Puede utilizar grupos de aplicaciones y directiva de cumplimiento para proteger los recursos en su entorno de Workspace ONE UEM. Los grupos de aplicaciones identifican aplicaciones permitidas y restringidas para que las políticas de conformidad puedan actuar en los dispositivos que no siguen los estándares de protección.

Puede configurar grupos de aplicaciones para varias plataformas, pero no podrá combinarlos todos con las políticas de conformidad. En el caso de las plataformas que no pueda combinar con las políticas de conformidad, aplique un perfil de control de aplicaciones.

Plataforma de grupo de aplicaciones Funciona con directivas de cumplimiento Funciona con perfiles de control de aplicaciones
Android
Apple iOS No
Windows Phone No

Configurar los grupos de aplicaciones no es un requisito. Sin embargo, los grupos de aplicaciones aumentan la eficacia y el alcance de las políticas de conformidad con unos pocos ajustes.

Relaciones entre grupos de aplicaciones y directivas de cumplimiento

Grupo de aplicaciones Descripción Política de conformidad Acción
En la lista blanca Los dispositivos administrados pueden instalar estas aplicaciones desde AirWatch Catalog.
Si una aplicación no está en la lista, no se permite en los dispositivos administrados.
Contiene una aplicación que no está en la lista blanca El motor de conformidad identifica aplicaciones que no están en el grupo de aplicaciones en la lista blanca que está instalado en el dispositivo y aplica las acciones que están configuradas en la regla de conformidad.
En la lista negra Los dispositivos administrados no instalan estas aplicaciones desde AirWatch Catalog.
Si una aplicación está en esta lista, no se permite en dispositivos administrados.
Contiene una aplicación de la lista negra El motor de conformidad identifica aplicaciones del grupo de aplicaciones en la lista negra y aplica las acciones que están configuradas en la regla de conformidad.
Obligatorio Los dispositivos administrados deben instalar estas aplicaciones desde AirWatch Catalog.
Si una aplicación está en esta lista, es necesario que los usuarios de los dispositivos la instalen en los dispositivos administrados.
No contiene la aplicación requerida El motor de conformidad identifica aplicaciones del grupo de aplicaciones requerido que falta y aplica las acciones que están configuradas en la regla de conformidad.

Aviso: Una aplicación que esté configurada para el modo de implementación automático en la consola de UEM no se implementa automáticamente en las siguientes condiciones:

  • Al agregar la aplicación al grupo de aplicaciones de la lista negra que se haya asignado al dispositivo.
  • Al excluir la aplicación del grupo de aplicaciones de la lista blanca que se haya asignado al dispositivo.

Impacto de los ajustes de privacidad en el perfil de control de la aplicación y en la conformidad de lista de aplicaciones

En Workspace ONE UEM Console, si configura los ajustes de privacidad de la aplicación personal como No recopilar, el sistema no recopilará la información de la aplicación personal de los dispositivos. Es decir, la información de la aplicación personal del usuario final no se transmitirá desde sus dispositivos.

Sin embargo, los ajustes de privacidad tienen las siguientes advertencias que afectan a los ajustes del perfil de control de aplicaciones y de conformidad de la lista de aplicaciones:

  • La directiva de conformidad de la lista de aplicaciones comprueba que el dispositivo tiene las aplicaciones adecuadas (listas negras, listas blancas o requeridas). Si el sistema no consulta la lista de aplicaciones, es posible que no busque estas aplicaciones. Como resultado, los dispositivos que contienen ciertas aplicaciones de la lista negra no se marcan como "no conforme". De forma similar, los dispositivos que contienen ciertas aplicaciones "requeridas" (personales) se marcan como "no conforme".
  • El perfil de control de aplicaciones con acción en aplicaciones "en la lista negra" no se aplica a los dispositivos cuya privacidad de la aplicación personal está establecida en No recopilar y se aplican solamente a los dispositivos para los que recopilamos información de la aplicación personal.

Si desea realizar acciones en la lista de aplicaciones personales del usuario final, realice un seguimiento de la configuración de privacidad de la aplicación personal para el tipo de propiedad del dispositivo involucrado en todos los grupos organizativos y compruebe lo siguiente:

  • Asegúrese de que la configuración no esté establecida en No recopilar. Si desea garantizar la privacidad de sus usuarios finales y detectar las aplicaciones malintencionadas, establezca la configuración de privacidad en Recopilar, pero no mostrar.
  • Asegúrese de que los dispositivos del usuario final tengan las autorizaciones para recibir las aplicaciones en las que desea realizar acciones, desde Workspace ONE UEM.

Configurar un grupo de aplicaciones

Configure grupos de aplicaciones para que pueda utilizarlos con las políticas de conformidad. Aplique medidas para aquellos dispositivos que no están conformes con las políticas en cuanto a la instalación, actualización y eliminación de asignar aplicaciones.Los grupos de aplicaciones se asignan a los grupos organizativos. Al asignar el grupo de aplicaciones a un grupo organizativo primario, los grupos organizativos secundarios heredan las configuraciones del grupo de aplicaciones.

  1. Navegue a Recursos > Aplicaciones > Ajustes > Grupos de aplicaciones.

  2. Seleccione Agregar grupo.

  3. Complete las opciones en la pestaña Lista.

    Ajustes Descripción
    Tipo Seleccione el tipo de grupo de aplicaciones que desee crear en función del resultado esperado: permitir aplicaciones, bloquear aplicaciones o requerir la instalación de aplicaciones.
    Si su objetivo es agrupar aplicaciones de MDM personalizadas, seleccione Aplicación MDM. Debe habilitar esta opción para que se muestre en el menú.
    Plataforma Seleccione la plataforma del grupo de aplicaciones.
    Nombre Introduzca el nombre para mostrar del grupo de aplicaciones que se mostrará en la consola Workspace ONE UEM.
    Agregar aplicación Muestre los campos que le permiten buscar aplicaciones y agregarlas al grupo de aplicaciones.
    Nombre de la aplicación Introduzca el nombre de la aplicación para buscarlo en la tienda de aplicaciones correspondiente.
    ID de aplicación Revise la cadena que aparece automáticamente al utilizar la función de búsqueda para buscar la aplicación en la tienda de aplicaciones.
    Agregar publicador: Windows Phone Seleccione Windows Phone para agregar varios publicadores a grupos de aplicaciones. Los publicadores son organizaciones que crean aplicaciones.
    Combine esta opción con las entradas de Agregar aplicación para crear excepciones en las entradas de los publicadores para listas blancas y listas negras detalladas en Windows Phone.
  4. Seleccione Siguiente para navegar a un perfil de control de aplicaciones. Debe completar y aplicar un perfil de control de aplicaciones para Windows Phone. Puede utilizar un perfil de control de aplicaciones para dispositivos Android.

  5. Configure los ajustes de la pestaña Asignación.

    Ajustes Descripción
    Descripción Introduzca el propósito del grupo de aplicaciones o cualquier otra información pertinente.
    Tipo de propiedad del dispositivo Seleccione el tipo de dispositivo al que se le aplicará el grupo de aplicaciones.
    Modelo Seleccione los modelos a los que le aplicará el grupo de aplicaciones.
    Sistema operativo Seleccione los sistemas operativos a los que le aplicará el grupo de aplicaciones.
    Administrado por Vea o edite el grupo organizativo que administra el grupo de aplicaciones.
    Grupo organizativo Agregue más grupos organizativos a los que le aplicará el grupo de aplicaciones.
    Grupo de usuarios Agregue grupos de usuarios a los que le aplicará el grupo de aplicaciones.
  6. Seleccione Finalizar para completar la configuración.

Editar los grupos de aplicaciones y el perfil de control de aplicaciones

Puede editar los grupos de aplicaciones y el perfil de control de aplicaciones. Cuando edite grupos de aplicaciones para Android y Windows Phone, edite en primer lugar el grupo de aplicaciones y, a continuación, el perfil de la aplicación.

  1. Edite primero el grupo de aplicaciones.
  2. Edite el perfil de aplicación para crear una nueva versión.
  3. Guarde y publique la nueva versión del perfil de aplicación en los dispositivos. El sistema no refleja los cambios en el grupo de aplicaciones si la nueva versión del perfil de control de aplicaciones no se implementa en los dispositivos.

Cómo crear listas requeridas para el AirWatch Catalog

Puede usar grupos de aplicaciones para enviar notificaciones de aplicaciones a los catálogos de aplicaciones que requiere que se instalen en los dispositivos.

  1. Navegue a Recursos > Aplicaciones > Ajustes > Grupos de aplicaciones.
  2. Agregue o edite un grupo de aplicaciones.
  3. En la pestaña Lista, seleccione Tipo como Requerido.
  4. En la pestaña Asignación, seleccione los grupos organizativos y de usuarios aplicables que incluyan los dispositivos a los que desea enviar aplicaciones.

Cómo habilitar aplicaciones de MDM personalizadas para grupos de aplicaciones

Las aplicaciones de MDM personalizadas son un tipo de grupo de aplicaciones y se crean a medida para realizar un seguimiento de la información del dispositivo, como la ubicación o el estado de modificaciones no autorizadas. Habilite Workspace ONE UEM para que pueda reconocer aplicaciones de MDM personalizadas de modo que pueda asignarlas a grupos de aplicaciones especiales para recopilar información, solucionar problemas y realizar un seguimiento de los recursos. Workspace ONE UEM es compatible con las aplicaciones de MDM personalizadas creadas para las plataformas Android y Apple iOS. Cárguelas como aplicaciones internas.

Habilite "Utilizar aplicaciones de MDM personalizadas" para que pueda seleccionar la opción en el menú de grupo de aplicaciones en Workspace ONE UEM. Workspace ONE UEM no elimina estas aplicaciones personalizadas de MDM después de que el motor de conformidad las detecte en los dispositivos. Estas aplicaciones se utilizan para auditorías, seguimiento y solución de problemas.

  1. Navegue a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción.
  2. Seleccione Personalización.
  3. Habilite Utilizar aplicaciones de MDM personalizadas.

Directivas de cumplimiento de la aplicación

Las políticas de conformidad le permiten realizar acciones en los dispositivos que no cumplan con los estándares establecidos. Por ejemplo, puede crear políticas de conformidad que detecten si los usuarios instalan alguna aplicación prohibida. A continuación, configure el sistema para que realice acciones automáticamente en los dispositivos que no estén en estado de conformidad.

Puede crear políticas de conformidad para aplicaciones individuales utilizando la vista en lista de conformidad, o para listas de aplicaciones utilizando grupos de aplicaciones. Aunque no es obligatorio que utilice grupos de aplicaciones, estos grupos le permiten realizar acciones preventivas en un gran número de dispositivos no conformes.

Ejemplo de acciones de políticas de conformidad: El motor de conformidad detecta si un usuario tiene una aplicación de juegos que está en un grupo de aplicaciones en la lista negra. Puede configurar el motor de conformidad para que realice varias acciones.

  • Enviar una notificación push al usuario para indicarle que elimine la aplicación.
  • Eliminar determinadas funciones como Wi-Fi, VPN o perfiles de correo electrónico del dispositivo.
  • Eliminar determinados perfiles y aplicaciones administrados.
  • Enviar una notificación final por correo electrónico al usuario con una copia al equipo de seguridad de TI y recursos humanos.

Puede configurar una política de conformidad de la lista de aplicaciones para varias plataformas que realicen acciones en los dispositivos no conformes.

Compatibilidad de las plataformas con las políticas de conformidad y aplicaciones:

  • Android
  • Apple iOS
  • macOS

Cómo crear una política de conformidad de aplicaciones

Agregue políticas de conformidad que funcionen con grupos de aplicaciones para agregar una capa de seguridad a la red móvil. La configuración de la política permite al motor de conformidad de Workspace ONE UEM realizar acciones establecidas en los dispositivos que no estén conformes.

  1. Navegue a Dispositivos > Políticas de conformidad > Vista en lista. Seleccione Agregar.

  2. Seleccione la plataforma Android, Apple iOS o Apple macOS.

  3. Seleccione Lista de aplicaciones en la pestaña Reglas.

  4. Seleccione las opciones que mejor correspondan con sus objetivos de conformidad.

    Ajustes Descripción
    Contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para supervisar su presencia en los dispositivos.
    Si el motor detecta que la aplicación está instalada en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.
    No contiene Agregue el identificador de la aplicación para configurar el motor de conformidad para supervisar su presencia en los dispositivos.
    Si el motor detecta que la aplicación no está instalada en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.
    Contiene una aplicación de la lista negra Si el motor detecta que las aplicaciones que están listadas en los grupos de aplicaciones en la lista negra están en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.
    Contiene aplicaciones de proveedores en la lista negra Agregue aplicaciones desde el sistema de análisis de reputación de su aplicación para configurar el motor de conformidad y supervisar su presencia en los dispositivos.
    Si el motor detecta aplicaciones en estas listas únicas de grupos de aplicaciones no admitidas en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.
    Utilice esta opción si integra su servicio de Análisis de aplicaciones con Workspace ONE UEM. Debe habilitar esta opción para verla en el menú. Es una función de administración de aplicaciones avanzada que requiere el SKU correcto para poder utilizarla.
    Contiene una aplicación que no está en la lista blanca Si el motor detecta aplicaciones que no están enumeradas en los grupos de aplicaciones en la lista blanca en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.
    No contiene la aplicación requerida Si el motor detecta que a los dispositivos asignados a la regla de conformidad les faltan aplicaciones en los grupos de aplicaciones requeridos, el motor realizará las acciones configuradas en la regla.
    No contiene la versión Agregue el identificador de la aplicación y la versión de la aplicación que el motor de conformidad supervisa en el dispositivo para asegurarse de que se ha instalado la versión correcta de la aplicación en los dispositivos.
    Si el motor detecta que hay una versión incorrecta de la aplicación instalada en los dispositivos asignados a la regla de conformidad, el motor realizará las acciones configuradas en la regla.

    Puede obtener el Identificador de aplicación en la tienda de aplicaciones o en su registro en la consola Workspace ONE UEM. Desplácese a Recursos > Aplicaciones > Vista de lista > Interna o Pública. Seleccione Ver en el menú de acciones de la aplicación y, a continuación, busque la información del ID de aplicación.

  5. Seleccione la pestaña Acciones para configurar las acciones intensificadas que se pueden realizar si un usuario no cumple una regla basada en la aplicación. La primera acción es inmediata, pero no es obligatoria. utilícela o elimínela. Puede aumentar o reemplazar la acción inmediata por acciones demoradas adicionales con la función Agregar escalamiento.

    Ajustes Descripción
    Marcar como no conforme Habilite esta casilla para etiquetar los dispositivos que infringen esta regla. Tenga en cuenta que una vez que el dispositivo se etiqueta como no conforme, y dependiendo de las acciones de escalación, el sistema puede impedir que el dispositivo acceda a los recursos y que los administradores realicen acciones en el dispositivo.
    Desactive esta opción cuando no desee poner en cuarentena el dispositivo de manera inmediata.
    Aplicación Seleccione para eliminar la aplicación administrada.
    Comando Configure el sistema para enviar un comando al dispositivo para que realice una verificación de estado en la consola, para realizar una eliminación empresarial o para cambiar los ajustes de roaming.
    Correo electrónico Bloquee el correo electrónico de los dispositivos no conformes.
    Notificar Seleccione esta opción para enviar notificaciones a los dispositivos no conformes a través de correos electrónicos, SMS o notificaciones push con la plantilla predeterminada.
    También puede enviar una nota al administrador sobre la infracción de la regla.
    Perfil Seleccione esta opción para utilizar los perfiles de Workspace ONE UEM para restringir la funcionalidad del dispositivo.
  6. Seleccione la pestaña Asignación para asignar la regla de conformidad con los grupos inteligentes.

    Ajustes Descripción
    Administrado por Vea o edite el grupo organizativo que administra e implementa la regla.
    Grupos asignados Comience a escribir para agregar grupos inteligentes a los que se les aplicará la regla.
    Exclusiones Seleccione “Sí” para excluir grupos de la regla.
    Ver la asignación de dispositivos Seleccione esta opción para ver los dispositivos a los que le afecta la regla.
  7. Seleccione la pestaña Resumen para nombrar la regla y darle una descripción breve.

  8. Seleccione Finalizar y habilitar para exigir la nueva regla creada.

check-circle-line exclamation-circle-line close-line
Scroll to top icon