Características principales de cada tipo de dispositivo
Dispositivos iOS
iOS
Función | Descripción |
|---|---|
Ejecución del modo de bloqueo de la aplicación | En dispositivos iOS supervisados mediante Apple Configurator 2, se puede usar un perfil de modo de bloqueo de aplicaciones para limitar el dispositivo y que solo se ejecute una aplicación. Por ejemplo, puede limitar el acceso a una sola aplicación con fines de formación o bien para realizar demostraciones en el punto de venta. |
Activación del dispositivo | Puede utilizar Apple Configurator 2 para preparar dispositivos para la activación en BlackBerry UEM . Los usuarios pueden activar dispositivos preparados sin utilizar la aplicación BlackBerry UEM Client . |
Filtro de contenido web | Puede utilizar perfiles de filtro de contenido web para limitar los sitios web que un usuario puede ver en un dispositivo. Puede activar el filtrado automático con la opción de permitir y restringir los sitios web o para permitir el acceso solo a determinados sitios web. |
Vincular cuentas de Apple VPP a un dominio de BlackBerry UEM | El programa de compras por volumen (VPP) le permite adquirir y distribuir grandes cantidades de aplicaciones de iOS . Puede vincular cuentas de Apple VPP a un dominio de BlackBerry UEM de modo que sea posible distribuir licencias adquiridas para las aplicaciones iOS asociadas a las cuentas VPP. |
Programa de inscripción de dispositivos de Apple | Puede configurar BlackBerry UEM para utilizar el programa de inscripción de dispositivos (DEP) de Apple para poder sincronizar BlackBerry UEM con DEP. Después de configurar BlackBerry UEM , puede utilizar la consola de administración de BlackBerry UEM para administrar la activación de los dispositivos iOS que haya adquirido la empresa para el DEP. Puede utilizar varias cuentas de DEP.Puede enlazar varias cuentas de Apple DEP con un dominio de BlackBerry UEM . |
Compatibilidad con soluciones PKI basadas en aplicación | Se ha agregado compatibilidad con soluciones PKI basadas en aplicación, como Purebred , que pueden inscribir certificados para aplicaciones de BlackBerry
Dynamics . Ahora puede instalar la aplicación PKI en dispositivos y permitir que las versiones más recientes de las aplicaciones de BlackBerry
Dynamics , como BlackBerry Work y BlackBerry Access , utilicen certificados inscritos a través de la aplicación PKI. |
Uso de los perfiles de carga personalizados | Se pueden utilizar perfiles de carga personalizados para controlar las funciones de dispositivos iOS que no están controladas por las políticas o perfiles de BlackBerry UEM . Puede crear perfiles de configuración de Apple mediante Apple Configurator y agregarlos a perfiles de carga personalizados de BlackBerry UEM . Se pueden asignar perfiles de carga personalizados a usuarios, grupos de usuarios y grupos de dispositivos. |
BlackBerry Secure Gateway | BlackBerry Secure Gateway permite a los dispositivos iOS con el tipo de activación de controles de MDM conectarse al servidor de correo de trabajo a través de BlackBerry Infrastructure y BlackBerry UEM . Si utiliza BlackBerry Secure Gateway , no tendrá que exponer su servidor de correo fuera del firewall para permitir a los usuarios de estos dispositivos recibir correo de trabajo cuando no están conectados a la VPN de la empresa o a la red Wi-Fi de trabajo. |
Integración con BlackBerry
Dynamics | También puede utilizar el perfil de BlackBerry
Dynamics para permitir que los dispositivos iOS puedan acceder a las aplicaciones de productividad de BlackBerry
Dynamics como BlackBerry Work , BlackBerry Access y BlackBerry Connect . Se puede asignar el perfil de BlackBerry
Dynamics a cuentas de usuarios, a grupos de usuarios y a grupos de dispositivos. Varios dispositivos pueden acceder a las mismas aplicaciones.El perfil le permite activar BlackBerry
Dynamics para los usuarios que no están aún activados en BlackBerry
Dynamics . |
VPN por aplicación | Puede configurar VPN por aplicación en los dispositivos iOS para especificar qué aplicaciones en los dispositivos deben utilizar una VPN para sus datos en tránsito. La VPN por aplicación ayuda a disminuir la carga de la VPN de su empresa al permitir que solo determinado tráfico de trabajo utilice la VPN (por ejemplo, al acceder a servidores de aplicaciones o páginas web detrás del firewall). Esta característica también es compatible con la privacidad del usuario y aumenta la velocidad de conexión de las aplicaciones personales al no enviar el tráfico personal a través de la VPN.Para los dispositivos iOS , las aplicaciones se asocian a un perfil de VPN cuando asigna la aplicación o grupo de aplicaciones a un usuario, grupo de usuarios o grupo de dispositivos. |
Bloqueo de activación de Apple | La función de bloqueo de activación requiere el ID de Apple y la contraseña del usuario antes de que un usuario pueda desactivar Buscar mi iPhone, borrar el dispositivo o reactivar y utilizar el dispositivo. Puede evitar el bloqueo de activación para proporcionar un dispositivo COPE o COBO a un usuario distinto. |
Listas de aplicaciones personales | Puede ver una lista de aplicaciones que están instaladas en un espacio personal del usuario en dispositivos iOS de su entorno. Puede ver una lista de aplicaciones personales instaladas en un dispositivo del usuario en la página Detalles del usuario o ver una lista de todas las aplicaciones personales instaladas en los espacios personales de los usuarios en la página Aplicaciones personales en la consola de gestión. |
Modo perdido para dispositivos iOS supervisados | El modo perdido le permite bloquear un dispositivo, definir un mensaje para que se muestre y ver la ubicación actual del dispositivo perdido. Puede activar el modo perdido para dispositivos supervisados con iOS . |
Compatibilidad de IBM Notes
Traveler | Los dispositivos con iOS se pueden conectar a IBM Notes
Traveler mediante BlackBerry Secure Gateway . |
Compatibilidad con Face ID | BlackBerry UEM es compatible con Face ID para la autenticación de dispositivos o para abrir aplicaciones de BlackBerry
Dynamics . |
Administración de dispositivos compartidos | Puede permitir que varios usuarios compartan un dispositivo iOS . Puede personalizar los términos de uso que los usuarios deben aceptar para desinscribir dispositivos compartidos. Un usuario puede desinscribir un dispositivo mediante autenticación local y, cuando termine de utilizarlo, inscribirlo para que esté disponible para el siguiente usuario. Los dispositivos gestionados siguen siendo gestionados por BlackBerry UEM durante el proceso de desinscripción e inscripción. Esta función se ha diseñado para dispositivos supervisados con la configuración siguiente:
|
iPad | Los dispositivos iPad se pueden compartir entre varios usuarios. Cuando los usuarios inician sesión con un ID administrado de Apple , sus datos se cargan y el usuario tiene acceso a sus propias cuentas de correo electrónico, archivos, iCloud biblioteca de fotos, datos de aplicaciones y más. |
Dispositivos Android
Android
Función | Descripción |
|---|---|
Gestionar dispositivos con Android Enterprise | Puede activar dispositivos con Android para utilizar Android Enterprise , que es una función desarrollada por Google que proporciona seguridad adicional a las empresas que desean administrar dispositivos Android y permitir el acceso a sus datos y aplicaciones en los dispositivos Android .Los dispositivos se pueden activar para contar solo con un perfil de trabajo o para tener tanto perfiles de trabajo como personales. Puede tener el control total de ambos perfiles y la capacidad para eliminar todos los datos del dispositivo o puede permitir la privacidad de usuarios para perfiles personales y solo la capacidad de eliminar los datos de trabajo del dispositivo. Los dispositivos con Samsung y BlackBerry con tecnología de Android ofrecen opciones de administrador adicionales como un conjunto mejorado de reglas de política de TI, cuando se activan con Android Enterprise Los clientes que han configurado BlackBerry UEM para administrar cuentas de Google
Play pueden migrar ahora dispositivos con Android Enterprise desde un servidor de BlackBerry UEM local a UEM Cloud o a otro servidor de BlackBerry UEM local. |
Activaciones de Trabajo y personal: control total para dispositivos con Android Enterprise | Este tipo de activación es válida para dispositivos con Android 8 y versiones posteriores. Le permite administrar todo el dispositivo. Crea un perfil de trabajo en el dispositivo que separa los datos personales y de trabajo, pero permite que su empresa mantenga el control total sobre el dispositivo y borre todos los datos de este. Tanto los datos de los perfiles de trabajo como los personales estarán protegidos mediante cifrado y un método de autenticación, como una contraseña. |
Administrar dispositivos mediante Knox MDM y Knox Workspace | BlackBerry UEM puede administrar los dispositivos con Samsung mediante Samsung Knox MDM y Samsung Knox Workspace . Knox Workspace proporciona un contenedor cifrado protegido mediante contraseña en un dispositivo Samsung que incluye sus aplicaciones y datos de trabajo. Separa las aplicaciones y datos personales del usuario de las aplicaciones y datos de la empresa y protege las aplicaciones y datos mediante las capacidades de seguridad y administración mejoradas que ha desarrollado Samsung .Cuando se activa un dispositivo, BlackBerry UEM identifica automáticamente si es compatible con Knox . Además de las funciones de administración estándar de Android , BlackBerry UEM incluye las siguientes funciones de administración de dispositivos compatibles con Knox :
Para obtener más información sobre los dispositivos compatibles, consulte la matriz de compatibilidad. Para obtener más información sobre Knox , visite https://www.samsungknox.com. |
Integración con BlackBerry
Dynamics | También puede utilizar el perfil de BlackBerry
Dynamics para permitir que los dispositivos Android puedan acceder a las aplicaciones de productividad de BlackBerry
Dynamics como BlackBerry Work , BlackBerry Access y BlackBerry Connect . Se puede asignar el perfil de BlackBerry
Dynamics a cuentas de usuarios, a grupos de usuarios y a grupos de dispositivos. Varios dispositivos pueden acceder a las mismas aplicaciones.El perfil le permite activar BlackBerry
Dynamics para los usuarios que no están aún activados en BlackBerry
Dynamics . |
VPN por aplicación | Puede activar una VPN por aplicación para dispositivos Android que utilizan un perfil de trabajo para restringir el uso de BlackBerry Secure Connect Plus para aplicaciones específicas del espacio de trabajo que agregue a una lista de permitidos. |
Inscripción desatendida | BlackBerry UEM es compatible con dispositivos que ejecuten Android 8.0 o versiones posteriores y que tengan activada la inscripción desatendida. La inscripción desatendida ofrece un método de implementación optimizado para dispositivos Android propiedad de la empresa que hace que la implementación de dispositivos a gran escala sea rápida, fácil y segura para la empresa y los empleados. La inscripción desatendida permite a los administradores configurar de forma sencilla dispositivos en línea y tener preparada la gestión forzada cuando los empleados reciben sus dispositivos. Consulte la información de Google : Gestión de la inscripción desatendida y la información de la descripción general de la inscripción desatendida. Puede empezar con la inscripción desatendida en unos pocos pasos: compre dispositivos, asigne los dispositivos a usuarios, configure políticas para su empresa e implemente los dispositivos para usuarios. Debe colaborar con su distribuidor u operador para obtener acceso al portal de inscripción desatendida y configurar los dispositivos en el portal. |
Compatibilidad con soluciones PKI basadas en aplicación | Compatibilidad con soluciones PKI basadas en aplicación, como Purebred , que puede inscribir certificados para aplicaciones de BlackBerry
Dynamics . Puede instalar la aplicación PKI en dispositivos y permitir que las versiones más recientes de las aplicaciones de BlackBerry
Dynamics , como BlackBerry Work y BlackBerry Access , utilicen certificados inscritos a través de la aplicación PKI. |
Android SafetyNet | Cuando los administradores activan la atestación de Android SafetyNet , BlackBerry UEM realiza comprobaciones para probar la autenticidad e integridad de los dispositivos con Android que se han activado con los tipos de activación de Android Enterprise , Samsung Knox y de controles de MDM en el entorno de su empresa. |
Cumplimiento del nivel de revisión de seguridad para las aplicaciones de BlackBerry
Dynamics | Puede aplicar el cumplimiento del nivel de revisión de seguridad a las aplicaciones de BlackBerry Dynamics. Si el nivel de revisión de seguridad no se cumple, puede borrar los datos de la aplicación de BlackBerry Dynamics, no permitir que las aplicaciones de BlackBerry Dynamics se ejecuten en el dispositivo o no realizar ninguna acción en el dispositivo. |
Credenciales inteligentes derivadas | Utilice las credenciales inteligentes derivadas de Entrust IdentityGuard para firmar, cifrar y autenticar aplicaciones de BlackBerry
Dynamics , aplicaciones del espacio de trabajo de Android Enterprise y dispositivos con Samsung Knox Workspace . |
Protección contra el restablecimiento de los datos de fábrica para dispositivos con Android Enterprise | Puede configurar un perfil de protección contra el restablecimiento de los datos de fábrica para los dispositivos con Android Enterprise de su empresa que se hayan activado mediante el tipo de activación Solo espacio de trabajo. Este perfil le permite especificar una cuenta de usuario que se puede utilizar para desbloquear un dispositivo después de que se haya restablecido a los valores predeterminados de fábrica o eliminar la necesidad de iniciar sesión después de que el dispositivo se haya restablecido a los valores predeterminados de fábrica. |
Dispositivos Windows 10
Windows 10
Función | Descripción |
|---|---|
Compatibilidad con dispositivos con Windows 10 | Se pueden administrar los dispositivos Windows 10 , incluidos los dispositivos móviles con Windows 10 y las tabletas y los equipos con Windows 10 . |
Compatibilidad de proxy para dispositivos Windows 10 | Se pueden configurar conexiones VPN y Wi-Fi de trabajo para dispositivos Windows 10 y se puede configurar un servidor proxy como parte del perfil de Wi-Fi de los dispositivos Windows 10
Mobile . |
VPN por aplicación | Puede configurar VPN por aplicación en los dispositivos Windows 10 para especificar qué aplicaciones en los dispositivos deben utilizar una VPN para sus datos en tránsito. La VPN por aplicación ayuda a disminuir la carga de la VPN de su empresa al permitir que solo determinado tráfico de trabajo utilice la VPN (por ejemplo, al acceder a servidores de aplicaciones o páginas web detrás del firewall). Esta característica también es compatible con la privacidad del usuario y aumenta la velocidad de conexión de las aplicaciones personales al no enviar el tráfico personal a través de la VPN.Para los dispositivos con Windows 10 , las aplicaciones se agregan a la lista de activadores de la aplicación en el perfil de VPN. |
Windows Information Protection para dispositivos con Windows 10 | Puede configurar los perfiles de Windows Information Protection para separar los datos personales y del trabajo en los dispositivos, evitar que los usuarios compartan datos de trabajo fuera de las aplicaciones de trabajo protegidas o con personas de fuera de la empresa y realizar auditorías de las prácticas inapropiadas de uso compartido de datos. Puede especificar qué aplicaciones están protegidas y son de confianza para crear y acceder a los archivos de trabajo. |
Lista blanca de proveedores de antivirus | En el perfil de cumplimiento, en la regla "Estado del antivirus" para dispositivos con Windows , puede optar por permitir los programas de antivirus de cualquier proveedor o únicamente permitir aquellos que haya agregado a la lista de "Proveedores de antivirus permitidos". La regla se aplicará si el dispositivo contiene un programa de antivirus activado de cualquier proveedor que no aparezca en la lista blanca. |
Combinación de Azure Active
Directory | BlackBerry UEM es compatible con la combinación de Azure Active
Directory , que permite un proceso de inscripción a MDM simplificado para los dispositivos Windows 10 . Los usuarios pueden inscribir sus dispositivos con BlackBerry UEM usando su nombre de usuario y contraseña de Azure Active
Directory . La combinación de Azure Active
Directory también requiere la compatibilidad con Windows AutoPilot, que permite que los dispositivos Windows 10 puedan activarse de forma automática con BlackBerry UEM durante una experiencia de configuración satisfactoria de Windows 10 . Nota : Para activar la inscripción automática a MDM con BlackBerry UEM durante la configuración satisfactoria de Windows 10 , debe instalarse un certificado de BlackBerry UEM en el dispositivo. |
Dispositivos macOS
macOS
Función | Descripción |
|---|---|
Administración básica de dispositivos mediante controles de dispositivos | Cuando un usuario activa un dispositivo macOS , el dispositivo y el usuario se configuran como entidades independientes en BlackBerry UEM . Se establecen canales de comunicación independientes entre BlackBerry UEM y el dispositivo y entre BlackBerry UEM y la cuenta de usuario, lo que le permite gestionar el dispositivo y el usuario por separado. |
Perfiles y políticas. | Algunos perfiles solo se asignan al usuario, por ejemplo, perfiles de correo. Algunos perfiles solo se asignan al dispositivo, por ejemplo, perfiles de proxy. Algunos perfiles le permiten elegir si desea aplicar el perfil al dispositivo o al usuario, por ejemplo, perfiles Wi-Fi .Puede controlar el dispositivo a través de comandos y políticas de TI. Los usuarios activan los dispositivos macOS mediante BlackBerry UEM Self-Service . |