Creación de reglas de registro para dispositivos inteligentes

Para administrar dispositivos inteligentes mediante Avalanche, debe crear reglas de inscripción. Las reglas de inscripción permiten que los dispositivos se conecten al servidor y que aparezcan en las carpetas correctas. Una regla de inscripción contiene un identificador, una contraseña y la carpeta donde se encuentran los dispositivos que utilizan la regla.

Para conectar un dispositivo a Avalanche, el usuario del dispositivo debe proporcionar el ID de registro y la contraseña. Cuando el dispositivo se conecta, se inscribe y se coloca en la carpeta asociada con la regla de inscripción que utilizaba. Existe la opción de mover el dispositivo a una carpeta diferente después de inscribirlo, pero si el dispositivo vuelve a inscribirse, se mueve a la carpeta asociada a la regla de inscripción.

Los dispositivos utilizan las reglas de inscripción cuando se inscriben. Si cambia la carpeta asociada con las reglas de inscripción, los dispositivos que ya estén inscritos no se ven afectados y no cambian de carpeta. Si mueve un dispositivo a una nueva carpeta, solo volverá a la carpeta de la regla de inscripción si el usuario del dispositivo intenta volver a inscribirlo. Puede haber más de una regla de inscripción asociada a una carpeta.

Todas las reglas de inscripción de la empresa están disponibles en cada carpeta de la empresa. Siempre que el usuario tenga permisos para administrar las reglas de inscripción, puede crear o modificar las reglas de cualquier carpeta. No obstante, cuando se implementa una regla de inscripción, debe incluirse la carpeta a la que la regla está asociada.

Una regla de inscripción tiene las siguientes opciones:

Id. de inscripción

El nombre de la regla de inscripción. Es recomendable que las reglas de registro tengan identificadores que sean específicos de la empresa e indiquen la finalidad de cada regla de registro. Por ejemplo, puede crear identificadores de inscripción que comiencen con el nombre de la empresa y luego el nombre del departamento que utilizará la regla de inscripción. Por razones de seguridad, no puede crear una regla de registro que tenga el mismo ID de una regla de registro utilizada por otra empresa.

Carpeta

La carpeta a la que se asigna esta regla de inscripción. Para cambiar la carpeta, deberá seleccionar una carpeta diferente en la página de Reglas de inscripción antes de crear una regla de inscripción.

Tipo

Asigna una regla de inscripción a un grupo de personas que defina o a una unidad organizativa de un directorio LDAP.

Grupo . Una directiva de grupo permite inscribir cualquier dispositivo que utilice esa directiva. Para inscribir un dispositivo utilizando una regla de inscripción, el usuario proporciona el nombre y la contraseña de la inscripción. El dispositivo se coloca en la carpeta de la regla de inscripción.

LDAP. Cuando se crea una regla de registro LDAP, se vincula a una unidad organizativa del servicio de directorio LDAP. Para registrar un dispositivo utilizando una regla de registro LDAP, el usuario proporciona el nombre y la contraseña del registro, y su dominio y nombre de usuario. El dispositivo se coloca en la carpeta de la regla de inscripción.

Antes de poder crear una regla de registro LDAP, debe instalar los Servicios de integración de LDAP y configurar Avalanche con las direcciones de los Servicios de integración de LDAP y del servidor LDAP. Para obtener instrucciones sobre la configuración de estos valores, consulte Configuración de las opciones generales del sistema.

Contraseña/Confirmar contraseña

La contraseña necesaria para inscribir el dispositivo. Esta contraseña se debe introducir durante la primera inscripción, a menos que se seleccione Pedir credenciales LDAP para acceder al portal corporativo.

Las credenciales LDAP son necesarias para acceder al portal corporativo.

Son necesarios un nombre de usuario y contraseña LDAP para acceder a la aplicación de LD Portal.

EULA

Asocia un EULA que todos los usuarios deberán aceptar la primera vez que inscriban un dispositivo. Puede descargar una plantilla a través de Avalanche o cargar su propio EULA personalizado para que se visualice como parte del proceso de inscripción inicial. Si se rechaza el EULA, el dispositivo no se podrá inscribir. Si no carga un EULA, esto no será un requisito para inscribir un dispositivo.

Utilizar el programa de Inscripción de dispositivos de Apple

Le permite llevar a cabo ajustes sin contacto en los dispositivos iOS comprados a través de Apple, basados en números de pedidos o en números de serie. Cuando utilice DEP, podrá simplificar el proceso de configuración deshabilitando las opciones o pasos asociados con el primer uso del dispositivo, como la creación de una contraseña o la asociación de una Id. de contraseña con el dispositivo. Esto sólo está disponible para dispositivos que utilicen iOS 7.0 o posterior. Para obtener más información, consulte Programa de Inscripción de dispositivos de Apple.

Esta opción es necesaria para seleccionar cualquier opción de las que se listan a continuación. Esta opción no se puede seleccionar hasta que se genere un par de valor-clave desde la pantalla de Configuración del sistema.

Tokens de DEP de Apple.

Asocia un token de DEP de Apple con la regla de inscripción. Los dispositivos iOS asociados con el token, ya sea por número de pedido o de serie, se administran automáticamente mediante esta regla de inscripción. Cuando se crea una regla de inscripción, deberá crear un archivo token del servidor como parte del proceso de instalación inicial en la consola de Programas de despliegue de Apple. Para más información, consulte Usar Avalanche como un Servidor MDM para Apple DEP.

Inscripción de MDM obligatoria

Evita que el dispositivo se active a menos que se inscriba en un servicio de administración de dispositivos móviles, como Avalanche. Cuando se selecciona, los usuarios deben introducir una contraseña de inscripción para las Reglas de grupo o para las credenciales de Active Directory de LDAP, cuando se configure el dispositivo. Si esta opción no se selecciona, los usuarios pueden omitir la pantalla de inscripción cuando se activan los dispositivos iOS.

Permitir emparejamiento del host

Permite a los usuarios sincronizar el dispositivo con un equipo host a través de una conexión de cable USB. Si no se selecciona esta opción, la sincronización inalámbrica con el equipo del host no se evitará.

Utilizar modo supervisado

Permite a los administradores gestionar dispositivos de manera inalámbrica a través de Avalanche o de una conexión USB, proporcionando restricciones y opciones de configuración adicionales. Puede controlar la disponibilidad de opciones como AirDrop, iMessage, uso de datos de aplicaciones, modificaciones de cuentas, filtros web y el modo de aplicación único.

Cuando los dispositivos utilizan el modo supervisado, podrá llevar a cabo instalaciones silenciosas de aplicaciones que no avisarán a los usuarios del dispositivo ni le solicitarán la Id. de Apple para completar la instalación. El modo supervisado que puede activar sin utilizar el DEP de Apple. Para obtener más información, consulte la documentación de Apple.

Bloquear perfil de MDM

Evita que los usuarios eliminen manualmente el perfil de MDM directamente desde el dispositivo iOS. Esta opción sólo se puede ajustar en dispositivos que tengan activado Utilizar modo supervisado.

Número de teléfono

Proporciona a los usuarios un número de teléfono en el dispositivo para que contacten con el administrador. Cuando los usuarios ajustan por primera vez el dispositivo iOS, si se pulsa Acerca de la configuración en la pantalla de Configuración, aparece este número en la pantalla.

Una lista de paneles de ajustes que se omiten

Omite estas pantallas específicas y deshabilita las funciones listadas cuando se ajusta por primera vez un dispositivo iOS inscrito:

Ocultar y deshabilitar la contraseña

Deshabilitar los servicios de ubicación

Deshabilitar la restauración desde una copia de seguridad

Deshabilitar Id. de Apple y el inicio de sesión de iCloud

Omitir Términos y condiciones

Deshabilitar Siri

Deshabilitar el envío automático de información de diagnóstico

Para crear una regla de inscripción:

1  Haga clic en la pestaña de Inscripción. En el árbol de navegación, seleccione la carpeta a la que desea asociar la regla. En el panel Reglas de inscripción, haga clic en Nueva.

O bien

En el árbol de navegación, seleccione la carpeta para la que desea crear una regla y haga clic en Ver. En la página Información de la carpeta, haga clic en Agregar en el panel Reglas de inscripción. Aparecerá el cuadro de diálogo Regla de inscripción.

2  Escriba el Id. de registro y la contraseña en el cuadro de texto.

3  Elija si el tipo de la regla es grupo o LDAP. Si se crea una regla para LDAP, seleccione la unidad organizativa que se va a asociar con la regla de registro. La opción LDAP solo está disponible si LANDESK Mobility Manager está instalado.

4  Cuando se utiliza la aplicación LANDESK Portal con Avalanche, dicha aplicación normalmente pide a los usuarios que proporcionen sus credenciales LDAP para poder utilizarla. Si desea permitir que los usuarios accedan a la aplicación sin proporcionar las credenciales, desactive la opción Pedir credenciales LDAP para acceder al portal corporativo.

5  Si desea que en el dispositivo aparezca el contrato de licencia para el usuario final (CLUF) que el usuario debe aceptar para poder administrarlo, cargue uno propio o modifique la plantilla proporcionada por Wavelink. Haga clic en Descargar plantilla para ver la de muestra, o haga clic en Examinar para cargar su propio archivo de texto.

6  Si desea que la regla de inscripción funcione con el programa de inscripción de dispositivos de Apple, seleccione Utilizar el programa de Inscripción de dispositivos de Apple. Haga clic en Agregar y cargue el token del servidor que recibió cuando configuró el servidor MDM virtual desde la consola del Programa de despliegue de Apple. Si aún no ha creado un token de servidor, consulte Usar Avalanche como un Servidor MDM para Apple DEP. Puede cargar varios tokens de servidor, según su necesidad, pero es necesario un mínimo de uno para utilizar el DEP. Una vez cargado el token del servidor, seleccione otros ajustes, según su necesidad.

7  Haga clic en Guardar.

8  Efectúe una implementación para enviar la regla de inscripción al servidor de dispositivos inteligentes. Compruebe que la carpeta asociada con la regla esté incluida en las carpetas que se despliegan.

Cuando un dispositivo utiliza la regla de inscripción, aparece en el inventario de la carpeta, y el perfil del dispositivo inteligente aplicado a la carpeta se aplicará al dispositivo.

 


¿Le ha resultado útil este artículo?    

El tema era:

Inexacto

Incompleto

Distinto de lo que esperaba

Otros

Privacy and Legal