Implementación de Workspace ONE Boxer

Implemente Workspace ONE Boxer con Workspace ONE UEM Console.

La configuración de la aplicación Workspace ONE Boxer implica agregarla como aplicación pública y asignarla junto con las configuraciones de correo electrónico establecidas a los usuarios finales.

Asignaciones basadas en grupos inteligentes

Cree asignaciones basadas en uno o varios grupos inteligentes e implemente diferentes ajustes específicos de correo electrónico de Workspace ONE Boxer a un conjunto de usuarios en su organización. Un grupo de asignación es una representación de uno o varios grupos inteligentes a los que se asigna la misma configuración de correo electrónico.

La implementación de Workspace ONE Boxer en dispositivos iOS y Android se configura en dos partes. Por lo tanto, debe realizar ambos procedimientos.

  1. Agregar Workspace ONE Boxer como una aplicación pública.
  2. Asignar Workspace ONE Boxer a grupos inteligentes.

Para obtener instrucciones más detalladas sobre cómo implementar aplicaciones públicas, consulte el tema de ayuda en línea de Workspace ONE UEM Descripción general sobre aplicaciones públicas.

Aviso: Al implementar Workspace ONE Boxer como una aplicación pública en una implementación de PowerShell, debe configurar una regla de acceso del dispositivo en Exchange para permitir que los usuarios de Workspace ONE Boxer accedan a los correos electrónicos. Para obtener más información sobre cómo configurar la regla de acceso del dispositivo, consulte la sección Solución alternativa en Implementación flexible de Workspace ONE Boxer de la guía de Administración de correo móvil (MEM).

Agregar Workspace ONE Boxer a aplicaciones públicas

Agregue Workspace ONE Boxer como una aplicación pública a UEM Console.

La adición de aplicaciones a través del App Store permite a Workspace ONE UEM administrar aplicaciones mediante los ajustes en Console.

  1. Desplácese a Recursos > Aplicaciones > Nativas > Vista de lista > Públicas.

  2. Seleccione Agregar aplicación.

  3. Configure los cuadros de texto que aparecen y seleccione Siguiente.

    Opción Descripción
    Administrado por Visualice el grupo organizativo en el que se ha cargado la aplicación.
    Plataforma Seleccione la plataforma correspondiente. Actualmente solo se admiten dispositivos iOS y Android.
    Fuente Seleccione esta opción para buscar la aplicación en el App Store o Play Store.
    Nombre Escriba "Workspace ONE Boxer".

  4. Busque y seleccione la aplicación Workspace ONE Boxer en la pantalla de resultados en Buscar.

  5. Revise la información que se rellena automáticamente en la pestaña de Detalles.

  6. Asigne Términos de uso, que aparece cuando los usuarios acceden por primera vez a la aplicación desde el catálogo de aplicaciones.

  7. Seleccione Guardar y asignar.

Puede agregar una asignación ahora o puede volver y agregar las asignaciones más tarde.

Asignar y configurar Workspace ONE Boxer mediante la página de asignación de aplicaciones

Configure Workspace ONE Boxer mediante las políticas de aplicaciones y la Configuración de aplicación (KVP personalizadas) proporcionadas en la página de asignación.

Cargue Boxer como una aplicación pública o interna para Workspace ONE UEM Console.

Aviso: En Console 2004 o versiones posteriores, la mayoría de los valores de configuración de la aplicación que se hayan agregado manualmente ahora se pueden configurar con los ajustes disponibles en las páginas de asignación de Ajustes de correo electrónico y Políticas de aplicaciones. Puede utilizar los siguientes pasos para asignar la versión 5.17 o posterior de Boxer mediante la versión 2004 o posterior de Workspace ONE UEM Console. Si utiliza una versión de Console anterior a 2004 para asignar versiones anteriores de Boxer, consulte Configuraciones de aplicación para Workspace ONE Boxer.

Captura de pantalla de la página Asignación de Workspace ONE Boxer en Workspace ONE UEM Console. La página Asignación contiene varias pestañas, como Distribución, Restricciones, Tunnel, Otros atributos, Configuración de la aplicación, Configuración de correo electrónico y Directivas de la aplicación. Estas pestañas tienen varios ajustes necesarios para configurar Workspace ONE Boxer. La captura de pantalla muestra las configuraciones de la pestaña Ajustes de correo electrónico.

  1. Desplácese a Recursos > Aplicaciones > Nativas > Vista de lista > Públicas.

  2. Seleccione Asignar en la columna Estado de instalación en Boxer. Como alternativa, también puede seleccionar el icono Editar y, a continuación, seleccionar Guardar y asignar.

  3. Seleccione Agregar asignación en la ventana Asignación.

    a. En la pestaña Distribución, introduzca la siguiente información:

    Ajustes Descripción
    Nombre Introduzca el nombre de la asignación.
    Descripción Introduzca la descripción de la asignación.
    Grupos de asignación Introduzca grupos inteligentes para recibir la asignación de implementación flexible de Workspace ONE Boxer.
    A medida que introduzca el nombre del grupo inteligente, se mostrarán las opciones y podrá seleccionar el grupo inteligente adecuado en la lista.
    Si es necesario, puede agregar más grupos de asignación.
    Método de distribución de aplicaciones A pedido: implementa Boxer en el agente de implementación. El usuario del dispositivo puede decidir si desea instalar la aplicación y cuándo.
    Automático: implementa Boxer en un Hub de implementación en un dispositivo durante la inscripción. Una vez inscrito el dispositivo, el sistema enviará inmediatamente a los usuarios una solicitud para que instalen Boxer en sus dispositivos.

    b. En la pestaña Restricciones, introduzca la siguiente información:

    Ajustes Descripción
    Acceso administrado de EMM Habilite la administración adaptativa para configurar Workspace ONE UEM de forma que administre el dispositivo para que este pueda acceder a la aplicación. Solo los dispositivos que estén inscritos en EMM podrán instalar la aplicación y recibir las políticas de aplicaciones cuando habilite este ajuste.
    Eliminar al anular la inscripción Cuando se habilita, se elimina la aplicación de un dispositivo cuando se anula la inscripción del dispositivo mediante Workspace ONE UEM. Workspace ONE UEM habilita este ajuste de forma predeterminada.
    Si habilita esta opción, los dispositivos supervisados están restringidos para la instalación silenciosa de aplicaciones. Esto se debe a que el dispositivo está bloqueado y la instalación del perfil de aprovisionamiento está en la cola de comandos, lo que requiere que se desbloquee el dispositivo para completar la instalación.
    Si desactiva este ajuste, los perfiles de aprovisionamiento no se enviarán junto a la aplicación instalada. Es decir, si se actualiza el perfil de aprovisionamiento, el nuevo perfil de aprovisionamiento no se implementa automáticamente en los dispositivos. En esos casos, se requiere una nueva versión de la aplicación con el nuevo perfil de aprovisionamiento.
    Evitar eliminación Cuando se habilita, el usuario no puede desinstalar la aplicación. Obligatorio para iOS 14 y versiones posteriores.
    Impedir copias de seguridad de la aplicación Habilite esta opción para evitar que se realicen copias de seguridad de los datos de la aplicación en iCloud.
    Configurar la aplicación como “Administrada por MDM” si el usuario la instaló Asuma la administración de las aplicaciones que los usuarios hayan instalado en los dispositivos, tanto si están supervisadas como si no.
    Habilite esta función para que los usuarios no tengan que eliminar la versión de la aplicación que está instalada en el dispositivo. Workspace ONE UEM administra la aplicación sin tener que instalar la versión de Workspace ONE Hub en el dispositivo.
    Este ajuste no es efectivo si los ajustes de privacidad de Console están configurados para evitar la recopilación de datos de las aplicaciones personales.

    c. En la pestaña Tunnel y otros atributos, introduzca la siguiente información:

    Ajustes Descripción
    Perfil de VPN por aplicación Seleccione el perfil de VPN por aplicación para configurar una VPN en el nivel de la aplicación.
    Otros atributos Los atributos de la aplicación ofrecen detalles específicos del dispositivo para su uso en Boxer.
    Cargar XML Puede cargar un archivo XML que contenga los pares de valor de clave admitidos por la aplicación para la configuración de la aplicación.

    d. En la pestaña Configuración de la aplicación, introduzca la siguiente información:

    Ajustes Descripción
    Enviar configuración Cuando se habilita, configura Boxer con los ajustes proporcionados por el desarrollador de la aplicación.
    CARGAR XML Puede cargar un archivo XML que contenga los pares de valores clave admitidos por Boxer.
    AGREGAR También puede agregar manualmente las claves de configuración, los tipos de valor y los valores de búsqueda.

    e. En Ajustes de correo electrónico, introduzca la siguiente información:

    Aviso: Para configurar varias cuentas administradas (MMA), se debe configurar el inicio de sesión único (SSO) en los ajustes de SDK.

    Ajustes Descripción
    Nombre de la cuenta Introduzca el nombre de la cuenta de Exchange.
    Aviso: Si un usuario final cambió este ajuste en la aplicación Workspace ONE Boxer, el administrador no podrá modificarlo más adelante.
    Host de Exchange ActiveSync Introduzca la dirección URL del servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG.
    URL de EWS Introduzca la dirección del endpoint de EWS o SEG
    Administración de correo electrónico Si desea asociar una administración de correo electrónico móvil con la configuración de Boxer, introduzca al menos una configuración de MEM.
    Dominio, usuario, nombre para mostrar del usuario y dirección de correo electrónico Introduzca el nombre de dominio, el nombre de usuario, el nombre para mostrar del usuario y la dirección de correo electrónico. De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName}, {FirstName}{LastName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Para reemplazar estos valores, utilice los valores de búsqueda personalizados.
    Aviso: Si un usuario final cambió el nombre para mostrar del usuario en la aplicación Workspace ONE Boxer, el administrador no podrá modificar este ajuste más adelante.
    Contraseña Introduzca la contraseña.
    Aviso: El campo Contraseña solo permite valores de búsqueda, y no el valor de contraseña real.
    Firma de correo electrónico Introduzca la firma de correo electrónico.
    Aviso: Si un usuario final cambió este ajuste en la aplicación Workspace ONE Boxer, el administrador no podrá modificarlo más adelante.
    Autenticación
    Autenticación moderna Autenticación moderna es el método de autenticación de token basado en OAuth para Office 365. Cuando está habilitada, se redirige a los usuarios a la página de inicio de sesión para la autenticación.
    Tipo de autenticación Seleccione uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange Server con las credenciales que se utilizan para iniciar sesión en Workspace ONE.
    Básica: realiza la autenticación utilizando un nombre de usuario y una contraseña.
    Certificado: realiza la autenticación utilizando un certificado. Para ello, seleccione la entidad de certificación y la plantilla de certificado deseadas.
    Ambas: se autentica utilizando un certificado con un dispositivo de red y una contraseña para la autenticación con Exchange.
    Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Supported Certificate Authorities (Entidades de certificación admitidas).

    Piense en un escenario en el que haya configurado el certificado como un tipo de autenticación sin habilitar el código de acceso de SSO y el usuario elimine y vuelva a instalar la aplicación Boxer. En el momento de la reinstalación, el usuario se autentica automáticamente ya que se habrá configurado CBA como un tipo de autenticación. Este escenario puede crear un vector de ataque para los intrusos que tengan acceso físico al dispositivo. Sin un desafío de autenticación adicional, un intruso puede obtener acceso a los recursos de correo electrónico al eliminar y volver a instalar la aplicación Boxer.
    Para evitar dichos intrusos, Boxer debe autenticar a los usuarios con las credenciales de Workspace ONE antes de permitirles acceder a los correos electrónicos. Una solución alternativa para requerir credenciales de Workspace ONE es habilitar los flujos de trabajo de SSO que restrinjan el acceso a los intrusos para restablecer un código de acceso independiente.

    Especifica el número de reintentos de autenticación: especifique el número de reintentos de autenticación tras un error.
    Sincronizar Los ajustes de Período máximo de sincronización de correo electrónico permitido y Período máximo de sincronización de calendario permitido permiten a los administradores configurar cuánto tiempo en el pasado (frecuencia de tiempo) los usuarios finales pueden seleccionar para la sincronización de mensajes de correo electrónico y eventos de calendario.

    Los ajustes de Período de sincronización de correo electrónico predeterminado y Período de sincronización de calendario predeterminado permiten a los administradores configurar los períodos de sincronización predeterminados cuando Workspace ONE Boxer se implementa en los dispositivos de los usuarios finales.

    Aviso: Independientemente del período de sincronización, el número máximo de correos electrónicos que se pueden mostrar simultáneamente en la bandeja de entrada es 1500.

    Tamaño máximo de archivo adjunto limita el tamaño del archivo que los usuarios finales pueden adjuntar a los correos electrónicos salientes.
    Aviso: Si un usuario final cambió este ajuste en la aplicación Workspace ONE Boxer, el administrador no podrá modificarlo más adelante.
    Notificaciones Configure el servicio de notificaciones de correo electrónico (ENS) y su comportamiento para proporcionar notificaciones en tiempo real.
    Aviso: Si un usuario final cambió este ajuste en la aplicación Workspace ONE Boxer, el administrador no podrá modificarlo más adelante.
    Informes de correo no deseado y suplantación de identidad Configure las acciones que se llevarán a cabo en el correo electrónico identificado como no deseado o como suplantación de identidad.
    S/MIME Configure el estado de S/MIME.
    Clasificación de correo electrónico Activa o desactiva la opción de clasificación de correo electrónico.

    Etiquetas de sensibilidad de AIP: si se activa, los usuarios pueden interactuar con las etiquetas de AIP.

    Clasificación de correo electrónico: active o desactive las marcas de clasificación.
    Configuración de cuenta personalizada Agregue los pares de valores clave para aplicar cualquier configuración de nivel de cuenta

    f. En Políticas de aplicaciones, introduzca la siguiente información:

    Ajustes Descripción
    Código de acceso de la aplicación Puede establecer un código de acceso en los ajustes de código de acceso de SDK. Para obtener más información sobre la configuración del código de acceso de SDK, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs.

    Seleccione el tipo de código de acceso para la autenticación del usuario.
    Numérico: se muestra al usuario un teclado numérico.
    Alfanumérico: se muestra al usuario un teclado alfanumérico.
    Ninguno: Boxer aplica las políticas de código de acceso de Exchange si las hay.
    Prevención de pérdida de datos
    Copiar/Pegar Si se ha restringido:

    Los usuarios finales no pueden copiar y pegar contenido de Workspace ONE Boxer en otras aplicaciones.

    Si se han habilitado cuentas personales, los usuarios finales podrán copiar y pegar entre cuentas personales y de trabajo. Así pues, considere la opción de desactivar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar.

    Las opciones para compartir y definir ya no están disponibles en la aplicación al seleccionar texto.

    Aviso: En Workspace ONE Boxer para iOS, la opción Copiar y pegar solo se puede aplicar a través del ajuste Workspace ONE SDK. Para obtener más información sobre este ajuste de prevención de pérdida de datos (DLP) de SDK, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs
    Agendas locales Defínala como true para habilitar las agendas locales en Workspace ONE Boxer.
    Contactos personales Si la opción está restringida, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo.
    [iOS] Permitir impresión Activa o desactiva la impresión de correos electrónicos y archivos adjuntos.
    [iOS] Permitir teclados personalizados Activa o desactiva el uso de un teclado de terceros.
    [iOS] Restringir conexiones HTTP no seguras Restringe la carga de contenido desde una conexión no segura (HTTP).
    Uso compartido Esta configuración determina si los usuarios pueden abrir correos electrónicos o sus archivos adjuntos en otras aplicaciones. Según sus requisitos, puede especificar la aplicación permitida mediante la opción Lista de permitidos o permitir el uso compartido en cualquier aplicación.

    AVISO: También hay disponible una opción de lista de permitidos similar como ajuste de administrador de SDK en Workspace ONE UEM Console. Si la opción está seleccionada en Workspace ONE Boxer para iOS y en el ajuste de administrador de SDK, y las aplicaciones se introducen en ambas listas, las listas se combinarán. Para obtener más información sobre la función Lista de permitidos, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs.
    Controlar apertura Active o desactive la adición de archivos adjuntos de otras aplicaciones con "abrir en" o "compartir" en Workspace ONE Boxer.
    Controlar archivos adjuntos de proveedores externos Activa o desactiva los archivos adjuntos de proveedores externos (por ejemplo, iCloud, Dropbox, Google Drive) en Workspace ONE Boxer.
    Texto de marca de agua Define el texto de la marca de agua.
    Opacidad de marca de agua Define la opacidad del texto. Puede establecer cualquier número de 0 a 100.
    Color de la marca de agua Define el color del texto en formato hexadecimal. El azul es el color predeterminado.
    Cuentas personales Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación.
    Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico de trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales.
    Lista de dominios internos Define los dominios internos o permitidos.
    Advertencia de destinatario externo Habilita la advertencia cuando el usuario introduce destinatarios de dominios externos. Si se configuran los dominios y se habilita la advertencia de destinatario externo, la opción "Confirmar antes de enviar" no estará disponible para los usuarios. Cuando aparezca la advertencia, el usuario puede aceptarla y regresar al menú de correo electrónico de redacción o ignorarla y seguir enviando el correo electrónico a destinatarios externos.
    Browser Hipervínculos Si hay restricción, todos los hipervínculos solo se abrirán en Workspace ONE Web.
    Excepciones del navegador Si los hipervínculos están restringidos en Console, puede agregar una lista de excepciones para el dominio o los sitios para que siempre se abran en el navegador predeterminado.
    Facilidad de uso
    Omitir tutorial de la aplicación Habilite esta opción para omitir el tutorial en la aplicación que aparece en el primer inicio de la aplicación.
    Id. de llamada Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer.
    Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa.
    Identificador de llamada predeterminado Habilita la exportación de contactos, nombres y números de teléfono de forma predeterminada. Esta opción requiere que la opción de identificación de llamada se establezca sin restricciones.
    Habilitar avatares Activar o desactivar avatares.
    Acción de archivado Permite o bloquea la posibilidad de archivar los correos electrónicos.
    Agrupación de conversaciones Habilita la vista de conversación para agrupar los correos electrónicos por conversación.
    Enterprise Content Configure Enterprise Content en Boxer.
    Opción Mostrar CallKit Se trata de una configuración de iOS que requiere la interacción del usuario para habilitar el ID de autor de la llamada de CallKit.
    Deslizamiento corto a la izquierda predeterminado, deslizamiento largo a la izquierda predeterminado, deslizamiento corto a la derecha predeterminado y deslizamiento largo a la derecha predeterminado Defina las acciones de deslizamiento predeterminadas. Los usuarios pueden personalizar las acciones de deslizamiento con las opciones disponibles en la aplicación Workspace ONE Boxer.
    Soporte
    Permite el registro Permite que los usuarios envíen registros.
    Dirección de correo electrónico de soporte Introduzca la dirección de correo electrónico que se debe especificar al enviar registros a través del menú de soporte.
    Permitir informes de bloqueo De forma predeterminada, Boxer puede informar de los bloqueos de forma anónima.
    Avanzado
    Reenviar/añadir archivos adjuntos Permite que los usuarios agreguen o reenvíen archivos adjuntos.
    Descarga de archivos adjuntos Activa o desactiva la descarga y el reenvío de archivos adjuntos.
    Adjuntar fotografías Activa o desactiva la adición de imágenes y archivos multimedia desde la galería y la cámara.
    Modo de texto sin formato Activa o desactiva el modo de texto sin formato de Boxer. Si se activa, Boxer recupera solo texto sin formato de los correos HTML al sincronizar. Workspace ONE Boxer envía solo texto sin formato, independientemente del formato del mensaje de correo electrónico. Los controles de formato en la vista de composición están desactivados y solo el texto puede copiarse y pegarse desde contenido enriquecido o HTML.
    Volver a recuperar vínculos vacíos mediante MIME Para los correos electrónicos (obtenidos mediante HTML) que contienen URL no estándar y se dirigen a dominios sin servidor, Exchange reemplaza la URL con dos espacios en blanco. Active o desactive esta opción para que Boxer detecte esta circunstancia y vuelva a descargar el cuerpo afectado mediante MIME, que no está sujeta al error de reemplazo de la URL.
    Deshabilitar custodia de claves (código de acceso olvidado) Desactive la clave de custodia en el servidor. Si esta función está desactivada, también se desactivará la función de contraseña olvidada.
    Métricas anónimas Active esta opción para permitir la recopilación de datos de uso anónimos para mejorar la experiencia del usuario con Workspace ONE Boxer. Cuando se activa, se muestra al usuario un aviso de uso compartido de datos cuando se inicia Workspace ONE Boxer. El usuario del dispositivo puede activar o desactivar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos.
    URL personalizada de QuickJoin Esta opción activa el botón QuickJoin que se encuentra en las invitaciones de la agenda.
    Origen de actualización de la aplicación Seleccione el origen para descargar Boxer.
    Modo de solo ajuste de clave del SDK de Swift Habilite esta opción para aprovechar al máximo las funciones de seguridad del ajuste de claves.
    Caducidad de FastSync Defina el periodo de caducidad, en horas, tras el que Workspace ONE Boxer deja de recibir la clave de FastSync. Los ajustes de FastSync se aplican cuando el servicio de notificaciones de correo electrónico está habilitado y configurado.
    Habilitar FastSync FastSync mejora la sincronización en segundo plano y la velocidad de las sincronizaciones posteriores. Los ajustes de FastSync se aplican cuando el servicio de notificaciones de correo electrónico está habilitado y configurado.

  4. Seleccione Crear.

Asignaciones de implementación flexible y Workspace ONE Boxer

La asignación de implementación flexible permite la asignación de la configuración de correo electrónico a grupos inteligentes.

Una asignación puede contener uno o varios grupos inteligentes que pertenecen a un grupo organizativo. Se agrupan las asignaciones que tienen la misma configuración de correo electrónico. Puede elegir grupos inteligentes existentes, o bien crear grupos nuevos en el campo Grupos inteligentes asignados, en función de cuáles sean sus necesidades.

Si tiene varios ajustes de correo electrónico asignados a distintos grupos de asignación, los más recientes tendrán prioridad. Si un dispositivo existe en varios grupos de asignación configurados con distintos ajustes de correo electrónico, el dispositivo recibirá los ajustes del grupo de asignación con la prioridad más alta.

Cómo asignar Workspace ONE Boxer con la configuración de correo electrónico

Asigne Workspace ONE Boxer a los dispositivos con la función de asignación conocida como implementación flexible. Configure las funciones de administración de seguridad y correo electrónico en el procedimiento de asignación de forma que se satisfagan las necesidades de su organización.

Importante:  Si el código de acceso se ha configurado en Ninguno, la aplicación Workspace ONE Boxer no estará cifrada. Si no aplica un código de acceso en el nivel de la aplicación, considere la opción de aplicar un código de acceso en el nivel del dispositivo utilizando un perfil de dispositivo para cifrar dispositivos iOS.

  • Toda la seguridad de los adjuntos, la prevención de pérdida de datos (DLP) y el cifrado se administran desde la propia aplicación Workspace ONE Boxer.
  • Al habilitar los ajustes DLP > ID de llamada se produce un error si los usuarios finales han eliminado su agenda local. Consulte Solución alternativa para la libreta de direcciones de terceros: iOS en el tema Administración de dispositivos para obtener más información.

  • Para obtener más información acerca de las configuraciones opcionales de la aplicación, consulte [Configuraciones de la aplicación para Workspace ONE Boxer] (ApplicationConfigurations.md).

  • Navegue con una de las rutas siguientes.

    • Seleccione Agregar asignación en la ventana Asignación.

      Esta navegación indica cómo agregar una asignación inmediatamente después de agregar la aplicación a la pestaña “Público/a(s)” de la consola.

    • Desplácese a Recursos > Aplicaciones > Nativas > Vista de lista > Publicas y seleccione el vínculo Asignar en la columna Estados de instalación de la aplicación Boxer.

      Esta navegación indica cómo agregar una asignación más tarde, tras agregar la aplicación a la pestaña Público/a(s) de la consola.

  • Finalice la configuración en la página Configuración del correo electrónico.

    Ajustes Descripción
    Grupos inteligentes asignados Introduzca grupos inteligentes para recibir la asignación de implementación flexible de Workspace ONE Boxer.
    ¿Está restringida la aplicación a una instalación silenciosa? (Android) Habilítela para asignar la aplicación a los dispositivos que admitan la instalación o la desinstalación silenciosa solamente.
    Nombre de la cuenta Introduzca una descripción de la cuenta de correo.
    Host de Exchange ActiveSync Introduzca la dirección URL de su servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG en su lugar.
    Dominio, Usuario, Dirección de correo electrónico Introduzca la información de inicio de sesión, entre la que se incluye el nombre de dominio, el nombre de usuario y la dirección de correo electrónico.
    De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Si tiene que sustituir estos valores, puede utilizar valores de búsqueda personalizados.
    Contraseña (solo Android) Introduzca la contraseña de la cuenta de correo electrónico o un valor de búsqueda para extraer la contraseña de la cuenta de usuario.
    Firma de correo electrónico Especifique una firma de correo electrónico que se usará en los correos electrónicos que se envíen mediante Workspace ONE Boxer.
    Tipo de autenticación Elija uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange:
    Básica: realiza la autenticación utilizando un nombre de usuario y una contraseña.
    Certificado: realiza la autenticación utilizando un certificado. Para ello, seleccione la entidad de certificación y la plantilla de certificado deseadas.
    Ambas: se autentica utilizando un certificado con un dispositivo de red y una contraseña para la autenticación con Exchange.
    Autenticación moderna: el método de autenticación de token basado en OAuth para Office 365. Para configurar este método, consulte la sección Modern Authentication (Autenticación moderna).
    Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con la autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Entidades de certificación admitidas en la guía de administrador de la entidad de certificación local.
    Sincronizar Los ajustes de Período máximo de sincronización de correo electrónico permitido y Período máximo de sincronización de calendario permitido permiten a los administradores configurar cuánto tiempo en el pasado (frecuencia de tiempo) los usuarios finales pueden seleccionar para la sincronización de mensajes de correo electrónico y eventos de calendario.

    Los ajustes de Período de sincronización de correo electrónico predeterminado y Período de sincronización de calendario predeterminado permiten a los administradores configurar los períodos de sincronización predeterminados cuando Workspace ONE Boxer se implementa en los dispositivos de los usuarios finales.

    Aviso: Independientemente del período de sincronización, el número máximo de correos electrónicos que se pueden mostrar simultáneamente en la bandeja de entrada es 1500.

    Tamaño máximo de archivo adjunto limita el tamaño del archivo que los usuarios finales pueden adjuntar a los correos electrónicos salientes.
    Prevención de pérdida de datos Determine cómo podrán acceder sus usuarios finales al correo electrónico, los adjuntos del correo electrónico y los hipervínculos mediante la configuración de los ajustes siguientes.
    Copiar/Pegar Si hay restricciones:
    Los usuarios finales podrán copiar y pegar contenido de Workspace ONE Boxer en otras aplicaciones.
    Si las cuentas personales están habilitadas, los usuarios finales pueden copiar y pegar entre las cuentas personales y de trabajo. Así pues, considere la opción de desactivar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar.

    Las opciones para compartir y definir ya no están disponibles en la aplicación al seleccionar texto.

    Las aplicaciones de Workspace ONE comparten el mismo portapapeles si los ajustes de SDK que se aplican a estas aplicaciones son similares, independientemente de que se apliquen como un perfil predeterminado para una aplicación y un perfil personalizado para otra.

    Aviso: En Workspace ONE Boxer para iOS, la opción Copiar y pegar solo se puede aplicar a través del ajuste Workspace ONE SDK. Para obtener más información sobre este ajuste de prevención de pérdida de datos (DLP) de SDK, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs
    Capturas de pantalla (solo Android) En el caso de que haya restricciones, los usuarios finales de Android no podrán sacar capturas de pantalla de la aplicación Workspace ONE Boxer.
    Capturas de pantalla (solo iOS) Si la opción para realizar capturas de pantalla está desactivada y el usuario realiza una captura de pantalla, se muestra una pantalla de bloqueo al usuario.
    Permitir el widget de correo electrónico (solo Android) Si se ha habilitado esta opción, los usuarios finales de Android podrán agregar el widget de correo electrónico de Workspace ONE Boxer a sus pantallas de inicio.
    Permitir el widget de calendario Si esta opción está habilitada, los usuarios finales de Workspace ONE Boxer podrán agregar el widget de calendario de Workspace ONE Boxer a sus pantallas de inicio.
    Hipervínculos Si se ha restringido, los usuarios finales solo podrán abrir los hipervínculos en Workspace ONE Web.
    Uso compartido Elija una de las siguientes restricciones en función de si el usuario final puede abrir correos electrónicos y sus adjuntos en otras aplicaciones:

    Vista previa solamente: configure esta restricción para que los usuarios finales puedan acceder a la vista previa de los correos electrónicos y los adjuntos solo en la aplicación Workspace ONE Boxer. Los usuarios finales no podrán abrir los elementos adjuntos en otras aplicaciones.

    Lista de permitidos: configure esta restricción y especifique los ID de paquete de las aplicaciones para que los correos electrónicos y sus adjuntos se abran en las aplicaciones especificadas. Los ID de paquete para Content Locker y Evernote se rellenan automáticamente.

    Sin restricciones: configure esta restricción para que los usuarios finales abran los correos electrónicos y los adjuntos en cualquier aplicación.

    AVISO: También hay disponible una opción de lista de permitidos similar como ajuste de administrador de SDK en Workspace ONE UEM Console. Si la opción está seleccionada en Workspace ONE Boxer para iOS y en el ajuste de administrador de SDK, y las aplicaciones se introducen en ambas listas, las listas se combinarán. Para obtener más información sobre la función Lista de permitidos, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs.
    Id. de llamada Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer.
    Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa.
    Separación de entorno personal y del trabajo Puede permitir a los usuarios finales agregar varias cuentas personales y usar los contactos locales mediante la configuración de los ajustes siguientes en la consola de UEM.
    Cuentas personales Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación.
    Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico de trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales.
    Contactos personales Si están restringidos, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo.
    Configuración de la aplicación Puede configurar los ajustes de su implementación de Workspace ONE Boxer utilizando los pares de Clave de configuración y Valor de configuración proporcionados.
    Las configuraciones de la aplicación son opcionales.

  • Seleccione Guardar.

  • Si desea restringir el copiado y pegado de datos desde y a Workspace ONE Boxer y otras aplicaciones compatibles, configure estos ajustes en Aplicaciones > Ajustes y políticas > Políticas de seguridad > Prevención de pérdida de datos.

    El tipo de autenticación y el inicio de sesión único deben estar habilitados para que se aplique esta configuración en los dispositivos de usuario final. Estas restricciones se aplican a todas las aplicaciones de VMware compatibles.

    Ajustes Descripción
    Habilitar copiar y pegar externamente (Solo para iOS) Cuando esta opción está desactivada, los usuarios finales no pueden copiar ni pegar contenido de Workspace ONE Boxer en otras aplicaciones, excepto en las aplicaciones de productividad de Workspace ONE.
    Habilitar copiar y pegar internamente Cuando esta opción está desactivada, los usuarios finales no pueden copiar ni pegar contenido desde aplicaciones que no sean las aplicaciones de productividad de Workspace ONE en Workspace ONE Boxer.

    Los usuarios finales pueden copiar o pegar contenido entre las aplicaciones de Workspace ONE que comparten la configuración de SDK. Estos ajustes de SDK se pueden aplicar como perfil predeterminado para una aplicación y como perfil personalizado para el otro.

Aviso:

  • En iOS, la firma predeterminada se vincula a la página Zona de usuario de Workspace ONE®, que proporciona más información sobre Workspace ONE Boxer.
  • Boxer no admite la funcionalidad de autenticación integrada del SDK.

Administración de varias cuentas en Workspace ONE Boxer

Añada y configure varias cuentas administradas (MMA) en su Workspace ONE Boxer.

Un usuario puede tener varias cuentas de correo electrónico en diferentes dominios según sus necesidades empresariales. Por ejemplo, un empleado puede tener una cuenta de correo electrónico en una empresa principal y una cuenta de correo electrónico en una filial. Estas cuentas pueden tener diferentes políticas y restricciones que son compatibles con sus respectivas organizaciones. Workspace ONE Boxer le ofrece la capacidad de administrar dos cuentas de correo electrónico adicionales con diferentes ajustes en la misma UEM Console.

Requisitos para varias cuentas administradas

  • MMA solo está disponible en Workspace ONE Boxer 5.21 o versiones posteriores.
  • Para habilitar MMA en Boxer, debe utilizar Workspace ONE UEM Console 2008 o versiones posteriores.
  • Debe habilitar y configurar el inicio de sesión único (SSO) en el perfil de SDK y las Políticas de la aplicación en Boxer. Después de activar el SSO, el cambio de este ajuste puede causar problemas en ocasiones. Por ejemplo: Si el usuario ya está inscrito en Workspace ONE Boxer, el cambio de SSO no se tiene en cuenta. Para conocer cómo configurar SSO para el perfil de SDK, consulte el tema Cómo exigir códigos de acceso de inicio de sesión único en las aplicaciones en la guía de la Plataforma Android (heredado).

La administración de varias cuentas es compatible con las siguientes funciones de Workspace ONE Boxer.

  • Todas las funciones de Correo, Agenda y Contactos.
  • S/MIME, Azure Information Protection (AIP), autenticación basada en certificados (CBA), spam y generación de informes de phishing.
  • Cuando se configura ENS2, MMA es compatible con las notificaciones secundarias y terciarias de cuenta.
  • Firma de correo electrónico y periodo de sincronización.
  • La comprobación de estado muestra el estado combinado de todas las cuentas en iOS, mientras que en Android solo muestra el estado de la cuenta principal.
  • Certificados S/MIME para firmar y cifrar correos electrónicos cuando el origen es la puerta de enlace de custodia.

Información general

  • Además de la cuenta de correo principal, puede agregar dos cuentas administradas adicionales.
  • Las credenciales derivadas solo admiten la cuenta principal. Workspace ONE Boxer no admite las credenciales derivadas como origen de los certificados para las cuentas secundarias y terciarias.
  • Asegúrese de agregar y configurar la clave PolicyDerivedCredentials para usar PIV-D en versiones de Boxer anteriores a la 5.21.
  • Si ha seleccionado la puerta de enlace de custodia para certificados S/MIME en UEM y también ha añadido la clave PolicyDerivedCredentialsSMIME con un valor de 1 o 2, las credenciales derivadas aparecen después de la migración del origen del certificado S/MIME.
  • Dos cuentas configuradas de CBA que pertenezcan al mismo dominio no pueden tener las mismas o diferentes plantillas que generen certificados con los mismos detalles de UPN (nombre principal de usuario).
  • Si utiliza el mismo certificado S/MIME para varias cuentas, dichas cuentas deben tener la misma política de revocación.
  • En Boxer para iOS:
    • La compatibilidad con MMA no está disponible para las inscripciones independientes.
    • Si hay conflictos con claves específicas de la cuenta, tales como PolicySMIMETrustStore y PolicySMIMERevocationCheckUrl, Boxer utiliza el valor de la cuenta de correo principal.

Configurar varias cuentas administradas en Workspace ONE Boxer mediante Workspace ONE UEM

Configure Workspace ONE Boxer para que sea compatible con un máximo de dos cuentas administradas adicionales. En Console 2004 o versiones posteriores, los ajustes de correo electrónico y aplicaciones previamente combinados ahora están separados y colocados en las páginas Ajustes de correo electrónico y Directivas de aplicaciones, lo que le permite configurar fácilmente los ajustes específicos de cada cuenta mediante la página Ajustes de correo electrónico y los ajustes específicos de toda la aplicación mediante la página de Directivas de aplicaciones.
Aviso: Antes de comenzar a configurar las cuentas administradas, debe cargar Workspace ONE Boxer versión 5.21 o posterior como una aplicación pública a través de Workspace ONE UEM Console versión 2008 o posterior.

  1. Desplácese a Recursos > Aplicaciones > Nativas > Vista de lista > Públicas.
  2. Seleccione el vínculo Asignar en la columna Estado de instalación de la aplicación Boxer. Como alternativa, también puede seleccionar el icono Editar y, a continuación, seleccionar Guardar y asignar.

  3. En la pantalla Asignación, seleccione Agregar asignación e introduzca la información necesaria.

    a. En la pestaña Distribución, introduzca la siguiente información:

    Ajustes Descripción
    Nombre Introduzca el nombre de la asignación.
    Descripción Introduzca la descripción de la asignación.
    Grupos de asignación Introduzca el nombre del grupo inteligente al que desea asignar la aplicación. A medida que introduzca el nombre del grupo inteligente, se mostrarán las opciones y podrá seleccionar el grupo inteligente adecuado en la lista.
    Si es necesario, puede agregar más grupos de asignación.
    Método de distribución de aplicaciones

    A pedido: implementa la aplicación en el agente de implementación. El usuario del dispositivo puede decidir si desea instalar la aplicación y cuándo.

    Auto: implementa aplicaciones en un Hub de implementación en un dispositivo tras la inscripción. Una vez inscrito el dispositivo, el sistema enviará inmediatamente al usuario una solicitud para que instale la aplicación Boxer en sus dispositivos.

    b. En la pestaña Restricciones, introduzca la siguiente información:

    Ajustes Descripción
    Acceso administrado de EMM Habilite esta opción para administrar el acceso. Solo los dispositivos inscritos en EMM pueden instalar la aplicación y recibir políticas establecidas por el administrador.

    c. En la pestaña Tunnel, introduzca la siguiente información:

    Ajustes Descripción
    Android o iOS heredado Seleccione un perfil de VPN que desee utilizar para la aplicación. Los usuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el acceso y el uso de la aplicación sean fiables y seguros.

    d. En la pestaña Configuración de la aplicación, introduzca la siguiente información:

    Ajustes Descripción
    AGREGAR También puede agregar manualmente las claves de configuración, los tipos de valor y el valor de búsqueda.

    Aviso: Estas KVP son los ajustes de nivel de aplicación y se aplican a toda la aplicación. Si desea aplicar cualquier configuración a una cuenta de correo electrónico específica, debe agregar las claves a Configuración de la cuenta personalizada en Ajustes de correo electrónico para evitar que se produzcan interrupciones.

    e. Para agregar más configuraciones a la aplicación, seleccione Agregar.

    Aviso: Asegúrese de que esta KVP se aplique a toda la aplicación. Todas las configuraciones que se apliquen únicamente a una cuenta de correo electrónico específica deben moverse a la configuración de la cuenta personalizada en Ajustes de correo electrónico para evitar interrupciones.

    f. En Ajustes de correo electrónico, toque + Agregar para agregar cuentas adicionales. Si no tiene la opción + Agregar, asegúrese de que se encuentra en Workspace ONE UEM Console 2008 o una versión posterior.
    Boxer admite atributos personalizados en la pestaña Avanzado de un usuario inscrito. Asigna estos atributos personalizados en su cuenta secundaria. Debe configurar en Active Directory para evitar la inserción manual de entradas por parte de los usuarios.

    Introduzca la siguiente información por nivel de cuenta:

    Ajustes Descripción
    Nombre de la cuenta Introduzca el nombre de la cuenta de Exchange.
    Host de Exchange ActiveSync Introduzca la dirección URL de su servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG.
    URL de EWS Introduzca la dirección del endpoint de EWS o SEG.
    Administración de correo electrónico Si desea asociar una administración de correo electrónico móvil con esta configuración de Boxer, introduzca al menos una configuración de MEM.
    Dominio, Usuario y Dirección de correo electrónico Introduzca el nombre de dominio, el nombre de usuario y la dirección de correo electrónico. De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Para reemplazar estos valores, utilice los valores de búsqueda personalizados.
    Contraseña Introduzca la contraseña. Aviso: El campo Contraseña solo permite valores de búsqueda, y no el valor de contraseña real.
    Firma de correo electrónico Introduzca la firma de correo electrónico.
    Autenticación Seleccione uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange utilizando las credenciales de Workspace ONE:

    Básica: realiza la autenticación utilizando un nombre de usuario y una contraseña.

    Certificado: realiza la autenticación utilizando un certificado. Seleccione la entidad de certificación y la plantilla de certificado deseadas.

    Ambas: realiza la autenticación utilizando un certificado para la autenticación con un dispositivo de red y una contraseña para la autenticación con Exchange.

    Autenticación moderna: el método de autenticación de token basado en OAuth para Office 365. Para configurar este método, consulte la sección Modern Authentication (Autenticación moderna).

    Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Supported Certificate Authorities (Entidades de certificación admitidas).

    Aviso: Piense en un escenario en el que haya configurado el certificado como un tipo de autenticación sin habilitar el código de acceso de SSO y el usuario elimine y vuelva a instalar la aplicación Boxer. En el momento de la reinstalación, el usuario se autentica automáticamente ya que se habrá configurado CBA como un tipo de autenticación. Este escenario puede crear un vector de ataque para los intrusos que tengan acceso físico al dispositivo. Sin un desafío de autenticación adicional, un intruso puede obtener acceso a los recursos de correo electrónico al eliminar y volver a instalar la aplicación Boxer.
    Para evitar dichos intrusos, Boxer debe autenticar a los usuarios con las credenciales de Workspace ONE antes de permitirles acceder a los correos electrónicos. Una solución alternativa para requerir credenciales de Workspace ONE es habilitar los flujos de trabajo de SSO que restrinjan el acceso a los intrusos a un código de acceso independiente.

    Especifica el número de reintentos de autenticación: especifique el número de reintentos de autenticación tras un error.
    Sincronizar Los ajustes de Período máximo de sincronización de correo electrónico permitido y Período máximo de sincronización de calendario permitido permiten a los administradores configurar cuánto tiempo en el pasado (frecuencia de tiempo) los usuarios finales pueden seleccionar para la sincronización de mensajes de correo electrónico y eventos de calendario.

    Los ajustes de Período de sincronización de correo electrónico predeterminado y Período de sincronización de calendario predeterminado permiten a los administradores configurar los períodos de sincronización predeterminados cuando Workspace ONE Boxer se implementa en los dispositivos de los usuarios finales.

    Aviso: Independientemente del período de sincronización, el número máximo de correos electrónicos que se pueden mostrar simultáneamente en la bandeja de entrada es 1500.

    Tamaño máximo de archivo adjunto limita el tamaño del archivo que los usuarios finales pueden adjuntar a los correos electrónicos salientes.
    Notificaciones Habilite y configure Email Notification Service (ENS) para proporcionar notificaciones en tiempo real.

    ENS2: active o desactive ENS2.

    Contenido de notificación: configure qué información se revela en cada alerta de notificación de correo electrónico entrante.
    Informes de correo no deseado y suplantación de identidad Activa o desactiva las acciones que se llevarán a cabo en el correo electrónico identificado como no deseado o como ataque de suplantación de identidad.
    S/MIME Activa o desactiva el estado de S/MIME.
    Clasificación de correo electrónico Activa o desactiva la opción de clasificación de correo electrónico.

    Etiquetas de sensibilidad de AIP: si se activa, los usuarios pueden interactuar con las etiquetas de AIP.

    Clasificación de correo electrónico: active o desactive las marcas de clasificación.

    g. Para aplicar cualquier configuración de nivel de cuenta, agregue los pares de valores clave en Configuración de cuenta personalizada.

    h. Active o desactive las siguientes directivas de la aplicación:

    Ajustes Descripción
    Prevención de pérdida de datos  
    Copiar/Pegar Si se ha restringido:

    Los usuarios finales no podrán copiar y pegar contenido de Workspace ONE Boxer a otras aplicaciones.

    Si se han habilitado cuentas personales, los usuarios finales podrán copiar y pegar entre cuentas personales y de trabajo. Así pues, considere la opción de desactivar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar.

    Las opciones Compartir y Definir ya no están disponibles en la aplicación al seleccionar texto.

    Aviso: En Workspace ONE Boxer para iOS, la opción Copiar y pegar solo se puede aplicar a través del ajuste Workspace ONE SDK. Para obtener más información sobre este ajuste de prevención de pérdida de datos (DLP) de SDK, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs
    Capturas de pantalla (Solo Android) Impida que los usuarios tomen capturas de pantalla de la aplicación.
    Contactos personales Si la opción está restringida, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo.
    Permitir widget de agenda y de correo electrónico Controla si los usuarios pueden añadir un widget de agenda o correo electrónico de Boxer a su pantalla de inicio.
    Uso compartido Esta configuración determina si los usuarios pueden abrir correos electrónicos o sus archivos adjuntos en otras aplicaciones. Según sus requisitos, puede especificar la aplicación permitida mediante la opción Lista de permitidos o permitir el uso compartido en cualquier aplicación.

    AVISO: También hay disponible una opción de lista de permitidos similar como ajuste de administrador de SDK en Workspace ONE UEM Console. Si la opción está seleccionada en Workspace ONE Boxer para iOS y en el ajuste de administrador de SDK, y las aplicaciones se introducen en ambas listas, las listas se combinarán. Para obtener más información sobre la función Lista de permitidos, consulte la sección Perfiles de directivas de seguridad para SDK en la documentación SDK y administrar aplicaciones disponible en VMware Docs.
    Controlar apertura Activa o desactiva la adición de archivos adjuntos de otras aplicaciones con "abrir en" o "compartir" en Workspace ONE Boxer.
    Controlar archivos adjuntos de proveedores externos Activa o desactiva los archivos adjuntos de proveedores externos.
    Texto, opacidad y color de la marca de agua Define el texto de la marca de agua.
    Lista de dominios internos Define los dominios internos o permitidos
    Advertencia de destinatario externo Notifica al usuario al tiempo que envía un mensaje a un usuario externo.
    Descarga de archivos adjuntos Activa o desactiva a la capacidad de los usuarios de descargar archivos adjuntos.
    Cuentas personales Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación.
    Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico del trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales.
    Browser  
    Hipervínculos Si hay restricción, todos los hipervínculos solo se abrirán en Workspace ONE Web.
    Facilidad de uso  
    Omitir tutorial de la aplicación Habilite esta opción para omitir el tutorial en la aplicación que aparece en el primer inicio de la aplicación.
    Id. de llamada Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer.
    Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa.
    Identificador de llamada predeterminado Habilita la exportación de contactos, nombres y números de teléfono de forma predeterminada. Esta opción requiere que la opción de identificación de llamada se establezca sin restricciones.
    Avatares Activar o desactivar avatares para los contactos de Exchange.
    Permitir el archivado de correo electrónico Permite o bloquea la posibilidad de archivar los correos electrónicos.
    Cadena de mensajes Active o desactive los hilos de conversación.
    Enterprise Content Active o desactive el contenido empresarial
    Permitir al usuario final informar sobre correo no deseado Permita que los usuarios habiliten la opción sobre correo no deseado.
    Soporte  
    Registro Permite que los usuarios envíen registros.
    Dirección de correo electrónico de soporte Introduzca la dirección de correo electrónico que se debe especificar al enviar registros a través del menú de soporte.
    Informes de bloqueo Active o desactive los informes de bloqueos. De forma predeterminada, Boxer puede generar informes.
    Avanzado  
    Reenviar/añadir archivos adjuntos Permite que los usuarios agreguen o reenvíen archivos adjuntos.
    Descarga de archivos adjuntos Active o desactive la descarga y el reenvío de archivos adjuntos.
    Adjuntar fotografías Active o desactive la adición de imágenes y archivos multimedia desde la galería y la cámara.
    Modo de texto sin formato Active o desactive el modo de texto sin formato de Workspace ONE Boxer. Cuando se establece, Workspace ONE Boxer recupera solo texto sin formato de los correos HTML al sincronizar. Workspace ONE Boxer envía solo texto sin formato, independientemente del formato del mensaje de correo electrónico. Los controles de formato en la vista de composición están desactivados y solo el texto puede copiarse y pegarse desde contenido enriquecido o HTML.
    Volver a recuperar vínculos vacíos mediante MIME Para los correos electrónicos (obtenidos mediante HTML) que contienen URL no estándar y se dirigen a dominios sin servidor, Exchange reemplaza la URL con dos espacios en blanco. Active o desactive esta política para detectar esta circunstancia y vuelva a descargar el cuerpo afectado mediante MIME, que no está sujeta al error de reemplazo de la URL.
    Deshabilitar custodia de claves (código de acceso olvidado) Desactive la clave de custodia en el servidor. Si esta función está desactivada, también se desactivará la función de contraseña olvidada.
    Métricas anónimas Habilite esta opción para permitir la recopilación de datos de uso anónimos para mejorar la experiencia del usuario con Workspace ONE Boxer. Cuando se habilita, aparece un aviso de uso compartido de datos cuando se inicia Workspace ONE Boxer. El usuario del dispositivo puede activar o desactivar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos.
    URL personalizada de QuickJoin Activa o desactiva los botones QuickJoin que se encuentran en las invitaciones de calendario que tienen invitaciones a reuniones en línea.
    Origen de actualización de la aplicación Seleccione el origen para descargar Boxer.
    Modo de solo ajuste de clave del SDK de Swift Habilite esta opción para aprovechar al máximo las funciones de seguridad del ajuste de claves.
    Caducidad de FastSync Defina el periodo de caducidad, en horas, tras el que Workspace ONE Boxer deja de recibir la clave de FastSync. Los ajustes de FastSync se aplican cuando el servicio de notificaciones de correo electrónico está habilitado y configurado.
    Habilitar FastSync FastSync mejora la sincronización en segundo plano y la velocidad de las sincronizaciones posteriores. Los ajustes de FastSync se aplican cuando el servicio de notificaciones de correo electrónico está habilitado y configurado.

  4. Seleccione Crear.

Configurar la autenticación por huella digital

Workspace ONE Boxer para Android e iOS es compatible con la autenticación por huella digital. Configure el método de autenticación como parte de su proceso de implementación y asignación normal.

  • Workspace ONE Boxer v4.5 para Android y Workspace ONE Boxer 4.2 para iOS

  • Workspace ONE UEM Console v9.0.5+

  • Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.

  • Seleccione Reemplazar para sustituir los ajustes heredados.

  • Defina el Tipo de autenticación como Código de acceso o Nombre de usuario y contraseña.

    El código de acceso y la biometría deben estar habilitados para usar la funcionalidad de huella digital con Workspace ONE Boxer.

  • Amplíe los ajustes del tipo de autenticación.

  • Introduzca un valor mayor que 0 para el tiempo de espera de la autenticación.

  • Establezca Modo biométrico en Habilitado.

  • Seleccione Guardar en la parte inferior de la pantalla.

Cómo configurar perfiles de SDK personalizados

Configure los perfiles de SDK personalizados cada vez que los clientes implementen su propia entidad de certificación (CA) y use Workspace ONE Boxer con la autenticación basada en certificados.

  1. Configure los perfiles de SDK personalizados.

    a. Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y directivas > Perfiles y seleccione Agregar perfiles.

    b. Seleccione Perfil de SDK.

    c. Seleccione la plataforma.

    d. Configure los Ajustes generales.

    e. Configure las Credenciales.

    f. Seleccione una entidad de certificación.

    g. Guarde el perfil.

  2. Asigne Workspace ONE Boxer con la autenticación basada en certificados.

    a. Desplácese a Aplicaciones y libros > Públicas.

    b. En la página Vista de lista, seleccione iOS Workspace ONE Boxer en la lista de aplicaciones públicas.

    c. Seleccione Editar.

    d. Desplácese a la pestaña SDK.

    e. Seleccione el perfil de SDK personalizado.

    f. Seleccione Guardar y Asignar.

Configurar Workspace ONE Boxer con credenciales derivadas (PIV-D)

Cree y configure un perfil de SDK con credenciales derivadas y asigne el perfil a Boxer. El perfil de SDK permite a Boxer recuperar los certificados de credenciales derivadas de la aplicación VMware PIV-D Manager para que el dispositivo pueda usarlos para acceder a los recursos de forma segura.

Una credencial derivada es un certificado de cliente que se genera (o se emite) en un dispositivo móvil después de que los usuarios finales demuestren su identidad mediante la tarjeta inteligente existente (CAC o PIV) durante el proceso de inscripción.

Cuando se establece el Origen de credenciales como Credenciales derivadas en la carga útil de credenciales, Boxer importa los certificados de autenticación, firma y cifrado desde la aplicación de PIV-D. A continuación, se utiliza el certificado de PIV-D para autenticar a los usuarios en Exchange Server o para recuperar los certificados de SMIME para la firma y el cifrado de correos electrónicos. PIV-D permite la autenticación de certificados incluso cuando se ha configurado la autenticación moderna.

  1. Configure el perfil de SDK.

    a. Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y directivas > Perfiles y seleccione Agregar perfiles.

    b. Seleccione Perfil de SDK.

    c. Seleccione la Plataforma deseada.

    d. Configure los Ajustes generales del perfil.

    e. Seleccione la carga útil de Credenciales y seleccione Configurar.

    f. Establezca el Origen de credenciales en Credenciales derivadas.

    g. Seleccione el Uso de clave en función de cómo se usa el certificado. Seleccione Autenticación, Firma o Cifrado.
    Para agregar certificados adicionales, utilice el signo más situado en la parte inferior de la ventana del perfil.

    h. Seleccione Guardar y publicar.

  2. Asigne el perfil de SDK a Boxer.

    a. Desplácese a Aplicaciones y libros > Nativas > Públicas > Agregar aplicación y añada Boxer.
    Si ya se ha agregado la aplicación Boxer, puede omitir el paso anterior.

    b. Seleccione Editar.

    c. Desplácese hasta la pestaña SDK y establezca el perfil de SDK según el que está configurado con el origen de credenciales derivadas y el uso de clave.

    d. Seleccione Guardar y Asignar.

    e. Cree un grupo inteligente si no tiene uno y modifique la asignación.

    f. En Más ajustes de correo electrónico, establezca el tipo de autenticación en Certificado o Ambos.
    Si está configurando iOS Boxer con autenticación moderna mediante la clave AccountUseOauth, debe asegurarse de que el tipo de autenticación esté establecido en Básico en lugar de en Certificado o Ambos. También debe configurar un perfil de dispositivo con una carga útil de credenciales en la que el origen de credenciales esté establecido en Credenciales derivadas y el Tipo de uso de claves en Autenticación. Si no ha configurado la autenticación moderna en iOS, puede pasar al siguiente paso.

    g. Agregue una entidad de certificación ficticia.

    h. En la configuración de la aplicación, agregue las claves AppForceActivateSSO y PolicyDerivedCredentials.

    AVISO: AppForceActivateSSO solo es compatible con Workspace ONE Boxer para Android.

    Para obtener más información sobre estas claves de configuración, consulte Configuraciones de aplicaciones para Workspace ONE Boxer.

    i. Seleccione Agregar.

Configurar la compatibilidad con las directivas de acceso condicional de Azure en Workspace ONE Boxer

Para agregar compatibilidad con las directivas de acceso condicional de Azure en Workspace ONE Boxer, se deben integrar Microsoft Azure y Workspace ONE UEM Console. Esta integración permite que Workspace ONE UEM y Workspace ONE Boxer lean y establezcan el estado del dispositivo en función de las políticas (por ejemplo, marcar el dispositivo como conforme o no) y proporcionar a los usuarios finales acceso a recursos como Office 365 Exchange Server en línea.

Configurar Microsoft Azure

Microsoft Azure debe configurarse para permitir que Workspace ONE UEM Console se comunique con los servicios de Azure Active Directory para leer y escribir el estado de conformidad del dispositivo del usuario final. Azure también está configurado con las directivas de acceso condicional que se aplican a Workspace ONE Boxer.

Requisitos previos:

Asegúrese de haber creado un tenant de Azure con las licencias necesarias y de haber aplicado estas licencias a los usuarios pertinentes de la organización.

Procedimiento

  1. En el centro de administración de Microsoft Endpoint Manager, desplácese hasta Administración de tenants>Conectores y tokens>Administración de conformidad de socios.

  2. Haga clic en Agregar socio de conformidad.

  3. En la página Crear socio de conformidad, seleccione Conformidad móvil de VMware Workspace ONE como socio de conformidad en la lista desplegable.

    Aviso: Si tiene los requisitos de las plataformas Android e iOS, debe crear una conexión de socio de conformidad para cada una de las plataformas.

  4. Configure la directiva para iOS y Android y las aplicaciones de autenticación moderna para permitir solo los dispositivos conformes.

  5. Haga clic en Siguiente.

  6. En la pestaña Asignaciones, asigne los usuarios necesarios al socio de conformidad móvil de VMware Workspace ONE.

  7. Complete el siguiente conjunto de pasos según las indicaciones de la pantalla.

  8. Para Android, realice los siguientes pasos:

    a. Vaya a Azure Active Directory > Movilidad (MDM y MAM).

    b. Haga clic en Agregar aplicación.

    c. Seleccione Airwatch by VMware.

    d. Revise los Permisos requeridos para Microsoft Graph y Windows Azure Active Directory.

    e. Para aceptar los permisos de la aplicación Airwatch by VMware, haga clic en Agregar.

    Este paso garantiza que la aplicación "AirWatch by VMware" se agregue como una aplicación MDM móvil al tenant de Azure.

  9. En la página de inicio de Azure, busque el servicio de acceso condicional de Azure AD y desplácese hasta la página Acceso condicional.

  10. Haga clic en Directivas.

  11. Haga clic en Nueva directiva.

  12. Introduzca lo siguiente en esta página:

    a. Introduzca el nombre de la directiva.

    b. Aplique la directiva a los usuarios o grupos requeridos.

    c. Seleccione la aplicación Office 365 Exchange Online Server y aplique la política a esta aplicación.

    d. Configure las siguientes condiciones:

    i) En función de sus requisitos, seleccione una plataforma de dispositivo como Android o iOS.

    ii) Para Aplicaciones cliente > Clientes de autenticación moderna, dependiendo de la plataforma seleccionada en los pasos anteriores, seleccione lo siguiente:

    Plataforma Clientes de autenticación moderna
    Android Aplicaciones móviles y clientes de escritorio
    iOS Browser

    e. En Controles de acceso, según sus requisitos, seleccione el acceso de concesión deseado.

Configurar Workspace ONE UEM Console

Para activar la compatibilidad de las directivas de acceso condicional de Azure en Workspace ONE Boxer, se requieren algunos ajustes específicos en Workspace ONE UEM Console al realizar las configuraciones estándar. Este procedimiento se centra solo en las opciones específicas necesarias para esta compatibilidad.

Requisitos previos:

Si utiliza la plataforma Android, asegúrese de seguir estos requisitos previos:

  • Si desea activar cualquier aplicación recién agregada (a Workspace ONE UEM Console) en la tienda Work Profile y activar la instalación automática (de la aplicación) en el dispositivo del usuario final después de que el dispositivo se haya inscrito correctamente con Workspace ONE Hub, debe volver a registrar Workspace ONE UEM como su proveedor de administración de movilidad empresarial (EMM) con Google.

    Para registrarse, vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Android > Registro de EMM de Android.

  • Asegúrese de haber agregado la aplicación Workspace ONE Boxer como una aplicación pública a Workspace ONE UEM Console.

Procedimiento

  1. Para configurar la conexión de Azure AD en UEM Console, vaya a Grupos y ajustes>Todos los ajustesSistema>Integración empresarial>Servicios de directorio.

    a. Habilite la integración de Azure AD.

    b. Habilite Usar Azure AD para los servicios de identidad.

    c. En la sección Azure Active Directory, siga las instrucciones que se muestran en UEM Console y configure los campos que sean necesarios.

    Tome nota de lo siguiente:

    • Asegúrese de pegar la URL de detección de MDM y la URL de términos de uso de MDM en el portal de Azure (vaya a los servicios de Azure Active Directory -> Movilidad [MDM y MAM]). Puede encontrar instrucciones en Workspace ONE UEM Console para realizar esta configuración.

    • Habilite Usar datos de conformidad en las directivas de acceso condicional de Azure.

    • Habilite Usar datos de conformidad en las políticas de acceso condicional de Azure para iOS, Android y macOS.

      Para obtener más información sobre las opciones de configuración de Azure Active Directory, consulte la documentación Integración de servicios de directorio en VMware Docs.

  2. Para Android, cuando se cree la asignación para la aplicación Workspace ONE Boxer, agregue KVP ConditionalAccessEnabled en ajustes de correo electrónico.

    Este KVP es un KVP de nivel de cuenta.

    a. Para habilitar el KVP, establezca el valor de KVP en Verdadero.

    De forma predeterminada, el valor de este KVP es False.

    b. Complete el resto de la asignación en función de sus requisitos.

    Para obtener más información sobre el KVP, consulte la sección Directivas de acceso condicional Configuraciones de aplicaciones para Workspace ONE Boxer

    Para obtener más información sobre cómo asignar y configurar Workspace ONE Boxer mediante la página Asignación de aplicaciones y Asignar Workspace ONE Boxer con ajustes de correo electrónico, consulte la sección Implementación de Boxer de la Guía de administración de Workspace ONE Boxer.

  3. Para Android, agregue el autenticador de Microsoft como una aplicación pública a Workspace ONE UEM Console.

    Para obtener más información sobre cómo agregar una aplicación a Workspace ONE UEM Console, consulte la sección Implementar aplicaciones públicas en los dispositivos en la documentación Administración del ciclo de vida de aplicaciones.

  4. Si desea que las directivas de acceso condicional sean compatibles con la plataforma iOS, debe crear una extensión de SSO.

    a. Vaya a Dispositivos>Perfiles y recursos>Perfiles.

    b. Haga clic en Agregar>Agregar perfil.

    c. Seleccione Apple iOS>Perfil del dispositivo.

    d. Configure los ajustes generales del Perfil.

    e. Seleccione Carga útil de la extensión SSO.

    F. Configure los ajustes del perfil.

    Plataforma Clientes de autenticación moderna Ajustes recomendados
    Tipo de extensión Seleccione el tipo de extensión de SSO para la aplicación.
    Si se selecciona Genérico, proporcione el ID de paquete de la extensión de la aplicación que realiza SSO para las URL especificadas en el campo Identificador de la extensión.
    Si se selecciona Kerberos, proporcione el dominio de Active Directory y los dominios.    		 Ajustes de tipo de extensión de SSO genérico.
    Identificador de extensión Introduzca el identificador de equipos de la extensión de la aplicación que realiza el SSO para las URL especificadas. Como práctica recomendada, puede introducir com.microsoft.azureauthenticator.ssoextension.
    Tipo Seleccione Credencial o Redireccionamiento como tipo de extensión.
    La extensión de credenciales se utiliza para la autenticación de desafío/respuesta.
    La extensión de redireccionamiento puede utilizar la autenticación OpenID Connect, OAuth y SAML.    		 Se recomienda seleccionar Redireccionamiento como el tipo de extensión.
    Direcciones URL Introduzca uno o varios prefijos de URL de los proveedores de identidades en los que la extensión de la aplicación realiza el SSO. Como práctica recomendada, puede introducir lo siguiente:
    https://login.microsoftonline.com
    https://login.windows.net
    https://sts.windows.net
    https://login.microsoft.com
    Ajustes adicionales Introduzca uno o varios prefijos de URL de los proveedores de identidades en los que la extensión de la aplicación realiza el SSO. Como práctica recomendada, puede introducir lo siguiente: TeamIdentifier SGGM6D27TK

    AVISO: SGGM6D27TK es el identificador de las aplicaciones de Office.

    g. Seleccione Guardar y publicar.

    h. En la aplicación del autenticador de Microsoft, asegúrese de que el valor de la clave de configuración sharedDeviceMode sea Falso.

    i) Desplácese a Aplicaciones y libros > Aplicaciones > Nativas > Públicas o compradas y seleccione la aplicación iOS Microsoft Authenticator.

    ii) Desplácese a la página Configuración de la aplicación de la aplicación.

    iii) Si el valor de la clave de configuración sharedDeviceMode es True, establezca el valor en False.

Después de configurar Microsoft Azure y Workspace ONE UEM Console, ahora se admiten las directivas de acceso condicional para Workspace ONE Boxer. Para que esta función se active para los usuarios finales mediante Android, los usuarios deben autenticarse con sus credenciales de Microsoft en la aplicación de autenticador.

Cómo configurar los ajustes de privacidad de Workspace ONE Boxer

Use las claves de configuración en la consola UEM para realizar prácticas de recopilación de datos y divulgación de código de privacidad adicionales. Cuando se inicia Workspace ONE Boxer, se muestra un aviso de privacidad para los usuarios finales que van a actualizar a la versión más reciente de Workspace ONE Boxer o la están utilizando.

La pantalla del cuadro de diálogo de privacidad permite al usuario conocer la siguiente información:

  • Datos recopilados por la aplicación: proporciona un resumen de los datos que se recopilan y se procesan por la aplicación. Algunos de estos datos están visibles para los administradores de la consola de administración de Workspace ONE UEM.
  • Permisos de dispositivo: proporciona un resumen de los permisos de dispositivo solicitado para que la aplicación habilite las características del producto y la funcionalidad, como las notificaciones push al dispositivo.
  • Política de privacidad de la empresa: de forma predeterminada, se muestra un mensaje al usuario para que se ponga en contacto con la empresa para obtener más información. Puede configurar la URL de la política de privacidad en la consola UEM. Una vez configurada, el usuario puede acceder a la política de privacidad de la empresa desde Workspace ONE Boxer.

Cómo configurar los ajustes de privacidad mediante los ajustes predeterminados de SDK

Utilice los ajustes de SDK predeterminados para configurar los ajustes de privacidad.

  1. Desplácese a Grupos y ajustes>Todos los ajustes.

  2. En Todos los ajustes, desplácese a Aplicaciones>Ajustes y políticas>Ajustes.

  3. Seleccione Habilitar ajustes personalizados y pegue las claves de configuración según sus necesidades.

    Por ejemplo, para habilitar el informe de bloqueo, {“PolicyAllowCrashReporting”: true}.

  4. Seleccione Guardar.

Cómo configurar los ajustes de privacidad mediante un perfil de SDK personalizado

Use el perfil de SDK personalizado para configurar los ajustes de privacidad.

  1. Desplácese a Grupos y ajustes > Todos los ajustes.

  2. Si ya tiene un perfil personalizado, navegue a Aplicaciones > Ajustes y políticas > Perfiles > Perfil personalizado > Ajustes personalizados.

  3. Si desea agregar un perfil personalizado, desplácese a Aplicaciones > Ajustes y políticas > Perfiles > Agregar perfil > Perfil de SDK > iOS o Android > Ajustes personalizados.

  4. En Ajustes personalizados, seleccione Configurar y pegue las siguientes claves de configuración según sus necesidades.

    Clave de configuración Tipo de valor Valores admitidos Descripción
    {“DisplayPrivacyDialog”} Número entero 0 = desactivado
    1 = activado (valor predeterminado)    		 Cuando se establece en "1" (activado), Workspace ONE Boxer mostrará un aviso de privacidad a los usuarios sobre los datos que se recopilan y los permisos que se requieren en el dispositivo para el funcionamiento óptimo de la aplicación.
    {“PolicyAllowFeatureAnalytics”} Número entero 0 = desactivado
    1 = activado (valor predeterminado)    		 Cuando se establece en "1" (activado), Workspace ONE Boxer mostrará un aviso a los usuarios acerca de la opción de participar en el análisis anónimo de uso de funciones que ayuda a VMware a mejorar la funcionalidad de los productos e inventar nuevas capacidades de producto. Cuando se establece en "0", no se muestra el aviso de uso compartido de datos y no se recopilan datos del dispositivo para optimizar la experiencia de la aplicación. El usuario del dispositivo puede activar o desactivar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos.
    {“PolicyAllowCrashReporting”} Booleano True = activado
    False = desactivado    		 Cuando se establece en Verdadero, los bloqueos de la aplicación se notifican a VMware.
    {“PrivacyPolicyLink”} Cadena https://www.acme.com Facilite la URL de la directiva que desea que los usuarios visiten cuando se selecciona Política de privacidad de la empresa en Aviso de privacidad.
    Ejemplo de configuración de SDK: {“PolicyAllowFeatureAnalytics”:1, “PrivacyPolicyLink”:https://www.acme.com/privacypolicy, “PolicyAllowCrashReporting”:true}

  5. Seleccione Guardar.

check-circle-line exclamation-circle-line close-line
Scroll to top icon