Comportamiento de dispositivos no conformes con el SDK de MAM
Una aplicación integrada con el SDK de MAM tiene un requisito mínimo de cumplimiento que garantiza que la aplicación es segura para el usuario final. El requisito mínimo se basa en un conjunto de criterios. Si no se cumplen los criterios, un administrador puede decidir qué acción realiza la aplicación configurando la directiva de Comportamiento de dispositivos no conformes. Para obtener más información, consulta Comportamiento de dispositivos no conformes.
Protección de datos
Cuando una aplicación integrada con el SDK de MAM cumple totalmente los requisitos, se establecen todos los elementos necesarios para evitar el acceso no autorizado a los datos o su uso compartido con agentes no autorizados. Estos elementos incluyen el cifrado de datos proporcionado por el sistema operativo y la prevención de acceso.
-
Criterios
-
Los siguientes criterios determinan si un dispositivo cumple los requisitos mínimos de cumplimiento:
-
Dispositivos con iOS:
- iOS 10.2: Una aplicación se ejecuta en una versión del sistema operativo que es superior o igual a la versión mínima requerida. Actualizar el sistema operativo del dispositivo a la versión mínima o superior evitará que este criterio falle.
- Acceso al depurador: Una aplicación no tiene un depurador adjunto ni la aplicación instalada es una compilación de depuración. Asegúrate de que la aplicación distribuida sea una compilación de lanzamiento, creada con un perfil de distribución, y de que no haya ningún depurador adjunto a la aplicación para evitar que este criterio falle.
- Dispositivo con jailbreak: Una aplicación no se ejecuta en un dispositivo con jailbreak. Este criterio solo se evalúa si el administrador ha habilitado la directiva Bloquear dispositivos con jailbreak o rooteados.
- Código de acceso del dispositivo: El código de acceso del dispositivo está ACTIVADO. Este criterio solo se evalúa si el administrador ha habilitado la directiva Código de acceso del dispositivo. El usuario también puede habilitar Face ID o Touch ID en el dispositivo para evitar que este criterio falle.
- Uso compartido de datos: El uso compartido de datos no está habilitado para la aplicación. El desarrollador de la aplicación debe establecer las claves UISupportsDocumentBrowser, UIFileSharingEnabled y LSSupportOpeningDocumentsInPlace en NO, o asegurarse de que las claves no estén presentes al especificar las propiedades de información del paquete para la aplicación.
-
URL en registros ofuscadas: El administrador ha habilitado la directiva Ofuscar las URL en los registros.
-
Dispositivos con Android:
- Android SDK 24 (Android 7 Nougat): Una aplicación se ejecuta en una versión del sistema operativo que es superior o igual a la versión especificada.
- Acceso al depurador: Una aplicación no tiene la depuración habilitada.
- Dispositivos rooteados: Una aplicación no se ejecuta en un dispositivo rooteado.
- Bloqueo del dispositivo: El código de acceso del dispositivo está ACTIVADO.
- Dispositivo cifrado: Una aplicación se ejecuta en un dispositivo cifrado.
Comportamiento de dispositivos no conformes
Cuando un dispositivo no cumple los requisitos mínimos de cumplimiento, la directiva de Comportamiento de dispositivos no conformes permite al administrador seleccionar la acción que se debe realizar:
- Permitir aplicación: Permite que la aplicación se ejecute normalmente. El SDK de MAM ignora el incumplimiento. No aparece ningún mensaje de advertencia al usuario. Este modo no se recomienda, pero se puede usar en escenarios de distribución limitada, como cuando una aplicación se está desarrollando y probando activamente.
- Permitir aplicación después de la advertencia: Advierte al usuario de que una aplicación no cumple los requisitos mínimos de cumplimiento y permite que la aplicación se ejecute. Esta configuración es el valor predeterminado. Este modo no se recomienda para aplicaciones de nivel de producción final.
- Bloquear aplicación: Impide que la aplicación se ejecute. Este modo se recomienda para aplicaciones de nivel de producción final distribuidas a una audiencia amplia.