In Citrix Endpoint Management
In All products
Documentación de productos
In Citrix Endpoint Management
In All products
Ver PDF

Directiva Configuraciones administradas de Android Enterprise

April 30, 2020
Contribuido por:  C G

La directiva Configuraciones administradas de Android Enterprise controla varias opciones de configuración y restricciones de aplicaciones. El desarrollador de aplicaciones define las opciones y los textos de ayuda disponibles para la aplicación. Si en un texto de ayuda se menciona el uso de un “valor de plantilla”, use en su lugar la macro correspondiente de Endpoint Management. Para obtener más información, consulte Introducción a la configuración remota (en el sitio de desarrolladores de Android) y Macros.

Los parámetros de configuración de una aplicación pueden incluir elementos tales como:

  • Parámetros de correo electrónico de la aplicación
  • Listas blancas o negras de direcciones URL para un explorador web
  • Opción para controlar la sincronización del contenido de aplicaciones a través de una conexión móvil o solo mediante una conexión Wi-Fi

Para obtener información sobre la configuración que aparece para las aplicaciones, contacte con el desarrollador de la aplicación.

Requisitos previos

  • Complete las tareas de configuración de Android Enterprise en Google y conecte Android Enterprise a Google Play administrado. Para obtener más información, consulte Android Enterprise.
  • Agregue aplicaciones Android Enterprise a Endpoint Management. Para obtener más información, consulte Agregar aplicaciones a Endpoint Management.

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Parámetros de Android Enterprise

Una vez que haya optado por agregar una directiva Configuraciones administradas de Android Enterprise, aparece un mensaje para seleccionar una aplicación concreta. Si no hay aplicaciones Android Enterprise agregadas a Endpoint Management, no podrá continuar.

Después de seleccionar una aplicación, defina las configuraciones de la directiva. Las configuraciones son específicas de cada aplicación.

Pantalla de configuración Directivas de dispositivo

Configurar perfiles VPN para Android Enterprise

Haga que los perfiles VPN estén disponibles para los dispositivos Android Enterprise mediante la aplicación Citrix SSO con la directiva Configuraciones administradas por Android Enterprise.

Comience por agregar Citrix SSO a la consola de Endpoint Management como una aplicación de la tienda de Google Play. Consulte Agregar una aplicación de la tienda pública de aplicaciones.

Aplicación SSO en la consola

Crear una configuración administrada por Android Enterprise para Citrix SSO

Configure la directiva Configuraciones administradas por Android Enterprise para que Citrix SSO pueda crear perfiles VPN. Los dispositivos que tienen instalada la aplicación Citrix SSO y la directiva implementada pueden acceder a los perfiles VPN que cree.

Necesita el FQDN y el puerto de Citrix Gateway.

  1. En la consola de Endpoint Management, haga clic en Configurar > Directivas de dispositivo. Haga clic en Agregar.

  2. Seleccione Android Enterprise. Haga clic en Configuraciones administradas de Android Enterprise.

    Determinadas directivas de Android Enterprise

  3. Cuando aparezca la ventana Seleccionar ID de aplicación, elija Citrix SSO de la lista y haga clic en Aceptar.

    Ventana Seleccionar ID de aplicación

  4. Escriba un nombre y una descripción para la configuración de la VPN de Citrix SSO. Haga clic en Siguiente.

    Asistente de configuración administrada de Android Enterprise

  5. Configure los parámetros del perfil VPN.

    • Nombre del perfil VPN: Escriba un nombre para el perfil VPN. Si va a crear más de un perfil VPN, utilice un nombre único para cada perfil. Si no proporciona un nombre, la dirección que puso en el campo Dirección del servidor se utiliza como nombre del perfil VPN.

    • Dirección del servidor(*): Escriba el FQDN de Citrix Gateway. Si el puerto de Citrix Gateway no es 443, escriba también el puerto. Utilice un formato de URL. Por ejemplo, https://gateway.mycompany.com:8443.

    • Nombre de usuario (opcional): Indique el nombre de usuario que utilizan los usuarios finales para autenticarse en Citrix Gateway. Puede utilizar la macro {user.username} de Endpoint Management para este campo (consulte Macros). Si usted no proporciona un nombre de usuario, se pedirá a los usuarios que proporcionen uno cuando se conecten a Citrix Gateway.

    • Contraseña (opcional): Indique la contraseña que utilizan los usuarios finales para autenticarse en Citrix Gateway. Si usted no proporciona una contraseña, se pedirá a los usuarios que proporcionen una contraseña cuando se conecten a Citrix Gateway.

    • Alias de certificado (opcional): Indique un alias de certificado, necesario para la autenticación de certificados de cliente. Este certificado se preselecciona para los usuarios si utiliza la autenticación con certificados.

      Para buscar el alias de certificado, utilice uno de los métodos siguientes:

      • Implemente el certificado de cliente en un dispositivo de prueba. Anote el nombre del alias cuando Secure Hub solicite instalar el certificado de cliente. Indique ese nombre como alias de certificado.

      • Desde la pantalla Registros de Citrix SSO del dispositivo, envíese por correo electrónico los registros de la aplicación Citrix SSO. A continuación, busque los siguientes mensajes de registro en los archivos CtxLog_com.citrix.CitrixVPN*.csv.

        Se ignora el alias de certificado XXX seleccionado porque no coincide con el alias YYY necesario.

        En ese mensaje, el alias XXX es el que ha seleccionado el usuario durante la instalación. Especifique ese alias como el alias de certificado. El alias YYY es el alias que se ha aprovisionado actualmente al perfil VPN.

    • Tipo de VPN por aplicación (opcional): Si utiliza VPN por aplicación para restringir las aplicaciones que usan esta VPN, puede configurar este parámetro. Si selecciona Permitir, el tráfico de red de los nombres de paquetes de aplicaciones indicados en la lista de aplicaciones de Per App VPN se redirige a través de la VPN. El tráfico de red de todas las demás aplicaciones se redirige fuera de la VPN. Si selecciona No permitir, el tráfico de red de los nombres de paquetes de aplicaciones indicados en la lista de aplicaciones de Per App VPN se redirige fuera de la VPN. El tráfico de red de todas las demás aplicaciones se redirige a través de la VPN. El valor predeterminado es Permitir.

    • Lista de aplicaciones de Per App VPN: Una lista de aplicaciones cuyo tráfico está permitido o no permitido en la VPN, en función del valor de Tipo de VPN por aplicación. Indique los nombres de los paquetes de aplicaciones separados por comas o puntos y comas. Los nombres de los paquetes de aplicaciones distinguen entre mayúsculas y minúsculas y deben estar escritos en esta lista tal y como lo están en la tienda de Google Play. Esta lista es opcional. Mantenga esta lista vacía para aprovisionar la VPN en todo el dispositivo.

    • Perfil VPN predeterminado: Escriba el nombre del perfil VPN que quiere utilizar cuando los usuarios toquen el botón de conexión de la aplicación Citrix SSO en lugar de un perfil específico. Si este campo se deja vacío, se utiliza el perfil principal para la conexión. Si solo se configura un perfil, este se marca como perfil predeterminado. Para la VPN permanente, este campo debe establecerse en el nombre del perfil VPN que se utilizará para establecer la VPN permanente.

    • Inhabilitar perfiles de usuario: Si este parámetro está activado, los usuarios no pueden crear sus propias VPN en sus dispositivos. Si este parámetro está desactivado, los usuarios pueden crear sus propias VPN en sus dispositivos. Desactivado de forma predeterminada.

    • Bloquear servidores que no son de confianza: Este parámetro está desactivado en cualquiera de los siguientes casos:

      • Al utilizar un certificado autofirmado para Citrix Gateway.
      • Cuando el certificado raíz de la entidad de certificación que emite el certificado de Citrix Gateway no está en la lista de entidades de certificación del sistema.

      Si este parámetro está activado, el sistema operativo Android valida el certificado de Citrix Gateway. Si se produce un error en la validación, no se permite la conexión. El valor predeterminado es SÍ.

    Asistente de configuración administrada de Android Enterprise

  6. También puede crear parámetros personalizados. Se admiten los parámetros personalizados XenMobileDeviceId y UserAgent. Seleccione la configuración de VPN actual y haga clic en Agregar.

    Asistente de configuración administrada de Android Enterprise

    1. Cree un parámetro personalizado:

      • Nombre del parámetro: Escriba XenMobileDeviceId. Este campo es el ID de dispositivo que se utilizará para la comprobación de acceso de red basada en la inscripción de dispositivos en Endpoint Management. Si Endpoint Management se inscribe y administra el dispositivo, se permite la conexión VPN. De lo contrario, la autenticación queda denegada al establecer la VPN.

      • Valor del parámetro: Para que Endpoint Management determine el estado de inscripción y administración de los dispositivos, el valor de XenMobileDeviceID debe establecerse en DeviceID_${device.id}.

    Asistente de configuración administrada de Android Enterprise

    1. Para crear otro parámetro personalizado, haga clic de nuevo en Agregar. Cree este parámetro personalizado.

      • Nombre del parámetro: Escriba UserAgent. Este texto se agrega al encabezado HTTP User-Agent para realizar una comprobación adicional en Citrix Gateway. La aplicación Citrix SSO agrega el valor de este texto al encabezado HTTP User-Agent durante la comunicación con Citrix Gateway.

      • Valor del parámetro: Escriba el texto que quiere agregar al encabezado HTTP User-Agent. Este texto debe ajustarse a las especificaciones HTTP de User-Agent.

  7. También puede crear más configuraciones de perfil VPN. Haga clic en Agregar en la lista de configuraciones. Aparecerá una nueva configuración en la lista. Seleccione la nueva configuración y repita el paso 5 y, si quiere, el paso 6.

    Asistente de configuración administrada de Android Enterprise

  8. Cuando haya creado todos los perfiles VPN que quiera, haga clic en Siguiente.

  9. Configure las reglas de implementación de esta configuración administrada para Citrix SSO.

  10. Haga clic en Guardar.

Esta configuración administrada para Citrix SSO aparece ahora en la lista de directivas de dispositivo configuradas.

Para habilitar la permanencia de los perfiles VPN configurados, establezca la Directiva de opciones de Endpoint Management.

Nota: Es necesario Citrix Secure Hub 19.5.5 o superior para la VPN permanente en Android Enterprise.

Acceder a perfiles VPN desde el dispositivo

Para acceder a los perfiles VPN creados, los usuarios de Android Enterprise instalan Citrix SSO desde la tienda de Google Play.

Los perfiles VPN configurados aparecen en el área Conexiones administradas de la aplicación. Los usuarios tocan en el perfil VPN para conectarse a través de ese perfil VPN.

Área de conexión administrada de la aplicación SSO en el dispositivo

Después de que los usuarios se hayan autenticado y conectado, aparece una marca de verificación junto al perfil VPN. El icono con forma de llave indica que la VPN está conectada.

Administrar dispositivos Zebra Android con Zebra OEMConfig

Administre dispositivos Zebra Android con la herramienta administrativa OEMConfig de Zebra Technologies. Para obtener información sobre la aplicación Zebra OEMConfig, consulte el sitio web de Zebra Technologies.

Endpoint Management es compatible con la versión 9.2 de Zebra OEMConfig y versiones posteriores. Para obtener información sobre los requisitos del sistema para instalar Zebra OEMConfig en dispositivos, consulte Configuración de OEMConfig en el sitio web de Zebra Technologies.

Para empezar: En la consola de Endpoint Management, agregue la aplicación Zebra OEMConfig como una aplicación de la tienda de Google Play Store. Consulte Agregar una aplicación de la tienda pública de aplicaciones.

Crear una configuración administrada por Android Enterprise para la aplicación Zebra OEMConfig

Configure la directiva de dispositivo de configuraciones administradas de Android Enterprise para la aplicación Zebra OEMConfig. Esta directiva se aplica a los dispositivos Zebra que tienen instalada la aplicación Zebra OEMConfig y la directiva implementada.

  1. En la consola de Endpoint Management, haga clic en Configurar > Directivas de dispositivo. Haga clic en Agregar.

  2. Seleccione Android Enterprise. Haga clic en Configuraciones administradas de Android Enterprise.

    Determinadas directivas de Android Enterprise

  3. Cuando aparezca la ventana Seleccionar ID de aplicación, elija Zebra OEMConfig powered by MX de la lista y haga clic en Aceptar.

  4. Escriba un nombre y una descripción para la configuración de Zebra OEMConfig. Haga clic en Siguiente.

  5. Escriba un nombre para la configuración de Zebra OEMConfig.

  6. Configure los parámetros disponibles. Por ejemplo:

    • Para desactivar la cámara frontal del dispositivo, seleccione Camera Configuration y establezca Use of Front Camera en Off.
    • Para cambiar el formato de la hora de los dispositivos, seleccione Clock Configuration y establezca Time Format en 12 (12 horas) o en 24 (24 horas).

Para obtener una lista y descripciones de todos los parámetros disponibles, consulte Configuraciones administradas de Zebra en el sitio web de Zebra Technologies.

  1. Si quiere, también puede crear más configuraciones de Zebra OEMConfig. Haga clic en Agregar en la lista de configuraciones. Aparecerá una nueva configuración en la lista. Seleccione la nueva configuración y configure los parámetros.

  2. Cuando haya creado todas las configuraciones de Zebra OEMConfig correspondientes, haga clic en Siguiente.

  3. Configure las reglas de implementación de esta configuración administrada para Zebra OEMConfig.

  4. Haga clic en Guardar.

Directiva Configuraciones administradas de Android Enterprise

April 30, 2020
Contribuido por:  C G

En este artículo

Modificar esta página