mobile-device-management-mdm-gestion-dispositivos-moviles

Publicado por & archivado en Noticias.

Especifica en cada perfil MDM las opciones de cuenta para verificar el cumplimiento de los dispositivos profesionales

El perfil de Mobile Device Management mide el cumplimiento de los requisitos de MDM en cada dispositivo profesional que se conecta a Connection Manager. Es fundamental que la compañía actualice el perfil de MDM de MaaS360 para personalizar o configurar los valores de un determinado perfil.

Cada perfil especifica diferentes tipos de información sobre la cuenta y la red necesaria para poder conectar con el servidor de MaaS360. Además aclara cómo aplica Connection Manager la conformidad con el MDM. Después de adaptar las distintas actualizaciones a un perfil determinado, Connection Manager envía una notificación a otros servidores que también utilizan el perfil para poner en vigor los diferentes cambios que se hayan realizado.

Tras habilitar un perfil, Connection Manager consulta al servicio de MDM durante la autenticación del dispositivo para verificar la conformidad de los dispositivos que se conectan. Otra de las opciones que se pueden especificar es si se permite a los dispositivos profesionales no gestionados autenticarse, algo que depende de múltiples factores.

Configura los valores de un perfil de MDM

  1. En el panel Recursos de Gatekeeper, expanda la OU donde se encuentre el perfil de MDM. Con el botón derecho del ratón pulse en Integración de MDM y, a continuación, Abrir.
  2. En la ventana Integración de MDM, seleccione la configuración de MDM que desee y después pulse Propiedades.
  3. Actualice los valores de aplicación.

Modifica los valores predeterminados

Se pueden cambiar estos valores para exigir más comprobación de conformidad, aplicando finalmente distintas políticas:

  • Pulse el separador General.
  • En la sección Aplicar resultados (o políticas) seleccione una de las opciones siguientes: “registrar sólo resultados” o “aplicación de política”. En el primer caso la aplicación de políticas de MDM esta inhabilitada. Connection Manager determina el estado de conformidad de los dispositivos que se conectan, notificando los resultados en un archivo y comprobando la integración y evaluación del estado de los terminales que soliciten autenticación. En el segundo caso la aplicación de política de MDM está habilitada. Connection Manager solo concede acceso a los recursos protegidos que obedecen a las políticas configuradas. La opción está seleccionada de forma predeterminada. Si falla la comprobación de conformidad, se le prohíbe el acceso HTTP al dispositivo.
  • Solamente si se ha optado por la segunda opción se debe elegir un valor para Comportamiento de autenticación si el Servicio MDM no está disponible. Se debe seleccionar o fallo cerrado (Connection Manager rechaza de forma temporal las solicitudes de autenticación y devuelve la respuesta “permission denied” al terminal), paso abierto (se permiten temporalmente las solicitudes de autenticación) o paso válido recientemente (se aceptan temporalmente solicitudes de autenticación de todos los terminales donde haya un registro de autenticación satisfactoria anterior a través del perfil de MDM).
  • Si selecciona una de las opciones de paso indicadas anteriormente, hay que concretar un valor en Tiempo de espera de aceptación. Elija un valor entre 5 y 99999 o especifique 0 para configurar un intervalo ilimitado. El valor predeterminado es 240 (4 horas).
  • Además se debe decidir en el campo Periodo de validación (minutos) el tiempo que transcurre entre que pasa el terminal la verificación mientras sigue siendo válido. Escriba un valor entre 60 y 999999. El valor predeterminado es el mismo que en el anterior punto, 240.
  • En el campo Intervalo de reintento de no conformidad, en el que se define el tiempo mínimo de espera entre recibir una solicitud de autenticación no conforme y la consulta al servidor MDM, es necesario marcar un valor de 5 a 999999. El valor predeterminado es 60 (1 hora).
  • Seleccione Usuario para la validación del dispositivo, exigiendo que las credenciales del usuario de Mobile Connect coincidan con las del usuario registrado para utilizar el dispositivo. De esta manera la autenticación no fallará. Esta opción no está seleccionada de manera predeterminada.
  • Pulse el separador MaaS360. Especifique los valores siguientes: validar política y validar las reglas.
  • Por último, se debe especificar si los dispositivos que no tienen el cliente o las apps de MaaS360 que no están integradas con el cliente tienen permitida la autenticación. En la sección Cómo manejar dispositivos y aplicaciones no gestionados seleccione una de las siguientes opciones: denegar, permitir o permitir solo si el usuario está inscrito.

Gestión de Dispositivos Móviles

Saber cuál es el perfil de MDM en cada dispositivo profesional que se conecta a Mobile Connect Connection Manager es importante para que la compañía pueda personalizar y configurar los distintos valores según lo que demanden. Con MaaS360 se garantiza la protección, gracias a su servicio integral, de todos los terminales que se utilizan en una empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *