Product Documentation

Ações automatizadas

Você pode criar ações automatizadas no XenMobile para programar uma reação aos eventos, às propriedades do usuário ou dispositivo ou à existência de aplicativos em dispositivos de usuário. Quando você cria uma ação automatizada, os gatilhos definidos para a ação determinam o que acontece no dispositivo do usuário quando ele é conectado ao XenMobile. Quando um evento é disparado, você pode enviar uma notificação para o usuário corrigir um problema, antes que medidas mais sérias sejam necessárias.

Por exemplo, suponha que você deseja detectar um aplicativo que colocou anteriormente na lista negra (por exemplo, “Words with Friends”). Você pode especificar um disparador que define o dispositivo do usuário como fora de conformidade quando “Words with Friends” é detectado no dispositivo. A ação os notifica que eles devem remover o aplicativo para que o dispositivo esteja novamente em conformidade. Você também pode definir um limite de tempo para aguardar a conformidade dos usuários. Após esse limite de tempo, ocorre uma ação definida, como o apagamento seletivo do dispositivo.

Em casos em que o dispositivo do usuário é colocado em um estado de não conformidade e logo o usuário corrige o dispositivo, você deve configurar uma política para implantar um pacote que reinicia o dispositivo em um estado de conformidade.

Os efeitos que você define para acontecer automaticamente variam entre os seguintes:

  • Limpar o dispositivo de forma total ou seletiva.
  • Definir o dispositivo como fora de conformidade.
  • Revogar o dispositivo.
  • Enviar uma notificação para o usuário corrigir um problema, antes que medidas mais sérias sejam necessárias.

Este artigo explica como adicionar, editar e filtrar ações automatizadas e como configurar as ações de bloqueio de aplicativo e apagamento de aplicativo para o modo somente MAM

Nota:

Antes de poder notificar os usuários, você deve configurar os servidores de notificação nas configurações do XenMobile como SMTP e SMS para que o XenMobile possa enviar as mensagens. Para obter informações, consulte Notificações. Além disso, configure todos os modelos de notificação que planeja usar antes de prosseguir. Para obter detalhes, consulte Criar e atualizar modelos de notificação.

  1. No console XenMobile, clique em Configurar > Ações. A página Ações é exibida.

  2. Na página Ações, siga um destes procedimentos:

    • Clique em Adicionar para adicionar uma ação.
    • Selecione uma ação existente para editar ou excluir. Clique na opção desejada.
  3. A página Informações sobre a ação é exibida.

  4. Na página Informações sobre a ação, insira ou modifique as seguintes informações:

    • Nome: digite um nome para identificar a ação. Este campo é obrigatório.
    • Descrição: descreva a finalidade da ação.
  5. Clique em Avançar. A página Detalhes da ação é exibida.

    O exemplo a seguir mostra como definir um gatilho de Evento. Se você selecionar um gatilho diferente, as opções resultantes serão diferentes daquelas mostradas aqui.

    Imagem da tela de configuração de ações

  6. Na página Detalhes da ação, insira ou modifique as seguintes informações:

    Na lista Gatilho, clique no tipo de gatilho de evento para esta ação. O significado de cada gatilho é o seguinte:

    • Evento: reage a um evento predefinido.
    • Propriedade de dispositivo: verifica se há um atributo no dispositivo obtido no modo do MDM e reage a ele. Para obter mais informações, consulte Nomes e valores de propriedades do dispositivo.
    • Propriedade do usuário: reage a um atributo de usuário, geralmente do Active Directory.
    • Nome do aplicativo instalado: reage a um aplicativo que está sendo instalado. Não se aplica ao modo somente MAM. Requer que a política de inventário de aplicativos esteja ativada no dispositivo. A política de inventário de aplicativos está ativada em todas as plataformas por padrão. Para obter detalhes, consulte Política de dispositivo de inventário de aplicativos.
  7. Na próxima lista, clique na resposta para o gatilho.

  8. Na lista Ação, clique na ação a ser executada quando o critério de gatilho é atendido. Com exceção da opção Enviar notificação, você escolhe um período durante o qual os usuários podem resolver o problema que causou o gatilho. Se o problema não for resolvido nesse período, a ação selecionada será tomada. Para obter uma definição das ações, consulte Ações de segurança.

    Se você selecionar Enviar notificação, use as etapas a seguir para enviar uma ação de notificação.

  9. Na próxima lista, selecione o modelo a ser usado para a notificação. São exibidos modelos de notificação relevantes para o evento selecionado, a menos que ainda não exista um modelo para o tipo de notificação. Nesse caso, você receberá um aviso para configurar um modelo com a mensagem: Nenhum modelo para este tipo de evento. Crie o modelo usando Modelo de Notificação em Configurações.

    Antes de poder notificar os usuários, você deve configurar os servidores de notificação em Configurações para SMTP e SMS para que o XenMobile possa enviar as mensagens, consulte Notificações. Além disso, configure todos os modelos de notificação que planeja usar antes de prosseguir. Para obter detalhes sobre a configuração de modelos de notificação, consulte Criar ou atualizar modelos de notificação no XenMobile.

    Imagem da tela de configuração de ações

    Depois de selecionar o modelo, você poderá visualizar a notificação clicando em Visualizar mensagem de notificação.

    Imagem da tela de configuração de ações

  10. Nos campos a seguir, defina o atraso em dias, horas ou minutos antes de executar a ação. Defina o intervalo durante o qual a ação se repete até que o usuário resolva o problema de gatilho.

    Imagem da tela de configuração de ações

  11. Em Resumo, verifique se você criou a ação automatizada como desejado.

    Imagem da tela de configuração de ações

  12. Depois de configurar os detalhes da ação, você pode configurar as regras de implantação de cada plataforma individualmente. Para fazer isso, conclua a etapa 13 para cada plataforma desejada.

  13. Configure as regras de implantação Para obter informações gerais sobre como configurar as regras de implantação, incluindo ilustrações, consulte Implantar recursos.

    Para este exemplo:

    • A propriedade do dispositivo deve ser BYOD.
    • A criptografia local do dispositivo deve ser True.
    • O dispositivo deve ser compatível com código secreto.
    • O MCC do dispositivo não pode ser apenas Andorra.
  14. Quando você terminar de definir as regras de implantação para a ação de plataforma, clique em Avançar. A página de Atribuição de ações é exibida, onde você pode atribuir a ação a um grupo ou grupos de entrega. Essa etapa é opcional.

  15. Ao lado de Escolher grupos de entrega, digite para localizar um grupo de entrega ou selecione grupos na lista. Os grupos que você selecionar aparecerão na lista Grupos de entrega que receberão a atribuição de aplicativos.

  16. Expanda Cronograma de implantação e defina estas configurações:

    • Ao lado de Implantar, clique em I para agendar a implantação ou em O para impedi-la. A opção padrão é I. Se você escolher OFF, nenhuma outra opção será necessária.

    • Ao lado de Cronograma de implantação, clique em Agora ou em Mais tarde. A opção padrão é Agora.

    • Se você clicar em Mais tarde, clique no ícone de calendário e selecione a data e a hora da implantação.

    • Ao lado de Condição de implantação, clique em Em cada conexão ou em Somente quando a implantação anterior tiver falhado. A opção padrão é Em cada conexão.

    • Ao lado de Implantar para conexões permanentes, clique em I ou O. A opção padrão é O.

      Essa opção será aplicável quando você tiver configurado a chave de implantação em segundo plano do cronograma em Configurações > Propriedades do servidor. A opção sempre conectada não está disponível para dispositivos iOS.

    O cronograma de implantação que você configura é o mesmo para todas as plataformas. Todas as alterações feitas se aplicam a todas as plataformas, exceto Implantar para conexões permanentes, que não se aplica ao iOS.

  17. Clique em Avançar. A página Resumo é exibida, onde você pode verificar a configuração da ação.

  18. Clique em Salvar para salvar a ação.

Ações Bloqueio de aplicativo e Apagamento de aplicativos do modo somente MAM

Você pode apagar ou bloquear aplicativos em um dispositivo em resposta a todas as quatro categorias de gatilhos listadas no console XenMobile: evento, propriedade de dispositivo, propriedade do usuário e o nome do aplicativo instalado.

Para configurar o apagamento ou bloqueio de aplicativos automático

  1. No console XenMobile, clique em Configurar > Ações.

  2. Na página Ações, clique em Adicionar.

  3. Na página Informações sobre a ação, insira um nome para a ação e uma descrição opcional.

  4. Na página Detalhes da Ação, selecione o gatilho que você desejar.

  5. Em Ação, selecione uma ação.

    Para essa etapa, lembre-se as condições a seguir:

    Quando o tipo de gatilho é Evento e o valor não é de usuário desativado do Active Directory, as ações de Apagamento de aplicativo e Bloqueio de aplicativo não são exibidas.

    Quando o tipo de gatilho for Propriedade do dispositivo e o valor for Modo MDM Perdido ativado, não serão exibidas as seguintes ações:

    • Apagar seletivamente o dispositivo
    • Apagar completamente o dispositivo
    • Revogar o dispositivo

    Para cada opção, um atraso de uma hora é definido automaticamente, mas você pode selecionar o período de atraso em minutos, horas ou dias. A intenção do atraso é dar aos usuários tempo para corrigir um problema antes que a ação ocorra. Para obter mais informações sobre as ações de apagamento de aplicativos e bloqueio de aplicativos, consulte Security actions.

    Nota:

    Se você definir o gatilho como evento, o intervalo de repetir automaticamente é um mínimo de 1 hora. O dispositivo deve executar uma atualização de políticas para sincronizar com o servidor de notificação para entrar. Normalmente, um dispositivo sincroniza com o servidor quando os usuários fazem logon no ou atualizam manualmente suas políticas através do Secure Hub.

    Um atraso extra de aproximadamente uma hora pode ocorrer antes que qualquer ação seja realizada para permitir que o banco de dados do Active Directory seja sincronizado com o XenMobile.

    Imagem da tela de configuração de ações

  6. Configure as regras de implantação e clique em Avançar.

  7. Configure as atribuições do grupo de entrega e um cronograma de implantação, e clique em Avançar.

  8. Clique em Salvar.

Para verificar o status do apagamento de aplicativos ou do bloqueio de aplicativo

  1. Acesse Gerenciar > Dispositivos, clique em um dispositivo e clique em Mostrar mais.

    Imagem da tela Gerenciar dispositivos

  2. Role até Apagamento de aplicativo do dispositivo e Bloqueio de aplicativo do dispositivo.

    Imagem da tela Gerenciar dispositivos

    Depois que um dispositivo for apagado, o usuário será solicitado a inserir um código PIN. Se o usuário esquecer o código, você pode procurá-lo nos Detalhes do dispositivo.

    Imagem da tela Gerenciar dispositivos

Ações automatizadas