Control de acceso a red

Si tiene un dispositivo de control de acceso a la red (Network Access Control, NAC) configurado en la red, como Cisco ISE, en XenMobile puede habilitar filtros para configurar dispositivos como conformes o no conformes a NAC, en función de reglas o propiedades. En XenMobile, si un dispositivo administrado no cumple los criterios especificados y, como resultado, se marca como No conforme, el dispositivo NAC bloquea ese dispositivo en la red. Para dispositivos iOS, puede implementar la directiva VPN y habilitar un filtro NAC para bloquear una conexión VPN cuando se trata de dispositivos que tienen instaladas aplicaciones no conformes. Para obtener más información, consulte la sección “Configuración de iOS para NAC” más adelante.

En la consola de XenMobile, seleccione los criterios de la lista para establecer un dispositivo como no conforme.

XenMobile da respaldo a los siguientes filtros de conformidad para NAC:

Dispositivos anónimos: Comprueba si un dispositivo está en modo anónimo. Esta comprobación está disponible si XenMobile no puede volver a autenticar al usuario cuando un dispositivo intenta reconectar.

Atestación de Samsung KNOX fallida: Comprueba si un dispositivo falló una consulta del servidor de atestación de Samsung KNOX.

Aplicaciones prohibidas: Comprueba si un dispositivo tiene aplicaciones prohibidas, según se definen en la directiva Acceso a aplicaciones. Para obtener más información acerca de la directiva Acceso a aplicaciones, consulte Directivas de acceso a aplicaciones.

Dispositivos inactivos: Comprueba si un dispositivo está inactivo según se define en el parámetro “Umbral de días de inactividad” en “Propiedades de servidor”. Para obtener más información, consulte Propiedades del servidor.

Aplicaciones obligatorias que faltan: Comprueba si en un dispositivo faltan aplicaciones obligatorias, según se definen en la directiva Acceso a aplicaciones.

Aplicaciones no sugeridas: Comprueba si un dispositivo tiene aplicaciones no sugeridas, según se definen en la directiva Acceso a aplicaciones.

Contraseña no conforme: Comprueba si la contraseña del usuario cumple los requisitos de conformidad. En dispositivos iOS y Android, XenMobile puede determinar si la contraseña actual del dispositivo cumple los requisitos de conformidad con la directiva Código de acceso enviada al dispositivo. Por ejemplo, en iOS, el usuario tiene 60 minutos para definir una contraseña si XenMobile envía una directiva Código de acceso al dispositivo. Antes de que el usuario defina la contraseña, el código de acceso podría no cumplir los requisitos de conformidad.

Dispositivos no conformes: Comprueba si un dispositivo ya no es conforme, según lo definido en la propiedad de dispositivo No conforme. Esa propiedad se ve modificada normalmente por acciones automatizadas o por el uso que un tercero hace de las API de XenMobile.

Estado revocado: Comprueba si el certificado del dispositivo fue revocado. Un dispositivo revocado no se puede volver a inscribir hasta que se autorice de nuevo.

Dispositivos Android o iOS liberados por root/jailbreak: Comprueba si un dispositivo iOS está liberado por jailbreak o un dispositivo Android está liberado por rooting.

Dispositivos no administrados: Comprueba si un dispositivo aún está en estado administrado, bajo el control de XenMobile. Por ejemplo, un dispositivo que se ejecute en modo MAM o que se haya desinscrito no es un dispositivo administrado.

Nota:

El filtro de dispositivos que cumplen los requisitos de forma implícita o que no los cumplen establece el valor predeterminado solo en los dispositivos que administra XenMobile. Por ejemplo, los dispositivos que tienen instalada una aplicación prohibida o que no están inscritos se marcan como no conformes y el dispositivo de NAC bloqueará su acceso a la red.

Configurar el control de acceso a la red

  1. En la consola de XenMobile, haga clic en el icono con forma de engranaje situado en la esquina superior derecha. Aparecerá la página Parámetros.

  2. En Servidor, haga clic en Control de acceso de red. Aparecerá la página Control de acceso a red.

    Imagen de los parámetros de Control de acceso de red

  3. Marque las casillas de los filtros Establecer como no conforme que quiera habilitar.

  4. Haga clic en Guardar.

Control de acceso a red