Para poder realizar cualquier acción en Workspace ONE UEM, primero debe iniciar sesión en Console.
Para iniciar sesión en Workspace ONE UEM Console, necesita tener la Dirección URL del entorno y las Credenciales de inicio de sesión. El tipo de implementación determinará dónde cómo se obtiene la información.
El administrador de cuenta le proporcionará las credenciales iniciales para su entorno. Los administradores que crean más cuentas para delegar las responsabilidades administrativas también pueden distribuir las credenciales en el entorno.
Una vez que el navegador cargue la Dirección URL del entorno de Console, podrá iniciar sesión con el Nombre de usuario y la Contraseña suministrados por el administrador de Workspace ONE UEM.
Los administradores básicos reciben notificación por correo electrónico 5 días antes de que la contraseña caduque y otra notificación por correo electrónico el día antes. Los administradores locales pueden cambiar este período predeterminado de 5 días en Grupos y ajustes > Todos los ajustes > Administrador > Seguridad de Console > Contraseñas en el grupo organizativo Global. Los administradores de SaaS dedicados deben ponerse en contacto con el soporte técnico para realizar cambios en este ajuste.
Puede crear una notificación de caducidad de contraseña personalizada para los administradores. Para ello, vaya a Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Plantilla de mensaje y seleccione "Administrador" como valor de Categoría y "Notificación de caducidad de contraseña de administrador" como valor de Tipo.
Para obtener más información sobre los ajustes de contraseñas de usuario de inscripción, que se administran por separado de las contraseñas de administrador de Console, consulte la página de ajustes del sistema en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Contraseñas .
Workspace ONE UEM Console cierra la sesión en dos escenarios básicos.
La solución de problemas avanzada a menudo implica tener varias sesiones abiertas en la misma cuenta de administrador, ya sea en forma de varias pestañas en el mismo navegador o de inicio de sesión en varios dispositivos. Este escenario implica habilitar la opción Permitir varias sesiones en Configuración de administración de sesiones. Para facilitar estas sesiones de solución de problemas y, al mismo tiempo, mantener un nivel mínimo de seguridad, se aplican las siguientes reglas.
Si participa en este tipo de tareas de solución de problemas avanzada que requieren varias sesiones activas, considere la posibilidad de modificar la Configuración de acciones restringidas.
Los administradores del sistema y los administradores de AirWatch pueden configurar el valor de Cantidad máxima de intentos de inicio de sesión fallidos antes de que se bloquee el acceso de los administradores a Console en Grupos y ajustes > Todos los ajustes > Administrador > Seguridad de Console > Contraseñas.
Su acceso a UEM Console se bloqueará en dos escenarios: 1) cuando realiza un número de intentos de inicio de sesión fallidos superior al número máximo configurado y 2) cuando, al intentar restablecer la contraseña, responde incorrectamente a la pregunta de recuperación de contraseña tres veces.
Si esto ocurre, debe restablecer la contraseña siguiendo el vínculo de solución de problemas de la página de inicio de sesión, o pedir a otro administrador que desbloquee su cuenta mediante la vista de lista del administrador. Recibirá una notificación por correo electrónico cuando su cuenta se bloquee y, de nuevo, cuando se desbloquee.
Al bloquear y desbloquear cuentas administrativas básicas en Workspace ONE UEM, se genera un evento de Console. Ambos eventos generan un evento de nivel de registro 5 (advertencia). Además de revisar el historial de inicio de sesión básico directamente en Ajustes de la cuenta, puede realizar los siguientes pasos para consultar los eventos de la consola de bloqueo o desbloqueo de la cuenta de administrador.
Vaya a Monitor > Informes y análisis > Eventos > Eventos de Console.
Seleccione "A partir de advertencia" en el filtro desplegable Gravedad de la parte superior de la lista Eventos de Console.
Los administradores de Workspace ONE UEM tienen ajustes de cuenta específicos de Console que permiten configurar la información de contacto del usuario, las preferencias de notificación, el historial de inicios de sesión y la configuración de seguridad, incluida la recuperación de contraseña.
Asegúrese de que se puede contactar con usted introduciendo su información personal en la pestaña Usuario, incluyendo el correo electrónico, hasta cuatro números de teléfono diferentes, la zona horaria y la configuración regional.
Utilice los ajustes de Notificaciones en la página de Ajustes de cuentapara habilitar o desactivar alertas de fecha de caducidad de nombres de punto de acceso (APN), seleccione cómo recibir las alertas y cambie el correo electrónico al que las envía. Para obtener más información, consulte la sección titulada Cómo configurar ajustes de notificaciones en Notificaciones de Console.
Revise el historial de inicios de sesión completo, incluida la fecha y hora de inicio de sesión, la dirección IP de origen, el tipo de inicio de sesión, las aplicaciones de origen, la marca y la versión del navegador, la plataforma de SO y el estado de inicio de sesión, incluidos los inicios de sesión correctos y con errores.
Puede restablecer su contraseña de inicio de sesión, restablecer las preguntas de recuperación de contraseña y restablecer el PIN de seguridad de cuatro dígitos.
La Contraseña acompaña al nombre de usuario de la cuenta cuando inicia sesión en la consola de UEM.
Puede Restablecer esta contraseña en cualquier momento. Cuando restablece la contraseña de Workspace ONE UEM, la sesión utilizada para restablecer la contraseña continúa, pero cualquier otra sesión activa que haya en ejecución se cerrará automáticamente. Cuando restablece la contraseña de otro administrador, se cierran todas las sesiones activas del administrador cuya contraseña se está restableciendo, lo que impide el acceso no autorizado al sistema. Esta función solo se aplica a las cuentas de administrador básicas. Actualmente, no se admite la autenticación de terceros, como las credenciales de AD o de IDP. Para obtener más información sobre los valores mínimos y máximos de contraseñas, consulte Ajustes de contraseñas.
Las Preguntas de recuperación de contraseña son el método por el cual restablece su contraseña. Debe definir esta pregunta junto con su respuesta cuando inicie sesión en la consola de UEM por primera vez. Puede seleccionar una nueva pregunta de recuperación de contraseña seleccionando el botón Restablecer. Esta acción cierra la sesión del usuario automáticamente. Al volver a iniciar sesión, se les presenta la pantalla Ajustes de seguridad, donde se les solicita que seleccionen de la lista de preguntas de recuperación de contraseña y proporcionen la respuesta.
Los administradores que nunca seleccionaron una pregunta de recuperación de contraseña y no tienen un botón de Restablecer para las preguntas de recuperación de contraseña deben eliminar y volver a crear sus cuentas. Al iniciar sesión por primera vez después de que se vuelva a crear su cuenta, se les requiere que definan una pregunta y respuesta de recuperación de contraseña.
No puede acceder a la página de inicio de sesión cuando responde una pregunta de recuperación de contraseña incorrectamente más de tres veces. Cuando esto ocurre, debe restablecer la contraseña utilizando el enlace de la solución de problemas en la página de inicio de sesión. Si lo prefiere, puede obtener ayuda de un administrador que desbloquee la cuenta utilizando la vista de lista de administración. Recibirá una notificación por correo electrónico cuando su cuenta se bloquee y, de nuevo, cuando se desbloquee.
Proteja la consola de UEM creando un PIN de seguridad. El PIN sirve como protección contra eliminaciones accidentales de dispositivos o de partes importantes del entorno, como usuarios y grupos organizativos. El PIN de seguridad también funciona como una segunda capa de seguridad. Representa un punto adicional de autenticación, ya que bloquea acciones de usuarios no aprobados.
Cuando inicie sesión en la consola de UEM por primera vez, se le requerirá que establezca un PIN de seguridad.
Restablezca su PIN de seguridad de vez en cuando para minimizar los riesgos relacionados con la seguridad.
Puede participar en el proceso de mejora de nuestros servicios, incluidos el soporte, las recomendaciones y la experiencia de usuario, habilitando el acceso a las guías de producto basadas en cookies del navegador y a los análisis. Para no participar, seleccione Uso de cookies y desactive los controles deslizantes de Habilitar análisis y Habilitar guías de producto en la tarjeta de información Pendo.
Como administrador de VMware Cloud Services, puede realizar un seguimiento de la actividad de la cuenta administrativa solo en grupos organizativos de tipo Cliente en Workspace ONE UEM. Este seguimiento le permite obtener una comprensión más amplia del uso de los productos.
Si se diera el caso de que Workspace ONE UEM Console quedase desbloqueado y desatendido, se proporcionaría protección adicional contra acciones malintencionadas potencialmente destructivas. En dicho escenario, puede protegerse contra tales acciones manteniendo a raya a los usuarios no autorizados.
Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Acciones restringidas.
Configure el ajuste Enviar mensaje a todos. Habilite este ajuste para permitir que el administrador del sistema envíe un mensaje a todos los dispositivos de la implementación desde la Vista de lista de dispositivos. También puede utilizarse para enviar un mensaje a un grupo específico.
Puede exigir que se pida a los administradores que introduzcan un PIN para realizar ciertas acciones de UEM Console. Configure Requerir contraseña para las acciones mediante la habilitación o deshabilitación de las siguientes acciones.
Aviso: Indicadas con un * a continuación, algunas de las acciones siempre requerirán un PIN y, como resultado, no podrá desactivarlas.
Ajustes | Descripción |
---|---|
Eliminar cuenta administrativa | Evita que se elimine una cuenta administrativa de usuario en Cuentas > Administradores > Vista de lista. |
*Volver a generar el certificado de VMware Enterprise Systems Connector | Evita que se vuelva a generar el certificado de VMware Enterprise Systems Connector en Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > VMware Enterprise Systems Connector. |
*Cambio de certificado APNs | Evita que los APNs para MDM sean inhabilitados en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APNs para MDM. |
Eliminar/Desactivar/Retirar la aplicación | Impide la eliminación, desactivación o retirada de una aplicación en Aplicaciones y libros > Aplicaciones > Vista de lista. |
Eliminar/Desactivar contenido | Protege el archivo de contenido contra la eliminación o desactivación en Contenido > Vista de lista. |
*Alternar el cifrado de datos | Impide los ajustes de cifrado de información del usuario en Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Seguridad de datos. |
Eliminar dispositivo | Impide la eliminación de un dispositivo en Dispositivos > Vista de lista. Se seguirá requiriendo un PIN de seguridad de administración para las acciones en masa aunque se haya desactivado este ajuste. |
*Eliminación total | Protege el dispositivo contra cualquier intento de eliminación total en las pantallas Vista de lista de dispositivos o Detalles del dispositivo. |
Restablecimiento empresarial | Protege el dispositivo contra cualquier intento de restablecimiento empresarial desde la página Detalles de dispositivos de un dispositivo robusto de Windows, Android o QNX. |
Eliminación empresarial | Protege el dispositivo contra cualquier intento de eliminación empresarial desde la página Detalles de dispositivos de un dispositivo. |
Eliminación empresarial (basada en la membresía al grupo de usuarios) | Protege el dispositivo contra cualquier intento de eliminación empresarial cuando se retira de un grupo de usuarios. Este ajuste es opcional y puede configurarlo en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción en la pestaña Restricciones. Si ha elegido Restringir la inscripción a los grupos configurados en esta pestaña, tendrá la opción extra de realizar una eliminación empresarial cuando se elimine el dispositivo del grupo. |
*Eliminar grupo organizativo | Protege al grupo organizativo actual contra cualquier intento de eliminación desde Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo. |
Eliminar/Desactivar perfil | Protege el perfil contra cualquier intento de eliminación o desactivación desde Dispositivos > Perfiles y recursos > Recursos. |
Eliminar producto de aprovisionamiento | Protege al producto de aprovisionamiento contra cualquier intento de eliminación en Dispositivos > Aprovisionamiento > Vista de lista de productos. |
Revocar certificados | Protege al certificado contra cualquier intento de revocación desde Dispositivos > Certificados > Vista de lista. |
*Borrar certificado del canal seguro | Protege al certificado de canal seguro contra cualquier intento de eliminación desde Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > Certificado de canal seguro. |
Eliminar cuenta de usuario | Protege a la cuenta de usuario contra cualquier intento de eliminación desde Cuentas > Usuarios > Vista de lista. |
Cambiar en los ajustes de privacidad | Protege contra cualquier intento de modificar la configuración de privacidad en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Privacidad. |
Eliminar plan de Telecom | Protege contra la eliminación de un plan de telecomunicaciones en Telecom > Lista de planes. |
Reemplazar nivel de registro del trabajo | Protege contra los intentos de reemplazar el nivel de registro de trabajo seleccionado actualmente en Grupos y ajustes > Administrador > Diagnósticos > Registro. Reemplazar el nivel de registro de trabajos es útil cuando un dispositivo o grupo de dispositivos tiene problemas. En ese caso, el administrador puede reemplazar los ajustes de esos dispositivos cambiando un nivel de registro elevado a Detallado, lo que registra el nivel máximo de actividad de la consola para facilitar la solución de problemas. |
*Restablecer/alternar el proveedor de análisis de aplicaciones | Impide que los ajustes de integración del escaneo de aplicaciones se restablezcan (y se eliminen después). Esta acción se realiza desde Grupos y ajustes > Todos los ajustes > Aplicaciones > Análisis de aplicaciones. |
Apagar | Protege contra cualquier intento de apagar el dispositivo en Dispositivos > Vista de lista > Detalles de dispositivos. |
Cantidad máxima de intentos no válidos para introducir la clave (PIN) | Define el número máximo de intentos no válidos de introducir un PIN antes de que se bloquee la consola. Este ajuste debe estar comprendido entre 1 y 5. |
Las acciones restringidas de Console ofrecen una capa adicional de protección contra acciones malintencionadas que pueden ser destructivas para Workspace ONE UEM Console.
Para configurar los ajustes de las acciones restringidas, acceda a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Acciones restringidas.
Para cada acción que proteja solicitando a los administradores que introduzcan un PIN, seleccione el botón Requerir contraseña para las acciones adecuado como Habilitado o Desactivado, como corresponda.
Este requisito le proporciona un control detallado sobre las acciones que desea proteger en mayor medida.
Aviso: Algunas de las acciones siempre requerirán un PIN y, como resultado, no podrá desactivarlas. Se indican mediante los * siguientes.
Establezca el número máximo de intentos fallidos que el sistema acepta antes de cerrar la sesión automáticamente. Si alcanza el número máximo de intentos, tendrá que iniciar sesión en la consola de Workspace ONE UEM y establecer un nuevo PIN de seguridad.
Ajustes | Descripción |
---|---|
Eliminar cuenta administrativa | Evita que se elimine una cuenta administrativa de usuario en Cuentas > Administradores > Vista de lista. |
Volver a generar el certificado de VMware Enterprise Systems Connector | Evita que se vuelva a generar el certificado de VMware Enterprise Systems Connector en Grupos y ajustes > Todos los ajustes > Sistema > Integración empresarial > VMware Enterprise Systems Connector. |
*Cambio de certificado APNs | Evita que los APNs para MDM sean inhabilitados en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > Apple > APNs para MDM. |
Eliminar/Desactivar/Retirar la aplicación | Impide la eliminación, desactivación o retirada de una aplicación en Aplicaciones y libros > Aplicaciones > Vista de lista. |
Eliminar/Desactivar contenido | Protege el archivo de contenido contra la eliminación o desactivación en Contenido > Vista de lista. |
*Alternar el cifrado de datos | Impide los ajustes de cifrado de información del usuario en Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Seguridad de datos. |
Eliminar dispositivo | Impide la eliminación de un dispositivo en Dispositivos > Vista de lista. Se seguirá requiriendo un PIN de seguridad de administración para las acciones en masa aunque se haya desactivado este ajuste. |
*Eliminación total | Protege el dispositivo contra cualquier intento de eliminación total en las pantallas Vista de lista de dispositivos o Detalles del dispositivo. |
Restablecimiento empresarial | Protege el dispositivo contra cualquier intento de restablecimiento empresarial desde la página Detalles de dispositivos de un dispositivo robusto de Windows, Android o QNX. |
>Eliminación empresarial | Protege el dispositivo contra cualquier intento de eliminación empresarial desde la página Detalles de dispositivos de un dispositivo. |
Eliminación empresarial (basada en la membresía al grupo de usuarios) | Protege el dispositivo contra cualquier intento de eliminación empresarial cuando se retira de un grupo de usuarios. Este ajuste es opcional y puede configurarlo en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Inscripción en la pestaña Restricciones. Si ha elegido Restringir la inscripción a los grupos configurados en esta pestaña, tendrá la opción extra de realizar una eliminación empresarial cuando se elimine el dispositivo del grupo. |
*Eliminar grupo organizativo | Protege al grupo organizativo actual contra cualquier intento de eliminación desde Grupos y ajustes > Grupos > Grupos organizativos > Detalles del grupo organizativo. |
Eliminar/Desactivar perfil | Protege el perfil contra cualquier intento de eliminación o desactivación desde Dispositivos > Perfiles y recursos > Recursos. |
Eliminar producto de aprovisionamiento | Protege al producto de aprovisionamiento contra cualquier intento de eliminación en Dispositivos > Aprovisionamiento > Vista de lista de productos. |
Revocar certificados | Protege al certificado contra cualquier intento de revocación desde Dispositivos > Certificados > Vista de lista. |
*Borrar certificado del canal seguro | Protege al certificado de canal seguro contra cualquier intento de eliminación desde Grupos y ajustes > Todos los ajustes > Sistema > Avanzado > Certificado de canal seguro. |
Eliminar cuenta de usuario | Protege a la cuenta de usuario contra cualquier intento de eliminación desde Cuentas > Usuarios > Vista de lista. |
Cambiar en los ajustes de privacidad | Protege contra cualquier intento de modificar la configuración de privacidad en Grupos y ajustes > Todos los ajustes > Dispositivos y usuarios > General > Privacidad. |
Eliminar plan de Telecom | Protege contra la eliminación de un plan de telecomunicaciones en Telecom > Lista de planes. |
Reemplazar nivel de registro del trabajo | Protege contra los intentos de reemplazar el nivel de registro de trabajo seleccionado actualmente en Grupos y ajustes > Administrador > Diagnósticos > Registro. Reemplazar el nivel de registro de trabajos es útil cuando un dispositivo o grupo de dispositivos tiene problemas. En ese caso, el administrador puede reemplazar los ajustes de esos dispositivos cambiando un nivel de registro elevado a Detallado, lo que registra el nivel máximo de actividad de la consola para facilitar la solución de problemas. |
*Restablecer/alternar el proveedor de análisis de aplicaciones | Impide que los ajustes de integración del escaneo de aplicaciones se restablezcan (y se eliminen después). Esta acción se realiza desde Grupos y ajustes > Todos los ajustes > Aplicaciones > Análisis de aplicaciones. |
Apagar | Protege contra cualquier intento de apagar el dispositivo en Dispositivos > Vista de lista > Detalles de dispositivos. |
Cantidad máxima de intentos no válidos para introducir la clave (PIN) | Define el número máximo de intentos no válidos de introducir un PIN antes de que se bloquee la consola. Este ajuste debe estar comprendido entre 1 y 5. |
Puede exigir que los administradores introduzcan notas a través de la casilla Requerir notas para explicar su razonamiento al realizar algunas acciones de Workspace ONE UEM Console.
Acceda a Grupos y ajustes > Todos los ajustes > Sistema > Seguridad > Acciones restringidas.
Si requiere que los administradores introduzcan una nota antes de realizar alguna de estas acciones, asegúrese de que se modifique el rol con el recurso de Agregar nota (permiso).
Para obtener más información, consulte la sección titulada Cómo crear funciones administrativas en Acceso basado en funciones.
Ajustes | Descripción |
---|---|
Bloquear dispositivo | Requiere una nota antes de realizar cualquier intento de bloqueo de un dispositivo en Vista de lista de dispositivos o Detalles de dispositivos. |
Bloquear sesión de SSO | Requiere una nota para cualquier intento de bloqueo de una sesión de SSO en Vista de lista de dispositivos o Detalles de dispositivos. |
Borrar todo | Requiere una nota para cualquier intento de eliminación total de un dispositivo en Vista de lista de dispositivos o Detalles de dispositivos. |
Restablecimiento empresarial | Requiere una nota para cualquier intento de restablecimiento empresarial de un dispositivo en la página Detalles del dispositivo de un dispositivo robusto de Windows o Android. |
Eliminación empresarial | Requiere una nota para cualquier intento de eliminación empresarial en Detalles de dispositivos. |
Reemplazar nivel de registro del trabajo | Requiere una nota antes de intentar reemplazar el nivel predeterminado de registro de trabajos en Grupos y ajustes > Administrador > Diagnóstico > Registro. |
Reiniciar el dispositivo | Requiere una nota antes de intentar reiniciar en Dispositivos > Vista de lista > Detalles de dispositivos. |
Apagar | Requiere una nota antes de intentar apagar en Dispositivos > Vista de lista > Detalles de dispositivos. |