Product Documentation

Control de acceso de red

May 05, 2016

Si tiene un dispositivo de control de acceso a la red (Network Access Control, NAC) configurado en la red, como Cisco ISE, en XenMobile puede habilitar filtros para configurar dispositivos como conformes o no conformes a NAC, en función de reglas o propiedades. En XenMobile, si un dispositivo administrado no cumple los criterios especificados y, como resultado, se marca como No conforme, el dispositivo de NAC bloquea ese dispositivo en la red.

En la consola de XenMobile, seleccione los criterios de la lista correspondientes para establecer un dispositivo como no conforme.

XenMobile da respaldo a los siguientes filtros de conformidad para NAC:

Anonymous Devices: Comprueba si un dispositivo está en modo anónimo. Esta comprobación está disponible si XenMobile no puede volver a autenticar al usuario cuando un dispositivo intenta reconectar.

Failed Samsung KNOX attestation: Comprueba si un dispositivo falló una consulta del servidor de atestación de Samsung KNOX.

Forbidden Apps: Comprueba si un dispositivo tiene aplicaciones prohibidas, según se definen en la directiva App Access.

Implicit Allow and Deny: Esta acción es la predeterminada de ActiveSync Gateway, lo que crea una lista de dispositivos que incluye todos los dispositivos que no cumplen ninguno de los demás criterios del filtro y permite o deniega conexiones basándose en esa lista. Si no coincide ninguna regla, el valor predeterminado es permitir implícitamente (Implicit Allow).

Inactive Devices: Comprueba si un dispositivo está inactivo según se define en el parámetro Device Inactivity Days Threshold en Server Properties.

Missing Required Apps: Comprueba si en un dispositivo faltan aplicaciones requeridas, según se definen en la directiva App Access.

Non-suggested Apps: Comprueba si un dispositivo tiene aplicaciones no sugeridas, según se definen en la directiva App Access.

Noncompliant Password: Comprueba si la contraseña del usuario cumple los requisitos de conformidad. En dispositivos iOS y Android, XenMobile puede determinar si la contraseña actual del dispositivo cumple los requisitos de conformidad con la directiva de códigos de acceso enviada al dispositivo. Por ejemplo, en iOS, el usuario tiene 60 minutos para definir una contraseña si XenMobile envía una directiva de códigos de acceso al dispositivo. Antes de que el usuario defina la contraseña, el código de acceso podría no cumplir los requisitos de conformidad.

Out of Compliance Devices: Comprueba si un dispositivo ya no es conforme, según lo definido en la propiedad de dispositivo Out of Compliance. Esa propiedad es modificada normalmente por las acciones automatizadas o por las API de XenMobile de terceros.

Revoked Status: Comprueba si el certificado del dispositivo fue revocado. Un dispositivo revocado no puede reinscribirse hasta que vuelva a ser autorizado.

Rooted Android and Jailbroken iOS Devices: Comprueba si un dispositivo iOS o Android está liberado por jailbreak.

Unmanaged Devices: Comprueba si un dispositivo aún está en estado administrado, bajo el control de XenMobile. Por ejemplo, un dispositivo que se ejecute en modo MAM o que se haya desinscrito no es un dispositivo administrado.

Send Android domain users to ActiveSync Gateway: Haga clic en YES para asegurarse de que XenMobile envía información de los dispositivos Android a ActiveSync Gateway. Si esta opción está habilitada, se garantiza que XenMobile envíe información de dispositivos Android a ActiveSync Gateway en el caso de que XenMobile no disponga del identificador de ActiveSync correspondiente al usuario del dispositivo Android.

Nota

El filtro de dispositivos que cumplen los requisitos de forma implícita o que no los cumplen establece el valor predeterminado solo en los dispositivos que administra XenMobile. Por ejemplo, los dispositivos que tienen instalada una aplicación prohibida y/o que no están inscritos se marcan como no conformes y el dispositivo de NAC bloqueará su acceso a la red.

Para configurar el control de acceso a la red en XenMobile

  1. En la consola Web de XenMobile, haga clic en Configure > Settings > More > Network Access Control.

    Aparece la página de configuración Network Access Control.

  2. Marque las casillas de verificación de los filtros de Set as not compliant que quiera habilitar.
  3. Haga clic en Save.