de Google puede administrar las cuentas de Android forWork de su dominio. En caso necesario, puede crear cuentas de Android for Work desde eldirectorio LDAP mediante Google Apps Directory Sync (GADS).

Enlaces relacionadosConsola de administración de Google (enlace externo)Acerca de Google Apps Directory Sync (enlace externo)

198



https://support.google.com/a/answer/106368

19.4 Inscribir dispositivos en Android for WorkLos usuarios inscriben sus dispositivos en Android for Work durante la inscripción con SophosMobile Control a través del portal de autoservicio. La inscripción en Android for Work a travésde la consola de Sophos Mobile Control no es posible.

No obstante, se puede anular la inscripción de Android for Work del dispositivo de un usuarioa través de la consola de Sophos Mobile Control, por ejemplo para borrar datos corporativosdel dispositivo en caso de robo o extravío.

Nota: Sophos Mobile Control admite la inscripción en Android for Work para dispositivoscon Android 6 o posterior.

19.5 Bloquear el perfil de trabajoPara los dispositivos inscritos en Android for Work, se puede bloquear o desbloquear el perfilde trabajo. Cuando el perfil de trabajo está bloqueado, las apps de trabajo no están disponiblesni reciben notificaciones.

Consejo: los usuarios pueden bloquear su perfil de trabajo desde el panel de opcionesrápidas de su dispositivo, por ejemplo cuando están de vacaciones.


2. Haga clic en el triángulo azul junto al dispositivo en el que quiere bloquear o desbloquearel perfil de trabajo y, a continuación, haga clic en Mostrar.

3. Haga clic en Acciones > Establecer acceso al contenedor.

4. Seleccione los permisos de acceso.

■ Denegar: El perfil de trabajo está bloqueado. Los usuarios ya no pueden acceder alas apps o los datos dentro del perfil de trabajo.

■ Permitir: El perfil de trabajo está desbloqueado.■ Modo auto: El perfil de trabajo está bloqueado si el dispositivo infringe alguna regla

de cumplimiento que contenga una acción Bloquear contenedor. Este es elcomportamiento predeterminado si no se ha definido un permiso de acceso.


El dispositivo se sincroniza con el servidor de Sophos Mobile Control. Una vez haya finalizadola sincronización, la opción de configuración se aplica al dispositivo.

19.6 Eliminar el perfil de trabajo de un dispositivoPara los dispositivos que estén inscritos con Android for Work, se puede eliminar el perfil detrabajo. Por ejemplo, para borrar datos corporativos del dispositivo en caso de robo o extravío.

Cuando se elimina el perfil de trabajo del dispositivo, todas las apps de trabajo, incluida laapp Sophos Mobile Control, se suprimen también. En la consola de Sophos Mobile Control,el dispositivo aparece con el estado No inscrito.


2. Haga clic en el triángulo azul junto al dispositivo del que quiere eliminar el perfil de trabajoy, a continuación, haga clic en Mostrar.

3. Haga clic en Acciones > Borrar Android for Work.

199


Se crea una tarea para eliminar el perfil de trabajo y se transfiere al dispositivo. El estado dela tarea se puede consultar en la página Vista de tareas.

Nota: si el usuario ya ha eliminado el perfil de trabajo de forma manual, la tarea falla porqueel dispositivo ya no la puede recibir.

Para volver a inscribir el dispositivo en Android for Work, el usuario debe repetir elprocedimiento de inscripción en el portal de autoservicio.

19.7 Eliminación del perfil de trabajo iniciada por el usuarioLos usuarios pueden eliminar el perfil de trabajo de su dispositivo, ya sea accidental ointencionadamente. Sophos Mobile Control no puede detectar este tipo de eliminación. Siguemostrando el estado del dispositivo como Administrado (Android for Work).

Después de que el usuario haya eliminado el perfil de trabajo, el dispositivo no puedesincronizarse con el servidor de Sophos Mobile Control.

Consejo: puede usar el informe Dispositivos no sincronizados en los últimos 7 díaspara identificar dispositivos potencialmente infectados.

Si el perfil de trabajo se ha eliminado por error, puede volver a inscribir el dispositivo enAndroid for Work:

1. Suprima el dispositivo de Sophos Mobile Control.2. El usuario debe repetir el procedimiento de inscripción a través del portal de autoservicio.

19.8 Apps de trabajoLas apps de trabajo son aplicaciones compatibles con Android for Work.

Google Play for Work se utiliza para seleccionar las apps de trabajo que estén disponiblespara sus usuarios de Android for Work. Los usuarios instalan estas apps mediante la aplicaciónGoogle Play Store en su perfil de trabajo.

Para poner las apps de trabajo a disposición de los usuarios, realice lo siguiente en GooglePlay for Work y en Sophos Mobile Control:

1. En Google Play for Work, debe seleccionar las apps para su dominio de Android for Work.Para ello:■ Apruebe la app.■ Compre las licencias de la app.■ Acepte los permisos de la app.

Consulte Aprobar una app de trabajo en la página 201.

2. En Sophos Mobile Control, debe configurar la app. Para ello:■ Defina la ubicación de la app en la aplicación Google Play Store en los dispositivos de

los usuarios.■ Para las apps compatibles, configure las opciones de configuración personalizas de

la app.■ Para las apps de pago, asigne a los usuarios una licencia para la app.

Consulte Editar una app de trabajo en la página 201.

200


19.8.1 Aprobar una app de trabajo

1. Vaya a la tienda de Google Play for Work (https://play.google.com/work) e inicie sesióncon su cuenta de administrador de Google.

2. En la tienda de Google Play for Work, seleccione la app que desea poner a disposiciónde los usuarios.

3. Haga clic en Aprobar (para apps gratuitas) o bien en Comprar (para apps de pago).

Nota: actualmente, las aplicaciones de pago de Android for Work solo están disponiblesen Estados Unidos y en Canadá.

4. Si la app requiere permisos, acéptelos en nombre de la empresa.

Cuando los usuarios instalan la app, no se les pide que concedan permisos.

5. Para las apps de pago, especifique el número de licencias y el método de pago.

Nota: si se produce un error al intentar comprar una aplicación, vaya a la consola deadministración de Google para comprobar que los servicios de pago de Google esténactivados para su dominio o cuenta.

En este punto, la app está aprobada para el dominio pero los usuarios no la pueden instalaraún. Debe completar el proceso de asignación en Sophos Mobile Control. Consulte Editaruna app de trabajo en la página 201.

Nota: si una app de trabajo tiene una actualización que incluye permisos adicionales de laapp, es necesario aceptarlos para que los usuarios puedan instalar la actualización. En elmenú de Google Play for Work, haga clic en Actualizar para consultar y aprobar lasactualizaciones pendientes.

Enlaces relacionadosGoogle Play for Work (enlace externo)Consola de administración de Google (enlace externo)Centro de ayuda de Google Play for Work (enlace externo)

19.8.2 Editar una app de trabajo

Después de aprobar una app en la tienda de Google Play for Work, debe configurar laaplicación en Sophos Mobile Control para ponerla a disposición de los usuarios de Androidfor Work.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Apps y, a continuación, enAndroid.

2. En la página Apps, haga clic en Apps de Android for Work.

Se abrirá la página Apps de Android for Work, que muestra una lista de todas las appsde trabajo que ha aprobado en la tienda de Google Play for Work.

3. Haga clic en Obtener lista de apps de Google para sincronizar los cambios que ha hechoen la tienda de Google Play for Work. Después de la sincronización, los usuarios puedeninstalar las apps mediante la aplicación Google Play Store en su perfil de trabajo.

4. Haga clic en el triángulo azul junto a la app pertinente y, a continuación, haga clic enEditar.

201


https://play.google.com/work

https://play.google.com/work


https://support.google.com/googleplay/work

5. Utilice los campos Página y Categoría de app para definir la ubicación de la app en laaplicación Google Play Store en los dispositivos de los usuarios:

a) En la lista Página, seleccione la página en la que aparecerá la aplicación. Los elementosde la página están preconfigurados por Sophos Mobile Control y no se pueden modificar.

b) En el campo Categoría de app, escriba el nombre de la categoría en la que aparecerála aplicación.

Al empezar a escribir en el campo Categoría de app, se mostrará una lista decategorías que coincidan. Si introduce una categoría que no está disponible, se creará.

6. Para las apps de pago, la página Editar la app Android for Work contiene un campoLicencias. Haga clic en Mostrar junto al campo Licencias para consultar o editar lainformación de licencia de la app.

Sophos Mobile Control puede tardar varios segundos en recuperar la información delicencia de Google.

a) En el cuadro de diálogo Licencias, puede ver el número de licencias utilizadas yrestantes para la app, así como los usuarios de Android for Work que tienen asignadauna licencia.

b) Seleccione usuarios para asignarles una licencia para la app o bien deselecciónelospara suprimir su licencia. Haga clic en Aplicar para cerrar el cuadro de diálogoLicencias.

7. Si la app ofrece la configuración administrada, la página Editar la app Android for Workcontiene un botón Configuración de la aplicación. Haga clic en el botón para ver o editarlas opciones de configuración disponibles de la app.

Para obtener información sobre las opciones de configuración disponibles, consulte ladocumentación que ofrece el desarrollador de la aplicación.

8. En la página Editar la app Android for Work, haga clic en Guardar para guardar loscambios.

9. En la página Apps de Android for Work, haga clic en Enviar configuración a Googlepara enviar a Google la información de diseño actualizada y la configuración de la app.

Nota: si omite este último paso, la configuración de la app solo se guarda localmente enSophos Mobile Control. No se transfiere al servidor de Google ni estará disponible parasus usuarios.

Después de sincronizar los datos con el servidor de Google, la app de trabajo está disponiblemediante la aplicación Google Play Store en el perfil de trabajo. Las apps gratuitas estándisponibles para todos los usuarios, mientras que las apps de pago solo están disponiblespara aquellos que tengan asignada una licencia.

19.8.3 Opciones de configuración de apps de trabajo


El nombre de app externo tal como aparece en latienda de Google Play for Work.

Título

El nombre de app interno.ID producto

202



El tipo de precio:Precios

Gratis

Gratis con las compras desde la propia app

Pagada

Tipo de distribuciónPública (alojada por Google): La app estádisponible al público general en Google Playfor Work.

Privada (alojada por Google): La app ha sidodesarrollada por su empresa y solo estádisponible para los usuarios que se encuentranen su dominio de Android for Work. El archivoAPK se ha subido a Google Play for Work.

Privada (autoalojada): Igual que la distribuciónPrivada (alojada por Google), pero el archivoAPK se instala desde el servidor local. GooglePlay for Work solo se utiliza para gestionar ladistribución.

La dirección web de la app en Google Play forWork y Google Play.

Haga clic en el enlace para abrir esa página enuna ventana nueva del navegador.

URL de Google Play for Work, URL de GooglePlay

La página en la que aparecerá la app en laaplicación Google Play Store del usuario.

Los valores están preconfigurados por SophosMobile Control y no se pueden modificar.

Página

El nombre de la categoría en la que aparecerá laapp en la aplicación Google Play Store del usuario.

Categoría de app

Haga clic en Mostrar junto a Licencias paraconsultar o editar la información de licencia de laapp.

Esta opción solo está disponible para lasaplicaciones de pago.

Licencias

Haga clic en Configuración de la aplicación paraconsultar o editar las opciones de configuraciónespecíficas de la app.

Para obtener información sobre las opciones deconfiguración disponibles, consulte la

Configuración de la aplicación

documentación que ofrece el desarrollador de laaplicación.

Esta opción sólo está disponible si la app ofrececonfiguración administrada.

203


19.8.4 Instalar una app de trabajo

Después de aprobar una app de trabajo en Google Play for Work y asignar licencias de laapp a los usuarios, puede instalar la aplicación en dispositivos y grupos de dispositivosseleccionados.

Nota: los usuarios pueden instalar las apps aprobadas mediante la aplicación Google PlayStore en su perfil de trabajo.



3. Haga clic en el triángulo azul junto a la app pertinente y, a continuación, haga clic enInstalar.

4. Seleccione los dispositivos en los que desea instalar la app. Escoja una de las siguientesopciones:




5. En la página Establecer fecha de ejecución, especifique la fecha en la que se instalarála app:

■ Seleccione Ahora para que se instale inmediatamente.■ Seleccione Fecha e introduzca una fecha y hora para su instalación programada.


La tarea de instalación se envía a un servicio de Google. Posteriormente, Google gestionala instalación de la app en el dispositivo. En la página Vista de tareas, el estado de la tareaes correcto cuando se ha enviado a Google.

19.8.5 Desinstalar una app de trabajo

Se puede desinstalar una app de trabajo de dispositivos y grupos de dispositivosseleccionados.



3. En la página Apps de Android for Work, haga clic en Desinstalar.

4. Seleccione los dispositivos en los que desea desinstalar una app. Escoja una de lassiguientes opciones:




5. En la página Seleccionar app, seleccione la app correspondiente.

6. En la página Establecer fecha de ejecución, especifique la fecha en la que se desinstalarála app:

■ Seleccione Ahora para que se desinstale inmediatamente.

204


■ Seleccione Fecha e introduzca una fecha y hora para su desinstalación programada.


La tarea de desinstalación de la app se envía a un servicio de Google. Posteriormente, Googlegestiona la eliminación de la app del dispositivo. En la página Vista de tareas, el estado dela tarea es correcto cuando se ha enviado a Google.

Consejo: otra opción es utilizar el siguiente procedimiento para desinstalar una app de unúnico dispositivo: Abra la página Mostrar dispositivo del dispositivo, vaya a la ficha Appsinstaladas y, a continuación, haga clic en el icono de papelera junto al nombre de la aplicación.

19.8.6 Licencias para apps de trabajo

Al asignar licencias para apps de trabajo de pago a los usuarios, define qué aplicacionesestán a disposición de un usuario.

El administrador solamente asigna licencias para apps de trabajo de pago a los usuarios.Las aplicaciones gratuitas que ha aprobado en Google Play for Work están disponiblesautomáticamente para todos los usuarios después de sincronizar la lista de apps de Googlea Sophos Mobile Control.

Consejo: no es necesario asignar una licencia para instalaciones de apps iniciadas por eladministrador. Al instalar una app de trabajo como se describe en el apartado Instalar unaapp de trabajo en la página 204, una licencia de su grupo de licencias adquiridas se asignaráautomáticamente a los usuarios correspondientes.

La asignación de licencia se configura en la página Editar la app Android for Work. ConsulteEditar una app de trabajo en la página 201.

19.8.7 Disposición de Google Play for Work

Puede definir la ubicación de cada app de trabajo en la aplicación Google Play Store en losdispositivos de los usuarios.

Los elementos de disposición que se pueden configurar son las páginas y categorías.

■ Las páginas son vistas con nombre que se desplazan de forma vertical. Sophos MobileControl predefine las páginas y su nombre.

■ Las categorías son subsecciones con nombre de una página que defina el administradory se desplazan de forma horizontal. En la documentación de Google, las categoríastambién se conocen como clústeres.

■ Cada categoría es específica de una determinada página, y cada app aparece dentro deuna determinada categoría.

■ Las páginas que no contienen ninguna aplicación no se muestran.

■ Se pueden configurar hasta 30 categorías por página y hasta 100 apps por categoría.

Para cada app, se define la página y, de forma opcional, la categoría en la que la app semuestra en la aplicación Google Play Store en los dispositivos de los usuarios. Por defecto,las apps se colocan en una página llamada Otras.

La disposición de la tienda se configura en la página Editar la app Android for Work.Consulte Editar una app de trabajo en la página 201.

205


19.8.8 Apps de trabajo configurables

Una app de trabajo puede ofrecer configuración administrada. Esta función la incluye eldesarrollador de la aplicación y permite al administrador configurar opciones de configuraciónpersonalizadas para la app.

Si una app admite la configuración administrada, aparece la nota Esta aplicación ofrececonfiguración administrada en la página de la aplicación en Google Play for Work.

Las opciones de configuración de la app se configuran en la página Editar la app Androidfor Work. Consulte Editar una app de trabajo en la página 201.

19.8.9 Apps de trabajo privadas y autoalojadas

Todas las apps de trabajo que desee poner a disposición de sus usuarios deben distribuirsea través de Google Play for Work.

■ Las apps de trabajo públicas son aplicaciones que se encuentran disponibles para todoslos usuarios con una cuenta de Google Play for Work.

■ Las apps de trabajo privadas son aplicaciones desarrolladas por su empresa que soloestán disponibles para los usuarios que se encuentran en su dominio.

■ Las apps de trabajo autoalojadas son aplicaciones privadas para las que el paquete deaplicación (es decir, el archivo APK) se encuentra en un servidor que pertenece a suempresa en vez de al servidor de Google. Sin embargo, los metadatos de la tienda deaplicaciones para las apps autoalojadas deben subirse a Google para que la app puedadistribuirse a través de Google Play for Work.

Para obtener información sobre las apps de trabajo privadas, consulte los sitios web dirigidosa desarrolladores de Android for Work (enlace externo).

206


https://developer.android.com/work/index.html

20 Crear administradores1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración >

Administradores para abrir la página Mostrar administradores y, a continuación, hagaclic en Crear administrador.

2. En la página Editar administrador, configure los detalles de la cuenta para eladministrador.

■ Cuando Directorio LDAP externo se usa como directorio de usuarios para el cliente,puede hacer clic en Buscar usuario a través de LDAP para seleccionar una cuentaLDAP existente.

■ Si no usa un directorio de usuarios externo, introduzca los datos correspondientes aNombre de inicio de sesión, Nombre, Apellidos, Dirección de correo electrónicoy Contraseña.

La contraseña que especifique es una contraseña de un solo uso. Cuando el administradorinicia sesión por primera vez, se le pedirá que la cambie.

Nota: el Nombre de inicio de sesión solo admite los caracteres siguientes:




■ Caracteres especiales !._-#

3. En la lista Rol seleccione uno de los roles disponibles.

El rol define el tipo de derechos de acceso del nuevo administrador en Sophos MobileControl. Consulte Roles de usuario en la página 11.

4. Haga clic en Guardar para crear la cuenta de administrador.

El nuevo administrador se crea y muestra en la página Mostrar administradores. Traspaselas credenciales de usuario (usuario, cliente, contraseña de un solo uso) al nuevo usuario.El nuevo usuario podrá iniciar sesión en la consola de Sophos Mobile Control y se le requeriráque cambie la contraseña.

207


21 Enviar un mensaje a dispositivosSe puede enviar un mensaje personalizado a los dispositivos administrados.

Nota: no se pueden enviar mensajes a los dispositivos Windows Desktop.



2. Seleccione uno o más dispositivos, haga clic en Acciones y, a continuación, en Enviarmensaje.

3. En el cuadro de diálogo Introducir mensaje, introduzca el mensaje que desea enviar.

El mensaje puede incluir hasta 500 caracteres. Debajo del cuadro de texto se indica elnúmero de caracteres restantes.


208


22 Licencia AdvancedAl activar una licencia SMC Advanced, puede utilizar estas funciones adicionales:

■ Administrar las apps Sophos Secure Workspace y Sophos Secure Email. ConsulteAdministrar apps de contenedor Sophos en la página 215.

■ Para dispositivos Android, administrar la app Sophos Mobile Security. Consulte AdministrarSophos Mobile Security en la página 210.

Después de recibir la clave de licencia, es necesario activar la licencia.

Activar una licencia SMC Advanced para instalaciones locales

En las instalaciones locales de Sophos Mobile Control, las licencias las administra elsuperadministrador en la administración de clientes. Para más información, consulte la Guíade superadministrador de Sophos Mobile Control.

Activar una licencia SMC Advanced para Sophos Mobile Control comoservicio

En la consola de Sophos Mobile Control, vaya a AJUSTES > Configuración > Configuracióndel sistema > Licencia e introduzca la clave de licencia en el campo Clave de licenciaAdvanced.

209




23 Administrar Sophos Mobile SecurityNota: esta función requiere una licencia SMC Advanced.

Sophos Mobile Security es una app de seguridad para dispositivos Android que protege losdispositivos de apps maliciosas y ayuda a los usuarios a detectar permisos de apps quepodrían suponer un riesgo para la seguridad. Su capacidad de filtrado web le permite filtrarsitios web por categorías y bloquear contenido inapropiado.

La app Sophos Mobile Security se puede administrar en dispositivos que estén inscritos enSophos Mobile Control según se detalla a continuación:

■ Puede definir las opciones de configuración de la app Sophos Mobile Security en todoslos dispositivos administrados de forma remota y centralizada mediante la consola deSophos Mobile Control.

■ Puede asegurar que la app Sophos Mobile Security esté instalada en los dispositivos yque ejecute escaneados a intervalos definidos. Puede definir esto como una regla decumplimiento.

■ Puede activar escaneados para dispositivos específicos.

■ En la consola de Sophos Mobile Control puede ver los resultados de los escaneados delos dispositivos.

Para más información sobre Sophos Mobile Security, consulte la Ayuda de Sophos MobileSecurity.

23.1 Configurar opciones de antivirus para Sophos MobileSecurityRequisitos previos: Ha activado una licencia SMC Advanced.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Perfiles y, a continuación,en Android.

Aparece la página Perfiles y políticas.

2. Haga clic en Crear y seleccione Política de seguridad para dispositivos móviles.

Aparece la página Editar política.

3. Introduzca un Nombre y una Versión para el nuevo perfil.

4. En el campo Descripción, escriba una descripción para el perfil.

5. Haga clic en Añadir configuración.

Aparece la página Configuraciones disponibles.

6. Seleccione Antivirus y haga clic en Siguiente.

Aparece la vista de opciones de configuración.

7. Vaya a la ficha Antivirus.

8. En General, puede especificar lo siguiente:

a) Defina en el Modo de escaneado en la nube cuándo Sophos Mobile Security debecomprobar la información más reciente sobre programas maliciosos. Seleccione una

210


de las opciones siguientes para definir cuándo la app debe usar el servicio decomprobación en la nube.

■ Siempre

■ No en roaming

■ Solo Wi-Fi

Estas opciones permiten controlar el tráfico de datos en la app. Si selecciona la opciónSolo Wi-Fi para el Modo de escaneado en la nube, la comprobación en la nube solose realiza cuando el dispositivo tenga una conexión Wi-Fi. Si selecciona la opción Noen roaming para el Modo de escaneado en la nube, no se realiza ningunacomprobación en la nube mientras que el dispositivo se encuentre en roaming en unared extranjera.

b) Seleccione en la lista Intervalo de escaneado programado la frecuencia con la quese deben realizar los escaneados.

9. En Destinos, puede especificar lo siguiente:

a) Seleccione Escanear apps de sistema para incluir las apps de sistema en losescaneados.

Las apps de sistema no se escanean por defecto, ya que están protegidas por el SOAndroid y no pueden ser eliminadas por el usuario. Pero puede activar el escaneadode apps de sistema aquí.

b) Seleccione Escanear tarjeta SD, USB, … para escanear todos los archivos en tarjetasSD, USB y otros dispositivos de almacenamiento externos, además del escaneadopor defecto de todas las apps instaladas.

10. En Apps no deseadas, puede especificar lo siguiente:

a) Seleccione Apps no deseadas detectadas para detectar aplicaciones no deseadas.

Las apps no deseadas son aquellas apps que, a pesar de no ser maliciosas, songeneralmente consideradas inapropiadas para la mayoría de redes corporativas. Lasapps no deseadas incluyen programas publicitarios, marcadores telefónicos oherramientas de control remoto y de piratas informáticos. En cualquier caso, ciertasapps que pueden entrar en la categoría de apps no deseadas pueden ser consideradasútiles por algunos usuarios.

Al seleccionar esta opción, Sophos Mobile Security detectará las apps no deseadasdurante los escaneados y notificará al usuario del dispositivo convenientemente.

b) Seleccione Habilitar usuario para permitir apps no deseadas para que los usuariospuedan permitir apps a pesar de haber sido detectadas como apps no deseadas. Elusuario puede marcarlas como ignoradas. En los escaneados posteriores, estas appsya no aparecerán como apps no deseadas.

11. En Apps de baja reputación puede especificar cómo se deben tratar estas apps. Laclasificación de las apps está basada en los datos de Sophos Live Protection. En Modo,puede especificar lo siguiente:

a) Seleccione Permitir para desactivar el escaneado de apps de baja reputación.

b) Seleccione Avisar para mostrar un aviso en el dispositivo cuando se detecte una appde baja reputación. Entonces los usuarios pueden elegir cómo se debe de tratar la

211


app. Pueden añadirla a una lista de apps permitidas de modo que ya no se muestrenmás advertencias si se detecta esta app de nuevo.

c) Seleccione Bloquear para evitar que se puedan abrir apps de baja reputación. Semuestra una advertencia, pero el usuario no puede abrir la app.

12. En Protección activa, puede especificar lo siguiente:

a) Asegúrese de que Notificación de escaneado está seleccionado para recibirnotificaciones de escaneado.

b) Seleccione Monitorizar tarjeta SD para monitorizar cualquier cambio en la tarjeta SD.Si se guardan archivos nuevos en la tarjeta, estos se escanean.

13. Si los resultados del escaneado incluyen apps que deban poder abrirse, puede añadirlasa la lista de apps permitidas. Las apps de esta lista tienen permiso para poder abrirse.Estas apps no se notificarán.

Para identificar estas apps, puede utilizar los resultados de escaneado de Sophos MobileSecurity. Consulte Ver resultados de escaneado de Sophos Mobile Security en la página213. Antes de poder permitir la ejecución de estas apps en los dispositivos, es necesarioañadirlas a un Grupo de apps, según se describe en Grupos de apps en la página 189.

14. Para añadir apps permitidas, seleccione el Grupo de apps que contenga las appspermitidas.


23.2 Configurar opciones de filtrado web para SophosMobile SecurityRequisitos previos: Ha activado una licencia SMC Advanced.

La app Sophos Mobile Security protege contra la navegación en sitios con contenido malicioso,no deseado o ilegal.

Nota: el filtrado web funciona solo con el navegador web de Android o con Google Chrome.

1. En la barra lateral de menús, en CONFIGURAR, haga clic en Perfiles y, a continuación,en Android.

Aparece la página Perfiles y políticas.

2. Haga clic en Crear y seleccione Política de seguridad para dispositivos móviles.

Aparece la página Editar política.

3. Introduzca un Nombre y una Versión para el nuevo perfil.

4. En el campo Descripción, escriba una descripción para el perfil.

5. Haga clic en Añadir configuración.

Aparece la página Configuraciones disponibles.

6. Seleccione Filtrado web y haga clic en Siguiente.

Aparece la página Filtrado web.

7. Defina en el campo Filtrar sitios web maliciosos si Permitir el acceso a sitios webmaliciosos, Avisar al usuario sobre sitios web maliciosos, o Bloquear estos sitios.

212


8. En Filtrar sitios web por categoría defina para cada categoría si Permitir el acceso asitios web de esta categoría, Avisar al usuario sobre contenido malicioso, inapropiado oilegal, o Bloquear sitios web de esta categoría.

Los sitios web se categorizan utilizando datos de SophosLabs. Los datos se actualizanpermanentemente.

9. En Excepciones web, puede definir:

a) Dominios permitidos: añada dominios o direcciones IP que deban permitirse, a pesarde que la categoría a la que pertenecen está bloqueada.

b) Dominios permitidos: añada dominios o direcciones IP que deban bloquearse, apesar de que la categoría a la que pertenecen está permitida.

Puede insertar nombres de dominio o direcciones IP. Ejemplos: www.empresa.com,*.empresa.com, 10.2.0.1, 10.2.0.1/24


Los usuarios no pueden modificar las opciones de configuración que ha especificado eladministrador en Sophos Mobile Control.

23.3 Definir reglas de cumplimiento de Sophos MobileSecurityRequisitos previos: Ha activado una licencia SMC Advanced.

Se pueden configurar las reglas de cumplimiento relativas a Sophos Mobile Security.

1. Añada una nueva regla de cumplimiento o abra un conjunto existente para editarlo. Paramás información, consulte Reglas de cumplimiento en la página 42.

2. Vaya a la ficha Android.

3. En el campo Intervalo máx. de escaneado SMSec puede especificar el intervalo deescaneado máximo de los escaneados realizados por la app Sophos Mobile Security paradetectar programas maliciosos.

4. En la lista Denegación de permisos SMSec permitida, seleccione si la denegación delos permisos necesarios constituye una violación del cumplimiento.

5. Seleccione en la lista Apps maliciosas permitidas si se permiten apps maliciosasdetectadas.

6. Seleccione en la lista Apps sospechosas permitidas si se permiten apps sospechosasdetectadas.

7. Seleccione en la lista Apps no deseadas permitidas si se permiten apps no deseadasdetectadas.

8. Una vez especificadas todas las opciones de configuración necesarias, haga clic enGuardar.

23.4 Ver resultados de escaneado de Sophos MobileSecurityRequisitos previos: Ha activado una licencia SMC Advanced.



213


2. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar ohaga clic en su nombre.

Aparece la página Mostrar dispositivo o Editar dispositivo.

3. Vaya a la ficha Resultados de escaneado.

La ficha muestra los resultados de escaneado de Sophos Mobile Security. En una tablase muestran los paquetes con problemas, p. ej., apps no deseadas. En Nombre de laamenaza puede hacer clic en los enlaces para ver información adicional de SophosLabssobre la amenaza correspondiente.

4. Vaya a la ficha Infracciones de cumplimiento para ver las infracciones de cumplimientorelacionadas con los resultados del escaneado. Las infracciones mostradas dependen delas reglas de cumplimiento en Sophos Mobile Security.

23.4.1 Crear una lista de apps no deseadas y apps de baja reputaciónpermitidas

Los resultados del escaneado se pueden usar para crear una lista de apps permitidas. Estalista será válida para todos los dispositivos Android con la app Sophos Mobile Securityinstalada del cliente al que está conectado.

1. Vaya a la ficha Resultados de escaneado de uno de sus dispositivos escaneados.

En la tabla se muestran los paquetes con problemas. La columna Nombre de la amenazaindica si el paquete mostrado es una app de baja reputación, una app no deseada o unprograma malicioso. Puede hacer clic en los enlaces para ver información adicional sobrela amenaza de SophosLabs.

Las apps de baja reputación y las apps no deseadas tienen un icono de marca deverificación azul a la izquierda del nombre del paquete. Solo se pueden añadir estas appsa la lista de apps permitidas.

2. Haga clic en el icono de marca de verificación azul para añadir la app a la lista de appspermitidas.

3. En el cuadro de diálogo, haga clic en Sí para confirmar la operación.

La app se añade a la lista de apps permitidas.

4. Repita este paso para todas las apps que quiera añadir.

5. Para ver la lista vaya a Configuración y haga clic en General.

6. Haga clic en Ver lista de permisos.

Se muestran todas las apps que ha añadido. Las apps de esta lista se pueden abrir entodos los dispositivos administrados. Desde este momento estas apps ya no se notifican.

Al hacer clic en Vaciar lista de permisos se eliminan todas las entradas de la lista.

214


24 Administrar apps de contenedor deSophosNota: esta función requiere una licencia SMC Advanced.

Para una mejor separación de los datos en los dispositivos administrados, Sophos MobileControl proporciona las apps de contenedor Sophos Sophos Secure Email y Sophos SecureWorkspace:

■ Sophos Secure Email es una app para dispositivos iOS y Android que ofrece un contenedorseguro para gestionar su correo electrónico, calendario y contactos.

■ Sophos Secure Workspace es una app para dispositivos iOS y Android que permite a losusuarios acceder a archivos cifrados almacenados en la nube. Los archivos puedendescifrarse y visualizarse con facilidad. Los archivos cifrados pueden obtenerse de otrasapps y subirse a uno de los servicios de almacenamiento en la nube compatibles.Alternativamente, también se pueden almacenar los documentos de forma local en laaplicación.

Con Sophos Secure Workspace puede leer archivos cifrados por SafeGuard Cloud Storageo SafeGuard Data Exchange. Ambos son módulos de SafeGuard Enterprise o una de susdiferentes ediciones. Permiten cifrar archivos utilizando una clave local. Estas claveslocales se derivan de una contraseña introducida por el usuario. Sólo puede descifrar unarchivo si conoce la contraseña que se usó para cifrar el archivo.

El contenedor Sophos proporciona:

■ Reglas de contraseñas definidas de forma centralizada

■ Reglas de contraseña para todas las apps de contenedor

■ Inicio de sesión único para todas las apps de contenedor

■ Configuración de documento de Sophos Secure Workspace

■ Configuración de navegador de Sophos Secure Workspace

■ Configuración de Sophos Secure Email

Las apps de Sophos se pueden administrar con Sophos Mobile Control según se detalla acontinuación:

■ Puede definir las opciones de configuración de las apps de contenedor de Sophos entodos los dispositivos administrados de forma remota y centralizada en Sophos MobileControl. Consulte Configuraciones para políticas de contenedor de Sophos para Androiden la página 104 y Configuraciones para políticas de contenedor de Sophos para iOS enla página 145.

■ Puede asegurar que las apps de contenedor de Sophos estén instaladas en los dispositivos.Puede definir esto como una regla de cumplimiento.

■ Puede activar la distribución segura de documentos con el proveedor de almacenamientode Documentos corporativos. Consulte Documentos corporativos en la página 191.

■ Puede activar la sincronización del conjunto de claves corporativas entre la app de SophosSecure Workspace y Sophos SafeGuard Enterprise. Esto hace que las claves del conjuntode claves de SafeGuard de un usuario estén disponibles en el conjunto de claves de

215


Sophos Secure Workspace. Consulte Sincronizar el conjunto de claves corporativas enla página 217.

Nota: para poder administrar las apps de contenedor de Sophos, estas se deben distribuircon Sophos Mobile Control. Si los usuarios ya tienen una versión no administrada de SophosSecure Workspace instalada en sus dispositivos, deberán primero desinstalar esta versióne instalar a continuación la versión administrada.

Para más información sobre Sophos Secure Workspace, consulte la Ayuda de Sophos SecureWorkspace.

24.1 Restablecer contraseña del contenedor de SophosRequisitos previos: Ha activado una licencia SMC Advanced.

Nota: esta sección se aplica a los dispositivos que tienen asignada una política de contenedorde Sophos.

Puede restablecer la contraseña del contenedor de Sophos. Esto resulta útil, p. ej., cuandolos usuarios olvidan su contraseña. Cuando se restablece la contraseña del contenedor deSophos, los usuarios deben definir una contraseña de contenedor nueva.



2. Haga clic en el dispositivo para el que quiere restablecer la contraseña del contenedor deSophos.

Aparece la página Mostrar dispositivo.

3. Haga clic en Acciones.

Aparece el menú Acciones.

4. Haga clic en Restablecer contraseña del contenedor de Sophos.

5. En el cuadro de diálogo, haga clic en Sí para confirmar la operación.

La contraseña del contenedor de Sophos se restablece. El usuario debe introducir una nuevacontraseña del contenedor de Sophos.

24.2 Bloquear y desbloquear el contenedor SophosRequisitos previos: Ha activado una licencia SMC Advanced.

Nota: esta sección se aplica a los dispositivos que tienen asignada una política de contenedorde Sophos.

Puede bloquear o desbloquear el contenedor de Sophos, es decir, definir los permisos deacceso para las apps del contenedor de Sophos y para los datos dentro del contenedor.


2. En la página Dispositivos, haga clic en el triángulo azul junto al dispositivo para el quedesea bloquear o desbloquear el contenedor de Sophos y, a continuación, haga clic enMostrar.

3. En la página Mostrar dispositivo, haga clic en Acciones > Establecer acceso alcontenedor de Sophos.

216


4. En el cuadro de diálogo para definir los permisos de acceso, seleccione una de lassiguientes opciones:

■ Denegar: El contenedor de Sophos está bloqueado. Los usuarios no pueden seguirusándolo.

■ Permitir: El contenedor de Sophos está desbloqueado.■ Modo auto: El contenedor de Sophos está bloqueado si el dispositivo infringe una

regla de cumplimiento para la que esté activada la acción Bloquear contenedor. Estees el comportamiento predeterminado si no se ha definido un permiso de acceso.


Se activa la sincronización del dispositivo con el servidor de Sophos Mobile Control. Al finalizarla sincronización, la opción de configuración se aplica al dispositivo.

24.3 Sincronizar el conjunto de claves corporativasLa sincronización del conjunto de claves corporativas añade las siguientes funciones a laapp Sophos Secure Workspace:

■ Las claves del conjunto de claves de SafeGuard Enterprise de un usuario están disponiblesen el conjunto de claves de Sophos Secure Workspace (conjunto de claves SSW).

■ Los usuarios de la app pueden utilizar las claves para descifrar y ver documentos o cifrardocumentos.

■ Los usuarios pueden seguir usando las claves locales que estaban disponibles en suconjunto de claves SSW cuando activó la sincronización del conjunto de claves.

■ Los usuarios no pueden crear claves locales nuevas.

■ Por razones de seguridad, las claves del conjunto de claves de SafeGuard se eliminande un dispositivo cuando el contenedor de Sophos se bloquea.

24.3.1 Sincronizar el conjunto de claves corporativas

Requisitos previos:

■ Utiliza Sophos SafeGuard Enterprise 8.0.

■ Ha configurado la administración de usuarios externa del portal de autoservicio, utilizandola misma base de datos de usuario de Active Directory que está configurada en SafeGuardEnterprise.

■ Sophos Secure Workspace está administrado por Sophos Mobile Control. Requiere lalicencia SMC Advanced.

Para activar la sincronización del conjunto de claves corporativas, debe configurar unaconexión entre Sophos Mobile Control y Sophos SafeGuard Enterprise del siguiente modo:

1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuracióndel sistema y, a continuación, haga clic en la ficha SGN.

2. Haga clic en el enlace del Certificado para descargar el certificado del servidor de SophosMobile Control.

3. Abra SafeGuard Management Center y vaya a Tools > Configuration Package Tool.

4. En la ficha Servers, haga clic en Add, busque el archivo de certificado y haga clic en OK.No modifique el valor del campo Server name.

5. Opcional: Seleccione Recovery via mobile para activar la sincronización de las clavesde recuperación de BitLocker y FileVault con la app Sophos Secure Workspace.

217


6. En la ficha Managed client packages, configure las siguientes opciones:

■ En el campo Configuration Package Name, seleccione Managed Client (Default).■ En el campo Primary Server, seleccione el servidor SGN.■ En el campo Transport Encryption, seleccione SSL.

7. Haga clic en Create Configuration Package.

8. En la ficha SGN de la consola de Sophos Mobile Control, haga clic en Subir un archivopara cargar en Sophos Mobile Control el paquete de configuración que ha creado enSafeGuard Management Center.

9. Haga clic en Guardar para guardar las opciones de integración con SafeGuard.

218


25 Glosario

El proceso de instalar la app Sophos Mobile Control en undispositivo.

aprovisionamiento

Inquilino que administra los dispositivos.cliente

La app Sophos Mobile Control que se instala en el dispositivoadministrado.

Cliente de SophosMobile Control

La interfaz web que se utiliza para administrar los dispositivos.Consola de SophosMobile Control

El dispositivo que se va a administrar (p. ej., un teléfono inteligente,una tableta o un dispositivo Windows 10).

dispositivo

Un repositorio de apps alojado en el servidor de Sophos MobileControl. El administrador puede utilizar la consola de Sophos

Almacén empresarialde aplicaciones

Mobile Control para añadir apps al almacén empresarial deaplicaciones. Los usuarios pueden usar entonces la app SophosMobile Control para instalar esas apps en sus dispositivos.

La licencia de tipo SMC Advanced le permite administrar las appsSophos Mobile Security, Sophos Secure Workspace y SophosSecure Email mediante Sophos Mobile Control.

Licencia SMCAdvanced

Paquete que se crea para agrupar diversas tareas en unatransacción. Puede agrupar todas las tareas necesarias paracompletar la inscripción y la activación de un dispositivo.

paquete de tareas

Interfaz web que permite a los usuarios inscribir sus propiosdispositivos y realizar otras tareas sin tener que contactar consoporte.

Portal de autoservicio

Abreviatura de Sophos Mobile Security.SMSec

Una app de seguridad para dispositivos Android. Puede administraresta app con Sophos Mobile Control, siempre que haya disponibleuna licencia de tipo SMC Advanced y esta esté activada.

Sophos MobileSecurity

Una app para dispositivos Apple iOS y Android que ofrece uncontenedor seguro para gestionar su correo electrónico, calendario

Sophos Secure Email

y contactos. Puede administrar esta app con Sophos MobileControl, siempre que haya disponible una licencia de tipo SMCAdvanced y esta esté activada.

Una app para dispositivos iOS y Android que proporciona unespacio de trabajo seguro en el que se pueden explorar,

Sophos SecureWorkspace

administrar, editar, compartir, cifrar y descifrar documentos de

219


distintos proveedores de almacenamiento o distribuidos por suempresa. Puede administrar esta app con Sophos Mobile Control,siempre que haya disponible una licencia de tipo SMC Advancedy esta esté activada.

220


26 Soporte técnicoPara obtener asistencia técnica sobre cualquier producto de Sophos, puede:

■ Visitar el foro Sophos Community en community.sophos.com/ para consultar casossimilares.

■ Visitar la base de conocimiento de Sophos en www.sophos.com/es-es/support.aspx.

■ Descargar la documentación correspondiente desdewww.sophos.com/es-es/support/documentation.aspx.

■ Abrir un ticket de incidencia con nuestro equipo de soporte enhttps://secure2.sophos.com/support/contact-support/support-query.aspx.

221


http://community.sophos.com

http://www.sophos.com/es-es/support.aspx

http://www.sophos.com/es-es/support/documentation.aspx

https://secure2.sophos.com/es-es/support/contact-support/support-query.aspx

27 Aviso legalCopyright © 2011-2017 Sophos Limited. Todos los derechos reservados.

Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida deninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia ocualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin laprevia autorización escrita por parte del propietario.

Sophos es una marca registrada de Sophos Limited y Sophos Group. Los demás productosy empresas mencionados son marcas registradas de sus respectivos propietarios.

Última actualización: 20170223

222


Documents

Sophos Mobile Controldocs.sophos.com/esg/smc/7-0/admin/es-es/PDF/smc_7_ahesp.pdfEn esta ayuda se utilizan las siguientes convenciones: A no ser que se especifique lo contr ario, Windows