Android está listo para la empresa

MKT ES-A4 v1.1

Resumen ejecutivo

Android hace posible que haya empleados conectados móviles, con múltiples capas de seguridad, administración integral y una gama de dispositivos que se adaptan a cualquier perfil profesional. En los últimos años, la popularidad en constante aumento de Android entre los usuarios ha supuesto una afluencia de dispositivos Android en las empresas, generando nuevas oportunidades para que los departamentos informáticos puedan diseñar un plan escalable para instalar de forma segura estos dispositivos. En este documento técnico, MobileIron analiza el estado de la seguridad y administración de Android desde la perspectiva de cómo Google ha abordado sistemáticamente las inquietudes y obstáculos que conlleva la adopción de Android en las empresas. La mayor atención que ha puesto Google en la seguridad y la flexibilidad, así como la tendencia creciente hacia la versión corporativa de Android —una solución de administración de Android más novedosa y eficaz— es una muestra de que Android ha llegado y está listo para las empresas. Además, la sólida combinación de Android con una plataforma de Enterprise Mobility Management (EMM) que hace que todas estas nuevas funciones cobren vida implica que las empresas ya pueden implementar sus dispositivos Android a escala con total tranquilidad.

En este documento técnico, se abordan los siguientes temas:

• Aumentar la adopción de Android en la empresa

• Mejoras en las funciones de seguridad

• Menor fragmentación de la administración

• Potente separación de los datos profesionales/personales para una mayor privacidad del usuario final

• Procesos de inscripción drásticamente mejorados, con una menor carga de asistencia técnica

Siga leyendo para saber todo esto y más, y descubra por qué MobileIron cree que Android está realmente preparado para las empresas.

2

Introducción: el poder de Android y EMM

La increíble popularidad de Android entre los consumidores ha ocasionado, inevitablemente, que muchos de esos dispositivos acaben llegando a los lugares de trabajo. Conscientes de esta tendencia, Google tomó la decisión estratégica de enfocarse en Android como dispositivo corporativo eficaz, facilitando al departamento informático su administración y garantizando una sólida seguridad de los datos en el entorno profesional. Si echamos la vista atrás, la introducción hace algunos años de Adroid 5.0 Lollipop supuso un cambio drástico, al establecer una nueva tendencia para todas las principales versiones de Android que se lanzaron posteriormente.

En 2016, más del 77 % de los envíos de dispositivos corporativos tenían Android (IDC, marzo de 2017) y las empresas de todo el mundo estaban empezando a adoptar claramente Android para uso corporativo. A medida que la adopción de Android se ha ido consolidando en las empresas, muchos de los dispositivos más recientes siguen aterrizando en el entorno profesional. Según Google, aproximadamente el 50 % de los dispositivos Android en las empresas tienen Android 6.0 o superior. Además, nuestros propios datos agregados de los clientes de MobileIron indican que aproximadamente un 83% de las organizaciones está utilizando dispositivos con la versión 6.0 o posterior de Android.1 Con la introducción de teléfonos Android más caros entre los empleados, existen funciones de seguridad y administración más avanzadas integradas en la plataforma Android, frente a las ofertas anteriores más baratas del mercado.

En otras palabras, con tres versiones anteriores principales de Android —Marshmallow, Nougat y Oreo—, hemos observado que Android sigue teniendo como objetivo satisfacer las necesidades del sector corporativo. No obstante, a pesar de las mejoras en Android, a diciembre de 2017 solo el 35 % de los dispositivos estaban administrados (Google, diciembre de 2017). Esto significa que un subconjunto mucho

1 Estadísticas generales sobre las versiones de Android, que demuestran que el 50 % utiliza Android 6.0 o posterior

menor de empresas han comprendido el potencial de una plataforma de Enterprise Mobility Management (EMM) para segurizar sus dispositivos Android. Cabe destacar que todas estas nuevas funciones de seguridad y administración de la plataforma Android solamente se pueden activar con una solución de EMM. Además, con el aumento de posibles filtraciones de datos, el «shadow IT» y el aumento del malware y las vulneraciones de la seguridad, permitir que los empleados utilicen sus dispositivos Android para acceder a datos corporativos confidenciales sin la protección que ofrece la EMM supone una importante carencia que deja expuestas a las organizaciones. Inscribir el dispositivo Android con EMM garantiza la seguridad de los datos a la vez que la hace invisible para el usuario final.

7.x51,7 %

8.x3,0 %

4.43,2 %

5.03,7 %

5.16,4 %

6.x29,3 %

Distribución de la versión de Android administrada por MobileIron, enero de 2018

3

La evolución de Android: abordar sistemáticamente las necesidades del cliente con una mayor seguridad

Existe una percepción constante e imprecisa que actualmente ensombrece el uso de Android en las empresas: que Android no es seguro. Si bien este argumento podría ser válido hace tiempo, (cuando Android 4.4 y versiones anteriores), lo cierto es que Android ha mejorado drásticamente desde entonces las funciones de seguridad, hasta convertirse en una de las plataformas con un sistema operativo más seguro disponible si se administra correctamente con una solución de EMM.

De hecho, Gartner dio una mejor puntuación a Android por su controles de seguridad para dispositivos móviles que a iOS en 2016 y 2017, tal y como se puede leer en el «Gartner Mobile OSs and Device Security: A Comparison of Platforms Report».

Principales logros de cada versión

En la versión 5.0, Android introdujo el perfil de trabajo en su versión corporativa y tipos de implementación administrada en el trabajo. El perfil de trabajo está destinado a implementaciones de tipo BYOD en las que se respeta la privacidad del usuario. En contraposición, los dispositivos administrados en el trabajo son

implementaciones responsabilidad de la empresa, en la que esta controla todo el dispositivo. Estas opciones ofrecen al departamento informático la gama completa de herramientas y opciones para administrar las implementaciones de Android por segmentos de población. Esta misma versión tenía además el requisito de un cifrado predeterminado en el disco completo.

Android 6.0 incluía administración remota de permisos de aplicaciones, la administración mejorada de certificados para la inscripción e integración sin contraseñas y la implementación del kiosco de COSU (Corporate Owned Single Use) de Android. Es decir, Android 6.0 ampliaba las posibles opciones de implementación (con COSU) y mejoraba las configuraciones de seguridad, permitiendo así abordar los principales casos de uso de forma segura en Android.

Posteriormente, en la versión 7.0, Android introdujo la autenticación para el perfil de trabajo, que permite a los administradores imponer un desafío de acceso (Work Challenge) independiente antes de poder otorgar el acceso a aplicaciones corporativas. Además, se introdujo la opción de VPN siempre activada y Google mejoró todavía más el cifrado para que estuviera basado en archivos en lugar de en el disco completo, como era la norma. El cifrado basado en archivos implicaba que los datos profesionales se podían proteger con un conjunto de claves diferentes al del dispositivo. Con el cifrado del disco completo, una vez que se desbloqueaba el dispositivo se quedaban descifrados tanto los datos personales como los profesionales. Con el cifrado basado en archivos, los datos profesionales se

4

mantienen ahora cifrados hasta que se realiza el desafío de acceso (Work Challenge) para desbloquear el perfil corporativo. Es decir, en la versión 7.0 se protegió todavía más la seguridad de los datos corporativos, lo que dio mayor tranquilidad al departamento informático.

Más recientemente, en la versión 8.0, Android introdujo la inscripción de cero toques, que quiere decir que todos los dispositivos Android quedan protegidos al inscribirse en EMM. Además, los perfiles de trabajo en los dispositivos totalmente administrados ofrecían a las empresas la posibilidad tanto de administrar el dispositivo como de contener las aplicaciones obligatorias en un perfil independiente. Por último, el perfil primario (del dispositivo) y el perfil profesional utilizan ahora claves de cifrado exclusivas para segurizar aún más los datos que albergan.

Actualizaciones mensuales de seguridad

Desde Android 5.0, Google ha estado distribuyendo actualizaciones mensuales de seguridad independientes del entorno Android. Aunque al principio los OEM de Android las consideraban difíciles de implementar, actualmente un gran número de ellas están muy en línea con los estándares de Google y realizan las revisiones de sus dispositivos todos los meses. Esto aporta una mayor uniformidad y seguridad a los clientes de todo el mundo.

Además, estas actualizaciones de seguridad garantizan que incluso los dispositivos que siguen teniendo versiones antiguas de Android estarán protegidos frente a las

amenazas que surgen a diario. Asimismo, la naturaleza abierta de Android significa que no solo Google puede identificar y resolver rápidamente las vulnerabilidades, sino también cualquier otro socio, OEM o la comunidad en general y, de este modo, contribuir considerablemente a la seguridad de Android hoy en día.

Los operadores móviles y OEM pueden influir en la velocidad con la que se aplican estas actualizaciones de seguridad. Por eso, se recomienda garantizar que los dispositivos que se adquieren en la empresa admitan los altos estándares requeridos para la adopción corporativa.

Google Play Protect

Google Play Protect, el conjunto de herramientas de seguridad de Google utilizado para proteger a los usuarios y dispositivos de las amenazas, escanea más de 50 000 millones de aplicaciones cada día, tanto dentro como fuera de la Play Store. Viene preinstalado en todos los dispositivos con certificación de Google Mobile Services (GMS) y busca amenazas localmente día y noche en el dispositivo.

Play Protect incluye también características reconocibles como la de Encontrar mi dispositivo («Find My Device») y Protección de navegación segura («Safe Browsing Protection») de Google Chrome. Con este control tanto de los dispositivos como de la Play Store, los administradores pueden tener la tranquilidad de que los dispositivos estarán protegidos.

Certificación GMS

Un dispositivo con certificación GMS es aquel que ha aprobado el proceso de certificación que Google requiere a los OEM (fabricantes de equipos originales) a cambio de tener autorización para preinstalar el conjunto de aplicaciones de Google como la Play Store, Gmail y Chrome.

5

Lo que Play Protect no hace es evitar la instalación desde orígenes desconocidos, posiblemente una de las mayores amenazas para los dispositivos Android a día de hoy, ya que permite la instalación de archivos de aplicaciones Android (APK) que provienen de fuera de la Google Play Store. Sin embargo, los orígenes desconocidos están desactivados de forma predeterminada en dispositivos con la versión corporativa de Android, pudiéndose controlar totalmente mediante EMM independientemente de los tipos de implementación elegidos.

Al desactivar los orígenes desconocidos, la tasa de infección por malware en Android comunicada recientemente por Nokia desciende globalmente desde un 68 % hasta un 0,05 % (fuente: Nokia). Si las aplicaciones no autorizadas lograran llegar a los dispositivos, el alcance de los posibles daños se vería reducida por la forma segura en la que se han instalado. Las aplicaciones están aisladas, lo que crea una separación del resto de aplicaciones. Además, junto con el perfil de trabajo de la versión corporativa de Android, las aplicaciones se pueden ejecutar dentro de perfiles cifrados de forma exclusiva con datos almacenados en reposo, que son totalmente inaccesibles desde fuera del perfil, a menos que se hayan concedido los permisos.

Separar los datos personales de los corporativos

Con la inscripción del Administrador de dispositivos, la organización tiene la propiedad completa del dispositivo que está administrando, independientemente de si está dentro de un sistema BYOD o COBO (dispositivo de propiedad exclusiva de la empresa, «Corporate Owned, Business Only»). Además, independientemente de si las aplicaciones corporativas están en contenedores o integradas, los administradores de EMM pueden imponer políticas, configuraciones, ver detalles de las aplicaciones instaladas y, opcionalmente, borrar la totalidad del dispositivo según lo deseen, ya que es obligatorio tener derechos totales de administrador sobre un dispositivo para poder administrarlo de forma adecuada. Esto puede preocupar a los usuarios de sistemas BYOD que, posiblemente, tengan que renunciar a la privacidad para usar sus propios dispositivos.

“Para aquellos usuarios que llevan sus propios dispositivos Android a la empresa, el perfil de trabajo de la versión corporativa de Android es una solución

ideal para garantizar de que los datos corporativos y personales están separados *sin* que la empresa tenga el control total del dispositivo.” @Jason Bayton, Jason Bayton

6

No obstante, con el perfil de trabajo de la versión corporativa de Android, el control y visibilidad que tiene la empresa se ha reducido considerablemente para transformarse en un solo entorno de trabajo dedicado y seguro en el dispositivo. Aunque proceso inicial es parcialmente similar, ya que el usuario corporativo descargará el agente de EMM de la Play Store, en cuanto el usuario corporativo se autentica, la solución de EMM creará un segundo perfil de trabajo cifrado —a modo de contenedor— en el dispositivo, y trasladará el agente de EMM desde el dispositivo hasta el nuevo perfil antes de que se complete la inscripción.

Esto significa que, una vez inscritos, los administradores solo pueden ver y administrar las aplicaciones y los ajustes que hay dentro del perfil de trabajo y no los del dispositivo en sí. Existen algunas excepciones, como poder aplicar un código de acceso en todo el dispositivo o detectar un dispositivo afectado. Sin embargo, la privacidad y el control del usuario se respetan y aplican totalmente.

En cuanto a las aplicaciones, cualquier aplicación que la empresa inserte aparecerá en el dispositivo al igual que cualquier otra aplicación, en la pantalla de inicio o en la sección de aplicaciones, pero aparecerá marcada con un distintivo de trabajo. Si determinada aplicación ya se encuentra en el dispositivo, se creará una segunda copia

para el trabajo y se le colocará el distintivo, indicando así que la aplicación tiene acceso al contenido corporativo y que puede almacenar información de forma independiente a la personal.

Y cuando llegue la hora de salir del trabajo, los usuarios pueden desactivar el perfil profesional con una sola pulsación en los ajustes, desplazándose hacia abajo desde la parte superior de la pantalla. Al hacerlo, las aplicaciones profesionales se bloquearán en gris y se detendrá toda la sincronización de correos electrónicos y otros datos corporativos. De este modo, se fomenta un equilibrio entre la vida personal y profesional y se contribuye, junto con la función del calendario de trabajo de MobileIron, a la aplicación de leyes locales sobre trabajo, vigentes en países como Francia y Alemania.

El perfil profesional ofrece, además, el control necesario de los datos corporativos con ajustes pormenorizados de protección de pérdida de datos(DLP), al permitir la posibilidad de limitar el uso compartido entre el perfil de trabajo y el dispositivo, incluidos contactos y datos, para garantizar que nada pueda entrar ni salir del perfil profesional sin un consentimiento explícito.

En última instancia, esto provocó mucha frustración y las empresas comenzaron a favorecer cada vez más otros dispositivos móviles por sus funciones de administración fiables y siempre iguales.

Cuando se lanzó la versión corporativa de Android como Android for Work en 2014, Google se propuso abordar un mercado claramente diverso y asumir la responsabilidad de la asistencia técnica corporativa, en su mayor parte, de manos de los OEM. Esto garantizó una experiencia de administración estable, fiable y replicable, independientemente de los dispositivos por los que optara la empresa. A medida que Android ha ido madurando, también lo ha hecho el conjunto de soluciones corporativas de Android, hasta el punto en que Google ha anunciado de forma confidencial la desaparición de las API del Administrador de dispositivos en favor de la versión corporativa de Android.

Google, sin embargo, no está ejerciendo un control total sobre las API de la versión corporativa de Android. Como Zebra ya ha integrado sus propias API y Samsung está siguiendo sus pasos de cerca, Google sigue fomentando que los OEM aporten su propio valor añadido sobre la base que ya proporciona Google, permitiendo que soluciones como la inscripción móvil de Knox perduren cuando no lo hacen ciertas API del Administrador de dispositivos.

Todo esto se traduce en una experiencia similar para administradores y usuarios finales que resultará familiar en una amplia gama de OEM. Es posible que estos dispositivos tengan un aspecto y sensación diferentes, pero los procesos para administrarlos son idénticos, ya se trate de un Huawei o un Pixel.

Menor fragmentación, mayor coherencia

Es probable que la mayoría de las empresas que administran Android cuenten con una amplia gama de dispositivos de diferentes OEM. Además, muchos de estos OEM pueden tener implementaciones ligeramente diferentes de Android en cuanto al modo de ejecución de determinadas funciones. Por ejemplo, el modelo de administración del Administrador de dispositivos se basa en que el OEM incorpora las API de administración en sus imágenes de Android. Algunos OEM han invertido en esto, mientas que otros no. La autonomía de los OEM ha provocado una gran fragmentación en el mundo de Android con el paso del tiempo; no solo la fragmentación de la versión de Android de la que normalmente se habla, sino también la fragmentación de la administración.

Las empresas que compran múltiples dispositivos de diferentes OEM se han dado cuenta de que carecen de una experiencia clara y consistente de gestión que les permita estar seguros de que lo que se puede administrar en un dispositivo es susceptible de ser replicado en otro dispositivo Android. Esto también atañe a las aplicaciones en stock del OEM. Por ejemplo, mientras que el correo electrónico se puede configurar de forma remota en un determinado tipo de dispositivos Android de un OEM, puede no ser posible en un OEM diferente, y así con otras tantas características.

Los administradores de EMM con más experiencia recordarán los días en los que se seleccionaba los dispositivos Android en función sus funciones de administración. Si una empresa compraba una selección de dispositivos de diferentes OEM, estaba prácticamente garantizado que la funcionalidad en un dispositivo no estaría admitida en otro. De algún modo, esto también ha ocurrido entre los positivos creados por un mismo OEM.

8

Los OEM se toman en serio a las empresas

Cada vez más OEM que trabajan con Android se están centrando en satisfacer las necesidades corporativas. Muchos OEM, incluidos los enumerados en la lista de «Recomendados para la versión corporativa de Android» de Google están empezando a comprometerse a 3 años de revisiones. Un ejemplo de ello es que, a finales de 2017, Samsung lanzó el Note 8 para empresas. Con este dispositivo, Samsung se ha comprometido a ofrecer asistencia técnica para software y revisiones de seguridad en el dispositivo durante 3 años, a la vez que dejan disponible el hardware del dispositivo durante 2 años, una duración mucho más prolongada que el hardware normal de los consumidores.

Con este modelo de disponibilidad del hardware y mantenimiento del software que pretende beneficiar a las empresas, diversos OEM están demostrando su capacidad para acercarse mucho más al ciclo de vida típico del hardware que suelen adoptar muchas organizaciones. Esto supone una mejor solución a la clásica división entre el consumidor y la empresa.

Dejar atrás al administrador de dispositivos

En diciembre de 2017, Google hizo un importante anuncio que tuvo un impacto de gran consideración: las API del Administrador de dispositivos, es decir, aquellas encargadas de la administración de Android desde la versión 2.2, desaparecerán en dos años con el lanzamiento de Android Q.

Esto se veía venir desde hace mucho tiempo, ya que la versión corporativa de Android estaba madurando rápidamente y no tenía mucho sentido mantener dos soluciones de administración que competían entre sí, sobre todo porque el Administrador de dispositivos tiene una cantidad de limitaciones y desventajas comparado no solo con la versión corporativa de Android, sino también con otros sistemas operativos móviles.

Recomendado para la versión corporativa de Android

Así se denominan una lista de dispositivos recomendados que cumplen con las especificaciones mínimas de hardware, inscripción en masa, actualizaciones de seguridad y experiencia del usuario y que, además, se pueden adaptar a las necesidades y el presupuesto específicos de cualquier organización. Para consultar esta lista visite:

https://androidenterprisepartners.withgoogle.com/ #!/results/browse-all/2

9

Administración simplificada

Aprovisionamiento fluido de dispositivos

Con la versión corporativa de Android, desaparecen las complicaciones de la inscripción heredada de Administración de dispositivos. Muchos administradores de EMM habrán creado documentación sobre la inscripción para los diferentes sistemas operativos móviles admitidos en la organización. La inscripción de Android rara vez implica menos que una serie de páginas que guían a los usuarios a través del asistente de configuración inicial, la administración de cuentas de Google, cómo navegar por la Play Store para las aplicaciones públicas distribuidas, etc.

Los usuarios finales pueden omitir estos pasos si así lo desean, quizá les parezca demasiado lento o confuso el proceso y, con mucha frecuencia, hace que los administradores de EMM preconfiguren (o hagan inscripciones previas) para reducir la carga de la asistencia técnica.

La versión corporativa de Android tiene como objetivo reducir considerablemente el tiempo y esfuerzo que requieren la introducción de nuevas opciones de aprovisionamiento, como NFC (5.0+), identificador de DPC (6.0+), código QR (7.0+) y aprovisionamiento de tipo «cero toques» (8.0+). Estas opciones evitan que tanto los administradores como los usuarios tengan que usar las guías de inscripción de 30-40 pasos de años atrás.

NFC: el dispositivo aprovisionador se pone en contacto con el dispositivo suministrado para iniciar la transferencia de cargas útiles de NFC. La carga útil de NFC contiene instrucciones para iniciar el aprovisionamiento administrado en el trabajo.

Código QR: generado manualmente o a través de la solución de EMM, el código QR contiene la carga útil para aprovisionar un dispositivo administrado en el trabajo. El dispositivo introduce la configuración del código QR con seis toques en la pantalla de bienvenida.

Identificador de DPC: mientras configura el dispositivo con normalidad, el usuario final introducirá cuando se le solicite un identificador exclusivo para cada EMM, en lugar de su cuenta habitual de Google. Esto provocará una llamada del servidor a Google e iniciará el aprovisionamiento del dispositivo administrado en el trabajo.

Aunque ciertas opciones de aprovisionamiento funcionan mejor cuando los dispositivos se configuran localmente, como el punto de contacto de NFC, otros están diseñados para ofrecer un aprovisionamiento remoto fiable, como el código QR identificador de DPC.

Cero toques: esta función es superior a cualquier otra existente. Admitida en dispositivos Android 7.0 con Google Pixel y Android 8.0 y posterior, la función de cero toques ofrece —de forma similar al Programa de inscripción de dispositivos (DEP) de Apple— el aprovisionamiento automatizado de un dispositivo sin tener que intervenir para nada durante la inscripción. De este modo, los administradores de EMM solo tienen que crear y aplicar una configuración de cero toques en el portal correspondiente, pudiendo después enviar los dispositivos directamente a los usuarios finales con el sistema de cero toques preparado para empezar a funcionar en cuanto la conexión de red esté establecida en un dispositivo nuevo o con la configuración de fábrica, sin que se pueda omitir.

Una experiencia de administración unificada

Al utilizar la versión corporativa de Android un conjunto de API integradas en el mismo sistema operativo para hacer uso de todos los OEM, dicha versión garantiza una administración más rápida, segura y sencilla que nunca antes. De este modo, las organizaciones pueden estar seguras de que, independientemente de qué dispositivos con certificación GMS se elijan para el uso corporativo, los dispositivos funcionarán y se comportarán de forma fiable y reproducible.

A medida que la solución corporativa de Android sigue madurando, los OEM se unirán cada vez más a Zebra y Samsung en la creación de su propio software y soluciones sobre la experiencia de base de la versión corporativa de Android. Esto significa que las herramientas que las empresas pueden haber estado utilizando y en las que han confiado anteriormente seguirán funcionando en el futuro.

10

Administración automatizada de cuentas

Al igual que las cuentas de iOS y iTunes, es probable que una de las principales complicaciones a las que se puede enfrentar un administrador de EMM es tener que lidiar con las cuentas de Google, ya sean las administradas por la organización o por los mismos usuarios.

Para reducir la cantidad de esfuerzo que implica el mantenimiento de muchas cuentas de Google, algunas organizaciones comparten cuentas en varios dispositivos o intentan insertar archivos de instalación de aplicaciones (APK) desde la consola de EMM en lugar de desde Google Play. Ambos enfoques estaban plagados de problemas de seguridad, violaciones de los derechos de distribución y potenciales problemas de privacidad.

Asimismo, desde que se introdujo la Protección del restablecimiento de fábrica (FRP, «Factory Reset Protection») en Android 5.0, cada vez más dispositivos que utilizaban las API de administrador del dispositivo heredado para la administración de Android han sido devueltos bloqueados a la empresa y han necesitado una visita al centro de servicios locales del OEM para una costosa reparación.

Las cuentas Google administradas por el usuario o la empresa ya no son un requisito para la versión corporativa de Android, lo que es extensivo a la verificación del dominio de G Suite necesaria cuando se introdujo por primera vez Android por Work. Actualmente, las organizaciones pueden elegir entre seguir haciendo uso de G Suite, en los casos en que la organización haya migrado a Google para una administración de cuentas integrada. Y para las organizaciones que no disponen de G Suite, las cuentas Google Play administradas ofrecen una administración fluida de cuentas independientes del usuario y totalmente automatizadas sin ningún tipo de intervención del administrador y un proceso de configuración muy rápido.

Además, las cuentas administradas de Google Play no están enlazadas a servicios Google y no se usan para hacer copias de seguridad de los datos del dispositivo, lo que supone una ventaja obvia para las empresas preocupadas por la privacidad y las fugas de datos en comparación con las cuentas personales de Google.

La función de la AppConfig Community

La AppConfig Community es un conjunto de proveedores de soluciones de EMM y desarrolladores de aplicaciones líderes en el sector que se han unido para que desarrolladores y clientes puedan mejorar más fácilmente la movilidad en sus empresas. La misión de esta comunidad consiste en simplificar la adopción e implementación de aplicaciones corporativas móviles, proporcionando un modelo estándar para la configuración y administración de aplicaciones, basándose en los amplios marcos de seguridad y configuración de aplicaciones disponibles en el sistema operativo. Consulte AppConfig,org/Android

Los miembros de la AppConfig Community están trabajando para lograr que sea más fácil para los desarrolladores implementar un mismo conjunto de controles, de forma que los administradores informáticos de las empresas puedan configurar y administrar fácilmente las aplicaciones según sus políticas y requisitos corporativos. Con las herramientas y mejores prácticas de AppConfig Community, los desarrolladores no necesitan integraciones específicas de EMM para muchos casos de uso de la empresa. Asimismo, los usuarios finales se benefician de las características automatizadas, como la experiencia de uso directo que ofrece a los usuarios acceso inmediato a las aplicaciones, sin necesidad de complejos procesos de configuración ni credenciales del usuario.

11

Aplicaciones administradas

Con la versión corporativa de Android, los usuarios ya no tienen que visitar la Play Store para sus aplicaciones. En su lugar, la empresa puede insertar las aplicaciones tanto públicas como privadas en los dispositivos de forma silenciosa, sin que el usuario final tenga que interactuar haciendo uso de la administración automatizada de cuentas antes mencionada, y de las API de Google Play integradas directamente en la EMM.

Además, en aquellos casos en que las inscripciones heredadas puedan requerir pasos adicionales para configurar aplicaciones como parte del proceso de inscripción, la versión corporativa de Android admite configuraciones de aplicaciones administradas que permitan a las organizaciones preconfigurar los detalles de las aplicaciones de la solución EMM previo a su instalación.

Gracias a esta función, las aplicaciones como Chrome se pueden configurar para que bloqueen los sitios web peligrosos conocidos o para que desactiven las ventanas emergentes directamente. Gmail puede instalar correos electrónicos ya configurados para el acceso. Además, algunas aplicaciones admitirán la integración con Kerberos para una configuración e integración total de las aplicaciones sin contraseñas con los servicios corporativos. En cuanto a las soluciones de VPN por aplicación, funcionarán sin la necesidad de una compleja configuración.

De hecho, las aplicaciones administradas con la versión corporativa de Android —bien se hayan obtenido a través de la Play Store o estén alojadas por la empresa como repositorio de aplicaciones interno en la lista blanca que la versión corporativa de Android pueda utilizar— pueden ahorrar un tiempo considerable en la implementación de dispositivos en entornos tanto grandes como pequeños. Los controles adicionales, como de administración de permisos, garantizan que el usuario no pueda negar un permiso obligatorio o permitir un permiso que la empresa no considere apto para la aplicación que se está instalando.

Para terminar, con la función para bloquear la desinstalación, aceptar aplicaciones de T&C en nombre de los usuarios y evitar la desinstalación, las empresas pueden adaptar su ecosistema ideal de aplicaciones corporativas a sus necesidades. Todo ello, además, sin necesidad de tener una cuenta personal de Google en el dispositivo.

Conclusión

Android ha mejorado enormemente durante los últimos años hasta convertirse en un sistema operativo móvil maduro y estable capaz de satisfacer las necesidades corporativas más exigentes.

Gracias a la flexibilidad inherente y a la naturaleza abierta de Android como plataforma, se ha facultado a los fabricantes de equipos originales (OEM) para que puedan crear dispositivos que se adapten a todos los factores de forma necesarios, conjuntos de características y presupuestos, a la vez que ofrecen una potente seguridad y la tranquilidad de que los datos corporativos estén totalmente seguros, sin que el usuario final se vea perjudicado.

Ya sea con sistemas de tipo BYOD, COPE, COBO o de cualquier otro tipo, la versión corporativa de Android se ofrece completa con soluciones que garantizan una clara separación entre los datos personales y corporativos, una administración universal y fiable en todos los OEM y procesos de aprovisionamiento que aceleran considerablemente el tiempo que tardan las organizaciones en inscribir sus dispositivos, de forma que pueden ahorrar tiempo, dinero y reducir notablemente la carga de asistencia técnica.

A medida que Android continúa evolucionando durante los próximos años, esperamos que siga mejorando todavía más.

Más información...

En caso de que su organización ya sea parte de Android, si está evaluando soluciones, ejecutando migraciones o buscando asistencia técnica, MobileIron podrá ayudarle. Nuestros clientes, con decenas de miles de dispositivos, están haciendo uso de la escala y flexibilidad que ofrece Android. Para obtener más información, visite nuestra página web de Estudios de caso. Todas las funciones de seguridad y administración disponibles en las últimas plataformas de Android, solo se pueden administrar mediante una solución de EMM. Además, con sus 15 000 clientes, nuestra galardonada solución EMM de MobileIron ofrece las bases seguras necesarias para satisfacer tanto las exigencias de los usuarios como los requisitos de seguridad del departamento informático para cualquier implementación basada en Android.

Jason Bayton —socio y amigo desde hace mucho tiempo de MobileIron y mencionado anteriormente— ofrece en su página web contenido detallado y adaptable a todas las soluciones, para aprender sobre el abanico de posibilidades y cómo se comparan con la inscripción heredada.

Para más información o para hablar hoy mismo con un representante de la empresa, póngase en contacto con MobileIron

401 East Middlefield Road

Mountain View, CA 94043 (EE. UU.)

globalsales@mobileiron.com

www.mobileiron.com

Tel.: +1.877.819.3451

Fax: +1.650.919.8006