ActiveSync Gateway

ActiveSync es un protocolo de sincronización de datos móviles desarrollado por Microsoft. ActiveSync sincroniza datos entre dispositivos móviles y equipos de escritorio (o portátiles).

Puede configurar reglas de ActiveSync Gateway en Endpoint Management. En función de estas reglas, se puede permitir o denegar el acceso de los dispositivos a datos ActiveSync. Por ejemplo, si activa la regla Missing Required Apps (Aplicaciones obligatorias que faltan), Endpoint Management consulta la directiva Acceso a aplicaciones para ver cuáles son las aplicaciones obligatorias y deniega el acceso a los datos de ActiveSync si faltan esas aplicaciones. Para cada regla, puede elegir Permitir o Denegar. El valor predeterminado es Permitir.

Para obtener más información acerca de la directiva Acceso a aplicaciones, consulte Directiva de acceso a aplicaciones.

Endpoint Management admite las siguientes reglas:

Dispositivos anónimos: Comprueba si un dispositivo está en modo anónimo. Esta comprobación está disponible si Endpoint Management no puede volver a autenticar al usuario cuando un dispositivo intenta reconectar.

Atestación de Samsung KNOX fallida: Comprueba si un dispositivo falló una consulta del servidor de atestación de Samsung KNOX.

Aplicaciones prohibidas: Comprueba si un dispositivo tiene aplicaciones prohibidas, según se definen en la directiva Acceso a aplicaciones.

Permiso y denegación implícitos: Esta acción es la predeterminada de ActiveSync Gateway. La puerta de enlace crea una lista de todos los dispositivos que no cumplen ninguno de los demás criterios de regla o filtro, y permite o deniega en función de esa lista. Si no coincide ninguna regla, el valor predeterminado es “Permiso implícito”.

Dispositivos inactivos: Comprueba si un dispositivo está inactivo según se define en el parámetro “Umbral de días de inactividad” en “Propiedades de servidor”.

Aplicaciones obligatorias que faltan: Comprueba si en un dispositivo faltan aplicaciones obligatorias, según se definen en la directiva Acceso a aplicaciones.

Aplicaciones no sugeridas: Comprueba si un dispositivo tiene aplicaciones no sugeridas, según se definen en la directiva Acceso a aplicaciones.

Contraseña no conforme: Comprueba si la contraseña del usuario cumple los requisitos de conformidad. En dispositivos iOS y Android, Endpoint Management puede determinar si la contraseña actual del dispositivo cumple los requisitos de conformidad con la directiva Código de acceso enviada al dispositivo. Por ejemplo, en iOS, el usuario tiene 60 minutos para definir una contraseña si Endpoint Management envía una directiva Código de acceso al dispositivo. Antes de que el usuario defina la contraseña, el código de acceso podría no cumplir los requisitos de conformidad.

Dispositivos no conformes: Comprueba si un dispositivo ya no es conforme, según lo definido en la propiedad de dispositivo No conforme. Esa propiedad es modificada normalmente por las acciones automatizadas o por las API de Endpoint Management de terceros.

Estado revocado: Comprueba si el certificado del dispositivo fue revocado. Un dispositivo revocado no se puede volver a inscribir hasta que se autorice de nuevo.

Dispositivos Android o iOS liberados por root/jailbreak: Comprueba si un dispositivo iOS está liberado por jailbreak o un dispositivo Android está liberado por rooting.

Dispositivos no administrados: Comprueba si un dispositivo aún está en estado administrado, bajo el control de Endpoint Management. Por ejemplo, un dispositivo que se ejecute en modo MAM o que se haya desinscrito no es un dispositivo administrado.

Enviar usuarios de dominio Android a ActiveSync Gateway: Haga clic en para que Endpoint Management envíe la información de los dispositivos Android a ActiveSync Gateway.

Para configurar los parámetros de ActiveSync Gateway

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. En Servidor, haga clic en ActiveSync Gateway. Aparecerá la página ActiveSync Gateway.

Imagen de ActiveSync Gateway

  1. En Activar las reglas siguientes, seleccione las reglas que quiera activar.

  2. En Solo Android, en Enviar usuarios de dominio Android a ActiveSync Gateway, haga clic en para que Endpoint Management envíe la información de los dispositivos Android a ActiveSync Gateway.

  3. Haga clic en Guardar.

ActiveSync Gateway