Política de dispositivo de credenciais

Você pode criar políticas de dispositivo de credenciais no XenMobile para ativar a autenticação integrada com sua configuração de PKI no XenMobile, como uma entidade PKI, um keystore, um provedor de credenciais ou um certificado de servidor. Para obter mais informações sobre as credenciais, consulte Certificados e autenticação.

Você pode criar as políticas de credenciais para dispositivos iOS, macOS, Android, Android Enterprise, desktop/tablet Windows, Windows Mobile/CE e Windows Phone. Cada plataforma exige um conjunto diferente de valores, que são descritos neste artigo.

Nota:

Antes de criar esta política, você precisa ter as informações de credencial que planeja usar para cada plataforma, além de quaisquer certificados e senhas.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte Políticas de dispositivo.

Configurações de iOS

Imagem da tela de configuração de políticas de dispositivos

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: Insira a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.
  • Configurações de política
    • Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
      • Selecionar data: clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas): digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.

Configurações do macOS

Imagem da tela de configuração de políticas de dispositivos

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: Insira a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.
  • Configurações de política
    • Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
      • Selecionar data: clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas): digite um número, em horas, até que a remoção da política ocorra.
    • Permitir que o usuário remova a política: você pode selecionar quando os usuários podem remover a política do dispositivo. Selecione Sempre, Código secreto obrigatório ou Nunca no menu. Se você selecionar Código secreto obrigatório, digite um código secreto no campo Código secreto de remoção.
    • Escopo do perfil: selecione se esta política se aplica a um Usuário ou a um Sistema inteiro. O padrão é Usuário. Essa opção está disponível somente no macOS 10.7 e versões posteriores.

Configurações do Android

Tela de configuração da política de credenciais

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: digite um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: digite um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: digite a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.

Configurações do Android Enterprise

Tela de configuração da política de credenciais

Defina as configurações de credencial:

  • Tipo de credencial. Na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • O caminho do arquivo de credencial. Selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: digite a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor. Na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais. Na lista, clique no nome do provedor de credenciais.

Configurações do Windows Desktop/Tablet

Imagem da tela de configuração de políticas de dispositivos

  • Tipo de Certificado: na lista, clique em RAIZ ou CLIENTE.
  • Se você clicar em RAIZ, defina estas configurações:
    • Dispositivo de armazenamento: na lista, clique em raiz, Meu ou CA referente à localização do repositório de certificados para a credencial. Meu armazena o certificado em repositórios de certificados dos usuários.
    • Localização: em Tablets Windows 10, Sistema é a única localização.
    • Tipo de credencial: em Tablets Windows 10, Certificado é o único tipo de credencial.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Se você clicar em CLIENTE, defina estas configurações:
  • Localização: em Tablets Windows 10, Sistema é a única localização.
  • Tipo de credencial: em Tablets Windows 10, Keystore é o único tipo de credencial.
  • Nome da credencial: digite o nome da credencial. Este campo é obrigatório.
  • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Senha: digite a senha associada à credencial. Este campo é obrigatório.

Configurações do Windows Mobile/CE

Imagem da tela de configuração de políticas de dispositivos

  • Dispositivo de armazenamento: na lista, clique na localização do repositório de certificados para a credencial. O padrão é raiz. As opções são:
    • Autoridades confiáveis de execução privilegiada: os aplicativos assinados com um certificado pertencente a esse repositório serão executados com nível de confiança privilegiada.
    • Autoridades confiáveis de execução não privilegiada: os aplicativos assinados com um certificado pertencente a esse repositório serão executados com nível de confiança normal.
    • SPC (Certificado de Editor de Software): o Software Publishing Certificate (SPC) é usado para assinar arquivos .cab.
    • raiz: um repositório de certificados que contém certificados raiz.
    • CA: um repositório de certificados que contém informações de criptografia, incluindo autoridades de certificação intermediárias.
    • MEU: um repositório de certificados que contém certificados pessoais do usuário final.
  • Tipo de credencial: certificado é o único tipo de credencial para telefones Windows Mobile/CE.
  • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.

Configurações do Windows Phone

Imagem da tela de configuração de políticas de dispositivos

  • Tipo de Certificado: na lista, clique em RAIZ ou CLIENTE.
  • Se você clicar em RAIZ, defina estas configurações:
    • Dispositivo de armazenamento: na lista, clique em raiz, Meu ou CA referente à localização do repositório de certificados para a credencial. Meu armazena o certificado em repositórios de certificados dos usuários.
    • Localização: sistema é a única localização no caso de telefones Windows.
    • Tipo de credencial: certificado é o único tipo de credencial dos telefones Windows.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Se você clicar em CLIENTE, defina estas configurações:
    • Localização: em telefones Windows, Sistema é a única localização.
    • Tipo de credencial: em telefones Windows, Keystore é o único tipo de credencial.
    • Nome da credencial: digite o nome da credencial. Este campo é obrigatório.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Senha: digite a senha associada à credencial. Este campo é obrigatório.