As configurações padrão do SDK podem ser utilizadas no Workspace ONE UEM e em aplicativos encapsulados, o que oferece uma experiência unificada para os usuários na utilização de dispositivos. Como as configurações do SDK definidas aplicam-se a todos os aplicativos do Workspace ONE UEM e aplicativos encapsulados por padrão, você pode configurar o perfil SDK padrão com todo o pacote de aplicativos do Workspace ONE UEM e de aplicativos encapsulados em mente.

Nem todas as plataformas ou aplicativos do Workspace ONE UEM são compatíveis com todas as configurações de perfil SDK padrão disponíveis. Uma configuração definida só funciona no dispositivo quando for suportada pela plataforma e o aplicativo. Isso também significa que uma configuração ativa pode não funcionar uniformemente em uma implementação com múltiplas plataformas ou entre aplicativos. A matriz das configurações do SDK engloba as configurações do perfil SDK disponíveis, bem como os aplicativos e as plataformas aos quais se aplicam.

Pré-requisitos

As recomendações aqui detalhadas referem-se a um pacote de aplicativos que inclui:

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • Inscrever dispositivo
  • Aplicativos do Workspace ONE UEM ou encapsulados
  • Configurações SDK

Procedimento

  1. Vá até Grupos e configurações > Todas as configurações > Aplicativos > Configurações e políticas > Políticas de segurança.
  2. Configure as Políticas de segurança.
    Ação Descrição Rec
    Tipo de autenticação
    Código de acesso Solicite aos usuários que autentiquem com um código de acesso gerado pelo usuário quando o aplicativo é iniciado pela primeira vez e após esgotar o tempo limite de sessão do aplicativo. A ativação ou desativação do login único (SSO) determina o número de sessões de aplicativo a serem estabelecidas.

    Se uma limpeza for realizada, ou seja, o usuário tiver atingido o número máximo de tentativas de senha, o aplicativo não passará mais para o Hub. Em vez disso, o fluxo de login autônomo será acionado.

    Nome de usuário e senha Solicite a seus usuários que façam a autenticação digitando novamente suas credenciais de inscrição quando o aplicativo é iniciado pela primeira vez e após esgotar o tempo limite de sessão do aplicativo. A ativação ou desativação do login único (SSO) determina o número de sessões de aplicativo a serem estabelecidas.
    Desativado Permita que o usuário abra aplicativos sem digitar credenciais.
    SSO
    Ativado(a) Estabelece uma sessão de aplicativo único em todos os aplicativos do Workspace ONE UEM e aplicativos encapsulados do Workspace ONE UEM.
    Desativado Estabeleça sessões de aplicativos por aplicativo.
    Acesso offline
    Ativado(a) Permita que os usuários abram e usem o Workspace ONE UEM e aplicativos encapsulados quando desconectados de uma rede Wi-Fi. Os aplicativos offline do Workspace ONE UEM não podem executar downloads. Os usuários devem voltar ao modo online para conseguir fazer um download. Configure o Período máximo permitido offline para definir limites no acesso offline.
    Desativado Impeça o acesso a aplicativos encapsulados e do Workspace ONE UEM em dispositivos que estejam offline.
    Proteção contra dispositivos comprometidos
    Ativado(a) Sobreponha a proteção MDM. A proteção contra dispositivos comprometidos no aplicativo impede que dispositivos comprometidos se inscrevam e apaga dados corporativos de dispositivos que notificam um status comprometido.
    Desativado Dependa unicamente do mecanismo de conformidade MDM para proteção do dispositivo comprometido.
    Prevenção contra a perda de dados
    Ativado(a) Acesse e configure ajustes planejados para reduzir o vazamento de dados.
    Ativar copiar e colar em
    Permite copiar e colar conteúdo de aplicativos externos em aplicativos Workspace ONE UEM quando definido como Sim.
    Ativar copiar e colar
    Permite copiar e colar conteúdo dos aplicativos Workspace ONE UEM em aplicativos externos quando definido como Sim.

    Com o Workspace ONE Swift SDK, as restrições são aplicadas na geração de links e na cópia de logs que não sofreram impacto anterior nas restrições da área de transferência.

    A ação de copiar e colar é independente de outras restrições DLP e não adere à lista de aplicativos autorizados.

    Por exemplo, se permitido, a ação de copiar e colar pode ocorrer em qualquer aplicativo externo e não é restrita apenas aos

    aplicativos autorizados.

    Ativar impressão
    Se definida como Sim, permite que um aplicativo imprima dos dispositivos.
    Ativar câmera
    Se definida como Sim, permite que os aplicativos acessem a câmera do dispositivo.
    Ativar a criação de e-mails
    Se definida como Sim, permite que um aplicativo use o cliente de e-mail nativo para enviar e-mails.
    Ativar backup de dados
    Se definida como Sim, permite que aplicativos utilizando o App Wrapping sincronizem dados com um serviço de armazenamento do tipo iCloud.
    Ativar serviços de localização
    Se definida como Sim, permite que aplicativos utilizando o App Wrapping recebam a latitude e a longitude do dispositivo.
    Ativar o Bluetooth
    Se definida como Sim, permite que aplicativos acessem a funcionalidade Bluetooth nos dispositivos.
    Ativar captura de tela
    Se definida como Sim, permite que os aplicativos acessem a funcionalidade de captura de tela nos dispositivos.
    Ativar marca d'água
    Se definida como Sim, exibe o texto em uma marca d'água em documentos do VMware Workspace ONE Content. Digite o texto a ser exibido no campo Texto de sobreposição ou use valores de pesquisa. Não é possível alterar o design de uma marca d'água no UEM console.
    Limitar documentos para abrir somente em aplicativos aprovados
    Digite opções para controlar os aplicativos utilizados para abrir recursos em dispositivos. (Somente iOS) Você pode usar valores de configuração do Workspace ONE UEM para impedir que os usuários importem arquivos de aplicativos de terceiros no Workspace ONE Content. Para obter mais informações, consulte a seção Configurar restrição de importação no Workspace ONE Content.
    Lista de aplicativos aprovados
    Digite os aplicativos que poderão abrir documentos.
    Desativado Permita que os usuários acessem todas as funções do dispositivo.
  3. Salvar.
  4. Vá para Grupos e configurações > Todas as configurações > Aplicativos > Configurações e políticas > Configurações.
  5. Defina suas Configurações.
    Identidade visual
    Ativado(a)

    Defina o logotipo e as cores específicas de sua empresa para o pacote de aplicativos desejado, onde tais configurações forem permitidas.

    Desativado Mantenha a marca do Workspace ONE UEM em todo o pacote de aplicativos.
    Log
    Ativado(a) Acesse e configure ajustes relacionados à coleta de logs.
    Nível de log

    Escolha entre diversas opções de frequências de gravação:

    • Erro – Registra somente erros. Um erro mostra falhas em processos, tais como uma falha ao pesquisar UIDs ou uma URL não compatível.
    • Aviso – Registra erros e avisos. Um aviso indica um possível problema com processos, como códigos de resposta incorretos e autenticações de token inválidas.
    • Informações – Registra uma quantidade significativa de dados para fins informativos. Um nível de log de informação exibe processos gerais, assim como mensagens de aviso e erro.
    • Depurar – Registra todos os dados para ajudar na solução de problemas. Essa opção não está disponível para todas as funções.
    Enviar logs somente via Wi-Fi
    Selecione para evitar a transferência de dados em roaming e para limitar as cobranças de dados.
    Desativado Não colete nenhum log.
    Técnicas de análise
    Ativado(a) Colete e exiba estatísticas úteis sobre aplicativos no pacote do SDK.
    Desativado Não colete estatísticas úteis.
    Ajustes personalizados
    Ativado(a) Aplique código XML personalizado ao pacote de aplicativos.
    Desativado Não aplique código XML personalizado ao pacote de aplicativos.
  6. Salvar.