Sophos Mobile Controldocs.sophos.com/smc/5-0/help/admin/es/PDF/smc_5_ahesp.pdfSophos Mobile Control...

Sophos Mobile ControlGuía de administrador

5Versión:Abril 2015Edición:

Contenido

1 Acerca de Sophos Mobile Control......................................................................................5

1.1 Sophos Mobile Control local y como servicio.......................................................5

1.2 Acerca de esta guía..............................................................................................6

2 Acerca de la consola web de Sophos Mobile Control........................................................8

2.1 Requisitos previos................................................................................................8

2.2 Roles de usuario de la consola web.....................................................................9

3 Pasos básicos para la administración de dispositivos con la consola web......................10

4 Iniciar sesión en la consola web de Sophos Mobile Control............................................11

4.1 Iniciar sesión por primera vez.............................................................................11

4.2 Login...................................................................................................................11

4.3 Cambiar la contraseña.......................................................................................11

4.4 Recuperar contraseña........................................................................................12

4.5 Cerrar sesión......................................................................................................12

5 Interfaz de usuario de la consola web..............................................................................13

6 Panel de control................................................................................................................14

7 Informes...........................................................................................................................15

8 Tareas...............................................................................................................................16

8.1 Tareas de monitorización en la consola web......................................................16

9 Configuración general......................................................................................................19

9.1 Configuración personal.......................................................................................19

9.2 Políticas de contraseña......................................................................................19

9.3 Cliente iOS.........................................................................................................20

9.4 Cliente Windows Phone......................................................................................20

9.5 Configuración de correo electrónico...................................................................21

9.6 Contacto técnico.................................................................................................21

10 Configurar el uso del portal de autoservicio para usuarios finales.................................22

10.1 Crear grupos del portal de autoservicio con administración de usuarios

interna..................................................................................................................22

10.2 Configurar las opciones del portal de autoservicio...........................................23

10.3 Administrar usuarios del portal de autoservicio................................................26

11 Configuración del sistema..............................................................................................30

11.1 Comprobar sus licencias..................................................................................30

11.2 Cargar keystore de notificaciones push de Apple............................................30

11.3 Instalar token de servicio VPP (sToken)...........................................................31

11.4 Configurar SCEP para dispositivos iOS...........................................................32

2

11.5 Configurar opciones de usuario........................................................................33

11.6 Licencia Samsung Knox...................................................................................33

12 Configurar las reglas de cumplimiento...........................................................................34

12.1 Opciones de configuración de cumplimiento disponibles.................................35

12.2 Asignar reglas de cumplimiento a grupos de dispositivos................................38

12.3 Comprobación de cumplimiento de dispositivos...............................................38

13 Añadir dispositivos a Sophos Mobile Control.................................................................39

13.1 Crear grupos de dispositivos............................................................................39

13.2 Crear un nuevo dispositivo...............................................................................40

13.3 Duplicar un dispositivo......................................................................................40

13.4 Importar dispositivos.........................................................................................41

14 Soporte Samsung Knox.................................................................................................42

15 Trabajar con perfiles.......................................................................................................43

15.1 Crear perfiles de dispositivos Android..............................................................43

15.2 Crear perfiles de contenedor Android...............................................................59

15.3 Crear perfiles para dispositivos Apple iOS.......................................................65

15.4 Crear dispositivos Windows Phone 8...............................................................93

15.5 Marcadores para perfiles..................................................................................99

15.6 Transfer iOS, Android or Windows Mobile profiles............................................99

15.7 Transferir perfiles Windows Phone 8...............................................................100

15.8 Descargar perfiles iOS, Android y Windows Phone 8 desde la consola

web.....................................................................................................................100

16 Trabajar con paquetes de tareas..................................................................................101

16.1 Crear paquetes de tareas...............................................................................101

16.2 Duplicar paquetes de tareas...........................................................................102

16.3 Transferir paquetes de tareas a dispositivos individuales o grupos de

dispositivos.........................................................................................................102

17 Trabajar con apps.........................................................................................................103

17.1 Cargar apps en la consola web .....................................................................103

17.2 Crear enlaces a apps ....................................................................................104

17.3 Administrar apps adquiridas con el Programa de compras por volumen de

Apple..................................................................................................................105

17.4 Instalar apps...................................................................................................107

17.5 Configurar VPN por app y opciones para apps iOS.......................................108

17.6 Desinstalar apps.............................................................................................109

18 Distribuir documentos corporativos..............................................................................110

18.1 Añadir documentos corporativos....................................................................110

19 Administrar dispositivos................................................................................................112

19.1 Ver dispositivos...............................................................................................112

19.2 Editar dispositivos...........................................................................................115

3

19.3 Retirar dispositivos.........................................................................................116

19.4 Grupos de dispositivos...................................................................................117

20 Aprovisionar dispositivos mediante la consola web de Sophos Mobile Control...........118

20.1 Registrar dispositivos individuales..................................................................118

20.2 Aprovisionar dispositivos con Windows Mobile individuales...........................119

21 Crear administradores..................................................................................................120

22 Enviar mensajes a dispositivos....................................................................................121

22.1 Enviar mensajes a dispositivos individuales...................................................121

23 Licencias para administrar Sophos Mobile Security y Sophos Secure Workspace.....122

23.1 Activar licencias para instalaciones locales....................................................122

23.2 Activar licencias para instalaciones de software como servicio.....................122

24 Administración de Sophos Mobile Security desde Sophos Mobile Control..................123

24.1 Configurar opciones de antivirus para Sophos Mobile Security.....................123

24.2 Configurar opciones de filtrado web para Sophos Mobile Security................125

24.3 Definir opciones de cumplimiento de Sophos Mobile Security.......................126

24.4 Ver resultados de escaneado de Sophos Mobile Security.............................127

25 Administración de Sophos Secure Workspace desde Sophos Mobile Control............129

25.1 Configurar Sophos Secure Workspace..........................................................129

25.2 Restablecer contraseña de app Sophos Secure Workspace.........................130

25.3 Establecer acceso a documentos - bloquear y desbloquear Sophos Secure

Workspace..........................................................................................................130

26 Soporte técnico............................................................................................................132

27 Aviso legal....................................................................................................................133

4

1 Acerca de Sophos Mobile ControlSophos Mobile Control es una solución de administración de dispositivos para dispositivosmóviles como teléfonos inteligentes y tabletas. Sophos Mobile Control ayuda a mantener losdatos corporativos seguros administrando las aplicaciones y la configuración de seguridad.Permite configurar los dispositivos y distribuir software, así como definir opciones de seguridad,además de otras muchas operaciones.

Sophos Mobile Control se compone de un servidor y un cliente que se comunican medianteconexiones de datos y mensajes de texto.

El cliente de Sophos Mobile Control se instala y administra de forma sencilla con instalacionesy configuraciones inalámbricas a través de la consola web de Sophos Mobile Control.

El portal de autoservicio de Sophos Mobile Control para sus usuarios permite reducir la cargasobre el departamento informático al posibilitar que los usuarios finales puedan registrar suspropios dispositivos y realizar otras tareas sin tener que contactar con soporte.

Sophos Mobile Control es compatible con las siguientes plataformas de dispositivos móviles:

■ Android

■ Apple iOS

■ Windows Phone 8

Debido a la naturaleza de las distintas plataformas compatibles las funciones varían. Paraun esquema de las funciones compatibles para las distintas plataformas, remítase a la Guíatécnica de Sophos Mobile Control.

1.1 Sophos Mobile Control local y como servicioHay disponibles dos modalidades de Sophos Mobile Control:

■ Sophos Mobile Control para instalación local

Con una instalación local se mantienen todos los datos dentro de la empresa en un servidorpropio. Cubre las necesidades de un gran número de usuarios y ofrece amplias funcionesde administración, p. ej.:

■ Administración del acceso al correo electrónico corporativo

■ Uso de su directorio para asignar dispositivos automáticamente a sus grupos existentes

■ Administración de clientes con el cliente superadministrador, consulte la Guía desuperadministrador de Sophos Mobile Control

■ Sophos Mobile Control como servicio

La versión como servicio de nuestro software no requiere ningún hardware por su parte.Sophos Mobile Control no se instala a nivel local. Sophos Mobile Control como servicioes la opción ideal en los casos en los que los recursos de TI estén limitados. No serequieren recursos para instalar y mantener Sophos Mobile Control. Al igual que en lainstalación local, un administrador administra los dispositivos mediante la consola web.Sophos Mobile Control como servicio permite configurar y activar grupos pequeños deusuarios prácticamente al instante.

5

Guía de administrador

En esta guía se señalan las diferencias entre las instalaciones locales y Sophos Mobile Controlcomo servicio.

1.2 Acerca de esta guíaEsta guía describe cómo usar la consola web de administración de Sophos Mobile Control.

Para una descripción de la instalación de Sophos Mobile Control, consulte la Guía deinstalación de Sophos Mobile Control.

Nota: el procedimiento de instalación descrito en esta guía no aplica a Sophos Mobile Controlcomo servicio.

Para información sobre cómo usar la consola web de Sophos Mobile Control como unsuperadministrador para la administración de clientes, consulte la Guía de superadministradorde Sophos Mobile Control.

Nota: la Guía de superadministrador de Sophos Mobile Control no aplica a Sophos MobileControl como servicio. Los superadministradores no son compatibles con Sophos MobileControl como servicio.

Para una descripción de los pasos básicos de configuración inicial, consulte las Guías deinicio de Sophos Mobile Control y Sophos Mobile Control como servicio.

Para información sobre el portal de autoservicio de Sophos Mobile Control, consulte las Guíasde usuario de Sophos Mobile Control.

1.2.1 Terminología

En esta guía, se utilizan los siguientes términos:

SignificadoTérmino

Dispositivo móvil que se va a administrar (por ejemplo, unteléfono inteligente o una tableta).

Dispositivo

Componente cliente de Sophos Mobile Control que se instalaen el dispositivo.

Cliente de Sophos Mobile Control

Usuario final del dispositivo.Usuario final

Interfaz web del servidor que se utiliza para administrar losdispositivos.

Consola web

Inquilino que administra los dispositivos.Cliente

Proceso que consiste en equipar los dispositivos con el clientede Sophos Mobile Control.

Nota: este proceso también se denomina aprovisionamiento.

Inscripción

Paquete que se puede crear en la consola web a fin de agrupardiversas tareas para dispositivos móviles en una transacción.

Paquete de tareas

Puede agrupar todas las tareas necesarias para completar elregistro y la activación de un dispositivo.

6

Sophos Mobile Control

SignificadoTérmino

Interfaz web de Sophos Mobile Control que permite a losusuarios finales registrar sus propios dispositivos y realizar otras

Portal de autoservicio (SSP)

tareas sin tener que ponerse en contacto con el servicio deasistencia.

App de seguridad para teléfonos y tabletas Android que puedeadministrarse desde Sophos Mobile Control. La funcionalidad

Sophos Mobile Security

de administración de Sophos Mobile Security es un móduloopcional de Sophos Mobile Control. Para poder administrar laapp Sophos Mobile Security desde Sophos Mobile Control,debe haber una licencia SMC Advanced disponible y activadaen la consola web de Sophos Mobile Control.

Abreviatura de Sophos Mobile Security utilizada en la interfazde usuario de la consola web de Sophos Mobile Control.

SMSec

App de cifrado para teléfonos y tabletas iOS y Android quepuede administrarse desde Sophos Mobile Control. La

Sophos Secure Workspace

funcionalidad de administración de Sophos Secure Workspacees un módulo opcional de Sophos Mobile Control. Para poderadministrar la app desde Sophos Mobile Control, debe haberuna licencia SMC Advanced disponible y activada en la consolaweb de Sophos Mobile Control.

7


2 Acerca de la consola web de SophosMobile ControlLa consola web de Sophos Mobile Control web es el instrumento central para administrardispositivos con Sophos Mobile Control. Es la interfaz web del servidor utilizado para laadministración de dispositivos. La consola web permite implementar una política corporativapara el uso de dispositivos móviles y aplicarla a los dispositivos registrados con SophosMobile Control.

Nota: debido a la naturaleza de los distintos sistemas operativos de los dispositivos móvilescompatibles las funciones varían. Para un esquema de las funciones para los distintos tiposde dispositivo, remítase a la Guía técnica de Sophos Mobile Control.

En la consola web de Sophos Mobile Control puede:

■ configurar el sistema, p. ej., configuraciones personales o específicas de la plataformautilizada.

■ Configurar reglas de cumplimiento y definir acciones si los dispositivos no cumplen lasreglas especificadas, consulteConfigurar reglas de cumplimiento en la página 34.

■ Registrar dispositivos con Sophos Mobile Control, consulte Añadir dispositivos a SophosMobile Control en la página 39.

■ Aprovisionar dispositivos nuevos, consulte Aprovisionar dispositivos mediante la consolaweb de Sophos Mobile Control en la página 118.

■ Instalar paquetes de apps en dispositivos registrados, consulte Trabajar con apps en lapágina 103.

■ Definir perfiles y políticas de seguridad para los dispositivos, consulte Trabajar con perfilesen la página 43.

■ Crear paquetes de tareas para agrupar varias tareas para dispositivos móviles y transferirlascon una sola transacción, consulte Trabajar con paquetes de tareas en la página 101.

■ Configurar las opciones del portal de autoservicio, consulte Configurar el uso del portalde autoservicio para usuarios finales en la página 22.

■ Realizar tareas administrativas en los dispositivos, p. ej., restablecer la contraseña dedispositivos, bloquear o borrar dispositivos en caso de pérdida o robo, retirar dispositivos,consulteAdministrar dispositivos en la página 112.

■ Crear y ver informes, consulte Panel de control en la página 14 e Informes en la página15.

2.1 Requisitos previosLos siguientes requisitos previos aplican al uso de la consola web de Sophos Mobile Control:

■ Necesita un ordenador conectado a Internet y equipado con un navegador web. Parainformación sobre los navegadores compatibles y las versiones correspondientes, remítasea las Notas de la versión de Sophos Mobile Control.

■ Es necesario que en la consola web haya disponible un cliente (un inquilino cuyosdispositivos se administran en Sophos Mobile Control). Los clientes son creados por los

8


superadministradores. Para más información, consulte la Guía de superadministrador deSophos Mobile Control.

Nota: para Sophos Mobile Control como servicio hay un cliente predefinido. Lossuperadministradores no son compatibles con Sophos Mobile Control como servicio.

■ Necesita una cuenta de usuario de Sophos Mobile Control y las credencialescorrespondientes para iniciar sesión en la consola web. Las credenciales se componende un cliente, usuario y contraseña. Para más información, consulte Iniciar sesión porprimera vez en la página 11.

2.2 Roles de usuario de la consola webLos usuarios de la consola web pueden tener distintos roles. Puede asignar estos roles alcrear nuevos administradores en la consola web, consulte Crear administradores en la página120.

Los módulos/funciones disponibles en la consola web dependen del rol.

Puede asignar los roles siguientes:

DescripciónRol

Tiene los derechos para realizar todas las accionesdisponibles.

Administrador

Puede realizar todas las acciones para instalar yadministrar un dispositivo, pero no puede

Usuario

especificar las opciones de configuraciónesenciales (p. ej., modificar un paquete de clienteo una plantilla).

Este rol está destinado a funciones de soporte.Solo tiene derechos limitados (p. ej., la instalación

Soporte

de paquetes de software). Este rol no tiene accesoa funciones críticas, p. ej., definir opciones deconfiguración y crear, eliminar o editardispositivos/grupos de dispositivos, paquetes yperfiles.

Póngase en contacto con el soporte de Sophos si requiere roles adicionales.

9


3 Pasos básicos para la administración dedispositivos con la consola webSophos Mobile Control ofrece un amplio rango de funciones para la administración dedispositivos móviles dependiendo de los tipos de dispositivos, las políticas de seguridadcorporativas y los requisitos específicos de su empresa.

Los pasos básicos para la administración de dispositivos móviles con Sophos Mobile Controlson:

■ Configuración de reglas de cumplimiento para dispositivos en la consola web, Configurarreglas de cumplimiento en la página 34.

■ Crear grupos de dispositivos, consulte Crear grupos de dispositivos en la página 39.

Los grupos de dispositivos se usan para categorizar dispositivos. Se recomienda quedisponga los dispositivos en grupos. Esto le ayudará a administrarlos de forma eficiente,puesto que se pueden realizar tareas en un grupo en vez de hacerlo en dispositivosindividuales.

■ Registre y aprovisione dispositivos, consulte Añadir dispositivos a Sophos Mobile Controlen la página 39 y Aprovisionar dispositivos mediante la consola web de Sophos MobileControl en la página 118.

Los dispositivos pueden ser registrados o aprovisionados por los administradores mediantela consola web o por los usuarios finales de los dispositivos mediante el portal deautoservicio. Puede configurar las opciones de configuración del portal de autoservicio yadministrar los usuarios del portal de autoservicio en la consola web.

■ Configure perfiles y opciones de seguridad para los dispositivos en la consola web, consulteTrabajar con perfiles en la página 43.

■ Configure paquetes de tareas para la configuración del portal de autoservicio, consulteTrabajar con paquetes de tareas en la página 101.

■ Configure el uso del portal de autoservicio para los usuarios finales, consulte Configurarel uso del portal de autoservicio para usuarios finales en la página 22.

■ Aplique perfiles y configuraciones de seguridad nuevos o actualizados a los dispositivosregistrados.

10


4 Iniciar sesión en la consola web deSophos Mobile Control

4.1 Iniciar sesión por primera vezRequisitos previos: Antes de iniciar sesión en la consola web de Sophos Mobile Controlpor primera vez, asegúrese de que se ha creado una cuenta de usuario para usted en laconsola web y que dispone de las credenciales de usuario (cliente, usuario y contraseña deun solo uso) para esta cuenta. La cuenta de usuario puede haber sido creada por elsuperadministrador o por otro usuario administrador de la consola web. Para más informaciónsobre el superadministrador, consulte la Guía de superadministrador de Sophos MobileControl. Para más información sobre cómo crear nuevos usuarios de la consola web, consulteCrear administradores en la página 120.

Nota: los superadministradores no son compatibles con Sophos Mobile Control como servicio.Para más información sobre cómo iniciar sesión por primera vez en Sophos Mobile Controlcomo servicio, consulte la Guía de inicio de Sophos Mobile Control como servicio.

1. Abra la consola de web.

Aparece el cuadro de diálogo de inicio de sesión en la consola web.

2. Introduzca su nombre de Cliente, nombre de Usuario y su Contraseña de un solo usoy haga clic en Iniciar sesión.

Se inicia la sesión en la consola web de Sophos Mobile Control donde deberá cambiarsu contraseña.

3. Introduzca una contraseña nueva y haga clic en el botón Guardar.

Un mensaje confirma que se han guardado los cambios. A partir de ahora puede usar lanueva contraseña para iniciar sesión.

4.2 Login1. Open the web console.

The web console login dialog is displayed.

2. Enter your Customer, User name and Password and click Login.

You are logged in to the web console. The Dashboard of the customer you are logged in tois displayed.

4.3 Cambiar la contraseñaPuede cambiar la contraseña en cualquier momento una vez haya iniciado sesión en laconsola web:

1. En la consola web en SISTEMA, haga clic en Configuración, a continuación en Generaly seleccione la ficha Cambiar contraseña.

11


2. Introduzca su contraseña anterior, la nueva y confírmela.

3. Haga clic en el botón Guardar.

4.4 Recuperar contraseñaSi ha olvidado su contraseña para iniciar sesión en la consola web, puede restablecerla pararecibir una nueva contraseña.

1. En el cuadro de diálogo Iniciar sesión, haga clic en ¿Ha olvidado la contraseña?.

Se abre el cuadro de diálogo Restablecer contraseña.

2. Introduzca su información de Cliente y Usuario y haga clic en Restablecer contraseña.

Recibirá un mensaje de correo electrónico con un enlace para restablecer la contraseña.

3. Haga clic en el enlace.

Se abre el cuadro de diálogo Cambiar contraseña.

4. Introduzca una contraseña nueva, confírmela y haga clic en Cambiar contraseña.

Se cambia su contraseña e inicia sesión en la consola web.

4.5 Cerrar sesiónPara cerrar la sesión en la consola web, haga clic en Cerrar sesión en el encabezado.

12


5 Interfaz de usuario de la consola webLa interfaz de usuario de Sophos Mobile Control se divide en un encabezado, un menúprincipal y el cuadro principal. Este último muestra el contenido del menú actualmente activo.

■ Encabezado

En el encabezado se puede encontrar:

■ El nombre de usuario del usuario que en ese momento tiene activa una sesión y elcliente.

■ El botón de Ayuda que muestra la ayuda en línea.

■ El botón Cerrar sesión que finaliza la sesión del usuario activo en ese momento.

■ Menú principal

El menú principal en la parte izquierda permite acceder a todas las funciones de SophosMobile Control.

Nota: las funciones disponibles en la consola web dependen de la función del usuario queha iniciado la sesión. Consulte Roles de usuario de la consola web en la página 9. En elcaso de los superadministradores, la consola web muestra una vista específica para el clientesuperadministrador. Para más información, consulte la Guía de superadministrador de SophosMobile Control. Los superadministradores no son compatibles con Sophos Mobile Controlcomo servicio.

13


6 Panel de controlEl Panel de control personalizable es la página de inicio normal de Sophos Mobile Controly proporciona acceso a la información más importante de forma inmediata. Se compone dedistintos widgets que proporcionan información sobre:

■ Dispositivos, todos o por grupo

■ Estado de cumplimiento de sus dispositivos ordenados por plataforma

■ Estado administrado por plataforma o para todos los dispositivos

■ El estado del registro SSP

■ La versión de la plataforma en uso

Haga clic en Añadir widget para ajustar la información mostrada a sus necesidades.

Haga clic en Restablecer diseño por defecto para ver la vista predeterminada del Panelde control de Sophos Mobile Control.

Nota: el Panel de control de superadministrador lista todos los clientes.

14


7 InformesEn la consola web, en Informes, están disponibles los siguientes informes parasuperadministradores y administradores:

■ Informes de dispositivo

■ Dispositivos

■ Dispositivos por usuario

■ Número de dispositivos por versión de SO

■ Dispositivos registrados en los últimos 7 días

■ Dispositivos no sincronizados en los últimos 7 días

■ Dispositivos retirados en los últimos 7 días

■ Dispositivos borrados en los últimos 7 días

■ Informes de app

■ Apps en todas las plataformas

■ Número de apps en todas las plataformas

■ Apps en Android

■ Apps en iOS

■ Informes de cumplimiento

■ Infracciones de cumplimiento

■ Número de infracciones de política

Haga clic en un informe para exportar la información a un archivo de Microsoft Excel.

15


8 TareasLa vista de tareas ofrece un resumen de todas las tareas que ha creado e iniciado y muestrasu estado.

Puede filtrar las tareas por Tipo y Estado.

Puede monitorizar todas sus tareas e intervenir en caso de problemas. P. ej., puede eliminaruna tarea que obviamente no puede completarse y que bloquea el dispositivo.

Para eliminar una tarea, selecciónela y haga clic en Eliminar (icono de papelera).

Puede filtrar las entradas por Tipo y Estado y ordenarlas por nombre de Dispositivo, nombrede Paquete fecha de creación y fecha programada.

8.1 Tareas de monitorización en la consola webPuede monitorizar en la consola web todas las tareas existentes para los dispositivos.

■ En la vista Tareas se muestran todas las tareas no finalizadas, las tareas con errores, asícomo las tareas finalizadas de los últimos días. La vista Tarea se actualizaautomáticamente, lo que permite comprobar la evolución de las tareas.

■ En Detalles de tarea se muestra información general sobre una tarea desde la vistaTareas o Archivo de tareas.

■ En Archivo de tareas se muestran todas las tareas.

8.1.1 Ver tareas sin finalizar, con errores y recientemente finalizadas

1. En la vista Tarea, la columna Estado muestra el estado de la tarea, p. ej., Completamentefallido.

2. El campo Intervalo de actualización (en segundos), puede seleccionar las veces quedeba actualizarse la vista Tarea.

3. Para ver más detalles sobre una tarea, haga clic en el icono de lupa Mostrar junto a latarea en cuestión.

Aparece la vista Detalles de tarea. Aparte de información general sobre la tarea (p. ej,Dispositivo, Nombre de paquete y Fecha de creación), también muestra distintosestados por los que ha pasado una tarea específica, incluyendo las marcas de tiempo ylos códigos de error. Si hay comandos que deban ser ejecutados por el dispositivo, haydisponible un botón adicional de Detalles en la vista Detalles de tarea.

4. Si está disponible, haga clic en el botón de Detalles para ver el comando que debe ejecutarel dispositivo.

Aparece la vista Comandos mostrando los comandos correspondientes. Los comandosenviados al dispositivo forman parte de la tarea. Son ejecutados por el cliente. Losresultados indicando la ejecución correcta o con errores se transfieren de vuelta al servidor.Si no se ha producido ningún error, el código de error es "0". Si se produce un error durantela ejecución de un comando, se muestra un código de error. En la mayoría de los casostambién se incluye una descripción con la posible causa del error del comando.

5. Haga clic en el botón Atrás para volver a la vista Detalles de tarea.

16


6. Haga clic en el botón Ejecutar ahora para volver a ejecutar tareas fallidas.

Nota: este botón solo está disponible para tareas fallidas. Solo es posible volver a intentartareas que no han fallado completamente.

8.1.2 Ver archivo de tareas

1. En la vista Tarea haga clic en el botón Archivo de tareas.

Aparece la vista Archivo de tareas. Muestra todas las tareas finalizadas y las tareas conerrores en el sistema.

2. En esta vista puede:

■ Hacer clic en el botón Recargar para actualizar la vista Archivo de tareas.■ Seleccionar tareas y hacer clic en Eliminar (icono de papelera) para eliminarlas del

archivo.

8.1.3 Estados de tarea

En la siguiente tabla se muestra un resumen de los distintos estados de tarea indicados enla vista Tarea y el Archivo de tareas.

DescripciónEstadoIcono de color

La tarea se ha creado.Aceptado

La tarea se reintentará más tarde.Reintentar

La tarea se ha iniciado.Iniciado

Se está preparando la ejecución de la tarea.En progreso

Se está notificando al cliente.Enviando notificación

El servidor está esperando una confirmación de lanotificación por el cliente.

Esperando entrega

El cliente ha recibido la notificación.Notificado

El cliente ha recibido el paquete y/o los comandos.Exportado

El cliente ha respondido y ha comenzado la evaluacióndel resultado.

Evaluación de resultadoiniciada

La evaluación del resultado muestra que no se hanrecibido todos los resultados de los comandos.

Resultado incompleto

17


DescripciónEstadoIcono de color

El paquete se ha instalado o los comandos se hanejecutado correctamente.

Nota: para el aprovisionamiento inicial del cliente deSophos Mobile Control la tarea debe finalizar con elestado "instalado".

Completado correctamente

El cliente de Sophos Mobile Control se ha instaladocorrectamente. El dispositivo está aprovisionado ahora.

Instalado

No se ha podido ejecutar la evaluación del resultado.Evaluación de resultadofallida

No se han podido ejecutar correctamente todos loscomandos de la tarea.

Tarea parcialmente fallida

La tarea se reiniciará más tarde.Retrasado

La tarea ha fallado y se reintentará más tarde.Fallido (reintento en cola)

La tarea ha fallado y no se colocan más reintentos encola.

Tarea fallida

La tarea ha fallado.Completamente fallido

18


9 Configuración generalEn la vista Configuración general puede configurar algunas de las opciones básicas deSophos Mobile Control.

9.1 Configuración personalPara utilizar la consola web de Sophos Mobile Control de forma más eficiente, puedepersonalizar la interfaz de usuario de modo que muestre solo las plataformas con las quetrabaja.

1. En la consola web, en SISTEMA, haga clic en Programa de instalación y luego enGeneral.

Aparece la vista Configuración general.

2. Vaya a la ficha Personal.

3. Configure las siguientes opciones:

a) Seleccione en el campo Idioma el idioma de la consola web de Sophos Mobile Control.

b) En el campo Zona horaria, seleccione el huso horario.

c) En el campo Líneas por página en tablas, seleccione el número máximo de líneasde tabla que desea mostrar por página en la consola web. Puede elegir entre 20 y 100líneas.

d) Seleccione Mostrar detalles de dispositivo avanzados para ver toda la informacióndisponible sobre el dispositivo. Las fichas Propiedades personalizadas y Propiedadesinternas se añaden a la vista Mostrar dispositivo.

e) En Plataformas activadas, seleccione las plataformas que desea utilizar en la consolaweb: Android, iOS y Windows Phone son las opciones permitidas. Si elige plataformasespecíficas, solo podrá utilizar las plataformas seleccionadas con Sophos MobileControl. Se ocultarán las demás plataformas. Asimismo, se ocultarán todos los módulosy funciones que no se requieran para una plataforma en particular.

Nota: la lista de plataformas disponibles depende de las opciones de plataformas de laconfiguración del superadministrador. Para más información, consulte la Guía desuperadministrador de Sophos Mobile Control.

El menú está personalizado en función de su configuración. Los elementos innecesariosestán ocultos.


9.2 Políticas de contraseñaPara aplicar contraseñas seguras, configure las políticas de contraseña para los usuarios dela consola web de Sophos Mobile Control y el portal de autoservicio.

Nota: si utiliza la administración de usuarios internos, las políticas de contraseña se aplicana los usuarios de la consola web y a los usuarios del portal de autoservicio. Si utiliza laadministración de usuarios externos, estas políticas de contraseña solo se aplican a losusuarios de la consola web. En esta guía, se describe la administración de usuarios del portal

19


de autoservicio internos a modo de ejemplo. Para más información acerca de la administraciónde usuarios externos, consulte la Guía de superadministrador de Sophos Mobile Control.



2. Vaya a la ficha Políticas de contraseña.

3. En Políticas de contraseña para usuario de consola web de SMC - Reglas, defina losvalores mínimos obligatorios para la contraseña.

4. En Políticas de contraseña para usuario de consola web de SMC - Configuración,defina las siguientes opciones:

■ Intervalo de cambio de contraseña (días): Puede introducir un valor desde 0 (no serequiere ningún cambio de contraseña) hasta 730 días.

■ Número de contraseñas anteriores que no deben reutilizarse: Puede seleccionarentre 1 y 10.

■ Número máximo de intentos de inicio de sesión fallidos: Puede seleccionar entre1 y 10.


9.3 Cliente iOSCon Sophos Mobile Control puede localizar sus dispositivos y mostrar su localización encualquier momento. Los dispositivos de versiones anteriores comunicaban su localización aintervalos determinados.

Puede configurar Sophos Mobile Control para que utilice este método de localización heredado.

Para ello active la opción Imponer uso de método de localización heredado.

Nota: activar esta función reduce la duración de la batería.

9.4 Cliente Windows PhonePara dispositivos Windows Phone 8.0 es posible configurar el intervalo de sondeo de MDM.Seleccione el intervalo en la lista desplegable.

Nota: la sincronización se realiza solo en este intervalo. No es posible activar la sincronizacióna través del servidor. El intervalo de sondeo solo aplica a dispositivos Windows Phone 8.0Los dispositivos más nuevos son capaces de recibir notificaciones de inserción yadicionalmente hacer sondeos cada 24 horas por defecto.

Con esta versión de Sophos Mobile Control puede localizar sus dispositivos y mostrar sulocalización en cualquier momento. Los dispositivos de versiones anteriores comunicabansu localización a intervalos determinados.

Si se activa la opción Activar método de localización heredado, la app Sophos MobileControl instalada en los dispositivos Windows Phone 8 determina la localización del dispositivoy la envía al servidor de Sophos Mobile Control.

En el campo Precisión deseada (en metros), seleccione el radio de los cambios de posicióndetectados por la función Localizar.

Nota: activar esta función reduce la duración de la batería. Solo se requiere para dispositivosWindows Phone 8.0. Los dispositivos más nuevos solo activan la localización a demanda.

20


9.5 Configuración de correo electrónicoEn la fichaConfiguración de correo electrónico, puede configurar las opciones de loscorreos electrónicos enviados a los usuarios.

Seleccione el idioma de los correos electrónicos de lista desplegable junto a la opción Idiomapredeterminado e introduzca la dirección de correo electrónico del remitente en el campode texto.

9.6 Contacto técnicoPara ofrecer asistencia a los usuarios que tengan preguntas o problemas, puede configurarlos datos del contacto técnico. La información que introduzca aquí aparecerá en la app SophosMobile Control y en el portal de autoservicio.



2. Vaya a la ficha Contacto técnico.

3. Introduzca la información necesaria para el contacto técnico. En Información adicional,puede introducir información de asistencia para los usuarios que tengan preguntas oproblemas.


21


10 Configurar el uso del portal deautoservicio para usuarios finalesEl portal de autoservicio permite reducir la carga sobre el departamento informático al posibilitarque los usuarios finales puedan registrar sus propios dispositivos y realizar otras tareas sintener que contactar con soporte. El uso del portal de autoservicio es compatible con lassiguientes plataformas:

■ Android

■ Apple iOS

■ Windows Phone 8

Para más información sobre el portal de autoservicio y cómo usarlo, consulte la Guía deusuario de Sophos Mobile Control.

En la consola web puede configurar las opciones para usar el portal de autoservicio, p. ej.,las plataformas para las que debe estar activo el registro a través del portal de autoservicioo las funciones disponibles. También es posible administrar los usuarios del portal deautoservicio.

10.1 Crear grupos del portal de autoservicio conadministración de usuarios internaLas configuraciones del portal de autoservicio se aplican a grupos de usuarios del portal deautoservicio. Con la administración de usuarios interna puede crear grupos en el portal deautoservicio y asignar usuarios a los mismos. Para más información sobre la administraciónde usuarios, consulte Administrar usuarios del portal de autoservicio en la página 26.

Nota: la administración de usuarios interna solo está disponible para un cliente si ha sidoactivada antes por el superadministrador. Para más información, consulte la Guía desuperadministrador de Sophos Mobile Control. Esto no aplica a Sophos Mobile Control comoservicio. Los superadministradores no son compatibles con Sophos Mobile Control comoservicio. Para información sobre cómo definir los métodos de administración de usuarios enSophos Mobile Control como servicio, consulte Configurar la administración de usuarios delportal de autoservicio para Sophos Mobile Control como servicio en la página 26.

Para crear un grupo en el portal de autoservicio.

1. En la consola web, en ADMINISTRAR, haga clic en Usuarios.

Aparece la vista Mostrar usuarios.

2. Haga clic en el botón Mostrar grupos de usuarios.

Aparece la vista Mostrar grupos de usuarios.

3. Haga clic en el botón Crear grupo.

Aparece la vista Editar grupo.

4. En el campo Nombre, introduzca el nombre para el nuevo grupo de usuarios del portalde autoservicio.


22


El nuevo grupo de usuarios del portal de autoservicio se muestra en la vista Mostrar gruposde usuario. Al crear nuevos usuarios puede asignarlos al grupo. Al definir la configuracióndel portal de autoservicio puede seleccionar el grupo para asignarle la configuración.

10.2 Configurar las opciones del portal de autoservicio1. En la consola web, en SISTEMA, haga clic en Configuración y, a continuación, en Portal

de autoservicio.

Aparece la vista Portal de autoservicio.

2. En la ficha Configuración configure lo siguiente:

a) En el campo Número máximo de dispositivos, seleccione el número máximo dedispositivos que un usuario puede registrar mediante el portal de autoservicio. Al definirun número máximo se impide que se puedan superar las licencias disponibles.

b) En Funciones disponibles, seleccione las funciones que deben estar disponiblespara los usuarios del portal de autoservicio. Las funciones compatibles dependen deltipo de dispositivo móvil (plataforma). Para un esquema de las funciones compatiblespara los distintos tipos de dispositivos, remítase a la Guía técnica de Sophos MobileControl. Puede seleccionar las opciones siguientes:

■ Localizar dispositivo

Esta función permite a los usuarios localizar dispositivos iOS, Android o WindowsPhone 8 en caso de pérdida o robo.

■ Bloquear dispositivo

Esta función permite a los usuarios bloquear sus dispositivos en caso de pérdidao robo.

■ Reconfigurar dispositivo

Esta función permite a los usuarios reconfigurar sus dispositivos en caso de quese haya eliminado Sophos Mobile Control del dispositivo, pero el dispositivo sigaregistrado.

■ Mostrar infracciones de cumplimiento

Esta función permite a los usuarios ver las infracciones de cumplimiento de todoslos dispositivos registrados a su nombre en el portal de autoservicio.

■ Actualizar datos

Esta función permite a los usuarios sincronizar manualmente sus dispositivos conel servidor de Sophos Mobile Control. Esto resulta útil si, p. ej., su dispositivo haestado apagado durante un periodo de tiempo prolongado y, por tanto, no se hasincronizado con el servidor. En este caso el dispositivo puede ser infractor(dependiendo de la configuración de cumplimiento) y debe ser sincronizado paraque deje de serlo.

■ Restablecer contraseña

Esta función permite a los usuarios restablecer la contraseña de desbloqueo de lapantalla. En los dispositivos Android se define una contraseña nueva. El dispositivosolo se puede desbloquear con la contraseña nueva. En iOS, la contraseña seelimina completamente. El usuario debe definir una contraseña nueva antes de 60minutos.

23


■ Borrar dispositivo

Esta función permite a los usuarios restablecer la configuración de fábrica de susdispositivos en caso de pérdida o robo.Todos los datos en el dispositivo se eliminan.

■ Retirar dispositivo

Esta función permite a los usuarios retirar los dispositivos que ya no estén usando.Esto resulta útil, p. ej., si el número de dispositivos que los usuarios pueden registraren el portal de autoservicio está limitado.

■ Eliminar dispositivo no administrado

Esta función permite a los usuarios eliminar dispositivos retirados. Esto resulta útil,p. ej., para liberar licencias.

■ Restablecer contraseña de protección de app

Esta función permite a los usuarios restablecer la contraseña de protección de appsen dispositivos Android. La contraseña de apps protege apps previamente definidasy se debe introducir cada vez que los usuarios quieran abrir estas apps. Lacontraseña se elimina y los usuarios deben definir una nueva.

■ Restablecer contraseña de app Sophos Secure Workspace

Esta función permite a los usuarios restablecer la contraseña de la app SophosSecure Workspace. La contraseña de la app Sophos Secure Workspace se debeintroducir cada vez que los usuarios quieran abrir la app. La contraseña se eliminay los usuarios deben definir una nueva.

■ Reconfigurar la app SMC

Esta función permite a los usuarios reconfigurar una app Sophos Mobile Control yainstalada.

3. Vaya a la ficha Acuerdo y configure lo siguiente:

a) Un texto de política móvil, exención de responsabilidad o acuerdo que se muestracomo primer paso cuando los usuarios registran sus dispositivos. Los usuarios debenconfirmar que han leído este texto para poder continuar.

Se admiten etiquetas de formato HTML simples para el texto. El texto se mostrará enel navegador que se utilice según corresponda.

4. Vaya a la ficha Texto posterior a la instalación y configure lo siguiente:

a) Un texto que se muestra tras los pasos de instalación automática en el portal deautoservicio para proporcionar a los usuarios asistencia para los siguientes pasosnecesarios, p. ej., configurar el servidor en la app iOS o configurar el cliente de correode Android.

Se admiten etiquetas de formato HTML simples para el texto. El texto se mostrará enel navegador que se utilice según corresponda.

5. Vaya a la ficha Configuración de grupo. En esta ficha se configuran las opciones degrupo, p. ej., los grupos de dispositivos a los que se añadirán los dispositivos registradosen el portal de autoservicio y el paquete de tareas que se implementará en los dispositivos.

Si usa una administración de usuarios externa, puede asignar teléfonos a grupos y perfilesbasándose en la pertenencia a grupos de directorios externos.

24


Nota: la administración de usuarios externa debe configurarse para cada cliente en laadministración de clientes. Para información sobre cómo configurar la administración deusuarios externa, consulte la Guía de superadministrador de Sophos Mobile Control. Estono aplica a Sophos Mobile Control como servicio. Para información sobre cómo definirlos métodos de administración de usuarios en Sophos Mobile Control como servicio,consulte Configurar la administración de usuarios del portal de autoservicio para SophosMobile Control como servicio en la página 26.

a) En la configuración de Grupo, haga clic en el botón Añadir.

Aparece la vista Editar configuración de grupo.

b) Introduzca un Nombre para el grupo de configuración del portal de autoservicio.

c) En el campo Grupo de directorio, introduzca el grupo del portal de autoservicio queha definido en el grupo de administración de usuarios interna o externa con la rutaLDAP completa o utilizando comodines. Puede usarse un asterisco (*), como primersigno, último o el único en este campo para especificar varios grupos. Por ejemplo: P.ej., introduzca Dev* para especificar todos los nombres de grupo que empiezan con"Dev". Introduzca * para especificar todos los grupos disponibles.

d) Seleccione si se debe mostrar el Acuerdo y el Texto posterior a la instalación.

e) Seleccione en Paquete de registro los paquetes de tareas que deban ejecutarse.

Nota: primero es necesario crear el paquete de tareas en la consola web. Si no hacreado ningún paquete de tareas todavía, actualice la configuración del portal deautoservicio posteriormente. Para más información sobre cómo crear un paquete detareas, consulte Trabajar con paquetes de tareas en la página 101. Para más informaciónsobre los requisitos de un paquete de tareas que se vaya a utilizar para elaprovisionamiento a través del portal de autoservicio, consulte las Guías de inicio deSophos Mobile Control y Sophos Mobile Control como servicio.

Nota: para Windows Phone 8 se selecciona un Perfil en Paquete de registro. ParaWindows Phone solo es necesario el Perfil para registrar un dispositivo. El perfil queselecciona aquí ya puede contener todas las opciones de configuración para susdispositivos.

f) Seleccione en Plataforma las plataformas que deben estar disponibles en el portal deautoservicio.

g) Seleccione en Añadir grupo de dispositivos el grupo de dispositivos al que debeañadirse el dispositivo.

Nota: en la consola web hay disponible un grupo de dispositivos Predeterminado.Si todavía no ha definido ningún grupo de dispositivo propio, puede añadir dispositivosa este grupo. Para más información, consulte Crear grupos de dispositivos en la página39.

h) Haga clic en el botón Aplicar.

6. Aparece la vista Portal de autoservicio. Haga clic en el botón Guardar.

Nota: como superadministrador, también puede definir el cliente predeterminado para elinicio de sesión de los usuarios finales en el portal de autoservicio. Para más información,consulte la Guía de superadministrador de Sophos Mobile Control. Esto no aplica a SophosMobile Control como servicio. Los superadministradores no son compatibles con SophosMobile Control como servicio.

25


10.3 Administrar usuarios del portal de autoservicioSophos Mobile Control ofrece distintos métodos para administrar usuarios del portal deautoservicio:

■ Administración de usuarios interna

La administración de usuarios interna permite crear usuarios añadiéndolos manualmentea la consola web o importándolos desde un archivo .csv.

■ Administración de usuarios externa

Si usa una administración de usuarios externa, puede asignar dispositivos a grupos yperfiles basándose en la pertenencia a directorios externos.

Nota: el método usado es específico de cada cliente y se define al crear un cliente. Paramás información sobre cómo definir un método y la administración de usuarios externa,consulte la Guía de superadministrador de Sophos Mobile Control.

Esto no aplica a Sophos Mobile Control como servicio. Los superadministradores no soncompatibles con Sophos Mobile Control como servicio. Para información sobre cómo definirlos métodos de administración de usuarios en Sophos Mobile Control como servicio, consulteConfigurar la administración de usuarios del portal de autoservicio para Sophos Mobile Controlcomo servicio en la página 26.

10.3.1 Configurar la administración de usuarios del portal de autoserviciopara Sophos Mobile Control como servicio

Nota: esta sección aplica solo a Sophos Mobile Control como servicio. Si utiliza SophosMobile Control como una instalación local, la administración de usuario para usuarios delportal de autoservicio es configurada por el superadministrador para cada cliente. Para másinformación, consulte la Guía de superadministrador de Sophos Mobile Control.

1. En la consola web, en SISTEMA, haga clic en Configuración y, a continuación, enConfiguración del sistema.

Aparece la vista Configuración del sistema.

2. Vaya a la ficha Configuración de usuario. Seleccione en esta ficha el origen de datosde los usuarios del portal de autoservicio (SSP) que deban ser administrados por SophosMobile Control.

■ Ninguno. No hay disponibles perfiles específicos de usuario ni SSP.■ Seleccione Directorio interno para usar la administración interna de usuarios para

los usuarios del portal de autoservicio de Sophos Mobile Control.■ Seleccione Directorio externo para usar la administración externa de usuarios para

los usuarios del portal de autoservicio de Sophos Mobile Control.

Haga clic en Configurar directorio externo para especificar los detalles del servidor,consulte Configurar la conexión de directorio externo para Active Directory para SophosMobile Control como servicio en la página 27.

26



Si ha seleccionado Directorio interno o Directorio externo, la opción seleccionada y laopción Ninguno. En la ficha Configuración de usuario aparece No hay disponiblesperfiles específicos de usuario ni SSP. Seleccione Ninguno si desea cambiar suselección posteriormente. En primer lugar No hay disponibles perfiles específicos deusuario ni SSP para que estén disponibles todas las opciones.

Nota: la configuración de administración de usuarios no se puede cambiar mientras quehaya algún dispositivo vinculado al directorio. Si intenta cambiar la configuración mientrasque haya dispositivos conectados, se muestra un mensaje de error.

10.3.1.1 Configurar la conexión de directorio externo para Active Directory para SophosMobile Control como servicioNota: esta sección aplica solo a Sophos Mobile Control como servicio. Si utiliza SophosMobile Control como una instalación local, la administración de usuario para usuarios delportal de autoservicio es configurada por el superadministrador por cliente. Para másinformación, consulte la Guía de superadministrador de Sophos Mobile Control.

1. En la consola web, en SISTEMA, haga clic en Configuración y, a continuación, enConfiguración del sistema, y vaya a la ficha Configuración de usuario.

2. En la ficha Configuración de usuario, seleccione Directorio LDAP externo para usarla administración externa de usuarios del portal de autoservicio de Sophos Mobile Control.

3. Haga clic en Configurar LDAP externo para especificar los datos del servidor.

Aparece la vista Detalles de servidor.

4. En esta vista, introduzca lo siguiente:

a) Seleccione el Tipo LDAP. Sophos Mobile Control es compatible con:

■ Active Directory

■ Domino

■ eDirectory

■ Zimbra

b) En el campo URL principal, escriba la URL del servidor del directorio. Es posibleintroducir la IP del servidor o el nombre del servidor. Seleccione SSL para usar SSLpara la conexión del servidor.

c) En el campo URL de copia de seguridad, escriba la URL del servidor de copia deseguridad. Es posible introducir la IP del servidor o el nombre del servidor. SeleccioneSSL para usar SSL para la conexión del servidor.

d) En el campo Usuario, introduzca un usuario con derechos de lectura para el servidordel directorio. Necesita introducir un usuario con el dominio correspondiente. Losformatos compatibles son: <dominio>\<nombre de usuario> o <nombre deusuario>@<dominio>.<código de dominio>.

e) En el campo Contraseña, escriba la contraseña del usuario.

Haga clic en Siguiente.

Aparece la vista Base de búsqueda.

27


5. Seleccione la base de búsqueda del directorio externo. La base de búsqueda define dóndebuscar el usuario/grupo que intenta iniciar sesión en el portal de autoservicio. Haga clicen Siguiente.

Aparece la vista Campos de búsqueda.

6. En este paso se definen los campos de directorio que se usan para resolver las variables%_USERNAME_% y %_EMAILADDRESS_% en perfiles. Seleccione los campos necesariode las listas desplegables Nombre de usuario y Correo electrónico.

7. Haga clic en Siguiente.

Aparece la vista Configuración SSP.

8. En el campo Grupo SSP, introduzca el nombre del grupo al que se le permite iniciar sesiónen el portal de autoservicio. Este grupo debe definirse en el servidor del directorio. Todoslos miembros de este grupo pueden acceder al portal de autoservicio. Si no desea restringirel acceso a un grupo, introduzca * para permitir a todos los usuarios autenticados deldirectorio acceder al portal de autoservicio. Una vez introducido el grupo, haga clic en elbotón Resolver grupo para resolver el nombre de grupo en un nombre distintivo completo(DN).

9. Haga clic en Aplicar.

10. Haga clic en el botón Finalizar.

Se muestra de nuevo la vista Configuración del sistema.

11. Haga clic en Guardar para guardar los cambios.

10.3.2 Crear usuarios del portal de autoservicio con administración deusuarios interna

Requisitos previos: La administración de usuarios interna está activada para el cliente alque está conectado. En instalaciones locales esto lo debe realizar el superadministrador enla administración de clientes. Para más información, consulte la Guía de superadministradorde Sophos Mobile Control.




2. Haga clic en el botón Crear usuario.

Aparece la vista Editar usuario.

3. En la vista Editar dispositivo especifique las siguientes opciones:

a) Nombre de usuario

b) Nombre

c) Apellidos

d) Dirección de correo electrónico

e) Grupos (opcional)

Haga clic en Mostrar para ver todos los grupos de usuarios y seleccione uno.

28



El nuevo usuario del portal de autoservicio se muestra en la vista Mostrar usuarios. Semanda un correo electrónico de bienvenida al nuevo usuario.

Haciendo clic en el triángulo azul junto al usuario requerido, puede ver los detalles de usuario(Mostrar), Editar o Eliminar el usuario.

Nota: al hacer clic en el nombre de usuario, aparece la vista Mostrar usuario. Esta vistacontiene el botón Volver a enviar correo electrónico de invitación si el usuario no recibióo ha perdido el correo inicial.

10.3.3 Importar usuarios del portal de autoservicio con administración deusuarios interna

Con la administración de usuarios interna es posible añadir nuevos usuarios al portal deautoservicio importando un archivo .csv con hasta 300 usuarios.

En la página de importación hay disponible para descargar un archivo de ejemplo con losnombres y el orden de columnas correctos.

Nota: utilice un editor de texto para editar el archivo .csv. Si utiliza Microsoft Excel, es posibleque los valores introducidos no se resuelvan correctamente. Asegúrese de guardar el archivocon la extensión .csv.

Requisitos previos: La administración de usuarios interna está activada para el cliente alque está conectado. Para más información, consulte la Guía de superadministrador de SophosMobile Control.




2. Haga clic en el botón Importar usuarios.

Aparece la vista Importar usuarios.

Si todavía no tiene un archivo .csv con usuarios, puede descargar un archivo de muestraahora y utilizarlo para crear su archivo de importación.

3. Asegúrese de que el campo Enviar correos electrónicos de bienvenida estáseleccionado.

4. Seleccione el archivo .csv que desea importar y haga clic en Cargar archivo.

Las entradas del archivo .csv se comprueban para verificar que no contengan errores yse muestran en la página de importación.

Nota: si hay algún error en el archivo .csv, este no puede importarse. Aparecerá unmensaje de error junto a las entradas afectadas. Edite el archivo .csv file según seanecesario e inténtelo de nuevo.

5. Si todas las entradas son correctas, haga clic en el botón Finalizar.

Los usuarios se importan y se muestran en la vista Mostrar usuarios.

Desde la vista Mostrar usuarios puede ver los detalles de los usuarios, editarlos y eliminarlos.

29


11 Configuración del sistema

11.1 Comprobar sus licenciasNota: Sophos Mobile Control utiliza una esquema de licencias basado en usuarios. Unalicencia de usuario es válida para todos los dispositivos asignados a ese usuario. Losdispositivos que no están asignados a un usuario requieren una licencia para cada uno.

En la consola web, en SISTEMA, haga clic en Configuración y, a continuación, enConfiguración del sistema. En la ficha Licencia puede ver la información sobre la licencia.La información sobre la licencia se muestra de forma separada para la Licencia estándar yla Licencia avanzada:

■ Número de licencias:

Muestra el número de usuarios finales que pueden administrarse desde la consola web.

■ Licencias usadas:

Muestra el número de licencias en uso.

■ Válido hasta:

Muestra la fecha de vencimiento de la licencia.

Si tiene cualquier duda o pregunta sobre la información de licencias mostrada, póngase encontacto con su representante de ventas de Sophos.

11.2 Cargar keystore de notificaciones push de ApplePara poder usar el protocolo de gestión de dispositivos móviles (MDM) integrado en losdispositivos con Apple iOS 4 (o posterior), Sophos Mobile Control debe usar el servicio denotificaciones push de Apple (APN) para activar los dispositivos iOS. Para activar el serviciode notificaciones push de Apple es necesario cargar primero el keystore de notificacionespush de Apple. Para más información sobre cómo obtener su certificado APN para SophosMobile Control, consulte las Guías de inicio de Sophos Mobile Control y Sophos Mobile Controlcomo servicio.

Para información sobre cómo renovar su certificado APN, consultehttp://www.sophos.com/es-es/support/knowledgebase/118926.aspx.

Requisitos previos: Ha obtenido un certificado APN para Sophos Mobile Control.

1. En la consola web, en SISTEMA, haga clic en Configuración del sistema, y vaya a laficha iOS APNS.

2. Haga clic en Subir archivo. Busque el archivo de certificado .p12 que ha creado eintroduzca su contraseña. Si lo desea, puede introducir su ID de Apple para futurasconsultas.

Una vez que el archivo se haya subido correctamente, aparecerá un mensaje deconfirmación y se mostrará el Tema, el Tipo y la Fecha de vencimiento de su certificadoAPNs.

3. Haga clic en Guardar.

30


http://www.sophos.com/es-es/support/knowledgebase/118926.aspx

11.2.1 Configurar destinos de duplicación AirPlay

Con Sophos Mobile Control es posible activar remotamente la duplicación AirPlay entre undispositivo iOS y destintos AirPlay predefinidos (p. ej., AppleTV).

Nota: airplay solo funciona con dispositivos que se encuentran en la misma red.

En la consola web se pueden definir los destinos para la duplicación AirPlay.

1. En la consola web, en SISTEMA, haga clic en Configuración del sistema, y vaya a laficha iOS APNS.

En la parte inferior de la ficha iOS APNS puede encontrar la sección Destinos Airplay.

2. Haga clic en el botón Crear destino Airplay.

Aparece la vista Destino Airplay.

3. Introduzca el Nombre de dispositivo (necesario) y la Dirección MAC (opcional).Introduzca la Contraseña para el dispositivo destino de AirPlay si es necesario.

4. Haga clic en el botón Aplicar.

El dispositivo aparece en Destinos AirPlay en la ficha iOS APNS de la vista Configuracióndel sistema.


La duplicación AirPlay entre un dispositivo iOS y su destino se activa con el botón Solicitarduplicación AirPlay desde el menú Acciones en la vista Mostrar dispositivo o Editardispositivo del dispositivo correspondiente.

11.3 Instalar token de servicio VPP (sToken)Para proporcionar licencias para las apps adquiridas con el Programa de compras por volumende Apple en Sophos Mobile Control, es necesario instalar un token de servicio VPP (sToken)en la consola web.



2. Haga clic en la ficha Programa de compras por volumen de Apple en Cargar unarchivo. Localice el archivo de token de servicio (.vpptoken), selecciónelo y haga clic enAbrir.

Los valores de Organización y Fecha de vencimiento se toman desde el archivoimportado y se introducen automáticamente.

3. Opcionalmente, puede introducir su ID de Apple y el código de país.


Nota: una vez guardados los cambios, el texto del token de servicio ya no se muestra en elcampo de texto por motivos de seguridad. Aunque el campo muestra que hay un token deservicio instalado.

31


11.4 Configurar SCEP para dispositivos iOSPara los dispositivos iOS es posible configurar un protocolo de inscripción simple decertificados (SCEP) para proporcionar certificados. Esto permite a los dispositivos obtenercertificados de una autoridad de certificación usando SCEP.

Toda la configuración necesaria para acceder a un servidor de una autoridad de certificacióncon SCEP se puede definir mediante la consola web.

Puede definir las opciones necesarias para los dispositivos en las configuraciones iOS SCEP.

11.4.1 Requisitos previos

Para poder usar el protocolo de inscripción simple de certificados es necesario cumplir lossiguientes requisitos previos:

■ El entorno debe contar con una autoridad de certificación habilitada para SCEP.

■ Disponer de las credenciales de inicio de sesión de un usuario que pueda crear un códigode desafío.

■ Servidor de Sophos Mobile Control Server con acceso http o https a los siguiente sitios:

■ https://SU-SERVIDOR-SCEP/CertSrv/MSCEP_ADMIN

■ https://SU-SERVIDOR-SCEP/CertSrv/MSCEP

11.4.2 Configurar opciones SCEP

1. En la consola web, en SISTEMA, haga clic en Configuración del sistema, y vaya a laficha SCEP.

2. Puede especificar las siguientes opciones:

a) En el campo URL servidor SCEP, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP.

b) En el campo URL de desafío, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP_ADMIN.

Nota: si usa un servidor Windows 2003 como servidor SCEP, introduzcahttps://SU-SERVIDOR-SCEP/CertSrv/MSCEP

c) En los campos Usuario y Contraseña introduzca las credenciales de usuario delusuario que a creado el código de desafío.

Nota: en el campo Usuario, introduzca un usuario con los derechos necesarios pararegistrar certificados. Utilice el formato de inicio de sesión: nombredeusuario@dominio

d) Acepte el valor por defecto en el campo Longitud de desafío.


Sophos Mobile Control prueba la conexión al servidor SCEP.

Ahora ya tiene una conexión a su servidor SCEP. Para implementar un perfil con SCEP, debecrear un perfil iOS según se describe en el paso siguiente.

32


11.4.3 Configurar perfil iOS SCEP

1. Cree un perfil iOS nuevo e introduzca la información general según sea necesario.

2. Haga clic en Añadir.

Aparece la vista Configuraciones disponibles.

3. En la lista de configuraciones disponibles, seleccione SCEP.

Aparece la vista SCEP.

4. Acepte el valor por defecto en el campo URL. Este debe ser %_SCEPPROXYURL_%.

5. En el campo Nombre de CA, escriba el nombre de la autoridad de certificación.

6. En el campo Sujeto puede usar el nombre de la persona que recibirá el certificado. Ponga"CN=" delante del nombre/valor actual. Puede usar las variables LDAP disponibles, p. ej.,"CN=%_USERNAME_%".

7. No cambie el campo Desafío.

8. Asegúrese de que el valor definido en el campo Tamaño de clave coincide con el valordefinido en el servidor SCEP.

9. Configure los campos restantes según sea necesario y haga clic en Aplicar.

Aparece de nuevo la vista Editar perfil.


Ahora puede añadir perfiles, p. ej., para Wi-Fi o VPN y seleccionar el certificado/autoridadde certificación como el método de autenticación. El certificado para su dispositivo se creauna vez se haya implementado el perfil.

11.5 Configurar opciones de usuarioEn la ficha Configuración de usuario puede cambiar las opciones de administración de losusuarios. Para más información, consulte Administrar usuarios del portal de autoservicio enla página 26 y la Guía de superadministrador de Sophos Mobile Control.

11.6 Licencia Samsung KnoxSi su empresa tiene una licencia Samsung Knox válida, debe introducir su clave de licencia,el número de licencias y la fecha de caducidad en la ficha Licencia Samsung Knox parapoder administrar sus dispositivos Knox con Sophos Mobile Control.

33


12 Configurar las reglas de cumplimientoEn la consola web, puede:

■ Configurar reglas de cumplimiento para todos los tipos de dispositivos (plataformas)disponibles.

■ Definir acciones que deben aplicarse si los dispositivos dejan de cumplir las reglasespecificadas.

■ Definir múltiples reglas de cumplimiento y asignarlas a grupos de dispositivos. En losgrupos de dispositivos puede seleccionar distintas reglas de cumplimiento para dispositivoscorporativos y privados. Esto permite aplicar distintos niveles de seguridad para dispositivoscorporativos y privados.

1. En la consola web, en CONFIGURAR, haga clic en Reglas de cumplimiento.

Aparece la vista de lista Reglas de cumplimiento.

2. Haga clic en Crear reglas de cumplimiento.

3. Se abre la vista Reglas de cumplimiento con fichas para todos los tipos de dispositivos.

4. Especifique un Nombre y una Descripción para la nueva regla de cumplimiento.

5. Vaya a la ficha que corresponda.

6. Asegúrese de que la opción Activar plataforma está seleccionada.

Nota: si este campo no esta seleccionado, no es posible comprobar el cumplimiento delos dispositivos de la plataforma correspondiente.

7. En Regla, configure los requisitos de cumplimiento para el tipo de dispositivo seleccionado.Para una lista de todas las opciones disponibles para cada tipo de dispositivo, consulteOpciones de cumplimiento disponibles en la página 35.

8. En Denegar Active Sync puede especificar que se deniege el acceso al correo electrónicoautomáticamente si los dispositivos no cumplen las reglas. Seleccione las casillas aplicablesjunto a las reglas correspondientes.

9. En Denegar acceso a la red puede especificar que se deniege el acceso a la redautomáticamente si los dispositivos no cumplen las reglas. Seleccione las casillas aplicablesjunto a las reglas correspondientes.

Este columna solo se muestra si el control del acceso a la red está configurado para estecliente. Para más información, consulte la Guía de superadministrador de Sophos MobileControl.

10. En Denegar acceso a documentos puede especificar que se deniege el acceso adocumentos cifrados si los dispositivos no cumplen las reglas. Los usuarios no puedenseguir usando la app Sophos Secure Workspace. Seleccione las casillas aplicables juntoa las reglas correspondientes.

Nota: esta columna solo se muestra si hay disponible una licencia SMC Advanced paraadministrar Sophos Secure Workspace.

11. En Notificar administrador puede especificar que se notifique a los administradores porcorreo electrónico en caso de que no haya dispositivos que no cumplan las reglas.Seleccione las casillas aplicables junto a las reglas correspondientes.

34


12. En Transferir paquete de tareas se pueden seleccionar paquetes de tareas paratransferirlos a las opciones de configuración de Reglas correspondientes. Si los dispositivosno cumplen con las reglas, los paquetes de tareas seleccionados se transfierenautomáticamente.

Nota: primero es necesario crear el paquete de tareas en la consola web. Si no ha creadoningún paquete de tareas todavía, actualice la configuración de cumplimientoposteriormente. Para información sobre cómo crear un paquete de tareas, consulte Trabajarcon paquetes de tareas en la página 101.

13. Después de definir todas las opciones de todas las fichas de tipos de dispositivosnecesarias, haga clic en el botón Guardar.

El nuevo conjunto de reglas de cumplimiento se muestra en la vista Reglas decumplimiento.

14. Si ha especificado que los administradores reciban notificaciones de correo electrónicocuando los dispositivos incumplan las reglas, especifique los destinatarios correspondientesen Destinatarios de correos de cumplimiento. Utilice puntos y coma (;) para separarlos destinatarios. Defina un programa de notificación en Horario de correos decumplimiento.


La nueva regla de cumplimiento puede asignarse a grupos de dispositivos. En los grupos dedispositivos puede seleccionar distintas reglas de cumplimiento para dispositivos corporativosy privados.

12.1 Opciones de configuración de cumplimientodisponiblesEn la siguiente tabla se muestran las opciones de cumplimiento que se pueden seleccionaren las distintas plataformas en Regla en las fichas de Reglas de cumplimientocorrespondientes.

WindowsPhone 8

iOSAndroidDescripciónOpción

Introduzca la versión mínimade cliente Sophos MobileControl que debe estarinstalada en el dispositivo.

Versión mín. decliente

Seleccione si se permitendispositivos con derechosde superusuario.

Permitir derechos desuperusuario

Seleccione si se permitendispositivos desbloqueadoscon jailbreak.

Permitir jailbreak

Seleccione si es necesariouna contraseña en losdispositivos.

Contraseña necesaria

35


WindowsPhone 8


Seleccione si se permitenapps de otras tiendas en losdispositivos.

Permitir apps de otrastiendas

Seleccione si se permiteADB (puente de depuraciónAndroid) en los dispositivos.

Permitir puente dedepuración (ADB)

Seleccione la versiónmínima del sistemaoperativo que debe estarinstalada en los dispositivos.

Versión mín. de SO

Seleccione la versiónmáxima del sistemaoperativo permitida en losdispositivos.

Versión máx. de SO

Especifique el intervalomáximo entre los procesosde sincronización para losdispositivos.

Intervalo máx. desincronización

Especifique el intervalomáximo entre los procesosde sincronización de appsiOS para los dispositivos.

Intervalo máx. desincronización de appSMC

Para más información,remítase a la guía deusuario de Sophos MobileControl para Apple iOS.

Nota: esta opción aplicasolo a dispositivos con unaversión de iOS anterior a la7. No tiene ningún efecto endispositivos iOS 7.

Este campo solo se muestrasi Sophos Mobile Securityestá disponible para estecliente. Para más

Intervalo máx. deescaneado SMSec

información, consulteAdministración de SophosMobile Security desdeSophos Mobile Control en lapágina 123. En este campopuede especificar elintervalo de escaneadomáximo de los escaneadosrealizados por la appSophos Mobile Security enel dispositivo para detectarprogramas maliciosos.

36


WindowsPhone 8


Este campo solo se muestrasi Sophos Mobile Securityestá disponible para estecliente.

Seleccione si se permitenapps maliciosas detectadasen los dispositivos.

Apps maliciosaspermitidas


Seleccione si se permitenapps sospechosas

Apps sospechosaspermitidas

detectadas en losdispositivos.


Seleccione si se permitenapps no deseadas

Apps no deseadaspermitidas

detectadas en losdispositivos.

Seleccione si es necesarioel cifrado en los dispositivos.

Cifrado necesario

Seleccione si se permite elroaming de datos en losdispositivos.

Roaming de datospermitido

Esta opción se refiere a lafunción de Localización endispositivos iOS. Seleccionesi el usuario debe permitir a

App debe poderlocalizar

la app Sophos MobileControl obtener datos delocalización para cumplir laspolíticas.

Especifique las apps quedeben estar instaladas enlos dispositivos. Haga clic enEditar. En la vista de Apps

Apps obligatorias

obligatorias, añada la(s)app(s) que desea definircomo obligatorias y haga clicen Aplicar.

37


12.2 Asignar reglas de cumplimiento a grupos dedispositivos1. En la consola web, en ADMINISTRAR, haga clic en Grupos de dispositivos.

Aparece la vista Grupos de dispositivos.

2. Haga clic en el triángulo azul junto al grupo de dispositivos al que desea asignar losconjuntos de reglas de cumplimiento y haga clic en Editar.

En la consola web hay disponible un grupo de dispositivos Predeterminado. Parainformación sobre cómo crear sus propios grupos de dispositivos, consulte Crear gruposde dispositivos en la página 39.

3. En Reglas de cumplimiento en los campos Dispositivos de empresa y Dispositivosde empleados, seleccione los conjuntos de reglas de cumplimiento que desea aplicar.


Los conjuntos de reglas de cumplimiento seleccionados se muestran en la vista Grupos dedispositivo para el grupo de dispositivos correspondiente en Política para dispositivos deempresa y Políticas de dispositivos de empleados.

12.3 Comprobación de cumplimiento de dispositivosUna vez configuradas las opciones de cumplimiento, puede comprobar si los dispositivosregistrados cumplen las reglas definidas.

1. En la consola web, en CONFIGURAR, haga clic en Reglas de cumplimiento.

Aparece la vista Reglas de cumplimiento.

2. Haga clic en el botón Comprobar ahora.

Se comprueba el cumplimiento de todos los dispositivos registrados según las reglas definidasen Reglas de cumplimiento. Se ejecutan las acciones especificadas. El gráfico circular enel Panel se actualiza de forma correspondiente.

38


13 Añadir dispositivos a Sophos MobileControlSe pueden añadir dispositivos a la consola web de Sophos Mobile Control de las siguientesformas:

■ Añadiendo dispositivos en la consola web manualmente.

■ Importando dispositivos a la consola web en un archivo .csv.

■ Permitiendo a los usuarios que registren sus propios dispositivos utilizando el portal deautoservicio. Consulte Configurar el uso del portal de autoservicio para usuarios finalesen la página 22. Este portal permite reducir la carga sobre el departamento informáticoal posibilitar que los usuarios finales puedan realizar tareas sin tener que contactar consoporte. Los dispositivos se aprovisionan ejecutando determinados paquetes de tareas,consulte Trabajar con paquetes de tareas en la página 101.

Para más información sobre cómo usar el portal de autoservicio para registrar dispositivoscon Sophos Mobile Control, consulte la Guía de usuario de Sophos Mobile Control.

Para facilitar la administración es posible agrupar los dispositivos.También es posible asignardispositivos a grupos de dispositivos existentes cuando se añaden a la consola web deSophos Mobile Control. En la consola web hay disponible un grupo de dispositivosPredeterminado. Si todavía no ha definido ningún grupo de dispositivo propio, puede añadirdispositivos a este grupo.

13.1 Crear grupos de dispositivosSe recomienda que disponga los dispositivos en grupos. Esto le ayudará a administrarlos deforma eficiente, puesto que se pueden realizar tareas en un grupo en vez de hacerlo endispositivos individuales.

Nota: se recomienda que solo agrupe dispositivos con el mismo sistema operativo. Estofacilita el uso de grupos para instalaciones y otras tareas específicas de sistemas operativos.

Para crear un nuevo grupo de dispositivos:

1. En la consola web, en ADMINISTRAR, haga clic en Grupos de dispositivos.

Aparece la vista Grupos de dispositivos.

2. Haga clic en el botón Crear grupo de dispositivos.

Aparece la vista Editar grupo de dispositivos.

3. Introduzca un Nombre y una Descripción para el nuevo grupo de dispositivos.

4. En Reglas de cumplimiento, en los campos Dispositivos de empresa y Dispositivosde empleado, seleccione las reglas de cumplimiento que desee aplicar.


Nota: la configuración del grupo de dispositivos contiene la opción Activar autoinscripción. Esta opción le permite inscribir dispositivos iOS con Apple Configurator.

El nuevo grupo de dispositivos se crea y aparece en la vista Grupos de dispositivos. Ahorapuede añadir dispositivos al nuevo grupo.

39


Nota: si elimina un grupo de dispositivos, los miembros del grupo se mueven a otro grupoque debe especificarse. Si no existe otro grupo al que puedan trasladarse los dispositivos,no se puede eliminar el grupo. Antes de que se borre un grupo, aparecerá un mensaje deadvertencia.

13.2 Crear un nuevo dispositivo1. En la consola web, en ADMINISTRAR, haga clic en Dispositivos.

Aparece la vista Dispositivos.

2. Haga clic en Crear dispositivo y seleccione el tipo de dispositivo.

Aparece la vista Editar dispositivo.

3. En la vista Editar dispositivo especifique los siguientes detalles del dispositivo:

a) En el campo Nombre, escriba un nombre único para el nuevo dispositivo.

b) En el campo Descripción, escriba una descripción para el nuevo dispositivo.

c) En Propietario, seleccione Corporativo o Empleado.

d) En el campo Dirección de correo electrónico introduzca una dirección de correoelectrónico.

Nota: los campos obligatorios están señalados con un asterisco rojo.

e) En el campo Número de teléfono, introduzca el número de teléfono del nuevodispositivo. Este campo es obligatorio. Si añade un dispositivo que no tiene un númerode teléfono (p. ej., un dispositivo tipo tableta), introduzca 0. Introduzca el número deteléfono con el formato internacional, p. ej., "+491701234567".

f) En Grupo de dispositivos, seleccione el grupo de dispositivos al que se asigna eldispositivo.

Nota: hay disponible un grupo de dispositivos Predeterminado. Si todavía no hadefinido ningún grupo de dispositivo propio, puede añadir dispositivos a este grupo.Para información sobre cómo crear sus propios grupos de dispositivos, consulte Creargrupos de dispositivos en la página 39.

4. Para añadir un enlace LDAP al dispositivo,haga clic en el botón Acciones y, a continuación,haga clic en Asignar usuario a dispositivo. Para más información, consulte Asignar unusuario a un dispositivo. en la página 115.

5. Para añadir propiedades personalizadas al dispositivo, vaya a la ficha Propiedadespersonalizadas y haga clic en el botón Crear propiedad. Para más información, consulteDefinir propiedades personalizadas para dispositivos en la página 116.

6. Una vez especificados todos los detalles relevantes del dispositivo, haga clic en el botónGuardar.

El nuevo dispositivo se añade a la consola web de Sophos Mobile Control y aparece en lavista Dispositivos en ADMINISTRAR. Ahora ya puede aprovisionar y administrar eldispositivo.

13.3 Duplicar un dispositivoPuede crear nuevos dispositivos en Sophos Mobile Control duplicando dispositivos existentes.

40


Nota: solo se pueden duplicar dispositivos que no se estén editando. El duplicado se nombra"Copy of" seguido por el nombre del dispositivo original. Puede renombrar los dispositivossegún sus requisitos.

1. En la consola web, en ADMINISTRAR, haga clic en Dispositivos.


2. Haga clic en el dispositivo que quiere duplicar.

Aparece la vista Mostrar dispositivo.

3. Haga clic en el botón Acciones y, a continuación, en Duplicar este dispositivo.

El dispositivo se duplica y se muestra en la vista Dispositivos. Ahora puede editar eldispositivo duplicado según sea necesario. Para editar el dispositivo, haga clic en el triánguloazul junto al mismo y haga clic en Editar.

13.4 Importar dispositivosPuede añadir dispositivos nuevos importando un archivo .csv con hasta 500 dispositivos. Enla vista Importar dispositivos hay disponible para descargar un archivo de ejemplo con losnombres y el orden de columnas correctos.

Nota: utilice un editor de texto para editar el archivo .csv. Si utiliza Microsoft Excel, es posibleque los valores introducidos no se resuelvan correctamente. Asegúrese de guardar el archivocon la extensión .csv.



2. Haga clic en Importar dispositivos.

Aparece la vista Importar dispositivos.

Nota: si todavía no tiene un archivo .csv con los dispositivos, puede descargar un archivode ejemplo ahora y usarlo para crear su archivo de importación.

3. Haga clic en Cargar un archivo y busque el archivo .csv, selecciónelo y haga clic enAbrir.

Las entradas del archivo .csv se comprueban para verificar que no contengan errores yse muestran en la página de importación.

Nota: si hay algún error en el archivo .csv, este no puede importarse. Aparecerá unmensaje de error junto a las entradas afectadas. Edite el archivo .csv file según seanecesario e inténtelo de nuevo.

4. Si todas las entradas son correctas, haga clic en el botón Finalizar.

Los archivos listados en el archivo .csv se importan y se muestran en la vista Dispositivos.Ahora ya puede aprovisionar y administrar los dispositivos.

41


14 Soporte Samsung KnoxPuede administrar sus dispositivos Samsung Knox con la consola web de Sophos MobileControl.

Nota: para poder administrar sus dispositivos Samsung Knox, es necesario haber introducidoantes una Clave de licencia KNOX Advanced de Samsung en la Configuración del sistemade Sophos Mobile Control.

En Perfiles puede crear un perfil que contenga la configuración para el contenedor Knox.Están disponibles las siguientes configuraciones:

■ Políticas de contraseña

■ Restricciones

■ Exchange ActiveSync

Para crear un perfil para un dispositivo Knox, consulte Crear perfiles de contenedor Androiden la página 59.

Puede cargar o enlazar a apps e instalarlas en un contenedor Knox, consulte Cargar appsen la consola web en la página 103 y Crear enlaces a apps en la página 104.

Para administrar sus dispositivos KNOX puede crear paquetes de tareas para las siguientesacciones:

■ Contenedor: bloquear

■ Contenedor: desbloquear

■ Contenedor: restablecer contraseña

■ Contenedor: quitar todos los ajustes

Para crear un paquete de tareas para un dispositivo Knox, consulte Crear paquetes de tareasen la página 101.

42


15 Trabajar con perfilesEn la consola web, en Perfiles, puede crear y transferir perfiles de configuración para AppleiOS, Android y Windows Phone 8.

Para dispositivos iOS, también puede cargar perfiles creados con la utilidad de configuraciónde iPhone y transferirlos a los dispositivos.

Para los dispositivos móviles Windows es posible administrar plantillas para los perfiles deconfiguración. Estas definen las opciones de configuración disponibles para los usuarios dela consola web. Las plantillas son suministradas por Sophos.

Nota: en el caso de los dispositivos Android, las opciones de configuración compatiblespueden depender de las API de los proveedores. Dependiendo del dispositivo del usuariofinal, es posible que algunas opciones de configuración no tengan efecto. Para más informaciónconsulte el esquema de funciones en la Guía técnica de Sophos Mobile Control.

15.1 Crear perfiles de dispositivos Android1. En la consola web, en CONFIGURAR, haga clic en Perfiles y luego en Android.

Aparece la vista Perfiles.

2. Haga clic en Crear perfil y seleccione Crear perfil de dispositivo.

Aparece la vista Editar perfil.

3. Introduzca un Nombre y una Versión para el nuevo perfil.

4. En el campo Descripción, escriba una descripción para el perfil.

5. En Sistemas operativos, seleccione el sistema operativo al que debe aplicarse el perfil.

6. Haga clic en el botón Añadir configuración.


7. Seleccione la configuración que desea añadir y haga clic en Siguiente.

Aparece la vista de opciones de configuración.

8. Especifique las opciones de configuración necesarias. Para una lista detallada de todaslas configuraciones y opciones disponibles, consulte Configuraciones Android disponiblesen la página 43.

9. Haga clic en el botón Aplicar para guardar los cambios.

La configuración se muestra en la vista Editar perfil en Configuraciones.

10. Una vez especificadas todas las opciones de configuración necesarias, haga clic en elbotón Guardar.

El perfil está disponible para transferirse. Se muestra en la vista Perfiles para Android.

15.1.1 Configuraciones Android disponibles

Al crear o editar un perfil están disponibles los siguientes perfiles de Android en la vistaConfiguraciones disponibles. Algunas configuraciones solo se pueden añadir una vezdentro de un perfil, mientras que otras se pueden añadir varias veces.

43


Nota: las opciones de configuración disponibles pueden depender de las API específicasde los clientes y la versión de Android utilizada en cada uno de los dispositivos. Dependiendodel dispositivo del usuario final, es posible que algunas opciones de configuración no tenganefecto. En la configuración individual, la consola web muestra fichas para indicar si una opciónes solo compatible a partir de una versión determinada de Android o con dispositivos con elplugin Samsung Safe (p. ej., SAFEv2+) o con el cliente de correo electrónico TouchDownactivo (TouchDown). En las siguientes descripciones de las opciones, la informacióncorrespondiente se incluye al principio de la sección o en una columna de requisitos mínimos,según proceda.

Políticas de contraseñaEn esta configuración puede definir las reglas para las contraseñas de los dispositivos. Soloes posible añadir una configuración de Políticas de contraseña dentro de un perfil.

Al seleccionar la configuración Políticas de contraseña, se muestra el campo Tipo decontraseña. En este campo, seleccione el tipo de contraseña que quiere definir:

■ Cualquiera

Al seleccionar esta opción, los usuarios deben definir una contraseña en sus dispositivos.No aplican ningún requisito ni restricciones a la contraseña. Esta opción no requiereninguna opción adicional para la configuración Políticas de contraseña.

■ Alfabética

■ PIN

■ Alfanumérica

■ Compleja

Al seleccionar Alfabética, PIN o Alfanumérica, se muestran los campos siguientes:

DescripciónOpción/campo

Especifica el número mínimo de caracteres quedebe contener la contraseña.

Longitud mínima de la contraseña

En este campo puede especificar en segundos eltiempo que puede estar sin usarse el dispositivo

Tiempo de espera en segundos antes desolicitud de contraseña

antes de bloquearlo. El dispositivo se puededesbloquear introduciendo la contraseña.

Obliga a los usuarios a cambiar su contraseña enel intervalo especificado (en días).

Antigüedad máxima de la contraseña (en días)

En este campo puede especificar el númeromáximo de intentos fallidos para introducir la

Número máximo de intentos fallidos antes deborrar el dispositivo

contraseña correcta antes de que se borre eldispositivo.

En este campo puede especificar el número decontraseñas antiguas que se pueden recordar y

Longitud mínima de historial

comparar con nuevas contraseñas. Cuando elusuario define una contraseña, no se aceptará si

44



coincide con una contraseña que ya se ha usado.Rango de valores: 1 a 5 o ninguno.

Si selecciona la opción Compleja, se muestran los campos siguientes además de los camposmostrados para otros tipos de contraseña:


Especifica el número mínimo de letras que debecontener la contraseña.

Número mínimo de letras

Especifica el número mínimo de minúsculas quedebe contener la contraseña.

Número mínimo de minúsculas

Especifica el número mínimo de mayúsculas quedebe contener la contraseña.

Número mínimo de mayúsculas

Especifica el número mínimo de caracteres noalfabéticos que debe contener la contraseña (p.ej. & o !).

Número mínimo de caracteres no alfabéticos

Especifica el número mínimo de números que debecontener la contraseña.

Número mínimo de números

Especifica el número mínimo de caracteresespeciales que debe contener la contraseña (p.ej. !"§$%&/()=,.-;:_@<>).

Número mínimo de caracteres especiales

RestriccionesEn esta configuración puede definir las restricciones para los dispositivos. Solo es posibleañadir una configuración de Restricciones dentro de un perfil.

Requisitos mínimosDescripciónOpción/campo

Imponer cifrado

SAFEv2+ o 4.0+Al desactivar esta opción, se desactivantotalmente las cámaras del dispositivo.

Permitir cámara

Permitir cámara en pantalla debloqueo

45



Permitir widgets en pantalla debloqueo

SAFEv2+Al desactivar esta opción, los usuarios nopueden restablecer los valores de fábricaen sus dispositivos.

Permitir restablecer valores defábrica

SAFEv2+Al desactivar esta opción, los usuarios nopueden cambiar la configuración en su

Permitir cambios deconfiguración

dispositivo. En algunos dispositivos seelimina el icono de configuración.

SAFEv2+Al desactivar esta opción, los usuarios nopueden crear copias de seguridad del

Permitir copia de seguridad

sistema. Se desactiva la copia de seguridadde Google. Otros métodos de copia deseguridad (p. ej., copias de seguridad deSophos Mobile Control) permanecenactivas.

SAFEv2+Al desactivar esta opción, se desactivan losnavegadores nativos del dispositivo.

Permitir navegador nativo

4.2+Al desactivar esta opción, las cámaras deldispositivo se desactivan cuando sebloquea la pantalla.

Permitir cámara en pantalla debloqueo

4.2+Al desactivar esta opción, los widgets deldispositivo se desactivan cuando sebloquea la pantalla.

Permitir widgets en pantalla debloqueo

SAFEv2+Al desactivar esta opción, los usuarios nopueden copiar ningún contenido alportapapeles.

Nota: esta configuración aplica adispositivos a partir de Android 4.2.2.

Permitir portapapeles

SAFEv2+Al desactivar esta opción, se desactiva PlayStore en el dispositivo.

Nota: esta configuración aplica adispositivos a partir de Android 4.2.2.

Permitir Play Store

SAFEv2+Al desactivar esta opción, se desactivan lasapps de otras tiendas en el dispositivo.

Permitir apps de otras tiendas

SAFEv2+Al desactivar esta opción, se desactiva elBluetooth en el dispositivo.

Permitir Bluetooth

46



SAFEv2+Al desactivar esta opción, se desactiva latecnología NFC (comunicación de campocercano) en el dispositivo.

Permitir NFC

SAFEv2+Al desactivar esta opción, los usuarios nopueden realizar capturas de pantalla.

Permitir captura de pantalla

SAFEv2+Al desactivar esta opción, se impide el usode tarjetas SD en los dispositivos.

Permitir tarjeta SD

SAFEv2+Al desactivar esta opción, se desactiva ladepuración USB en el dispositivo.

Permitir depuración USB

SAFEv2+Al desactivar esta opción, se desactivan elmodo de almacenamiento masivo USB y elreproductor multimedia USB del dispositivo.

Permitir USB

SAFEv2+Al desactivar esta opción, se desactiva eltethering Wi-Fi en el dispositivo.

Permitir tethering Wi-Fi

SAFEv2+Al desactivar esta opción, se desactiva eltethering USB en el dispositivo.

Permitir tethering USB

SAFEv2+Al desactivar esta opción, se desactiva eltethering Bluetooth en el dispositivo.

Permitir tethering Bluetooth

SAFEv3+Al desactivar esta opción, se desactiva lasincronización en roaming.

Permitir sincronización enroaming

SAFEv2+Al desactivar esta opción, se desactivan lasconexiones de datos móviles en roaming.

Permitir la conexión de datosmóviles en roaming

SAFEv2+Permitir botón Home

SAFEv2+Permitir micrófono

SAFEv2+Permitir localizaciones GPSficticias

SAFEv5+Permitir opciones de mover ala tarjeta SD en laconfiguración del dispositivo

SAFEv5+Permitir escribir en la tarjetaSD

SAFEv2+Permitir tethering

47



SAFEv2+Permitir reproductormultimedia USB

SAFEv3+Al desactivar esta opción, se desactivan lasllamadas de voz en roaming.

Permitir llamadas de voz enroaming

SAFEv3+Al desactivar esta opción, se desactivan losinformes de errores de aplicación.

Permitir informes de erroresde aplicación

SAFEv3+Permitir actualizaciones defirmware mediante conexióninalámbrica

SAFEv4+Permitir expansión de barra deestado

SAFEv4+Permitir grabación de video

SAFEv5+Permitir bloqueo de activación

SAFEv5+Permitir modo avión

SAFEv4+Permitir Android Beam

SAFEv4+Permitir grabación de audio

SAFEv5+Permitir modo desarrollador

SAFEv5+Permitir cifrado rápido

SAFEv5+Permitir recuperación defirmware

SAFEv5+Permitir autosincronizaciónpara cuentas Google

SAFEv4+Permitir S Beam

SAFEv4+Permitir S Voice

SAFEv4+Permitir lista de recursoscompartidos

SAFEv4+Permitir límite de datosmóviles de usuario

SAFEv2.2+Permitir VPN

48



SAFEv2.2+Permitir cambiar fondo depantalla

SAFEv4+Permitir Wi-Fi Direct

Restricciones Knox PremiumEn esta configuración puede definir restricciones para un dispositivo Samsung Knox. Estasaplican al dispositivo y no al contenedor.

DescripciónOpción

Permitir opciones de actualización automáticadel firmware

Permitir verificación ODE Trusted Boot

Si se activa, esta opción impide la instalación deapps que requieren privilegios de administradoren el dispositivo.

Evitar instalación de otra app de administración

Si se activa, esta opción impide la activación deapps que requieren privilegios de administradoren el dispositivo.

Evitar activación de otra app de administración

Permitir modo Common Criteria

Protección de appsEn esta configuración puede definir opciones para la protección de apps en los dispositivosde usuarios finales con contraseñas. Con la protección de apps activada, los usuarios debendefinir una contraseña al abrir una app protegida por primera vez. En Protección de appsse definen los requisitos de las contraseñas y las apps que se deben proteger.Tras un intentode inicio de sesión fallido se impone un retardo para el inicio de sesión.

Si la protección de apps está activada en un dispositivo de usuario final, aparece el botónRestablecer contraseña de protección de apps en los menús Acciones en la vistas Editardispositivo y Mostrar dispositivo. El usuario también puede restablecer la contraseña deprotección de apps en el portal de autoservicio. Para más información, consulte la Guía deusuario de Sophos Mobile Control para Android.

49



En este campo se definen los requisitos mínimosde complejidad de las contraseñas que deben

Complejidad de contraseña

establecer los usuarios, p. ej., Contraseña de 6caracteres.

En este campo se selecciona un periodo de gracia.Una vez expirado el periodo de gracia, las apps

Periodo de gracia en minutos

protegidas solo se pueden desbloquearintroduciendo una contraseña.

Haga clic en Añadir para añadir las aplicaciones que deban ser protegidas por contraseña.En la vista Editar identificador, están disponibles los siguientes campos para configurar lasapps que deben ser protegidas:


Seleccione el origen de las aplicaciones que sevayan a añadir a la lista de apps protegidas.

Seleccionar origen

Dependiendo de su selección se mostrarándistintos campos para definir las apps que sevayan a proteger:

Si se selecciona Lista de apps, se muestrala lista desplegable de Apps con una lista delas aplicaciones Android disponibles.Seleccione una app de la lista y haga clic enAplicar.

Si selecciona Personalizado, se muestran loscampos Nombre de app e Identificador.Introduzca la información de la app y haga clicen Aplicar.

Control de appsEn esta configuración se pueden definir las apps a las que no se puede acceder en eldispositivo de usuario. Si el control de apps está activado, las apps definidas están bloqueadasy los usuarios no pueden abrirlas. Así, p. ej., se puede evitar abrir aquellas apps que no sepueden eliminar de un dispositivo.

Haga clic en Añadir para añadir las aplicaciones que deben estar bloqueadas. En la vistaEditar identificador, están disponibles los siguientes campos para configurar las apps quedeben ser protegidas:

50



Seleccione el origen de las aplicaciones que sevayan a añadir a la lista de apps protegidas.

Seleccionar origen

Dependiendo de su selección se mostrarándistintos campos para definir las apps que sevayan a proteger:

Si se selecciona Lista de apps, se muestrala lista desplegable de Apps con una lista delas aplicaciones Android disponibles.Seleccione una app de la lista y haga clic enAplicar.

Si selecciona Personalizado, se muestran loscampos Nombre de app e Identificador.Introduzca la información de la app y haga clicen Aplicar.

Exchange ActiveSyncEn esta configuración puede definir opciones de configuración de usuario para su servidorde Microsoft Exchange. Puede añadir múltiples configuraciones de Exchange ActiveSync.

Nota: algunas opciones de esta configuración solo aplican a dispositivos con un cliente decorreo electrónico Touchdown activo. Estas opciones se encuentran en la ficha Touchdownen la consola web.

Si un cliente TouchDown está activo en el dispositivo de un usuario, este cliente se usarácomo el cliente de correo electrónico principal en Sophos Mobile Control 3.6 o posteriores.


SAFEv2+Introduzca el nombre de la cuenta eneste campo.

Nombre

SAFEv2+Introduzca la dirección del servidor deMicrosoft Exchange en este campo.

Nota: si utiliza el proxy SMC EAS,introduzca la URL del proxy/servidorSMC.

Dirección de servidor

SAFEv2+Introduzca el dominio de la cuenta eneste campo.

Dominio

SAFEv2+Introduzca el usuario de la cuenta eneste campo. Puede utilizar la variable

Usuario

%_USERNAME_% y el servidor lasustituirá por el nombre actual delusuario si el dispositivo al que se envíael perfil tiene un enlace LDAP.

51



SAFEv2+Introduzca la dirección de correoelectrónico de la cuenta en este campo.

Dirección de correo electrónico

Puede utilizar la variable%_EMAILADDRESS_% y el servidorla sustituirá por la dirección de correoelectrónico actual si el dispositivo al quese envía el perfil tiene un enlace LDAP.

SAFEv2+Introduzca un nombre de remitente parala cuenta. Puede utilizar la variable

Remitente

%_EMAILADDRESS_% y el servidorla sustituirá por la dirección de correoelectrónico actual si el dispositivo al quese envía el perfil tiene un enlace LDAP.

SAFEv2+Introduzca la contraseña de la cuentaen este campo.

Contraseña

SAFEv2+Seleccione en este campo el intervalode sincronización del correo electrónico.

Periodo de sincronización

Este es el número de días durante losque se sincronizan los correoselectrónicos. Si se especifica aquí unperiodo de tiempo, no se sincronizantodos los correos electrónicos en labandeja de entrada del dispositivomóvil, sino solo los correos electrónicosque se correspondan al periodoespecificado. Puede seleccionar losperiodos de sincronización siguientes:

Un día

Tres días

Una semana

Dos semanas

Un mes

SAFEv2+Seleccione el intervalo entre losprocesos de sincronización de correoelectrónico en este campo:

Intervalo de sincronización

Nunca

5 minutos

10 minutos

15 minutos

30 minutos

1 hora

52



TouchDownSi se selecciona esta opción, seránecesario sincronizar manualmente en

Requerir sincronización manualen roaming

los dispositivos con un cliente de correoelectrónico TouchDown activo cuandose encuentren en roaming.

SAFEv2+Asegúrese de que esta opción estáseleccionada para enviar todas lascomunicaciones a través de SSL.

SSL

SAFEv2+Seleccione esta opción para definir estacuenta como la cuenta de correoelectrónico predeterminada.

Cuenta predeterminada

SAFEv2+Seleccione esta opción para permitirtodos los certificados en los procesos

Permitir todos los certificados

de transferencia del servidor de correoelectrónico.

SAFEv2+Seleccione en este campo el certificadode cliente para la conexión aActiveSync.

Certificado de cliente

TouchDownSeleccione esta opción para desactivarcopiar/pegar en los dispositivos con un

Desactivar copiar/pegar

cliente de correo electrónicoTouchDown activo.

TouchDownSeleccione esta opción para impedirque los usuarios puedan copiar detalles

Desactivar copiar a la agenda

en sus agendas en dispositivos con uncliente de correo electrónicoTouchDown activo.

TouchDownSeleccione esta opción para desactivarimprimir en los dispositivos con un

Desactivar imprimir

cliente de correo electrónicoTouchDown activo.

Seleccione esta opción para permitir elreenvío de correos electrónicos.

Permitir reenviar correoselectrónicos

Seleccione esta opción para permitir eluso de formato HTML en los correoselectrónicos.

Permitir usar formato HTML

SAFEv5+Seleccione el tamaño máximo delcorreo electrónico de la listadesplegable (1, 3, 5, 10, Ilimitado)

Tamaño máximo de adjuntos enMB

53



SAFEv5+Seleccione la antigüedad máxima decalendario para la sincronización de loscorreos electrónicos.

Antigüedad máxima de calendario

SAFEv5+Seleccione la antigüedad máxima delos correos electrónicos para lasincronización.

Antigüedad máxima de correoelectrónico

Seleccione la antigüedad máxima delos correos electrónicos para lasincronización.


Seleccione el tipo de contenido que sedebe sincronizar.

Sincronizar tipos de contenido

Notas

Contactos

Calendario

Tareas

Wi-FiEn esta configuración, se especifican las opciones de configuración para la conexión a redesWi-Fi. Puede añadir múltiples configuraciones de Wi-Fi.


Introduzca el ID de la red inalámbrica en estecampo.

SSID

En este campo se selecciona el tipo de seguridadde la red Wi-Fi.

Tipo de seguridad

Ninguno

WEP

WPA

EAP/PEAP

EAP/LEAP

EAP/TLS

EAP/TTLS

EAP/FAST

Si se selecciona la configuración personal WEP oWPA, se mostrará el campo Contraseña.Introduzca la contraseña correspondiente.

54



Si se selecciona la opción EAP, se mostrarán loscampos Identidad, Identidad anónima yContraseña. Introduzca la información EAPnecesaria. Si se selecciona la opción EAP deEAP/TTLS, también se muestra el campoAutorización fase 2. Seleccione el tipo deautorización:

PAP

CHAP

MSCHAP

MSCHAPv2

VPNRequisito mínimo: SAFEv2+

En esta configuración puede definir las opciones VPN para las conexiones de red. Puedeañadir múltiples configuraciones de VPN.


Introduzca en este campo el nombre de la conexión mostrada en el dispositivo.Nombre de conexión

Introduzca en este campo el nombre del host o la dirección IP de su servidor.Servidor

Seleccione en este campo el tipo de conexión.Tipo de conexión

L2TP/IPsec (PSK)

Si se selecciona este tipo, se mostrarán los campos Usuario, Contraseñae IPsec (PSK). Introduzca el usuario y la contraseña. En el campo IPsec(PSK) introduzca la clave previamente compartida para la autenticación.

L2TP/IPsec (certificado)

Si se selecciona este tipo, se mostrarán los campos Certificado de cliente,Certificado raíz, Usuario y Contraseña. Seleccione los certificadoscorrespondientes en los campos Certificado de cliente y Certificado raíz.Además, introduzca el Usuario y la Contraseña correspondiente.

Certificado raízRequisito mínimo: SAFEv2+

En esta configuración puede cargar un certificado raíz para los dispositivos. Puede añadirmúltiples configuraciones de Certificado raíz. En el campo Archivo, busque el certificadocorrespondiente y haga clic en Cargar. El nombre del certificado se muestra en el campoNombre de certificado.

55


Nota: el certificado cargado aquí solo está disponible para este perfil. Si requiere certificadosen otros perfiles, debe cargarlos de nuevo.

Certificado de clienteRequisito mínimo: SAFEv2+

En esta configuración puede cargar un certificado de cliente para los dispositivos. Puedeañadir múltiples configuraciones de Certificado de cliente. En el campo Archivo, busqueel certificado correspondiente y haga clic en Cargar. El nombre del certificado se muestraen el campo Nombre de certificado. Introduzca la Contraseña para el certificadoseleccionado.


AntivirusConsulte Configurar opciones de antivirus Sophos Mobile Security en la página 123.

Filtrado webConsulte Configurar opciones de filtrado web Sophos Mobile Security en la página 125.

App Sophos Secure WorkspaceRequisito mínimo: versión iOS 7.0+

En esta configuración se pueden definir las opciones de la app Sophos Secure Workspace.

Nota:

ConfiguraciónConfigurar proveedores dealmacenamiento

Puede definir para cada proveedor de almacenamiento lassiguientes opciones por separado:

Almacenamiento local

Permite a los usuarios almacenararchivos en Sophos Secure Workspace Activar Si se selecciona, el proveedor de almacenamiento

está visible en la app.y subir archivos desde el almacenamientolocal al almacenamiento en la nube.

Offline Si se selecciona, se le permite a los usuarios añadirarchivos desde el proveedor de almacenamiento a la listade Favoritos de apps para lectura offline.

Dropbox

Egnyte

Abrir en (cifrado) Si se activa, los usuarios puedenenviar/transferir archivos cifrados a otras apps medianteAbrir en.

Abrir en (normal) Si se activa, los usuarios puedenenviar/transferir archivos no cifrados a otras apps medianteAbrir en.

Google Drive

Media Center

OneDrive

WebDAV:

Egnyte, WebDAV son referidos comoproveedores de empresas. Para estos Portapapeles Si se activa, el portapapeles está activado

en la vista de documentos de las apps para permitir a lospuede definir centralmente credencialesde servidor y usuario. usuarios copiar partes de un documento y pegarlos en otras

apps.

56



Activa la función Documentos para distribuir de formasegura documentos de la empresa.

Activar documentos

Si se activa esta opción, los usuarios deben introducir unacontraseña adicional para abrir la app. La contraseña debe

Activar contraseña de app

definirse cuando se abre la app una vez aplicada laconfiguración.

En este campo se puede definir la complejidad mínimarequerida para la contraseña de la app. En cualquier caso


se permitirán siempre contraseñas más seguras. Lascontraseñas (una combinación de caracteres numéricos yalfanuméricos) se consideran siempre más seguras que unPIN (solo caracteres numéricos).

Puede seleccionar las opciones siguientes:

Cualquiera: Las contraseñas de apps no tienenrestricciones.

PIN de 4 dígitos

PIN de 6 dígitos

Contraseña de 4 caracteres




En este campo se define el periodo de tiempo durante elcual no es necesario introducir ninguna contraseña si la app


vuelve a primer plano. Si el dispositivo se ha bloqueado ydesbloqueado, los usuarios deben introducir siempre lacontraseña de la app, incluso dentro del periodo de gracia.

Es posible seleccionar entre 1, 2, 5, 10, 15 minutos.

En este campo se define el tiempo que los usuarios puedenusar Sophos Secure Workspace sin una conexión al servidorde Sophos Mobile Control.

Última conexión al servidor

Cuando se activa Sophos Secure Workspace sin tenercontacto con el servidor dentro del periodo de tiempodefinido, se mostrará una pantalla de bloqueo con el botónReintentar. Los usuarios pueden desbloquear la apptocando el botón Reintentar para que Sophos SecureWorkspace se conecte al servidor. Si la conexión se puedeestablecer, la app se desbloquea. En caso contrario, sedeniega el acceso.

Puede definir las opciones siguientes:

En acceso La conexión al servidor se requiere siemprey la app se bloquea cuando no se puede alcanzar elservidor.

57



1 hora: La conexión al servidor se requiere cuando laapp se activa una hora o más tras la última conexiónrealizada correctamente con el servidor.

3 hora

6 hora

12 hora

1 día

3 días

1 semana

ninguna: No se requiere un contacto regular.

En este campo se define cuántas veces los usuarios puedenejecutar Sophos Secure Workspace sin una conexión conel servidor.

Nota: esta opción requiere que la función de contraseñade app esté activada.

Arranques offline sin conexión alservidor

Cada vez que el usuario introduzca la contraseña de la appSophos Secure Workspace se incrementa un contador. Siel contador supera un número definido, se mostrará lamisma pantalla de bloqueo que para la opción Últimaconexión al servidor. El contador se restablece en cuantose produce una conexión al servidor de Sophos MobileControl.

Ilimitado No se requiere ninguna conexión.

0: No es posible ejecutar la app sin que haya unaconexión al servidor.

1: Una vez ejecutada la aplicación una vez se requiereuna conexión al servidor.

3

5

10

20

Si se activa esta opción, las claves se recuerdan en un juegode claves. Para el uso posterior de las mismas claves, los

Activar juego de claves

usuarios no deberán introducir de nuevo la frase decontraseña de las claves.

En este campo se puede definir la complejidad mínimarequerida de las frases de contraseña para las nuevas

Complejidad de frase de contraseña

claves usadas para el cifrado. Estas claves se generan enel dispositivo. En cualquier caso se permitirán siempre frasesde contraseña más seguras.



58






Egnyte, WebDAV

Puede definir credenciales centralmentepara los proveedores de empresas. Estasno pueden ser cambiadas por losusuarios.

Las opciones de configuración decredenciales que no defina centralmentepueden ser seleccionadas por losusuarios en las pantallas de credencialesde proveedores de apps.

P. ej., puede definir centralmente elservidor y la cuenta de usuario que debeusarse, pero puede dejar el campo decontraseña sin definir. Entonces losusuarios deben conocer la contraseñapara acceder al proveedor dealmacenamiento.

En este campo introduzca:Servidor

la URL de la carpeta raíz en el servidor WebDAV deDocumentos corporativos

la URL de la carpeta raíz en el servidor Egnyte

la URL de la carpeta raíz en el servidor WebDAV

Utilice el formato siguiente:https://server.company.com

Introduzca en este campo el nombre de usuario para elservidor correspondiente.

Nombre de usuario

Introduzca en este campo la contraseña para la cuentacorrespondiente.

Contraseña

Introduzca en este campo la carpeta de carga para la cuentacorrespondiente.

Carpeta de carga

15.2 Crear perfiles de contenedor Android1. En la consola web, en CONFIGURAR, haga clic en Perfiles y, a continuación, en Android.


59


2. Haga clic en Crear perfil y seleccione Crear perfil de contenedor.





6. Haga clic en el botón Añadir configuración para añadir configuraciones con opcionesde Android al perfil.




8. Especifique las opciones de configuración necesarias. Para una lista detallada de todaslas configuraciones y opciones disponibles, consulte Configuraciones de contenedorAndroid disponibles en la página 60.




El perfil está disponible para transferirse. Se muestra en la vista Perfiles para Android.

15.2.1 Configuraciones de contenedor Android disponibles


Al seleccionar la configuración Políticas de contraseña, se muestra el campo Tipo decontraseña. En este campo, seleccione el tipo de contraseña que quiere definir:

■ Cualquiera

Al seleccionar esta opción, los usuarios deben definir una contraseña en sus dispositivos.No aplican ningún requisito ni restricciones a la contraseña. Esta opción no requiereninguna opción adicional para la configuración Políticas de contraseña.

■ Alfabética

■ PIN

■ Alfanumérica

■ Compleja

Al seleccionar Alfabética, PIN o Alfanumérica, se muestran los campos siguientes:




60



En este campo puede especificar en segundos eltiempo que puede estar sin usarse el dispositivo

Tiempo de espera en segundos antes desolicitud de contraseña


Obliga a los usuarios a cambiar su contraseña enel intervalo especificado (en días).

Antigüedad máxima de la contraseña (en días)





Longitud mínima de historial

comparar con nuevas contraseñas. Cuando elusuario define una contraseña, no se aceptará sicoincide con una contraseña que ya se ha usado.Rango de valores: 1 a 5 o ninguno.

Si selecciona la opción Compleja, se muestran los campos siguientes además de los camposmostrados para otros tipos de contraseña:


Especifica el número mínimo de letras que debecontener la contraseña.

Número mínimo de letras

Especifica el número mínimo de minúsculas quedebe contener la contraseña.

Número mínimo de minúsculas

Especifica el número mínimo de mayúsculas quedebe contener la contraseña.

Número mínimo de mayúsculas

Especifica el número mínimo de caracteres noalfabéticos que debe contener la contraseña (p.ej. & o !).

Número mínimo de caracteres no alfabéticos

Especifica el número mínimo de números que debecontener la contraseña.

Número mínimo de números

Especifica el número mínimo de caracteresespeciales que debe contener la contraseña (p.ej. !"§$%&/()=,.-;:_@<>).

Número mínimo de caracteres especiales

61



Requisitos mínimosOpción/campo

KNOXv2+Permitir captura de pantalla

KNOXv2+Permitir cámara

KNOXv2+Permitir portapapeles

KNOXv2+Permitir lista de recursos compartidos

KNOXv2+Permitir micrófono

KNOXv2+Imponer el uso de teclado seguro

KNOXv2+Permitir añadir cuentas de correo electrónico nuevas

Puede configurar el contenedor para que restrinja la instalación manual de apps. Puede añadir Appspermitidas y Apps no permitidas.

Seleccione Añadir permitidas o Apps no permitidas y haga clic en Añadir. En el cuadro de diálogoEditar app seleccione la app de la lista desplegable o haga clic en Personalizado e introduzca elNombre de la app y el Identificador. Haga clic en Añadir.

Las instalaciones a petición del servidor están permitidas de forma automática.


Nota: algunas opciones de esta configuración solo aplican a dispositivos con un cliente decorreo electrónico Touchdown activo. Estas opciones se encuentran en la ficha Touchdownen la consola web.

Si un cliente TouchDown está activo en el dispositivo de un usuario, este cliente se usarácomo el cliente de correo electrónico principal en Sophos Mobile Control 3.6 o posteriores.


SAFEv2+Introduzca el nombre de la cuenta eneste campo.

Nombre

62



SAFEv2+Introduzca la dirección del servidor deMicrosoft Exchange en este campo.



SAFEv2+Introduzca el dominio de la cuenta eneste campo.

Dominio

SAFEv2+Introduzca el usuario de la cuenta eneste campo. Puede utilizar la variable

Usuario

%_USERNAME_% y el servidor lasustituirá por el nombre actual delusuario si el dispositivo al que se envíael perfil tiene un enlace LDAP.

SAFEv2+Introduzca la dirección de correoelectrónico de la cuenta en este campo.


Puede utilizar la variable%_EMAILADDRESS_% y el servidorla sustituirá por la dirección de correoelectrónico actual si el dispositivo al quese envía el perfil tiene un enlace LDAP.

SAFEv2+Introduzca un nombre de remitente parala cuenta. Puede utilizar la variable

Remitente

%_EMAILADDRESS_% y el servidorla sustituirá por la dirección de correoelectrónico actual si el dispositivo al quese envía el perfil tiene un enlace LDAP.

SAFEv2+Introduzca la contraseña de la cuentaen este campo.

Contraseña

SAFEv2+Seleccione en este campo el intervalode sincronización del correo electrónico.


Este es el número de días durante losque se sincronizan los correoselectrónicos. Si se especifica aquí unperiodo de tiempo, no se sincronizantodos los correos electrónicos en labandeja de entrada del dispositivomóvil, sino solo los correos electrónicosque se correspondan al periodoespecificado. Puede seleccionar losperiodos de sincronización siguientes:

Un día

Tres días

Una semana

63



Dos semanas

Un mes

SAFEv2+Seleccione el intervalo entre losprocesos de sincronización de correoelectrónico en este campo:


Nunca

5 minutos

10 minutos

15 minutos

30 minutos

1 hora

SAFEv2+Asegúrese de que esta opción estáseleccionada para enviar todas lascomunicaciones a través de SSL.

SSL

SAFEv2+Seleccione esta opción para definir estacuenta como la cuenta de correoelectrónico predeterminada.

Cuenta predeterminada

SAFEv2+Seleccione esta opción para permitirtodos los certificados en los procesos

Permitir todos los certificados

de transferencia del servidor de correoelectrónico.

Seleccione esta opción para permitir elreenvío de correos electrónicos.

Permitir reenviar correoselectrónicos

Seleccione esta opción para permitir eluso de formato HTML en los correoselectrónicos.

Permitir usar formato HTML

SAFEv5+Seleccione el tamaño máximo delcorreo electrónico de la listadesplegable (1, 3, 5, 10, Ilimitado)

Tamaño máximo de adjuntos enMB

SAFEv5+Seleccione la antigüedad máxima decalendario para la sincronización de loscorreos electrónicos.

Antigüedad máxima de calendario

SAFEv5+Seleccione la antigüedad máxima delos correos electrónicos para lasincronización.


64



Seleccione la antigüedad máxima delos correos electrónicos para lasincronización.


Seleccione el tipo de contenido que sedebe sincronizar.


Notas

Contactos

Calendario

Tareas

15.3 Crear perfiles para dispositivos Apple iOSSophos Mobile Control ofrece dos métodos para crear perfiles para dispositivos iOS:

■ Puede crear perfiles iOS directamente en la consola web.

■ Puede importar perfiles creados con la Utilidad Configuración iPhone de Apple a la consolaweb.

15.3.1 Crear perfiles iOS en la consola web

1. En la consola web, en CONFIGURAR, haga clic en Perfiles y, a continuación, en AppleiOS.


2. Haga clic en Crear perfil y seleccione Crear perfil.


3. Introduzca un Nombre, su Organización (el campo contiene el nombre de cliente) y unaDescripción. La información de Versión es opcional.

4. En el campo Usuario puede eliminar perfil, puede seleccionar si los usuarios puedeneliminar el perfil de su dispositivo.

■ Siempre■ Con autenticación

Al seleccionar esta opción, el campo Contraseña de autenticación se muestra pordebajo del campo Usuario puede eliminar perfil. Introduzca la contraseña paraeliminar el perfil. Para permitir a los usuarios eliminar el perfil, debe proporcionarles lacontraseña.

■ Nunca

5. En el campo Eliminar automáticamente el puede introducir una fecha en la que seeliminará automáticamente el perfil de los dispositivos de los usuarios finales. El perfil seeliminará en la fecha ajustada a las 23:00 horas.

65



Nota: el campo Sistemas operativos muestra todas las versiones iOS disponibles enel sistema. No todas las opciones de configuración son compatibles con versiones iOSindividuales. Si selecciona todas las versiones en Sistemas operativos, algunas opcionespueden quedar sin efecto en función de la versión iOS del dispositivo del usuario final.

7. Haga clic en Añadir configuración.




9. Especifique las opciones de configuración necesarias. Para una lista detallada de todaslas configuraciones y opciones disponibles, consulte Configuraciones iOS disponibles enla página 66.

10. Haga clic en Aplicar para guardar los cambios.


11. Añada otras configuraciones según sea necesario.

12. Una vez especificadas todas las configuraciones necesarias, haga clic en Guardar.

El perfil está disponible para transferirse. Se muestra en la vista Perfiles.

15.3.2 Configuraciones iOS disponibles

Al crear o editar un perfil están disponibles los siguientes perfiles de iOS en la vistaConfiguraciones disponibles. Algunas configuraciones solo se pueden añadir una vezdentro de un perfil, mientras que otras se pueden añadir varias veces.

Nota: las opciones disponibles pueden depender de la versión de iOS que se esté utilizandoen los dispositivos individuales. Dependiendo del dispositivo del usuario final, es posible quealgunas opciones de configuración no tengan efecto. La consola web indica si alguna opciónsolo es compatible a partir de una determinada versión de iOS o solo en el modo supervisado.En las siguientes descripciones, la información correspondiente se incluye al principio de lasección o en una columna de requisitos mínimos, según proceda.



Al seleccionar esta opción, los usuarios puedenusar caracteres secuenciales o repetidos en sucontraseña, p. ej., "1111" o "abcde".

Permitir valor sencillo

Al seleccionar esta opción, las contraseñas debencontener por lo menos una letra o número.

Requerir valor alfanumérico

66





Especifica el número mínimo de caracteres noalfanuméricos que debe contener la contraseña(p. ej. & o !).

Número mínimo de caracteres complejos

Obliga a los usuarios a cambiar la contraseña enel intervalo especificado. Rango de valores: 0 (sincambio de contraseña) a 730 días.

Antigüedad máxima de la contraseña (1 - 730días o ninguna)

En este campo puede especificar el valor máximoque el usuario puede configurar en el dispositivo.

Autobloqueo máximo (en minutos)

Autobloqueo especifica en minutos el tiempo quepuede estar sin usarse el dispositivo antes debloquearlo.


Historial de contraseña (1 a 50 o 0)

comparar con nuevas contraseñas. Cuando elusuario define una contraseña, no se aceptará sicoincide con una contraseña que ya se ha usado.Rango de valores: 1 a 50 o 0 (sin historial decontraseñas).

En este campo puede especificar el valor máximoque el usuario puede configurar en el dispositivo.

Periodo de gracia máximo para bloqueo dedispositivo

El periodo de gracia para el bloqueo de dispositivoespecifica el intervalo durante el cual se puededesbloquear el dispositivo sin que se solicite lacontraseña. Si selecciona Ninguno, el usuariopuede seleccionar cualquiera de los intervalosdisponibles. Si selecciona Inmediato, los usuariosdeben introducir una contraseña cada vez quequiera desbloquear su dispositivo.



contraseña correcta antes de que se borre eldispositivo. Tras seis intentos fallidos se imponeun periodo de espera antes de que se puedaintroducir la contraseña de nuevo. El periodo deespera aumentará cada vez que tenga lugar unintento fallido. Tras el último intento fallido, todoslos datos y la configuración se eliminan de formasegura del dispositivo. El periodo de esperacomienza tras el sexto intento. De modo que sise ajusta este valor en 6 o menos, no se imponeningún periodo de espera y el dispositivo se borracuando se supera el límite de intentos.

67




Dispositivo

Al desactivar esta opción, se desactiva laApp Store y su icono se elimina de la

Permitir instalar apps

pantalla de inicio. Los usuarios no puedeninstalar o actualizar apps mediante la AppStore ni iTunes.

Al desactivar esta opción, se desactivancompletamente las cámaras del dispositivo

Permitir usar cámara

y el icono de cámara se elimina de lapantalla de inicio. Los usuarios no puedenhacer fotografías, grabar vídeos ni usarFaceTime.

Al desactivar esta opción, los usuarios nopueden realizar ni recibir vídeollamadas conFaceTime.

Permitir FaceTime

Al desactivar esta opción, los usuarios nopueden realizar capturas de pantalla.

Permitir captura de pantalla

Al desactivar esta opción, los dispositivosen roaming solo se sincronizarán cuando elusuario accede a una cuenta.

Permitir sincronizaciónautomática en roaming

5.0+Al desactivar esta opción, los usuarios nopueden usar Siri, comandos de voz ni lafunción de dictado.

Permitir Siri

6.0+Al desactivar esta opción, los usuarios debendesbloquear sus dispositivos introduciendosu contraseña antes de usar Siri.

Permitir Siri con el dispositivobloqueado

7.0+, supervisadoAl desactivar esta opción, Siri no solicitacontenido de la web.

Permitir a Siri solicitarcontenido de la web

6.0+, supervisadoAl desactivar esta opción, no se impone elfiltro de lenguaje explícito en el dispositivo.

Imponer filtro de lenguajeexplícito en Siri

Al desactivar esta opción, los usuarios nopueden marcar con comandos de voz.

Permitir marcación por voz

68



6.0+Al desactivar esta opción, el dispositivo nomuestra notificaciones de Passbook al estarbloqueado.

Permitir Passbook con eldispositivo bloqueado

Al desactivar esta opción, los usuarios nopueden realizar compras ofrecidas dentrode las apps.

Permitir compras en apps

5.0+Al seleccionar esta opción, los usuariostienen que introducir la contraseña de su ID

Obligar al usuario a introducirla contraseña de la tienda paratodas las compras de Apple para todas las compras.

Normalmente hay un breve periodo de graciatras una compra antes de que los usuariostengan que autenticarse de nuevo paracompras siguientes.

Al desactivar esta opción, los usuarios nopueden jugar juegos multijugador en elGame Center.

Permitir multijugador

6.0+, supervisadoAl desactivar esta opción, no se puede usarGame Center en el dispositivo.

Permitir Game Center

Al desactivar esta opción, los usuarios nopueden añadir amigos al Game Center.

Permitir añadir amigos a GameCenter

7.0+, supervisadoAl desactivar esta opción, se desactiva laopción de poder realizar cambios en la appBuscar a mis Amigos.

Permitir modificar Buscar a misAmigos

7.0+, supervisadoAl desactivar esta opción, se desactiva elemparejamiento de hosts exceptuando el

Permitir emparejamiento dehost

host de supervisión. Si no se ha configuradoningún certificado de host de supervisiónquedan desactivados todos losemparejamientos.

7.0+, supervisadoAl desactivar esta opción, no se permitecompartir contenidos mediante AirDrop enel dispositivo.

Permitir AirDrop

7.0+Al desactivar esta opción, las opciones deconfiguración no se pueden administrar con

Permitir centro de control enpantalla de bloqueo

el centro de control cuando la pantalla deldispositivo está bloqueada.

7.0+Al desactivar esta opción, el centro denotificación no está disponible cuando lapantalla del dispositivo está bloqueada.

Permitir centro de mensajes enpantalla de bloqueo

69



7.0+Al desactivar esta opción, la vista de hoy noestá disponible cuando la pantalla deldispositivo está bloqueada.

Permitir vista de hoy enpantalla de bloqueo

7.0+Al desactivar esta opción, las actualizacionesde PKI mediante conexiones inalámbricasquedan desactivadas.

Permitir actualizaciones de PKImediante conexionesinalámbricas

6.0+, supervisadoAl desactivar esta opción, los usuarios nopueden comprar libros en iBook.

Permitir iBook Store

6.0+, supervisadoAl desactivar esta opción, no está disponiblecontenido sexual explícito a través de iBookStore.

Permitir contenido sexualexplícito en iBook Store

6.0+, supervisadoAl desactivar esta opción, los usuarios nopueden instalar archivos de configuración.

Permitir a usuarios instalararchivos de configuración

6.0+, supervisadoAl desactivar esta opción, los usuarios nopueden usar iMessage para textos.

Permitir iMessage

6.0+, supervisadoAl desactivar esta opción, los usuarios nopueden eliminar apps del dispositivo.

Permitir eliminar app

8.0+, supervisadoPermitir eliminar todo elcontenido y configuración

8.0+, supervisadoPermitir resultados debúsqueda en Internet paraSpotlight

8.0+, supervisadoPermitir activar opción derestricciones

8.0+Permitir Handoff

Datos corporativos

7.0+Con esta configuración puede definir unarestricción para abrir documentos con

Permitir compartir documentossolo con apps/cuentasadministradas apps/cuentas (p. ej., una cuenta de correo

electrónico de empresa) administradas porSophos Mobile Control. Por ejemplo: Si estaopción está seleccionada, y los usuariostienen una cuenta de correo electrónicoadministrada por Sophos Mobile Control yapps administradas por Sophos MobileControl en sus dispositivos, los adjuntos dela cuenta de correo electrónico administrada

70



solo pueden abrirse con apps administradas.De esta forma se puede evitar quedocumentos corporativos puedan abrirse enapps no administradas.

7.0+Con esta configuración puede definir unarestricción para abrir documentos con

Permitir compartir documentossolo con apps/cuentas noadministradas apps/cuentas (p. ej., una cuenta de correo

electrónico privada) no administradas porSophos Mobile Control. Por ejemplo: Si estaopción está seleccionada, y los usuariostienen una cuenta de correo electrónico yapps no administradas por Sophos MobileControl en sus dispositivos, los adjuntos dela cuenta de correo electrónico noadministrada solo pueden abrirse con appsno administradas. De esta forma se puedeevitar que documentos privados puedanabrirse en apps administradas.

8.0+Permitir usar sincronización enla nube por apps administradas

8.0+Permitir copia de seguridadpara libros de empresa

8.0+Permitir sincronización denotas y subrayados de librosde empresa

Aplicaciones

4.0-5.0Al desactivar esta opción, se desactiva laapp de YouTube y su icono se elimina de lapantalla de inicio.

Nota: esta opción aplica solo a versionesde iOS anterior a la 6.

Permitir usar YouTube

Al desactivar esta opción, se desactiva laiTunes Store y su icono se elimina de la

Permitir usar iTunes Store

pantalla de inicio. Los usuarios no puedenprevisualizar, comprar ni descargarcontenido.

Al desactivar esta opción, se desactiva elnavegador web Safari y su icono se elimina

Permitir el uso de Safari

de la pantalla de inicio. Esto también impideque los usuarios puedan abrir videoclips enla web.

71



5.0+Al desactivar esta opción, Safari noautocompleta formularios web coninformación introducida anteriormente.

Permitir el autorelleno

5.0+Al seleccionar esta opción, Safari intentaevitar que los usuarios visiten páginas web

Imponer advertencias sobrefraudes

identificadas como fraudulentas ocomprometidas.

6.0-6.1Al desactivar esta opción, Safari ignoraJavaScript en sitios web.

Activar JavaScript

5.0+Al seleccionar esta opción, Safari bloqueaventanas emergentes.

Bloquear elementosemergentes

5.0+En este campo puede especificar si seaceptan cookies:

Aceptar cookies

Siempre

Nunca

De sitios visitados

7.0+, supervisadoAl desactivar esta opción, los usuarios nopueden modificar el uso de datos móvilespor app.

Permitir modificar uso de datosmóviles por app

iCloud

5.0+Al seleccionar esta opción, los usuariospueden realizar copias de seguridad de susdispositivos en iCloud.

Permitir copia de seguridad

5.0+Al seleccionar esta opción, los usuariospueden guardar documentos en iCloud.

Permitir sincronización dedocumentos

5.0+Al seleccionar esta opción, los usuariospueden activar Photo Stream.

Nota: si instala un perfil de configuraciónque restringe el uso de Photo Stream, se

Permitir Photo Stream

eliminarán las fotografías de Photo Streamdel dispositivo del usuario. Las fotografíasno se enviarán desde el Carrete a PhotoStream. Si no hay más copias de estasfotografías, estas se perderán.

6.0+Al seleccionar esta opción, los usuariospueden invitar a otros para que vean sus

Permitir streams compartidosde fotografías

72



streams de fotografías y ver los quecompartan otros usuarios.

7.0+Al desactivar esta opción, la función dellavero de iCloud para sincronizar

Permitir sincronización dellavero

contraseñas en distintos dispositivos iOS yOS X no está permitida en el dispositivo.

Seguridad y privacidad

5.0+Al desactivar esta opción, la información dediagnóstico de iOS no se envía a Apple.

Permitir enviar datos dediagnóstico a Apple

5.0+Al desactivar esta opción, no se pregunta alos usuarios si quieren confiar en certificados

Permitir a usuarios aceptarcertificados TLS no fiables

que no se puedan verificar. Esta opciónaplica a Safari, contactos de correo ycuentas del calendario.

7.0+, supervisadoAl desactivar esta opción, se desactiva laposibilidad de modificar la cuenta. El menúCuentas no está disponible en el dispositivo.

Permitir modificar cuenta

7.0+Al desactivar esta opción, el dispositivo nose puede desbloquear con Touch ID.

Permitir desbloqueardispositivo con Touch ID

7.0+, supervisadoAl seleccionar esta opción, no seproporcionan datos de usuario anónimos deluso de apps para publicidad dirigida.

Imponer limitar seguimiento

7.0+, supervisadoAl seleccionar esta opción, los usuariosdeben cifrar las copias de seguridad eniTunes.

Imponer copias de seguridadcifradas

Clasificación de contenido

Al desactivar esta opción, el contenido conmúsica o vídeo explícitos se oculta en la

Permitir música y podcastsexplícitos

iTunes Store. El contenido explícito esseñalado por los proveedores de contenidos,p. ej., discográficas, en las listas de iTunesStore.

Configuración de roaming/puntos de accesoRequisito mínimo: versión iOS 7.0+

En esta configuración puede definir opciones de configuración para roaming y puntos deacceso personales.

73


Nota: los usuarios pueden cambiar estas opciones siempre que deseen.


Al desactivar esta opción, se desactiva el roamingde voz en el dispositivo.

Activar roaming de voz

Al desactivar esta opción, se desactiva el roamingde datos en el dispositivo.

Activar roaming de datos

Al desactivar esta opción, el dispositivo no sepuede configurar para que actúe como punto deacceso personal.

Activar punto de acceso personal

App Sophos Secure WorkspaceRequisito mínimo: versión iOS 7.0+

En esta configuración se pueden definir las opciones de la app Sophos Secure Workspace.

Nota:

ConfiguraciónConfigurar proveedores dealmacenamiento

Puede definir para cada proveedor de almacenamiento lassiguientes opciones por separado:

Almacenamiento local

Permite a los usuarios almacenararchivos en Sophos Secure Workspace Activar Si se selecciona, el proveedor de almacenamiento

está visible en la app.y subir archivos desde el almacenamientolocal al almacenamiento en la nube.

Offline Si se selecciona, se le permite a los usuarios añadirarchivos desde el proveedor de almacenamiento a la listade Favoritos de apps para lectura offline.

Dropbox

Egnyte

Abrir en (cifrado) Si se activa, los usuarios puedenenviar/transferir archivos cifrados a otras apps medianteAbrir en.

Abrir en (normal) Si se activa, los usuarios puedenenviar/transferir archivos no cifrados a otras apps medianteAbrir en.

Google Drive

Media Center

OneDrive

WebDAV:

Egnyte, WebDAV son referidos comoproveedores de empresas. Para estos Portapapeles Si se activa, el portapapeles está activado

en la vista de documentos de las apps para permitir a lospuede definir centralmente credencialesde servidor y usuario. usuarios copiar partes de un documento y pegarlos en otras

apps.


Activa la función Documentos para distribuir de formasegura documentos de la empresa.

Activar documentos

74



Si se activa esta opción, los usuarios deben introducir unacontraseña adicional para abrir la app. La contraseña debe

Activar contraseña de app

definirse cuando se abre la app una vez aplicada laconfiguración.

En este campo se puede definir la complejidad mínimarequerida para la contraseña de la app. En cualquier caso


se permitirán siempre contraseñas más seguras. Lascontraseñas (una combinación de caracteres numéricos yalfanuméricos) se consideran siempre más seguras que unPIN (solo caracteres numéricos).


Cualquiera: Las contraseñas de apps no tienenrestricciones.

PIN de 4 dígitos

PIN de 6 dígitos





En este campo se define el periodo de tiempo durante elcual no es necesario introducir ninguna contraseña si la app


vuelve a primer plano. Si el dispositivo se ha bloqueado ydesbloqueado, los usuarios deben introducir siempre lacontraseña de la app, incluso dentro del periodo de gracia.

Es posible seleccionar entre 1, 2, 5, 10, 15 minutos.

En este campo se define el tiempo que los usuarios puedenusar Sophos Secure Workspace sin una conexión al servidorde Sophos Mobile Control.

Última conexión al servidor

Cuando se activa Sophos Secure Workspace sin tenercontacto con el servidor dentro del periodo de tiempodefinido, se mostrará una pantalla de bloqueo con el botónReintentar. Los usuarios pueden desbloquear la apptocando el botón Reintentar para que Sophos SecureWorkspace se conecte al servidor. Si la conexión se puedeestablecer, la app se desbloquea. En caso contrario, sedeniega el acceso.

Puede definir las opciones siguientes:

En acceso La conexión al servidor se requiere siemprey la app se bloquea cuando no se puede alcanzar elservidor.

1 hora: La conexión al servidor se requiere cuando laapp se activa una hora o más tras la última conexiónrealizada correctamente con el servidor.

3 hora

75



6 hora

12 hora

1 día

3 días

1 semana

ninguna: No se requiere un contacto regular.

En este campo se define cuántas veces los usuarios puedenejecutar Sophos Secure Workspace sin una conexión conel servidor.

Nota: esta opción requiere que la función de contraseñade app esté activada.

Arranques offline sin conexión alservidor

Cada vez que el usuario introduzca la contraseña de la appSophos Secure Workspace se incrementa un contador. Siel contador supera un número definido, se mostrará lamisma pantalla de bloqueo que para la opción Últimaconexión al servidor. El contador se restablece en cuantose produce una conexión al servidor de Sophos MobileControl.

Ilimitado No se requiere ninguna conexión.

0: No es posible ejecutar la app sin que haya unaconexión al servidor.

1: Una vez ejecutada la aplicación una vez se requiereuna conexión al servidor.

3

5

10

20

Si se activa esta opción, las claves se recuerdan en un juegode claves. Para el uso posterior de las mismas claves, los

Activar juego de claves

usuarios no deberán introducir de nuevo la frase decontraseña de las claves.

En este campo se puede definir la complejidad mínimarequerida de las frases de contraseña para las nuevas

Complejidad de frase de contraseña

claves usadas para el cifrado. Estas claves se generan enel dispositivo. En cualquier caso se permitirán siempre frasesde contraseña más seguras.






76



Egnyte, WebDAV

Puede definir credenciales centralmentepara los proveedores de empresas. Estasno pueden ser cambiadas por losusuarios.

Las opciones de configuración decredenciales que no defina centralmentepueden ser seleccionadas por losusuarios en las pantallas de credencialesde proveedores de apps.

P. ej., puede definir centralmente elservidor y la cuenta de usuario que debeusarse, pero puede dejar el campo decontraseña sin definir. Entonces losusuarios deben conocer la contraseñapara acceder al proveedor dealmacenamiento.

En este campo introduzca:Servidor

la URL de la carpeta raíz en el servidor WebDAV deDocumentos corporativos

la URL de la carpeta raíz en el servidor Egnyte

la URL de la carpeta raíz en el servidor WebDAV

Utilice el formato siguiente:https://server.company.com

Introduzca en este campo el nombre de usuario para elservidor correspondiente.

Nombre de usuario

Introduzca en este campo la contraseña para la cuentacorrespondiente.

Contraseña

Introduzca en este campo la carpeta de carga para la cuentacorrespondiente.

Carpeta de carga



Introduzca en este campo el nombrede cuenta para la cuenta ExchangeActiveSync.

Nombre de cuenta

77



Introduzca el servidor de MicrosoftExchange en este campo.


Host de Exchange ActiveSync

5.0+Al desactivar esta opción, los usuariosno pueden mover los mensajes

Permitir mover

enviados o recibidos por esta cuentaa una cuenta de correo distinta. Estotambién impide que los usuariospuedan usar una cuenta distinta paracontestar o reenviar un mensajedesde esta cuenta.

6.0+Al desactivar esta opción, lasdirecciones usadas recientemente no

Permitir sincronización dedirecciones recientes

se sincronizan con otros dispositivosutilizando iCloud.

5.0+Al seleccionar esta opción, la cuentasolo se puede usar para enviar

Usar solo en correo

mensajes desde el correo. No sepuede seleccionar como una cuentade envío para mensajes creados conotras apps, p. ej., Fotos o Safari.

Asegúrese de que esta opción estáseleccionada para enviar todas lascomunicaciones a través de SSL.

SSL

Introduzca el dominio de su entornoen este campo. También se puededejar el campo vacío.

Dominio

Introduzca el usuario de la cuenta eneste campo. Puede utilizar la variable

Usuario

%_USERNAME_% y el servidor lasustituirá por el nombre actual delusuario si el dispositivo al que seenvía el perfil tiene un enlace LDAP.

Introduzca la dirección de correoelectrónico de la cuenta en este


campo. Puede utilizar la variable%_EMAILADDRESS_% y el servidorla sustituirá por la dirección de correoelectrónico actual si el dispositivo alque se envía el perfil tiene un enlaceLDAP.

78



Introduzca la contraseña de la cuentaen este campo.

Contraseña

Seleccione en este campo el intervalode sincronización del correo


electrónico. Este es el número de díasdurante los que se sincronizan loscorreos electrónicos. Si se especificaaquí un periodo de tiempo, no sesincronizan todos los correoselectrónicos en la bandeja de entradadel dispositivo móvil, sino solo loscorreos electrónicos que secorrespondan al periodo especificado.Puede seleccionar los periodos desincronización siguientes:

Ilimitado

Un día

Tres días

Una semana

Dos semanas

Un mes

Seleccione en este campo elcertificado de identidad para la

Certificado de identidad

conexión a ActiveSync. Si no haydisponible ningún certificado paraseleccionarlo, se muestra un mensaje.



Introduzca el ID de la red inalámbrica eneste campo.

SSID

5.0+Seleccione esta opción para conectarseautomáticamente a la red deseada.

Conectar automáticamente

Seleccione esta opción si la red deseadano es de tipo abierto o no está visible.

Red oculta

79



En este campo se selecciona el tipo deseguridad de la red Wi-Fi.

Tipo de seguridad

Ninguno

WEP

WPA/WPA2

Cualquiera (personal)

WEP de empresa

WPA/WPA2 de empresa

Cualquiera (empresa)

Si se selecciona la configuración personalWEP, WPA/WPA2 o Cualquiera(personal), se mostrará el campoContraseña. Introduzca la contraseñacorrespondiente.

Si se selecciona la opción corporativaWEP corporativa, WPA/WPA2corporativa o Cualquiera (empresa), semuestran las dos fichas Protocolos yAutenticación.

En la ficha Protocolos configure losiguiente:

En Tipos EAP aceptados, especifiquelos métodos EAP utilizados para laautenticación. Dependiendo de lostipos seleccionados aquí, se muestranlos valores en la ficha Identidadinterna para seleccionarlos.

Configure en EAP-FAST las opcionesde las credenciales de accesoprotegido EAP-FAST.

En la ficha Autenticación se especificanlas opciones de autenticación:

Introduzca en el campo Usuario elnombre de usuario para la conexión ala red inalámbrica.

Seleccione Usar contraseña porconexión, si la contraseña se debesolicitar para cada conexión y transferircon la autenticación.

Introduzca en el campo Contraseñala contraseña correspondiente.

Seleccione en el campo Certificadode identidad el certificado para laconexión a la red inalámbrica.

Introduzca en el campo Identidadexterna el ID visible externamente(para TTLS, PEAP y EAP-FAST).

80



Seleccione en este campo las opcionesde configuración de la conexión Wi-Fi.

Proxy

Ninguno

Manualmente

Automático

Al seleccionar Manualmente, se muestranlos campos Servidor y puerto,Autenticación y Contraseña. Introduzcala información de proxy necesaria. Alseleccionar Automático, se muestra elcampo URL de servidor proxy.Introduzca la URL del servidor proxy.

VPNEn esta configuración puede definir las opciones VPN para las conexiones de red. Puedeañadir múltiples configuraciones de VPN.


Introduzca en este campo el nombre de la conexiónmostrada en el dispositivo.

Nombre de conexión


Cisco AnyConnect

IPSec (Cisco)

F5

Check Point

SSL personalizado

En la vista VPN se muestran distintos campos enfunción del tipo de conexión que seleccione.

Introduzca en este campo el identificadorpersonalizado en formato DNS inverso.

Identificador (formato DNS inverso) (tipo deconexión SSL personalizado)

Introduzca en este campo el nombre del host o ladirección IP de su servidor.

Servidor (todos los tipos de conexión)

Introduzca en este campo la cuenta de usuariopara la autenticación de la conexión.

Cuenta (todos los tipos de conexión)

81



Introduzca aquí los datos personalizados que le haproporcionado su proveedor:

Datos personalizados (tipo de conexión SSLpersonalizado)

Haga clic en Añadir e introduzca la Clave y elValor en la vista Datos personalizados.

Haga clic en Aplicar.

La clave y el Valor se muestran en la vista VPN.

Introduzca en este campo el grupo que pueda sernecesario para la autenticación de la conexión.

Grupo (tipo de conexión Cisco AnyConnect)

Seleccione esta opción si desea que todo el tráficose envíe por VPN.

Enviar todo el tráfico por VPN

Seleccione en este campo el tipo de autenticaciónpara la conexión:

Autenticación de usuario (tipos de conexiónCisco AnyConnect, F5, SSL personalizado)

Contraseña

Al seleccionar esta opción, el campoContraseña se muestra a continuación delcampo Autenticación de usuario. Introduzcala contraseña de autenticación.

Certificado

Al seleccionar esta opción, el campoCertificado se muestra a continuación delcampo Autenticación de usuario. Seleccioneun certificado.

Seleccione en este campo el tipo de autenticacióndel dispositivo:

Autenticación de dispositivo (tipo de conexiónIPSec (Cisco))

Claves (secreto compartido)/Nombre degrupo

Al seleccionar esta opción, los campos Nombrede grupo, Claves (secreto compartido), Usarautenticación híbrida y Solicitar contraseñase muestran a continuación del campoAutenticación de dispositivo. Introduzca lainformación de autenticación necesaria en loscampos Nombre de grupo y Claves (secretocompartido). Seleccione Usar autenticaciónhíbrida y Solicitar contraseña según seanecesario.

Certificado

Al seleccionar esta opción, los camposCertificado e Incluir PIN de usuario semuestran a continuación del campoAutenticación de dispositivo. Seleccione enel campo Certificado el certificado necesario.Seleccione Incluir PIN de usuario para incluir

82



el PIN de usuario en la autenticación deldispositivo.

Seleccione en este campo las opciones deconfiguración de proxy para la conexión:

Proxy (todos los tipos de conexión)

Ninguno

Manualmente

Al seleccionar esta opción, se muestran loscampos Servidor y puerto, Autenticación yContraseña. Introduzca en el campo Servidory puerto la dirección válida y el puerto delservidor proxy. Introduzca en el campoAutenticación el nombre de usuario para laconexión al servidor proxy. Introduzca en elcampo Contraseña la contraseña para laconexión al servidor proxy.

Automático

Al seleccionar esta opción, se muestra el campoURL de servidor proxy. Introduzca en estecampo la URL del servidor con la configuracióndel proxy.

VPN por appRequisito mínimo: versión iOS 7.0+

En esta configuración puede definir opciones de VPN compatibles con la función de iOS"VPN por app". Con esta función es posible configurar las apps para que se conectenautomáticamente a VPN al ejecutarse. De este modo, p. ej., es posible asegurar que losdatos transmitidos por apps administradas utilicen VPN.

Una vez configuradas las opciones de VPN por app, puede seleccionar una configuraciónen la vista Editar paquete de una aplicación, consulte Configurar VPN por app yconfiguraciones para apps iOS en la página 108.


Introduzca en este campo el nombre de laconexión mostrada en el dispositivo.

Nombre de conexión


Cisco AnyConnect

F5

Check Point

SSL personalizado

83



En la vista VPN se muestran distintos campos enfunción del tipo de conexión que seleccione.

Introduzca en este campo el identificadorpersonalizado en formato DNS inverso.

Identificador (formato DNS inverso) (tipo deconexión SSL personalizado)

Introduzca en este campo el nombre del host o ladirección IP de su servidor.

Servidor (todos los tipos de conexión)

Introduzca en este campo la cuenta de usuariopara la autenticación de la conexión.

Cuenta (todos los tipos de conexión)

Introduzca aquí los datos personalizados que leha proporcionado su proveedor:

Datos personalizados (tipo de conexión SSLpersonalizado)

Haga clic en Añadir e introduzca la Clave y elValor en la vista Datos personalizados.

Haga clic en Aplicar.

La Clave y el Valor se muestran en la vista VPN.

Introduzca en este campo el grupo que pueda sernecesario para la autenticación de la conexión.

Grupo (tipo de conexión Cisco AnyConnect)

Seleccione esta opción si desea que todo el tráficose envíe por VPN.

Enviar todo el tráfico por VPN

Seleccione en este campo el tipo de autenticaciónpara la conexión:

Autenticación de usuario (tipos de conexiónCisco AnyConnect, F5, SSL personalizado)

Contraseña

Al seleccionar esta opción, el campoContraseña se muestra a continuación delcampo Autenticación de usuario. Introduzcala contraseña de autenticación.

Certificado

Al seleccionar esta opción, el campoCertificado se muestra a continuación delcampo Autenticación de usuario. Seleccioneun certificado.

Seleccione en este campo el tipo de autenticacióndel dispositivo:

Autenticación de dispositivo (tipo de conexiónIPSec (Cisco))

Claves (secreto compartido)/Nombre degrupo

Al seleccionar esta opción, los camposNombre de grupo, Claves (secretocompartido), Usar autenticación híbrida ySolicitar contraseña se muestran a

84



continuación del campo Autenticación dedispositivo. Introduzca la información deautenticación necesaria en los camposNombre de grupo y Claves (secretocompartido). Seleccione Usar autenticaciónhíbrida y Solicitar contraseña según seanecesario.

Certificado

Al seleccionar esta opción, los camposCertificado e Incluir PIN de usuario semuestran a continuación del campoAutenticación de dispositivo. Seleccione enel campo Certificado el certificado necesario.Seleccione Incluir PIN de usuario para incluirel PIN de usuario en la autenticación deldispositivo.


Proxy (todos los tipos de conexión)

Ninguno

Manualmente


Automático

Al seleccionar esta opción, se muestra elcampo URL de servidor proxy. Introduzca eneste campo la URL del servidor con laconfiguración del proxy.

Seleccione este campo para asegurar que laconexión a VPN se establezca automáticamente.

Conectar automáticamente a demanda

Inicio de sesión únicoRequisito mínimo: versión iOS 7.0+

En esta configuración se pueden definir las opciones de inicio de sesión único para apps deterceros.

85



Un nombre legible para la cuenta.Nombre

Opcional. El nombre principal Kerberos. Si no seproporciona, se le solicitará uno al usuario durantela instalación del perfil.

Nombre principal Kerberos

El nombre de dominio Kerberos. El nombre dedominio debe especificarse en mayúsculas.

Dominio Kerberos

En la ficha URL puede opcionalmente especificar una lista de prefijos URL que deben hacersecoincidir para usar esta cuenta para la autenticación Kerberos vía HTTP. Si no se especificaningún prefijo, la cuenta coincidirá con todas las URL http:// y https://.

En la ficha Identificadores de app, puede opcionalmente especificar una lista deidentificadores de apps que pueden utilizar este inicio de sesión. Si no se especificanidentificadores de app, el inicio de sesión coincidirá con todos los identificadores.

Modo de solo una appRequisito mínimo: versión iOS 6.0+ supervisado

En esta configuración puede definir opciones para el modo de una sola app que bloquea losdispositivos de los usuarios finales a una sola app y evita que los usuarios puedan cambiara otras apps.


En este campo puede seleccionar el origenpara la app única:

Seleccionar origen

Si se selecciona Lista de apps, semuestra la lista desplegable de Apps conuna lista de las apps iOS disponibles paraeste cliente. Seleccione una app de lalista y haga clic en Aplicar.

Al seleccionar Personalizado, se muestrael campo Identificador de app.Introduzca el identificador de la app yhaga clic en Aplicar.

7.0+Opciones

Seleccione esta opción para desactivar tocaren el modo de una sola app.

Desactivar tocar

Seleccione esta opción para desactivar rotaren el modo de una sola app.

Desactivar rotación

86



Seleccione esta opción para desactivar losbotones de volumen en el modo de una solaapp.

Desactivar botones de volumen

Seleccione esta opción para desactivar elbotón de tono/silencio en el modo de una solaapp.

Desactivar botón detono/silencio

Seleccione esta opción para desactivar elbotón de encendido/apagado en el modo deuna sola app.

Desactivar botón deencendido/apagado

Seleccione esta opción para desactivar elbloqueo automático en el modo de una solaapp.

Desactivar bloqueo automático

Seleccione esta opción para activarVoiceOver en el modo de una sola app.

Activar VoiceOver

Seleccione esta opción para activar el zoomen el modo de una sola app.

Activar zoom

Seleccione esta opción para activar lainversión de colores en el modo de una solaapp.

Activar invertir colores

Seleccione esta opción para activarAssistiveTouch en el modo de una sola app.

Activar AssistiveTouch

Seleccione esta opción para activar leerselección en el modo de una sola app.

Activar leer selección

Seleccione esta opción para activar audiomono en el modo de una sola app.

Activar audio mono

7.0+Opciones activadas por usuario

Seleccione esta opción para permitir el ajustede VoiceOver.

VoiceOver

Seleccione esta opción para permitir el ajustede Zoom.

Zoom

Seleccione esta opción para permitir el ajustede Invertir colores.

Invertir colores

Seleccione esta opción para permitir el ajustede Assistive Touch.

AssistiveTouch

87


Clip webEn esta configuración puede definir clips web para añadir a la pantalla de inicio. Los clipsweb proporcionan un acceso rápido a las páginas web. Pero también puede añadir un clipweb con el número de teléfono de soporte, p. ej., para añadir una forma rápida de llamar aldepartamento de soporte. Puede añadir múltiples configuraciones de Clip web.


Introduzca en este campo la descripción para elclip web.

Descripción

Introduzca en este campo la URL del clip web.Dirección

Al desactivar esta opción, el cliente no puedeeliminar el clip web. No puede ser eliminado del

Se puede eliminar

dispositivo a no ser que el cliente elimine el perfilque lo instaló.

Al seleccionar esta opción, el clip web se abre apantalla completa en el dispositivo. Un clip web apantalla completa abre la URL como una app web.

Pantalla completa

APNCon esta configuración puede cambiar el nombre de punto de acceso (APN) del dispositivoy la configuración del proxy de la red móvil. Esta configuración define la forma en la que losdispositivos se conectan a la red del operador. Solo es posible añadir una configuración deAPN dentro de un perfil.

Nota: si esta configuración no es correcta, el dispositivo no puede acceder a los datosutilizando la red móvil. Para deshacer los cambios en la configuración es necesario eliminarel perfil del dispositivo.


Introduzca en este campo el nombre de punto deacceso del operador (GPRS).

Nombre de punto de acceso (APN)

Introduzca en este campo el nombre de usuariopara el punto de acceso.

Nota: ios es compatible con nombres de usuariode APN de hasta 64 caracteres.

Nombre de usuario para punto de acceso

88



Introduzca en este campo la contraseña para elpunto de acceso.

Nota: ios es compatible con contraseñas de APNde hasta 64 caracteres.

Contraseña para puntos de acceso

En este campo puede introducir la dirección váliday el puerto del servidor proxy.

Servidor y puerto proxy

Filtrado de contenidos webRequisito mínimo: versión iOS 7.0+ supervisado

En esta configuración puede definir listas negras de URL y listas blancas de marcadores.


Seleccione este campo para definir una lista deURL bloqueadas a las que no deba accederse

Lista negra

desde los dispositivos de los usuarios finales.Haga clic en Siguiente para mostrar la vista Filtrode contenidos web. En esta vista puede añadirURL individuales.

Introduzca cada URL en una línea nueva.

Seleccione este campo para definir una listablanca con marcadores que deba añadirse al

Lista blanca con marcadores

navegador Safari en los dispositivos de losusuarios finales. Demás sitios bloqueados. Hagaclic en Siguiente para mostrar la vista Filtro decontenidos web. Haga clic en Añadir para añadirURL individuales como marcadores.

Proxy HTTP globalRequisito mínimo: supervisado

Nota: esta configuración solo es efectiva en dispositivos supervisados.

Con esta configuración puede configurar un solo servidor proxy corporativo. Solo es posibleañadir una configuración de Proxy HTTP global dentro de un perfil.

89




Proxy HTTP global

Manualmente


Automático

Al seleccionar esta opción, se muestra elcampo URL de servidor proxy. Introduzca eneste campo la URL del servidor con laconfiguración del proxy.

Certificado raízEn esta configuración puede cargar un certificado raíz para los dispositivos. Puede añadirmúltiples configuraciones de Certificado raíz. En el campo Archivo, busque el certificadocorrespondiente y haga clic en Cargar. El nombre del certificado se muestra en el campoNombre de certificado.


Certificado de clienteEn esta configuración puede cargar un certificado cliente para los dispositivos. Puede añadirmúltiples configuraciones de Certificado de cliente. En el campo Archivo, busque elcertificado correspondiente y haga clic en Cargar. El nombre del certificado se muestra enel campo Nombre de certificado. Introduzca la Contraseña para el certificado seleccionado.


SCEPEn esta configuración se pueden definir opciones que permiten a los dispositivos obtenercertificados de una autoridad de certificación usando un protocolo de inscripción simple decertificados (SCEP). Solo es posible añadir una configuración de SCEP dentro de un perfil.

Nota: esta configuración solo está disponible si SCEP se ha configurado durante la instalaciónde Sophos Mobile Control. Es necesario activar SCEP durante la instalación de SophosMobile Control, consulte la Guía de instalación de Sophos Mobile Control. Entonces, unsuperadministrador puede configurar las opciones necesarias de SCEP en la consola web,consulte la Guía de superadministrador de Sophos Mobile Control. La configuración definidase transfiere a los perfiles iOS.

90


Nota: los superadministradores no son compatibles con Sophos Mobile Control como servicio.


Introduzca en este campo la URL del servidorSCEP.

Dirección

Introduzca en este campo un nombre que seentendido por la autoridad de certificación. El

Nombre de CA

nombre puede, p. ej., utilizarse para diferenciarinstancias.

Introduzca en este campo la representación de unnombre X.500 como una cadena de OID y valor.

Sujeto

Por ejemplo: /C=US/O=AppleInc./CN=foo/1.2.5.3=bar. Esto traduce a: [ [ ["C","US"] ], [ ["O", "Apple Inc."] ], ..., [ [ "1.2.5.3", "bar"] ] ]

Seleccione en este campo el tipo de un nombrealternativo para el servidor SCEP:

Tipo de nombre alternativo de sujeto

Ninguno

Nombre RFC 822 (dirección de correoelectrónico)

Nombre DNS

Identificador de recursos uniforme

Al seleccionar una opción distinta a Ninguno, loscampos Valor de nombre alternativo de sujetoy Nombre de inicio de sesión de usuario NT semuestran a continuación del campo Tipo denombre alternativo de sujeto. Introduzca losvalores de nombre necesarios.

Introduzca en este campo un secretoprecompartido que el servidor SCEP pueda usarpara identificar la solicitud o el usuario.

Nota: si se usa el módulo SCEP del servidor deSophos Mobile Control, este campo ya está

Desafío

rellenado con %_CACHALLENGE_%. No cambieeste valor.

Introduzca en este campo el número de reintentossi el servidor está enviando una respuesta"pendiente".

Reintentos

Introduzca en este campo el número de segundosentre los reintentos.

Retardo reintento

91



Seleccione en este campo el tamaño de la clave.Tamaño de clave

1024

2048

Seleccione esta opción para definir el uso de unafirma digital como aceptable para la clave.

Usar como firma digital

Seleccione esta opción para definir el uso decifrado como aceptable para la clave.

Usar para cifrado

Introduzca en este campo una cadena decaracteres hexadecimal como firma.

Firma

15.3.3 Importar perfiles iOS creados con la Utilidad Configuración iPhonede Apple

Puede importar perfiles creados con la Utilidad Configuración iPhone de Apple a la consolaweb.

Nota: la Utilidad Configuración iPhone de Apple se puede descargar en:

■ Windows: http://support.apple.com/kb/DL1466

■ Mac OS X: http://support.apple.com/kb/DL1465

1. Una vez creado un perfil en la Utilidad Configuración iPhone de Apple, expórtelo (sin cifrarni firmar) y guárdelo en su ordenador.

2. En la consola web, en CONFIGURAR, haga clic en Perfiles y, a continuación, en AppleiOS.


3. Haga clic en Crear perfil y seleccione Importar perfil.




6. Haga clic en Cargar un archivo y busque el archivo que ha guardado en su ordenador,selecciónelo y haga clic en Abrir.

El perfil se muestra en la vista Editar perfil.


El perfil está disponible para transferirse. Se muestra en la vista Perfiles.

92


http://support.apple.com/kb/DL1466

http://support.apple.com/kb/DL1465

15.4 Crear dispositivos Windows Phone 81. En la consola web, en CONFIGURAR, haga clic en Perfiles y, a continuación, en Windows

Phone 8.


2. Haga clic en Crear perfil.





6. Haga clic en el botón Añadir configuraciónpara añadir configuraciones con las opcionesde configuración de Android/Windows Phone 8 al perfil.




8. Especifique las opciones de configuración necesarias. Para una lista detallada de todaslas configuraciones y opciones disponibles, consulte Configuraciones Windows Phone 8disponibles en la página 93.




El perfil está disponible para transferirse. Se muestra en la vista Perfiles para Android oWindows Phone 8.

15.4.1 Configuraciones Windows Phone 8 disponibles

Al crear o editar un perfil están disponibles los siguientes perfiles de Windows Phone 8 en lavista Configuraciones disponibles. Algunas configuraciones solo se pueden añadir unavez dentro de un perfil, mientras que otras se pueden añadir varias veces.

Políticas de contraseñaEn esta configuración puede definir las reglas para los códigos de acceso de los dispositivos.Solo es posible añadir una configuración de Políticas de contraseña dentro de un perfil.


En este campo, seleccione el tipo de contraseñaque quiere definir:

Tipo de contraseña

Alfanumérica

Alfanumérica o numérica

93



Al seleccionar esta opción, los usuarios puedenusar caracteres secuenciales o repetidos en sucontraseña, p. ej., "1111" o "abcde".

Permitir contraseña sencilla




Número máximo de intentos fallidos (1 - 999 o0)


En este campo puede especificar en minutos eltiempo que puede estar sin usarse el dispositivo

Tiempo en minutos hasta el bloqueo deldispositivo (1 - 999 o 0)



Historial de contraseña (1 - 50 o 0)

comparar con nuevas contraseñas. Cuando elusuario define una contraseña, no se aceptará sicoincide con una contraseña que ya se ha usado.Rango de valores: 1 a 50 o 0 (sin historial decontraseñas).

Obliga a los usuarios a cambiar la contraseña enel intervalo especificado. Rango de valores: 0 (sincambio de contraseña) a 730 días.

Antigüedad máxima de la contraseña (1 - 730días o 0)

Especifica el número mínimo de caracteres noalfanuméricos que debe contener la contraseña(p. ej. & o !).

Número mínimo de distintos grupos decaracteres

Al seleccionar esta opción, los usuarios puedendeterminar el periodo de gracia de la contraseña.

Permitir determinar el periodo de gracia de lacontraseña



Prohibir tarjeta SD

Prohibir dispositivos no cifrados

94



Prohibir notificaciones del centro de accionessuperpuestas a la pantalla de bloqueo

Prohíbe añadir todos los tipos de cuentas decorreo electrónico, así como cuentas de Exchange,Office 365 y Outlook.

Prohibir añadir cuentas distintas a Microsoftmanualmente

La cuenta de Microsoft es la cuenta de sistemautilizada para la sincronización, las copias deseguridad y el almacén.

Prohibir conexión de cuenta Microsoft

Prohibir desbloqueo de desarrollador

Prohibir Windows Store

Prohibir navegador nativo

Prohibir cámara

Telemetría

Varios

Prohibir copiar y pegar

Prohibir Cortana

Prohibir Guardar como de archivos Office

Prohibir captura de pantalla

Prohibir compartir archivos Office

Prohibir "Sincronizar mis ajustes"

Prohibir grabación de voz

Wi-Fi

Prohibir Wi-Fi

Prohibir compartir internet

Prohibir conexión automática a puntos de accesoWi-Fi Sense

Prohibir informes de puntos de acceso

95



Prohibir configuración manual

Conectividad

Prohibir NFC

Prohibir Bluetooth

Prohibir conexión USB

Roaming y costes

Prohibir roaming de datos móviles

Prohibir VPN vía móvil

Prohibir roaming VPN vía móvil

Seguridad y privacidad

Prohibir a Bing Vision guardar imágenes desde labúsqueda de Bing Vision

Prohibir usar localización al buscar

Prohibir instalación manual de certificados raíz

Al activar está opción se prohíbe que SophosMobile Control pueda localizar el dispositivo.

Prohibir localización

Permiso SafeSearch

Anulación de inscripción

Prohibir a usuarios restablecer el teléfono

Prohibir anulación de registro en MDM manual


96



Introduzca el nombre de la cuenta en este campo.Nombre

Introduzca la dirección del servidor de MicrosoftExchange en este campo.

Nota: si utiliza el proxy SMC EAS, introduzca laURL del proxy/servidor SMC.


Asegúrese de que esta opción está seleccionadapara enviar todas las comunicaciones a través deSSL.

SSL

Introduzca el dominio de la cuenta en este campo.Dominio

Introduzca el usuario de la cuenta en este campo.Puede utilizar la variable %_USERNAME_% y el

Usuario

servidor la sustituirá por el nombre actual delusuario si el dispositivo al que se envía el perfiltiene un enlace LDAP.

Introduzca la dirección de correo electrónico de lacuenta en este campo. Puede utilizar la variable


%_EMAILADDRESS_% y el servidor la sustituirápor la dirección de correo electrónico actual si eldispositivo al que se envía el perfil tiene un enlaceLDAP.

Introduzca la contraseña de la cuenta en estecampo.

Contraseña

Seleccione el intervalo entre los procesos desincronización en este campo:


Sincronizar al recibir

Manualmente

10 minutos

15 minutos

30 minutos

Una hora

Seleccione el intervalo de sincronización en estecampo. Este es el número de días durante los que


se sincronizan los elementos. Si se especifica aquíun periodo de tiempo, no se sincronizan todos loselementos en la bandeja de entrada del dispositivomóvil, sino solo los elementos que secorrespondan al periodo especificado. Puede

97



seleccionar los periodos de sincronizaciónsiguientes:

Ilimitado

Tres días

Una semana

Dos semanas

Un mes

En este campo se selecciona el tipo de elementosque se deben sincronizar:


Correo electrónico

Contacto

Calendario

Tarea

Certificado raízEn esta configuración puede cargar un certificado raíz para los dispositivos. Puede añadirmúltiples configuraciones de Certificado raíz. En el campo Archivo, busque el certificadocorrespondiente y haga clic en Cargar. El nombre del certificado se muestra en el campoNombre de certificado.




Introduzca el ID de la red inalámbrica en estecampo.

SSID

Al seleccionar esta opción la conexión se estableceautomáticamente.

Conectar automáticamente

Seleccione esta opción si desea que la red estéoculta.

Red oculta

98



Seleccione el tipo de seguridad en la listadesplegable. Si selecciona WPA-PSK oWPA2-PSK debe especificar la contraseña.

Tipo de seguridad

Si selecciona Manualmente desde la listadesplegable, debe especificar el servidor y elpuerto.

Proxy

15.5 Marcadores para perfilesLos perfiles genéricos pueden contener marcadores que se sustituyen por los datos de losusuarios en el momento de ejecutar la tarea. Los marcadores que se pueden usar en losperfiles son los siguientes:

Marcadores de ActiveDirectory:

■ %_EMAILADDRESS_%

■ %_USERNAME_%

Marcador de propiedad de dispositivo:

%_DEVPROP(property-name)_%

Este marcador puede utilizarse, p. ej., para especificar el IMEI del dispositivo:%_DEVPROP(IMEI)_%

15.6 Transfer iOS, Android or Windows Mobile profiles1. In the web console menu bar, go to Profiles and click the required mobile device type:

Apple iOS, Android or Windows Mobile.

The Profiles view for the mobile device type selected is displayed.

2. Click the Transfer button.

The Select device(s) view is displayed.

3. In this view, you can:

■ Select individual devices you want to transfer the profile to.■ Click the Group selection button, to open the Select device group(s) view and select

one or several device groups for transferring the profile.

4. After you have made your selection, click Next.

The Select profile view is displayed.

5. Select the profile you want to transfer and click Next.

The Set execution date view is displayed.

6. Under Scheduled date, select Now or specify a Date and Time for the execution of thistask.

99


7. Click the Finish button.

The Task view is shown.

The profile is transferred to the selected device(s) at the specified date and time.

15.7 Transferir perfiles Windows Phone 81. En la barra de menú de la consola web, vaya a Perfiles y haga clic en Windows Phone

8.

Aparece la vista de Perfiles para Windows Phone 8.

2. Haga clic en el botón Transferir.

Aparece la vista Seleccionar dispositivos(s).


■ Seleccionar los dispositivos individuales a los que quiere transferir el perfil.■ Haga clic en el botón Selección de grupo para abrir la vista Seleccionar grupo(s)

de dispositivos y seleccione uno o varios grupos de dispositivos para transferir elperfil.

4. Una vez realizada la selección, haga clic en Siguiente.

Aparece la vista Seleccionar perfil.

5. Seleccione el perfil que desea transferir y haga clic en Siguiente.

Aparece la vista Confirmar.


El perfil se transferirá al dispositivo o dispositivos seleccionados durante el siguiente procesode sincronización.

15.8 Descargar perfiles iOS, Android y Windows Phone 8desde la consola webPuede descargar perfiles iOS, Android y Windows Phone 8 que ha configurado en la consolaweb. Esto resulta útil si, p. ej., tiene que enviar la configuración definida al soporte de Sophos.

1. En la barra de menú de la consola web, vaya a Perfiles y haga clic en el tipo de dispositivomóvil correspondiente: Apple iOS, Android o Windows Phone 8.

Aparece la vista Perfiles para el tipo de dispositivo móvil seleccionado.

2. Haga clic en el Nombre del perfil correspondiente.

Aparece la vista Mostrar perfil.

3. Haga clic en el botón Descargar.

Aparece un cuadro de diálogo de descarga.

4. Descargue el perfil a una ubicación de su elección.

Los perfiles de iOS se guardan como archivos .mobileconfig (Plist), los perfiles de Androidcomo archivos .smcprofile (formato xml) y los perfiles de Windows Phone 8 como archivos.windowsphoneconfig.

100


16 Trabajar con paquetes de tareasLos paquetes de tareas permiten agrupar varias tareas para dispositivos móviles en una solatransacción. De esta forma puede agrupar todas las tareas necesarias para registrarcompletamente un dispositivo y tenerlo operativo:

■ Aprovisionar el dispositivo.

■ Aplicar las políticas necesarias.

■ Instalar las aplicaciones necesarias (p. ej., apps administradas para dispositivos AppleiOS).

■ Aplicar perfiles necesarios.

También puede incluir comandos de borrado en los paquetes de tareas para automáticamenteborrar dispositivos infractores (p. ej., con jailbreak o rooteados). Para más información,consulte Configurar reglas de cumplimiento en la página 34.

16.1 Crear paquetes de tareas1. En la consola web, en CONFIGURAR, haga clic en Paquetes de tareas y seleccione

Android o Apple iOS.

Aparece la vista Paquetes de tareas.

2. Haga clic en Crear paquete de tareas.

Aparece la vista Editar paquete de tareas.

3. Introduzca un Nombre, una Versión y una descripción.

Nota: los campos obligatorios están señalados con un asterisco.

4. En Sistemas operativos seleccione los sistemas operativos a los que aplica el nuevopaquete de tareas.

5. Haga clic en el botón Crear tarea.

6. Seleccione el tipo de tarea y haga clic en Siguiente.

La vista siguiente depende del tipo de tarea que ha seleccionado. Por ejemplo, si haseleccionado el tipo Instalar perfil, aparece la vista Instalar perfil.

7. Siga los pasos del asistente para añadir la tarea requerida.

8. Repita este procedimiento para añadir más tareas. Al añadir las tareas puede especificarnombres significativos propios. Los nombres de las tareas se muestran durante lainstalación en el portal de autoservicio. Puede especificar el orden de tareas seleccionadasusando las flechas a la derecha de la lista de Tareas.

9. Una vez que haya añadido todas las tareas necesarias al paquete de tareas, haga clic enel botón Guardar de la vista Editar paquete de tareas.

El paquete de tareas está disponible para transferirse. Se muestra en la vista Paquetes detareas.

101


16.2 Duplicar paquetes de tareasComo la creación de un paquete de tareas puede consumir bastante tiempo, es posibleduplicar paquetes de tareas ya finalizados. Esta función resulta útil cuando se requierenvarios paquetes de tareas extensos con tareas similares. Entonces solo es necesario eliminaro añadir unas pocas tareas.

Nota: solo se pueden duplicar paquetes de tareas si no se están editando a la vez. Lascopias se nombran "Copy of" seguido por el nombre original. Puede renombrar los paquetessegún sus requisitos.

1. En la consola web, en CONFIGURAR, haga clic en Paquetes de tareas y seleccioneAndroid o Apple iOS.


2. Haga clic en el triángulo azul junto al paquete de tareas que desea duplicar y haga clicen Duplicar.

El paquete de tareas se duplica y se muestra en la vista Paquetes de tareas. Ahora puedeeditar el paquete de tareas duplicado según sea necesario. Para editar el paquete de tareas,haga clic en el triángulo azulo junto al mismo y haga clic en Editar.

16.3 Transferir paquetes de tareas a dispositivosindividuales o grupos de dispositivos1. En la consola web, en CONFIGURAR, haga clic en Paquetes de tareas y seleccione

Android o Apple iOS.


2. Haga clic en el triángulo azul junto a la tarea correspondiente y haga clic en Transferir.



■ Seleccionar los dispositivos individuales a los que quiere transferir el paquete de tareas.■ Haga clic en Seleccionar grupo(s) de dispositivos para abrir la vista Seleccionar

grupo(s) de dispositivos y seleccione uno o varios grupos de dispositivos paratransferir el paquete de tareas.


Aparece la vista Establecer fecha de ejecución.

5. En Fecha programada, seleccione Ahora o especifique una Fecha y una Hora para laejecución de esta tarea.


Aparece la vista Tarea.

El paquete de tareas se transfiere al dispositivo o los dispositivos seleccionados en la fechay hora seleccionadas.

102


17 Trabajar con appsEn la consola web se pueden añadir apps que deban instalarse en los dispositivos en Apps.

Las apps que deban instalarse se pueden proporcionar de las siguientes formas:

■ Puede cargar la app a la consola web.

■ Puede proporcionar un enlace a la app para descargarla.

Nota: las apps de Windows Phone 8 solo pueden instalarse con un enlace a través delalmacén empresarial de aplicaciones.

Nota: en el caso de dispositivos iOS, es posible la instalación en segundo plano de appsadministradas si el dispositivo en cuestión lo permite.

17.1 Cargar apps en la consola web1. En la consola web, en CONFIGURAR, haga clic en Apps y seleccione la plataforma a la

que va a añadir la app.

Aparece la vista Aplicaciones.

2. Haga clic en Añadir app y seleccione Paquete Android o Paquete iOS.

Aparece la vista Editar paquete Android o Editar paquete iOS.

3. Especifique un Nombre y una Versión para el nuevo paquete. El campo de nombre esobligatorio. En el campo Identificador de app puede introducir el identificador de la app.

Nota: si desconoce el identificador exacto, deje este campo vacío. En el caso de las appsde iOS, el identificador normalmente se introduce automáticamente.

4. Para los dispositivos iOS, Android y Windows Phone 8 puede proporcionar la aplicacióna través del almacén empresarial de aplicaciones y definirla como recomendada uobligatoria. Para ello, seleccione Recomendada u Obligatoria en el campo Estado derecomendación. Al seleccionar Recomendada (instalación administrada) u Obligatoria(instalación administrada), la app se envía al dispositivo del usuario final como aplicaciónadministrada en cuanto el usuario seleccione instalarla.

5. Junto a Disponible para grupo de dispositivos, haga clic en Mostrar y seleccione losgrupos de dispositivos para los que la app deba estar disponible.

6. En el campo de texto Descripción se puede introducir una descripción para el nuevopaquete de aplicación.

7. Haga clic en Mostrar, junto a Sistemas operativos, y seleccione las versiones de lossistemas operativos a las que aplica el nuevo paquete.

Nota: para los dispositivos Samsung Knox está disponible la opción Instalar encontenedor Knox. Selecciónela si desea instalar la app en un contenedor Knox. La opciónsolo se muestra si previamente se ha proporcionado una clave de licencia de KnoxAdvanced en Configuración del sistema.

8. Haga clic en Cargar archivo para cargar el paquete directamente a la consola web.Busque el paquete y haga clic en Abrir.


103


La app está disponible para instalar. Se muestra en la vista Aplicaciones. Si ha configuradola app como Recomendada u Obligatoria, esta aparece en el almacén empresarial deaplicaciones del cliente de Sophos Mobile Control en el dispositivo del usuario final paradescargarla. Los usuarios pueden seleccionarla para instalarla. El proceso de instalación seejecuta en segundo plano o con muy pocas intervenciones por parte del usuario. Para másinformación sobre la instalación de apps recomendadas u obligatorias en dispositivos, consultela Guía de usuario de Sophos Mobile Control.

17.2 Crear enlaces a apps1. En la consola web, en CONFIGURAR, haga clic en Apps y seleccione la plataforma a la

que va a añadir la app.


2. Haga clic en Añadir app y seleccione Enlace de Android, Enlace de iOS o Enlace deWindows Phone.

Aparece la vista correspondiente para editar los enlaces.

Nota: para crear un enlace para iOS, haga clic en Buscar en AppStore. Introduzca elnombre de la app en el campo de búsqueda y haga clic en Buscar. Haga clic en el nombrede la app en los resultados de la búsqueda. Los campos en la lista Editar enlace de iOSse completan con los datos obtenidos.

3. Especifique un Nombre y una Versión para el nuevo enlace. El campo de nombre esobligatorio. En el campo Identificador de app puede introducir el identificador de la app.

Nota: si desconoce el identificador exacto, deje este campo vacío. En el caso de las appsde iOS, el identificador normalmente se introduce automáticamente.

4. Para los dispositivos iOS, Android y Windows Phone 8 puede proporcionar la aplicacióna través del almacén empresarial de aplicaciones y definirla como recomendada uobligatoria. Para ello, seleccione Recomendada u Obligatoria en el campo Estado derecomendación. Al seleccionar Recomendada (instalación administrada) u Obligatoria(instalación administrada), la app se envía al dispositivo del usuario final como aplicaciónadministrada en cuanto el usuario seleccione instalarla.

5. Junto a Disponible para grupo de dispositivos, haga clic en Mostrar y seleccione losgrupos de dispositivos para los que la app deba estar disponible.

6. En el campo de texto Descripción se puede introducir una descripción para el nuevoenlace.

7. Haga clic en Mostrar, junto a Sistemas operativos, y seleccione las versiones de lossistemas operativos a las que aplica el nuevo paquete.

Nota: para los dispositivos Samsung Knox está disponible la opción Instalar encontenedor Knox. Selecciónela si desea instalar la app en un contenedor Knox. La opciónsolo se muestra si previamente se ha proporcionado una clave de licencia de KnoxAdvanced en Configuración del sistema.

104


8. ■ Para crear un enlace de Android, haga clic en Obtener un enlace para Android,busque la app necesaria en Google play y ábrala. Copie el enlace mostrado en la barrade direcciones de su navegador.

■ Para crear un enlace de iOS, haga clic en Buscar en AppStore o utilice Link Makerde Apple. Para ir a la página web de Link Maker, haga clic en el enlace debajo delcampo de texto de Enlace.

■ Para crear un enlace de Windows Phone, haga clic en Obtener un enlace paraWindows Phone, busque la app necesaria en la tienda de Windows Phone y ábrala.Copie el enlace mostrado en la barra de direcciones de su navegador.

9. Copie el enlace en el campo de texto de Enlace.


La app está disponible para instalar. Se muestra en la vista Aplicaciones. Si ha configuradola app como Recomendada u Obligatoria, esta aparece en el almacén empresarial deaplicaciones del cliente de Sophos Mobile Control en el dispositivo del usuario final paradescargarla. Los usuarios pueden seleccionarla para instalarla. El proceso de instalación seejecuta en segundo plano o con muy pocas intervenciones por parte del usuario. Para másinformación sobre la instalación de apps recomendadas u obligatorias en dispositivos, consultela Guía de usuario de Sophos Mobile Control.

17.3 Administrar apps adquiridas con el Programa decompras por volumen de AppleCon el Programa de compras por volumen de Apple (VPP) puede adquirir apps iOS engrandes cantidades para distribuirlas en su empresa. Para información detallada sobre cómoregistrarse en el Programa de compras por volumen de Apple y usarlo, consultehttp://www.apple.com/business/vpp/.

17.3.1 Administrar apps VPP de Apple con tokens de servicio

Una vez se ha completado un pedido con el Programa de compras por volumen de Apple(VPP), puede descargar el token de servicio (sToken) que contiene las licencias para lasapps adquiridas.

Para administrar las apps adquiridas con el Programa de compras por volumen de Apple enSophos Mobile Control puede instalar el token de servicio en la consola web de SophosMobile Control. Este token de servicio se utiliza para la autenticación en el servicio web deApple. Puede proporcionar las licencias incluidas en los tokens de servicio a los usuariosinvitándolos a convertirse en usuarios autorizados del Programa de compras por volumende Apple. Los usuarios se convierten en usuarios autorizados del Programa de compras porvolumen de Apple al aceptar estas invitaciones.

El proceso de invitación para convertirse en usuario autorizado del Programa de compraspor volumen de Apple es distinto en función de si se usa la administración de usuarios "interna"o "externa" de Sophos Mobile Control. Las instrucciones en esta sección describen ambasvariantes.

Nota: para información sobre la administración de usuarios interna o externa, consulte laGuía de superadministrador de Sophos Mobile Control. Alternativamente, si está usandoSophos Mobile Control como servicio, consulte Configurar la administración de usuarios delportal de autoservicio para Sophos Mobile Control como servicio en la página 26.

Los pasos básicos para administrar apps adquiridas con el Programa de compras por volumende Apple con tokens de servicio son:

105


http://www.apple.com/business/vpp/

1. Instalar el token de servicio VPP en Sophos Mobile Control.2. Invitar usuarios.

17.3.1.1 Instalar token de servicio VPP (sToken)Para proporcionar licencias para las apps adquiridas con el Programa de compras por volumende Apple en Sophos Mobile Control, es necesario instalar un token de servicio VPP (sToken)en la consola web.



2. En la ficha Programa de compras por volumen de Apple en Token de servicio VPP(sToken), haga clic en el enlace a Apple iTunes VPP Portal.

Aparece el sitio web del Programa de compras por volumen de Apple.

3. Seleccione Business.

Aparece la página Business Store Sign In.

4. Introduzca su ID de Apple y su Contraseña para iniciar sesión.

5. Seleccione su cuenta en la página siguiente.

Aparece la página Purchase History.

6. Para generar un token de servicio VPP y descargarlo en un archivo de texto, haga clic enel botón Download en la parte inferior de la página.

Se genera un sToken que se le envía en un archivo .txt.

7. Guarde el archivo en una ubicación a la que pueda acceder desde la consola web deSophos Mobile.

8. En la consola web de Sophos Mobile Control, en Configuración del sistema, en la fichaPrograma de compras por volumen de Apple, haga clic en Cargar archivo y busqueel archivo de token de servicio (.vpp token), selecciónelo y haga clic en Abrir.

Los valores de Organización y Fecha de vencimiento se toman desde el archivoimportado y se introducen automáticamente.

9. Opcionalmente, puede introducir su ID de Apple y el código de país.


Nota: una vez guardados los cambios, el texto del token de servicio ya no se muestra en elcampo de texto por motivos de seguridad, aunque el campo muestra que hay un token deservicio instalado.

17.3.1.2 Invitar usuarios a VPP de ApplePuede invitar usuarios específicos o todos los usuarios a VPP de Apple en la vista Mostrarusuarios.



2. Puede invitar todos los usuarios o usuarios específicos a VPP de Apple:

a) Para invitar todos los usuarios, haga clic en Invitar usuarios a VPP de Apple.

106


Aparece un cuadro de diálogo preguntando si desea registrar todos los usuarios enVPP de Apple.

Haga clic en Sí. Se enviará un correo electrónico de invitación a cada usuario. Losusuarios son informados de que su cuenta de Apple iTunes se conectará al Programade compras por volumen de Apple para empresas al hacer clic en el enlace de estecorreo electrónico. A continuación podrán instalar y usar las apps para las que suempresa tiene licencias.

b) Para invitar un usuario específico, haga clic en el nombre de usuario correspondienteen la vista Mostrar usuarios.


En la sección Programa de compras por volumen (VPP) de Apple, haga clic enInvitar usuario a VPP.

Aparece un cuadro de diálogo preguntando si desea registrar este usuario en VPP deApple.

Haga clic en Sí. Se enviará un correo electrónico de invitación al usuario. El usuarioes informado de que su cuenta de Apple iTunes se conectará al Programa de compraspor volumen de Apple para empresas al hacer clic en el enlace de este correoelectrónico. A continuación podrá instalar y usar las apps para las que su empresatiene licencias.

Nota: si usa una administración de usuarios externa, puede hacer clic en Buscar einvitar un usuario a VPP de Apple para buscar el usuario en cuestión.

Los usuarios ahora pueden usar sus apps para las que tiene licencias.

17.3.1.2.1 Administración de usuarios VPP

En la vista Ver usuario de cada usuario se muestra una sección Programa de compraspor volumen (VPP) de Apple.

Muestra:

■ El estado de usuario de VPP de Apple

■ Las apps disponibles para el usuario

Si desea eliminar el usuario del VPP de Apple, haga clic en Eliminar registro en VPP.

Haga clic en Volver a enviar correo electrónico de invitación si el usuario no recibió o haperdido el correo inicial.

17.4 Instalar appsRequisitos previos: El paquete de aplicación necesario se ha creado previamente en Apps.

1. En la consola web, en CONFIGURAR, haga clic en Apps y seleccione Android, AppleiOS o Windows Phone 8.


2. Haga clic en el triángulo azul junto a la app correspondiente y haga clic en Instalar.


107



■ Seleccionar los dispositivos individuales en los que desea instalar el paquete desoftware.

■ Haga clic en el botón Seleccionar grupo(s) de dispositivo para abrir la vistaSeleccionar grupo(s) de dispositivos y seleccione uno o varios grupos de dispositivospara instalar el software.





El paquete de aplicación se instala en el dispositivo o los dispositivos seleccionados en lafecha y hora seleccionadas.

17.5 Configurar VPN por app y opciones para apps iOSNota: vpn por app y las opciones de configuración son compatibles con iOS a partir de laversión 7.

En el caso de apps iOS, puede seleccionar VPN por app para la función de iOS "VPN porapp". Con esta función es posible configurar las apps para que se conecten automáticamentea VPN al ejecutarse. También es posible configurar opciones que se implementan durantela instalación de la app en el dispositivo del usuario final.

Requisitos previos:

■ Para poder seleccionar VPN por app, es necesario definir una configuración VPN por appen un perfil de configuración iOS en la consola web. Consulte Crear perfiles iOS en laconsola web en la página 65 y Configuraciones iOS disponibles en la página 66.

■ Para definir la configuración es necesario conocer el parámetro necesario y el tipo deparámetro.

1. En la consola web, en CONFIGURAR, haga clic en Apps y, a continuación, en AppleiOS.


2. Haga clic en el triángulo azul junto a la app correspondiente y haga clic en Editar.

Aparece la vista Editar paquete.

3. Haga clic en el botón Mostrar junto al campo Configuración y VPN.

Aparece la vista Editar configuración y VPN.

4. Seleccione la configuración necesaria en la lista desplegable VPN por app y defina laVPN a la que se debe conectar la app.

5. Haga clic en Crear parámetros para añadir opciones de configuración administradas.

Aparece la vista Parámetro de configuración.

108


6. En esta vista, configure lo siguiente:

a) Introduzca en el campo Parámetro el parámetro necesario, p. ej., SMC_URL.

b) Introduzca en el campo Valor el valor del parámetro, p. ej., smc.sophos.com.

c) Seleccione en el campo Tipo el tipo de parámetro: Cadena, Booleano, Entero o Real.

d) Haga clic en el botón Aplicar.

El conjunto de opciones de configuración administradas se muestra en la vista Editarconfiguración y VPN.

7. Haga clic en el botón Aplicar en la vista Editar configuración y VPN.

El botón Mostrar en la vista Editar paquete muestra el número de conjuntos de opcionesde configuración administradas que se han configurado.


La VPN por app seleccionada se usará cuando la app se conecte a VPN. La configuraciónse proporcionará a los dispositivos de los usuarios finales durante la instalación de la app.

17.6 Desinstalar appsNota: la desinstalación en segundo plano funciona en dispositivos iOS para appsadministradas distribuidas por Sophos Mobile Control y en dispositivos Windows Phone. Nofunciona en dispositivos Android.

1. En la consola web, en CONFIGURAR, haga clic en Apps y seleccione Android o AppleiOS.


2. Haga clic en Desinstalar.



■ Seleccionar los dispositivos individuales en los que desea desinstalar el paquete desoftware.

■ Haga clic en el botón Seleccionar grupo(s) de dispositivos para abrir la vistaSeleccionar grupo(s) de dispositivos y seleccione uno o varios grupos de dispositivospara desinstalar el software.


Aparece la vista Seleccionar app.

5. Seleccione la app correspondiente y haga clic en Siguiente.




Las aplicaciones seleccionadas se desinstalan del dispositivo o los dispositivos seleccionadosen la fecha y hora seleccionadas.

109


18 Distribuir documentos corporativosNota: para usar esta función debe disponer de una licencia SMC Advanced para administrarSophos Secure Workspace.

En la consola web de Sophos Mobile Control puede cargar archivos para distribuirlos a losdispositivos de sus usuarios.

■ Los documentos administrados en la consola web de Sophos Mobile Control se añadenautomáticamente al almacén Documentos corporativos de Sophos Secure Workspace.

■ En el almacén Documentos corporativos en el dispositivo, las categorías se muestranen forma de carpetas.

■ Si Sophos Secure Workspace no es administrado por Sophos Mobile Control, el almacénDocumentos corporativos no se muestra.

■ Los documentos en Documentos corporativos son de solo lectura. No se pueden editaren Sophos Secure Workspace y cargarse de nuevo.

Para distribuir documentos corporativos:

■ Instale la app Sophos Secure Workspace, consulte Trabajar con apps en la página 103.

■ Añada documentos en la consola web de Sophos Mobile Control.

18.1 Añadir documentos corporativosPara distribuir documentos a dispositivos:

1. En la consola web, en CONFIGURAR, haga clic en Documentos.

Aparece la vista Documentos.

2. Haga clic en Añadir documento.

Aparece la vista Editar documento.

3. Introduzca una categoría para el documento.

■ La Categoría es el nombre de la carpeta en la que se muestra el documento en elalmacén Documentos corporativos del dispositivo.

■ Se pueden asignar múltiples archivos a una misma Categoría.

■ Si se deja este campo en blanco, el archivo se muestra en la carpeta raíz deDocumentos corporativos.

110


4. Defina la configuración para el documento:

■ Active Copiar a portapapeles para permitir al usuario copiar el documento alportapapeles.

■ Activar Compartir documento para permitir al usuario compartir el documento.

■ Usar documento offline:

Active esta opción para permitir a los usuarios a crear un Favorito para el documento.Cuando un documento en Documentos corporativos se marca como Favorito sealmacena de forma cifrada en la app Sophos Secure Workspace. Cuando se permitecompartir el documento, el archivo favorito cifrado se descifra automáticamente antesde mandarlo a otras apps. Si desactiva las opciones en la consola web de SophosMobile Control y los usuarios ya disponen de copias offline, el archivo guardado enFavoritos de Sophos Secure Workspace en los dispositivos móviles se eliminaráautomáticamente durante la siguiente sincronización.

5. Haga clic en Mostrar junto a Grupos asignados y seleccione el grupo que debe teneracceso al documento.

6. Añada una descripción para el documento.

7. Haga clic en Subir archivo y busque el documento. Selecciónelo y haga clic en Aceptar.

8. Repita este paso para cada tipo de documente que quiera distribuir.

El documento se añade a la lista de documentos. Se distribuye a los usuarios que podránverlo en la app Sophos Secure Workspace.

111


19 Administrar dispositivosEn la consola web, en ADMINISTRAR > Dispositivos y Grupos de dispositivos, puedehacer un seguimiento de todos los dispositivos registrados y realizar determinadas tareasadministrativas. Tras añadir los dispositivos a Sophos Mobile Control puede, por ejemplo:

■ Ver y editar detalles del dispositivo.

■ Permitir o denegar el acceso al correo electrónico de los dispositivos.

■ Bloquear o desbloquear dispositivos de forma remota.

■ Restablecer los códigos/contraseñas de los dispositivos.

■ Borrar los dispositivos remotos en caso de pérdida o robo.

■ Retirar dispositivos (Android e iOS).

■ Eliminar dispositivos.

19.1 Ver dispositivos1. En la consola web, en ADMINISTRAR, haga clic en Dispositivos.

Aparece la vista Dispositivos con todos los dispositivos registrados con Sophos MobileControl para este cliente.

2. Vaya al dispositivo correspondiente y haga clic en su nombre.

Aparece la vista Mostrar dispositivo para el dispositivo seleccionado.

19.1.1 La vista Mostrar dispositivo

En la vista Mostrar dispositivo, se muestra toda la información relevante para un dispositivoespecífico. En la parte superior de la vista se muestra la información más importante deldispositivo de forma resumida.

■ Estado (Administrado o No administrado)

■ Conforme (Sí o No)

■ Sistema operativo

■ Acceso a correo electrónico (Sí o No)

■ Última sincronización

■ Última sincronización de app

■ Propietario (Dispositivo de empresa o Dispositivo de empleado)

■ Nombre

■ Descripción

■ Usuario

Si el dispositivo tiene una conexión LDAP a un directorio de usuarios externo, aquí semuestra el nombre de usuario correspondiente.

112


■ Dirección de correo electrónico

■ Grupo de dispositivos

■ ID de dispositivo

Además, la vista Mostrar dispositivo muestra información detallada del dispositivo en lasfichas siguientes. Las fichas y la información mostradas dependen del tipo de dispositivomóvil (plataforma).

■ Perfiles instalados

Muestra los perfiles instalados en el dispositivo.

Nota: en el caso de dispositivos Android, los perfiles se muestran a partir de la versión3.0 del cliente de Sophos Mobile Control.

En esta ficha está disponible el botón Instalar perfil. Con este botón se pueden instalarperfiles en el dispositivo. También es posible eliminar perfiles del dispositivo haciendo clicen el icono Eliminar junto al perfil correspondiente.

Esta ficha también incluye perfiles de aprovisionamiento.

■ Propiedades de dispositivo

Muestra las propiedades del dispositivo, p. ej., propiedades por modelo, nombre de modelo,versión del SO. En el caso de dispositivos Android, se detectan los teléfonos rooteadosy se muestra la propiedad correspondiente. En el caso de dispositivos iOS, se detectanlos teléfonos con jailbreak y se muestra la propiedad correspondiente.

■ Propiedades personalizadas

Muestra las propiedades personalizadas. Estas son las propiedades que puede crearusted mismo. Las propiedades personalizadas se pueden usar, p. ej., en marcadores sino hay disponible ninguna conexión de Active Directory. Al editar un dispositivo, tambiénes posible añadir aquí información específica del usuario.

■ Propiedades internas

Muestra las propiedades internas del dispositivo, p. ej., si se permite tráfico de ActiveSync,el IMEI.

■ Infracciones de cumplimiento

Esta ficha solo se muestra para dispositivos no conformes. Muestra las infracciones decumplimiento del dispositivo. Haga clic en el icono de Mostrar (lupa) junto a una infracciónde cumplimiento para ver el Historial.

Es posible actualizar la información de cumplimiento mostrada para el dispositivo desdela ficha Infracciones de cumplimiento. Haga clic en el icono Editar en la fichaInfracciones de cumplimiento o en el icono Añadir nueva acción en la vista Historialpara mostrar el cuadro de diálogo Añadir acción. En este cuadro de diálogo puedeintroducir información sobre la acción que debe tomarse para resolver la infracción decumplimiento. Por ejemplo: Usuario notificado por correo electrónico.

■ Apps instaladas

Muestra las apps instaladas en el dispositivo.

En el caso de dispositivos iOS, la columna Administrada en la ficha Apps instaladasseñala las apps administradas. Las apps administradas son una nueva función introducidacon iOS 5.0. Con Sophos Mobile Control es posible enviar estas apps a dispositivos iOSy también eliminarlas en segundo plano.

113


Nota: Sophos Mobile Control es compatible con la función de apps administradas a partirde iOS 5.1.

En el caso de dispositivos Android, Sophos Mobile Control diferencia entre apps de sistemay apps instaladas por el usuario en el dispositivo.

En el caso de dispositivos Android, se muestra el tamaño de datos usado por cada unade las apps en el dispositivo.

En el caso de dispositivos iOS, se muestra el espacio utilizado por una app tras suinstalación. Además, se muestra el espacio adicional que pueda ser necesario. Esteespacio adicional puede ser necesario para descargas, configuraciones, ajustes, etc.

En esta ficha está disponible el botón Instalar app en la esquina superior izquierda. Coneste botón se pueden instalar software en el dispositivo.También es posible eliminar appsadministradas de los dispositivos iOS haciendo clic en el icono Eliminar junto a la appcorrespondiente.

■ Apps de sistema (Android)

Muestra el software de sistema de Android en el dispositivo.

Nota: no es posible eliminar software de sistema del dispositivo.

■ Certificados (iOS y Windows Phone 8)

Muestra los certificados en uso del dispositivo.

■ Resultados de escaneado (Android)

Esta ficha solo está disponible si la función de Sophos Mobile Security está disponiblepara el cliente al que está conectado. Muestra los resultados del último escaneado deSophos Mobile Security realizado en el dispositivo. Sophos Mobile Security es una appde seguridad para teléfonos y tabletas Android que protege los dispositivos de appsmaliciosas y ayuda a los usuarios finales a detectar permisos de apps que podrían suponerun riesgo para la seguridad. La app se puede administrar desde la consola web de SophosMobile Control. Para más información, consulte Administración de Sophos Mobile Securitydesde Sophos Mobile Control en la página 123.

Desde la vista Mostrar dispositivo puede cambiar directamente a la vista Editar dispositivo.Haga clic en el botón Editar para editar el dispositivo que está viendo.

19.1.2 Usar el filtro avanzado de dispositivos

Con el filtro avanzado de filtros puede filtrar la lista de dispositivos según sus necesidades.

Para usar el filtro de dispositivos:

1. Haga clic en la vista Dispositivos en el botón Filtro avanzado (icono de lupa) en la cabecerade la consola web.

Se muestra el cuadro de diálogo Filtro de dispositivos con el estado Filtro no activo.

2. En el cuadro de diálogo Filtro de dispositivos, puede definir sus criterios de filtrado.

3. Una vez haya seleccionado los criterios correspondientes, haga clic en Filtro.

El filtro se activa y la lista de dispositivos se carga de nuevo. El icono de lupa en la cabecerade la consola web cambia de azul a verde para indicar que el filtro está activo. Haga clic denuevo en Filtro avanzado y en Restablecer en el cuadro de diálogo para restablecer el filtro.

Nota: recuerde restablecer los filtros manualmente cuando ya no sean necesarios. En casocontrario, es posible que las listas o informes no incluyan los resultados esperados.

114


19.2 Editar dispositivos1. En la consola web, en ADMINISTRAR, haga clic en Dispositivos.


2. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar.

Aparece la vista Editar dispositivo para el dispositivo seleccionado.

3. Haga los cambios necesarios (p. ej., instalar o eliminar software en la ficha Softwareinstalado) y haga clic en el botón Guardar.

Sus cambios se aplican al dispositivo editado.

Nota: los cambios de las propiedades se aplican solo tras hacer clic en Guardar. Los cambiosrealizados no tienen efecto si no se guardan los cambios.

19.2.1 Asignar un usuario a un dispositivo.

Puede asignar usuarios administrados a través de la administración de usuarios interna alos dispositivos. Si usa una administración de usuarios externa, puede asignar un usuario deun directorio externo al dispositivo.

Nota: el método de administración de usuarios es específico de cada cliente y se define alcrear un cliente. Para más información, consulte la Guía de superadministrador de SophosMobile Control.






3. Haga clic en el botón Acciones y, a continuación, en Asignar usuario a dispositivo.

Aparece la vista Introducir parámetros de búsqueda de usuario .

4. En los campos Nombre común (CN) y/o Dirección de correo electrónico, introduzcaun parámetro de búsqueda, p. ej., el nombre de usuario o parte del mismo.

Aparece la vista Seleccionar conjunto de datos.

5. Seleccione el usuario requerido y haga clic en Siguiente.

Aparece la vista Seleccionar campos de detalles para usar.

6. Seleccione la Dirección de correo electrónico y el Nombre de usuario requeridos yhaga clic en el botón Aplicar.

Aparece de nuevo la vista Editar dispositivo.

115



Nota: el dispositivo se muestra en el portal de autoservicio para el usuario correspondiente.

19.2.2 Definir propiedades personalizadas para dispositivos

Puede definir propiedades personalizadas, p. ej., procesos de sistema, para dispositivosindividuales cuando crea un dispositivo a partir de una plantilla o edita un dispositivo.





3. Vaya a la ficha Propiedades personalizadas y haga clic en Añadir nueva propiedad.

Aparece la vista Editar propiedad.

4. Especifique un Nombre y un Valor para la nueva propiedad personalizada.

P. ej., para procesos de sistema:

■ Nombre: SystemProcess2

■ Valor: Internet;10008d39,BrowserNG.exe

Para los procesos de sistema el Nombre es siempre "SystemProcess" seguido por uníndice comenzando por "0". No se permite el uso de espacios. Al crear otro proceso, sedebe usar el índice siguiente, p. ej., "SystemProcess1", "SystemProcess2"

La sintaxis de Valor es: <nombre para mostrar>;<UID del proceso>,<nombre del proceso>.

También es posible combinar múltiples procesos, p. ej.: <nombre para mostrar>;<UID delproceso>,<nombre del proceso>;<UID del proceso>,<nombre del proceso>.


La nueva propiedad se muestra en la vista Editar dispositivo en la ficha Propiedadespersonalizadas.


19.3 Retirar dispositivosPuede retirar dispositivos Android y Apple iOS administrados que ya no se usen, p. ej., si unusuario recibe un dispositivo nuevo. Esto resulta útil, p. ej., si el número de dispositivos queun usuario puede registrar a través del portal de autoservicio está limitado.





3. Haga clic en el botón Acciones y, a continuación, en Retirar.

Aparecerá un mensaje para confirmar la retirada del dispositivo.

116


4. Haga clic en Sí.

El dispositivo se retira. Las consecuencias son las siguientes:

Dispositivos Android:

■ El administrador de dispositivo cliente de Sophos Mobile Control se desactiva.

■ Los datos de inicio de sesión en el servidor y todos los demás datos se eliminan.

Dispositivos Apple IOS:

■ Se eliminan todos los perfiles.

■ Se eliminan todas las apps administradas (desde iOS 5.1).

■ Se elimina la app de cliente iOS de Sophos Mobile Control, si se instaló a través de appsadministradas (desde iOS 5.1).

■ Se eliminan todos los certificados recibidos a través del sistema de gestión de dispositivosmóviles.

19.4 Grupos de dispositivosLos grupos de dispositivos se usan para categorizar dispositivos. Es posible asignardispositivos a grupos de dispositivos al añadirlos a la administración de dispositivos de SophosMobile Control de forma manual o importándolos. Puede cambiar el grupo de dispositivo deun dispositivo editándolo. Un dispositivo siempre pertenece exactamente a un grupo dedispositivos. Se recomienda que disponga los dispositivos en grupos. Esto le ayudará aadministrarlos de forma eficiente, puesto que se pueden realizar tareas en un grupo en vezde hacerlo en dispositivos individuales.

Nota: se recomienda que solo agrupe dispositivos con el mismo sistema operativo. Estofacilita el uso de grupos para instalaciones y otras tareas específicas de sistemas operativos.

Para información sobre cómo crear grupos de dispositivos, consulte Crear grupos dedispositivos en la página 39.

Nota: si elimina un grupo de dispositivos, los miembros del grupo se mueven a otro grupoque debe especificarse. Si no existe otro grupo al que puedan trasladarse los dispositivos,no se puede eliminar el grupo. Antes de la eliminación de un grupo se muestra un mensajede advertencia.

117


20 Aprovisionar dispositivos mediante laconsola web de Sophos Mobile ControlUna vez añadidos dispositivos nuevos en la consola web, es necesario aprovisionarlos conel componente de cliente de Sophos Mobile Control. La consola web ofrece las siguientesopciones para el aprovisionamiento de dispositivos:

■ Puede aprovisionar dispositivos no administrados individuales instalando el cliente SMCmediante la función Dispositivos. Para más información, consulte Registrar dispositivosindividuales en la página 118.

Para aprovisionar y configurar múltiples dispositivos de forma eficiente, se recomiendan lossiguientes métodos:

■ Puede agrupar todas las tareas necesarias para registrar y poner en funcionamiento losdispositivos creando paquetes de tareas para aprovisionar los dispositivos, aplicar laspolíticas necesarias e instalar las aplicaciones necesarias (p. ej., apps administradas paradispositivos Apple iOS). Para más información, consulte Trabajar con paquetes de tareasen la página 101.

■ Los dispositivos también pueden ser registrados y aprovisionados por los usuarios finalesa través del portal de autoservicio. Para ello, incluya un paquete de tareas deaprovisionamiento al configurar las opciones de configuración de uso del portal deautoservicio. Para más información sobre cómo crear paquetes de tareas necesarios parael aprovisionamiento, consulte las Guías de inicio de Sophos Mobile Control y SophosMobile Control como servicio. Para más información sobre cómo seleccionar el paquetede tareas en las opciones de configuración del portal de autoservicio, consulte Configuraropciones del portal de autoservicio en la página 23. Para más información sobre el portalde autoservicio y cómo usarlo, consulte la Guía de usuario de Sophos Mobile Control.

20.1 Registrar dispositivos individuales1. En la consola web, en ADMINISTRAR, haga clic en Dispositivos.


2. Seleccione el dispositivo deseado, haga clic en Acciones y a continuación en Registrar.

Nota: es posible seleccionar varios dispositivos para su registro.

3. Haga clic en Sí cuando se le pregunte si desea registrar los dispositivos seleccionados.

Se inicia la tarea de registro que se muestra en la Vista de tareas. Se envía un correoelectrónico con instrucciones sobre cómo instalar la app Sophos Mobile Control en eldispositivo móvil al usuario.

118


20.2 Aprovisionar dispositivos con Windows Mobileindividuales1. En la barra de menú de la consola web, vaya a Configuraciones y haga clic en Paquetes

de cliente.

Aparece la vista Paquetes de cliente Sophos Mobile Control.

2. Haga clic en el botón Transferir.



■ Seleccione los dispositivos individuales en los que desea instalar el paquete de cliente.■ Haga clic en el botón Selección de grupo para abrir la vista Seleccionar grupo(s)

de dispositivos y seleccione uno o varios grupos de dispositivos para instalar elpaquete de cliente.


Aparece la vista Seleccionar software.

5. Seleccione el paquete de cliente que desea instalar y haga clic en Siguiente.



7. Seleccione Imponer para imponer la instalación en los dispositivos seleccionados.


El dispositivo se aprovisiona a la fecha y hora especificadas. Tras la finalización ysincronización correctas con el servidor, el estado del dispositivo cambia a Administrado.

119


21 Crear administradores1. En la consola web, vaya a SISTEMA, haga clic en Configuración y, a continuación, en

Administradores.

Aparece la vista Mostrar administradores.

2. Haga clic en el botón Crear administradores.

Aparece la vista Editar administrador.

3. Introduzca un Nombre de inicio de sesión para el nuevo usuario.

4. En el campo Rol seleccione el rol del usuario:

■ Administrador■ Usuario■ Soporte

Para más información, consulte Roles de usuario de la consola web en la página 9.

5. Introduzca los Apellidos y el Nombre del nuevo usuario.

6. Introduzca la dirección de correo electrónico del nuevo usuario.

7. Introduzca una Contraseña de un solo uso para el primer inicio de sesión en la consolaweb y confírmela.


El nuevo administrador creado se muestra en la vista Mostrar administradores. Traspaselas credenciales de usuario (usuario, cliente, contraseña de un solo uso) al nuevo usuario.El nuevo usuario podrá iniciar sesión en la consola web donde se le requerirá que cambie lacontraseña.

120


22 Enviar mensajes a dispositivosDesde la consola web se pueden enviar mensajes definidos por usuario a los dispositivosadministrados. Una vez implementado el paquete de arranque e instalada la app SophosMobile Control en un dispositivo iOS, se envían mensajes APN. Una vez configurado undispositivo Android, se envían mensajes push GCM.

22.1 Enviar mensajes a dispositivos individuales1. En la consola web, en ADMINISTRAR, haga clic en Dispositivos.


2. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar ohaga clic en su nombre.

Aparece la vista Mostrar dispositivo o Editar dispositivo.

3. Haga clic en Acciones y, a continuación, en Enviar mensaje.

Aparece la vista Introducir mensaje.

4. En el campo de texto, introduzca el mensaje que desea enviar. Un contador de caracteresdebajo del campo indica el número de caracteres restantes. Una vez el contador alcanzael valor 0, no es posible introducir más caracteres.


121


23 Licencias para administrar SophosMobile Security y Sophos SecureWorkspacePara poder administrar las apps Sophos Mobile Security y Sophos Secure Workspace deSophos Mobile Control se requiere una licencia válida. Tras la compra recibirá una clave delicencia SMC Advanced para activar sus licencias de Sophos Mobile Security y Sophos SecureWorkspace. La forma de activar la licencia en la consola web depende del tipo de instalaciónde Sophos Mobile Control que esté usando (instalación local o software como servicio).

23.1 Activar licencias para instalaciones localesPara las instalaciones de Sophos Mobile Control locales, las licencias SMC Advanced sonadministradas por el superadministrador en la administración de clientes. Para másinformación, consulte la Guía de superadministrador de Sophos Mobile Control.

23.2 Activar licencias para instalaciones de software comoservicio1. En la consola web, en SISTEMA, haga clic en Configuración del sistema.


2. En la ficha Licencia, en el campo Clave de licencia, introduzca la clave de licencia queha recibido de Sophos y haga clic en Activar.

La licencia SMC Advanced para administrar las apps Sophos Mobile Security y SophosSecure Workspace se activan. El campo Clave de licencia activa muestra la clave de licenciaactivada. El campo Unidades muestra el número de usuarios disponibles. El campo Válidohasta muestra la fecha de vencimiento de la licencia.

122


24 Administración de Sophos MobileSecurity desde Sophos Mobile ControlSophos Mobile Security es una app de seguridad para teléfonos y tabletas Android queprotege los dispositivos de apps maliciosas y ayuda a los usuarios finales a detectar permisosde apps que podrían suponer un riesgo para la seguridad. Su capacidad de filtrado web lepermite filtrar sitios web por categorías y bloquear contenido inapropiado.

La funcionalidad de administración de Sophos Mobile Security es un módulo opcional deSophos Mobile Control. Para poder administrar la app Sophos Mobile Security desde SophosMobile Control, debe haber una licencia SMC Advanced disponible y activada en la consolaweb de Sophos Mobile Control.

La app Sophos Mobile Security se puede administrar en dispositivos administrados desde laconsola web de Sophos Mobile Control según se detalla a continuación:

■ Puede definir las opciones de configuración de la app Sophos Mobile Security en todoslos dispositivos de los usuarios finales de forma remota y centralizada en la consola web.

■ Puede asegurar que la app Sophos Mobile Security esté instalada en los dispositivos delos usuarios finales y que ejecute escaneados a intervalos definidos. Puede definir estocomo un criterio de cumplimiento.

■ Puede activar escaneados para dispositivos específicos.

■ Puede ver en la consola web los resultados de los escaneados de los dispositivos.

Para más información sobre Sophos Mobile Security, consulte la Ayuda de Sophos MobileSecurity.

24.1 Configurar opciones de antivirus para Sophos MobileSecurityRequisitos previos: Una licencia SMC Advanced disponible.

1. En la consola web, en CONFIGURAR, haga clic en Perfiles y luego en Android.







6. Haga clic en Añadir configuración.


7. Seleccione Antivirus y haga clic en Siguiente.


8. Vaya a la ficha Antivirus.

123


9. En General, puede especificar lo siguiente:

a) Defina en el Modo de escaneado en la nube cuándo Sophos Mobile Security debecomprobar la información más reciente sobre programas maliciosos. Seleccione unade las opciones siguientes para definir cuándo la app debe usar el servicio decomprobación en la nube.

■ Siempre

■ No en roaming

■ Solo Wi-Fi

Estas opciones permiten controlar el tráfico de datos en la app. Si selecciona la opciónSolo Wi-Fi para el Modo de escaneado en la nube, la comprobación en la nube solose realiza cuando el dispositivo tenga una conexión Wi-Fi. Si selecciona la opción Noen roaming para el Modo de escaneado en la nube, no se realiza ningunacomprobación en la nube mientras que el dispositivo se encuentre en roaming en unared extranjera.

b) Seleccione en el campo Intervalo de escaneado programado la frecuencia con laque se deben realizar los escaneados.

10. En Destinos, puede especificar lo siguiente:

a) Seleccione Escanear apps de sistema para incluir las apps de sistema en losescaneados.

Las apps de sistema no se escanean por defecto, ya que están protegidas por el SOAndroid y no pueden ser eliminadas por el usuario. Pero puede activar el escaneadode apps de sistema aquí.

b) Seleccione Escanear tarjeta SD, USB... para escanear todos los archivos en tarjetasSD, USB y otros dispositivos de almacenamiento además del escaneado por defectode todas las apps instaladas en el dispositivo.

11. En Apps no deseadas, puede especificar lo siguiente:

a) Seleccione Apps no deseadas detectadas para detectar aplicaciones no deseadas.

Las apps no deseadas son aquellas apps que, a pesar de no ser maliciosas, songeneralmente consideradas inapropiadas para la mayoría de redes corporativas. Lasapps no deseadas incluyen programas publicitarios, marcadores telefónicos oherramientas de control remoto y de piratas informáticos. En cualquier caso, ciertasapps que pueden entrar en la categoría de apps no deseadas pueden ser consideradasútiles por algunos usuarios.

Al seleccionar esta opción, Sophos Mobile Security detectará las apps no deseadasdurante los escaneados y notificará al usuario correspondientemente.

b) Seleccione Habilitar usuario para permitir apps para que los usuarios puedan permitirapps a pesar de haber sido detectadas como apps no deseadas. El usuario puedemarcarlas como ignoradas. En los escaneados posteriores, estas apps ya no apareceráncomo apps no deseadas.

12. En Apps de baja reputación puede especificar cómo se deben tratar estas apps. Laclasificación de las apps está basada en los datos de Sophos Live Protection. En Modo,puede especificar lo siguiente:

a) Seleccione Permitir para desactivar el escaneado de apps de baja reputación.

b) Seleccione Avisar para mostrar un aviso en el dispositivo cuando se detecte una appde baja reputación. Entonces los usuarios pueden elegir cómo se debe de tratar la

124


app. Pueden añadirla a una lista de apps permitidas de modo que ya no se muestrenmás advertencias si se detecta esta app de nuevo.

c) Seleccione Bloquear para evitar que se puedan abrir apps de baja reputación. Semuestra una advertencia, pero el usuario no puede abrir la app.

13. En Live Protection, puede seleccionar lo siguiente:

a) Asegúrese de que Notificación de escaneado está seleccionado para recibirnotificaciones de escaneado.

b) Seleccione Monitorizar tarjeta SD para monitorizar cualquier cambio en la tarjeta SD.Si se guardan archivos nuevos en la tarjeta, estos se escanean.

14. Si los resultados del escaneado incluyen apps que deban poder abrirse, puede añadirlasa la lista de apps permitidas. Las apps de esta lista tienen permiso para poder abrirse enlos dispositivos. Estas apps no se notificarán.

Para identificar este tipo de app, puede utilizar los resultados de escaneado de SophosMobile Security, consulte Ver resultados de escaneado de Sophos Mobile Security en lapágina 127,

15. Para añadir apps permitidas, haga clic en el botón Añadir y seleccione la app en Listade apps o haga clic en Personalizado e introduzca el Nombre de la app y el Identificadormanualmente.


24.2 Configurar opciones de filtrado web para SophosMobile SecurityRequisitos previos: Una licencia SMC Advanced disponible.

La app Sophos Mobile Security protege contra la navegación en sitios con contenido malicioso,no deseado o ilegal.

Nota: el filtrado web funciona solo con el navegador integrado y Google Chrome.

1. En la consola web, en CONFIGURAR, haga clic en Perfiles y luego en Android.







6. Haga clic en el botón Añadir configuración.


7. Seleccione Filtrado web y haga clic en Siguiente.


8. Defina en el campo Filtrar sitios web maliciosos si Permitir el acceso a sitios webmaliciosos, Avisar al usuario sobre sitios web maliciosos, o Bloquear estos sitios.

125


9. En Filtrar sitios web por categoría defina para cada categoría si Permitir el acceso asitios web de esta categoría, Avisar al usuario sobre contenido malicioso, inapropiado oilegal, o Bloquear sitios web de esta categoría.

Los sitios web se categorizan utilizando datos de SophosLabs. Los datos se actualizanpermanentemente.

10. En Excepciones web, puede definir:

a) URL permitidas: añada las URL que deban permitirse, a pesar de que la categoría ala que pertenecen está bloqueada.

b) URL no permitidas: añada las URL que deban bloquearse, a pesar de que la categoríaa la que pertenecen está permitida.

Puede insertar nombres de host o direcciones IP. Ejemplos: www.empresa.com,*.empresa.com, 10.2.0.1, 10.2.0.1/24


Esta configuración es válida para todos los dispositivos Android con la app Sophos MobileSecurity instalada del cliente al que está conectado. Las opciones de configuración definidasen la consola web de Sophos Mobile Control no pueden cambiarse en el dispositivo delusuario final. Estas aparecen en gris.

Nota: con el botón Ver lista de permisos se muestra la lista de apps permitidas. La lista sepuede crear a partir de los resultados de escaneado de los dispositivos.

24.3 Definir opciones de cumplimiento de Sophos MobileSecurityRequisitos previos: Una licencia SMC Advanced disponible.

Las opciones de cumplimiento relativas a Sophos Mobile Security se pueden configurar enla consola web.

1. Añada una nueva regla de cumplimiento o abra un conjunto existente para editarlo. Paramás información, consulte Configurar reglas de cumplimiento en la página 34.

2. Vaya a la ficha Android.

3. En el campo Intervalo máx. de escaneado SMSec puede especificar el intervalo deescaneado máximo de los escaneados realizados por la app Sophos Mobile Security enlos dispositivos para detectar programas maliciosos.

4. Seleccione en el campo Apps maliciosas permitidas si se permiten apps maliciosasdetectadas en los dispositivos.

5. Seleccione en el campo Apps sospechosas permitidas si se permiten apps sospechosasdetectadas en los dispositivos.

6. Seleccione en el campo Apps no deseadas permitidas si se permiten apps no deseadasdetectadas en los dispositivos.


126


24.4 Ver resultados de escaneado de Sophos MobileSecurityRequisitos previos: Una licencia SMC Advanced disponible.



2. Haga clic en el triángulo azul junto al dispositivo correspondiente y haga clic en Editar ohaga clic en su nombre.

Aparece la vista Mostrar dispositivo o Editar dispositivo.

3. Vaya a la ficha Resultados de escaneado.

La ficha muestra los resultados de escaneado de Sophos Mobile Security. En la tabla acontinuación se muestran los paquetes con problemas, p. ej., apps no deseadas. EnNombre de la amenaza puede hacer clic en los enlaces para ver información adicionalsobre la amenaza de SophosLabs.

4. Vaya a la ficha Infracciones de cumplimiento para ver las infracciones de cumplimientorelacionadas con los resultados del escaneado. Las infracciones mostradas dependen dela configuración de cumplimiento en Sophos Mobile Security.

24.4.1 Crear una lista de apps no deseadas y apps de baja reputaciónpermitidas

Los resultados del escaneado se pueden usar para crear una lista de apps permitidas. Estalista será válida para todos los dispositivos Android con la app Sophos Mobile Securityinstalada del cliente al que está conectado.

1. Vaya a la ficha Resultado de escaneado de uno de sus dispositivos escaneados.

En la tabla se muestran los paquetes con problemas. La columna Nombre de la amenazaindica si el paquete mostrado es una app de baja reputación, una app no deseada o unprograma malicioso. Puede hacer clic en los enlaces para ver información adicional sobrela amenaza de SophosLabs.

Las apps de baja reputación y las apps no deseadas tienen un icono de marca deverificación azul a la izquierda del nombre del paquete. Solo se pueden añadir estas appsa la lista de apps permitidas.

2. Haga clic en el icono de marca de verificación azul para añadir la app a la lista de appspermitidas.

Aparece un cuadro de diálogo de confirmación.


La app se añade a la lista de apps permitidas.

4. Repita este paso para todas las apps que quiera añadir.

5. Para ver la lista vaya a Configuración y haga clic en General.

127


6. Haga clic en el botón Ver lista de permisos.

Se muestran todas las apps que ha añadido. Las apps de esta lista se pueden abrir entodos los dispositivos administrados. Desde este momento estas apps ya no se notificarán.

Con el botón Vaciar lista de permisos se eliminan todas las entradas de la lista.

128


25 Administración de Sophos SecureWorkspace desde Sophos Mobile ControlSophos Secure Workspace es una app para teléfonos y tabletas iOS y Android que permitea los usuarios acceder a archivos cifrados almacenados en la nube. Los archivos puedendescifrarse y visualizarse con facilidad. Los archivos cifrados pueden obtenerse de otrasapps y subirse a uno de los servicios de almacenamiento en la nube compatibles.Alternativamente, también se pueden almacenar los documentos de forma local en laaplicación.

Con Sophos Secure Workspace puede leer archivos cifrados por SafeGuard Cloud Storageo SafeGuard Data Exchange. Ambos son módulos de SafeGuard Enterprise o una de susdiferentes ediciones. Permiten cifrar archivos utilizando una clave local. Estas claves localesse derivan de una contraseña introducida por el usuario. Sólo puede descifrar un archivo siconoce la contraseña que se usó para cifrar el archivo.

La funcionalidad de administración de Sophos Secure Workspace es un módulo opcional deSophos Mobile Control. Para poder administrar la app Sophos Secure Workspace desdeSophos Mobile Control, es necesario disponer de una licencia SMC Advanced y que estéactivada en la consola web de Sophos Mobile Control.

La app Sophos Secure Workspace se puede administrar en dispositivos administrados desdela consola web de Sophos Mobile Control según se detalla a continuación:

■ Puede definir las opciones de configuración de la app Sophos Secure Workspace en todoslos dispositivos de los usuarios finales de forma remota y centralizada en la consola web.

■ Puede asegurar que la app Sophos Secure Workspace esté instalada en los dispositivosde los usuarios finales. Puede definir esto como un criterio de cumplimiento.

■ Puede activar la distribución segura de documentos con el proveedor de almacenamientode Documentos corporativos. Consulte Distribuir documentos corporativos en la página110.

Nota: para poder administrar Sophos Secure Workspace, la app se debe distribuir conSophos Mobile Control. Si los usuarios ya tienen versiones no administradas de SophosSecure Workspace instaladas en sus dispositivos, deberán primero desinstalar esta versióne instalar la versión administrada.

Para más información sobre Sophos Secure Workspace, consulte la Ayuda de Sophos SecureWorkspace.

25.1 Configurar Sophos Secure WorkspaceRequisitos previos: Una licencia SMC Advanced disponible.

Para información sobre cómo configurar Sophos Secure Workspace, consulte App de cifradomóvil en Configuraciones iOS disponibles en la página 66 para iOS y Configuraciones Androiddisponibles en la página 43 para Android.

129


25.2 Restablecer contraseña de app Sophos SecureWorkspacePuede restablecer la contraseña de la app Sophos Secure Workspace. Esto resulta útil, p.ej., cuando los usuarios olvidan su contraseña de la app. Al restablecer una contraseña deapp, se le pedirá al usuario que defina una contraseña nueva de app para Sophos SecureWorkspace.



2. Haga clic en el dispositivo para el que quiere restablecer la contraseña de la app.


3. Haga clic en el botón Acciones.

Aparece el menú Acciones.

4. Haga clic en el botón Restablecer contraseña de la app SSW.

Aparece un cuadro de diálogo de confirmación.


La contraseña de la app Sophos Secure Workspace se restablece en el dispositivo. El usuariodebe introducir una nueva contraseña de la app Sophos Secure Workspace.

25.3 Establecer acceso a documentos - bloquear ydesbloquear Sophos Secure WorkspacePuede establecer permisos de acceso a documentos para prevenir el acceso a datoscorporativos en Sophos Secure Workspace. Si ajusta Establecer acceso a documentos enDenegar, Sophos Secure Workspace no se puede usar.



2. Haga clic en el dispositivo para el que quiere editar el acceso a documentos.


3. Haga clic en el botón Acciones.

Aparece el menú Acciones.

4. Haga clic en el botón Establecer acceso a documentos.

Aparece un cuadro de diálogo para establecer los permisos de acceso a los documentos.

5. Seleccione una de las siguientes opciones:

■ Denegar para bloquear Sophos Secure Workspace. Los usuarios no pueden seguirusando la app.

■ Permitir para desbloquear Sophos Secure Workspace. Los usuarios pueden seguirusando la app.

130


■ Modo auto para comprobar si se ha notificado una infracción de cumplimiento para eldispositivo. Si se identifica una infracción de cumplimiento, Sophos Secure Workspacese bloquea.


Dependiendo de su selección, Sophos Secure Workspace se bloquea o desbloquea. Si habloqueado la app, se mostrará una pantalla de bloqueo en el dispositivo siempre que seactive Sophos Secure Workspace. Los usuarios no tienen acceso a los documentos protegidoscon Sophos Secure Workspace mientras que no lo desbloquee.

131


26 Soporte técnicoPara obtener asistencia técnica sobre cualquier producto de Sophos, puede:

■ Visitar el foro SophosTalk en community.sophos.com/ para consultar casos similares.

■ Visitar la base de conocimiento de Sophos en www.sophos.com/es-es/support.aspx.

■ Descargar la documentación correspondiente desdewww.sophos.com/es-es/support/documentation.aspx.

■ Abrir un ticket de incidencia con nuestro equipo de soporte enhttps://secure2.sophos.com/support/contact-support/support-query.aspx.

132


http://community.sophos.com

http://www.sophos.com/es-es/support.aspx

http://www.sophos.com/es-es/support/documentation.aspx

https://secure2.sophos.com/es-es/support/contact-support/support-query.aspx

27 Aviso legalCopyright © 2011 - 2015 Sophos Ltd. Todos los derechos reservados.

Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida deninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia ocualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin laprevia autorización escrita por parte del propietario.

Sophos es una marca registrada de Sophos Ltd. Otros productos y empresas mencionadosson marcas registradas de sus propietarios.

133


Sophos Mobile Controldocs.sophos.com/smc/5-0/help/admin/es/PDF/smc_5_ahesp.pdfSophos Mobile Control...

Documents

Transcript of Sophos Mobile Controldocs.sophos.com/smc/5-0/help/admin/es/PDF/smc_5_ahesp.pdfSophos Mobile Control...