Características principales de cada tipo de dispositivo
Dispositivos iOS
iOS
Función | Descripción |
|---|---|
Activación del dispositivo | Puede utilizar Apple Configurator 2 para preparar dispositivos para la activación con UEM . Los usuarios pueden activar dispositivos preparados sin utilizar BlackBerry UEM Client . |
Filtro de contenido web | Puede utilizar perfiles de filtro de contenido web para limitar los sitios web que un usuario puede ver en un dispositivo. Puede activar el filtrado automático con la opción de permitir y restringir los sitios web o para permitir el acceso solo a determinados sitios web. |
Vincular cuentas de Apple VPP a un dominio de UEM | El programa de compras por volumen (VPP) le permite adquirir y distribuir grandes cantidades de aplicaciones de iOS . Puede vincular cuentas de Apple VPP a un dominio de UEM de modo que sea posible distribuir licencias adquiridas para las aplicaciones iOS asociadas a las cuentas VPP. |
Programa de inscripción de dispositivos de Apple | Puede configurar UEM para utilizar el programa de inscripción de dispositivos (DEP) de Apple para poder sincronizar UEM con DEP. Después de configurar UEM , puede utilizar la consola de administración para gestionar la activación de los dispositivos iOS que haya adquirido la empresa para el DEP. Puede utilizar varias cuentas de DEP. Puede enlazar varias cuentas de Apple DEP con un dominio de UEM . |
Compatibilidad con soluciones PKI basadas en aplicación | UEM es compatible con soluciones PKI basadas en aplicación, como Purebred , que puede inscribir certificados para aplicaciones de BlackBerry
Dynamics . Ahora puede instalar la aplicación PKI en dispositivos y permitir que las versiones más recientes de las aplicaciones de BlackBerry
Dynamics , como BlackBerry Work y BlackBerry Access , utilicen certificados inscritos a través de la aplicación PKI. |
Perfiles de carga personalizados | Se pueden utilizar perfiles de carga personalizados para controlar las funciones de dispositivos iOS que no están controladas por las políticas o perfiles de UEM . Puede crear perfiles de configuración de Apple mediante Apple Configurator y agregarlos a perfiles de carga personalizados de UEM . Se pueden asignar perfiles de carga personalizados a usuarios, grupos de usuarios y grupos de dispositivos. |
BlackBerry Secure Gateway | BlackBerry Secure Gateway permite que los dispositivos iOS con el tipo de activación de controles de MDM se conecten al servidor de correo de trabajo a través de BlackBerry Infrastructure y UEM . Si utiliza BlackBerry Secure Gateway , no tendrá que exponer su servidor de correo fuera del firewall para permitir que los usuarios de estos dispositivos reciban correo de trabajo cuando no estén conectados a la VPN de la empresa o a la red Wi-Fi de trabajo. |
Integración con BlackBerry
Dynamics | También puede utilizar el perfil de BlackBerry
Dynamics para permitir que los dispositivos iOS puedan acceder a las aplicaciones de productividad de BlackBerry
Dynamics como BlackBerry Work , BlackBerry Access y BlackBerry Connect . Se puede asignar el perfil de BlackBerry
Dynamics a cuentas de usuarios, a grupos de usuarios y a grupos de dispositivos. Varios dispositivos pueden acceder a las mismas aplicaciones.El perfil le permite activar BlackBerry
Dynamics para los usuarios que no están aún activados en BlackBerry
Dynamics . |
VPN por aplicación | Puede configurar VPN por aplicación en los dispositivos iOS para especificar qué aplicaciones en los dispositivos deben utilizar una VPN para sus datos en tránsito. VPN por aplicación contribuye a disminuir la carga de la VPN de la empresa al permitir que solo parte del tráfico de trabajo utilice la VPN (por ejemplo, al acceder a servidores de aplicaciones o páginas web que están detrás del firewall). Esta característica también es compatible con la privacidad del usuario y aumenta la velocidad de conexión de las aplicaciones personales al no enviar el tráfico personal a través de la VPN.Para los dispositivos iOS , las aplicaciones se asocian a un perfil de VPN cuando asigna la aplicación o grupo de aplicaciones a un usuario, grupo de usuarios o grupo de dispositivos. |
Bloqueo de activación de Apple | La función de bloqueo de activación requiere el ID de Apple y la contraseña del usuario para poder desactivar Buscar mi iPhone , borrar el dispositivo o reactivar y utilizar el dispositivo. Puede evitar el bloqueo de activación para proporcionar un dispositivo COPE o COBO a un usuario distinto. |
Listas de aplicaciones personales | Puede ver una lista de aplicaciones que están instaladas en un espacio personal del usuario en dispositivos iOS de su entorno. Puede ver una lista de aplicaciones personales instaladas en el dispositivo de un usuario en la página de detalles del usuario o ver una lista de todas las aplicaciones personales instaladas en los espacios personales de los usuarios en la página de aplicaciones personales en la consola de administración. |
Ejecución del modo de bloqueo de la aplicación | En dispositivos iOS supervisados mediante Apple Configurator 2, se puede usar un perfil de modo de bloqueo de aplicaciones para limitar el dispositivo y que solo se ejecute una aplicación. Por ejemplo, puede limitar el acceso a una sola aplicación con fines de formación o bien para realizar demostraciones en el punto de venta. |
Modo perdido para dispositivos iOS supervisados | El modo perdido permite bloquear un dispositivo, definir un mensaje para que se muestre y ver la ubicación actual del dispositivo perdido. Puede activar el modo perdido para los dispositivos iOS supervisados. |
Compatibilidad de IBM Notes
Traveler | Los dispositivos con iOS se pueden conectar a IBM Notes
Traveler mediante BlackBerry Secure Gateway . |
Compatibilidad con Face ID | UEM es compatible con Face ID para la autenticación de dispositivos o para abrir aplicaciones de BlackBerry
Dynamics . |
Administración de dispositivos compartidos | Puede permitir que varios usuarios compartan un dispositivo iOS . Puede personalizar los términos de uso que los usuarios deben aceptar para desinscribir dispositivos compartidos. Un usuario puede desinscribir un dispositivo mediante autenticación local y, cuando termine de utilizarlo, inscribirlo para que esté disponible para el siguiente usuario. Los dispositivos gestionados siguen siendo gestionados por UEM durante el proceso de desinscripción e inscripción. Esta función se ha diseñado para dispositivos supervisados con la configuración siguiente:
|
iPad | Los dispositivos iPad se pueden compartir entre varios usuarios. Cuando los usuarios inician sesión con un ID administrado de Apple , sus datos se cargan y el usuario puede acceder a sus propias cuentas de correo electrónico, archivos, biblioteca de fotos iCloud , datos de aplicaciones y más. |
Dispositivos Android
Android
Función | Descripción |
|---|---|
Administrar dispositivos Android Enterprise y Android Management | Puede activar dispositivos Android para utilizar Android Enterprise o Android Management , que son funciones desarrolladas por Google y proporcionan seguridad adicional a las empresas que desean administrar y permitir las aplicaciones y los datos en los dispositivos Android .Los dispositivos se pueden activar para contar solo con un perfil de trabajo o para tener tanto perfiles de trabajo como personales. Puede tener el control total de ambos perfiles y la capacidad para eliminar todos los datos del dispositivo o puede permitir la privacidad de usuarios para perfiles personales y solo la capacidad de eliminar los datos de trabajo del dispositivo. Los dispositivos Samsung ofrecen opciones de administrador adicionales, como un conjunto mejorado de reglas de política de TI, cuando se activan con Android Enterprise . |
Activaciones de Trabajo y personal: control total para dispositivos con Android Enterprise y Android Management | Este tipo de activación le permite administrar todo el dispositivo. Crea un perfil de trabajo en el dispositivo que separa los datos personales y de trabajo, pero permite que su empresa mantenga el control total sobre el dispositivo y borre todos los datos de este. Tanto los datos de los perfiles de trabajo como los personales estarán protegidos mediante cifrado y un método de autenticación, como una contraseña. |
Administrar dispositivos mediante Knox MDM y Knox Workspace | UEM puede administrar los dispositivos con Samsung mediante Samsung Knox MDM y Samsung Knox Workspace . Knox Workspace proporciona un contenedor cifrado protegido mediante contraseña en un dispositivo Samsung que incluye sus aplicaciones y datos de trabajo. Separa las aplicaciones y los datos personales del usuario de las aplicaciones y los datos de la empresa y protege las aplicaciones y los datos de trabajo mediante las capacidades de seguridad y administración mejoradas que ha desarrollado Samsung .Cuando se activa un dispositivo, UEM identifica automáticamente si es compatible con Knox . Además de las funciones de administración estándar de Android , UEM incluye las siguientes funciones para los dispositivos compatibles con Knox :
Para obtener más información sobre los dispositivos compatibles, consulte la matriz de compatibilidad. |
Integración con BlackBerry
Dynamics | También puede utilizar el perfil de BlackBerry
Dynamics para permitir que los dispositivos Android puedan acceder a las aplicaciones de productividad de BlackBerry
Dynamics como BlackBerry Work , BlackBerry Access y BlackBerry Connect . Se puede asignar el perfil de BlackBerry
Dynamics a cuentas de usuarios, a grupos de usuarios y a grupos de dispositivos. Varios dispositivos pueden acceder a las mismas aplicaciones.El perfil le permite activar BlackBerry
Dynamics para los usuarios que no están aún activados en BlackBerry
Dynamics . |
VPN por aplicación | Puede activar una VPN por aplicación para dispositivos Android que utilizan un perfil de trabajo para restringir el uso de BlackBerry Secure Connect Plus para aplicaciones específicas del espacio de trabajo que agregue a una lista de permitidos. |
Inscripción desatendida | UEM es compatible con dispositivos que tengan activada la inscripción desatendida. La inscripción desatendida ofrece un método de implementación optimizado para dispositivos Android que son propiedad de la empresa, lo que hace que la implementación de dispositivos a gran escala sea rápida, fácil y segura. La inscripción desatendida permite a los administradores configurar de forma sencilla dispositivos en línea y tener preparada la gestión forzada cuando los empleados reciben sus dispositivos. Para más información de Google , consulte Gestión de la inscripción desatendida y la descripción general de la inscripción desatendida. Puede empezar con la inscripción desatendida en unos pocos pasos: compre dispositivos, asigne los dispositivos a usuarios, configure políticas para su empresa e implemente los dispositivos para usuarios. Debe colaborar con su distribuidor u operador para obtener acceso al portal de inscripción desatendida y configurar los dispositivos en el portal. |
Compatibilidad con soluciones PKI basadas en aplicación | UEM es compatible con soluciones PKI basadas en aplicación, como Purebred , que puede inscribir certificados para aplicaciones de BlackBerry
Dynamics . Ahora puede instalar la aplicación PKI en dispositivos y permitir que las versiones más recientes de las aplicaciones de BlackBerry
Dynamics , como BlackBerry Work y BlackBerry Access , utilicen certificados inscritos a través de la aplicación PKI. |
SafetyNet y Play Integrity | Cuando los administradores activan la atestación Android SafetyNet o Google Play Integrity , UEM realiza comprobaciones para probar la autenticidad e integridad de los dispositivos Android que se han activado con los tipos de activación de Android Enterprise , Samsung Knox y de controles de MDM en el entorno de su empresa. |
Cumplimiento del nivel de revisión de seguridad para las aplicaciones de BlackBerry
Dynamics | Puede aplicar el cumplimiento del nivel de revisión de seguridad a las aplicaciones BlackBerry
Dynamics . Si el nivel de revisión de seguridad no se cumple, puede eliminar los datos de la aplicación BlackBerry
Dynamics , no permitir que las aplicaciones BlackBerry
Dynamics se ejecuten en el dispositivo o no realizar ninguna acción en el dispositivo. |
Credenciales inteligentes derivadas | Utilice las credenciales inteligentes derivadas de Entrust IdentityGuard para firmar, cifrar y autenticar aplicaciones de BlackBerry
Dynamics , aplicaciones del espacio de trabajo de Android Enterprise y dispositivos con Samsung Knox Workspace . |
Protección contra el restablecimiento de los datos de fábrica para dispositivos con Android Enterprise | Puede configurar un perfil de protección contra el restablecimiento de los datos de fábrica para los dispositivos con Android Enterprise de su empresa que se hayan activado mediante el tipo de activación Solo espacio de trabajo. Este perfil le permite especificar una cuenta de usuario que se puede utilizar para desbloquear un dispositivo después de que se haya restablecido a los valores predeterminados de fábrica o eliminar la necesidad de iniciar sesión después de que el dispositivo se haya restablecido a los valores predeterminados de fábrica. |
Dispositivos Windows
Windows
Función | Descripción |
|---|---|
Compatibilidad con dispositivos con Windows 10 | Se pueden administrar los dispositivos Windows , incluidos los dispositivos móviles con Windows 10 y las tabletas y los equipos con Windows 10 . |
Compatibilidad de proxy para dispositivos Windows 10 | Se pueden configurar conexiones de trabajo Wi-Fi y VPN para dispositivos Windows 10 , y puede configurar un servidor proxy como parte del perfil de Wi-Fi de los dispositivos Windows 10
Mobile . |
VPN por aplicación | Puede configurar VPN por aplicación en los dispositivos Windows 10 para especificar qué aplicaciones en los dispositivos deben utilizar una VPN para sus datos en tránsito. VPN por aplicación contribuye a disminuir la carga de la VPN de la empresa al permitir que solo parte del tráfico de trabajo utilice la VPN (por ejemplo, al acceder a servidores de aplicaciones o páginas web que están detrás del firewall). Esta característica también es compatible con la privacidad del usuario y aumenta la velocidad de conexión de las aplicaciones personales al no enviar el tráfico personal a través de la VPN. |
Windows Information Protection para dispositivos con Windows 10 | Puede configurar los perfiles de Windows Information Protection para separar los datos personales y del trabajo en los dispositivos, evitar que los usuarios compartan datos de trabajo fuera de las aplicaciones de trabajo protegidas o con personas de fuera de la empresa, y realizar auditorías de las prácticas inapropiadas de uso compartido de datos. Puede especificar qué aplicaciones están protegidas y son de confianza para crear y acceder a los archivos de trabajo. |
Permitir los proveedores de antivirus | En el perfil de cumplimiento, en la regla "Estado del antivirus" para dispositivos con Windows , puede optar por permitir los programas de antivirus de cualquier proveedor o únicamente permitir aquellos que haya agregado a la lista de "Proveedores de antivirus permitidos". La regla se aplicará si un dispositivo tiene activado un programa antivirus de cualquier proveedor que no esté permitido. |
Combinación de Entra ID | UEM es compatible con la combinación de Entra ID , que permite un proceso de inscripción a MDM simplificado para los dispositivos Windows 10 . Los usuarios pueden inscribir sus dispositivos con UEM usando su nombre de usuario y contraseña de Entra ID . La combinación de Entra ID también requiere la compatibilidad con Windows 10 AutoPilot, que permite que los dispositivos Windows 10 puedan activarse de forma automática con UEM durante la experiencia de configuración inicial de Windows 10 . |
Dispositivos macOS
macOS
Función | Descripción |
|---|---|
Administración básica de dispositivos mediante controles de dispositivos | Cuando un usuario activa un dispositivo macOS , el dispositivo y el usuario se configuran como entidades independientes en UEM . Se establecen canales de comunicación independientes entre UEM y el dispositivo y entre UEM y la cuenta de usuario, lo que le permite gestionar el dispositivo y el usuario por separado. |
Perfiles y políticas. | Algunos perfiles solo se asignan al usuario (por ejemplo, los perfiles de correo). Algunos perfiles solo se asignan al dispositivo (por ejemplo, los perfiles de proxy). Algunos perfiles permiten elegir si el perfil debe aplicarse al dispositivo o al usuario (por ejemplo, los perfiles Wi-Fi ).Puede controlar el dispositivo a través de comandos y políticas de TI. Los usuarios activan los dispositivos macOS mediante BlackBerry UEM Self-Service . |