XenMobile

Política de dispositivo de credenciais

As políticas de dispositivo de Credenciais apontam para uma PKI configurada no XenMobile. Por exemplo, sua configuração PKI pode incluída na entidade PKI, um keystore, um provedor de credenciais ou um certificado de servidor. Para obter mais informações sobre as credenciais, consulte Certificados e autenticação.

Cada plataforma com suporte exige um conjunto diferente de valores, que são descritos neste artigo.

Nota:

Antes de criar esta política, você precisa ter as informações de credencial que planeja usar para cada plataforma, além de quaisquer certificados e senhas.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte Políticas de dispositivo.

Configurações de iOS

Imagem da tela de configuração de políticas de dispositivos

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: Insira a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.
  • Configurações de política
    • Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
      • Selecionar data: clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas): digite um número, em horas, até que a remoção da política ocorra. Disponível apenas para iOS 6.0 e posterior.

Configurações do macOS

Imagem da tela de configuração de políticas de dispositivos

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: insira um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: Insira a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.
  • Configurações de política
    • Remover política: escolha um método para agendar a remoção da política. As opções disponíveis são Selecionar data e Duração até remoção (em horas)
      • Selecionar data: clique no calendário para selecionar a data específica para remoção.
      • Duração até remoção (em horas): digite um número, em horas, até que a remoção da política ocorra.
    • Permitir que o usuário remova a política: você pode selecionar quando os usuários podem remover a política do dispositivo. Selecione Sempre, Código secreto obrigatório ou Nunca no menu. Se você selecionar Código secreto obrigatório, digite um código secreto no campo Código secreto de remoção.
    • Escopo do perfil: selecione se esta política se aplica a um Usuário ou a um Sistema inteiro. O padrão é Usuário. Essa opção está disponível somente no macOS 10.7 e versões posteriores.

Configurações do Android

Tela de configuração da política de credenciais

Faça as seguintes configurações:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • Nome da credencial: digite um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • Nome da credencial: digite um nome exclusivo para a credencial.
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Senha: digite a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.

Configurações do Android Enterprise

Tela de configuração de políticas de dispositivos

Defina essas configurações para determinar como o XenMobile aplica as configurações de credenciais:

  • Remover credenciais: defina como Ativado para definir as seguintes configurações. O padrão é Desativado.
    • Remover credenciais do usuário: remove certificados do keystore gerenciado. O padrão é Desativado.
    • Remover certificados raiz confiáveis: desinstala todos os certificados de CA que não sejam do sistema. O padrão é Desativado.
  • Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho: permite que você defina as configurações de política de credenciais para dispositivos totalmente gerenciados com perfis de trabalho. Quando essa configuração estiver Ativada, selecione uma das seguintes configurações:
    • Perfil de trabalho: as configurações de credenciais que você configura se aplicam apenas ao perfil de trabalho no dispositivo.
    • Gerenciar dispositivo: as configurações de credenciais que você configura se aplicam somente ao dispositivo.
    • Ambos: as configurações de credenciais que você configurar se aplicam ao perfil de trabalho e ao dispositivo.

    Quando essa configuração estiver Desativada, as configurações de credenciais que você configurar se aplicarão somente ao dispositivo. O padrão é Desativado.

Defina as configurações de credencial:

  • Tipo de credencial: na lista, clique no tipo de credencial a ser usado com esta política e insira as seguintes informações para a credencial selecionada:
    • Certificado
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
    • Keystore
      • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
      • Alias de certificado: um alias de certificado facilita o acesso ao certificado pelos aplicativos. Configure um alias de certificado na política de dispositivo de Configuração gerenciada do Android Enterprise. Em seguida, digite o alias no campo Alias de certificado na política de dispositivo de Credenciais. Os aplicativos recuperam o certificado e autenticam a VPN sem qualquer ação por parte dos usuários.
      • Senha: digite a senha do keystore para a credencial.
    • Certificado de servidor
      • Certificado de servidor: na lista, clique no certificado a ser usado.
    • Provedor de credenciais
      • Alias de certificado: um alias de certificado facilita o acesso ao certificado pelos aplicativos. Configure um alias de certificado na política de dispositivo de Configuração gerenciada do Android Enterprise. Em seguida, digite o alias no campo Alias de certificado na política de dispositivo de Credenciais. Os aplicativos recuperam o certificado e autenticam a VPN sem qualquer ação por parte dos usuários.
      • Provedor de credenciais: na lista, clique no nome do provedor de credenciais.
      • Aplicativos que devem usar os certificados para especificar aplicativos que têm acesso silencioso às credenciais desse provedor, clique em Adicionar, selecione um aplicativo e clique em Salvar.

Configurações do Windows Desktop/Tablet

Imagem da tela de configuração de políticas de dispositivos

  • Tipo de Certificado: na lista, clique em RAIZ ou CLIENTE.
  • Se você clicar em RAIZ, defina estas configurações:
    • Dispositivo de armazenamento: na lista, clique em raiz, Meu ou CA referente à localização do repositório de certificados para a credencial. Meu armazena o certificado em repositórios de certificados dos usuários.
    • Localização: em Tablets Windows 10, Sistema é a única localização.
    • Tipo de credencial: em Tablets Windows 10, Certificado é o único tipo de credencial.
    • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Se você clicar em CLIENTE, defina estas configurações:
  • Localização: em Tablets Windows 10, Sistema é a única localização.
  • Tipo de credencial: em Tablets Windows 10, Keystore é o único tipo de credencial.
  • Nome da credencial: digite o nome da credencial. Este campo é obrigatório.
  • Caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
  • Senha: digite a senha associada à credencial. Este campo é obrigatório.

Configurações do Windows Mobile/CE

Imagem da tela de configuração de políticas de dispositivos

  • Dispositivo de armazenamento: na lista, clique na localização do repositório de certificados para a credencial. O padrão é raiz. As opções são:
    • Autoridades confiáveis de execução privilegiada: os aplicativos assinados com um certificado pertencente a esse repositório serão executados com nível de confiança privilegiada.
    • Autoridades confiáveis de execução não privilegiada: os aplicativos assinados com um certificado pertencente a esse repositório serão executados com nível de confiança normal.
    • SPC (Certificado de Editor de Software): o Software Publishing Certificate (SPC) é usado para assinar arquivos .cab.
    • raiz: um repositório de certificados que contém certificados raiz.
    • CA: um repositório de certificados que contém informações de criptografia, incluindo autoridades de certificação intermediárias.
    • MEU: um repositório de certificados que contém certificados pessoais do usuário final.
  • Tipo de credencial: certificado é o único tipo de credencial para telefones Windows Mobile/CE.
  • O caminho do arquivo de credencial: selecione o arquivo de credencial clicando em Procurar e navegando para a localização do arquivo.
Política de dispositivo de credenciais