Administración de dispositivos Android con Workspace ONE UEM
Una vez que los dispositivos se inscriban y configuren, adminístrelos a través de Workspace ONE UEM Console. Sus herramientas y funciones de administración le permiten supervisar los dispositivos y realizar funciones administrativas de forma remota.
Puede administrar todos los dispositivos desde la consola de UEM. El tablero permite realizar búsquedas y vistas personalizadas que puede utilizar para filtrar y encontrar dispositivos específicos. Esta función simplifica la ejecución de funciones administrativas en un conjunto determinado de dispositivos. La Vista de lista de dispositivos muestra todos los dispositivos que se encuentran actualmente inscritos en su entorno de Workspace ONE UEM, así como su estado. Puede filtrar la vista de lista específica de Android y ver cómo se administran los dispositivos en una misma ventana.
Cómo utilizar la página de Detalles del dispositivo
La página Detalles del dispositivo proporciona información específica de los dispositivos, como los perfiles, las aplicaciones, la versión de Workspace ONE Intelligent Hub y la versión de servicio OEM que está instalada en el dispositivo. También puede realizar acciones remotas en el dispositivo desde la página Detalles del dispositivo que sea específica para tal dispositivo.
Puede acceder a la página Detalles del dispositivo seleccionando el Nombre descriptivo del dispositivo en la página Búsqueda de dispositivos, en uno de los paneles de control disponibles o mediante el uso de cualquiera de las herramientas de búsqueda disponibles en Workspace ONE UEM Console.
Estado de inscripción en los detalles del dispositivo
En algunos casos, la página Detalles del dispositivo no actualiza el estado de inscripción debido a las acciones realizadas a nivel local en el dispositivo.
Estos son algunos de los escenarios posibles:
- Cuando un usuario realiza un restablecimiento de fábrica desde la aplicación Ajustes de su dispositivo, el estado de inscripción no se actualiza en UEM Console.
- Si un usuario elimina el perfil de trabajo de la aplicación Ajustes de su dispositivo, el estado de inscripción no se actualiza en UEM Console.
- El estado de inscripción no se actualiza tras alcanzar el límite del perfil de trabajo o el código de acceso del dispositivo con errores, lo que activa un perfil de trabajo o una eliminación total del dispositivo en función del modo de inscripción:
- En el perfil de trabajo, se borra el perfil de trabajo.
- En los dispositivos COPE y totalmente administrados, se elimina todo el dispositivo.
Si los dispositivos se encuentran en el modo de ahorro de energía
Los dispositivos Android que ejecutan Android M usan las opciones de ahorro de energía para las aplicaciones y los dispositivos inactivos. Si un usuario desenchufa un dispositivo y lo deja fijo, con la pantalla apagada, durante un periodo de tiempo, el dispositivo cambia al modo de espera, en el cual intenta mantener el dispositivo en un estado de suspensión. Durante este tiempo no habrá actividad de red.
Además, el modo Aplicación en espera permite al dispositivo determinar que una aplicación está inactiva cuando el usuario no la está utilizando de manera activa. Cuando los dispositivos están en alguno de estos estados, la consola administrativa de Workspace ONE UEM no recibe informes de los detalles del dispositivo. Cuando el usuario enchufe un dispositivo para cargarlo o abra una aplicación, el dispositivo reanudará las operaciones normales y la creación de informes desde las aplicaciones de AirWatch instaladas en el dispositivo para la consola de Workspace ONE UEM.
Administrar dispositivos Android en arranque directo**
El modo de arranque directo es cuando el dispositivo se ha encendido pero el usuario no ha desbloqueado el dispositivo. En este estado, las aplicaciones no pueden ejecutarse con normalidad. Las aplicaciones, como Workspace ONE Intelligent Hub for Android, no pueden enviar muestras a UEM Console ni realizar funciones compatibles cuando el dispositivo se encuentra en este estado.
En el modo de arranque directo, se admiten dos acciones en los dispositivos:
- Borrar dispositivos o perfiles de trabajo: Cuando se reinicia un dispositivo Android administrado, Intelligent Hub comprueba si hay una eliminación pendiente para el dispositivo en Workspace ONE UEM y ejecuta esta acción. Aviso: Si realiza una eliminación total en el dispositivo mientras está encendido y en modo de arranque directo, será necesario volver a reiniciar el dispositivo para que Intelligent Hub procese la eliminación.
- Borrar el código de acceso del dispositivo o del perfil de trabajo: El comando Borrar código de acceso en el modo de arranque directo solo se admite cuando Intelligent Hub está configurado para recibir notificaciones push de Workspace ONE UEM mediante FCM (Firebase Cloud Messaging). AWCM no es compatible. Para obtener más información, consulte Ajustes de Android para Workspace ONE Intelligent Hub
Comandos de dispositivos Android compatibles por modo de inscripción
Esta matriz muestra los comandos de dispositivo disponibles por modo de inscripción. El asterisco indica qué comandos son compatibles mientras los dispositivos están en modo de arranque directo.
Aviso: El comando de bloqueo para dispositivos COPE con Android 11 o versiones posteriores solo bloquea el perfil de trabajo, no todo el dispositivo.
| Comando de dispositivo | Modo Dispositivo administrado de trabajo | Perfil de trabajo | COPE (Android 8.0-Android 10) | COPE Android 11 o versión posterior |
|---|---|---|---|---|
| Consultar dispositivo | ✓ | ✓ | ✓ | ✓ |
| Enviar | ✓ | ✓ | ✓ | ✓ |
| Bloquear | ✓ | ✓ | ✓ | ✓ |
| Borrar código de acceso | ||||
| Borrar el código de acceso del dispositivo | ✓* | ✓ | ||
| Borrar el código de acceso del perfil de trabajo | ✓ | ✓* | ✓* | |
| Generar token de la aplicación | ✓ | ✓ | ✓ | ✓ |
| Administración | ||||
| Cambiar el código de acceso del dispositivo | ✓ | ✓ | ||
| Cambiar el código de acceso de trabajo | ✓ | ✓ | ✓ | |
| Bloquear sesión de SSO | ✓ | ✓ | ✓ | ✓ |
| Reiniciar el dispositivo | ✓ | |||
| Eliminación empresarial | ✓* | ✓ | ||
| Eliminación total del dispositivo (asegúrese de que las directivas específicas del OEM para bloquear el restablecimiento de fábrica se eliminen antes de emitir este comando; de lo contrario, es posible que se produzca un error) | ✓* | ✓* | ✓* | |
| Soporte | ||||
| Buscar dispositivo | ✓ | ✓ | ✓ | ✓ |
| Sincronizar dispositivo | ✓ | ✓ | ✓ | ✓ |
| Administración | ||||
| Cambiar grupo organizativo | ✓ | ✓ | ✓ | ✓ |
| Cómo administrar etiquetas | ✓ | ✓ | ✓ | ✓ |
| Editar dispositivo | ✓ | ✓ | ✓ | ✓ |
| Eliminar dispositivo | ✓* | ✓ | ✓* | ✓* |
| Solicitar registro de dispositivos | ✓ | ✓ | ✓ | ✓ |
| Reemplazar nivel de registro del trabajo | ✓ | |||
| Avanzado | ||||
| Iniciar/Detener AWCM | ✓ | ✓ | ✓ | ✓ |
| Sincronizar dispositivo | ✓ | ✓ | ✓ | ✓ |
Utilice las pestañas del menú Detalles del dispositivo para acceder a información específica del dispositivo, como la siguiente:
- Resumen: consulte las estadísticas generales, tales como los estados de inscripción, la conformidad, la última detección, la plataforma/modelo/SO, el grupo organizativo, la información de contacto, el número de serie, el estado de alimentación incluido el estado de la batería, la capacidad de almacenamiento, la memoria física y la memoria virtual. Los dispositivos Zebra cuentan con un panel en el que se muestra información detallada de la batería. Podrá, asimismo, consultar Workspace ONE Intelligent Hub y qué versión del OEM correspondiente está instalada actualmente en el dispositivo. Aviso: Si los dispositivos Android informan sobre un fabricante y un modelo que se determina que no son válidos según los estándares de Android, el campo Modelo/SO del resumen de los dispositivos se muestra en Console como "Desconocido".
- Conformidad: vea el estado, el nombre de la política, la fecha de la prueba de conformidad anterior y la próxima prueba de conformidad, además de las acciones que ya se han realizado en el dispositivo.
- Perfiles: vea todos los perfiles de MDM que están actualmente instalados en el dispositivo.
- Aplicaciones: vea todas las aplicaciones actualmente instaladas en el dispositivo o que están a la espera de instalación en el mismo. Para las aplicaciones internas, se muestra el estado de instalación de todas las aplicaciones. En el caso de las aplicaciones públicas, solo se muestra el caso de las aplicaciones que tienen un icono que se puede iniciar en el dispositivo. No se muestrearán aplicaciones no administradas que no tengan un icono que se pueda iniciar.
- Contenido: vea el estado, el tipo, el nombre, la prioridad, la implementación, la última actualización, la fecha y la hora de las vistas, y proporcione una barra de herramientas para realizar acciones administrativas (instalar o eliminar contenido). Plataforma Android (heredado) VMware, Inc. 77
- Ubicación: vea la ubicación actual y el historial de ubicaciones del dispositivo. Si el dispositivo se encuentra en el modo de ahorro de energía, es posible que los datos de ubicación no se actualicen durante el modo de espera. Se solicita a los usuarios que activen Precisión de ubicación de Google en cualquier dispositivo en el que: La recopilación de datos de ubicación está habilitada en Ajustes de Intelligent Hub en el grupo organizativo del dispositivo o La recopilación de datos de ubicación está habilitada en Ajustes de privacidad del dispositivo (según el grupo organizativo y el tipo de propiedad). Se pedirá a los usuarios que concedan permisos de ubicación de Hub en el perfil de trabajo y los dispositivos COPE en Android 12 y versiones posteriores. Para obtener más información, consulte Ajustes de Android para Workspace ONE Intelligent Hub.
- Usuario: acceda a los detalles sobre el usuario de un dispositivo y también al estado de los otros dispositivos inscritos en ese mismo usuario. Puede acceder a las pestañas del menú seleccionando Más en la pestaña principal Detalles del dispositivo.
- Red: vea el estado de la red actual del dispositivo (Celular, Wi-Fi, Bluetooth). Aviso: Si los servicios de ubicación no están habilitados en un dispositivo, es posible que no se pueda recopilar e informar del SSID activo. En estos casos, el SSID se notifica como "SSID desconocido".
- Telecom: vea la cantidad de llamadas, datos y mensajes enviados y recibidos en el dispositivo.
- Notas: permite ver y agregar notas sobre el dispositivo. Por ejemplo, puede observar el estado de envío o si el dispositivo está en reparación o fuera de servicio.
- Certificados: permite identificar los certificados de dispositivos por nombre y emisor. Esta pestaña también proporciona información acerca de la fecha de caducidad del certificado.
- Productos: permite ver el historial y el estado de todos los paquetes que se han aprovisionado al dispositivo y cualquier error de aprovisionamiento.
- Atributos personalizados: permite utilizar la funcionalidad avanzada de aprovisionamiento de productos.
- Archivos/acciones: permite ver los archivos y el resto de acciones asociadas con el dispositivo.
- Acciones de evento: permite tomar medidas en un dispositivo cuando se cumplen las condiciones predeterminadas
- Registro del dispositivo compartido: permite ver el historial del dispositivo en términos de Dispositivo compartido, como las protecciones/desprotecciones anteriores y el estado actual.
- Solución de problemas: permite consultar la información de registro del Registro de eventos y los Comandos. Esta página muestra las funciones de exportación y búsqueda para que pueda realizar análisis y búsquedas detalladas.
- Registro de eventos: permite ver información detallada sobre la depuración de errores y los accesos al servidor, como un filtro por tipo de grupo de eventos, intervalo de fechas, gravedad, módulo y categoría. En la lista Registro de eventos, la columna Datos del evento puede presentar enlaces de hipertexto que abren una pantalla independiente con más detalles sobre el evento. Esta información permite realizar tareas avanzadas de solución de problemas, como determinar por qué el perfil no se puede instalar.
- Comandos – Vea una lista detallada de los comandos pendientes, en fila y completos que fueron enviados al dispositivo. Incluye un Filtro que le permite filtrar comandos según la Categoría, Estado y Comando específico.
- Detección de estado comprometido: permite ver los detalles relacionados con el estado comprometido del dispositivo, como el Motivo específico para ese estado y el nivel de gravedad del mismo.
- Historial de los estados: permite ver el historial del dispositivo en referencia al estado de inscripción.
- Registro especificado: permite ver los registros de Console, el catálogo, los servicios de dispositivos, la administración de dispositivos y el portal de autoservicio. Debe habilitar la opción Registro especificado en la configuración. Se proporciona un enlace para tal fin. A continuación, debe seleccionar el botón Crear registro y seleccionar el período de tiempo durante el que se recopilará el registro.
- Archivos adjuntos: utilice el espacio de almacenamiento del servidor para capturas de pantalla, documentos y enlaces, así como para solucionar problemas, entre otros usos, sin tener que utilizar el espacio del propio dispositivo.
Comportamiento de las direcciones MAC para Android
En los dispositivos que ejecutan Android 10 o superior, el sistema transmite direcciones MAC aleatorias de forma predeterminada. Esto es diferente de las versiones anteriores de Android.
La versión del sistema operativo Android y el tipo de inscripción determinan cómo recopilamos la dirección MAC de Wi-Fi:
- Los dispositivos totalmente administrados pueden recopilar la dirección MAC de Wi-Fi del hardware en todas las versiones del SO.
- Los dispositivos COPE pueden recopilar la dirección MAC de Wi-Fi del hardware en todos los sistemas operativos.
- Los dispositivos del perfil de trabajo pueden recopilar la dirección MAC de Wi-Fi del hardware en Android 9 y versiones anteriores.
- Los dispositivos del perfil de trabajo pueden recopilar la dirección MAC de Wi-Fi aleatoria para el SSID activo en Android 10 o versiones posteriores.
Puede encontrar la dirección MAC en la pestaña Red de Detalles del dispositivo.
Comandos de administración de dispositivos para dispositivos Android
El menú desplegable Más de la página Detalles del dispositivo le permite realizar acciones remotas de manera inalámbrica en el dispositivo seleccionado. Las acciones mencionadas a continuación varían en función de determinados factores como la plataforma del dispositivo, los ajustes de Workspace ONE UEM Console y el estado de inscripción.
Borrar código de acceso
- Borrar código de acceso (dispositivo): permite borrar el código de acceso del dispositivo. Se puede utilizar cuando el usuario haya olvidado el código de acceso del dispositivo.
- Generar token de la aplicación: puede generar el token de la aplicación para aquellos usuarios que olvidan su información de inicio de sesión de las aplicaciones creadas mediante Workspace ONE SDK.
- Borrar código de acceso de trabajo: permite borrar el código de acceso de trabajo o de contenedor. Se puede utilizar cuando el usuario haya olvidado el código de acceso del dispositivo.
Administración
- Cambiar el código de acceso del dispositivo: permite reemplazar cualquier código de acceso existente del dispositivo para acceder al dispositivo con uno nuevo.
- Cambiar código de acceso de trabajo: seleccione esta opción para eliminar amenazas a la seguridad del trabajo en el dispositivo. Para Android 8.0 o versiones posteriores.
- Bloquear SSO: permite bloquear al usuario del dispositivo para que no pueda utilizar el contenedor de Workspace ONE UEM ni ninguna otra aplicación.
- Reiniciar el dispositivo: permite reiniciar el dispositivo de forma remota para reproducir el efecto de apagarlo y encenderlo de nuevo.
- Eliminación total de los dispositivos: permite enviar un comando MDM para el borrado completo de todos los datos y el sistema operativo del dispositivo. Esta acción no se puede deshacer. Aviso: En los dispositivos Zebra, Workspace ONE UEM solo ejecutará el comando Eliminación total del dispositivo cuando el nivel de batería del dispositivo sea del 5 % o más.
- Bloquear SSO: permite bloquear al usuario del dispositivo para que no pueda utilizar el contenedor de Workspace ONE UEM ni ninguna otra aplicación.
- Eliminación empresarial: elimina los datos empresariales del dispositivo sin afectar a los datos personales. En los dispositivos Android 11+ inscritos en COPE, la eliminación empresarial anula la inscripción del dispositivo, elimina el perfil de trabajo y deja el perfil personal en intacto.
Soporte
- Buscar dispositivo: permite enviar un mensaje de texto a la aplicación de Workspace ONE UEM correspondiente junto con un sonido audible diseñado para ayudar al usuario a ubicar un dispositivo que se haya perdido. Entre las opciones de sonido audible se incluye la reproducción de un sonido una cantidad configurable de veces y la duración del intervalo, en segundos, entre los sonidos.
- Sincronizar dispositivo: permite sincronizar el dispositivo seleccionado con UEM Console para alinear el estado de Última detección.
Administración
- Cambiar grupo organizativo: permite cambiar el grupo organizativo principal del dispositivo a otro GO existente. Incluye una opción para seleccionar un grupo organizativo estático o dinámico. Si desea cambiar el grupo organizativo de varios dispositivos a la vez, debe seleccionar dispositivos para la acción en masa mediante el método de selección en bloque (con la tecla Mayús) en lugar de la casilla de verificación Global (que está situada junto al encabezado de la columna Última detección que aparece en la vista de lista de dispositivos).
- Administrar etiquetas:
- Editar dispositivo: permite editar la información del dispositivo, como Nombre común, Número de activo, Propiedad del dispositivo, Grupo de dispositivos y Categoría del dispositivo.
- Eliminar dispositivo: permite eliminar y anular la inscripción de un dispositivo de la consola. Envía el comando de eliminación empresarial al dispositivo que se eliminará en el próximo check-in y marca el dispositivo como Eliminación en curso en la consola. Si la protección contra eliminaciones está deshabilitada en el dispositivo, el comando emitido realiza inmediatamente una eliminación empresarial y elimina la representación del dispositivo en la consola.
-
Solicitar registro de dispositivo: permite solicitar el registro de depuración del dispositivo seleccionado para, a continuación, verlo seleccionado la pestaña Más y Archivos adjuntos > Documentos. No es posible ver el registro en Workspace ONE UEM Console. El registro se envía como un archivo ZIP que puede utilizarse para solucionar problemas y proporcionar soporte. Al solicitar un registro, se puede optar por recibir los registros del sistema o el de Hub. El sistema proporciona registros de nivel de sistema. Hub proporciona registros de los diversos agentes que se ejecutan en el dispositivo.
Solo para Android: puede recuperar registros detallados desde dispositivos Android corporativos y verlos en la consola para resolver rápidamente los problemas en el dispositivo.
- Reemplazar nivel de registro del trabajo: permite reemplazar el nivel específico de un registro de evento de trabajo en el dispositivo seleccionado. Esta acción establece el nivel de detalle de los registros de los trabajos enviados a través del aprovisionamiento de productos y reemplaza el nivel de registro actual que esté configurado en los ajustes de Android Hub. El reemplazo del nivel de registro del trabajo se puede borrar mediante la selección del elemento del menú desplegable Restablecer valores predeterminados en la pantalla de la acción. También puede cambiar el nivel de registro del trabajo en la categoría Aprovisionamiento de producto en los ajustes del Hub de Android.
Avanzado
- Iniciar/Detener AWCM: permite iniciar o detener el servicio VMware AirWatch Cloud Messaging en el dispositivo seleccionado. VMware AirWatch Cloud Messaging (AWCM) simplifica la entrega de mensajes y comandos desde la consola de administración. AWCM acaba con la necesidad de que los usuarios finales accedan a la red pública de Internet o de que utilicen cuentas de consumidor como, por ejemplo, los ID de Google.
- Sincronizar dispositivo: permite sincronizar el dispositivo seleccionado con UEM Console para alinear el estado de Última detección.
Pestaña Aplicaciones de detalles
La pestaña Aplicaciones de detalles de dispositivos de Workspace ONE UEM Console contiene opciones para controlar las aplicaciones públicas en el dispositivo. Puede ver las aplicaciones que se han asignado a UEM Console, así como las aplicaciones personales basadas en el tipo de inscripción y las configuraciones de privacidad.
Los administradores pueden ver información acerca de la aplicación, como el estado de instalación, el tipo de aplicación, la versión de la aplicación y el identificador de aplicación.
La opción Instalar del menú de acciones permite seleccionar las aplicaciones asignadas de la vista de lista en insertarlas mediante push directamente en el dispositivo. La opción Eliminar del menú Acciones le permite desinstalar la aplicación del dispositivo de manera silenciosa.
Las inscripciones del perfil de trabajo solo muestran las aplicaciones asignadas por el administrador y no mostrarán las aplicaciones personales instaladas por el usuario. Las inscripciones administradas de trabajo muestran todas las aplicaciones, puesto que Workspace ONE UEM tiene el control total del dispositivo y no existe el concepto de aplicaciones personales. Para una inscripción COPE, la pestaña de aplicaciones de detalles del dispositivo muestra las aplicaciones administradas, que incluyen las aplicaciones internas que se instalan en la sección personal de forma predeterminada.
Workspace ONE UEM Console no mostrará aplicaciones que los usuarios no puedan iniciar. La consola de UEM informa del estado de las aplicaciones que tienen un icono de iniciador en el que el usuario puede hacer clic y abrir. Por lo tanto, las aplicaciones en segundo plano o las aplicaciones de servicio no se muestran en los detalles del dispositivo.
El comando Solicitar registro de dispositivo permite recuperar Workspace ONE Intelligent Hub o los registros detallados del sistema de dispositivos corporativos y visualizarlos en Console para resolver rápidamente cualquier problema en el dispositivo. El cuadro de diálogo Solicitar registro de dispositivo permite personalizar la solicitud de registro de los dispositivos Android. Consulte más detalles a continuación.
Solicitar registro de dispositivos
El comando Solicitar registro de dispositivo permite recuperar Workspace ONE Intelligent Hub o los registros detallados del sistema de dispositivos corporativos y visualizarlos en Console para resolver rápidamente cualquier problema en el dispositivo. El cuadro de diálogo Solicitar registro de dispositivo permite personalizar la solicitud de registro de los dispositivos Android.
-
Desplácese a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Privacidad y habilite la opción Solicitar registro de dispositivos en los ajustes de privacidad.
Los dispositivos que son propiedad de los empleados no se pueden seleccionar debido a cuestiones de privacidad
-
Desplácese a Dispositivos > Vista de lista > Seleccionar dispositivo de la lista > Más acciones > Solicitar registro de dispositivos.
-
Personalice los ajustes de registro:
Ajustes Descripción Fuente Seleccione Hub para recopilar los registros generados por Workspace ONE Intelligent Hub. Seleccione Sistema para incluir todas las aplicaciones y los eventos en el dispositivo. El sistema está disponible en función de los ajustes de privacidad y se limita a los fabricantes de dispositivos con aplicaciones de servicios específicos de la plataforma. Aviso: Disponible en los dispositivos que ejecuten Platform OEM Service v3.3+, MSI Service v1.3+ y Honewell Service v3.0+. Seleccione Red para registrar las solicitudes de DNS y las conexiones de red de las aplicaciones en un archivo de registro durante el periodo especificado. Aviso: Disponible en dispositivos administrados de trabajo que ejecuten Android 8 o versiones posteriores. Aviso: La opción de recopilación de direcciones IP públicas debe estar habilitada en los ajustes de privacidad. Seleccione Seguridad para recopilar registros de seguridad que detallen posibles infracciones de seguridad, tales como las actividades previas y posteriores al arranque, los intentos de autenticación, la modificación del almacenamiento de credenciales, intentos de conexiones a ADB, etc. Aviso: Requiere dispositivos administrados de trabajo con Android 7.0 o versiones posteriores y Workspace ONE Intelligent Hub 21.05 for Android. La opción Seguridad aparecerá sombreada si los dispositivos no cumplen con estos requisitos. Tipo Seleccione Instantánea para recuperar las últimas entradas de registro disponibles en los dispositivos. Seleccione Programado para recopilar un registro gradual a lo largo de un periodo determinado. Es posible enviar varios archivos de registro a UEM Console. La opción "Nivel" no estará disponible cuando se selecciona la opción Red Duración Especifique el periodo de tiempo durante el cual el dispositivo recopilará e informará de los registros a Console. Nivel Determine el nivel de detalle que se incluye en el registro (Error, Advertencia, Información, Depuración, Detallado). -
Seleccione Guardar.
-
Para revisar los archivos de registro, desplácese a Detalles del dispositivo > Más > Archivos adjuntos > Documentos.
-
Cancele la solicitud de registro del dispositivo una vez que se hayan recibido los registros y no haya necesidad de realizar una recopilación de registros. Desplácese hasta Dispositivos > Vista de lista > Seleccionar dispositivo de la lista > Más acciones > Cancelar registro de dispositivo para cancelar la solicitud de registro del dispositivo.
Atestación de SafetyNet
La atestación de SafetyNet es una API de Google que se usa para validar la integridad del dispositivo, lo que garantiza que no está en riesgo.
SafetyNet valida la información de software y hardware en el dispositivo y crea un perfil de ese dispositivo. Esta atestación ayuda a determinar si se ha manipulado o modificado un dispositivo en particular. Cuando Workspace ONE UEM Console ejecuta la API de atestación de SafetyNet e informa de que el dispositivo está en riesgo, en la página Detalles del dispositivo de la consola de UEM informa de que el dispositivo está en riesgo. Si la atestación de SafetyNet detecta que el dispositivo está en peligro, la única forma de revertir el estado de un dispositivo en peligro es volver a inscribir al dispositivo afectado.
Es importante tener en cuenta que la atestación de SafetyNet no vuelve a evaluar el estado comprometido una vez que se ha informado inicialmente del mismo.
La atestación de SafetyNet solo es compatible con Workspace ONE Intelligent Hub.
Habilitar la atestación de SafetyNet Habilite la API de atestación de SafetyNet en UEM Console para validar la integridad de un dispositivo y determinar si el dispositivo está en riesgo.
-
Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Ajustes > Ajustes personalizados
-
Pegue el siguiente XML personalizado en el campo Ajustes personalizados: //xml {“SafetyNetEnabled”:true }
{"SafetyNetEnabled":true}
-
Guarde el XML personalizado.
-
Compruebe SafetyNet en la pestaña Resumen de la página Detalles del dispositivo en UEM Console. Si no ve el estado de la atestación de SafetyNet, puede enviar un comando remoto para reiniciar el dispositivo.
