Workspace ONE UEM powered by AirWatch proporciona niveles personalizados de administración de dispositivos y aplicaciones para ayudarle a equilibrar la seguridad corporativa y la privacidad del usuario final en un escenario de BYOD.

Cada tipo de administración proporciona un equilibrio diferente entre privacidad y administración de dispositivos. Consulte al equipo legal y a los equipos de TI para determinar cuál es el equilibrio más adecuado para los usuarios de BYOD. Utilice la siguiente comparación como ayuda para elegir la opción más práctica.

Tabla 1. Privacidad frente a seguridad
Administración mínima Administración adaptable Administración requerida
<- - ->
Dispositivos
  • No hay ningún perfil MDM: la empresa no puede administrar los dispositivos.
  • No hay perfiles para Wi-Fi, VPN, correo electrónico nativo, restricciones, etc.
  • No se cumple la complejidad del código de acceso de los dispositivos.
  • No se permiten el restablecimiento al estado de fábrica ni el bloqueo de dispositivo remoto.
  • Flexible: los usuarios finales eligen si Workspace Services administra sus dispositivos.
  • Los perfiles de configuración para Wi-Fi, VPN, correo electrónico nativo, restricciones, etc., están disponibles una vez que los usuarios habilitan la administración adaptable mediante Workspace Services.
  • Aplicación del requisito de complejidad del código de acceso de los dispositivos.
  • No se permiten el restablecimiento al estado de fábrica ni el bloqueo de dispositivo remoto.
  • Perfil de MDM: los dispositivos están totalmente administrados por la empresa con Workspace ONE Intelligent Hub.
  • Perfiles de configuración para Wi-Fi, VPN, correo electrónico nativo, restricciones, etc.
  • Aplicación del requisito de complejidad del código de acceso de los dispositivos.
  • Restablecimiento al estado de fábrica y bloqueo de dispositivo remoto habilitados.
Aplicaciones
  • Los usuarios administran la instalación y los permisos de las aplicaciones.
    • Los usuarios deben confiar en fuentes desconocidas (Android) o en desarrolladores de confianza (iOS) para instalar aplicaciones internas, de SDK o encapsuladas.
    • Los administradores no pueden implementar AppConfig ni la VPN por aplicación, ni insertar aplicaciones.
  • Los usuarios acceden a las aplicaciones de correo electrónico, contenido y navegación de VMware mediante VMware Workspace ONE.
  • Se solicita a los usuarios que habiliten Workspace Services cuando acceden por primera vez a una aplicación en la que se requiera la administración.
    • Con Workspace Services habilitado, se habilitan todas las funcionalidades de Administración requerida: aplicaciones.
    • Con Workspace Services deshabilitado, se habilitan todas las funcionalidades de Administración mínima: aplicaciones.
  • Los administradores insertan y extraen aplicaciones públicas, internas, de SDL y encapsuladas en los dispositivos mediante las acciones de MDM.
  • Los administradores supervisan las aplicaciones incluidas en la lista de no permitidos y llevan a cabo las acciones de conformidad en los dispositivos.
  • Los administradores configuran el SSO y la VPN por aplicación.
  • Los administradores gestionan las aplicaciones con AppConfig.
Privacidad
  • Modelo de privacidad centrado en el usuario.
    • Información mínima del dispositivo y el usuario recopilada en las aplicaciones.
    • Los usuarios configuran las opciones de privacidad de cada aplicación instalada.
    • No se realiza el seguimiento de la ubicación GPS.
  • Modelo de privacidad equilibrado.
    • El perfil de Workspace Services optimiza la funcionalidad y minimiza la vulneración de la privacidad.
    • El aviso de privacidad personalizado comunica las políticas de TI y los datos recopilados a los usuarios finales.
    • No se realiza el seguimiento de la ubicación GPS.
  • Modelo de privacidad centrado en la empresa.
    • Datos corporativos protegidos en el nivel del dispositivo y de la aplicación.
    • Workspace Services disponible.
    • Seguimiento de la ubicación GPS y geolocalización disponibles.