Product Documentation

Acciones de seguridad

10 de mayo de 2018

Puede realizar acciones de seguridad en dispositivos y aplicaciones desde la página Administrar > Dispositivos. Las acciones de seguridad en los dispositivos son: revocar, bloquear, desbloquear y borrar. Las acciones de seguridad en las aplicaciones son: bloquear y borrar.

  • Omisión del bloqueo de activación: En dispositivos iOS supervisados, quita el Bloqueo de activación antes de la activación del dispositivo. Este comando no requiere el ID de Apple ni la contraseña personal de un usuario.

  • Bloqueo de aplicaciones: Deniega el acceso a todas las aplicaciones de un dispositivo. En Android, después de un bloqueo de aplicaciones, los usuarios no pueden iniciar sesión en XenMobile. En iOS, los usuarios pueden iniciar sesión, pero no pueden acceder a las aplicaciones.

  • Borrado de aplicaciones: En Android, elimina la cuenta del usuario en XenMobile. En iOS, elimina la cuenta de usuario en Secure Hub.

  • Bloqueo de activación de DEP ASM: Crea un código de omisión del bloqueo de activación para dispositivos iOS inscritos en Apple School Manager DEP.

  • Desactivar restricciones: En dispositivos iOS supervisados, este comando permite que XenMobile borre la contraseña de restricciones y los parámetros de restricciones configurados por el usuario.

  • Habilitar o inhabilitar el modo perdido: Coloca un dispositivo iOS supervisado en el modo Perdido y envía un mensaje, un número de teléfono y una nota al pie que aparecen en el dispositivo. La segunda vez que se envíe este comando, el dispositivo sale del modo Perdido.

  • Borrado completo: Borra inmediatamente todos los datos y todas las aplicaciones que hubiera presentes en un dispositivo, incluidas las tarjetas de memoria.

    • En caso de dispositivos Android, esta solicitud puede incluir la opción de borrar las tarjetas de memoria.

    • Para dispositivos iOS, macOS y tvOS, el borrado se aplica inmediatamente, incluso aunque el dispositivo esté bloqueado.

      Para dispositivos iOS 11 (versión mínima): Tras confirmar el borrado completo, puede optar por conservar el plan de datos móviles que hubiera presente en el dispositivo.

      Para dispositivos con iOS 11.3 (versión mínima): Tras confirmar el borrado completo, puede evitar que los dispositivos iOS realicen la configuración por proximidad. Al configurar un nuevo dispositivo iOS, los usuarios normalmente pueden usar un dispositivo iOS ya configurado para configurar el suyo. Puede rechazar esta configuración por proximidad en dispositivos cuyos datos hayan sido borrados y estén bajo la administración de XenMobile.

    • En caso de dispositivos Windows Phone, un borrado completo elimina toda la información de XenMobile, además de todos los datos del usuario, incluido el contenido personal (como aplicaciones, mensajes de correo electrónico, contactos y archivos multimedia).

    • Si los dispositivos Windows Mobile ejecutan Windows Mobile 6 o una versión anterior, después del borrado, es posible que deba enviar el dispositivo al fabricante para que este vuelva a cargar el sistema operativo original, el software original o ambos.

    • Si el usuario apaga el dispositivo antes de que se elimine el contenido de la tarjeta de memoria, aún podría tener acceso a los datos del dispositivo.

    • Puede cancelar la solicitud de borrado hasta que se envíe al dispositivo.

  • Localizar: Busca un dispositivo y notifica su ubicación con un mapa en la página Administrar > Dispositivos, en Detalles del dispositivo > General.

  • Bloquear: Bloquea remotamente un dispositivo, lo que resulta útil si un dispositivo se ha perdido, pero no es seguro que lo hayan robado. Cuando se envía este comando, XenMobile genera un código PIN y lo establece en el dispositivo. Para acceder al dispositivo, el usuario deberá teclear ese código PIN. Use el comando Cancelar bloqueo de dispositivo para quitar el bloqueo desde la consola de XenMobile.

  • Bloquear y restablecer contraseña: Bloquea remotamente un dispositivo y restablece la contraseña en él.

  • Notificar (Hacer sonar): Reproduce un sonido en dispositivos Android.

  • Reiniciar: Reinicia dispositivos Windows 10. Para tabletas y equipos Windows, aparece el mensaje “El sistema va a reiniciase” y el reinicio se produce en cinco minutos. Para Windows Phone, no aparece ningún mensaje de advertencia a los usuarios y el reinicio se produce después de unos minutos.

  • Solicitar o detener duplicación AirPlay: Inicia y detiene la duplicación AirPlay en los dispositivos iOS supervisados.

  • Reiniciar o apagar: Reinicia o apaga inmediatamente dispositivos iOS supervisados.

  • Revocar: Prohíbe a un dispositivo que se conecte a XenMobile.

  • Revocar o autorizar (iOS, macOS): Realiza las mismas acciones que el borrado selectivo. Después de la revocación, puede volver a autorizar el dispositivo para la reinscripción.

  • Hacer sonar: Si el dispositivo está en el modo perdido, esta acción reproduce un sonido en un dispositivo iOS supervisado. El sonido se reproduce hasta que se saque al dispositivo del modo perdido o hasta que el usuario quite el sonido.

  • Borrado selectivo: Borra todas las aplicaciones y los datos empresariales de un dispositivo, pero no afecta a las aplicaciones ni los datos personales. Después de un borrado selectivo, un usuario puede volver a inscribir el dispositivo.

    • Borrar un dispositivo Android de forma selectiva no lo desconecta de Device Manager ni de la red corporativa. Para evitar que el dispositivo acceda a Device Manager, también debe revocar los certificados de dispositivo.
    • Si habilita la API de Samsung KNOX, el borrado selectivo también quita el contenedor Samsung KNOX del dispositivo.
    • Para dispositivos iOS y macOS, este comando elimina cualquier perfil instalado a través de MDM.
    • El borrado selectivo en un dispositivo Windows también elimina el contenido de la carpeta de perfil del usuario que haya iniciado sesión en el dispositivo en ese momento. En un borrado selectivo, no se elimina ningún clip Web que entregue a los usuarios a través de una configuración. Los clips Web se eliminan cuando los usuarios desinscriben sus dispositivos de forma manual. No se puede volver a inscribir un dispositivo en el que se ha realizado el borrado selectivo.
    • El borrado selectivo de un dispositivo Windows Phone quita el token de empresa, el cual permite que XenMobile instale aplicaciones en el dispositivo. El borrado también elimina todos los certificados y todas las configuraciones de XenMobile que se hayan implementan en el dispositivo. No se puede volver a inscribir un dispositivo Windows Phone en el que se ha realizado el borrado selectivo.
    • En dispositivos Android, el borrado selectivo también revoca el dispositivo en sí, y este puede reinscribirse solo después de autorizarlo nuevamente o eliminarlo de la consola.
  • Desbloquear: Borra el código de acceso que se envía al dispositivo cuando este se bloquea. Este comando no desbloquea el dispositivo.

En Administrar > Dispositivos, la página Detalles del dispositivo muestra también las propiedades de seguridad del dispositivo. Entre esas propiedades, se encuentran: el ID seguro, el bloqueo del dispositivo, la omisión del bloqueo de activación, así como otra información en función del tipo de plataforma. El campo Borrado completo del dispositivo contiene el código PIN del usuario. El usuario debe introducir ese código después de que se haya borrado el dispositivo. Si el usuario no consigue recordar el código, usted puede buscarlo en “Detalles del dispositivo”.

Acciones de seguridad para dispositivos Android

Acción de seguridad Android (excepto para dispositivos Android for Work) Android for Work (BYOD) Android for Work (propiedad de la empresa)
Bloqueo de aplicaciones No No
Borrado de aplicaciones No No
Borrado completo No
Localizar Sí: Para dispositivos que ejecutan Android 6.0+, el comando “Localizar” requiere que el usuario conceda permisos de localización durante la inscripción. El usuario puede optar por no conceder permisos de localización. Si el usuario no concede el permiso durante la inscripción, XenMobile vuelve a solicitarlo cuando envía el comando de localización. Sí: Para dispositivos que ejecutan Android 6.0+, el comando “Localizar” requiere que el usuario conceda permisos de localización durante la inscripción. El usuario puede optar por no conceder permisos de localización. Si el usuario no concede el permiso durante la inscripción, XenMobile vuelve a solicitarlo cuando envía el comando de localización. Sí: Para dispositivos que ejecutan Android 6.0+, el comando “Localizar” requiere que el usuario conceda permisos de localización durante la inscripción. El usuario puede optar por no conceder permisos de localización. Si el usuario no concede el permiso durante la inscripción, XenMobile vuelve a solicitarlo cuando envía el comando de localización.
Bloquear
Bloqueo y restablecimiento de contraseña No
Notificar (Hacer sonar)
Revocar
Borrado selectivo No

Acciones de seguridad para dispositivos iOS, macOS y tvOS

Acción de seguridad iOS macOS tvOS
Omisión del bloqueo de activación No No
Bloqueo de aplicaciones No No
Borrado de aplicaciones No No
Bloqueo de activación de DEP ASM No No
Desactivar restricciones No No
Habilitar o inhabilitar el modo perdido No No
Habilitar o inhabilitar el seguimiento No No
Borrado completo
Localizar No No
Bloquear No
Hacer sonar No
Solicitar o detener la duplicación AirPlay No No
Reiniciar o apagar No Sí (reiniciar)
Revocar o autorizar
Borrado selectivo No
Desbloquear No No

Para obtener detalles sobre las acciones de seguridad para iPads compartidos, consulte Acciones de seguridad para iPads compartidos.

Acciones de seguridad para dispositivos Windows

Acción de seguridad Windows Phone 10 Windows Tablet 10 Windows Phone 8.1
Localizar No
Bloquear
Bloqueo y restablecimiento de contraseña No
Reiniciar No
Revocar
Hacer sonar No
Borrado selectivo
Borrar No

En el resto de este artículo se indican los pasos a seguir para realizar diversas acciones de seguridad. También se pueden automatizar algunas acciones. Para obtener información detallada, consulte Acciones automatizadas.

Bloqueo de dispositivos iOS

Puede bloquear un dispositivo iOS perdido y mostrar un mensaje y un número de teléfono en la pantalla de bloqueo. Esta función está respaldada en dispositivos iOS 7 y versiones posteriores.

Para que se muestren un mensaje y un teléfono en un dispositivo bloqueado, establezca la directiva Código de acceso en true en la consola de XenMobile. De forma alternativa, los usuarios pueden habilitar manualmente el código de acceso en el dispositivo.

  1. Haga clic en Administrar > Dispositivos. Aparecerá la página Dispositivos.

    Imagen de la pantalla Dispositivos

  2. Seleccione el dispositivo iOS que quiere bloquear.

    Marque la casilla situada junto a un dispositivo para que el menú de opciones aparezca encima de la lista de dispositivos. Haga clic en cualquier lugar de la lista para que el menú de opciones aparezca a la derecha de la lista.

    Imagen del menú de opciones

    Imagen del menú de opciones

  3. En el menú de opciones, seleccione Proteger. Aparecerá el cuadro de diálogo Acciones de seguridad.

    Imagen del cuadro de diálogo Acciones de seguridad

  4. Haga clic en Bloquear. Aparecerá el cuadro de confirmación Acciones de seguridad.

    Imagen de la confirmación de acciones de seguridad

  5. Si lo prefiere, puede introducir el mensaje y el número de teléfono que aparecerán en la pantalla de bloqueo del dispositivo.

    Para iPads que ejecutan iOS 7 y versiones posteriores: iOS añade las palabras “iPad perdido” a lo que escriba en el campo Mensaje.

    Para iPhones que ejecutan iOS 7 y versiones posteriores: Si deja el campo Mensaje vacío y proporciona un número de teléfono, Apple mostrará un mensaje del tipo “Llamar al propietario” en la pantalla de bloqueo del dispositivo.

  6. Haga clic en Bloquear dispositivo.

Quitar un dispositivo de la consola de XenMobile

Importante:

Cuando se quita un dispositivo de la consola de XenMobile, las aplicaciones administradas y los datos permanecen en el dispositivo. Para quitar las aplicaciones administradas y los datos que contiene el dispositivo, consulte “Eliminar un dispositivo” más adelante en este artículo.

Para eliminar un dispositivo de la consola de XenMobile, vaya a Administrar > Dispositivos, seleccione el dispositivo administrado y, a continuación, haga clic en Eliminar.

Imagen de la opción Eliminar

Borrar datos selectivamente de un dispositivo

  1. Vaya a Administrar > Dispositivos, seleccione un dispositivo administrado y haga clic en Proteger.

  2. En Acciones de seguridad, haga clic en Borrado selectivo.

  3. En los dispositivos Android (y únicamente en ellos), desconecte el dispositivo de la red corporativa. Para ello, después de que se borre el dispositivo, en Acciones de seguridad, haga clic en Revocar.

    Para anular una solicitud de borrado selectivo antes de que se haya llevado a cabo, en Acciones de seguridad, haga clic en Cancelar borrado selectivo.

Eliminar un dispositivo

Este procedimiento elimina las aplicaciones administradas y los datos que contiene un dispositivo. Asimismo, se elimina el dispositivo de la lista “Dispositivos” en la consola de XenMobile.

  1. Vaya a Administrar > Dispositivos, seleccione un dispositivo administrado y haga clic en Proteger.

  2. Haga clic en Borrado selectivo. Cuando se le solicite, haga clic en Ejecutar borrado selectivo.

  3. Para verificar que el comando de borrado se ha realizado, actualice Administrar > Dispositivos. En la columna Modo, el color anaranjado de MAM y MDM indica que el comando de borrado se ha realizado.

    Imagen de un comando de borrado realizado

  4. En Administrar > Dispositivos, seleccione el dispositivo y haga clic en Eliminar. Cuando se le solicite, haga clic en Eliminar de nuevo.

Bloquear, desbloquear, borrar o anular el borrado de aplicaciones

  1. Vaya a Administrar > Dispositivos, seleccione un dispositivo administrado y haga clic en Proteger.

  2. En el cuadro de diálogo Acciones de seguridad, haga clic en la acción de aplicaciones pertinente.

    También puede utilizar el cuadro de diálogo Acciones de seguridad para consultar el estado del dispositivo de un usuario cuya cuenta se haya inhabilitado o eliminado de Active Directory. La presencia de las acciones “Desbloqueo de aplicaciones” o “Anular borrado de aplicaciones” indica que hay aplicaciones que se han bloqueado o borrado.

Colocar dispositivos iOS en modo perdido

La propiedad de dispositivo “modo perdido” de XenMobile coloca un dispositivo iOS en el modo Perdido (de Apple). A diferencia del modo Perdido gestionado de Apple, el modo perdido de XenMobile no requiere que el usuario configure Buscar mi iPhone o iPad ni habilite los servicios de localización geográfica de Citrix Secure Hub para permitir la localización de su dispositivo.

En el modo perdido de XenMobile, solo XenMobile puede desbloquear el dispositivo. (En cambio, si usa la función de bloqueo del dispositivo de XenMobile, los usuarios pueden desbloquear el dispositivo directamente con un código PIN que proporcione.)

Para habilitar o inhabilitar el modo perdido, vaya a Administrar > Dispositivos, elija un dispositivo iOS supervisado y haga clic en Proteger. A continuación, haga clic en Habilitar modo perdido o Inhabilitar modo perdido.

Imagen de las opciones del modo perdido

Si hace clic en Habilitar modo perdido, escriba la información que aparecerá en el dispositivo cuando esté en el modo perdido.

Imagen de la información que aparecerá en un dispositivo

Para comprobar el estado del modo perdido, utilice cualquiera de los siguientes métodos:

  • En la ventana Acciones de seguridad, compruebe si el botón es Inhabilitar modo perdido.
  • Desde Administrar > Dispositivos, en la ficha General, en Seguridad, consulte la última acción de “Habilitar modo perdido” o “Inhabilitar modo perdido”.

Imagen de la ficha General

  • Desde Administrar > Dispositivos, en la ficha Propiedades, compruebe que el valor del parámetro Modo perdido de MDM habilitado es correcto.

Imagen del parámetro Modo perdido de MDM habilitado

Si habilita el modo perdido de XenMobile en un dispositivo iOS, la consola de XenMobile cambia de este modo:

  • En Configurar > Acciones, la lista Acciones no incluye las siguientes acciones automatizadas: Revocar el dispositivo, Borrar datos selectivamente del dispositivo ni Borrar datos completamente del dispositivo.
  • En Administrar > Dispositivos, la lista Acciones de seguridad ya no incluye las acciones de dispositivo Revocar ni Borrado selectivo. En cambio, puede llevar a cabo un Borrado completo, si fuera necesario.

En caso de iPads con iOS 7 y versiones posteriores, iOS añade las palabras “iPad perdido” a lo que escriba en el campo Mensaje de la pantalla Acciones de seguridad.

En caso de iPhones con iOS 7 y versiones posteriores, Si deja el campo Mensaje vacío y proporciona un número de teléfono, Apple mostrará un mensaje del tipo “Llamar al propietario” en la pantalla de bloqueo del dispositivo.

Omitir un bloqueo de activación de iOS

El bloqueo de activación es una característica de Buscar mi iPhone o iPad que evita la reactivación de un dispositivo supervisado que se haya perdido o haya sido robado. El bloqueo de activación requiere el ID de Apple del usuario y la contraseña para poder desactivar Buscar mi iPhone o iPad, borrar el dispositivo o volver a activarlo. Para los dispositivos propiedad de la organización, es necesario omitir un bloqueo de activación para, por ejemplo, restablecer o reasignar dispositivos.

Para habilitar el bloqueo de activación, debe configurar e implementar la directiva de opciones MDM de XenMobile. A continuación, puede administrar un dispositivo desde la consola de XenMobile sin las credenciales de Apple del usuario. Para omitir el requisito de credenciales de Apple en un bloqueo de activación, debe emitir la acción de seguridad “Omisión del bloqueo de activación” desde la consola de XenMobile.

Por ejemplo, si un usuario devuelve un teléfono perdido o si usted quiere configurar uno antes o después de un borrado completo, cuando el teléfono le solicite las credenciales de la cuenta de iTunes, puede omitir ese paso emitiendo la acción de seguridad “Omisión del bloqueo de activación” desde la consola de XenMobile.

Requisitos del dispositivo para la omisión del bloqueo de activación

  • iOS 7.1 (versión mínima)
  • Supervisado a través de Apple Configurator o Apple DEP
  • Configurado con una cuenta de iCloud
  • Buscar mi iPhone o iPad habilitado
  • Inscrito en XenMobile
  • La directiva Opciones MDM, con el bloqueo de activación habilitado, implementada en los dispositivos

Para omitir un bloqueo de activación antes de emitir el borrado completo de un dispositivo:

  1. Vaya a Administrar > Dispositivos, seleccione el dispositivo, haga clic en Proteger y, a continuación, haga clic en Omisión del bloqueo de activación.
  2. Borre los datos del dispositivo. La pantalla del bloqueo de activación no aparece durante la configuración del dispositivo.

Para omitir un bloqueo de activación después de emitir el borrado completo de un dispositivo:

  1. Borre los datos del dispositivo o restablézcalo. La pantalla del bloqueo de activación aparece durante la configuración del dispositivo.
  2. Vaya a Administrar > Dispositivos, seleccione el dispositivo, haga clic en Proteger y, a continuación, haga clic en Omisión del bloqueo de activación.
  3. Toque en el botón Atrás del dispositivo. Aparecerá la pantalla de inicio.

Tenga en cuenta lo siguiente:

  • Recomiende a los usuarios que no desactiven Buscar mi iPhone o iPad. No realice ningún borrado completo desde el dispositivo. En cualquiera de estos casos, se pide al usuario que escriba la contraseña de la cuenta de iCloud. Tras validar la cuenta, el usuario no verá la pantalla “Activar iPhone o iPad” después de borrar todo el contenido y toda la configuración.
  • Para un dispositivo con un código de omisión del bloqueo de activación generado y con el bloqueo de activación habilitado: si no puede omitir la página “Activar iPhone o iPad” después de un borrado completo, no es necesario eliminar el dispositivo de XenMobile. Usted o el usuario pueden ponerse en contacto con la asistencia técnica de Apple para desbloquear el dispositivo directamente.
  • Durante un inventario de hardware, XenMobile busca en el dispositivo un código de omisión del bloqueo de activación. Si hay disponible un código de omisión, el dispositivo lo envía a XenMobile. A continuación, para quitar ese código de omisión del dispositivo, envíe la acción de seguridad “Omisión del bloqueo de activación” desde la consola de XenMobile. En ese momento, XenMobile y Apple tienen el código de omisión requerido para desbloquear el dispositivo.
  • La acción de seguridad “Omisión del bloqueo de activación” necesita la disponibilidad de un servicio de Apple. Si la acción no funciona, puede desbloquear un dispositivo como se indica a continuación. En el dispositivo, debe introducir manualmente las credenciales de la cuenta iCloud. O bien, deje en blanco el campo del nombre de usuario y escriba el código de omisión en el campo de la contraseña. Para buscar el código de omisión, vaya a Administrar > Dispositivos, seleccione el dispositivo, haga clic en Modificar > Propiedades. El Código de omisión del bloqueo de activación se encuentra en el apartado Información de seguridad.