Implemente Workspace ONE Boxer con Workspace ONE UEM Console.

La configuración de la aplicación Workspace ONE Boxer implica agregarla como aplicación pública y asignarla junto con las configuraciones de correo electrónico establecidas a los usuarios finales.

Asignaciones basadas en grupos inteligentes

Cree asignaciones basadas en uno o varios grupos inteligentes e implemente diferentes ajustes específicos de correo electrónico de Workspace ONE Boxer a un conjunto de usuarios en su organización. Un grupo de asignación es una representación de uno o varios grupos inteligentes a los que se asigna la misma configuración de correo electrónico.

La implementación de Workspace ONE Boxer en dispositivos iOS y Android se configura en dos partes. Por lo tanto, debe realizar ambos procedimientos.

  1. Agregar Workspace ONE Boxer como una aplicación pública.
  2. Asignar Workspace ONE Boxer a grupos inteligentes.

Para obtener instrucciones más detalladas sobre cómo implementar aplicaciones públicas, consulte el tema de ayuda en línea de Workspace ONE UEM Descripción general sobre aplicaciones públicas.

Aviso: Al implementar Workspace ONE Boxer como una aplicación pública en una implementación de PowerShell, debe configurar una regla de acceso del dispositivo en Exchange para permitir que los usuarios de Workspace ONE Boxer accedan a los correos electrónicos. Para obtener más información sobre cómo configurar la regla de acceso del dispositivo, consulte la sección Solución alternativa en Implementación flexible de Workspace ONE Boxer de la guía de Administración de correo móvil (MEM).

Agregar Workspace ONE Boxer a aplicaciones públicas

Agregue Workspace ONE Boxer como una aplicación pública a UEM Console.

La adición de aplicaciones a través del App Store permite a Workspace ONE UEM administrar aplicaciones mediante los ajustes en Console.

  1. Desplácese a Aplicaciones y libros > Aplicaciones > Nativas > Vista de lista > Públicas.

  2. Seleccione Agregar aplicación.

  3. Configure los cuadros de texto que aparecen y seleccione Siguiente.

    Opción Descripción
    Administrado por Visualice el grupo organizativo en el que se ha cargado la aplicación.
    Plataforma Seleccione la plataforma correspondiente. Actualmente solo se admiten dispositivos iOS y Android.
    Fuente Seleccione esta opción para buscar la aplicación en el App Store o Play Store.
    Nombre Escriba "Workspace ONE Boxer".
  4. Busque y seleccione la aplicación Workspace ONE Boxer en la pantalla de resultados en Buscar.

  5. Revise la información que se rellena automáticamente en la pestaña de Detalles.

  6. En la pestaña Implementación, seleccione el modo de entrega de la aplicación como “A pedido” o “Automático”.

    Opción Descripción
    El dispositivo tiene que estar administrado por MDM para instalar esta aplicación Habilite esta opción si el dispositivo tiene que administrarse para instalar la aplicación Workspace ONE Boxer.

    Si habilita esta opción, solo los dispositivos inscritos que utilizan el método de inscripción intensificado de Hub y Workspace ONE recibirán las configuraciones de correo electrónico.

    Si deshabilita esta opción, los dispositivos inscritos utilizando Container, Workspace ONE sin la inscripción intensificada, Workspace ONE con la inscripción intensificada y Hub recibirán las configuraciones de correo electrónico.
    Tunelización de aplicaciones (Apple iOS 7 o superior) Este ajuste no se aplica a Workspace ONE Boxer.
    Eliminar al anular la inscripción (Apple iOS) Seleccione esta opción para eliminar la aplicación Workspace ONE Boxer cuando el dispositivo anule la inscripción en AirWatch.
    Impedir copias de seguridad de la aplicación (Apple iOS) Este ajuste no se aplica a Workspace ONE Boxer, ya que la aplicación se ha configurado de tal forma que impide la copia de seguridad de la aplicación.
    Configurar la aplicación como "Administrada por MDM" si el usuario la instaló (Apple iOS 9 o superior) Habilite este ajuste si sus usuarios finales se descargan Workspace ONE Boxer de la tienda de aplicaciones y si desea utilizar el ajuste Eliminar al anular la inscripción. En caso contrario, Workspace ONE Boxer no tiene que estar administrado mediante MDM.
    La aplicación utiliza el SDK de AirWatch Habilite este ajuste para usar el AirWatch SDK para otras funciones. Si utiliza inicio de sesión único, tiene que habilitar esta opción.
  7. Asigne Términos de uso, que aparece cuando los usuarios acceden por primera vez a la aplicación desde el catálogo de aplicaciones.

  8. Seleccione Guardar y asignar.

Puede agregar una asignación ahora o puede volver y agregar las asignaciones más tarde.

Asignar y configurar Workspace ONE Boxer mediante la página de asignación de aplicaciones

Configure Workspace ONE Boxer mediante políticas de aplicaciones y KVP personalizadas proporcionadas en la página de asignación.

Cargue Boxer como una aplicación pública o interna para Workspace ONE UEM Console.

Puede utilizar los siguientes pasos para asignar la versión 5.17 o posterior de Boxer mediante la versión 2004 o posterior de Workspace ONE UEM Console. Si utiliza una versión de Console anterior a 2004 para asignar versiones anteriores de Boxer, consulte Configuraciones de aplicación para Workspace ONE Boxer.

  1. Desplácese a Aplicaciones y libros > Aplicaciones > Nativas > Vista de lista > Públicas.

  2. Seleccione Asignar en la columna Estado de instalación en Boxer. Como alternativa, también puede seleccionar el icono Editar y, a continuación, seleccionar Guardar y asignar.

  3. Seleccione Agregar asignación en la ventana Asignación.

    a. En la pestaña Distribución, introduzca la siguiente información:

    Ajustes Descripción
    Nombre Introduzca el nombre de la asignación.
    Descripción Introduzca la descripción de la asignación.
    Grupos de asignación Introduzca grupos inteligentes para recibir la asignación de implementación flexible de Workspace ONE Boxer.
    A medida que introduzca el nombre del grupo inteligente, se mostrarán las opciones y podrá seleccionar el grupo inteligente adecuado en la lista.
    Si es necesario, puede agregar más grupos de asignación.
    Método de distribución de aplicaciones
    A pedido: implementa Boxer en el agente de implementación. El usuario del dispositivo puede decidir si desea instalar la aplicación y cuándo.

    Automático: implementa Boxer en un Hub de implementación en un dispositivo durante la inscripción. Una vez inscrito el dispositivo, el sistema enviará inmediatamente a los usuarios una solicitud para que instalen Boxer en sus dispositivos.

    b. En la pestaña Restricciones, introduzca la siguiente información:

    Ajustes Descripción
    Acceso administrado de EMM Habilite la administración adaptativa para configurar Workspace ONE UEM de forma que administre el dispositivo para que este pueda acceder a la aplicación. Solo los dispositivos que estén inscritos en EMM podrán instalar la aplicación y recibir las políticas de aplicaciones cuando habilite este ajuste.
    Eliminar al anular la inscripción Cuando se habilita, se elimina la aplicación de un dispositivo cuando se anula la inscripción del dispositivo mediante Workspace ONE UEM. Workspace ONE UEM habilita este ajuste de forma predeterminada.
    Si habilita esta opción, los dispositivos supervisados están restringidos para la instalación silenciosa de aplicaciones. Esto se debe a que el dispositivo está bloqueado y la instalación del perfil de aprovisionamiento está en la cola de comandos, lo que requiere que se desbloquee el dispositivo para completar la instalación.
    Si elige deshabilitar este ajuste, los perfiles de aprovisionamiento no se enviarán junto a la aplicación instalada. Es decir, si se actualiza el perfil de aprovisionamiento, el nuevo perfil de aprovisionamiento no se implementa automáticamente en los dispositivos. En esos casos, se requiere una nueva versión de la aplicación con el nuevo perfil de aprovisionamiento.
    Impedir copias de seguridad de la aplicación Habilite esta opción para evitar que se realicen copias de seguridad de los datos de la aplicación en iCloud.
    Configurar la aplicación como “Administrada por MDM” si el usuario la instaló Asuma la administración de las aplicaciones que los usuarios hayan instalado en los dispositivos, tanto si están supervisadas como si no.
    Habilite esta función para que los usuarios no tengan que eliminar la versión de la aplicación que está instalada en el dispositivo. Workspace ONE UEM administra la aplicación sin tener que instalar la versión de AirWatch Catalog en el dispositivo.
    Este ajuste no es efectivo si los ajustes de privacidad de Console están configurados para evitar la recopilación de datos de las aplicaciones personales.

    c. En la pestaña Tunnel y otros atributos, introduzca la siguiente información:

    Ajustes Descripción
    Perfil de VPN por aplicación Seleccione el perfil de VPN por aplicación para configurar una VPN en el nivel de la aplicación.
    Otros atributos Los atributos de la aplicación ofrecen detalles específicos del dispositivo para su uso en Boxer.
    Cargar XML Puede cargar un archivo XML que contenga los pares de valor de clave admitidos por la aplicación para la configuración de la aplicación.

    d. En la pestaña Configuración de la aplicación, introduzca la siguiente información

    Ajustes Descripción
    Enviar configuración Cuando se habilita, configura Boxer con los ajustes proporcionados por el desarrollador de la aplicación.
    CARGAR XML Puede cargar un archivo XML que contenga los pares de valores clave admitidos por Boxer.
    AGREGAR También puede agregar manualmente las claves de configuración, los tipos de valor y los valores de búsqueda.

    e. En Ajustes de correo electrónico, introduzca la siguiente información:

    Ajustes Descripción
    Nombre de la cuenta Introduzca el nombre de la cuenta de Exchange.
    Host de Exchange ActiveSync Introduzca la dirección URL del servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG.
    Administración de correo electrónico Si desea asociar una administración de correo electrónico móvil con la configuración de Boxer, introduzca al menos una configuración de MEM.
    Dominio, Usuario y Dirección de correo electrónico Introduzca el nombre de dominio, el nombre de usuario y la dirección de correo electrónico. De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Para reemplazar estos valores, utilice los valores de búsqueda personalizados.
    Contraseña Introduzca la contraseña.
    Aviso: El campo Contraseña solo permite valores de búsqueda, y no el valor de contraseña real.
    Firma de correo electrónico Introduzca la firma de correo electrónico.
    Autenticación
    Autenticación moderna Autenticación moderna es el método de autenticación de token basado en OAuth para Office 365. Cuando está habilitada, se redirige a los usuarios a la página de inicio de sesión para la autenticación.
    Tipo de autenticación Seleccione uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange Server con las credenciales que se utilizan para iniciar sesión en Workspace ONE.

    Básico: se autentica a través de un nombre de usuario y una contraseña.

    Certificado: se autentica mediante un certificado. Seleccione la entidad de certificación y la plantilla de certificado deseadas.

    Ambas: se autentica utilizando un certificado con un dispositivo de red y una contraseña para la autenticación con Exchange.

    Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con la autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Entidades de certificación admitidas.

    Aviso:

    iOS no admite la autenticación basada en certificados mediante la autenticación moderna, a menos que use PIV-D. Solo Android admite este modo de autenticación.

    Piense en un escenario en el que haya configurado el certificado como un tipo de autenticación sin habilitar el código de acceso de SSO y el usuario elimine y vuelva a instalar la aplicación Boxer. En el momento de la reinstalación, el usuario se autentica automáticamente ya que se habrá configurado CBA como un tipo de autenticación. Este escenario puede crear un vector de ataque para los intrusos que tengan acceso físico al dispositivo. Sin un desafío de autenticación adicional, un intruso puede obtener acceso a los recursos de correo electrónico al eliminar y volver a instalar la aplicación Boxer.
    Para evitar dichos intrusos, Boxer debe autenticar a los usuarios con las credenciales de Workspace ONE antes de permitirles acceder a los correos electrónicos. Una solución alternativa para requerir credenciales de Workspace ONE es habilitar los flujos de trabajo de SSO que restrinjan el acceso a los intrusos para restablecer un código de acceso independiente.

    Especifica el número de reintentos de autenticación: especifique el número de reintentos de autenticación tras un error.
    Sincronizar Configure Boxer para que determine la manera de sincronizar el correo electrónico y la agenda.
    Notificaciones Configure el servicio de notificaciones de correo electrónico (ENS) y su comportamiento para proporcionar notificaciones en tiempo real.
    Informes de correo no deseado y suplantación de identidad Configure las acciones que se llevarán a cabo en el correo electrónico identificado como no deseado o como suplantación de identidad.
    Flujos de trabajo móviles Configure la información del servidor de Mobile Flows con la que Boxer se puede integrar.
    S/MIME Configure el estado de S/MIME.
    Clasificación de correo electrónico Configure el estado de S/MIME.

    f. En Políticas de aplicaciones, introduzca la siguiente información:

    |Ajustes|Descripción| |----------|---------------| | Prevención de pérdida de datos | | |Copiar y pegar | Si hay restricciones:

    Los usuarios finales no pueden copiar y pegar contenido de Workspace ONE Boxer en otras aplicaciones.

    Si se han habilitado cuentas personales, los usuarios finales podrán copiar y pegar entre cuentas personales y de trabajo. Así pues, considere la opción de deshabilitar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar.

    Las opciones “Compartir” y “Definir” ya no están disponibles en la aplicación al seleccionar texto.| |Calendarios locales | Configure esta opción en true para habilitar los calendarios locales en Workspace ONE Boxer. | | Contactos personales| Si la opción está restringida, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo.| |[iOS] Permitir impresión |Habilita o deshabilita la impresión de correos electrónicos y archivos adjuntos. | |[iOS] Permitir teclados personalizados| Habilita o deshabilita el uso de teclados de terceros. | |[iOS] Restringir conexiones HTTP no seguras | Restringe la carga de contenido desde una conexión no segura (HTTP). | |Uso compartido | Estos ajustes determinan si los usuarios pueden abrir correos electrónicos o sus archivos adjuntos en otras aplicaciones. Según sus requisitos, puede especificar la aplicación permitida mediante la opción Lista de permitidos o permitir el uso compartido en cualquier aplicación.| |Controlar apertura | Habilita o deshabilita la adición de archivos adjuntos de otras aplicaciones mediante Abrir en o Compartir en Workspace ONE Boxer. | |Controlar archivos adjuntos de proveedores externos | Habilita o deshabilita los archivos adjuntos de proveedores externos (por ejemplo, iCloud, Dropbox, Google Drive) mediante Workspace ONE Boxer.| |Cuentas personales |Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación.
    Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico de trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales. | |PolicyDisableKeyEscrow no globalizado |Deshabilita la clave de custodia en el servidor. Al deshabilitar esta opción, se deshabilita la función de contraseña olvidada. | |Lista de dominios internos |Define los dominios internos o permitidos. | |Advertencia de destinatario externo | Habilita la advertencia cuando el usuario introduce destinatarios de dominios externos. Si se configuran los dominios y se habilita la advertencia de destinatario externo, la opción "Confirmar antes de enviar" no estará disponible para los usuarios. Cuando aparezca la advertencia, el usuario puede aceptarla y regresar al menú para redactar un correo electrónico o ignorarla y seguir enviando el correo electrónico a destinatarios externos.| |[iOS] Habilitar el modo de solo ajuste de clave del SDK de Swift |Define el modo de ajuste de claves del SDK de Swift. | |Navegador| Hipervínculos Si hay restricción, todos los hipervínculos solo se abrirán en Workspace ONE Web. | |Restringir a navegador predeterminado | Permite a Boxer abrir todos los vínculos en el navegador predeterminado. | |Excepciones del navegador| Si los hipervínculos están restringidos en Console, puede agregar una lista de excepciones para el dominio o los sitios para que siempre se abran en el navegador predeterminado. |
    |Facilidad de uso | | |Omitir el tutorial de la aplicación | Habilite esta opción para omitir el tutorial de la aplicación que aparece en el primer inicio de la aplicación. | |ID de llamada| Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer.
    Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa.| |ID de llamada predeterminado | Habilita la exportación de contactos, nombres y números de teléfono de forma predeterminada. Esta opción requiere que la opción de identificación de llamada se establezca sin restricciones. | |Habilitar avatares |Habilita o deshabilita los avatares. | |Acción de archivado |Permite o bloquea la posibilidad de archivar los correos electrónicos. | |Agrupación de conversaciones | Habilita la vista de conversación para agrupar los correos electrónicos por conversación. | | Contenido de empresa|Permite configurar el contenido de empresa en Boxer. | |Habilitar el uso de CallKit | Se trata de un ajuste de iOS que requiere la interacción del usuario para habilitar el ID de autor de la llamada de CallKit. | |Deslizamiento corto a la izquierda predeterminado, deslizamiento largo a la izquierda predeterminado, deslizamiento corto a la derecha predeterminado y deslizamiento largo a la derecha predeterminado | Permite definir las acciones de deslizamiento predeterminadas. Los usuarios pueden personalizar las acciones de deslizamiento con las opciones disponibles en la aplicación Workspace ONE Boxer. | |Soporte | | |Permite el registro |Permite que los usuarios envíen registros. | |Dirección de correo electrónico de soporte |Introduzca la dirección de correo electrónico que se debe especificar al enviar registros a través del menú de soporte.| |Permitir informes de bloqueo De forma predeterminada, Boxer puede informar de los bloqueos de forma anónima.| | Avanzado | | |Habilitar inicio de sesión único (SSO) | Habilita o deshabilita el SSO para Workspace ONE Boxer.| |Permitir archivos adjuntos |Permite que los usuarios agreguen o reenvíen archivos adjuntos.| |Permitir descarga de archivos adjuntos |Habilita o deshabilita la descarga de archivos adjuntos.| |Permitir fotografías como archivo adjunto |Habilita o deshabilita la adición de imágenes o archivos multimedia desde la galería y la cámara.| |Modo de texto sin formato |Habilita o deshabilita el modo de texto sin formato en Boxer. Si se habilita, Boxer recupera solo texto sin formato de los correos HTML al sincronizar. Workspace ONE Boxer envía solo texto sin formato, independientemente del formato del mensaje de correo electrónico. Los controles de formato en la vista de composición están deshabilitados y solo el texto puede copiarse y pegarse desde contenido enriquecido o HTML. | |Volver a recuperar | Vínculos vacíos mediante MIME Para los correos electrónicos (recuperados mediante HTML) que contienen URL no estándar y se dirigen a dominios sin servidor, Exchange reemplaza la URL con dos espacios en blanco. Habilite o deshabilite esta opción para que Boxer detecte esta repetición y vuelva a descargar el cuerpo afectado mediante MIME, que no está sujeta al error de reemplazo de la URL. | |Métricas anónimas |Habilite esta opción para definir la directiva y permitir que la recopilación de datos de uso anónimos mejore la experiencia del usuario con Workspace ONE Boxer. Cuando se habilita, aparece un aviso de uso compartido de datos cuando se inicia Workspace ONE Boxer. El usuario puede habilitar o deshabilitar los datos de uso compartido desplazándose a Ajustes > Privacidad > Uso compartido de datos. | |URL personalizadas de QuickJoin |Esta opción habilita el botón de QuickJoin que se encuentra en las invitaciones de la agenda. | |Origen de actualización de la aplicación |Seleccione el origen para descargar Boxer.| 4. Seleccione Crear.

Asignaciones de implementación flexible y Workspace ONE Boxer

La asignación de implementación flexible permite la asignación de la configuración de correo electrónico a grupos inteligentes.

Una asignación puede contener uno o varios grupos inteligentes que pertenecen a un grupo organizativo. Se agrupan las asignaciones que tienen la misma configuración de correo electrónico. Puede elegir grupos inteligentes existentes, o bien crear grupos nuevos en el campo Grupos inteligentes asignados, en función de cuáles sean sus necesidades.

Si tiene varios ajustes de correo electrónico asignados a distintos grupos de asignación, los más recientes tendrán prioridad. Si un dispositivo existe en varios grupos de asignación configurados con distintos ajustes de correo electrónico, el dispositivo recibirá los ajustes del grupo de asignación con la prioridad más alta.

Cómo asignar Workspace ONE Boxer con la configuración de correo electrónico

Asigne Workspace ONE Boxer a los dispositivos con la función de asignación conocida como implementación flexible. Configure las funciones de administración de seguridad y correo electrónico en el procedimiento de asignación de forma que se satisfagan las necesidades de su organización.

Importante:  Si el código de acceso se ha configurado en Ninguno, la aplicación Workspace ONE Boxer no estará cifrada. Si no aplica un código de acceso en el nivel de la aplicación, considere la opción de aplicar un código de acceso en el nivel del dispositivo utilizando un perfil de dispositivo para cifrar dispositivos iOS.

  • Toda la seguridad de los adjuntos, la prevención de pérdida de datos (DLP) y el cifrado se administran desde la propia aplicación Workspace ONE Boxer.
  • Al habilitar los ajustes DLP > ID de llamada se produce un error si los usuarios finales han eliminado su agenda local. Consulte Solución alternativa para la libreta de direcciones de terceros: iOS en el tema Administración de dispositivos para obtener más información.
  • Para obtener más información acerca de configuraciones opcionales de la aplicación, consulte Configuraciones de la aplicación para Workspace ONE Boxer.

  • Navegue con una de las rutas siguientes.

    • Seleccione Agregar asignación en la ventana Asignación.

      Esta navegación indica cómo agregar una asignación inmediatamente después de agregar la aplicación a la pestaña “Público/a(s)” de la consola.

    • Desplácese a Aplicaciones y libros > Públicas, seleccione la aplicación Workspace ONE Boxer en Vista de lista, seleccione Asignar y Agregar asignación.

      Esta navegación indica cómo agregar una asignación más tarde, tras agregar la aplicación a la pestaña Público/a(s) de la consola.

  • Finalice la configuración en la página Configuración del correo electrónico.

    Ajustes Descripción
    Grupos inteligentes asignados Introduzca grupos inteligentes para recibir la asignación de implementación flexible de Workspace ONE Boxer.
    ¿Está restringida la aplicación a una instalación silenciosa? (Android) Habilítela para asignar la aplicación a los dispositivos que admitan la instalación o la desinstalación silenciosa solamente.
    Nombre de la cuenta Introduzca una descripción de la cuenta de correo.
    Host de Exchange ActiveSync Introduzca la dirección URL de su servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG en su lugar.
    Dominio, Usuario, Dirección de correo electrónico Introduzca la información de inicio de sesión, entre la que se incluye el nombre de dominio, el nombre de usuario y la dirección de correo electrónico.
    De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Si tiene que sustituir estos valores, puede utilizar valores de búsqueda personalizados.
    Contraseña (solo Android) Introduzca la contraseña de la cuenta de correo electrónico o un valor de búsqueda para extraer la contraseña de la cuenta de usuario.
    Periodo de sincronización del correo electrónico Defina el número de días pasados de los correos electrónicos para que Workspace ONE Boxer se sincronice.
    Periodo de sincronización de agenda Especifique el número de días pasados de los eventos del calendario para que Workspace ONE Boxer se sincronice.
    Firma de correo electrónico Especifique una firma de correo electrónico que se usará en los correos electrónicos que se envíen mediante Workspace ONE Boxer.
    Tipo de autenticación Elija uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange utilizando las credenciales de AirWatch:

    Básica: realiza la autenticación utilizando un nombre de usuario y una contraseña.

    Certificado: realiza la autenticación utilizando un certificado. Para ello, seleccione la entidad de certificación y la plantilla de certificado deseadas.

    Ambas: se autentica utilizando un certificado con un dispositivo de red y una contraseña para la autenticación con Exchange.

    Autenticación moderna: el método de autenticación de token basado en OAuth para Office 365. Para configurar este método, consulte la sección Autenticación moderna.

    Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con la autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Entidades de certificación admitidas en la guía de administrador de la entidad de certificación local.

    Nota: iOS no admite la autenticación basada en certificados mediante la autenticación moderna. Solo Android admite este modo de autenticación.
    Contraseña Si configura un código de acceso en el nivel de la aplicación para Workspace ONE Boxer, también se cifrará la aplicación. Los usuarios de los dispositivos establecen su código de acceso en el dispositivo a nivel de aplicación cuando acceden a la aplicación por primera vez.
    Tipo
    Ninguno: no requiere código de acceso.

    Numérico: pide al usuario con teclado numérico que configure un código de acceso.

    (solo para iOS) Biometric ID: habilite esta opción para usar la huella dactilar en la autenticación de la aplicación. Se le pedirá al usuario que habilite la configuración de Touch ID en el dispositivo la primera vez, cuando se le pide un código de acceso y NO cuando cree su código de acceso durante la primera configuración.

    Longitud mínima: configure el número mínimo de caracteres numéricos que debe contener un código de acceso de usuario.

    Minutos de tiempo de espera: configure el tiempo en minutos hasta que la aplicación se bloquee al quedar inactiva.

    Vigencia máxima: configure la cantidad máxima de días de vigencia del código de acceso, tras los cuales el código de acceso caducará y tendrá que restablecerse. Cuando pase el número de días establecido, el cliente pedirá al usuario final que cree un código de acceso.

    Historial: determine el historial de los códigos de acceso usados para impedir que el usuario vuelva a utilizar códigos de acceso antiguos.

    Cantidad máxima de intentos fallidos: determine el número máximo de intentos fallidos de introducción del código de acceso antes de que se borren los datos del correo electrónico de la aplicación.

    Alfanumérico: pide al usuario con teclado alfanumérico que configure un código de acceso. La lista explica solo las opciones que son diferentes del ajuste Numérico.

    Número mínimo de caracteres complejos: configure el número mínimo de conjuntos de caracteres necesarios para el código de acceso.
    Los conjuntos de caracteres incluyen letras mayúsculas y minúsculas, números y símbolos.
    Por ejemplo, si selecciona 2, el código de acceso tendrá que contener al menos dos de los conjuntos de caracteres anteriores. Este puede ser un número o un símbolo: 3!$#!$, mayúscula o minúscula: RtGfH, minúscula y símbolo: p!$@! y así sucesivamente.
    Prevención de pérdida de datos Determine cómo podrán acceder sus usuarios finales al correo electrónico, los adjuntos del correo electrónico y los hipervínculos mediante la configuración de los ajustes siguientes.
    Copiar/Pegar Si hay restricciones:

    los usuarios finales podrán copiar y pegar contenido de Workspace ONE Boxer en otras aplicaciones.

    Si las cuentas personales están habilitadas, los usuarios finales pueden copiar y pegar entre las cuentas personales y de trabajo. Así pues, considere la opción de deshabilitar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar.

    Las opciones para compartir y definir ya no están disponibles en la aplicación al seleccionar texto.

    Las aplicaciones de Workspace ONE comparten el mismo portapapeles si los ajustes de SDK que se aplican a estas aplicaciones son similares, independientemente de que se aplique como un perfil predeterminado para una aplicación y un perfil personalizado para el otro.
    Capturas de pantalla (solo Android) En el caso de que haya restricciones, los usuarios finales de Android no podrán sacar capturas de pantalla de la aplicación Workspace ONE Boxer.
    Permitir el widget de correo electrónico (solo Android) Si se ha habilitado esta opción, los usuarios finales de Android podrán agregar el widget de correo electrónico de Workspace ONE Boxer a sus pantallas de inicio.
    Permitir el widget de agenda (solo Android) Si se ha habilitado esta opción, los usuarios finales de Android podrán agregar el widget de calendario de Workspace ONE Boxer a sus pantallas de inicio.
    Hipervínculos Si se ha restringido, los usuarios finales solo podrán abrir los hipervínculos en Workspace ONE Web.
    Uso compartido Elija una de las siguientes restricciones en función de si el usuario final puede abrir correos electrónicos y sus adjuntos en otras aplicaciones:

    Vista previa solamente: configure esta restricción para que los usuarios finales puedan acceder a la vista previa de los correos electrónicos y los adjuntos solo en la aplicación Workspace ONE Boxer. Los usuarios finales no podrán abrir los elementos adjuntos en otras aplicaciones.

    Lista de permitidos: configure esta restricción y especifique los ID de paquete de las aplicaciones para que los correos electrónicos y sus adjuntos se abran en las aplicaciones especificadas. Los ID de paquete para Content Locker y Evernote se rellenan automáticamente.

    Sin restricciones: configure esta restricción para que los usuarios finales abran los correos electrónicos y los adjuntos en cualquier aplicación.
    Id. de llamada Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer.
    Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa.
    Separación de entorno personal y del trabajo Puede permitir a los usuarios finales agregar varias cuentas personales y usar los contactos locales mediante la configuración de los ajustes siguientes en la consola de UEM.
    Cuentas personales Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación.
    Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico de trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales.
    Contactos personales Si están restringidos, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo.
    Configuración de la aplicación Puede configurar los ajustes de su implementación de Workspace ONE Boxer utilizando los pares de Clave de configuración y Valor de configuración proporcionados por AirWatch.
    Las configuraciones de la aplicación son opcionales.
  • Seleccione Guardar.

  • Si desea restringir el copiado y pegado de datos desde y a Workspace ONE Boxer y otras aplicaciones compatibles, configure estos ajustes en Aplicaciones > Ajustes y políticas > Políticas de seguridad > Prevención de pérdida de datos.

    El tipo de autenticación y el inicio de sesión único deben estar habilitados para que se aplique esta configuración en los dispositivos de usuario final. Estas restricciones se aplican a todas las aplicaciones de VMware compatibles.

    Ajustes Descripción
    Habilitar copiar y pegar externamente (Solo para iOS) Cuando esta opción está deshabilitada, los usuarios finales no pueden copiar ni pegar contenido de Workspace ONE Boxer en otras aplicaciones, excepto en las aplicaciones de productividad de Workspace ONE.
    Habilitar copiar y pegar internamente Cuando esta opción está deshabilitada, los usuarios finales no pueden copiar ni pegar contenido desde aplicaciones que no sean las aplicaciones de productividad de Workspace ONE en Workspace ONE Boxer.

    Los usuarios finales pueden copiar o pegar contenido entre las aplicaciones de Workspace ONE que comparten la configuración de SDK. Estos ajustes de SDK se pueden aplicar como perfil predeterminado para una aplicación y como perfil personalizado para el otro.

Aviso:

  • En iOS, la firma predeterminada se vincula a la página Zona de usuario de Workspace ONE®, que proporciona más información sobre Workspace ONE Boxer.
  • Boxer no admite la funcionalidad de autenticación integrada del SDK.

Administración de varias cuentas en Workspace ONE Boxer

Añada y configure varias cuentas administradas (MMA) en su Workspace ONE Boxer.

Un usuario puede tener varias cuentas de correo electrónico en diferentes dominios según sus necesidades empresariales. Por ejemplo, un empleado puede tener una cuenta de correo electrónico en una empresa principal y una cuenta de correo electrónico en una filial. Estas cuentas pueden tener diferentes políticas y restricciones que son compatibles con sus respectivas organizaciones. Workspace ONE Boxer le ofrece la capacidad de administrar dos cuentas de correo electrónico adicionales con diferentes ajustes en la misma UEM Console.

Requisitos para varias cuentas administradas

  • MMA solo está disponible en Workspace ONE Boxer 5.21 o versiones posteriores.
  • Para habilitar MMA en Boxer, debe utilizar Workspace ONE UEM Console 2008 o versiones posteriores.
  • Debe habilitar y configurar el inicio de sesión único (SSO) en el perfil de SDK y las Políticas de la aplicación en Boxer. Después de habilitar SSO, no se puede deshabilitar. Para conocer cómo configurar SSO para el perfil de SDK, consulte el tema Cómo exigir códigos de acceso de inicio de sesión único en las aplicaciones en la guía de la Plataforma Android (heredado).

La administración de varias cuentas es compatible con las siguientes funciones de Workspace ONE Boxer.

  • Todas las funciones de Correo, Agenda y Contactos.
  • S/MIME, Azure Information Protection (AIP), autenticación basada en certificados (CBA), spam y generación de informes de phishing.
  • Cuando se configura ENS2, MMA es compatible con las notificaciones secundarias y terciarias de cuenta.
  • Firma de correo electrónico y periodo de sincronización.
  • La comprobación de estado muestra el estado combinado de todas las cuentas en iOS, mientras que en Android solo muestra el estado de la cuenta principal.
  • Certificados S/MIME para firmar y cifrar correos electrónicos cuando el origen es la puerta de enlace de custodia.

Información general

  • Además de la cuenta de correo principal, puede agregar dos cuentas administradas adicionales.
  • Las credenciales derivadas solo admiten la cuenta principal. Workspace ONE Boxer no admite las credenciales derivadas como origen de los certificados para las cuentas secundarias y terciarias.
  • Asegúrese de agregar y configurar la clave PolicyDerivedCredentials para usar PIV-D en versiones de Boxer anteriores a la 5.21.
  • Si ha seleccionado la puerta de enlace de custodia para certificados S/MIME en UEM y también ha añadido la clave PolicyDerivedCredentialsSMIME con un valor de 1 o 2, las credenciales derivadas aparecen después de la migración del origen del certificado S/MIME.
  • VMware Workspace ONE Mobile Flows no es compatible con las cuentas administradas adicionales.
  • Dos cuentas configuradas de CBA que pertenezcan al mismo dominio no pueden tener las mismas o diferentes plantillas que generen certificados con los mismos detalles de UPN (nombre principal de usuario).
  • Si utiliza el mismo certificado S/MIME para varias cuentas, dichas cuentas deben tener la misma política de revocación.
  • En Boxer para iOS:
    • La compatibilidad con MMA no está disponible para las inscripciones independientes.
    • Si hay conflictos con claves específicas de la cuenta, tales como PolicySMIMETrustStore y PolicySMIMERevocationCheckUrl, Boxer utiliza el valor de la cuenta de correo principal.

Configurar varias cuentas administradas en Workspace ONE Boxer mediante Workspace ONE UEM

Configure Workspace ONE Boxer para que sea compatible con dos cuentas administradas adicionales.

Aviso: Antes de comenzar a configurar las cuentas administradas, debe cargar Workspace ONE Boxer versión 5.21 o posterior como una aplicación pública a través de Workspace ONE UEM Console versión 2008 o posterior.

  1. Desplácese a Aplicaciones y libros > Aplicaciones > Nativas > Vista de lista > Públicas.

  2. Seleccione el vínculo Asignar en la columna Estado de instalación de la aplicación Boxer. Como alternativa, también puede seleccionar el icono Editar y, a continuación, seleccionar Guardar y asignar.

  3. En la pantalla Asignación, seleccione Agregar asignación e introduzca la información necesaria.

    a. En la pestaña Distribución, introduzca la siguiente información:

    Ajustes Descripción
    Nombre Introduzca el nombre de la asignación.
    Descripción Introduzca la descripción de la asignación.
    Grupos de asignación Introduzca el nombre del grupo inteligente al que desea asignar la aplicación. A medida que introduzca el nombre del grupo inteligente, se mostrarán las opciones y podrá seleccionar el grupo inteligente adecuado en la lista.
    Si es necesario, puede agregar más grupos de asignación.
    Método de distribución de aplicaciones

    A pedido: implementa la aplicación en el agente de implementación. El usuario del dispositivo puede decidir si desea instalar la aplicación y cuándo.

    Auto: implementa aplicaciones en un Hub de implementación en un dispositivo tras la inscripción. Una vez inscrito el dispositivo, el sistema enviará inmediatamente al usuario una solicitud para que instale la aplicación Boxer en sus dispositivos.

    b. En la pestaña Restricciones, introduzca la siguiente información:

    Ajustes Descripción
    Acceso administrado de EMM Habilite esta opción para administrar el acceso. Solo los dispositivos inscritos en EMM pueden instalar la aplicación y recibir políticas establecidas por el administrador.

    c. En la pestaña Tunnel, introduzca la siguiente información:

    Ajustes Descripción
    Android o iOS heredado Seleccione un perfil de VPN que desee utilizar para la aplicación. Los usuarios acceden a la aplicación a través de la conexión VPN, que garantiza que el acceso y el uso de la aplicación sean fiables y seguros.

    d. En la pestaña Configuración de la aplicación, introduzca la siguiente información:

    Ajustes Descripción
    AGREGAR También puede agregar manualmente las claves de configuración, los tipos de valor y el valor de búsqueda.

    Aviso: Estas KVP son los ajustes de nivel de aplicación que se aplican a toda la aplicación. Si desea aplicar cualquier configuración a una cuenta de correo electrónico específica, debe agregar las claves a Configuración de la cuenta personalizada en Ajustes de correo electrónico para evitar que se produzcan interrupciones.

    e. Para agregar más configuraciones a la aplicación, seleccione Agregar.

    Aviso: Asegúrese de que esta KVP se aplique a toda la aplicación. Todas las configuraciones que se apliquen únicamente a una cuenta de correo electrónico específica deben moverse a la configuración de la cuenta personalizada en Ajustes de correo electrónico para evitar interrupciones.

    f. En Ajustes de correo electrónico, toque + Agregar para agregar cuentas adicionales. Si no tiene la opción + Agregar, asegúrese de que se encuentra en Workspace ONE UEM Console 2008 o una versión posterior.
    Boxer admite atributos personalizados en la pestaña Avanzado de un usuario inscrito. Asigna estos atributos personalizados en su cuenta secundaria. Debe configurar en Active Directory para evitar la inserción manual de entradas por parte de los usuarios.

    Introduzca la siguiente información por nivel de cuenta:

    Ajustes Descripción
    Nombre de la cuenta Introduzca el nombre de la cuenta de Exchange.
    Host de Exchange ActiveSync Introduzca la dirección URL de su servidor EAS. Para implementaciones SEG, introduzca la dirección URL de SEG.
    URL de EWS Introduzca la dirección del endpoint de EWS o SEG.
    Administración de correo electrónico Si desea asociar una administración de correo electrónico móvil con esta configuración de Boxer, introduzca al menos una configuración de MEM.
    Dominio, Usuario y Dirección de correo electrónico Introduzca el nombre de dominio, el nombre de usuario y la dirección de correo electrónico. De forma predeterminada, la información de inicio de sesión incluye {EmailDomain}, {EmailUserName} y {EmailAddress}, que se definen como valores de búsqueda en su servicio de directorio. Para reemplazar estos valores, utilice los valores de búsqueda personalizados.
    Contraseña Introduzca la contraseña. Aviso: El campo Contraseña solo permite valores de búsqueda, y no el valor de contraseña real.
    Firma de correo electrónico Introduzca la firma de correo electrónico.
    Autenticación Seleccione uno de los siguientes tipos de autenticación para que los usuarios finales se autentiquen con Exchange utilizando las credenciales de Workspace ONE:

    Básica: realiza la autenticación utilizando un nombre de usuario y una contraseña.

    Certificado: realiza la autenticación utilizando un certificado. Para ello, seleccione la entidad de certificación y la plantilla de certificado deseadas.

    Ambas: se autentica utilizando un certificado con un dispositivo de red y una contraseña para la autenticación con Exchange.

    Autenticación moderna: el método de autenticación de token basado en OAuth para Office 365. Para configurar este método, consulte la sección Autenticación moderna.

    Autenticación basada en certificados con autenticación moderna (CBA con autenticación moderna): Workspace ONE Boxer admite la autenticación basada en certificados con la autenticación moderna. Boxer es compatible con SCEP. Para ver los certificados compatibles, consulte la sección Entidades de certificación admitidas.

    Aviso: Piense en un escenario en el que haya configurado el certificado como un tipo de autenticación sin habilitar el código de acceso de SSO y el usuario elimine y vuelva a instalar la aplicación Boxer. En el momento de la reinstalación, el usuario se autentica automáticamente ya que se habrá configurado CBA como un tipo de autenticación. Este escenario puede crear un vector de ataque para los intrusos que tengan acceso físico al dispositivo. Sin un desafío de autenticación adicional, un intruso puede obtener acceso a los recursos de correo electrónico al eliminar y volver a instalar la aplicación Boxer.
    Para evitar dichos intrusos, Boxer debe autenticar a los usuarios con las credenciales de Workspace ONE antes de permitirles acceder a los correos electrónicos. Una solución alternativa para requerir credenciales de Workspace ONE consiste en habilitar los flujos de trabajo de SSO que restrinjan el acceso a los intrusos para REST un código de acceso independiente.

    Especifica el número de reintentos de autenticación: especifique el número de reintentos de autenticación tras un error.
    Sincronizar Establece cómo desea configurar la manera de sincronizar el correo electrónico y la agenda.
    Notificaciones Habilita o deshabilita el servicio Email Notification Service (ENS) y su comportamiento para proporcionar notificaciones en tiempo a real.

    ENS2: habilita o deshabilita la opción ENS2.

    Contenido de notificación: configura cómo se revela la información en cada alerta de notificación.
    Informes de correo no deseado y suplantación de identidad Habilita o deshabilita las acciones que se llevarán a cabo en el correo electrónico identificado como no deseado o como suplantación de identidad.
    Mobile Flows Habilita o deshabilita la información del servidor de Mobile Flows con el cual se puede integrar Boxer.
    Aviso: Mobile Flows de Workspace ONE no es compatible con la administración de varias cuentas en Boxer.
    S/MIME Habilita o deshabilita el estado de S/MIME.
    Clasificación de correo electrónico Habilita o deshabilita la opción de clasificación de correo electrónico.

    Etiquetas de sensibilidad de AIP: si se habilita, los usuarios pueden interactuar con las etiquetas de AIP.

    Clasificación de correo electrónico: habilite o deshabilite las marcas de clasificación.

    g. Para aplicar cualquier configuración de nivel de cuenta, agregue los pares de valores clave en Configuración de cuenta personalizada.

    h. En las políticas de la aplicación, debe habilitar y configurar el inicio de sesión único (SSO) para utilizar la función MMA en Boxer. Después de habilitar SSO, no se puede deshabilitar.

    i. Habilite o deshabilite las siguientes políticas de la aplicación:

    Ajustes Descripción
    Prevención de pérdida de datos  
    Copiar/Pegar Si se ha restringido:

    Los usuarios finales no pueden copiar y pegar contenido de Workspace ONE Boxer en otras aplicaciones.

    Si se han habilitado cuentas personales, los usuarios finales podrán copiar y pegar entre cuentas personales y de trabajo. Así pues, considere la opción de deshabilitar las cuentas personales con el fin de restringir por completo la funcionalidad de copiar y pegar.

    Las opciones para compartir y definir ya no están disponibles en la aplicación al seleccionar texto.
    Capturas de pantalla (Solo Android) Impida que los usuarios tomen capturas de pantalla de la aplicación.
    Agendas locales Defínala como true para habilitar las agendas locales en Workspace ONE Boxer.
    Contactos personales Si la opción está restringida, los usuarios finales podrán acceder a los contactos solo desde las cuentas de correo electrónico de la aplicación. Si no están restringidos, los usuarios finales podrán acceder a los contactos desde otras aplicaciones del dispositivo.
    Permitir widget de agenda y de correo electrónico Controla si los usuarios pueden añadir un widget de agenda o correo electrónico de Boxer a su pantalla de inicio.
    Uso compartido Esta configuración determina si los usuarios pueden abrir correos electrónicos o sus archivos adjuntos en otras aplicaciones. Según sus requisitos, puede especificar la aplicación permitida mediante la opción Lista de permitidos o permitir el uso compartido en cualquier aplicación.
    Controlar apertura Habilita o deshabilita la adición de archivos adjuntos de otras aplicaciones con “open-in” o “compartir” en Workspace ONE Boxer.
    Controlar archivos adjuntos de proveedores externos Habilita o deshabilita los archivos adjuntos de proveedores externos.
    Texto, opacidad y color de la marca de agua Define el texto de la marca de agua.
    Lista de dominios internos Define los dominios internos o permitidos
    Advertencia de destinatario externo Notifica al usuario al tiempo que envía un mensaje a un usuario externo.
    Descarga de archivos adjuntos Habilita o deshabilita que los usuarios descarguen archivos adjuntos.
    Cuentas personales Si están restringidos, los usuarios finales ya no podrán agregar cuentas adicionales a la aplicación.
    Si los usuarios finales ya tienen Workspace ONE Boxer en su dispositivo con cuentas personales configuradas, se les pedirá que indiquen si desean eliminar sus cuentas personales existentes ahora o más tarde. Los usuarios finales no recibirán correo electrónico del trabajo a través de Workspace ONE Boxer hasta que no hayan eliminado todas las cuentas personales.
    Browser  
    Hipervínculos Si hay restricción, todos los hipervínculos solo se abrirán en Workspace ONE Web.
    Facilidad de uso  
    Id. de llamada Habilite esta opción para ofrecer la funcionalidad de identificación de llamada a todos los contactos de Workspace ONE Boxer.
    Al habilitar esta función, Workspace ONE Boxer exporta nombres y números de teléfono solo a la aplicación de contactos nativa.
    Identificador de llamada predeterminado Habilita la exportación de contactos, nombres y números de teléfono de forma predeterminada. Esta opción requiere que la opción de identificación de llamada se establezca sin restricciones.
    Avatares Habilita o deshabilita los avatares para los contactos de Exchange.
    Permitir el archivado de correo electrónico Permite o bloquea la posibilidad de archivar los correos electrónicos.
    Cadena de mensajes Habilita o deshabilita la cadena de mensajes.
    Enterprise Content Habilita o deshabilita el contenido empresarial
    Permitir al usuario final informar sobre correo no deseado Permita que los usuarios habiliten la opción sobre correo no deseado.
    Soporte  
    Informes de bloqueo Habilita o deshabilita la generación de informes de bloqueos. De forma predeterminada, Boxer puede generar informes.
    Avanzado  
    Modo de texto sin formato Habilita o deshabilita el modo de texto sin formato de Workspace ONE Boxer. Cuando se establece, Workspace ONE Boxer recupera solo texto sin formato de los correos HTML al sincronizar. Workspace ONE Boxer envía solo texto sin formato, independientemente del formato del mensaje de correo electrónico. Los controles de formato en la vista de composición están deshabilitados y solo el texto puede copiarse y pegarse desde contenido enriquecido o HTML.
    Volver a recuperar vínculos vacíos mediante MIME Para los correos electrónicos (obtenidos mediante HTML) que contienen URL no estándar y se dirigen a dominios sin servidor, Exchange reemplaza la URL con dos espacios en blanco. Habilita o deshabilita esta política para detectar esta circunstancia y vuelva a descargar el cuerpo afectado mediante MIME, que no está sujeta al error de reemplazo de la URL.
    Métricas anónimas Habilite esta opción para definir la directiva y permitir que la recopilación de datos de uso anónimos mejore la experiencia del usuario con Workspace ONE Boxer. Cuando se habilita, aparece un aviso de uso compartido de datos cuando se inicia Workspace ONE Boxer. El usuario del dispositivo puede habilitar o deshabilitar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos.
    URL personalizada de QuickJoin Habilita o deshabilita los botones de QuickJoin que se encuentran en las invitaciones de agenda que tienen invitaciones a reuniones en línea.
    1. Seleccione Crear.

Configurar la autenticación por huella digital

Workspace ONE Boxer para Android e iOS es compatible con la autenticación por huella digital. Configure el método de autenticación como parte de su proceso de implementación y asignación normal.

  • Workspace ONE Boxer v4.5 para Android y Workspace ONE Boxer 4.2 para iOS
  • Workspace ONE UEM Console v9.0.5+

  • Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Políticas de seguridad.

  • Seleccione Reemplazar para sustituir los ajustes heredados.

  • Defina el Tipo de autenticación como Código de acceso o Nombre de usuario y contraseña.

    El código de acceso y la biometría deben estar habilitados para usar la funcionalidad de huella digital con Workspace ONE Boxer.

  • Amplíe los ajustes del tipo de autenticación.

  • Introduzca un valor mayor que 0 para el tiempo de espera de la autenticación.

  • Defina el Modo biométrico como Huella digital.

  • Seleccione Guardar en la parte inferior de la pantalla.

  • Configure la aplicación Workspace ONE Boxer para utilizar AirWatch SDK. Utilice AirWatch SDK para personalizar la implementación con la máxima estabilidad y seguridad.

    • Si no ha agregado Workspace ONE Boxer como una aplicación pública a UEM Console, desplácese a Aplicaciones y libros > Vista de lista > Públicas > Agregar aplicación. Siga los pasos para agregar la aplicación. Habilite La aplicación utiliza el SDK de AirWatch. Puede utilizar el perfil predeterminado.

      Para obtener más información, consulte Cómo agregar VMware Boxer a las aplicaciones públicas.

    • Si ya ha agregado Workspace ONE Boxer a UEM Console, desplácese a Aplicaciones y libros > Vista de lista > Públicas y seleccione la aplicación. Seleccione Editar. Seleccione la pestaña Implementación y habilite la opción La aplicación utiliza el SDK de AirWatch. Puede utilizar el perfil predeterminado.

  • Desplácese a Aplicaciones y libros > Aplicación pública. Seleccione la aplicación Workspace ONE Boxer y, a continuación, Asignar. Seleccione Agregar asignación. Configure los ajustes de correo electrónico.

    Para obtener más información, consulte Cómo asignar VMware Boxer con la configuración de correo electrónico.

  • Configure los siguientes ajustes para la autenticación por huella digital en los dispositivos Android e iOS.

    Ajustes Descripción
    Clave de configuración Introduzca la clave de configuración del ajuste.
    Para la autenticación mediante huella digital, introduzca AppForceActivateSSO.
    Tipo de valor Seleccione el tipo de valor asociado con la clave de configuración.
    Para la autenticación por huella digital, seleccione Booleano.
    Valor de configuración Introduzca el valor de configuración.
    Para la autenticación mediante huella digital, introduzca true.
  • Seleccione Guardar.

  • Seleccione Ver la asignación de dispositivos y, a continuación, Guardar y publicar.

Una vez que los dispositivos asignados reciban la nueva configuración, los usuarios finales podrán habilitar la autenticación por huella digital en los ajustes del dispositivo. La configuración de la autenticación por huella digital incluye la adición de una huella digital en el dispositivo. Si está habilitada, los usuarios finales deben introducir un código de acceso, o bien un nombre de usuario y una contraseña de seguridad.

Cómo configurar perfiles de SDK personalizados

Configure los perfiles de SDK personalizados cada vez que los clientes implementen su propia entidad de certificación (CA) y use Workspace ONE Boxer con la autenticación basada en certificados.

  1. Configure los perfiles de SDK personalizados.

    a. Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Perfiles y seleccione Agregar perfiles.

    b. Seleccione Perfil de SDK.

    c. Seleccione la plataforma.

    d. Configure los Ajustes generales.

    e. Configure las Credenciales.

    f. Seleccione una entidad de certificación.

    g. Guarde el perfil.

  2. Asigne Workspace ONE Boxer con la autenticación basada en certificados.

    a. Desplácese a Aplicaciones y libros > Públicas.

    b. En la página Vista de lista, seleccione iOS Workspace ONE Boxer en la lista de aplicaciones públicas.

    c. Seleccione Editar.

    e. Desplácese a la pestaña SDK.

    e. Seleccione el perfil de SDK personalizado.

    f. Seleccione Guardar y Asignar.

Configurar Workspace ONE Boxer con credenciales derivadas (PIV-D)

Cree y configure un perfil de SDK con credenciales derivadas y asigne el perfil a Boxer. El perfil de SDK permite a Boxer recuperar los certificados de credenciales derivadas de la aplicación VMware PIV-D Manager para que el dispositivo pueda usarlos para acceder a los recursos de forma segura.

Una credencial derivada es un certificado de cliente que se genera (o se emite) en un dispositivo móvil después de que los usuarios finales demuestren su identidad mediante la tarjeta inteligente existente (CAC o PIV) durante el proceso de inscripción.

Cuando se establece el Origen de credenciales como Credenciales derivadas en la carga útil de credenciales, Boxer importa los certificados de autenticación, firma y cifrado desde la aplicación de PIV-D. A continuación, se utiliza el certificado de PIV-D para autenticar a los usuarios en Exchange Server o para recuperar los certificados de SMIME para la firma y el cifrado de correos electrónicos. PIV-D permite la autenticación de certificados incluso cuando se ha configurado la autenticación moderna.

  1. Configure el perfil de SDK.

    a. Desplácese a Grupos y ajustes > Todos los ajustes > Aplicaciones > Ajustes y políticas > Perfiles y seleccione Agregar perfiles.

    b. Seleccione Perfil de SDK.

    c. Seleccione la Plataforma deseada.

    d. Configure los Ajustes generales del perfil.

    e. Seleccione la carga útil de Credenciales y seleccione Configurar.

    f. Establezca el Origen de credenciales en Credenciales derivadas.

    g. Seleccione el Uso de clave en función de cómo se usa el certificado. Seleccione Autenticación, Firma o Cifrado.
    Para agregar certificados adicionales, utilice el signo más situado en la parte inferior de la ventana del perfil.

    h. Seleccione Guardar y publicar.

  2. Asigne el perfil de SDK a Boxer.

    a. Desplácese a Aplicaciones y libros > Nativas > Públicas > Agregar aplicación y añada Boxer.
    Si ya se ha agregado la aplicación Boxer, puede omitir el paso anterior.

    b. Seleccione Editar.

    c. Desplácese hasta la pestaña SDK y establezca el perfil de SDK según el que está configurado con el origen de credenciales derivadas y el uso de clave.

    d. Seleccione Guardar y Asignar.

    e. Cree un grupo inteligente si no tiene uno y modifique la asignación.

    f. En Más ajustes de correo electrónico, establezca el tipo de autenticación en Certificado o Ambos.
    Si está configurando iOS Boxer con autenticación moderna mediante la clave AccountUseOauth, debe asegurarse de que el tipo de autenticación esté establecido en Básico en lugar de en Certificado o Ambos. También debe configurar un perfil de dispositivo con una carga útil de credenciales en la que el origen de credenciales esté establecido en Credenciales derivadas y el Tipo de uso de claves en Autenticación. Si no ha configurado la autenticación moderna en iOS, puede pasar al siguiente paso.

    g. Agregue una entidad de certificación ficticia.

    h. En la configuración de la aplicación, agregue las claves AppForceActivateSSO y PolicyDerivedCredentials. Para obtener más información sobre estas claves de configuración, consulte Configuraciones de aplicaciones para Workspace ONE Boxer.

    i. Seleccione Agregar.

Cómo configurar los ajustes de privacidad de Workspace ONE Boxer

Use las claves de configuración en la consola UEM para realizar prácticas de recopilación de datos y divulgación de código de privacidad adicionales. Cuando se inicia Workspace ONE Boxer, se muestra un aviso de privacidad para los usuarios finales que van a actualizar a la versión más reciente de Workspace ONE Boxer o la están utilizando.

La pantalla del cuadro de diálogo de privacidad permite al usuario conocer la siguiente información:

  • Datos recopilados por la aplicación: proporciona un resumen de los datos que se recopilan y se procesan por la aplicación. Algunos de estos datos están visibles para los administradores de la consola de administración de Workspace ONE UEM.
  • Permisos de dispositivo: proporciona un resumen de los permisos de dispositivo solicitado para que la aplicación habilite las características del producto y la funcionalidad, como las notificaciones push al dispositivo.
  • Política de privacidad de la empresa: de forma predeterminada, se muestra un mensaje al usuario para que se ponga en contacto con la empresa para obtener más información. Puede configurar la URL de la política de privacidad en la consola UEM. Una vez configurada, el usuario puede acceder a la política de privacidad de la empresa desde Workspace ONE Boxer.

Cómo configurar los ajustes de privacidad mediante los ajustes predeterminados de SDK

Utilice los ajustes de SDK predeterminados para configurar los ajustes de privacidad.

  1. Desplácese a Grupos y ajustes>Todos los ajustes.

  2. En Todos los ajustes, desplácese a Aplicaciones>Ajustes y políticas>Ajustes.

  3. Seleccione Habilitar ajustes personalizados y pegue las claves de configuración según sus necesidades.

    Por ejemplo, para habilitar el informe de bloqueo, {"PolicyAllowCrashReporting": true}.

  4. Seleccione Guardar.

Cómo configurar los ajustes de privacidad mediante un perfil de SDK personalizado

Use el perfil de SDK personalizado para configurar los ajustes de privacidad.

  1. Desplácese a Grupos y ajustes > Todos los ajustes.

  2. Si ya tiene un perfil personalizado, navegue a Aplicaciones > Ajustes y políticas > Perfiles > Perfil personalizado > Ajustes personalizados.

  3. Si desea agregar un perfil personalizado, desplácese a Aplicaciones > Ajustes y políticas > Perfiles > Agregar perfil > Perfil de SDK > iOS o Android > Ajustes personalizados.

  4. En Ajustes personalizados, seleccione Configurar y pegue las siguientes claves de configuración según sus necesidades.

    Clave de configuración Tipo de valor Valores admitidos Descripción
    { "DisplayPrivacyDialog" } Número entero 0 = deshabilitado
    1 = habilitado (predeterminado)
    Cuando se establece en "1" (habilitado), Workspace ONE Boxer mostrará un aviso de privacidad a los usuarios sobre los datos que se recopilan y los permisos que se requieren en el dispositivo para el funcionamiento óptimo de la aplicación.
    { "PolicyAllowFeatureAnalytics" } Número entero 0 = deshabilitado
    1 = habilitado (predeterminado)
    Cuando se establece en "1" (habilitado), Workspace ONE Boxer mostrará un aviso a los usuarios acerca de la opción de participación en el análisis de uso de la función anónima que ayuda a VMware a mejorar la funcionalidad de los productos e inventar nuevas capacidades de producto. Cuando se establece en "0" no se muestra el aviso de uso compartido y no se recopilan datos del dispositivo para optimizar la experiencia de la aplicación. El usuario del dispositivo puede habilitar o deshabilitar el uso compartido de datos desplazándose a Ajustes > Privacidad > Uso compartido de datos.
    { "PolicyAllowCrashReporting" } Booleano True = habilitado
    False = deshabilitado
    Cuando se establece en Verdadero, los bloqueos de la aplicación se notifican a VMware.
    { "PrivacyPolicyLink" } Cadena https://www.acme.com Facilite la URL de la directiva que desea que los usuarios visiten cuando se selecciona la Política de privacidad de la empresa en el Aviso de privacidad.
    Ejemplo de configuración de SDK: {"PolicyAllowFeatureAnalytics":1, "PrivacyPolicyLink":https://www.acme.com/privacypolicy, "PolicyAllowCrashReporting":true}
  5. Seleccione Guardar.

check-circle-line exclamation-circle-line close-line
Scroll to top icon