Configuraciones de la aplicación Workspace ONE Boxer

Configure Workspace ONE Boxer con los valores de configuración de la aplicación.

Puede configurar los ajustes de su implementación de Workspace ONE Boxer utilizando los pares de Clave de configuración y Valor de configuración proporcionados por Workspace ONE UEM.

Aviso: Si utiliza Console 2004 o una versión posterior, no es necesario agregar manualmente todos los pares clave-valor de configuración. Puede configurar la mayoría de los valores de configuración de la aplicación utilizando los ajustes disponibles en las páginas de asignación de Ajustes de correo electrónico y Políticas de aplicaciones. Algunas funciones nuevas requerirán pares clave-valor. Si introduce un par clave-valor que ya se había migrado a la nueva interfaz de usuario, se mostrará un mensaje que indica que se ha encontrado una clave duplicada. Los ajustes de esa función se pueden encontrar en otro lugar de la interfaz de usuario en función de si se trata de una política específica de cuenta o de aplicación.

Para configurar estos ajustes, introduzca la clave de configuración y el valor correspondiente en el ajuste “Configuración de la aplicación” durante la asignación de dicha aplicación.

Importante: Si Workspace ONE Boxer ya se ha instalado en el dispositivo del usuario final, puede que tarde unos minutos en descargar los nuevos ajustes del perfil.

(Solo para iOS) Custodia de claves sincronizadas: FastSync

Agregue los siguientes pares de clave-valor para mejorar la sincronización en segundo plano y la velocidad de las sincronizaciones siguientes.

Clave de configuración Tipo de valor Valor de configuración Descripción
ENSEnableKeyEscrow Número entero 0: desactivado (valor predeterminado)
1: activado
Se define para habilitar FastSync.
ENSKeyEscrowExpiry Número entero 48 horas (predeterminado) Defina el periodo de caducidad (en horas) tras el que Workspace ONE Boxer deja de recibir esta clave.

S/MIME

Utilice estos pares de valores clave para configurar si se admite S/MIME.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicySMIME Número entero 0: desactivado (valor predeterminado)
1: permitido
2: obligatorio
Cambia el estado de admisión de S/MIME.
PolicySMIMEEnableRevocationCheck Número entero 0: desactivado (valor predeterminado)
1: habilitado
Active o desactive el Protocolo de estado de certificados en línea (OCSP).
PolicySMIMERevocationCheckUrl Cadena Formato admitido: http://ocsp.acme.us/
OCSP: 88
Configure la URL de comprobación de revocación.
PolicySMIMERevocationCheckType Número entero 0-comprobar cadena completa (valor predeterminado)
1-comprobar solo certificado de usuario
Configure el tipo de comprobación de revocación.
PolicySMIMERevocationUseAIA Número entero 0: desactivado (no utilizar la URL configurada dentro del certificado para el estado de revocación, utilizar solo PolicySMIMERevocationCheckUrl) (valor predeterminado)
1: habilitado (utilizar la URL configurada dentro del certificado para la comprobación del estado de revocación, recurrir a PolicySMIMERevocationCheckUrl si no está disponible)
2: obligatorio (utilizar solo la URL configurada dentro del certificado para la comprobación del estado de revocación, ignorar PolicySMIMERevocationCheckUrl)
Defina la política de uso de la revocación.
PolicySMIMERevocationEnforceNonce Número entero 0: desactivado (aplicar el valor de nonce) (valor predeterminado)
1: habilitado (no utilizar nonce)
Defina la política de uso una vez.
PolicySMIMERevocationTTL Número entero 7 = Valor predeterminado Defina la cantidad de tiempo que se retienen los datos de revocación.
PolicySMIMETrustStore Número entero 0-almacén de confianza del dispositivo (predeterminado)
un almacén de confianza de 1 Workspace ONE Boxer
Defina el Trust Store.

Algoritmos de cifrado y firma S/MIME predeterminados

Agregue los siguientes pares de valores clave para configurar los algoritmos de cifrado predeterminados para firmar y cifrar correos electrónicos S/MIME. Cuando se configura un algoritmo S/MIME predeterminado, Workspace ONE Boxer envía los correos electrónicos salientes con el algoritmo configurado predeterminado. Workspace ONE Boxer también comprueba los algoritmos de los correos electrónicos entrantes. Si los correos electrónicos entrantes no están configurados con el algoritmo predeterminado, se muestra un mensaje de advertencia en la vista de conversación.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicySMIMEDefaultEncryptionAlgorithm Cadena Valores permitidos:
3DES
AES128
AES192
AES256
Por ejemplo, PolicySMIMEDefaultEncryptionAlgorithm - [“3DES”]
Especifique un algoritmo de cifrado que se utilizará para los correos electrónicos entrantes y salientes. Si no se proporciona un algoritmo válido, se utiliza el algoritmo compatible más bajo (3DES).
PolicySMIMEDefaultSigningAlgorithm Cadena Valores permitidos:
SHA1
SHA256
SHA384
SHA512
Por ejemplo, PolicySMIMEDefaultSigningAlgorithm - [“SHA1”]
Especifique un algoritmo de firma S/MIME predeterminado que se utilizará para los correos electrónicos entrantes y salientes. Si no se proporciona un algoritmo válido, se utiliza el algoritmo más bajo compatible (SHA-1).

Habilitar firma S/MIME de forma predeterminada

Agregue la siguiente clave para habilitar la firma digital S/MIME para todos los mensajes de correo electrónico salientes de forma predeterminada. Para habilitar esta opción, también debe asegurarse de que S/MIME esté habilitado y configurado en la cuenta de Exchange.

Clave de configuración Tipo de valor Valor de configuración Descripción
AccountSMIMESignByDefault Booleano True: habilitado (valor predeterminado)
False: desactivado
Utilice esta clave para firmar digitalmente todos los correos electrónicos salientes de forma predeterminada. Cuando el valor de la clave se establece en true, la firma de S/SMIME siempre está habilitada en los ajustes de Boxer y los usuarios no pueden cambiar esta configuración.

Si el administrador no ha configurado la clave AccountSMIMESignByDefault, los usuarios también pueden establecer la firma S/MIME como una opción predeterminada cuando S/MIME esté habilitado para esa cuenta de Exchange. Para hacerlo, el usuario debe desplazarse a Ajustes de Boxer > Cuenta > S/MIME > Activado > Firmar > Activado y habilitar la opción Firmar correo electrónico de forma predeterminada.

Aviso:

  • Incluso si la firma de SMIME está habilitada de forma predeterminada, los usuarios siempre pueden optar por desactivar la firma cuando redacten un correo electrónico específico.
  • El usuario puede utilizar S/MIME solo para el cifrado. Esto permite al usuario responder a los correos electrónicos firmados incluso cuando este no tiene un certificado de firma.

Enviar correos electrónicos protegidos mediante S/MIME a las listas de distribución

Agregue los siguientes pares de valores clave para controlar el número máximo de miembros de una lista de distribución permitida para que puedan recibir correos electrónicos protegidos mediante S/MIME.

Como requisito previo, asegúrese de que la firma S/MIME y el cifrado estén habilitados en la cuenta administrada en el servidor Exchange Server local o en Office 365.

El remitente puede enviar correos electrónicos cifrados solo a aquellos miembros que tengan S/MIME habilitado. Si el remitente envía un correo electrónico cifrado a los miembros sin los certificados S/MIME, el remitente verá un mensaje de notificación. El remitente tiene la opción de enviar un correo electrónico sin cifrar a todos los miembros.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicySMIMEtoDLMaxSize Número entero 50 (valor predeterminado) Utilice esta clave para establecer el número máximo de miembros de una lista de distribución que pueden recibir mensajes protegidos mediante S/MIME.

(Solo Android) Conformidad de los algoritmos S/MIME

Agregue los siguientes pares de valores clave para configurar la lista de algoritmos cuya conformidad comprueba Workspace ONE Boxer cuando recibe un correo electrónico S/MIME firmado o cifrado. Cuando se establece, solo los algoritmos configurados son reconocidos por Workspace ONE Boxer. Workspace ONE Boxer muestra la advertencia de no conformidad al acceder a los correos electrónicos cifrados mediante cualquier otro algoritmo, ya sea fuerte o débil, que no haya sido recogido mediante los pares de valores clave.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicySMIMEConformingEncryptionAlgorithms Cadena Valores admitidos:
3DES
AES128
AES192
AES256
Por ejemplo, PolicySMIMEConformingEncryptionAlgorithms = [“AES-128”, “AES-256”]
Establezca los algoritmos que son reconocidos por Workspace ONE Boxer para cifrar los correos electrónicos S/MIME.
PolicySMIMEConformingSigningAlgorithms Cadena Valores admitidos:
SHA1
SHA256
SHA384
SHA512
Por ejemplo, PolicySMIMEConformingSigningAlgorithms = [“SHA-256”, “SHA-512”]
Establezca los algoritmos que son reconocidos por Workspace ONE Boxer para firmar los correos electrónicos S/MIME.

Política de notificación ENSv2

Agregue el siguiente par de valores clave para configurar la política de notificación ENS para Workspace ONE Boxer. Cuando se configura, Workspace ONE Boxer se vuelve a suscribir inmediatamente a ENSv2 y la política de notificación se actualiza según el valor de la clave establecida. Para obtener más información sobre cómo configurar ENS2 para Workspace ONE Boxer, consulte VMware Email Notification Service v2.0 Installation and Configuration Guide (Instalación del servicio de notificaciones de correo electrónico de VMware v2.0 y guía de configuración) disponibles en docs.vmware.com.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyLimitNotificationText Número entero 0-establece notificación en remitente, asunto y vista previa
1-establece notificación en remitente y asunto (predeterminado)
2-establece notificaciones para el remitente
3-establece notificación en mensaje genérico (mensaje nuevo)
4-establece la notificación en ninguno (solo se actualiza la etiqueta)
Configure la política de notificación utilizada por Workspace ONE Boxer.

Modo de texto sin formato

Agregue el siguiente par de valores clave para configurar el modo de texto sin formato de Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppPlainTextMode Booleano False: desactivado (valor predeterminado)
True: activado
Defina como Verdadero para habilitar el modo de texto sin formato de Workspace ONE Boxer.
Cuando se establece, Workspace ONE Boxer recupera solo texto sin formato de los correos HTML al sincronizar. Workspace ONE Boxer envía solo texto sin formato, independientemente del formato del mensaje de correo electrónico. Los controles de formato en la vista de composición están desactivados y solo el texto puede copiarse y pegarse desde contenido enriquecido o HTML.

La directiva permite métricas

Agregue esta clave para definir la directiva y permitir la recopilación de datos de uso anónimos para mejorar la experiencia del usuario con Workspace ONE Boxer. Cuando se habilita, aparece un aviso de uso compartido de datos cuando se inicia Workspace ONE Boxer. El usuario del dispositivo puede activar o desactivar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowMetrics Booleano False: desactivado (valor predeterminado)
True: activado
Establezca esta opción en True para habilitar la recopilación de datos para la mejora de la experiencia de Workspace ONE Boxer.
El valor de PolicyAllowFeatureAnalytics, cuando se establece desde los ajustes personalizados de SDK, tiene prioridad sobre el valor de PolicyAllowMetrics establecido desde los ajustes de configuración de la aplicación.

La directiva permite la generación de informes de bloqueo

Agregue esta clave para definir la directiva para generar informes de bloqueo de Workspace ONE Boxer para VMware.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowCrashReporting Booleano True: activado (valor predeterminado)
False: desactivado
Defínala como Verdadero para informar de los bloqueos de Workspace ONE Boxer a VMware.
El valor de PolicyAllowCrashReporting cuando se establece desde los ajustes personalizados de SDK tiene prioridad sobre el valor que se establece en ajustes de configuración de la aplicación.

(Solo iOS) Permitir impresión

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowPrint Booleano True: activado (valor predeterminado)
False: desactivado
Defínala como False para desactivar la impresión de correos electrónicos de Workspace ONE Boxer.

Aviso: Solo puede imprimir el correo electrónico a partir de una vista previa de Boxer y no con los archivos adjuntos. Para imprimir archivos adjuntos, ábralos en alguna aplicación de terceros y, a continuación, imprímalos desde allí.

(Solo iOS) Aplicar HTTPS

A partir de Workspace ONE Boxer v4.13 para iOS, al agregar este par de valores clave se bloquea el contenido del correo electrónico desde conexiones no seguras en Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyEnforceHTTPS Booleano False = desactivado (valor predeterminado)
True = activado
Cuando se define como Verdadero, el contenido de correo electrónico de conexiones HTTP no seguras no se carga. Los enlaces salientes (hrefs) no se ven afectados, ya que los enlaces salientes se pueden controlar usando la política del navegador.

Notificación de límite

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyLimitNotificationText Número entero 0: muestra el remitente, el asunto y la vista previa del cuerpo
1: muestra el remitente y el asunto (valor predeterminado)
2: muestra el remitente
3: notificación genérica (tiene un nuevo correo electrónico)
4: sin notificación
Establezca el valor de configuración para limitar lo que aparece en la notificación de Workspace ONE Boxer.

Marcar direcciones externas

Agregue las siguientes claves para configurar Workspace ONE Boxer para avisar al usuario cuando se agregan destinatarios externos a los correos electrónicos.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppDomainsInternal Cadena Proporciona la lista de dominios internos. Por ejemplo, [vmware.com, air-watch.com.] Define los dominios internos o permitidos. El usuario puede desactivar la advertencia mediante el ajuste "Confirmar antes de enviar" de Workspace ONE Boxer cuando los dominios internos están definidos y la clave AppDomainsWarning no está configurada.
AppDomainsWarning Booleano False: desactivado (valor predeterminado)
True: activado
Defínala como Verdadero para habilitar la advertencia cuando el usuario introduce destinatarios de dominios externos. Si se configuran los dominios y el valor de AppDomainsWarning se define como True, la opción "Confirmar antes de enviar" no estará disponible para los usuarios. Cuando aparezca la advertencia, el usuario puede aceptarla y regresar al menú de correo electrónico de redacción o ignorarla y seguir enviando el correo electrónico a destinatarios externos.

Si la clave AppDomainsInternal está activada y la clave AppDomainsWarning está desactivada, la opción "Confirmar antes de enviar correos electrónicos" también estará desactivada y el usuario del dispositivo podrá activarla o desactivarla en la aplicación Workspace ONE Boxer de acuerdo con los requisitos. Si las claves "AppDomainsInternal" y "AppDomainsWarning" están desactivadas, la opción "Confirmar antes de enviar correos electrónicos" también estará desactivada y el usuario del dispositivo podrá activarla en la aplicación Workspace ONE Boxer de acuerdo con los requisitos. Si tanto la clave AppDomainsInternal como la clave AppDomainsWarning se definen como true, la opción "Confirmar antes de enviar correos electrónicos" estará activada y no estará disponible para el usuario del dispositivo.

Flujos de trabajo móviles

Agregue las siguientes claves para configurar los flujos móviles de Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppMobileFlowsEnabled Booleano False: desactivado (valor predeterminado)
True: activado
Defínala como Verdadero para habilitar Mobile Flows para Workspace ONE Boxer.
AppMobileFlowsHost Cadena Proporcione una dirección URL válida para el host de los flujos móviles.
Por ejemplo, http://acme.hero.acme1.com.
Defina la dirección URL para el host de los flujos móviles.
AppMobileFlowsvIDM Cadena Proporcione una dirección URL válida para autenticar a los usuarios de dispositivos. Por ejemplo: http://acme.vIDM.acme2.com. Defina la dirección URL para autenticar al usuario del dispositivo.

Permitir agendas locales

Agregue esta clave para definir la política de agendas locales en Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowLocalCalendars Booleano True: activado (valor predeterminado)
False: desactivado
Establezca esta opción en True para habilitar los calendarios locales en Workspace ONE Boxer. Si se desactiva, la opción Contactos locales de Workspace ONE Boxer no estará disponible para los usuarios finales.

Acciones de deslizamiento predeterminadas

Agregue esta clave para definir las acciones de deslizamiento predeterminadas en Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppSwipesLeftShortDefault

AppSwipesLeftLongDefault

AppSwipesRightShortDefault

AppSwipesRightLongDefault
Número entero 1-Actions Grid
2-Archive
3-Delete
4-Move
5-Flag
6-Quick reply
7-Read o unread
8-spam
Defina las acciones de deslizamiento predeterminadas. El usuario puede personalizar las acciones de deslizamiento con las opciones disponibles en la aplicación Workspace ONE Boxer.

Vista de conversación predeterminada

Agregue esta clave para definir la política predeterminada de la vista de conversación en Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppConversationViewDefault Booleano True: activado (valor predeterminado)
False: desactivado
Establézcala en Verdadero para habilitar los hilos de conversación de forma predeterminada. Cuando se establece en False, la opción de hilos de conversación está desactivada para los usuarios.

Política de avatares predeterminada

Agregue esta clave para definir la política de avatares predeterminada en Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppAvatarsDefault Booleano True: activado (valor predeterminado)
False: desactivado
Establezca esta opción en True para habilitar avatares para la configuración inicial. El usuario puede cambiar el ajuste de avatar con las opciones disponibles en la aplicación Workspace ONE Boxer. El KVP y el ajuste solo afectan a los avatares de la lista de correo electrónico. Si el valor de KVP se establece en False, los avatares de la lista de correo electrónico se ocultarán.

(Solo iOS) Permitir teclados personalizados

Agregue esta clave para definir la política que permite los teclados de terceros en Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowCustomKeyboards Booleano True: activar (valor predeterminado para dispositivos no administrados)
False: desactivar (valor predeterminado para dispositivos administrados)
Defínala como Verdadero para permitir que los usuarios activen teclados de terceros en Workspace ONE Boxer.

Exportar contactos de forma predeterminada

Agregue esta clave para activar o desactivar la exportación de contactos de forma predeterminada.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppDefaultCallerID Booleano True: activado (valor predeterminado)
False: desactivado
Defínala como Verdadero para habilitar la exportación de contactos de forma predeterminada. Este ajuste requiere que la opción de identificación de llamada de Workspace ONE UEM console se configure como Sin restricciones.

Permitir el identificador de llamadas (exportación de contactos para iOS)

Agregue esta clave para activar o desactivar la opción Exportar contactos en Workspace ONE Boxer para los usuarios finales.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowCallerID Booleano Verdadero: activado (valor predeterminado)
False: desactivado
Defínala como true para activar la exportación de contactos para los usuarios finales. Este ajuste requiere que el valor de configuración AppDefaultCallerID se defina como "habilitado". Si se desactiva, la opción Exportar contactos de Workspace ONE Boxer no estará disponible para los usuarios finales.

Aviso: Los contactos de Boxer exportados a dispositivos iOS no se eliminan después de una eliminación empresarial y se conservan en la lista de contactos nativa del dispositivo. Para activar la eliminación de los contactos de los dispositivos iOS, el usuario final debe volver a iniciar Boxer después de la eliminación empresarial.

Permitir archivar

Agregue esta clave para activar o desactivar la acción de archivado en Workspace ONE Boxer para los usuarios finales.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowActionArchive Booleano Verdadero: activado (valor predeterminado)
False: desactivado
Defínala como Verdadero con el fin de habilitar la acción Archivar para los usuarios finales. Si se desactiva, la opción Archivar de Workspace ONE Boxer no estará disponible para los usuarios finales.

Informes de phishing

Agregue esta clave para habilitar la acción de informes de phishing en Workspace ONE Boxer para usuarios finales.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppPhishEmailAddress cadena Cualquier dirección de correo electrónico con un formato válido. El correo electrónico notificado se envía a la dirección de correo electrónico especificada por el valor de configuración.

Cómo restringir archivos adjuntos de terceros

Agregue estas claves para impedir al usuario del dispositivo añadir archivos adjuntos a correos electrónicos de fuentes múltiples de terceros.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowDocProviders Booleano True: activar (valor predeterminado)
False: desactivar
Activa o desactiva los archivos adjuntos de proveedores externos (iCloud, Dropbox, Google Drive, etc.) en Workspace ONE Boxer.
PolicyAllowOpenIn Número entero 1: permitido (predeterminado)
0: no permitido
Activa o desactiva la adición de archivos adjuntos de otras aplicaciones con "abrir en" o "compartir" en Workspace ONE Boxer. Cuando las opciones "abrir en" o "compartir" archivos adjuntos están desactivadas, se muestra el mensaje "El administrador restringió los archivos adjuntos de aplicaciones externas".
(Solo iOS)
PolicyAllowPhotoAttachment
Booleano True: activar (valor predeterminado)
False: desactivar
Activa o desactiva la adición de imágenes y archivos multimedia desde la galería y la cámara.

Restringir el uso compartido de vínculos UNC/HTTP

Añada esta clave para restringir el uso compartido de los vínculos UNC/HTTP en un mensaje de correo electrónico con el menú de pulsación prolongada.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowSharingLinks Booleano True: activar (valor predeterminado)
False: desactivar
Activa o desactiva el uso compartido de vínculos UNC/HTTP en un correo electrónico. Si se define como Falso, deshabilita el uso compartido de los vínculos UNC/HTTP.

Recuperar los vínculos vacíos

Para configurar la política de recuperación para esquemas de URL no estándar, agregue el siguiente par de valores clave:

Clave de configuración Tipo de valor Valor de configuración Descripción
AppRefetchEmptyLinksUsingMime Booleano True: activado
False: desactivado
Aviso: El valor predeterminado en iOS es True, mientras que el valor predeterminado en Android es False.
Para los correos electrónicos (obtenidos mediante HTML) que contienen URL no estándar y se dirigen a dominios sin servidor, Exchange reemplaza la URL con dos espacios en blanco. Puede habilitar la clave PolicyRefetchEmptyLinksUsingMime para que detecte esta circunstancia y vuelva a descargar el cuerpo afectado mediante MIME, que no está sujeta al error de reemplazo de la URL.

Autenticación moderna

Para habilitar la autenticación moderna para las cuentas de Office 365, agregue el siguiente par de valores clave:

Clave de configuración Tipo de valor Valor de configuración Descripción
AccountUseOauth Booleano False: desactivar (valor predeterminado)
True: desactivar
Activa o desactiva la autenticación moderna para las cuentas de Office 365. Cuando está habilitado, durante la inscripción, se redirige a los usuarios a la página de inicio de sesión para que introduzcan la contraseña de correo electrónico.

Workspace ONE Boxer también admite la autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna).

Aviso:

  • La autenticación moderna está habilitada de forma predeterminada para las cuentas de Exchange personales (no administradas).

Debe establecer los siguientes tipos de autenticación además de la clave de AccountUseOauth para permitir la autenticación moderna:

  • Establezca el tipo de autenticación en Básico y agregue la clave para la autenticación moderna con contraseña.
  • Establezca el tipo de autenticación en Certificado y agregue la clave de autenticación moderna solo con certificados de autenticación, o bien establezca el tipo de autenticación en Ambos y agregue la clave de autenticación moderna con el certificado de autenticación y la contraseña.

    Aviso: Estos tipos de autenticación solo funcionan cuando MDM se implementa en Boxer para iOS. Boxer para Android es compatible con MDM y MAM.

Autenticación basada en certificados con autenticación moderna

Con la autenticación basada en certificados (CBA), los usuarios se autentican con Exchange Server con los certificados configurados, lo que elimina la necesidad de introducir una contraseña o un token de seguridad.

Aviso: La autenticación basada en certificados con autenticación moderna no es compatible con las cuentas personales (no administradas) de Exchange. Se admiten configuraciones de Boxer independientes.

Para lograr la autenticación basada en certificados, debe configurar una de las siguientes opciones:

  • Perfil del dispositivo

    Debe configurar los certificados de autenticación y el resto de certificados para la instalación en el dispositivo cuando el usuario final inscriba el dispositivo mediante Workspace ONE Intelligent Hub. Cuando el perfil del dispositivo se instala durante la inscripción, los certificados se instalan en el almacén de certificados del dispositivo iOS. Cuando Boxer inicia la autenticación moderna, los certificados instalados autentican a los usuarios.

    Aviso: El perfil del dispositivo no se puede instalar en el dispositivo durante la inscripción independiente de Boxer y por lo tanto, no es compatible.

  • Perfil de Boxer

    Debe configurar los certificados de autenticación de Boxer en la página de asignación en Ajustes de correo electrónico > Autenticación. Boxer recupera los certificados configurados, los guarda en la base de datos y los utiliza para la autenticación. En este caso no hay ninguna dependencia en el almacén de certificados del dispositivo iOS para los certificados de autenticación. Por lo tanto, se admiten todos los tipos de inscripción, incluida la inscripción independiente de Boxer.

    Aviso: Debe agregar la clave de configuración AccountUseWebviewForOauth y establecerla en True. Esta clave permite a Boxer utilizar el certificado de autenticación configurado y permitir flujos de autenticación mediante WKWebView en lugar de SFSafariViewController. Si utiliza PIV-D para los certificados, debe configurar PIV-D antes de iniciar Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
AccountUseOauth Booleano True: activado
False: desactivado (valor predeterminado)
Activa o desactiva la autenticación moderna para Exchange Server en la versión local o en las cuentas de Office 365.
AccountUseWebviewForOauth Booleano True: activado
False: desactivado (valor predeterminado)
Cuando se establece en Verdadero, el flujo de oauth se presenta mediante WKWebView en lugar de SFSafariViewController.
Aviso: La clave AccountUseWebviewForOauth puede aplicarse a las cuentas administradas en la versión local de Exchange Server o en Office 365.
Tipo de autenticación Cadena Certificado Cuando el tipo de autenticación se establece en certificado, y si el certificado de autenticación está configurado para Exchange Server, la autenticación basada en certificados se habilita automáticamente y autentica al usuario.

OnlineMeetingsCBAEnabled es un KVP basado en cuenta que se utiliza para la autenticación moderna de Workspace ONE Boxer para Android en Microsoft Teams y reuniones de Zoom.

Aviso: Workspace ONE Boxer para iOS no requiere el KVP OnlineMeetingsCBAEnabled cuando se autentica en Microsoft Teams y reuniones de Zoom.

Clave de configuración Tipo de valor Valor de configuración Descripción
OnlineMeetingsCBAEnabled Booleano True: activado
False: desactivado
Cuando se activa, la autenticación basada en certificados se utiliza para la autenticación del usuario final en lugar del nombre de usuario y la contraseña cuando se redirecciona al usuario final a Microsoft Teams y las reuniones de Zoom.

Permitir la política de autenticación basada en el agente de usuario para Boxer Android

En escenarios que implican un proveedor de identidad (IdP) de terceros, se puede producir un error en la autenticación de Boxer en dispositivos Android si el IdP no identifica al agente de usuario específico para Boxer. Durante la autenticación, se redirecciona al usuario a la página de inicio de sesión, en la que se presenta el flujo de OAuth mediante la vista web del navegador nativo. El agente de usuario que se muestra al IdP es el del navegador y no el de Boxer. Como resultado, el IdP bloquea la autenticación.

Agregue la siguiente clave para permitir que Boxer utilice el agente de usuario de vista web específico de Boxer en lugar del agente de usuario del navegador.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppBoxerUserAgentInOauthWebView Booleano False: desactivado
True: activado
Establezca el valor en true para que la aplicación Boxer establezca y utilice el agente de usuario de vista web específico de Boxer durante OAuth.

Aviso: La clave AppBoxerUserAgentInOauthWebView puede aplicarse a las cuentas administradas en la versión local de Exchange Server o en Office 365.

Habilitar caracteres con diéresis en la contraseña de inicio de sesión en dispositivos Android

De forma predeterminada, Workspace ONE Boxer utiliza la descodificación UTF-8 en la autenticación de usuarios. Se produce un error en la autenticación de Boxer si la contraseña de Exchange contiene caracteres con diéresis (ä, Ë, ë, Ï, ï), ya que UTF-8 no admite estos caracteres.

Para admitir caracteres con diéresis, agregue la siguiente clave para cambiar la codificación de Boxer de UTF-8 a ISO-8859-1.

Clave de configuración Tipo de valor Valor de configuración Descripción
EnableNewAuthEncoding Booleano False: desactivado (valor predeterminado)
True: activado
Establezca el valor en true para cambiar la codificación de Boxer a ISO-8859-1 con el objeto de que se admitan caracteres con diéresis.

Cómo descargar archivos adjuntos

Agregue este par de clave-valor para activar o desactivar la descarga de archivos adjuntos.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowAttachmentsDownload Booleano True: activar (valor predeterminado)
False: desactivar
Activa o desactiva la descarga de archivos adjuntos.

Administrar archivos adjuntos

Agregue este par de clave-valor para activar o desactivar los archivos adjuntos para enviar correos electrónicos.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowAttachments Booleano True: activar (valor predeterminado)
False: desactivar
Activa o desactiva los archivos adjuntos para enviar correos electrónicos.

Informes de correo no deseado

Agregue las siguientes claves de configuración para reenviar un correo electrónico marcado como correo no deseado a la dirección configurada y, a continuación, elimine el correo electrónico de la cuenta del usuario una vez enviado a dicha dirección.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppSpamForwardAddress Cadena Dirección de correo electrónico válida [email protected]. Establezca la dirección de correo electrónico a la que se envían los correos no deseados.
PolicyDeleteOnSpamForward Booleano False: desactivar (valor predeterminado)
Verdadero: activar
Establezca esta opción para eliminar el correo no deseado del dispositivo del usuario tras el reenvío.
PolicyAllowActionSpam Booleano True: activado (valor predeterminado)
False: desactivado
Defínala como Verdadero con el fin de habilitar la acción Correo no deseado para los usuarios finales. Si se desactiva, la opción Correo no deseado de Workspace ONE Boxer no estará disponible para los usuarios finales.

(Solo Android) Activar SSO

Si se ha habilitado el SSO en las Políticas de seguridad, habilite La aplicación utiliza el SDK de AirWatch y asigne la siguiente clave de configuración de la aplicación para agregar la funcionalidad de SSO para Workspace ONE Boxer. Para utilizar la funcionalidad de SSO en Workspace ONE Boxer Android, debe contar con la versión 9.0.5 o superior de Workspace ONE Console.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppForceActivateSSO Booleano True: activar
False: desactivar
Activa o desactiva el SSO para Workspace ONE Boxer. Enterprise Content requiere que este valor se establezca en true.

Aviso:

  • Puede habilitar la clave AppForceActivateSSO y configurar SSO en Workspace ONE UEM Console. Para obtener más información sobre SSO, consulte Políticas de seguridad para el perfil SDK predeterminado
  • Para ejecutar la autenticación SSO móvil de forma sencilla en su dispositivo Android, asegúrese de utilizar la versión más reciente de Chrome.

Comprobación de estado: actualización de la versión de Boxer para dispositivos iOS

Agregue la siguiente clave de consola para alterar la aplicación abierta cuando el usuario pulsa para actualizar Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppUpdateSource Número entero 0 (valor predeterminado): tienda de aplicaciones
1 Intelligent Hub
Defina el valor como 1 para cambiar la aplicación que se abre de manera predeterminada cuando el usuario pulsa para actualizar Boxer en la pantalla de comprobación de estado.

QuickJoin: compatibilidad con URL mnemónicas

Para configurar Boxer de forma que detecte vínculos de reuniones con URL mnemónicas, agregue la siguiente clave en la configuración de aplicación de Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyCustomOnlineMeetingUrls Cadena Una cadena con formato JSON que contenga un mapa de los tipos de reuniones y el conjunto correspondiente de URL de caracteres comodín. Configure en Console estas URL correspondientes a los tipos de reuniones para permitir que Boxer detecte los vínculos de reuniones con URL mnemónicas.
Valide el formato de forma externa antes de entrar en UEM Console.

Ejemplo de un valor de configuración:

{   "skype":[ 
      "https://lync.company.com/*",
      "https://sample.us/j/*"
   ],
   "zoom":[ 
      "https://meetings.company.com/*",
      "https://sample.us/j/*",
      "https://mtg.company.com/*"
   ],
   "webex":[ 
      "https://webex.company.com/*"
   ]
}

Lista de excepciones del navegador

Puede utilizar la clave AppDefaultBrowserExceptions para crear listas de excepciones para los hipervínculos cuando estos se muestran como Restringidos o No restringidos en Workspace ONE UEM console.

Puede configurar los pares de valores clave para que sean compatibles con las siguientes funcionalidades:

  • Si los hipervínculos están restringidos en Workspace ONE UEM console, todos los enlaces se abren en Workspace ONE Web.
  • Si los hipervínculos están restringidos pero existe una lista de excepciones, se muestran todos los navegadores disponibles, aunque solo se abren los enlaces de la lista de excepciones en el navegador predeterminado.
  • Si los hipervínculos no están restringidos en Workspace ONE UEM Console, se muestran todos los navegadores disponibles y todos los enlaces se abren en el navegador predeterminado.
  • Si los hipervínculos no están restringidos en Workspace ONE UEM Console pero existe una lista de excepciones, se muestran todos los navegadores disponibles y los enlaces de la lista de excepciones solo se abren en Workspace ONE Web.
Clave de configuración Tipo de valor Valor de configuración Descripción
AppDefaultBrowserExceptions Cadena AppDefaultBrowserExceptions = [“*.acme.com”, “acme*.acme1.com”, “source.acme.com”, “acme.com”] Crea una lista de excepciones para restringir o permitir la apertura de enlaces específicos en el navegador predeterminado.

Aviso: Si el valor de Regex de excepción del explorador se establece en *google.com y el usuario recibe un vínculo en Boxer del tipo https://www.gooogle.com, este vínculo se abrirá en la aplicación Workspace ONE Web ya que coincidirá con el comodín de la excepción del explorador. Sin embargo, si el vínculo es del tipo https://www.abc.com/?url=https://www.google.com/, se producirá un error de coincidencia con la expresión regular y el vínculo podrá abrirse en cualquiera de los navegadores.

Enterprise Content

Para configurar Enterprise Content en Boxer, agregue la siguiente clave a la configuración de la aplicación de Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowEnterpriseContent Booleano True: activar
False: desactivar
Establecer el valor en true para configurar Enterprise Content en Boxer.

Aviso: Enterprise Content requiere que se establezca la clave AppForceActivateSSO en true. AppForceActivateSSO solo es compatible con Workspace ONE Boxer para Android. Para obtener más información sobre la configuración de SSO, consulte Directivas de seguridad para el perfil de SDK predeterminado

Compatibilidad con marca de agua

Puede añadir un texto de marca de agua personalizada que abarque áreas delicadas de Boxer.

Para configurar la marca de agua, añada las siguientes claves a la configuración de la aplicación de Boxer.

Clave de configuración Tipo de valor Valor de configuración de ejemplo Descripción
PolicyWatermarkText Cadena CustomWatermarkText Define el texto de la marca de agua.
PolicyWatermarkOpacity Número entero 20 (valor predeterminado) (Opcional) Define la opacidad del texto. Puede configurar cualquier número entre 0 y 100.
PolicyWatermarkColor Cadena #0079B8 (valor predeterminado) (Opcional) Define el color del texto en formato hexadecimal. El azul es el color predeterminado.

Aviso: Asegúrese de que el texto de la marca de agua tenga la visibilidad adecuada en el Modo oscuro o en el Tema oscuro cuando establezca un color y un valor de opacidad distintos al valor predeterminado.

Clasificaciones de seguridad

Habilitar el marcado de clasificación de correo electrónico permite asignar las clasificaciones de seguridad a los correos electrónicos enviados desde Workspace ONE Boxer. Asigne los siguientes valores y claves de configuración de la aplicación para habilitar la función Marcado de clasificación de correo electrónico:

Aviso: La clasificación de correo electrónico es una función compatible de las cuentas delegadas y compartidas.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyClassMarkingsEnabled Número entero 0: desactivar (valor predeterminado)
1: activar
Activa o desactiva las marcas de clasificación.
PolicyClassMarkingsXHeader Cadena x-header-name (Opcional) Habilita y define x-header para la clasificación.
Aviso: Boxer envía los encabezados x en las respuestas o reenvíos de correo electrónico, pero no con los comandos SmartForward o SmartReply.
PolicyClassVersion Cadena 1.0 Número de versión para la función de clasificación.
PolicyClassMarkingsRankEnabled Número entero 0: desactivar (valor predeterminado)
1: activar
(Opcional) Habilita el ranking de clasificación jerárquica.
PolicyClassMarkingsDefaultClass Cadena Confidencial, Restringido, Protegido o Secreto (Opcional) Defina la clasificación predeterminada para los correos electrónicos. El valor debe coincidir con el nombre para mostrar de una entrada en el valor de configuración PolicyClassMarkings.
PolicyClassMarkings Cadena Valor de configuración de PolicyClassMarkings Define la lista jerárquica de clasificaciones.

Valor de configuración de PolicyClassMarkings

[{
			"Rank": 4,
			"DisplayName": "Secret",
			"Description": "This is secret...",
			"Subject": "(Secret)",
			"TopBody": "Classification: Secret",
			"BottomBody": "Classification: Secret",
			"XHeader": "Secret"
			}, {
			"Rank": 3,
			"DisplayName": "Restricted",
			"Description": "This is restricted...",
			"Subject": "(Restricted)",
			"TopBody": "Classification: Restricted",
			"BottomBody": "",
			"XHeader": "Restricted"
			}, {
			"Rank": 2,
			"DisplayName": "Protected",
			"Description": "This is protected...",
			"Subject": "[Sec=Protected]",
			"TopBody": "",
			"BottomBody": "Classification: Protected",
			"XHeader": "Protected"
			}, {
			"Rank": 1,
			"DisplayName": "Confidential",
			"Description": "This is confidential...",
			"Subject": "(Confidential)",
			"TopBody": "Classification: Confidential",
			"BottomBody": "Classification: Confidential",
			"XHeader": "Confidential"
		}]

Exigir que los usuarios clasifiquen los correos electrónicos

Tras habilitar la función de marcado de clasificación del correo electrónico, puede agregar una clave para forzar a los usuarios a establecer una clasificación adecuada de los correos electrónicos que redacten.

Cuando el usuario intenta enviar un mensaje sin clasificación, Boxer solicita al usuario que seleccione uno, y solo después se permitirá al usuario enviar el correo electrónico.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyClassMarkingsRequired Número entero 0 (valor predeterminado): desactivado

1: activado
Establezca el valor en 0 para permitir que el usuario envíe correos electrónicos sin seleccionar una clasificación.

Establezca el valor en 1 para forzar al usuario a seleccionar una clasificación antes de poder enviar el correo electrónico.

Forzar a los usuarios a clasificar los correos electrónicos para destinatarios externos

Puede forzar a los usuarios a establecer una clasificación adecuada de los correos electrónicos que desean enviar a destinatarios de correo electrónico fuera de la organización. Como requisito previo, asegúrese de que la clasificación de correo electrónico esté habilitada y configurada en UEM Console.

Cuando el usuario intenta enviar un mensaje sin clasificación a un destinatario externo, Boxer solicita al usuario que seleccione uno, y solo después se permitirá al usuario enviar el correo electrónico.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyClassMarkingsRequired Número entero 2: activado Establezca el valor en 2 para enviar correos electrónicos a destinatarios externos con clasificaciones.

Restringir capturas de pantallas en Boxer en dispositivos Android

Añada la siguiente clave para restringir la toma de capturas de pantallas de los usuarios del dispositivo Android en Boxer:

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyRestrictScreenshots Booleano False: capturas de pantalla permitidas (valor predeterminado)
true: capturas de pantalla restringidas
Establezca el valor en true para restringir la toma de capturas en Boxer.

Omitir el tutorial en la aplicación (pantalla Bloquear FTUE)

Las pantallas y avisos de First Time User Experience (FTUE) pueden desactivarse mediante el KVP AppShowFirstTimeTutorials.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppShowFirstTimeTutorials Booleano True: activado (valor predeterminado)
False: desactivado
Establezca el valor en false para desactivar los tutoriales en la aplicación.

Omitir la pantalla de optimización de batería en Android Boxer

Agregue la siguiente clave a la configuración de la aplicación de Boxer:

Clave de configuración Tipo de valor Valor de configuración Descripción
AppShowOptOutBatteryOptimizationScreen Booleano True: activado (valor predeterminado)
False: desactivado
Establezca el valor en false para omitir la pantalla de optimización de la batería.

(solo iOS) Mejorar la inscripción de autenticación moderna

Para simplificar el proceso de inscripción, los administradores pueden utilizar el KVP AccountAllowSplashScreenAutomationSignIn para controlar la automatización de la pantalla de autenticación de Workspace ONE Boxer. Cuando el KVP está configurado en true, el proceso de inscripción se automatiza activando un inicio de sesión automático en la pantalla de presentación de OAuth. Como resultado, un usuario final no necesita tocar explícitamente el botón Inicio de sesión en la pantalla.

Clave de configuración Tipo de valor Valor de configuración Descripción
AccountAllowSplashScreenAutomationSignIn Booleano False: desactivado (valor predeterminado)
True: activado
Establecido en true, Workspace ONE Boxer muestra un inicio de sesión automático en la pantalla de presentación de OAuth y el usuario final no necesita tocar explícitamente el botón Inicio de sesión.

Desactivar el texto sin formato en los correos electrónicos en Android Boxer

Los elementos de estilo alineados en un correo electrónico se muestran como texto sin formato cuando el correo electrónico está protegido con S/MIME. Agregue la siguiente clave de configuración para mostrar los elementos alineados en formato de texto enriquecido. Al agregar esta clave se reemplazan los ajustes de texto sin formato.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppEnableSMIMEStyling Booleano True: activado
False: desactivado (valor predeterminado)
Establezca el valor en true para desactivar el formato de texto sin formato y habilitar el formato de texto enriquecido.

Habilitar el autorrelleno en Boxer para una cuenta de Office 365

Para rellenar previamente de forma automática las credenciales del usuario (nombre de usuario o dirección de correo electrónico) en una ventana de autenticación emergente en Office 365, agregue la siguiente clave:

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyPrefillCredentialsPopUp Número entero 0: ninguno
1: correo electrónico (valor predeterminado)
2: nombre de usuario
De forma predeterminada, el valor de la clave es 1.
En función de sus preferencias, establezca el valor en 1 para rellenar previamente la dirección de correo electrónico del usuario o en 2 para rellenar previamente el nombre de usuario.
Los usuarios pueden editar el correo electrónico o el nombre de usuario que se rellenó previamente.

Bloquear imágenes externas en el correo electrónico en iOS Boxer

Agregue la siguiente clave para bloquear la carga de imágenes externas en el correo electrónico en dispositivos iOS.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyBlockExternalImages Booleano Verdadero: activado
False (valor predeterminado): desactivado
De forma predeterminada, las imágenes externas se cargan en los correos electrónicos.
Establezca el valor en True para evitar la carga de imágenes externas.

Aviso: La clave PolicyBlockExternalImages puede aplicarse a las cuentas administradas en la versión local de Exchange Server o en Office 365.

Si no se establece la clave de configuración, los usuarios pueden bloquear las imágenes externas desde Boxer en Ajustes > Mail > Más > Bloquear imágenes externas. Las imágenes no se muestran, pero los usuarios pueden seguir viéndolas pulsando el botón Mostrar imágenes en la barra de correo electrónico. Cuando la clave de configuración se establece en True, reemplaza el ajuste del usuario.

Habilitar advertencia de seguridad para vínculos externos en Workspace ONE Boxer

Los vínculos externos de los correos electrónicos en ocasiones pueden producir ataques de phishing y exponer a los usuarios a sitios web malintencionados. Para proporcionar una experiencia de navegación segura a los usuarios de Boxer, como administrador, puede agregar varios dominios o direcciones IP como lista de permitidos. Los subdominios y directorios forman parte del dominio principal.

Cuando el usuario toca un vínculo del correo electrónico de Boxer que no está en la lista de permitidos, verá un mensaje de advertencia. Si el usuario da su consentimiento, el usuario se desplaza hasta el vínculo. Si el usuario no da su consentimiento, la advertencia desaparece y el usuario permanece en el correo electrónico.

Aviso: La clave ExternalLinksAllowlist puede aplicarse a las cuentas administradas en la versión local de Exchange Server o en Office 365.

Utilice la siguiente clave y añada las URL que deben considerarse como lista de permitidos.

Clave de configuración Tipo de valor Valor de configuración Descripción
ExternalLinksAllowlist Cadena Proporcione la lista de URL. Por ejemplo, [“acme.com”, “abc.com”, “xyz.com”] La cadena acepta direcciones URL y sirve para la función de una lista de permitidos.

Habilitar etiquetas de confidencialidad de AIP en Workspace ONE Boxer

Agregue la siguiente clave a la configuración de aplicación de Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicySensitivityLabelsEmailClassification Booleano False: desactivado (valor predeterminado)
True: activado
Establezca el valor de la clave en true para habilitar las etiquetas de confidencialidad de AIP en Workspace ONE Boxer.

Sincronización de operaciones de elementos para plantillas de IRM

Agregue el siguiente par de clave-valor (KVP) para la sincronización de operaciones de elemento para plantillas de IRM. Este KVP se establece a nivel de cuenta.

AVISO: - Debe tener una cuenta administrada en la versión local de Exchange Server. - IRM debe estar habilitado.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyRefetchRMSTemplateUsingItemOperations Booleano False: desactivado (valor predeterminado)
True: activado
Cuando se activa, Workspace ONE Boxer almacena la plantilla de IRM en la solicitud de operaciones de elemento.

Credenciales derivadas

Agregue estas claves para habilitar las directivas de autenticación de credenciales derivadas de Workspace ONE Boxer. Si se selecciona PIV-D como proveedor del certificado, los usuarios del dispositivo deben instalar la aplicación VMware PIV-D Manager para la inscripción en Workspace ONE Boxer.

Aviso: Para habilitar S/MIME, debe configurar la clave PolicySMIME.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyDerivedCredentials Número entero 0: Desactivado

1: PIV-D

2: Purebred (solo Android)
El valor predeterminado de esta clave es 0.

Para habilitar las credenciales derivadas, establezca el valor en 1.

(Solo Android) Para configurar Purebred como origen del certificado para la autenticación basada en certificados (CBA), establezca el valor en 2.
PolicyDerivedCredentialsSMIME Número entero 0: Desactivado

1: PIV-D

2: Purebred (solo Android)
De manera predeterminada, el valor de esta clave es 0 y el origen del certificado es Workspace ONE UEM Console.

Para configurar PIV-D como origen del certificado para certificados S/MIME (firma y cifrado), establezca el valor en 1.

(Solo Android) Para configurar Purebred como origen del certificado para certificados S/MIME, establezca el valor en 2.

Configure Android Boxer para Verify Purebred

La seguridad está en riesgo si una aplicación malintencionada pretende ser la aplicación purebred. Boxer utiliza la clave de firma pública de la aplicación purebred para verificar la comunicación de la aplicación con el fin de mitigar dichas preocupaciones de seguridad.

Dado que purebred no es una aplicación de Play Store, si purebred cambia la clave de firma, los administradores pueden anular la clave de firma con la clave de configuración de AppPurebredPublicKey. Boxer utiliza una clave de configuración adicional para verificar el nombre del paquete de la aplicación purebred de confianza.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppPurebredPublicKey Cadena Una nueva clave de firma pública de Purebred. Utilice esta clave para reemplazar la clave de firma pública de Purebred para comprobar la aplicación de registro de Purebred.
AppPurebredPackageName Cadena El nombre del paquete de la aplicación purebred de confianza Establece el nombre del paquete de purebred de confianza para verificar la aplicación.

Nota : debe configurar las dos claves para que Boxer realice una comprobación de confianza en la aplicación purebred disponible en el dispositivo.

Exclusión de la firma de correo electrónico del remitente del marcador de conferencias

Agregue la siguiente clave para excluir los números de teléfono que se muestran en la firma de correo electrónico del remitente al ver la sección de marcado OneTap de una invitación de agenda.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppExcludeSignatureFromEventParsing Booleano False: desactivado (valor predeterminado)
True: activado
Cuando el valor de la clave se establece en True, los números de teléfono de la firma de correo electrónico del remitente se eliminan de la sección de marcado OneTap de una invitación de agenda.

Habilitar reuniones de Microsoft Teams

Añada el par de clave-valor para mostrar el botón de alternancia Reuniones de Teams en la pantalla Nuevo evento al crear un nuevo evento de agenda. Cuando está habilitado, se puede ver el botón de alternancia para añadir la reunión de Teams a las invitaciones de su agenda.

Clave de configuración Tipo de valor Valor de configuración Descripción
EnableTeamsOnlineMeetings Booleano True: activado
False: desactivado (valor predeterminado)
Establecer en Verdadero para mostrar el botón de alternancia Reuniones de Teams.
Establezca el valor en False para ocultar el botón de alternancia Reuniones de Teams.

Aviso: Debe utilizar la autenticación moderna, EWS y Exchange Online (Office 365) para mostrar el botón de alternancia Reuniones de Teams. En Azure, los administradores deben permitir el acceso a la aplicación Teams y dar consentimiento en nombre de los usuarios del tenant. Si no lo hace, cada usuario deberá dar su consentimiento manualmente por primera vez al crear una reunión de Teams. Esto es solo para reuniones normales que incluyan audio, vídeo y uso compartido de pantalla para un máximo de 250 personas. En estos momentos no ofrecemos soporte para los eventos en vivo de Teams.

Crear reuniones en línea para Zoom

Como requisito previo, asegúrese de que cloud ENS (Email Notification Service) esté habilitado.

Agregue el par de valores clave para mostrar el botón de alternancia reunión de Zoom en las pantallas Nuevo evento o Editar evento. Con el botón de alternancia activado, cuando un usuario crea o edita un evento de reunión, se crea automáticamente un vínculo de Zoom junto con los demás detalles de la reunión.

Aviso: Cuando el usuario intenta crear una reunión por primera vez, se le solicita que se autentique en Zoom con sus credenciales.

Clave de configuración Tipo de valor Valor de configuración Descripción
EnableZoomOnlineMeetings Booleano True: activado
False: desactivado (valor predeterminado)
Establecer en Verdadero para mostrar el botón de alternancia Reunión de Zoom.

Integración de Workspace ONE Notebook

Gracias a la integración de Workspace ONE Boxer con Workspace ONE Notebook, los usuarios de Workspace ONE Boxer pueden convertir fácilmente un correo electrónico de Workspace ONE Boxer en una nota o tarea en Notebook. La opción Notebook está disponible para crear una nota o tarea desde la cuadrícula de acción que aparece cuando se seleccionan uno o varios correos electrónicos.

Agregue el siguiente par de clave-valor para eliminar la opción Notebook de la cuadrícula de acción y desactivar la integración de Workspace ONE Boxer para Android con Notebook.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyDisableNotebookButton Booleano True: desactivado
False: activado
Configure el valor en True para eliminar la opción Notebook y desactivar la integración de Boxer con Notebook.
Establezca el valor en False para mostrar la opción Notebook.

Agregue el siguiente par de clave-valor para agregar la opción Notebook de la cuadrícula de acción y activar la integración de Workspace ONE Boxer para iOS con Notebook.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyEnableNotebookFeature Booleano True: activado
False: desactivado
Configure el valor en True para agregar la opción Notebook y activar la integración de Workspace ONE Boxer con Notebook.
Establezca el valor en False para eliminar la opción Notebook.

(Solo iOS) Hoja de recursos compartidos nativa

Esta función permite a los usuarios de Workspace ONE Boxer enviar imágenes, vídeos, vínculos, archivos y texto directamente desde cualquier aplicación iOS nativa a Workspace ONE Boxer. De forma predeterminada, esta función está desactivada.

Para activar la función, establezca el siguiente valor de clave en true:

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowNativeShare Booleano True: activado
False: desactivado
Defínala como True para permitir a los usuarios enviar imágenes, vídeos, vínculos, archivos y texto directamente desde cualquier aplicación iOS nativa a Workspace ONE Boxer.
De forma predeterminada, el valor es False.

(Solo iOS) Widget de calendario

Esta función muestra los próximos eventos de un usuario en un widget.

Para activar la función para dispositivos administrados, establezca el siguiente valor de clave en true:

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyAllowCalendarWidget Booleano True: activado
False: desactivado
Defínala como True para que los usuarios vean sus eventos en un widget de calendario de Workspace ONE Boxer cuando los usuarios agreguen el widget de calendario a sus pantallas de inicio.
De forma predeterminada, el valor es False.

(Solo Android) Registros de depuración

Cuando surgen problemas con Workspace ONE Boxer; esta función permite a los usuarios enviar registros directamente a los administradores de TI o equipos de soporte, El administrador puede configurar el valor de KVP con la dirección de correo electrónico deseada que debe recibir los registros de depuración.

Clave de configuración Tipo de valor Valor de configuración Descripción
SupportEmailAddress Cadena Dirección de correo electrónico Los registros de depuración se envían directamente a la dirección de correo electrónico configurada como el valor de KVP.

URL de recurso para ENS (Email Notification Service)

PolicyENSResourceURL es un KVP basado en cuenta que se utiliza solo para la autenticación híbrida y moderna con la URL de recurso y no la URL de O365. Cuando el KVP está habilitado, los administradores pueden configurar una URL de recurso específica. Para recuperar el token de acceso de oAuth, Workspace ONE Boxer y ENS deben utilizar la URL de recurso configurada. Por lo tanto, Workspace ONE Boxer debe compartir la URL de recurso con ENS como parte de la carga útil de solicitud de registro.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyENSResourceURL Cadena URL Workspace ONE Boxer y ENS lo utilizan para recuperar el token de acceso de OAuth para la autenticación híbrida y moderna con la URL de recurso, que es diferente de la URL de O365. Por ahora, este KVP solo admite ENS en la nube.

URL de recurso para autenticación

AccountOauthResourceURL es un KVP basado en cuenta que se puede utilizar con la autenticación moderna híbrida cuando se requiere una URL de recurso específica. Durante la autenticación del usuario final, cuando este KVP está configurado, el valor de este KVP se utiliza con más prioridad incluso si la detección automática presenta una URL de recurso válida.

Clave de configuración Tipo de valor Valor de configuración Descripción
AccountOauthResourceURL Cadena URL Una URL válida para la autenticación

Configuración para la autenticación de aplicaciones empresariales de Microsoft 365

Cuando se agrega Workspace ONE Boxer a la aplicación empresarial de Microsoft 365, los siguientes KVP de configuración de cuenta personalizada (Office365OAuthClientID y Office365OAuthTenantID) deben agregarse a la Workspace ONE UEM Console.

Para agregar los KVP, desplácese hasta la pantalla Boxer - Asignación -> Ajustes de correo electrónico en Workspace ONE UEM Console.

Clave de configuración Tipo de valor Valor de configuración Descripción
Office365OAuthClientID Cadena ID Identificador de cliente predeterminado para Workspace ONE Boxer
Clave de configuración Tipo de valor Valor de configuración Descripción
Office365OAuthTenantID Cadena ID Id. de tenant en la aplicación Microsoft 365 Enterprise

Agregar buzón de correo compartido con compatibilidad con la autenticación híbrida moderna

Al utilizar la autenticación híbrida moderna, los usuarios finales pueden agregar buzones de correo compartidos en Workspace ONE Boxer. Este es un KVP de nivel de cuenta.

Clave de configuración Tipo de valor Valor de configuración Descripción
PolicyEnableHy hybridAuthEWS Booleano False: desactivado (valor predeterminado)
True: activado
Establézcala en true, los usuarios finales podrán agregar buzones de correo compartidos con autenticación híbrida moderna.

Para obtener más información, consulte este artículo de la base de conocimientos: Cómo habilitar la autenticación híbrida moderna en Workspace ONE Boxer.

(Solo Android) Directivas de acceso condicional

Cuando se habilita este KVP, los administradores pueden establecer directivas de acceso condicional de Azure y aplicar estas directivas a través de Workspace ONE Boxer. Este es un KVP de nivel de cuenta.

AVISO: Además de habilitar el KVP, debe configurar Microsoft Azure y Workspace ONE UEM Console con pocas opciones para que ambos componentes se integren. Esta integración da como resultado la adición de compatibilidad con las directivas de acceso condicional de Azure en Workspace ONE Boxer. Para obtener información sobre la configuración de Azure y Workspace ONE UEM Console, consulte la sección Configurar la compatibilidad con las directivas de acceso condicional de Azure en Workspace ONE Boxer de Implementación de Workspace ONE Boxer Implementación de Workspace ONE Boxer.

Clave de configuración Tipo de valor Valor de configuración Descripción
ConditionalAccessEnabled Booleano False: desactivado (valor predeterminado)
True: activado
Cuando se activa la función, los administradores pueden establecer las directivas de acceso condicional en Microsoft Azure. Con estas directivas, los administradores pueden restringir el acceso de los usuarios finales a la instancia de Office 365 Exchange Online Server de su organización solo a través de Workspace ONE Boxer.

(Solo iOS) Detección de red baja

Cuando se detecta una red lenta durante 10 milisegundos, Workspace ONE Boxer notifica al usuario final sobre estas condiciones de red baja con un banner en la pantalla Bandeja de entrada. Este banner se puede desactivar mediante el KVP AppEnableLowNetworkDetection.

Clave de configuración Tipo de valor Valor de configuración Descripción
AppEnableLowNetworkDetection Booleano False: desactivado
True: activado (valor predeterminado)
Cuando la función está activada, Workspace ONE Boxer notifica al usuario final sobre las condiciones de red baja mediante un banner en la pantalla Bandeja de entrada. Cuando el KVP se establece en False, el usuario final deja de recibir la notificación.

Avisos importantes

Si un usuario ha cambiado algún ajuste en la aplicación Boxer, como administrador no podrá modificar las siguientes claves de la consola:

  • AccountDefaultSignature
  • AccountName
  • AccountUserDisplayName
  • AccountSyncEmail
  • AccountSyncCalendar
  • AccountSyncContacts
  • AccountNotifyEmail
  • AccountNotifyCalendar
  • AccountNotifyPush

Boxer mantiene una marca que indica si se cambiaron los ajustes. Incluso si el usuario cambia el ajuste local de forma idéntica al predeterminado, Boxer lo sigue considerando un cambio del usuario. Si el usuario no realiza ningún cambio local, se utiliza la configuración de la consola actualizada.

Aviso: Los cambios de configuración de Boxer realizados en Console tardan unos 15 minutos en reflejar el cambio en el dispositivo.

check-circle-line exclamation-circle-line close-line
Scroll to top icon