Product Documentation

Políticas de dispositivo de credenciais

Oct 06, 2016

Você pode criar políticas de dispositivo de credenciais no XenMobile para ativar a autenticação integrada com sua configuração de PKI no XenMobile, como uma entidade PKI, um keystore, um provedor de credenciais ou um certificado de servidor. Para obter mais informações sobre as credenciais, consulte Certificados.

Você pode criar as políticas de credenciais para iOS, Mac OS X, Android, Android for Work, desktop/tablet Windows, Windows Mobile/CE e dispositivos com Windows Phone. Cada plataforma exige um conjunto diferente de valores, que são descritos neste artigo.

Configurações do iOS

Configurações do Mac OS X

Configurações do Android e do Android for Work

Configurações do Windows Desktop/Tablet

Configurações do Windows Mobile/CE

Configurações do Windows Phone

Antes de criar esta política, você precisa ter as informações de credencial que planeja usar para cada plataforma, além de quaisquer certificados e senhas.

1. No console XenMobile, clique em Configurar > Políticas de dispositivo. A página Políticas de dispositivo é exibida.

2. Clique em Adicionar. A caixa de diálogo Adicionar uma nova política é exibida.

3. Expanda Mais e, em Segurança, clique em Credenciais. A página de informações sobre a Política de Credenciais é exibida.

localized image

4. No painel Informações sobre a política, digite as seguintes informações:

  • Nome da política: digite um nome descritivo para a política.
  • Descrição: digite uma descrição opcional para a política.

5. Clique em Avançar. A página Plataforma de política é exibida.

6. Em Plataformas, selecione as plataformas que você desejar adicionar. Se você estiver configurando somente para uma única plataforma, desmarque as outras.

Quando você terminar de definir as configurações de uma plataforma, consulte a Etapa 7 para saber como definir as regras de implantação dessa plataforma.

Definir as configurações do iOS

localized image

Defina as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: insira a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.
  • Configurações de política
    • Ao lado de Remover política, clique em Selecionar data ou Duração até remoção (em dias).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção de perfil, digite a senha necessária.

Definir as configurações do Mac OS X

localized image

Defina as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: insira a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.
  • Configurações de política
    • Ao lado de Remover política, clique em Selecionar data ou Duração até remoção (em dias).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção de perfil, digite a senha necessária.
    • Ao lado de Escopo do perfil, clique em Usuário ou Sistema. O padrão é Usuário. Essa opção está disponível somente no OS X 10.7 e versões posteriores.

Definir as configurações do Android e do Android for Work

localized image

Defina as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: digite um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: digite um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: digite a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.

Definir as configurações do Windows Desktop/Tablet

localized image

Defina as seguintes configurações:

  • Versão de SO: na lista, clique em 8.1 para o Windows 8.1 ou em 10 para o Windows 10. O padrão é 10.
Configurações do Windows 10
Configurações do Windows 8.1

Definir as configurações do Windows Mobile/CE

localized image

Defina as seguintes configurações:

  • Dispositivo de armazenamento: na lista, clique na localização do repositório de certificados para a credencial. O padrão é raiz. As opções são:
    • Autoridades confiáveis de execução privilegiada — os aplicativos assinados com um certificado pertencente a esta loja serão executados com nível de confiança privilegiada.
    • Autoridades confiáveis de execução não privilegiada — os aplicativos assinados com um certificado pertencente a esta loja serão executados com nível de confiança normal.
    • SPC (Certificado de Editor de Software) — é usado para assinar arquivos .cab.
    • raiz — um repositório de certificados que contém certificados raiz ou autoassinados.
    • CA — um repositório de certificados que contém informações de criptografia, incluindo autoridades de certificação intermediárias.
    • MEU — um repositório de certificados que contém certificados pessoais do usuário final.
  • Tipo de credencial: Certificado é o único tipo de credencial dos dispositivos Windows Mobile/CE.
  • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.

Definir as configurações do Windows Phone

localized image

Defina as seguintes configurações:

  • Tipo de Certificado: na lista, clique em RAIZ ou CLIENTE.
  • Se você clicar em RAIZ, defina estas configurações:
    • Dispositivo de armazenamento: na lista, clique em raiz, Meu ou CA referente à localização do repositório de certificados para a credencial. Meu armazena o certificado em repositórios de certificados dos usuários.
    • Localização: Sistema é a única localização dos telefones Windows 10.
    • Tipo de credencial: Certificado é o único tipo de credencial dos telefones Windows 10.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Se você clicar em CLIENTE, defina estas configurações:
    • Localização: Sistema é a única localização dos telefones Windows 10.
    • Tipo de credencial: Keystore é o único tipo de credencial dos telefones Windows 10.
    • Nome da credencial: digite o nome da credencial. Este campo é obrigatório.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Senha: digite a senha associada à credencial. Este campo é obrigatório.
7. Configure as regras de implantação

8. Clique em Avançar. A página de atribuição da Política de Credenciais é exibida.

localized image

9. Ao lado de Escolher grupos de entrega, digite para localizar um grupo de entrega ou selecione na lista um grupo ou grupos aos quais você deseja atribuir a política. Os grupos que você selecionar aparecerão na lista Grupos de entrega que receberão a atribuição de aplicativos à direita.

10. Expanda Cronograma de implantação e defina estas configurações:

  • Ao lado de Implantar, clique em I para agendar a implantação ou em O para impedi-la. A opção padrão é I. Se você escolher O, nenhuma outra opção precisará ser configurada.
  • Ao lado de Cronograma de implantação, clique em Agora ou em Mais tarde. A opção padrão é Agora.
  • Se você clicar em Mais tarde, clique no ícone de calendário e selecione a data e a hora da implantação.
  • Ao lado de Condição de implantação, clique em Em cada conexão ou em Somente quando a implantação anterior tiver falhado. A opção padrão é Em cada conexão.
  • Ao lado de Implantar para conexões permanentes, clique em I ou O. A opção padrão é O.

Observação:

  • Essa opção se aplicará quando você tiver configurado a chave de implantação em segundo plano do cronograma em Configurações > Propriedades do servidor. A opção sempre conectada não está disponível para dispositivos iOS.
  • O cronograma de implantação que você configura é o mesmo para todas as plataformas. Todas as alterações feitas se aplicam a todas as plataformas, exceto Implantar para conexões permanentes, que não se aplica ao iOS.

11. Clique em Salvar.