Product Documentation

Dispositivos compartidos

Mar 02, 2017

XenMobile permite configurar los dispositivos que se pueden compartir entre varios usuarios. La función de dispositivos compartidos permite, por ejemplo, que los médicos, en los hospitales, usen cualquier dispositivo cercano para acceder a las aplicaciones y a los datos, en lugar de tener que llevar encima un dispositivo concreto. También puede interesarle intercambiar dispositivos en ámbitos judiciales, comerciales y de fabricación para compartir los dispositivos entre sí y, de esta manera, reducir costes de equipamiento. 

Puntos clave sobre dispositivos compartidos

Modo MDM

  • Disponible en teléfonos y tabletas iOS y Android. No se admite la inscripción básica del Device Enrollment Program (DEP) para dispositivos compartidos de XenMobile Enterprise. Debe utilizar una inscripción autorizada de DEP para inscribir un dispositivo compartido en este modo.
  • No se admiten: la autenticación de certificados de cliente, el PIN de Citrix, Touch ID, la autenticación de dos factores ni la entropía de usuario.

Modo MDM+MAM

  • Disponible solo en tabletas iOS y Android.
  • Respaldado en XenMobile 10.3.x y versiones posteriores.
  • Solo se respalda la autenticación de nombre de usuario y contraseña de Active Directory.
  • No se admiten la autenticación de certificados de cliente, el PIN de Citrix, Touch ID ni la entropía de usuario.
  • No se admite el modo solo MAM. Los dispositivos deben inscribirse en MDM.
  • Solo se da respaldo a Secure Mail, Secure Web y la aplicación móvil de ShareFile. No se admiten las aplicaciones HDX.
  • Los usuarios de Active Directory son los únicos usuarios admitidos; los grupos y los usuarios locales no se admiten.
  • Los dispositivos compartidos existentes que están en modo solo MDM que quieran actualizarse a MDM+MAM deben reinscribirse.
  • Los usuarios solo pueden compartir aplicaciones XenMobile y aplicaciones MDX empaquetadas; no pueden compartir aplicaciones nativas en los dispositivos.
  • Una vez se hayan descargado durante la primera inscripción, las aplicaciones XenMobile no se vuelven a descargar cada vez que un nuevo usuario inicia sesión en el dispositivo. El nuevo usuario puede coger el dispositivo, iniciar sesión y utilizarlo.
  • En Android, para aislar los datos de cada usuario por motivos de seguridad, la directiva Disallow rooted devices de la consola de XenMobile debe establecerse en On.

Requisitos previos para la inscripción de dispositivos compartidos

Antes de inscribir dispositivos compartidos, debe realizar lo siguiente:

Requisitos previos para el modo MDM+MAM

  1. Crear un grupo de Active Directory con un nombre parecido a Shared Device Enrollers.
  2. Agregar a este grupo usuarios de Active Directory que inscribirán dispositivos compartidos. Si quiere una nueva cuenta para este fin, cree un nuevo usuario de Active Directory (por ejemplo, sdenroll) y agréguelo al grupo de Active Directory.

Requisitos de los dispositivos compartidos

Para una experiencia del usuario mejorada, incluida la instalación silenciosa y la eliminación de aplicaciones, Citrix recomienda configurar dispositivos compartidos en las siguientes plataformas:

  • iOS 9 y 10
  • Android M
  • Android 5.x
  • Android 4.4.x
  • Android 4.0.x (modo solo MDM)

Configuración de un dispositivo compartido

Siga estos pasos para configurar un dispositivo compartido.

  1. Desde la consola de XenMobile, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Settings.
  2. Haga clic en Role-Based Access Control y, a continuación, haga clic en Add. Aparece la pantalla Add Role.
  3. Cree un rol de usuario de inscripción de dispositivo compartido denominado Shared Device Enrollment User con permisos de Shared devices enroller en Authorized Access. Expanda Devices, en la sección Console features y, a continuación, seleccione Selective Wipe device. Esta configuración garantiza que las aplicaciones y las directivas aprovisionadas mediante la cuenta de inscripción de dispositivos compartidos se eliminen a través de Secure Hub cuando se anule la inscripción del dispositivo.

    Para Apply Permissions, conserve la configuración predeterminada, To all user groups, o asigne permisos a grupos de usuarios de Active Directory específicos con To specific user groups.
localized image

Haga clic en Next para pasar a la pantalla Assignment. Asigne el rol de inscripción de dispositivo compartido que acaba de crear al grupo de Active Directory que ha creado para los usuarios de inscripción de dispositivos compartidos en el paso 1 de requisitos previos. En la siguiente imagen, citrix.lab es el dominio de Active Directory y Shared Device Enrollers es el grupo de Active Directory.

localized image

4. Cree un grupo de entrega que contenga las directivas base, las aplicaciones y las acciones que quiere que se apliquen al dispositivo cuando un usuario no haya iniciado sesión. A continuación, asocie ese grupo de entrega al grupo de Active Directory del usuario de inscripción de dispositivos compartidos.

localized image

5. Instale Secure Hub en el dispositivo compartido e inscríbalo en XenMobile con la cuenta del usuario de inscripción de dispositivos compartidos. Ahora, puede ver y administrar el dispositivo a través de la consola XenMobile. Para obtener más información, consulte Inscripción de dispositivos.

6. Si quiere aplicar directivas diferentes u ofrecer aplicaciones adicionales a los usuarios autenticados, cree un grupo de entrega asociado a esos usuarios y que se haya implementado solo en dispositivos compartidos. Al crear los grupos, configure reglas de implementación para que los paquetes se implementen en dispositivos compartidos. Para obtener más información, consulte Configuración de reglas de implementación

7. Si quiere dejar de compartir el dispositivo, realice un borrado selectivo para quitar la cuenta del usuario de inscripción de dispositivos compartidos del dispositivo, junto con las aplicaciones y las directivas que se han implementado en él.

Experiencia de usuario de dispositivos compartidos

Modo MDM

Los usuarios solo ven los recursos disponibles para ellos, y obtienen la misma experiencia en cada dispositivo compartido. Las aplicaciones y las directivas de inscripción de dispositivos compartidos permanecen en el dispositivo. Cuando un usuario que no se ha inscrito en dispositivos compartidos inicia sesión en Secure Hub, las aplicaciones y las directivas de esa persona se implementan en el dispositivo. Cuando dicho usuario cierra la sesión, se eliminan las directivas y las aplicaciones que son diferentes de las de la inscripción de dispositivos compartidos, mientras los recursos de inscripción de dispositivos compartidos permanecen intactos.

Modo MDM+MAM

Secure Mail y Secure Web se implementan en el dispositivo cuando el usuario de inscripción de dispositivos compartidos los inscribe. Los datos de usuario se conservan de forma segura en el dispositivo. Los datos no se expondrán a otros usuarios cuando estos usen Secure Mail o Secure Web.

Solo un usuario a la vez puede iniciar sesión en Secure Hub. El usuario anterior debe finalizar la sesión antes de que el siguiente pueda iniciarla. Por motivos de seguridad, Secure Hub no almacena credenciales de usuario en dispositivos compartidos, de modo que los usuarios deben introducir sus credenciales cada vez que inicien sesión. Con el fin de que el usuario nuevo no pueda acceder a los recursos pensados para el usuario anterior, Secure Hub no permite que los nuevos usuarios inicien sesión mientras se quitan las directivas, las aplicaciones y los datos asociados al usuario anterior.

La inscripción de dispositivos compartidos no cambia el proceso de actualización de aplicaciones. Puede insertar actualizaciones en los usuarios de dispositivos compartidos como siempre, y estos pueden actualizar las aplicaciones directamente en sus dispositivos.

Directivas recomendadas para Secure Mail

  • Para conseguir el mejor funcionamiento de Secure Mail, configure Max sync period en función de la cantidad de usuarios que compartirán el dispositivo. No se recomienda permitir una sincronización ilimitada.

Cantidad de usuarios que comparten el dispositivo

Periodo de sincronización máximo recomendado

De 21 a 25

1 semana o menos

6 a 20

2 semanas o menos

Hasta 5

1 mes o menos

 

  • Bloquee Enable contact export para evitar exponer los contactos de un usuario a los demás usuarios que comparten el dispositivo.

  • En iOS, solo se pueden definir los parámetros siguientes para cada usuario.Todos los demás parámetros serán comunes entre los usuarios que compartan el dispositivo:

    Notifications
    Signature
    Out of Office
    Sync Mail Period
    S/MIME
    Check Spelling.