Comportamiento de dispositivos no conformes del SDK de MAM

Una aplicación integrada en el SDK de MAM tiene un requisito de cumplimiento mínimo que garantiza que el usuario final la utilice de forma segura. Este requisito mínimo se basa en un conjunto de criterios. Si no se cumplen los criterios, el administrador puede decidir qué acción lleva a cabo la aplicación al configurar la directiva Comportamiento de dispositivos no conformes. Para obtener más información, consulte Comportamiento de dispositivos no conformes.

Protección de datos

Cuando una aplicación integrada en el SDK de MAM es totalmente conforme, se establecen todos los elementos necesarios para evitar el acceso no autorizado o el uso compartido de datos con agentes no autorizados. Estos elementos incluyen el cifrado de datos proporcionado por el sistema operativo y la prevención del acceso.

Criterios

Estos criterios determinan si un dispositivo cumple los requisitos mínimos de conformidad:

Dispositivos con iOS:

  • iOS 10.2: Una aplicación en una versión de sistema operativo que es mayor o igual que la versión mínima requerida. La actualización del sistema operativo del dispositivo a la versión mínima o a una posterior evitará que se produzcan errores en este criterio.
  • Acceso de depurador de errores: Una aplicación no tiene ningún depurador adjunto ni la aplicación instalada es una compilación de depuración. Asegúrese de que la aplicación distribuida sea una compilación de publicación, creada con un perfil de distribución, y de que no haya ningún depurador adjunto a la aplicación para evitar que se produzcan errores en este criterio.
  • Dispositivo liberado por jailbreak: Una aplicación no se está ejecutando en un dispositivo liberado por jailbreak. Este criterio solo se evalúa si el administrador habilitó la directiva Bloquear si está liberado por jailbreak o root.
  • Código de acceso del dispositivo: El código de acceso del dispositivo está activado. Este criterio se evalúa solo si el administrador habilitó la directiva Código de acceso del dispositivo. Además, el usuario puede habilitar Face ID o Touch ID en el dispositivo para evitar que se produzcan errores en este criterio.
  • Uso compartido de datos: El uso compartido de datos no está habilitado para la aplicación. El desarrollador de la aplicación debe desactivar las claves UISupportsDocumentBrowser, UIFileSharingEnabled y LSSupportOpeningDocumentsInPlace, o asegurarse de que las claves no estén presentes al especificar las propiedades de información de paquete de la aplicación.
  • Direcciones URL ocultas en los registros: El administrador debe habilitar la directiva Ocultar las URL en los registros.

Dispositivos con Android:

  • Android SDK 24 (Android 7 Nougat): Una aplicación funciona en una versión de sistema operativo que es posterior o igual que la versión especificada.
  • Acceso de depurador de errores: Una aplicación no tiene habilitada la depuración de errores.
  • Dispositivos liberados por root: Una aplicación no se está ejecutando en un dispositivo liberado por root.
  • Bloqueo de dispositivo: El código de acceso del dispositivo está activado.
  • Dispositivo cifrado: Una aplicación se está ejecutando en un dispositivo cifrado.

Comportamiento de dispositivos no conformes

Cuando un dispositivo no cumple todos los requisitos mínimos de conformidad, la directiva Comportamiento de dispositivos no conformes permite al administrador seleccionar qué hacer al respecto:

  • Permitir aplicación: Permite que la aplicación se ejecute normalmente. El SDK de MAM ignora la falta de conformidad. No aparece ningún mensaje de advertencia para el usuario. No se recomienda este modo, pero se puede utilizar en casos de distribución limitados, como, por ejemplo, cuando una aplicación se está desarrollando y probando activamente.
  • Permitir aplicación después de la advertencia: Advierte al usuario que una aplicación no cumple los requisitos mínimos de conformidad y permite que la aplicación se ejecute. Este es el valor predeterminado. Este modo no se recomienda para aplicaciones en fase final de producción.
  • Bloquear aplicación: Impide que la aplicación se ejecute. Este modo se recomienda para aplicaciones en fase final de producción distribuidas a un amplio público.
Comportamiento de dispositivos no conformes del SDK de MAM