Gestin Avanzada de Aplicaciones (SDK y App Wrapping)

Utilizando el SDK y App Wrapping

Haciendo uso de las capacidades avanzadas de gestin de AirWatch podemos ampliar la
gestin de la seguridad y la configuracin de las aplicaciones de manera significativa. El
AirWatch App Wrapping y AirWatch Software Development Kit nos permiten aadir
caractersticas avanzadas y de seguridad directamente a nuestras propias aplicaciones
empresariales.



Configurando Parmetros y Polticas
Con los Parmetros y Polticas controlamos como los usuarios acceden e interactan con
las aplicaciones AirWatch y cmo estas se comportan y se ven en los dispositivos. Los
parmetros de las dos primeras secciones se aplican a todas las aplicaciones y el AirWatch
App Wrapping a las aplicaciones corporativas, para que slo tengamos que configurar las
opciones una vez.

Esta seccin tambin incluye la posibilidad de personalizar los comportamientos para las
aplicaciones SDK y App Wrapping. Tambin podemos editar perfiles SDK y App Wrapping
ms antiguos desde esta seccin.

El inicio de sesin nico (SSO) incluye opciones para utilizar una identidad nica, para
acceder a todas las aplicaciones AirWatch como el Browser AirWatch, y todas las
aplicaciones SDK y App Wrapping.

Nota: Es necesario tener la instalada la aplicacin AirWatch Workspace, en el
dispositivo mvil para poder usar el SSO.




Configuraciones Compartidas o Perfiles Personalizados SDK
La versin de AirWatch v6.5 permite aplicar la funcionalidad AirWatch SDK no slo a
nuestras aplicaciones iOS y Android, sino tambin para otras aplicaciones AirWatch.
Tambin, podemos optar por aplicar los ajustes y las polticas del perfil SDK en un nivel de
Grupo de Organizacin.

Estas opciones se comparten entre aplicaciones ubicadas en el mismo Grupo de
Organizacin. Tambin podemos personalizar los perfiles de SDK y App Wrapping, y otras
aplicaciones AirWatch. Las opciones se replican en cada rea, para ofrecer la opcin y
flexibilidad para aplicar las configuraciones al servicio de nuestro entorno mvil.


Configuraciones del perfil SDK Compartidos
Las primeras dos secciones del rea Parmetros y Polticas (Polticas de seguridad y
Parmetros), son opciones que podemos compartir con todas las aplicaciones AirWatch en
ese Grupo de Organizacin (como el navegador AirWatch y AirWatch Secure Content
Locker), aplicaciones SDK y App Wrapping corporativas. Las opciones compartidas ofrecen
facilidad de uso y un nico punto de configuracin.

La poltica compartida predeterminada est titulada como iOS Default Settings @
[Organization Group] o Android Default Settings @ [Organization Group]. Sin embargo,
todava podemos utilizar y aplicar nuestras polticas heredadas de configuraciones; no
tenemos que utilizar las configuraciones compartidas.


Perfil SDK personalizado
La ltima seccin, Perfiles, incluye los ajustes que se pueden aplicar a las aplicaciones SDK
y App Wrapping y otras aplicaciones AirWatch. Podramos utilizar tambin la
seccin Perfiles para editar perfiles SDK y App Wrapping, creados antes de la versin v6.5
de AirWatch. Los perfiles ofrecen control granular para aplicaciones especficas y la
capacidad de anular las configuraciones compartidas. Sin embargo, tambin requieren
entradas y mantenimiento por separado.


Aplicando el perfil SDK
Deberemos aplicar un perfil SDK compartido o un perfil SDK personalizado.
Perfil SDK Compartido
Para las aplicaciones de Android, seleccionar los ajustes predeterminados
de Android Default Settings @ [Organization Group].
Para las aplicaciones de iOS, seleccionar los ajustes predeterminados de iOS
Default Settings @ [Organization Group].

Perfil SDK Personalizado- Para aplicaciones Android e iOS, seleccionar un perfil
personalizado o el perfil heredado.

Configurando directivas de seguridad
Configuraremos las directivas de seguridad para establecer las opciones para el acceso y el
uso de aplicaciones AirWatch.

Ir a Men Configuracin del Sistema Aplicaciones Directivas y Polticas de
Seguridad.
Seleccionar Passcode Mode y establecer la contrasea
como numrica, alfanumrica o deshabilitada.

Passcode Mode establece el requisito de una clave para las aplicaciones AirWatch del
AirWatch Workspace y para aplicaciones AirWatch que tienen el perfil SDK
compartido, aplicado a ellas. Si habilitamos el SSO, la aplicacin AirWatch Workspace
aplicar los ajustes del Passcode Mode en todas las aplicaciones AirWatch. Si no
aplicamos el SSO, los usuarios finales tienen que iniciar sesin en cada aplicacin
AirWatch. Veamos como completar las otras opciones del passcode:




Passcode Timeout Establece el tiempo permitido de acceso a las
aplicaciones antes de que se cumpla el tiempo de inactividad. Si el SSO y el
Passcode Timeout estn habilitados, el SSO identifica todas las desconexiones
en todo AirWatch y las aplicaciones y recursos corporativos configurados.
Permitir Valor Simple Permitir o no el uso de repeticiones, cadenas
ascendentes o descendentes.
Longitud mnima de clave de acceso Establece el nmero mnimo de
caracteres para la contrasea.
Nmero mnimo de caracteres complejos (alfanumrico) Establece el
nmero mnimo de caracteres complejos para el cdigo de acceso.
Maximum Passcode Age (days) Establece el perodo de tiempo para el uso
de la clave de acceso.
Historial de Clave Establece el nmero de claves que los usuarios no pueden
volver a utilizar durante un perodo de tiempo especificado.
Nmero mximo de intentos fallidos Establece el nmero mximo de
errores que un usuario puede tener al introducir su contrasea en el intento de
acceso antes de tomar medidas en respuesta a los intentos fallidos.


Habilitar el inicio de sesin nico (SSO) para aplicar una sola identidad, cifrado en el
dispositivo, para acceder a todas las aplicaciones AirWatch.Nota: Es necesario tener
instalada la aplicacin AirWatch Workspace en el dispositivo.
Habilitar la autenticacin integrada para permitir el acceso a los recursos
corporativos, tales como repositorios de contenidos, a travs del AirWatch Workspace,
utilizando credenciales corporativas. Estas credenciales no son las mismas que las
credenciales del AirWatch SSO.

Escribir los sistemas en el campo Sitios permitidos, si deseamos restringir el acceso
del AirWatch Workspace para un conjunto especfico de sitios. Esta caracterstica
asegura que AirWatch no expone las credenciales a los recursos que no son de
confianza.
Nota: la autenticacin integrada slo funciona en el navegador AirWatch en este
momento.

Seleccionar el acceso sin conexin para permitir el acceso utilizando la identidad SSO
a las aplicaciones cuando el dispositivo est fuera de lnea. Elegir un plazo aceptable
para el acceso fuera de lnea antes de que el dispositivo se re-autentica en la red y las
aplicaciones. Los dispositivos deben volver a estar en lnea, peridicamente, para que
el sistema pueda comprobar el cumplimiento del dispositivo y el estado de seguridad.
Activar la proteccin comprometida para que la consola de administracin
AirWatch, bloquee el acceso, si el dispositivo est en peligro.
Habilitar App Tunnel para permitir a la aplicacin viajar a travs de un servidor proxy
VPN o proxy inverso, como el Mobile Access Gateway (MAG) o un proxy F5.

Introducir los dominios en el campo App Tunnel Domains.
Nota: Introducir los dominios que se enrutarn a travs del App Tunnel. Todo el trfico
que no figure en esta lista, va directamente a Internet. Si la lista la dejamos en blanco,
todo el trfico se dirige a travs del App Tunnel.

Habilitar Geofencing para restringir el acceso a las aplicaciones, segn las distancias
establecidas en Geofencing en la consola de administracin AirWatch. Establecer
Geofencing en Men Perfiles y PolticasPerfiles Configuracin Geofencing.
Activar la prevencin de prdida de datos, para proteger datos sensibles en las
aplicaciones. Esta configuracin controla el copiar y pegar, imprimir, hacer
fotografas y capturas de pantalla y el uso de Bluetooth.
Limitar Documentos que se abren slo en aplicaciones autorizadas Controla las
aplicaciones que se utilizan para abrir los recursos en los dispositivos. Introducir las
aplicaciones permitidas en el campo Lista de aplicaciones permitidas.
Habilitar el acceso de red para permitir que las aplicaciones accedan a la red mvil.
Controlar el tipo de red, celular o Wi-Fi, y el control de los SSID en el campo SSIDs
permitidos.

Configuracin de los Parmetros
Vamos a configurar las opciones para manejar el comportamiento y la personalizacin de
las aplicaciones AirWatch.
Ir a Men Configuracin del Sistema Aplicaciones Ajustes Ajustes y
Polticas.
Habilitar Branding para aplicar configuraciones de personalizacin de la marca en las
aplicaciones.
Habilitar Logging para registrar los archivos de registro relativos a los procesos de
aplicacin.
Permitir Analytics para capturar datos de la aplicacin para su uso en sistemas de
negocio inteligente y data marts.
Habilitar configuracin personalizada para agregar cdigo XML de procesos
personalizados y aplicarlos a las aplicaciones.

Configuracin de los perfiles
Utilizaremos estas opciones para crear y aplicar controles personalizados a aplicaciones
SDK y App Wrapping.