Los ajustes predeterminados de SDK se aplican a todas las aplicaciones encapsuladas y de Workspace ONE UEM, y ofrecen una experiencia de usuario unificada en los dispositivos. Dado que los ajustes configurados de SDK se aplican a todas las aplicaciones encapsuladas y de Workspace ONE UEM de forma predeterminada, puede configurar el perfil de SDK predeterminado teniendo en cuenta todo el paquete de la consola Workspace ONE UEM y aplicaciones encapsuladas.

No todas las plataformas o aplicaciones de Workspace ONE UEM son compatible con todos los ajustes de perfil de SDK predeterminados disponibles. Un ajuste configurado solo funciona en el dispositivo cuando se admite en la plataforma y la aplicación. También significa que un ajuste habilitado podría no funcionar de manera uniforme en una implementación multiplataforma, ni entre aplicaciones. La matriz Ajustes de SDK abarca los ajustes disponibles del perfil de SDK, así como las aplicaciones y plataformas a las que se aplican.

Requisitos previos

Las recomendaciones indicadas se aplican al paquete de aplicaciones que incluye:

  • VMware Workspace ONE Web
  • VMware Workspace ONE Content
  • Dispositivos inscritos
  • Aplicaciones encapsuladas o de Workspace ONE UEM
  • Ajustes de SDK

Procedimiento

  1. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.
  2. Configure las Políticas de seguridad.
    Acción Descripción Rec
    Tipo de autenticación
    Código de acceso Solicite a los usuarios finales que se autentiquen con el código de acceso creado por ellos cuando la aplicación se inicie por primera vez y cuando se agote el tiempo de espera de la sesión. La habilitación o inhabilitación del SSO determina el número de sesiones de aplicación que pueden establecerse.

    Si se realiza una eliminación, es decir, cuando el usuario haya alcanzado el número máximo de intentos de código de acceso, la aplicación ya no volverá a cambiar a Hub. En su lugar, se iniciará el flujo de inicio de sesión independiente.

    Nombre de usuario y contraseña Solicite a los usuarios finales que se autentiquen volviendo a introducir las credenciales de inscripción cuando la aplicación se inicie por primera vez y cuando se agote el tiempo de espera de la sesión. La habilitación o inhabilitación del SSO determina el número de sesiones de aplicación que pueden establecerse.
    Inhabilitado Permita que los usuarios finales abran aplicaciones sin introducir credenciales.
    SSO
    Habilitado Establezca una sesión de aplicación única en todas las aplicaciones encapsuladas de Workspace ONE UEM y en la consola Workspace ONE UEM.
    Inhabilitado Establezca sesiones de aplicaciones por aplicación.
    Acceso sin conexión
    Habilitado Permita que los usuarios finales puedan abrir y utilizar las aplicaciones encapsuladas y de Workspace ONE UEM cuando no estén conectados a una conexión Wi-Fi. Las aplicaciones fuera de línea de Workspace ONE UEM no pueden realizar descargas. Para poder realizarlas los usuarios finales deben conectarse a Internet. Configure el Acceso fuera de línea para establecer los límites del acceso fuera de línea.
    Inhabilitado Elimine el acceso a las aplicaciones encapsuladas y de Workspace ONE UEM de los dispositivos que estén fuera de línea.
    Protección contra el estado comprometido
    Habilitado Reemplace la protección de MDM. La protección contra el estado comprometido a nivel de la aplicación bloquea los dispositivos comprometidos para que no se puedan inscribir y realiza una eliminación empresarial en los dispositivos cuyo estado esté comprometido.
    Inhabilitado Utilice solo el motor de conformidad de MDM para la protección contra dispositivos comprometidos.
    Prevención de pérdida de datos
    Habilitado Acceda a los ajustes y configúrelos para reducir las pérdidas de datos.
    Habilitar copiar y pegar internamente
    Permite copiar y pegar contenido de las aplicaciones externas en aplicaciones de Workspace ONE UEM cuando se configura en .
    Habilitar copiar y pegar externamente
    Permite copiar y pegar contenido de las aplicaciones de Workspace ONE UEM en aplicaciones externas cuando se configura en .

    Con el SDK de Swift de Workspace ONE, las restricciones se aplican en la generación de vínculos y la copia de los registros que no se vieron afectados anteriormente por las restricciones del portapapeles.

    La acción de copiar y pegar es independiente de otras restricciones de DLP y no se ciñe a la inclusión de aplicaciones en la lista de permitidos.

    Por ejemplo, si se permite, la acción de copiar y pegar se puede llevar a cabo en cualquier aplicación externa y no está restringida solo a las

    aplicaciones en la lista de permitidos.

    Habilitar la impresión
    Permite que la aplicación realice impresiones desde los dispositivos cuando la opción configurada es .
    Habilitar la cámara
    Permite que las aplicaciones accedan a la cámara del dispositivo cuando la opción configurada es .
    Habilitar redacción de correo electrónico
    Permite que una aplicación utilice el cliente de correo nativo para enviar correos electrónicos cuando la opción configurada es .
    Habilitar copia de seguridad para los datos
    Permite que aplicaciones encapsuladas sincronicen datos con un servicio de almacenamiento, como iCloud, cuando la opción configurada es .
    Habilitar los servicios de ubicación
    Permite que las aplicaciones encapsuladas reciban la latitud y longitud del dispositivo cuando la opción configurada es .
    Habilitar Bluetooth
    Permite que las aplicaciones accedan a la funcionalidad de Bluetooth en los dispositivos cuando la opción configurada es .
    Habilitar captura de pantalla
    Permite que las aplicaciones accedan a la funcionalidad de captura de pantalla en los dispositivos cuando la opción configurada es .
    Habilitar la marca de agua
    Muestra el texto de la marca de agua en los documentos dentro de VMware Workspace ONE Content cuando la opción configurada es Sí. Introduzca el texto que desea mostrar en el campo Texto superpuesto o utilice valores de búsqueda. No puede cambiar el diseño de una marca de agua en la consola UEM.
    Limitar que los documentos se abran solo en aplicaciones aprobadas
    Introduzca las opciones para controlar las aplicaciones que se utilizan para abrir los recursos en los dispositivos. (Solo iOS) Puede utilizar los valores de configuración de Workspace ONE UEM para impedir que los usuarios importen archivos desde aplicaciones de terceros a Workspace ONE Content. Para obtener más información, consulte la sección Configurar la restricción de importación en Workspace ONE Content.
    Lista de aplicaciones autorizadas
    Introduzca las aplicaciones a las que les permite abrir los documentos.
    Inhabilitado Permita que los usuarios finales accedan a todas las funciones del dispositivo.
  3. Seleccione Guardar.
  4. Navegue a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Configuración.
  5. Configure los Ajustes.
    Marca
    Habilitado

    Aplique el logotipo y los colores de la organización al paquete de aplicaciones donde los ajustes tengan vigencia.

    Inhabilitado Mantenga la marca de Workspace ONE UEM en todo el paquete de aplicaciones.
    Registro
    Habilitado Acceda a los ajustes y configúrelos para definir la recopilación de registros.
    Nivel de registro

    Seleccione una opción de frecuencia de grabación:

    • Error: solo registra errores. Un error muestra lo que falló en los procesos como, por ejemplo, la imposibilidad de buscar UID o una dirección URL incompatible.
    • Advertencia: registra errores y advertencias. Una advertencia muestra un posible problema en el proceso como, por ejemplo, códigos de respuesta dañados y autenticaciones de tokens no válidos.
    • Información: registra una cantidad considerable de datos para fines informativos. El nivel de registro de información muestra los procesos generales, además de las advertencias y los errores.
    • Depurar: registra todos los datos para facilitar la solución de problemas. Esta opción no está disponible para todas las funciones.
    Enviar registros solamente a través de Wi-Fi
    Seleccione esta opción para impedir la transferencia de datos en roaming y para evitar los cargos por exceder el límite del uso de datos.
    Inhabilitado No recopile registros.
    Analíticas
    Habilitado Recopile y vea estadísticas útiles sobre aplicaciones del paquete de SDK.
    Inhabilitado No recopile estadísticas útiles.
    Ajustes personalizados
    Habilitado Aplique código XML personalizado al paquete de aplicaciones.
    Inhabilitado No aplique código XML personalizado al paquete de aplicaciones.
  6. Seleccione Guardar.