Product Documentation

Controle de Acesso da Rede

Oct 06, 2016

Se você tiver um dispositivo de Controle de Acesso da Rede (NAC) configurado na sua rede, como um Cisco ISE, poderá ativar filtros no XenMobile para definir dispositivos como compatíveis ou não compatíveis com NAC com base em regras ou propriedades. Se um dispositivo gerenciado no XenMobile não atender aos critérios especificados e, consequentemente, for marcado como Não Compatível, o dispositivo de NAC bloqueará o dispositivo na sua rede.

No console XenMobile, você pode selecionar um ou mais critérios na lista para definir um dispositivo como não compatível.

O XenMobile é compatível com os seguintes filtros de conformidade com NAC:

Dispositivos Anônimos: verifica se um dispositivo está no modo anônimo. Essa verificação estará disponível se o XenMobile não conseguir autenticar novamente o usuário quando um dispositivo tentar se reconectar.

Erro de atestado de Samsung KNOX: verifica se um dispositivo falhou em uma consulta do servidor de atestado do Samsung KNOX.

Aplicativos proibidos: verifica se um dispositivo tem aplicativos proibidos, conforme definido em uma política de Acesso aos Aplicativos.

Permissão e negação implícitas: essa ação é o padrão para o ActiveSync Gateway e cria uma Lista de Dispositivos de todos os dispositivos que não atendem a qualquer um dos outros critérios de regra do filtro e permite ou nega conexões com base nessa lista. Se nenhuma regra corresponder, o padrão é Permissão Implícita.

Dispositivos inativos: verifica se um dispositivo está inativo conforme definido pela configuração Limite de dias de lnatividade do dispositivo em Propriedades do servidor.

Aplicativos obrigatórios ausentes: verifica se um dispositivo não tem os aplicativos obrigatórios, conforme definido em uma política de Acesso aos Aplicativos.

Aplicativos não sugeridos: verifica se um dispositivo tem aplicativos não sugeridos, conforme definido em uma Política de acesso aos aplicativos.

Senha não compatível: verifica se a senha de usuário está em conformidade. Nos dispositivos Android e iOS, o XenMobile pode determinar se a senha no dispositivo no momento está em conformidade com a política de código secreto enviada para o dispositivo. Por exemplo, no iOS, o usuário tem 60 minutos para definir uma senha se o XenMobile enviar uma política de código secreto para o dispositivo. Antes que o usuário defina a senha, o código secreto pode não estar em conformidade.

Dispositivos sem conformidade: verifica se um dispositivo está fora de conformidade, com base na propriedade de dispositivo Sem conformidade. Essa propriedade normalmente é alterada pelas ações automatizadas ou por um terceiro que aproveita as APIs do XenMobile.

Status revogado: verifica se o certificado do dispositivo foi revogado. Um dispositivo revogado não pode se registrar novamente até que tenha autorização novamente.

Dispositivos Android com root e iOS com jailbreak: verifica se um dispositivo Android ou iOS tem jailbreak.

Dispositivos não gerenciados: verifica se um dispositivo ainda está em um estado gerenciado, sob o controle do XenMobile. Por exemplo, um dispositivo que está em execução no modo MAM ou um dispositivo não registrado não é gerenciado.

Enviar usuários de domínio do Android para o ActiveSync Gateway: clique em SIM para garantir que o XenMobile envie as informações do dispositivo Android para o ActiveSync Gateway. Quando essa opção estiver ativada, ela garantirá que o XenMobile envie as informações do dispositivo Android para o ActiveSync Gateway caso o XenMobile não tenha o identificador do ActiveSync do usuário do dispositivo Android.

Nota

O filtro Conformidade/Não conformidade implícita define o valor padrão somente nos dispositivos gerenciados pelo XenMobile. Por exemplo, qualquer dispositivo com um aplicativo na lista negra instalado ou que não seja registrado é marcado como Não compatível e será bloqueado da sua rede pelo dispositivo de NAC.

Configurar o controle de acesso da rede

1. No console XenMobile, clique no ícone de engrenagem no canto superior direito. A página Configurações é exibida.

2. Em Servidor, clique em Controle de acesso da rede. A página Controle de acesso da rede é exibida.

localized image

3. Marque as caixas de seleção dos filtros Definir como não compatível que você desejar ativar.

4. Clique em Salvar.