Una vez que los dispositivos se inscriban y configuren, adminístrelos a través de Workspace ONE UEM Console. Sus herramientas y funciones de administración le permiten supervisar los dispositivos y realizar funciones administrativas de forma remota.

Puede administrar todos los dispositivos desde la consola de UEM. El tablero permite realizar búsquedas y vistas personalizadas que puede utilizar para filtrar y encontrar dispositivos específicos. Esta función simplifica la ejecución de funciones administrativas en un conjunto determinado de dispositivos. La Vista de lista de dispositivos muestra todos los dispositivos que se encuentran actualmente inscritos en su entorno de Workspace ONE UEM, así como su estado. Puede filtrar la vista de lista específica de Android y ver cómo se administran los dispositivos en una misma ventana.

La página Detalles del dispositivo proporciona información específica de los dispositivos, como los perfiles, las aplicaciones, la versión de Workspace ONE Intelligent Hub y la versión de servicio OEM que está instalada en el dispositivo. También puede realizar acciones remotas en el dispositivo desde la página Detalles del dispositivo que sea específica para tal dispositivo.

Cómo utilizar la página de Detalles del dispositivo

La página Detalles del dispositivo le permite controlar la información detallada del dispositivo y tener acceso rápido a las acciones de administración del usuario y el dispositivo.

Puede acceder a la página Detalles del dispositivo seleccionando el Nombre descriptivo del dispositivo en la página Búsqueda de dispositivos en uno de los paneles de control disponibles o bien utilizando cualquiera de las herramientas de búsqueda disponibles en Workspace ONE UEM Console.

Si los dispositivos se encuentran en el modo de ahorro de energía

Los dispositivos Android que ejecutan Android M usan las opciones de ahorro de energía para las aplicaciones y los dispositivos inactivos. Si un usuario desenchufa un dispositivo y lo deja fijo, con la pantalla apagada, durante un periodo de tiempo, el dispositivo cambia al modo de espera, en el cual intenta mantener el dispositivo en un estado de suspensión. Durante este tiempo no habrá actividad de red.

Además, el modo Aplicación en espera permite al dispositivo determinar que una aplicación está inactiva cuando el usuario no la está utilizando de manera activa. Cuando los dispositivos están en alguno de estos estados, la consola administrativa de Workspace ONE UEM no recibe informes de los detalles del dispositivo. Cuando el usuario enchufe un dispositivo para cargarlo o abra una aplicación, el dispositivo reanudará las operaciones normales y la creación de informes desde las aplicaciones de AirWatch instaladas en el dispositivo para la consola de Workspace ONE UEM.

Arranque directo para dispositivos Android

El modo de arranque directo es cuando el dispositivo se ha encendido pero el usuario no ha desbloqueado el dispositivo. En este estado, las aplicaciones no pueden ejecutarse con normalidad. Las aplicaciones, como Workspace ONE Intelligent Hub for Android, no pueden enviar muestras a UEM Console ni realizar funciones compatibles cuando el dispositivo se encuentra en este estado.

El arranque directo afecta a los dispositivos inscritos en el modo de perfil de trabajo de forma diferente. El perfil de trabajo seguirá estando bloqueado en el modo de arranque directo hasta que el perfil de trabajo se desbloquee introduciendo el código de acceso del perfil de trabajo, si existe uno. De esta manera, es posible que las aplicaciones fuera del perfil de trabajo puedan funcionar normalmente si el dispositivo está desbloqueado, pero es posible que las aplicaciones dentro del perfil de trabajo aún se bloqueen en el modo de arranque directo hasta que el usuario desbloquee el perfil de trabajo.

Comandos de dispositivos Android compatibles por modo de inscripción

Esta matriz muestra los comandos de dispositivo disponibles por modo de inscripción.

El asterisco indica qué comandos son compatibles mientras los dispositivos están en arranque directo.

Aviso: El comando Borrar código de acceso en el arranque directo solo es compatible con FCM (Firebase Cloud Messaging). AWCM no es compatible.

Comando de dispositivo Modo Dispositivo administrado de trabajo Perfil de trabajo COPE (Android 8.0-Android 10) COPE Android 11 o versión posterior
Consultar dispositivo
Enviar
Bloquear
Borrar código de acceso
Borrar el código de acceso del dispositivo ✓* ✓*
Borrar el código de acceso del perfil de trabajo
Generar token de la aplicación
Administración
Cambiar el código de acceso del dispositivo
Cambiar el código de acceso de trabajo
Bloquear sesión de SSO
Reiniciar el dispositivo
Eliminación empresarial ✓*
Borrar todo ✓* ✓* ✓*
Soporte
Buscar dispositivo
Sincronizar dispositivo
Administración
Cambiar grupo organizativo
Cómo administrar etiquetas
Editar dispositivo
Eliminar dispositivo ✓* ✓* ✓*
Solicitar registro de dispositivos
Reemplazar nivel de registro del trabajo
Avanzado
Iniciar/Detener AWCM
Sincronizar dispositivo

Utilice las pestañas del menú Detalles del dispositivo para acceder a información específica del dispositivo, como la siguiente:

  • Resumen: consulte las estadísticas generales, tales como los estados de inscripción, la conformidad, la última detección, la plataforma/modelo/SO, el grupo organizativo, la información de contacto, el número de serie, el estado de alimentación incluido el estado de la batería, la capacidad de almacenamiento, la memoria física y la memoria virtual. Los dispositivos Zebra cuentan con un panel en el que se muestra información detallada de la batería. Podrá, asimismo, consultar Workspace ONE Intelligent Hub y qué versión del OEM correspondiente está instalada actualmente en el dispositivo.
  • Conformidad: vea el estado, el nombre de la política, la fecha de la prueba de conformidad anterior y la próxima prueba de conformidad, además de las acciones que ya se han realizado en el dispositivo.
  • Perfiles: vea todos los perfiles de MDM que están actualmente instalados en el dispositivo.
  • Aplicaciones: vea todas las aplicaciones actualmente instaladas en el dispositivo o que están a la espera de instalación en el mismo. Para las aplicaciones internas, se muestra el estado de instalación de todas las aplicaciones. En el caso de las aplicaciones públicas, solo se muestra el caso de las aplicaciones que tienen un icono que se puede iniciar en el dispositivo. No se muestrearán aplicaciones no administradas que no tengan un icono que se pueda iniciar.
  • Contenido: vea el estado, el tipo, el nombre, la prioridad, la implementación, la última actualización, la fecha y la hora de las vistas, y proporcione una barra de herramientas para realizar acciones administrativas (instalar o eliminar contenido). Plataforma Android (heredado) VMware, Inc. 77
  • Ubicación: vea la ubicación actual y el historial de ubicaciones del dispositivo. Si el dispositivo se encuentra en el modo de ahorro de energía, es posible que los datos de ubicación no se actualicen durante el modo de espera. Tendrá que utilizar el perfil de restricciones en UEM Console y agregar Permitir la configuración del servicio de ubicación a la lista de permitidos o utilizar la configuración del OEM para deshabilitar el modo de espera por completo.
  • Usuario: acceda a los detalles sobre el usuario de un dispositivo y también al estado de los otros dispositivos inscritos en ese mismo usuario. Puede acceder a las pestañas del menú seleccionando Más en la pestaña principal Detalles del dispositivo.
  • Red: vea el estado de la red actual del dispositivo (Celular, Wi-Fi, Bluetooth).
  • Telecom: vea la cantidad de llamadas, datos y mensajes enviados y recibidos en el dispositivo.
  • Notas: permite ver y agregar notas sobre el dispositivo. Por ejemplo, puede observar el estado de envío o si el dispositivo está en reparación o fuera de servicio.
  • Certificados: permite identificar los certificados de dispositivos por nombre y emisor. Esta pestaña también proporciona información acerca de la fecha de caducidad del certificado.
  • Productos: permite ver el historial y el estado de todos los paquetes que se han aprovisionado al dispositivo y cualquier error de aprovisionamiento.
  • Atributos personalizados: permite utilizar la funcionalidad avanzada de aprovisionamiento de productos.
  • Archivos/acciones: permite ver los archivos y el resto de acciones asociadas con el dispositivo.
  • Acciones de evento: permite tomar medidas en un dispositivo cuando se cumplen las condiciones predeterminadas
  • Registro del dispositivo compartido: permite ver el historial del dispositivo en términos de Dispositivo compartido, como las protecciones/desprotecciones anteriores y el estado actual.
  • Solución de problemas: permite consultar la información de registro del Registro de eventos y los Comandos. Esta página muestra las funciones de exportación y búsqueda para que pueda realizar análisis y búsquedas detalladas.
  • Registro de eventos: permite ver información detallada sobre la depuración de errores y los accesos al servidor, como un filtro por tipo de grupo de eventos, intervalo de fechas, gravedad, módulo y categoría. En la lista Registro de eventos, la columna Datos del evento puede presentar enlaces de hipertexto que abren una pantalla independiente con más detalles sobre el evento. Esta información permite realizar tareas avanzadas de solución de problemas, como determinar por qué el perfil no se puede instalar.
  • Comandos – Vea una lista detallada de los comandos pendientes, en fila y completos que fueron enviados al dispositivo. Incluye un Filtro que le permite filtrar comandos según la Categoría, Estado y Comando específico.
  • Detección de estado comprometido: permite ver los detalles relacionados con el estado comprometido del dispositivo, como el Motivo específico para ese estado y el nivel de gravedad del mismo.
  • Historial de los estados: permite ver el historial del dispositivo en referencia al estado de inscripción.
  • Registro especificado: permite ver los registros de Console, el catálogo, los servicios de dispositivos, la administración de dispositivos y el portal de autoservicio. Debe habilitar la opción Registro especificado en la configuración. Se proporciona un enlace para tal fin. A continuación, debe seleccionar el botón Crear registro y seleccionar el período de tiempo durante el que se recopilará el registro.
  • Archivos adjuntos: utilice el espacio de almacenamiento del servidor para capturas de pantalla, documentos y enlaces, así como para solucionar problemas, entre otros usos, sin tener que utilizar el espacio del propio dispositivo.

Comandos de administración de dispositivos para dispositivos Android

El menú desplegable Más de la página Detalles del dispositivo le permite realizar acciones remotas de manera inalámbrica en el dispositivo seleccionado. Las acciones mencionadas a continuación varían en función de determinados factores como la plataforma del dispositivo, los ajustes de Workspace ONE UEM Console y el estado de inscripción.

Borrar código de acceso

  • Borrar código de acceso (dispositivo): permite borrar el código de acceso del dispositivo. Se puede utilizar cuando el usuario haya olvidado el código de acceso del dispositivo.
  • Generar token de la aplicación: puede generar el token de la aplicación para aquellos usuarios que olvidan su información de inicio de sesión de las aplicaciones creadas mediante Workspace ONE SDK.
  • Borrar código de acceso de trabajo: permite borrar el código de acceso de trabajo o de contenedor. Se puede utilizar cuando el usuario haya olvidado el código de acceso del dispositivo.

Administración

  • Cambiar el código de acceso del dispositivo: permite reemplazar cualquier código de acceso existente del dispositivo para acceder al dispositivo con uno nuevo.
  • Cambiar código de acceso de trabajo: seleccione esta opción para eliminar amenazas a la seguridad del trabajo en el dispositivo. Para Android 8.0 o versiones posteriores.
  • Bloquear SSO: permite bloquear al usuario del dispositivo para que no pueda utilizar el contenedor de Workspace ONE UEM ni ninguna otra aplicación.
  • Reiniciar el dispositivo: permite reiniciar el dispositivo de forma remota para reproducir el efecto de apagarlo y encenderlo de nuevo.
  • Eliminación total de los dispositivos: permite enviar un comando MDM para el borrado completo de todos los datos y el sistema operativo del dispositivo. Esta acción no se puede deshacer.
  • Bloquear SSO: permite bloquear al usuario del dispositivo para que no pueda utilizar el contenedor de Workspace ONE UEM ni ninguna otra aplicación.
  • Eliminación empresarial: elimina los datos empresariales del dispositivo sin afectar a los datos personales.

Soporte

  • Buscar dispositivo: permite enviar un mensaje de texto a la aplicación de Workspace ONE UEM correspondiente junto con un sonido audible diseñado para ayudar al usuario a ubicar un dispositivo que se haya perdido. Entre las opciones de sonido audible se incluye la reproducción de un sonido una cantidad configurable de veces y la duración del intervalo, en segundos, entre los sonidos.
  • Sincronizar dispositivo: permite sincronizar el dispositivo seleccionado con UEM Console para alinear el estado de Última detección.

Administración

  • Cambiar grupo organizativo: permite cambiar el grupo organizativo principal del dispositivo a otro GO ya existente. Incluye una opción para seleccionar un grupo organizativo estático o dinámico. Si desea cambiar el grupo organizativo de varios dispositivos a la vez, debe seleccionar dispositivos para la acción en masa mediante el método de selección en bloque (con la tecla Mayús) en lugar de la casilla de verificación Global (que está situada junto al encabezado de la columna Última detección que aparece en la vista de lista de dispositivos).

  • Administrar etiquetas:

  • Editar dispositivo: permite editar la información del dispositivo, como Nombre común, Número de activo, Propiedad del dispositivo, Grupo de dispositivos y Categoría del dispositivo.

  • Eliminar dispositivo: permite eliminar y anular la inscripción de un dispositivo de la consola. Envía el comando de eliminación empresarial al dispositivo que se eliminará en el próximo check-in y marca el dispositivo como Eliminación en curso en la consola. Si la protección contra eliminaciones está deshabilitada en el dispositivo, el comando emitido realiza inmediatamente una eliminación empresarial y elimina la representación del dispositivo en la consola.

  • Solicitar registro de dispositivo: permite solicitar el registro de depuración del dispositivo seleccionado para, a continuación, verlo seleccionado la pestaña Más y Archivos adjuntos > Documentos. No es posible ver el registro en Workspace ONE UEM Console. El registro se envía como un archivo ZIP que puede utilizarse para solucionar problemas y proporcionar soporte. Al solicitar un registro, se puede optar por recibir los registros del sistema o el de Hub. El sistema proporciona registros de nivel de sistema. Hub proporciona registros de los diversos agentes que se ejecutan en el dispositivo.

    Solo para Android: puede recuperar registros detallados desde dispositivos Android corporativos y verlos en la consola para resolver rápidamente los problemas en el dispositivo.

  • Reemplazar nivel de registro del trabajo: permite reemplazar el nivel específico de un registro de evento de trabajo en el dispositivo seleccionado. Esta acción establece el nivel de detalle de los registros de los trabajos enviados a través del aprovisionamiento de productos y reemplaza el nivel de registro actual que esté configurado en los ajustes de Android Hub. El reemplazo del nivel de registro del trabajo se puede borrar mediante la selección del elemento del menú desplegable Restablecer valores predeterminados en la pantalla de la acción. También puede cambiar el nivel de registro del trabajo en la categoría Aprovisionamiento de producto en los ajustes del Hub de Android.

Avanzado

  • Iniciar/Detener AWCM: permite iniciar o detener el servicio VMware AirWatch Cloud Messaging en el dispositivo seleccionado. VMware AirWatch Cloud Messaging (AWCM) simplifica la entrega de mensajes y comandos desde la consola de administración. AWCM acaba con la necesidad de que los usuarios finales accedan a la red pública de Internet o de que utilicen cuentas de consumidor como, por ejemplo, los ID de Google.
  • Sincronizar dispositivo: permite sincronizar el dispositivo seleccionado con UEM Console para alinear el estado de Última detección.

Pestaña Aplicaciones de detalles

La pestaña Aplicaciones de detalles de dispositivos de Workspace ONE UEM Console contiene opciones para controlar las aplicaciones públicas en el dispositivo. Puede ver las aplicaciones que se han asignado a UEM Console, así como las aplicaciones personales basadas en el tipo de inscripción y las configuraciones de privacidad.

Los administradores pueden ver información acerca de la aplicación, como el estado de instalación, el tipo de aplicación, la versión de la aplicación y el identificador de aplicación.

La opción Instalar del menú de acciones permite seleccionar las aplicaciones asignadas de la vista de lista en insertarlas mediante push directamente en el dispositivo. La opción Eliminar del menú Acciones le permite desinstalar la aplicación del dispositivo de manera silenciosa.

Las inscripciones del perfil de trabajo solo muestran las aplicaciones asignadas por el administrador y no mostrarán las aplicaciones personales instaladas por el usuario. Las inscripciones administradas de trabajo muestran todas las aplicaciones, puesto que Workspace ONE UEM tiene el control total del dispositivo y no existe el concepto de aplicaciones personales. Para una inscripción COPE, la pestaña de aplicaciones de detalles del dispositivo muestra las aplicaciones administradas, que incluyen las aplicaciones internas que se instalan en la sección personal de forma predeterminada.

Workspace ONE UEM Console no mostrará aplicaciones que los usuarios no puedan iniciar. La consola de UEM informa del estado de las aplicaciones que tienen un icono de iniciador en el que el usuario puede hacer clic y abrir. Por lo tanto, las aplicaciones en segundo plano o las aplicaciones de servicio no se muestran en los detalles del dispositivo.

El comando Solicitar registro de dispositivo permite recuperar Workspace ONE Intelligent Hub o los registros detallados del sistema de dispositivos corporativos y visualizarlos en Console para resolver rápidamente cualquier problema en el dispositivo. El cuadro de diálogo Solicitar registro de dispositivo permite personalizar la solicitud de registro de los dispositivos Android. Consulte más detalles a continuación.

Solicitar registro de dispositivos

El comando Solicitar registro de dispositivo permite recuperar Workspace ONE Intelligent Hub o los registros detallados del sistema de dispositivos corporativos y visualizarlos en Console para resolver rápidamente cualquier problema en el dispositivo. El cuadro de diálogo Solicitar registro de dispositivo permite personalizar la solicitud de registro de los dispositivos Android.

  1. Desplácese a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Privacidad y habilite la opción Solicitar registro de dispositivos en los ajustes de privacidad.

    Los dispositivos que son propiedad de los empleados no se pueden seleccionar debido a cuestiones de privacidad

  2. Desplácese a Dispositivos > Vista de lista > Seleccionar dispositivo de la lista > Más acciones > Solicitar registro de dispositivos.

  3. Personalice los ajustes de registro:

    Ajustes Descripción
    Fuente Seleccione Hub para recopilar los registros generados por Workspace ONE Intelligent Hub.
    Seleccione Sistema para incluir todas las aplicaciones y los eventos en el dispositivo. El sistema está disponible en función de los ajustes de privacidad y se limita a los fabricantes de dispositivos con aplicaciones de servicios específicos de la plataforma. Aviso: Disponible en los dispositivos que ejecuten Platform OEM Service v3.3+, MSI Service v1.3+ y Honewell Service v3.0+.
    Seleccione Red para registrar las solicitudes de DNS y las conexiones de red de las aplicaciones en un archivo de registro durante el periodo especificado. Aviso: Disponible en dispositivos administrados de trabajo que ejecuten Android 8 o versiones posteriores. Aviso: La opción de recopilación de direcciones IP públicas debe estar habilitada en los ajustes de privacidad.
    Seleccione Seguridad para recopilar registros de seguridad que detallen posibles infracciones de seguridad, tales como las actividades previas y posteriores al arranque, los intentos de autenticación, la modificación del almacenamiento de credenciales, intentos de conexiones a ADB, etc. Aviso: Requiere dispositivos administrados de trabajo con Android 7.0 o versiones posteriores y Workspace ONE Intelligent Hub 21.05 for Android. La opción Seguridad aparecerá sombreada si los dispositivos no cumplen con estos requisitos.
    Tipo Seleccione Instantánea para recuperar las últimas entradas de registro disponibles en los dispositivos. Seleccione Programado para recopilar un registro gradual a lo largo de un periodo determinado. Es posible enviar varios archivos de registro a UEM Console. La opción "Nivel" no estará disponible cuando se selecciona la opción Red
    Duración Especifique el periodo de tiempo durante el cual el dispositivo recopilará e informará de los registros a Console.
    Nivel Determine el nivel de detalle que se incluye en el registro (Error, Advertencia, Información, Depuración, Detallado).
  4. Seleccione Guardar.

  5. Para revisar los archivos de registro, desplácese a Detalles del dispositivo > Más > Archivos adjuntos > Documentos.

  6. Cancele la solicitud de registro del dispositivo una vez que se hayan recibido los registros y no haya necesidad de realizar una recopilación de registros. Desplácese hasta Dispositivos > Vista de lista > Seleccionar dispositivo de la lista > Más acciones > Cancelar registro de dispositivo para cancelar la solicitud de registro del dispositivo.

Atestación de SafetyNet

La atestación de SafetyNet es una API de Google que se usa para validar la integridad del dispositivo, lo que garantiza que no está en riesgo.

SafetyNet valida la información de software y hardware en el dispositivo y crea un perfil de ese dispositivo. Esta atestación ayuda a determinar si se ha manipulado o modificado un dispositivo en particular. Cuando Workspace ONE UEM Console ejecuta la API de atestación de SafetyNet e informa de que el dispositivo está en riesgo, en la página Detalles del dispositivo de la consola de UEM informa de que el dispositivo está en riesgo. Si la atestación de SafetyNet detecta que el dispositivo está en peligro, la única forma de revertir el estado de un dispositivo en peligro es volver a inscribir al dispositivo afectado.

Es importante tener en cuenta que la atestación de SafetyNet no vuelve a evaluar el estado comprometido una vez que se ha informado inicialmente del mismo.

La atestación de SafetyNet solo es compatible con Workspace ONE Intelligent Hub.

Habilitar la atestación de SafetyNet Habilite la API de atestación de SafetyNet en UEM Console para validar la integridad de un dispositivo y determinar si el dispositivo está en riesgo.

  1. Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Ajustes > Ajustes personalizados

  2. Pegue el siguiente XML personalizado en el campo Ajustes personalizados: { "SafetyNetEnabled":true }

  3. Guarde el XML personalizado.

  4. Compruebe SafetyNet en la pestaña Resumen de la página Detalles del dispositivo en UEM Console. Si no ve el estado de la atestación de SafetyNet, puede enviar un comando remoto para reiniciar el dispositivo.

check-circle-line exclamation-circle-line close-line
Scroll to top icon