Product Documentation

Políticas de dispositivo

Oct 06, 2016

Você pode configurar como o XenMobile funciona em seus dispositivos por meio de políticas. Apesar de muitas políticas serem comuns a todos os dispositivos, cada dispositivo tem um conjunto de políticas específicas ao seu sistema operacional. Como resultado, você pode encontrar diferenças entre dispositivos iOS, Android e Windows, e até mesmo entre diferentes fabricantes de dispositivos que executam o Android. Para obter as políticas por matriz de plataforma, consulte Políticas de dispositivo do XenMobile por plataforma.

Antes de criar uma nova política, conclua estas etapas:

  • Crie os grupos de entrega que você planeja usar.
  • Instale todos os certificados AC necessários.

As etapas básicas para criar uma política de dispositivo são as seguintes:

  1. Nomeie e descreva a política.
  2. Configure uma ou mais plataformas.
  3. Crie regras de implantação (opcional).
  4. Atribua a política a grupos de entrega.
  5. Configure o cronograma de implantação (opcional).

Você pode configurar as políticas de dispositivo a seguir no XenMobile.  

Nome da Política de Dispositivo

Descrição da Política de Dispositivo

Espelhamento de AirPlay

Você pode adicionar uma política de dispositivo no XenMobile para adicionar dispositivos específicos AirPlay (como o Apple TV ou outro computador Mac) aos dispositivos iOS dos usuários. Você também tem a opção de adicionar dispositivos a uma lista branca de dispositivos supervisionados, o que limita os usuários a somente os dispositivos AirPlay na lista branca.

AirPrint

Uma política de dispositivo do AirPrint permite adicionar impressoras do AirPrint à lista de impressoras do AirPrint nos dispositivos iOS de usuários. Essa política facilita o suporte aos ambientes nos quais as impressoras e os dispositivos estão em sub-redes diferentes.

Nota:

  • Essa política se aplica ao iOS 7.0 e versões posteriores.
  • Verifique se você tem o endereço IP e o caminho do recurso de cada impressora.

Restrições de aplicativo do Android for Work

Esta política permite modificar as restrições associadas aos aplicativos do Android for Work, mas antes que você possa fazer isso, deve atender os seguintes pré-requisitos:

APN

Use essa política se sua organização não usar um APN de consumidor para conexão com a Internet de um dispositivo móvel. Uma política de APN determina as configurações usadas para conectar os seus dispositivos a um GPRS da operadora de telefonia específica. Essa configuração já está definida na maioria dos telefones mais recentes.

Acesso aos aplicativos

Uma política de dispositivo de Acesso aos aplicativos no XenMobile permite que você defina uma lista de aplicativos que são obrigatórios para instalação no dispositivo, podem ser instalados no dispositivo ou não devem ser instalados no dispositivo. Você pode criar uma ação automatizada para reagir à conformidade do dispositivo com essa lista de aplicativos.

Atributos de aplicativo

Essa opção se aplicará quando você tiver configurado a chave de implantação em segundo plano do cronograma em Configurações > Propriedades do servidor. A opção sempre conectada não está disponível para dispositivos iOS.  

Configuração do aplicativo

Com esta política, você pode configurar remotamente um aplicativo da App Store que dá suporte à configuração gerenciada por meio da implantação de um arquivo de configuração de XML (chamado de lista de propriedades, ou plist) em dispositivos iOS de usuários para configurar várias configurações e comportamentos no aplicativo.

Inventário de aplicativos

Uma política de Inventário de aplicativos permite que você obtenha um inventário dos aplicativos em dispositivos gerenciados, e então o inventário seja comparado a qualquer política de acesso aos aplicativos implantada nesses dispositivos. Dessa forma, você pode detectar aplicativos que são exibidos em uma lista negra de aplicativos (proibidos em uma política de acesso aos aplicativos) ou lista branca (obrigatórios em uma política de acesso aos aplicativos) e tomar uma ação apropriada. 

Bloqueio de aplicativo

Você pode criar uma política no XenMobile para definir uma lista de aplicativos que podem ser executados em um dispositivo ou uma lista de aplicativos que têm a execução bloqueada em um dispositivo.

Você pode configurar essa política para os dispositivos Android e iOS, mas a maneira exata pela qual a política funciona é diferente em cada plataforma. Por exemplo, você não pode bloquear vários aplicativos em um dispositivo iOS

Nota: Embora a política de dispositivo funcione na maioria dos dispositivos Android L e M, o bloqueio de aplicativo não funciona em dispositivos Android N ou de versões posteriores porque a API necessária do Google não é mais utilizada.

Em dispositivos iOS, você pode selecionar apenas um aplicativo iOS por política. Isso significa que os usuários só são capazes de usar o dispositivo para executar um único aplicativo. Os usuários não podem realizar outras atividades no dispositivo. exceto as opções permitidas especificamente quando a política de bloqueio de aplicativo é aplicada.

Uso de rede de aplicativos

Você pode definir regras de uso de rede para especificar como os aplicativos gerenciados usam redes, como redes de dados celulares, nos dispositivos iOS. As regras se aplicam somente aos aplicativos gerenciados. Os aplicativos gerenciados são aqueles que você implanta nos dispositivos de usuários por meio do XenMobile. Eles não incluem os aplicativos que os usuários baixaram diretamente para os dispositivos sem terem sido implantados por meio do XenMobile ou os aplicativos já instalados nos dispositivos quando os dispositivos foram registrados no XenMobile.

Restrições do aplicativo

Com esta política, você cria listas negras de aplicativos que deseja impedir que os usuários instalem em dispositivos Samsung KNOX, bem como listas brancas de aplicativos que você deseja permitir que os usuários instalem.

Túnel de Aplicativo

Você pode configurar a política Encapsulamento de Aplicativo para aumentar a continuidade do serviço e a confiabilidade de transferência de dados de seus aplicativos móveis. Os túneis de aplicativo definem os parâmetros de proxy entre o componente de cliente de qualquer aplicativo do dispositivo móvel e o componente de servidor de aplicativos. Você também pode usar os túneis de aplicativo para criar túneis de suporte remoto para um dispositivo a fim de oferecer suporte ao gerenciamento.

Nota: qualquer tráfego de aplicativo enviado por meio de um túnel definido nesta política passa pelo XenMobile antes de ser redirecionado para o servidor que executa o aplicativo.

Desinstalação de aplicativo

Uma política Desinstalação de aplicativo permite remover os aplicativos dos dispositivos de usuários devido a diversos motivos. Talvez você não deseje mais oferecer compatibilidade com determinados aplicativos, sua empresa pode desejar substituir os aplicativos existentes por aplicativos semelhantes de diferentes fornecedores e assim por diante. Os aplicativos são removidos quando essa política é implantada nos dispositivos dos seus usuários. Com exceção dos dispositivos Samsung KNOX, os usuários recebem um prompt para desinstalar o aplicativo; os usuários de dispositivos Samsung KNOX não recebem um aviso para desinstalar o aplicativo.

Restrições de desinstalação de aplicativo

Com esta política, você pode especificar os aplicativos que os usuários podem ou não desinstalar.

Navegador

Você pode criar as políticas de dispositivo do navegador para definir se os dispositivos dos usuários podem usar o navegador ou para limitar quais funções de navegador os dispositivos de usuários podem usar. Nos dispositivos Samsung, você pode desativar completamente o navegador ou pode ativar ou desativar pop-ups, JavaScript, cookies, preenchimento automático e decidir se deseja impor avisos de fraude. Nos dispositivos Android for Work, você pode acrescentar URLs específicas à lista negra ou à lista branca, bem como adicionar indicadores específicos de navegador seguro.

Calendário (CalDav)

Você pode adicionar uma política de dispositivo no XenMobile para adicionar uma conta de calendário (CalDAV) aos dispositivos iOS ou Mac OS X dos usuários para permitir que eles sincronizem dados de agendamento com qualquer servidor compatível com CalDAV.

Celular

Esta política permite que você defina as configurações de rede celular.

Gerenciador de Conexões

No XenMobile, você pode especificar as configurações de conexão dos aplicativos que se conectam automaticamente à Internet e a redes privadas. Essa política está disponível somente em Windows Pocket PCs.

Agendamento de Conexão

Esta política é obrigatória nos dispositivos Android e Windows Mobile para se conectar de volta ao XenMobile Server para gerenciamento do MDM, envio por push de aplicativos e implantação de políticas. Se você não enviar essa política e não tiver ativado o Google GCM, um dispositivo não se conectará de volta ao servidor. Portanto, é importante enviar essa política por push no pacote base para registrar dispositivos.

Contatos (CardDAV)

Você pode adicionar uma política de dispositivo no XenMobile para adicionar uma conta de contatos do iOS (CardDAV) aos dispositivos iOS ou Mac OS X dos usuários para permitir que eles sincronizem dados de contato com qualquer servidor compatível com CardDAV.

Copiar aplicativos para o contêiner da Samsung

Você pode especificar os aplicativos que já estão instalados em um dispositivo a ser copiado para um contêiner do SEAMS ou para um contêiner do KNOX em dispositivos Samsung com suporte. Os aplicativos copiados para o contêiner do SEAMS estão disponíveis nas telas iniciais dos usuários; os aplicativos copiados para o contêiner do KNOX estão disponíveis somente quando os usuários fazem login no contêiner do KNOX.

Credenciais

Você pode criar políticas de dispositivo de credenciais no XenMobile para ativar a autenticação integrada com sua configuração de PKI no XenMobile, como uma entidade PKI, um keystore, um provedor de credenciais ou um certificado de servidor. Para obter mais informações sobre as credenciais, consulte Certificados no XenMobile.

Cada plataforma de dispositivo exige um conjunto diferente de valores, que são descritos no artigo da política Credenciais.  

Nota: antes de criar esta política, você precisa ter as informações de credencial que planeja usar para cada plataforma, além de quaisquer certificados e senhas.

Copiar aplicativos para o contêiner da Samsung

Você pode especificar os aplicativos que já estão instalados em um dispositivo a ser copiado para um contêiner do SEAMS ou para um contêiner do KNOX em dispositivos Samsung com suporte. Para obter informações sobre os dispositivos com suporte, consulte Dispositivos Samsung KNOX com suporte. Os aplicativos copiados para o contêiner do SEAMS estão disponíveis nas telas iniciais dos usuários; os aplicativos copiados para o contêiner do KNOX estão disponíveis somente quando os usuários fazem login no contêiner do KNOX.

Credenciais

Geralmente usadas em conjunto com uma política WiFi, esta política permite que as empresas implantem certificados para autenticação em recursos internos que exigem autenticação de certificado.

XML personalizado

Você pode criar políticas de XML personalizado no XenMobile quando deseja personalizar os seguintes recursos:

  • Provisionamento, o que inclui configurar o dispositivo e ativar ou desativar recursos
  • Configuração do dispositivo, o que inclui permitir que os usuários alterem configurações e parâmetros do dispositivo
  • Atualizações de software, o que inclui o fornecimento de novos softwares ou correções de bugs a serem carregados no dispositivo, incluindo o software de sistema e aplicativos
  • Gerenciamento de falhas, o que inclui receber relatórios de erro e status do dispositivo

Crie sua configuração de XML personalizado usando a API Open Mobile Alliance Device Management (OMA DM) no Windows. A criação do XML personalizado com a API OMA DM está além do escopo deste tópico. Para obter mais informações sobre como usar a API OMA DM, consulte OMA Device Management no site da Microsoft Developer Network.

Excluir Arquivos e Pastas

Você pode criar uma política no XenMobile para excluir arquivos e pastas específicos dos dispositivos Windows Mobile/CE.

Excluir Chaves e Valores do Registro

Você pode criar uma política no XenMobile para excluir chaves e valores específicos do Registro dos dispositivos Windows Mobile/CE.

Atestado de Integridade de Dispositivo

No XenMobile, você pode criar uma política que exige que os dispositivos Windows 10 relatem o estado da sua integridade fazendo com que esses dispositivos enviem dados específicos e informações de tempo de execução para o Serviço de Atestado de Integridade (HAS) para análise. O HAS cria e retorna um Certificado de Atestado de Integridade que o dispositivo envia para o XenMobile. Quando o XenMobile recebe o Certificado de Atestado de Integridade, com base no conteúdo do Certificado de Atestado de Integridade, ele pode implantar ações automáticas que você configurou anteriormente.

Os dados verificados pelo HAS são:

  • AIK presente
  • Status de Bit Locker
  • Depuração de inicialização ativada
  • Versão da lista de revisões do Gerenciador de inicialização
  • Integridade do código ativada
  • Versão da lista de revisões de integridade do código
  • Política DEP
  • Driver ELAM carregado
  • Emitido em
  • Depuração de kernel ativada
  • PCR
  • Redefinir contagem
  • Reiniciar contagem
  • Modo de segurança ativado
  • Hash SBCP
  • Inicialização segura ativada
  • Sinalização de teste ativada
  • VSM ativado
  • WinPE ativado

Para obter mais informações, consulte a página HealthAttestation CSP da Microsoft.

Nome do Dispositivo

Com uma política Nome de Dispositivo, você pode definir os nomes nos dispositivos iOS e Mac OS X para que possa identificá-los facilmente. Você pode usar macros, texto ou uma combinação de ambos para definir o nome do dispositivo. Para obter mais informações sobre macros, consulte Macros no XenMobile.

Hub Empresarial

Uma política de dispositivo do hub empresarial para Windows Phone permite distribuir aplicativos por meio da loja do hub empresarial.

Antes de criar a política, o seguinte é necessário:

  • Um certificado de assinatura AET (.aetx) da Symantec
  • O aplicativo Citrix Company Hub assinado usando a ferramenta de assinatura de aplicativos da Microsoft (XapSignTool.exe)

Observação: o XenMobile é compatível somente com uma política do Hub Empresarial para um modo do Windows Phone Worx Home. Por exemplo, para carregar o Windows Phone Worx Home para XenMobile Enterprise Edition, você não deve criar várias políticas do Hub Empresarial com versões diferentes do Worx Home para XenMobile Enterprise Edition. Você pode implantar somente a política inicial do Hub Empresarial durante registro do dispositivo.

Exchange

No XenMobile você tem duas opções para entregar emails. Você também pode entregar emails do ActiveSync usando o aplicativo WorxMail em contêineres ou pode usar esta política do MDM Exchange para ativar os emails do ActiveSync para o cliente de email nativo no dispositivo.

Arquivos

Com esta política, você pode adicionar arquivos de script ao XenMobile que executam determinadas funções para usuários ou pode adicionar os arquivos de documento que deseja disponibilizar para os usuários de dispositivos Android. Quando você adiciona o arquivo, pode também especificar o diretório no qual deseja que o arquivo seja armazenado no dispositivo. Por exemplo, se você desejar que os usuários Android recebam um arquivo de documento ou .pdf da empresa, poderá implantar o arquivo no dispositivo e avisar aos usuários onde o arquivo está localizado.

Você pode adicionar os seguintes tipos de arquivo com essa política:

  • Arquivos baseados em texto (.xml, .html, .py e assim por diante)
  • Outros arquivos, como documentos, fotos, planilhas ou apresentações
  • Para Windows Mobile e Windows CE somente: Arquivos de script criados com MortScript

Fonte

Você pode adicionar esta política de dispositivo ao XenMobile para adicionar fontes adicionais a dispositivos iOS e Mac OS X de usuários. As fontes devem ser TrueType (.ttf) ou OpenType (.oft). Coleções de fontes (.ttc ou .otc) não são compatíveis.

Nota: Para o iOS, essa política se aplica somente ao iOS 7.0 e versões posteriores.

Importação do perfil de iOS e Mac OS X

Você pode importar arquivos XML de configuração de dispositivo para dispositivos iOS e OS X para o XenMobile. O arquivo contém as políticas de segurança do dispositivo e as restrições que você prepara com o Apple Configurator. Para obter mais informações sobre como usar o Apple Configurator para criar um arquivo de configuração, consulte a página Configurator Help da Apple.

Quiosque

Crie uma política de Quiosque no XenMobile para permitir especificar que somente um ou mais aplicativos específicos podem ser usados em dispositivos Samsung SAFE. Essa política é útil para dispositivos corporativos que foram projetados para executar somente um tipo ou classe específico de aplicativos. A política também permite que você escolha imagens personalizadas para a tela inicial do dispositivo e papéis de parede da tela de bloqueio para quando o dispositivo estiver no Modo de quiosque.

Nota:

  • Todos os aplicativos que você especificar para o Modo de quiosque já deverão estar instalados nos dispositivos dos usuários.
  • Algumas opções se aplicam somente à API do Samsung Mobile Device Management (MDM) 4.0 e posterior.

LDAP

Crie uma política de LDAP para os dispositivos iOS no XenMobile para fornecer informações sobre um servidor LDAP a ser usado, incluindo qualquer informação de conta necessária. A política também fornece um conjunto de políticas de pesquisa de LDAP a serem usadas ao consultar o servidor LDAP.

Você precisa do nome do host LDAP antes de configurar essa política.

Localização

A política de localização pode ser usada para geolocalizar dispositivos no mapa supondo que o aparelho esteja com o GPS ativado no WorxHome. Depois que essa política é enviada para o dispositivo, os administradores podem enviar um comando locate do servidor XenMobile, e o dispositivo responderá de volta com as coordenadas de localização. Também há suporte para as políticas de geocerca e de rastreamento.

Email

Você pode adicionar uma política de dispositivo de email ao XenMobile para configurar uma conta de email em dispositivos iOS ou Mac OS X de usuários.

Domínios Gerenciados

Você pode definir os domínios gerenciados por meio desta política que se aplicam a emails e ao navegador Safari. Os domínios gerenciados ajudam você a proteger dados corporativos ao controlar quais aplicativos podem abrir documentos baixados de domínios usando o Safari. Especifique as URLs ou os subdomínios para controlar como os usuários podem abrir documentos, anexos e downloads do navegador. Essa política é compatível somente em dispositivos iOS 8 supervisionados e versões posteriores. Para conhecer as etapas para configurar um dispositivo iOS para o modo supervisionado, consulte Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator.

Quando um usuário envia um email para um destinatário cujo domínio não está na lista de domínios de email gerenciados, a mensagem é sinalizada no dispositivo do usuário para avisá-lo que ele está enviando uma mensagem para alguém fora de seu domínio corporativo.

Quando um usuário tenta abrir um item (documento, anexo ou download) usando o Safari de um domínio Web que está na lista de domínios Web gerenciados, o aplicativo corporativo adequado abre o item. Se o item não for de um domínio na lista de domínios Web gerenciados, o usuário não conseguirá abrir o item com um aplicativo corporativo; ele deverá usar um aplicativo pessoal e não gerenciado.

Microsoft Exchange ActiveSync

Você pode usar a política de dispositivo do Exchange ActiveSync para configurar um cliente de email em dispositivos dos usuários e permitir que eles acessem emails corporativos hospedados no Exchange. Cada plataforma exige um conjunto diferente de valores, que são descritos em detalhes no artigo Microsoft Exchange ActiveSync desta seção.

Opções do MDM

Você pode criar uma política de dispositivo no XenMobile para gerenciar o Bloqueio de ativação buscar iPhone/iPad nos dispositivos de telefone supervisionados iOS 7.0 e versões posteriores. Para obter as etapas para configurar um dispositivo iOS no modo supervisionado, consulte Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator ou Registro em massa de iOS.  

O bloqueio de ativação é um recurso do Buscar iPhone/iPad projetado para evitar a reativação dos dispositivos perdidos ou roubados mediante a exigência do ID Apple e da senha de usuário antes que qualquer pessoa possa desativar Buscar iPhone, apagar o dispositivo ou reativar e usar o dispositivo. No XenMobile, você pode ignorar o requisito de ID Apple e senha mediante a ativação do bloqueio de ativação na política de dispositivo de opções de MDM. Quando um usuário retorna um dispositivo com Buscar iPhone ativado, você pode gerenciá-lo no console XenMobile sem as credenciais da Apple.

Informações sobre a organização

Você pode adicionar uma política de dispositivo no XenMobile para especificar as informações da sua organização para mensagens de alerta que são enviadas por push do XenMobile para dispositivos iOS. A política está disponível para dispositivos iOS 7 e versões posteriores.

Código secreto

Uma política de código secreto permite que você imponha um código PIN ou senha em um dispositivo gerenciado. Essa política permite definir a complexidade e os tempos limite do código secreto no dispositivo.

Ponto de Acesso Pessoal

Com esta política, você pode permitir que os usuários se conectem à Internet quando não estão ao alcance de uma rede WiFi usando a conexão de dados celulares, por meio da funcionalidade de ponto de acesso pessoal de seus dispositivos iOS. Disponível no iOS 7.0 e versões posteriores.

Remoção de Perfil

Você pode criar uma política de dispositivo de remoção de perfil de aplicativo no XenMobile. A política, quando implantada, remove o perfil de aplicativo dos dispositivos iOS ou Mac OS X dos usuários.

Perfil de Provisionamento

Quando você desenvolve e assina o código de um aplicativo empresarial iOS, geralmente inclui um perfil de provisionamento de distribuição empresarial, exigido pela Apple para que o aplicativo seja executado em um dispositivo iOS. Se um perfil de configuração estiver ausente ou tiver expirado, o aplicativo falhará quando um usuário tocar para abri-lo.

O principal problema dos perfis de provisionamento é que eles expiram um ano depois de terem sido gerados no Apple Developer Portal e você deve manter o controle das datas de expiração de todos os seus perfis de provisionamento em todos os dispositivos iOS registrados por seus usuários. Rastrear as datas de expiração envolve não apenas o acompanhamento das datas de expiração em si, mas também de qual versão do aplicativo está sendo usada pelos usuários. Duas soluções são enviar por email os perfis de configuração para os usuários ou colocá-los em um portal da Web para download e instalação. Essas soluções funcionam, mas são propensas a erro porque elas exigem que os usuários sigam as instruções em um email ou acessem o portal da Web e baixem o perfil correto para instalá-lo.

Para tornar esse processo transparente para os usuários, no XenMobile, você pode instalar e remover perfis de provisionamento com as políticas de dispositivo. Os perfis ausentes ou expirados são removidos conforme necessário e os perfis atualizados são instalados nos dispositivos de usuários, para que seja preciso apenas tocar em um aplicativo para abri-lo.

Remoção de perfil de provisionamento

Você pode remover os perfis de provisionamento do iOS com as políticas de dispositivo. Para obter mais informações sobre os perfis de provisionamento, consulte Adição de um perfil de provisionamento.

Proxy

Você pode adicionar uma política de dispositivo no XenMobile para especificar as configurações de proxy HTTP global dos dispositivos que executam o Windows Mobile/CE e o iOS 6.0 ou versões posteriores. Você pode implantar somente uma política de proxy HTTP global por dispositivo.

Nota: antes de implantar essa política, defina todos os dispositivos iOS para os quais você deseja atribuir um proxy HTTP global no modo Supervisionado. Para obter detalhes, consulte Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator.

Registro

O Registro do Windows Mobile/CE armazena dados sobre as definições de aplicativos, drivers, preferências do usuário e configurações. No XenMobile, você pode definir as chaves e os valores do registro que permitem administrar dispositivos Windows Mobile/CE.

Suporte Remoto

Crie uma política de suporte remoto no XenMobile para conceder a você acesso remoto aos dispositivos Samsung KNOX dos usuários. Você pode configurar dois tipos de suporte:

  • Básico, que permite que você exiba informações de diagnóstico sobre o dispositivo, como as informações do sistema, os processos em execução, o gerenciador de tarefas (uso de memória e da CPU), o conteúdo da pasta do software instalado e assim por diante.
  • Premium, que permite controlar remotamente a tela do dispositivo, incluindo o controle de cores (na janela principal ou em uma janela separada e flutuante), a capacidade de estabelecer uma sessão de Voice-over-IP (VoIP) entre o suporte técnico e o usuário, de definir configurações e de estabelecer uma sessão de chat entre o suporte técnico e o usuário.

Restrições

A política de restrição dá a um administrador muitas opções para bloquear e controlar os recursos e as funcionalidades no dispositivo gerenciado. Há literalmente centenas de opções de restrição para permitir que os dispositivos desativem a câmera ou o microfone em um dispositivo para aplicar as regras de roaming e o acesso a serviços de terceiros, como lojas de aplicativos

Você pode adicionar uma política de dispositivo no XenMobile para restringir determinados recursos ou funcionalidades nos dispositivos, telefones, tablets, etc dos usuários. Cada plataforma exige um conjunto diferente de valores, que são descritos neste artigo.

Essa política de dispositivo permite ou restringe que os usuários usem determinados recursos nos dispositivos deles, como a câmera. Você também pode definir restrições de segurança, bem como restrições sobre conteúdo de mídia e restrições sobre os tipos de aplicativos que os usuários podem e não podem instalar. A maior parte das configurações de restrição têm como padrão I ou permite. As exceções principais estão no recurso Segurança do iOS - Forçar e em todos os recursos do Tablet Windows, que têm como padrão O ou restringe.

Dica: qualquer opção para a qual você selecionar I significa que o usuário pode executar a operação ou usar o recurso. Por exemplo:

  • Câmera. Se I, o usuário poderá usar a câmera no seu dispositivo. Se O, o usuário não poderá usar a câmera no seu dispositivo.
  • Capturas de tela. Se I, o usuário pode fazer capturas de tela no seu dispositivo. Se O, o usuário não pode fazer capturas de tela no seu dispositivo.

Roaming

Você pode adicionar uma política de dispositivo no XenMobile para configurar se o roaming de voz e dados é permitido nos dispositivos iOS e Windows Mobile/CE dos usuários. Quando o roaming de voz está desativado, o roaming de dados é automaticamente desativado. Para o iOS, essa política está disponível somente nos dispositivos iOS 5.0 e versões posteriores.

Firewall do Samsung SAFE

Essa política permite que você defina as configurações de firewall dos dispositivos Samsung. Insira os endereços IP, as portas e os nomes de host que você desejar permitir que os dispositivos acessem ou cujo acesso você deseja bloquear dos dispositivos. Você também pode definir o proxy e as configurações de redirecionamento do proxy.

Chave de Licença MDM Samsung

O XenMobile dá suporte às políticas do Samsung for Enterprise (SAFE) e do Samsung KNOX e as estende. SAFE é uma família de soluções que fornece aprimoramentos de segurança e de recursos para uso comercial por meio da integração com as soluções de gerenciamento de dispositivos móveis. Samsung KNOX é uma solução dentro do programa SAFE que fornece uma plataforma Android mais segura para uso empresarial.

Você deve ativar as APIs do SAFE implantando a chave interna do Enterprise License Management (ELM) Samsung em um dispositivo antes de implantar as políticas e restrições do SAFE. Para ativar a API de Samsung KNOX, você também precisa comprar uma licença de Samsung KNOX usando o Samsung KNOX License Management System (KLMS), além de implantar a chave ELM Samsung. O Samsung KLMS provisiona as licenças válidas para as soluções de gerenciamento de dispositivos móveis para permitir que eles ativem as APIs do Samsung KNOX em dispositivos móveis. Essas licenças devem ser obtidas da Samsung e não são fornecidas pela Citrix.

Você deve implantar o Worx Home juntamente com a chave Samsung ELM para ativar as APIs do SAFE e do Samsung KNOX. Você pode verificar se as APIs do SAFE estão ativadas verificando as propriedades do dispositivo. Quando a chave Samsung ELM é implantada, a configuração disponível da API de Samsung MDM é definida como Verdadeiro.

SCEP

Esta política permite que você configure dispositivos iOS e Mac OS X para recuperar um certificado usando o protocolo SCEP de um servidor SCEP externo. Se você desejar entregar um certificado ao dispositivo usando o SCEP de uma PKI que esteja conectada ao XenMobile, deverá criar uma entidade PKI e um provedor PKI no modo distribuído. Para obter detalhes, consulte Entidades PKI.

Chave de Sideloading

O sideloading no XenMobile permite que você implante aplicativos não adquiridos da Windows Store em dispositivos Windows 8.1. Com frequência, você faz o sideloading de aplicativos que desenvolve para uso corporativo, que você deseja disponibilizar para o público na Windows Store. Para o sideloading de aplicativos, configure a chave de sideloading e as ativações de chave, e implante os aplicativos nos dispositivos de usuários.

Você precisa das seguintes informações antes de criar esta política:

  • A chave do produto de sideloading, que você obtém fazendo login no Microsoft Volume Licensing Service Center
  • A chave de ativação, que você cria por meio da linha de comando depois de obter a chave de produto de sideloading.

Certificado de Assinatura

 

Você pode adicionar uma política de dispositivo no XenMobile para configurar os certificados de assinatura que são usados para assinar arquivos APPX. Você precisará de certificados de assinatura se desejar distribuir arquivos APPX aos usuários para permitir que eles instalem aplicativos nos respectivos tablets Windows.

Conta de Logon Único (SSO)

Crie contas de logon único (SSO) no XenMobile para permitir que os usuários façam logon somente uma vez para acessar o XenMobile e seus recursos internos da empresa de diversos aplicativos. Os usuários não precisam armazenar nenhuma credencial no dispositivo. As credenciais do usuário empresarial da conta SSO são usadas entre aplicativos, incluindo os aplicativos da App Store. Essa política foi desenvolvida para funcionar com um back-end de autenticação Kerberos.

Observação: essa política se aplica somente ao iOS 7.0 e versões posteriores.

Criptografia de Armazenamento

Crie políticas de dispositivo de criptografia de armazenamento no XenMobile para criptografar o armazenamento interno e externo, e, dependendo do dispositivo, para impedir que os usuários usem um cartão de armazenamento nos respectivos dispositivos.

Você pode criar políticas para dispositivos Samsung SAFE, Windows Phone e Android Sony. Cada plataforma exige um conjunto diferente de valores, que são descritos no artigo da política de Criptografia de Armazenamento desta seção.

Calendários Inscritos

Você pode adicionar uma política de dispositivo ao XenMobile para adicionar um calendário inscrito à lista de calendários nos dispositivos iOS de usuários. A lista de calendários públicos nos quais você pode se inscrever está disponível em www.apple.com/downloads/macosx/calendars.

Nota: você deve estar inscrito em um calendário antes de poder adicioná-lo à lista de calendários inscritos nos dispositivos dos usuários.

Termos e condições

Crie as políticas de dispositivo dos Termos e condições no XenMobile quando desejar que os usuários aceitam as políticas específicas da empresa que regem as conexões à rede corporativa. Quando os usuários registram seus dispositivos no XenMobile, eles visualizam os termos e condições e devem aceitá-los para registrar os dispositivos. Não aceitar os termos e condições cancela o processo de registro.

Você pode criar políticas diferentes para os termos e condições em idiomas diferentes, caso sua empresa tenha usuários internacionais e você deseje que eles aceitem os termos e condições em seus idiomas nativos. Você deve fornecer um arquivo para cada combinação de plataforma e idioma que planeja implantar. Em dispositivos iOS e Android, você deve fornecer arquivos PDF. Em dispositivos Windows, você deve fornecer os arquivos de texto (.txt) e os arquivos de imagem complementares.

VPN

Para os clientes que desejam fornecer o acesso aos sistemas de back-end usando a tecnologia de Gateway VPN herdada, esta política de VPN pode ser usada para enviar os detalhes da conexão do gateway VPN para o dispositivo. Há suporte para um número de provedores de VPN por meio da política, incluindo Cisco AnyConnect, Juniper, bem como Citrix VPN. Também é possível vincular essa política a uma CA e à VPN ativada sob demanda (supondo que o gateway VPN ofereça suporte a essa opção).

Você pode adicionar uma política de dispositivo no XenMobile para definir as configurações de rede virtual privada (VPN) que permitem que os dispositivos dos usuários se conectem com segurança a recursos corporativos. Cada plataforma exige um conjunto diferente de valores, que são descritos no artigo de VPN desta seção.

Papel de parede

Você pode adicionar um arquivo .png ou .jpg para definir o papel de parede na tela de bloqueio ou na tela inicial de um dispositivo iOS, ou em ambas. Disponível no iOS 7.1.2 e versões posteriores. Para usar papéis de parede diferentes em iPads e iPhones, você precisa criar políticas diferentes de papéis de parede e implantá-las nos usuários apropriados.

Filtro de conteúdo Web

Você pode adicionar uma política de dispositivo no XenMobile para filtrar conteúdo Web nos dispositivos iOS usando a função de filtro automático da Apple em conjunto com sites específicos que você adiciona a listas brancas e listas negras. Essa política está disponível somente nos dispositivos iOS 7.0 e versões posteriores no modo Supervisionado. Para obter mais informações sobre como colocar um dispositivo iOS no modo Supervisionado, consulte Para colocar um dispositivo iOS no modo Supervisionado usando o Apple Configurator.

Clipe Web

Com esta política, você pode inserir atalhos ou clipes Web em sites para que apareçam junto com os aplicativos nos dispositivos de usuários. Você pode especificar seus próprios ícones para representar os clipes Web para dispositivos iOS, Mac OS X e Android; o Tablet Windows requer somente um rótulo e uma URL.

WiFi

A Política de WiFi permite que os administradores enviem por push os detalhes do roteador WiFi — SSID, autenticação e dados de configuração — para um dispositivo gerenciado.

As políticas de WiFi permitem gerenciar como os usuários conectam seus dispositivos a redes WiFi, definindo nomes e tipos de rede, políticas de autenticação e segurança, se os servidores proxy são usados e outros detalhes relacionados a WiFi de forma consistente para todos os usuários nas plataformas de dispositivo selecionadas.

Você pode definir configurações de WiFi para os usuários das plataformas associadas listadas à esquerda, mas cada plataforma requer um conjunto diferente de valores, que são descritos com detalhes no artigo de WiFI desta seção.

Certificado Windows CE

Adicione esta política de dispositivo para criar e fornecer certificados do Windows Mobile/CE de uma PKI externa para os dispositivos de usuários. Para obter mais informações sobre certificados e entidades PKI, consulte Certificados.

Worx Store

Você pode criar uma política no XenMobile para especificar se os dispositivos iOS, Android ou Tablet Windows exibem um clipe Web do Worx Store na tela inicial dos dispositivos.

Opções do XenMobile

Adicione uma política de opções do XenMobile para configurar o comportamento do Worx Home quando ele se conecta ao XenMobile de dispositivos Android e Windows Mobile/CE.

Desinstalação do XenMobile

Você pode adicionar esta política de dispositivo ao XenMobile para desinstalar o XenMobile dos dispositivos Android e Windows Mobile/CE. Quando implantada, essa política remove o XenMobile de todos os dispositivos no grupo de implantação.

 

A página Políticas de dispositivo no console

Você trabalha com as políticas de dispositivo na página Políticas de dispositivo do console XenMobile. Para obter a página Políticas de dispositivo, clique em Configurar > Políticas de dispositivo. Aqui você pode adicionar novas políticas, ver o status das políticas existentes e editar ou excluir políticas.

A página Políticas de dispositivo contém uma tabela que mostra todas as políticas atuais.

localized image

Para editar ou excluir uma política da página Políticas de dispositivo, você pode marcar a caixa de seleção ao lado de uma política para mostrar o menu de opções acima da lista de políticas ou clicar em uma política na lista para mostrar o menu de opções do lado direito da listagem. Se você clicar em Mostrar Mais, os detalhes da política serão exibidos.

localized image

Para adicionar uma política de dispositivo

1. Na página Políticas de dispositivo, clique em Adicionar.

É exibida a caixa de diálogo Adicionar uma nova política. Você pode expandir Mais para ver as políticas adicionais.

localized image

2. Para encontrar a política que você deseja adicionar, opte por um dos seguintes procedimentos:

  • Clique na política.

    A página Informações Sobre a Política para a política selecionada é exibida.

  • Digite o nome da política no campo de pesquisa. Conforme você digita, possíveis correspondências são exibidas. Se a sua política estiver na lista, clique nela. Somente a política selecionada permanece na caixa de diálogo. Clique nela para abrir a página Informações Sobre a Política referente a essa política.

    Importante: se a política selecionada estiver na área Mais, ela só será visível se você expandir Mais.

localized image

3. Selecione as plataformas que você deseja incluir na política. As páginas de configuração das plataformas selecionadas são exibidas na Etapa 5.

Nota: somente as plataformas com suporte pela política são listadas.

localized image

4. Preencha a página Informações Sobre a Política e clique em Avançar. A página Informações Sobre a Política reúne as informações, como o nome da política, para ajudá-lo a identificar e rastrear as políticas. Essa página é semelhante para todas as políticas.

5. Preencha as páginas de plataforma. As páginas de plataforma são exibidas para cada plataforma selecionada na Etapa 3. Essas páginas são diferentes para cada política. Cada política pode ser diferente entre as plataformas. Nem todas as políticas têm suporte por todas as plataformas. Clique em Avançar para mover para a próxima página de plataforma ou, quando todas as páginas da plataforma estiverem preenchidas, para a página Atribuição.

6. Na página Atribuições, selecione os grupos de entrega para nos quais você deseja aplicar a política. Quando você clica em um grupo de entrega, o grupo é exibido na caixa Grupos de entrega que receberão a atribuição de aplicativos.

Nota: a caixa Grupos de entrega que receberão a atribuição de aplicativos não será exibida até que você selecione um grupo de entrega.

localized image

7. Clique em Salvar.

A política é adicionada à tabela Políticas de dispositivo.

Para editar ou excluir uma política de dispositivo

1. Na tabela Políticas de dispositivo, marque a caixa de seleção ao lado da política que você deseja editar ou excluir.

2. Clique em Editar ou Excluir.

  • Se você clicar em Editar, poderá editar todas as configurações.
  • Se você clicar em Excluir, na caixa de diálogo de confirmação, clique em Excluir novamente.