Product Documentation

Controle de Acesso da Rede

Se você tiver um dispositivo de Controle de Acesso da Rede (NAC) configurado na sua rede, como um Cisco ISE, poderá ativar filtros no XenMobile para definir dispositivos como compatíveis ou não compatíveis com NAC com base em regras ou propriedades. Se um dispositivo gerenciado no XenMobile não atender aos critérios especificados e, como resultado, estiver marcado como Não compatível, o dispositivo NAC bloqueará o dispositivo em sua rede. Nos dispositivos iOS, você pode implantar a política de VPN e habilitar um filtro NAC para bloquear uma conexão VPN para dispositivos que tenham aplicativos não compatíveis instalados. Para mais detalhes, consulte a seção “Configuração do iOS NAC” abaixo.

No console XenMobile, você pode selecionar um ou mais critérios na lista para definir um dispositivo como não compatível.

O XenMobile é compatível com os seguintes filtros de conformidade com NAC:

Dispositivos Anônimos: verifica se um dispositivo está no modo anônimo. Essa verificação estará disponível se o XenMobile não conseguir autenticar novamente o usuário quando um dispositivo tentar se reconectar.

Erro de atestado de Samsung KNOX: verifica se um dispositivo falhou em uma consulta do servidor de atestado do Samsung KNOX.

Aplicativos proibidos: verifica se um dispositivo tem aplicativos proibidos, conforme definido em uma política de Acesso aos Aplicativos. Para obter mais informações sobre a política de acesso aos aplicativos, consulte Políticas de dispositivo de acesso aos aplicativos.

Dispositivos inativos: verifica se um dispositivo está inativo conforme definido pela configuração Limite de Dias de Inatividade do dispositivo em Propriedades do Servidor. Para obter detalhes, consulte Propriedades do servidor.

Aplicativos obrigatórios ausentes: verifica se um dispositivo não tem os aplicativos obrigatórios, conforme definido em uma política de Acesso aos aplicativos.

Aplicativos não sugeridos: verifica se um dispositivo tem aplicativos não sugeridos, conforme definido em uma Política de acesso aos aplicativos.

Senha não compatível: verifica se a senha de usuário está em conformidade. Nos dispositivos Android e iOS, o XenMobile pode determinar se a senha no dispositivo no momento está em conformidade com a política de código secreto enviada para o dispositivo. Por exemplo, no iOS, o usuário tem 60 minutos para definir uma senha se o XenMobile enviar uma política de código secreto para o dispositivo. Antes que o usuário defina a senha, o código secreto pode não estar em conformidade.

Dispositivos sem conformidade: verifica se um dispositivo está fora de conformidade, com base na propriedade de dispositivo Sem Conformidade. Essa propriedade normalmente é alterada pelas ações automatizadas ou por um terceiro que utiliza as APIs do XenMobile.

Status revogado: verifica se o certificado do dispositivo foi revogado. Um dispositivo revogado não pode se registrar novamente até que tenha autorização novamente.

Dispositivos Android com root e iOS com jailbreak: verifica se um dispositivo Android ou iOS tem jailbreak.

Dispositivos não gerenciados: verifica se um dispositivo ainda está em um estado gerenciado, sob o controle do XenMobile. Por exemplo, um dispositivo que está em execução no modo MAM ou um dispositivo não registrado não é gerenciado.

Nota:

o filtro Conformidade/Não conformidade implícita define o valor padrão somente nos dispositivos gerenciados pelo XenMobile. Por exemplo, qualquer dispositivo com um aplicativo na lista negra instalado ou que não seja registrado é marcado como Não compatível e será bloqueado da sua rede pelo dispositivo de NAC.

Configurar o controle de acesso da rede

  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito. A página Configurações é exibida.

  2. Em Servidor, clique em Controle de acesso da rede. A página Controle de acesso da rede é exibida.

    Imagem das configurações de controle de acesso da rede

  3. Marque as caixas de seleção dos filtros Definir como não compatível que você desejar ativar.

  4. Clique em Salvar.

Controle de Acesso da Rede