Gestin Avanzada de Aplicaciones (SDK y App Wrapping)
Utilizando el SDK y App Wrapping
Haciendo uso de las capacidades avanzadas de gestin de AirWatch podemos ampliar la gestin de la seguridad y la configuracin de las aplicaciones de manera significativa. El AirWatch App Wrapping y AirWatch Software Development Kit nos permiten aadir caractersticas avanzadas y de seguridad directamente a nuestras propias aplicaciones empresariales.
Configurando Parmetros y Polticas Con los Parmetros y Polticas controlamos como los usuarios acceden e interactan con las aplicaciones AirWatch y cmo estas se comportan y se ven en los dispositivos. Los parmetros de las dos primeras secciones se aplican a todas las aplicaciones y el AirWatch App Wrapping a las aplicaciones corporativas, para que slo tengamos que configurar las opciones una vez.
Esta seccin tambin incluye la posibilidad de personalizar los comportamientos para las aplicaciones SDK y App Wrapping. Tambin podemos editar perfiles SDK y App Wrapping ms antiguos desde esta seccin.
El inicio de sesin nico (SSO) incluye opciones para utilizar una identidad nica, para acceder a todas las aplicaciones AirWatch como el Browser AirWatch, y todas las aplicaciones SDK y App Wrapping.
Nota: Es necesario tener la instalada la aplicacin AirWatch Workspace, en el dispositivo mvil para poder usar el SSO.
Configuraciones Compartidas o Perfiles Personalizados SDK La versin de AirWatch v6.5 permite aplicar la funcionalidad AirWatch SDK no slo a nuestras aplicaciones iOS y Android, sino tambin para otras aplicaciones AirWatch. Tambin, podemos optar por aplicar los ajustes y las polticas del perfil SDK en un nivel de Grupo de Organizacin.
Estas opciones se comparten entre aplicaciones ubicadas en el mismo Grupo de Organizacin. Tambin podemos personalizar los perfiles de SDK y App Wrapping, y otras aplicaciones AirWatch. Las opciones se replican en cada rea, para ofrecer la opcin y flexibilidad para aplicar las configuraciones al servicio de nuestro entorno mvil.
Configuraciones del perfil SDK Compartidos Las primeras dos secciones del rea Parmetros y Polticas (Polticas de seguridad y Parmetros), son opciones que podemos compartir con todas las aplicaciones AirWatch en ese Grupo de Organizacin (como el navegador AirWatch y AirWatch Secure Content Locker), aplicaciones SDK y App Wrapping corporativas. Las opciones compartidas ofrecen facilidad de uso y un nico punto de configuracin.
La poltica compartida predeterminada est titulada como iOS Default Settings @ [Organization Group] o Android Default Settings @ [Organization Group]. Sin embargo, todava podemos utilizar y aplicar nuestras polticas heredadas de configuraciones; no tenemos que utilizar las configuraciones compartidas.
Perfil SDK personalizado La ltima seccin, Perfiles, incluye los ajustes que se pueden aplicar a las aplicaciones SDK y App Wrapping y otras aplicaciones AirWatch. Podramos utilizar tambin la seccin Perfiles para editar perfiles SDK y App Wrapping, creados antes de la versin v6.5 de AirWatch. Los perfiles ofrecen control granular para aplicaciones especficas y la capacidad de anular las configuraciones compartidas. Sin embargo, tambin requieren entradas y mantenimiento por separado.
Aplicando el perfil SDK Deberemos aplicar un perfil SDK compartido o un perfil SDK personalizado. Perfil SDK Compartido Para las aplicaciones de Android, seleccionar los ajustes predeterminados de Android Default Settings @ [Organization Group]. Para las aplicaciones de iOS, seleccionar los ajustes predeterminados de iOS Default Settings @ [Organization Group].
Perfil SDK Personalizado- Para aplicaciones Android e iOS, seleccionar un perfil personalizado o el perfil heredado.
Configurando directivas de seguridad Configuraremos las directivas de seguridad para establecer las opciones para el acceso y el uso de aplicaciones AirWatch.
Ir a Men Configuracin del Sistema Aplicaciones Directivas y Polticas de Seguridad. Seleccionar Passcode Mode y establecer la contrasea como numrica, alfanumrica o deshabilitada.
Passcode Mode establece el requisito de una clave para las aplicaciones AirWatch del AirWatch Workspace y para aplicaciones AirWatch que tienen el perfil SDK compartido, aplicado a ellas. Si habilitamos el SSO, la aplicacin AirWatch Workspace aplicar los ajustes del Passcode Mode en todas las aplicaciones AirWatch. Si no aplicamos el SSO, los usuarios finales tienen que iniciar sesin en cada aplicacin AirWatch. Veamos como completar las otras opciones del passcode:
Passcode Timeout Establece el tiempo permitido de acceso a las aplicaciones antes de que se cumpla el tiempo de inactividad. Si el SSO y el Passcode Timeout estn habilitados, el SSO identifica todas las desconexiones en todo AirWatch y las aplicaciones y recursos corporativos configurados. Permitir Valor Simple Permitir o no el uso de repeticiones, cadenas ascendentes o descendentes. Longitud mnima de clave de acceso Establece el nmero mnimo de caracteres para la contrasea. Nmero mnimo de caracteres complejos (alfanumrico) Establece el nmero mnimo de caracteres complejos para el cdigo de acceso. Maximum Passcode Age (days) Establece el perodo de tiempo para el uso de la clave de acceso. Historial de Clave Establece el nmero de claves que los usuarios no pueden volver a utilizar durante un perodo de tiempo especificado. Nmero mximo de intentos fallidos Establece el nmero mximo de errores que un usuario puede tener al introducir su contrasea en el intento de acceso antes de tomar medidas en respuesta a los intentos fallidos.
Habilitar el inicio de sesin nico (SSO) para aplicar una sola identidad, cifrado en el dispositivo, para acceder a todas las aplicaciones AirWatch.Nota: Es necesario tener instalada la aplicacin AirWatch Workspace en el dispositivo. Habilitar la autenticacin integrada para permitir el acceso a los recursos corporativos, tales como repositorios de contenidos, a travs del AirWatch Workspace, utilizando credenciales corporativas. Estas credenciales no son las mismas que las credenciales del AirWatch SSO.
Escribir los sistemas en el campo Sitios permitidos, si deseamos restringir el acceso del AirWatch Workspace para un conjunto especfico de sitios. Esta caracterstica asegura que AirWatch no expone las credenciales a los recursos que no son de confianza. Nota: la autenticacin integrada slo funciona en el navegador AirWatch en este momento.
Seleccionar el acceso sin conexin para permitir el acceso utilizando la identidad SSO a las aplicaciones cuando el dispositivo est fuera de lnea. Elegir un plazo aceptable para el acceso fuera de lnea antes de que el dispositivo se re-autentica en la red y las aplicaciones. Los dispositivos deben volver a estar en lnea, peridicamente, para que el sistema pueda comprobar el cumplimiento del dispositivo y el estado de seguridad. Activar la proteccin comprometida para que la consola de administracin AirWatch, bloquee el acceso, si el dispositivo est en peligro. Habilitar App Tunnel para permitir a la aplicacin viajar a travs de un servidor proxy VPN o proxy inverso, como el Mobile Access Gateway (MAG) o un proxy F5.
Introducir los dominios en el campo App Tunnel Domains. Nota: Introducir los dominios que se enrutarn a travs del App Tunnel. Todo el trfico que no figure en esta lista, va directamente a Internet. Si la lista la dejamos en blanco, todo el trfico se dirige a travs del App Tunnel.
Habilitar Geofencing para restringir el acceso a las aplicaciones, segn las distancias establecidas en Geofencing en la consola de administracin AirWatch. Establecer Geofencing en Men Perfiles y PolticasPerfiles Configuracin Geofencing. Activar la prevencin de prdida de datos, para proteger datos sensibles en las aplicaciones. Esta configuracin controla el copiar y pegar, imprimir, hacer fotografas y capturas de pantalla y el uso de Bluetooth. Limitar Documentos que se abren slo en aplicaciones autorizadas Controla las aplicaciones que se utilizan para abrir los recursos en los dispositivos. Introducir las aplicaciones permitidas en el campo Lista de aplicaciones permitidas. Habilitar el acceso de red para permitir que las aplicaciones accedan a la red mvil. Controlar el tipo de red, celular o Wi-Fi, y el control de los SSID en el campo SSIDs permitidos.
Configuracin de los Parmetros Vamos a configurar las opciones para manejar el comportamiento y la personalizacin de las aplicaciones AirWatch. Ir a Men Configuracin del Sistema Aplicaciones Ajustes Ajustes y Polticas. Habilitar Branding para aplicar configuraciones de personalizacin de la marca en las aplicaciones. Habilitar Logging para registrar los archivos de registro relativos a los procesos de aplicacin. Permitir Analytics para capturar datos de la aplicacin para su uso en sistemas de negocio inteligente y data marts. Habilitar configuracin personalizada para agregar cdigo XML de procesos personalizados y aplicarlos a las aplicaciones.
Configuracin de los perfiles Utilizaremos estas opciones para crear y aplicar controles personalizados a aplicaciones SDK y App Wrapping.