Product Documentation

Control de acceso de red

Mar 02, 2017

Si tiene un dispositivo de control de acceso a la red (Network Access Control, NAC) configurado en la red, como Cisco ISE, en XenMobile puede habilitar filtros para configurar dispositivos como conformes o no conformes a NAC, en función de reglas o propiedades. En XenMobile, si un dispositivo administrado no cumple los criterios especificados y se marca como No conforme por eso, el dispositivo de NAC bloqueará ese dispositivo en la red. 

En la consola de XenMobile, seleccione los criterios de la lista para establecer un dispositivo como no conforme.

XenMobile da respaldo a los siguientes filtros de conformidad para NAC:

Anonymous Devices: Comprueba si un dispositivo está en modo anónimo. Esta comprobación está disponible si XenMobile no puede volver a autenticar al usuario cuando un dispositivo intenta reconectar.

Failed Samsung KNOX attestation: Comprueba si un dispositivo falló una consulta del servidor de atestación de Samsung KNOX.

Forbidden Apps: Comprueba si un dispositivo tiene aplicaciones prohibidas, según se definen en la directiva Acceso a aplicaciones. Para obtener más información acerca de la directiva de acceso a aplicaciones (App Access), consulte Directiva de dispositivo para el acceso a aplicaciones.

Inactive Devices: Comprueba si un dispositivo está inactivo según se define en el parámetro Device Inactivity Days Threshold en Server Properties. Para obtener más información, consulte las propiedades del servidor.

Missing Required Apps: Comprueba si en un dispositivo faltan aplicaciones requeridas, según se definen en la directiva de acceso a aplicaciones App Access.

Non-suggested Apps: Comprueba si un dispositivo tiene aplicaciones no sugeridas, según se definen en la directiva de acceso a aplicaciones App Access.

Noncompliant Password: Comprueba si la contraseña del usuario cumple los requisitos de conformidad. En dispositivos iOS y Android, XenMobile puede determinar si la contraseña actual del dispositivo cumple los requisitos de conformidad con la directiva de códigos de acceso enviada al dispositivo. Por ejemplo, en iOS, el usuario tiene 60 minutos para definir una contraseña si XenMobile envía una directiva de códigos de acceso al dispositivo. Antes de que el usuario defina la contraseña, el código de acceso podría no cumplir los requisitos de conformidad.

Out of Compliance Devices: Comprueba si un dispositivo ya no es conforme, según lo definido en la propiedad de dispositivo Out of Compliance. Esa propiedad se ve modificada normalmente por acciones automatizadas o por el uso que un tercero hace de las API de XenMobile.

Revoked Status: Comprueba si el certificado del dispositivo fue revocado. Un dispositivo revocado no se puede volver a inscribir hasta que se autorice de nuevo.

Rooted Android and Jailbroken iOS Devices: Comprueba si un dispositivo iOS o Android está liberado por jailbreak.

Unmanaged Devices: Comprueba si un dispositivo aún está en estado administrado, bajo el control de XenMobile. Por ejemplo, un dispositivo que se ejecute en modo MAM o que se haya desinscrito no es un dispositivo administrado.

Nota

El filtro de dispositivos que cumplen los requisitos de forma implícita o que no los cumplen establece el valor predeterminado solo en los dispositivos que administra XenMobile. Por ejemplo, los dispositivos que tienen instalada una aplicación prohibida o que no están inscritos se marcan como no conformes y el dispositivo de NAC bloqueará su acceso a la red.

Configuración del control de acceso a la red

1. En la consola de XenMobile, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Settings.

2. En Server, haga clic en Network Access Control. Aparecerá la página Network Access Control.

localized image

3. Marque las casillas de los filtros Set as not compliant que quiera habilitar.

4. Haga clic en Save.