Preparar la inscripción de dispositivos y la entrega de recursos

Importante:

Antes de continuar, debe completar todas las tareas descritas en Incorporarse como usuario y configurar recursos.

Endpoint Management admite varias opciones de inscripción. En este artículo se describe la configuración básica necesaria para permitir que se inscriban todos los dispositivos compatibles. En el diagrama siguiente se resume la configuración básica.

Para obtener una lista de las plataformas compatibles, consulte Sistemas operativos compatibles.

Configurar un certificado APNs (Apple Push Notification Service) para los dispositivos iOS

Para inscribir y administrar dispositivos iOS, Endpoint Management requiere un certificado del servicio de notificaciones push de Apple (APNs) proveniente de Apple. Endpoint Management también necesita un certificado APNs si se van a usar notificaciones push en Secure Mail para iOS.

• Para obtener un certificado de Apple, se requiere un ID de Apple y una cuenta de desarrollador. Para obtener más información, consulte el sitio web de Apple Developer Program.

• Para obtener un certificado APNs e importarlo en Endpoint Management, consulte Certificados APNs.

  

• Para obtener más información acerca de Endpoint Management y APNs, consulte Notificaciones push en Secure Mail para iOS.

Configurar Firebase Cloud Messaging (FCM) para dispositivos Android

Utilice Firebase Cloud Messaging (FCM) para controlar cómo y cuándo los dispositivos Android se conectan al servicio Endpoint Management. Toda acción de seguridad o comando de implementación desencadena una notificación push para pedir a los usuarios que se reconecten a Endpoint Management.

• La configuración de FCM requiere que configure su cuenta de Google. Para crear credenciales de Google Play, consulte Gestionar la información de tu cuenta de desarrollador. También puede utilizar Google Play para agregar, comprar y aprobar aplicaciones para implementarlas en el espacio de trabajo de Android Enterprise del dispositivo. Se puede utilizar Google Play para implementar aplicaciones privadas de Android, aplicaciones públicas o de terceros.

• Para configurar FCM, consulte Firebase Cloud Messaging.

Configurar el servicio de detección automática de Endpoint Management

Importante:

A partir del 31 de diciembre de 2018, la URL del servicio de detección automática discovery.mdm.zenprise.com se reemplazó por ads.xm.cloud.com. Para obtener más información, consulte este artículo de asistencia de Citrix: https://support.citrix.com/article/CTX202044.

La detección automática es una parte importante de las implementaciones de Endpoint Management. La detección automática simplifica el proceso de inscripción para los usuarios. Pueden utilizar sus nombres de usuario de red y contraseñas de Active Directory para inscribir sus dispositivos. No es necesario que especifiquen datos de Endpoint Management. Los usuarios deben especificar su nombre de usuario en el formato del nombre principal de usuario (UPN); por ejemplo, user@mycompany.com. El servicio de detección automática de Endpoint Management permite crear o modificar un registro de detección automática sin ayuda del servicio de asistencia de Citrix Support.

Se recomienda la detección automática para entornos de alta seguridad. La detección automática admite la fijación de certificados, que impide ataques de intermediarios (ataques de tipo “Man in the middle”). La fijación de certificados garantiza que se utilice el certificado firmado por la empresa cuando los clientes de Citrix se comuniquen con Endpoint Management. Para obtener información sobre la fijación de certificados, consulte Fijación de certificados.

Para acceder al servicio de detección automática de Endpoint Management, vaya a https://tools.xm.cloud.com y haga clic en la solicitud de detección automática.

Solicitar la detección automática

1. En la página “Auto Discovery Service”, reclame un dominio. Haga clic en Add Domain.

   

2. En el cuadro de diálogo que se abre, introduzca el nombre de dominio de su entorno de Endpoint Management y, a continuación, haga clic en Next.

   

3. En la pantalla siguiente se ofrecen instrucciones para verificar que usted posee el dominio.

   

   • Copie el token de DNS suministrado en el portal de herramientas de Endpoint Management.

   • Cree un registro TXT de DNS en el archivo de zona de su dominio en el portal de su proveedor de alojamiento de dominios.

     Para crear un registro TXT de DNS, inicie sesión en el portal del proveedor de alojamiento del dominio que agregó en el paso anterior. Puede modificar sus registros de servidor de nombres de dominio (DNS) y agregar un registro TXT personalizado.

   • Pegue el token de dominio en el registro TXT de DNS y guarde el registro de servidor de nombres de dominio (DNS).

   • De vuelta en el portal de herramientas de Endpoint Management, haga clic en Done, start DNS check para iniciar la comprobación de DNS.

   El sistema detecta el registro TXT de DNS. Si lo prefiere, puede hacer clic en I’ll update later y el registro se guarda. La comprobación de DNS no se inicia hasta que seleccione el registro en espera (Waiting) y haga clic en DNS Check.

   Esta comprobación suele tardar aproximadamente una hora, pero puede tardar hasta dos días en devolver una respuesta. Puede que deba abandonar el portal y volver a él para ver el cambio de estado.

   

4. Después de reclamar su dominio, puede introducir la información sobre el servicio de detección automática. Haga clic con el botón secundario en el registro del dominio para el cual quiere solicitar la detección automática y haga clic en Add ADS.

   

5. Introduzca la información solicitada y haga clic en Next. Si no está seguro del nombre de la instancia, agregue una instancia predeterminada de zdm.

   

   Nota:

   En la captura de pantalla anterior, “WorxHome” se refiere a la aplicación que ahora se llama Secure Hub.

6. Introduzca la siguiente información de Secure Hub y haga clic en Next.

   

   • User ID Type: Seleccione el tipo de ID con el que los usuarios inician sesiones: E-mail address o UPN.

     El nombre UPN se utiliza cuando el nombre principal de usuario (UPN) es el mismo que su dirección de correo electrónico. Ambos métodos usan el dominio especificado para buscar la dirección del servidor. Si elige E-mail address, los usuarios deberán indicar su nombre de usuario y contraseña. Si elige UPN, los usuarios deberán indicar su contraseña.

   • HTTPS Port: Introduzca el puerto usado para acceder a Secure Hub por HTTPS. Por lo general, el puerto HTTPS es 443.

   • iOS Enrollment Port: Escriba el número de puerto que se utiliza para acceder a Secure Hub para la inscripción de iOS. Por lo general, este es el puerto 8443.

   • Required Trusted CA for Endpoint Management: Indique si se necesita un certificado de confianza para acceder a Endpoint Management. Esta opción puede estar activada o desactivada. Actualmente, no existe la capacidad para cargar un certificado para esta función. Si quiere usar esta función, debe llamar a la asistencia técnica de Citrix Support para que ellos configuren la detección automática. Para obtener más información sobre la fijación de certificados, consulte la sección sobre la fijación de certificados en Secure Hub. Para obtener más información acerca de los puertos necesarios para que funcione la fijación de certificados, consulte el artículo de asistencia Endpoint Management Port Requirements for ADS Connectivity.

7. Verá una página de resumen que muestra toda la información que ha introducido en los pasos anteriores. Compruebe que la información es correcta y, a continuación, haga clic en Save.

   

A partir de ahora, puede inscribir todos los dispositivos compatibles. Continúe a la siguiente sección si quiere prepararse para la entrega de recursos a los dispositivos.

Continuar la configuración de Endpoint Management

Después de completar la configuración básica para la inscripción de dispositivos, la forma en que configure Endpoint Management varía mucho según sus casos de uso. Por ejemplo:

• ¿Cuáles son sus requisitos de seguridad y cómo quiere establecer el equilibrio entre esos requisitos y la experiencia de usuario?
• ¿Qué plataformas de dispositivo admite?
• ¿Los dispositivos son propiedad de los usuarios o de la empresa?
• ¿Qué directivas de dispositivo necesita enviar a los dispositivos?
• ¿Qué tipos de aplicaciones entrega a los usuarios?

Esta sección se ofrece una guía sobre las diversas opciones de configuración, ya que se le remite a los artículos disponibles en este conjunto de la documentación que puedan ayudarlo.

A medida que complete la configuración en sitios de terceros, tome nota de la información y su ubicación, como referencia para cuando configure parámetros en la consola de Endpoint Management.

Seguridad y autenticación

En Endpoint Management, se usan certificados para crear conexiones seguras y para autenticar usuarios. Citrix proporciona certificados comodín para su instancia de Endpoint Management.

Lectura recomendada:

Para ver una descripción de los componentes de autenticación y las configuraciones recomendadas por nivel de seguridad, consulte el artículo Autenticación en “Conceptos avanzados”.

Asimismo, consulte Seguridad y experiencia del usuario.

Para obtener una descripción general sobre los componentes de autenticación utilizados durante las operaciones de Endpoint Management, consulte Certificados y autenticación.

Puede elegir entre los siguientes tipos de autenticación. En la configuración de la autenticación, se incluyen tareas en las consolas de Endpoint Management y Citrix Gateway.

• Autenticación con dominio o dominio + token de seguridad
• Autenticarse con certificado de cliente o certificado + dominio

Para entregar certificados a los usuarios, configure:

• Entidades PKI
• Proveedores de credenciales

Para ver otras opciones de autenticación, consulte los demás artículos de Certificados y autenticación.

Inscripción de dispositivos

Puede configurar modos de inscripción de dispositivos para que los usuarios puedan inscribir sus dispositivos en Endpoint Management. Endpoint Management ofrece siete modos, cada uno con su propio nivel de seguridad y unos pasos propios que los usuarios deberán seguir para inscribir sus dispositivos.

• Para obtener información sobre los modos de inscripción que ofrece Endpoint Management, consulte Configurar modos de inscripción.

Se admite la inscripción de Azure Active Directory para dispositivos iOS, Android y Windows 10. Para obtener más información sobre la configuración de Azure como proveedor de identidades (IdP), consulte Inicio de sesión único con Azure Active Directory.

• Otras opciones de inscripción:

  • Implementar dispositivos mediante DEP de Apple
  • Inscribir en bloque dispositivos Apple
  • Crear una cuenta de administrador de Android Enterprise. Para obtener más información, consulte Android Enterprise. O bien, Android Enterprise antiguo para clientes de G Suite.
  • Inscribir en bloque dispositivos Samsung KNOX
  • Inscribir en bloque dispositivos Windows
  • Configure G Suite para la inscripción de dispositivos con Chrome OS desde la cuenta de G Suite. Para obtener más información, consulte Chrome OS.
  • Administrar dispositivos Workspace Hub

• Puede enviar notificaciones para la inscripción. Para obtener más información, consulte Notificaciones. También puede utilizar notificaciones para acciones automatizadas y mensajes estándar enviados a los usuarios.

• Para obtener más información sobre la inscripción, consulte Administrar dispositivos y los artículos de ese nodo.

Directivas de dispositivo y administración

• Directivas de dispositivo (MDM)

  • Todas las directivas de dispositivo de Endpoint Management están documentadas en Directivas de dispositivo. Para obtener información sobre directivas de dispositivo comunes, consulte Directivas de dispositivo y comportamiento en casos de uso.

  • Algunas directivas son comunes para varias plataformas, mientras que otras son específicas de cada plataforma.

    Puede filtrar listas de directivas de dispositivo en la consola de Endpoint Management. Por ejemplo, puede filtrar por plataforma para ver una lista de las directivas más utilizadas para esa plataforma. Para obtener información, consulte Directivas de dispositivo.

• Propiedades de cliente

  • En las propiedades de cliente, se ofrece información que se proporciona directamente a Secure Hub en los dispositivos de los usuarios. Para obtener más información, consulte Propiedades de cliente y Propiedades de cliente de Endpoint Management.

• Grupos de entrega

  • Para ver un ejemplo de caso de uso relacionado con grupos de entrega, consulte Comunidades de usuarios. Para obtener más información, consulte Para agregar un grupo de entrega.

Preparar aplicaciones para la implementación

Para obtener información sobre las aplicaciones compatibles con Endpoint Management, consulte Agregar aplicaciones.

• Puede administrar las licencias de las aplicaciones iOS mediante el Programa de Compras por Volumen (VPP) de Apple. Para obtener más información, consulte Programa de Compras por Volumen de iOS.

  Asimismo, puede utilizar Endpoint Management para implementar libros de iBooks que obtiene a través del Programa de compras por volumen (VPP) de Apple. Para obtener información, consulte Agregar contenido multimedia.

• Puede conectar Citrix Endpoint Management a la Tienda Microsoft para Empresas. Para obtener información, consulte Implementar aplicaciones de la Tienda Microsoft para Empresas desde Endpoint Management.

• Citrix ofrece aplicaciones móviles de productividad, incluidos Secure Mail y Secure Web. Para obtener información, consulte Acerca de las aplicaciones móviles de productividad.

  • Como alternativa a Secure Mail, puede enviar clientes nativos de correo a los dispositivos. Para ver una descripción general de las opciones de correo electrónico, consulte Estrategia de correo electrónico. Consulte también:
    • Conector de Endpoint Management para Exchange ActiveSync
    • Conector de Citrix Gateway para Exchange ActiveSync

• Secure Mail, Secure Web y Citrix Files ofrecen la opción de abrir el contenedor MDX para permitir que los usuarios transfieran documentos y datos a aplicaciones de Microsoft Office 365. En plataformas iOS y Android, esta capacidad se gestiona mediante las directivas de apertura en la consola de Endpoint Management. Consulte Permitir la interacción segura con aplicaciones Office 365 y Directiva de Office.

• Para obtener información general sobre las directivas de aplicación, consulte Directivas de aplicación y casos de uso.

• El MDX Service y MDX Toolkit son tecnologías de empaquetado de aplicaciones que preparan las aplicaciones de empresa para una implementación segura con Endpoint Management.

  Para obtener información sobre Endpoint Management MDX Service, nuestra herramienta en la nube, consulte Endpoint Management MDX Service.

  Para obtener información sobre Endpoint Management MDX Toolkit, el proceso de empaquetado tradicional de MDX, consulte MDX Toolkit.

• Para obtener más información acerca de las aplicaciones, consulte los demás artículos de Agregar aplicaciones.

Otras configuraciones

• En Endpoint Management, la función del control de acceso por roles (RBAC) permite asignar roles predefinidos o conjuntos de permisos a usuarios y grupos. Con estos permisos, se puede controlar el nivel de acceso de los usuarios a las funciones del sistema. Para obtener información, consulte Configurar roles con RBAC.

• En Endpoint Management, puede crear acciones automatizadas para estipular la acción que se dará ante determinados eventos, ante propiedades de dispositivo o de usuario, o bien ante la existencia de ciertas aplicaciones en los dispositivos de usuario. Para obtener información, consulte Acciones automatizadas.