Android: configuración del perfil de conformidad
Android
: configuración del perfil de conformidadConsulte Común: configuración del perfil de conformidad para obtener una explicación sobre las acciones de cumplimiento que
BlackBerry UEM
puede llevar a cabo si un dispositivo infringe una regla de conformidad.Configuración del perfil de conformidad | Descripción |
---|---|
Atestación con errores de Knox o con rooting de SO | Esta configuración crea una regla de conformidad que especifica las acciones que se producen si un usuario o atacante obtiene acceso a la raíz de un dispositivo Android .Si selecciona este ajuste, los usuarios no podrán realizar nuevas activaciones para dispositivos con acceso a la raíz, independientemente de la acción de conformidad que haya establecido. Al seleccionar "Activar la detección de depuradores y emuladores cuando se ejecutan aplicaciones de BlackBerry Dynamics", se detienen las aplicaciones de BlackBerry
Dynamics si el tiempo de ejecución de BlackBerry
Dynamics detecta una herramienta de depuración o emulación activa.Si selecciona "Activar la detección de dispositivos de arranque desbloqueados o no verificados para aplicaciones de BlackBerry Dynamics", UEM podrá comprobar el estado de arranque del dispositivo. |
Error de atestación de SafetyNet o Play Integrity | Esta configuración crea una regla de conformidad que especifica las acciones que se producen si los dispositivos no superan la atestación de SafetyNet o Play Integrity . Al utilizar la atestación de SafetyNet o Play Integrity , UEM envía comprobaciones para probar la autenticidad y la integridad de los dispositivos y aplicaciones Android de su entorno empresarial. Consulte Configuración de atestaciones de dispositivos Android y aplicaciones de BlackBerry Dynamics. |
La aplicación no asignada está instalada | Esta configuración crea una regla de conformidad para garantizar que los dispositivos no tienen aplicaciones instaladas que no se asignaron al usuario. Cuando se selecciona esta configuración y hay instalada una aplicación no asignada en un dispositivo Android , se muestra un mensaje de advertencia y un enlace en la pantalla Dispositivos gestionados de la consola. Al hacer clic en el enlace, se muestra una lista de aplicaciones no asignadas.Para los dispositivos Android Enterprise , Android Management y Samsung Knox , los usuarios no pueden instalar aplicaciones no asignadas en el espacio de trabajo. Las acciones de conformidad no se aplican.Esta configuración no es válida para dispositivos activados con Privacidad del usuario . |
La aplicación obligatoria no está instalada | Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen las aplicaciones necesarias instaladas. Cuando se selecciona esta opción y no hay instalada una aplicación necesaria en un dispositivo Android , se muestra un mensaje de advertencia y un enlace en la pantalla Dispositivos gestionados de la consola.Para los dispositivos Android Enterprise y Android Management , las acciones de cumplimiento no se aplican. Para los dispositivos con Samsung Knox , las aplicaciones internas requeridas se instalan automáticamente. Las acciones de conformidad solo se aplicarán a las aplicaciones públicas obligatorias. |
Versión de SO restringida instalada | Esta configuración crea una regla de conformidad para garantizar que los dispositivos no tienen una versión de SO restringida instalada. Puede seleccionar las versiones del SO restringidas. Si selecciona este ajuste, los usuarios no podrán realizar nuevas activaciones para los dispositivos que no cumplan con los requisitos, independientemente de la acción de conformidad que haya establecido. |
Modelo de dispositivo restringido detectado | Esta configuración crea una regla de conformidad para restringir modelos de dispositivo. Puede especificar los modelos de los dispositivos que están permitidos o restringidos. Si selecciona este ajuste, los usuarios no podrán realizar nuevas activaciones para los dispositivos que no cumplan con los requisitos, independientemente de la acción de conformidad que haya establecido. |
Actualización del SO no aplicada | Esta configuración crea una regla de conformidad para ejecutar acciones de conformidad si un usuario no aplica una actualización pendiente del SO dentro de un periodo de tiempo que especifique. |
Dispositivo fuera de contacto | Esta configuración crea una regla de conformidad para supervisar si los dispositivos están fuera de contacto con UEM durante más tiempo del periodo especificado. En la configuración "Hora del último contacto" se especifica el número de días en los que un dispositivo puede estar fuera de contacto con UEM antes de que el dispositivo infrinja el cumplimiento. |
El nivel de revisión de seguridad necesario no está instalado | Esta configuración crea una regla de conformidad para garantizar que los dispositivos tienen los parches de seguridad necesarios instalados. Puede especificar los modelos de dispositivo que deben tener parches de seguridad instalados y una fecha de parche de seguridad. Los dispositivos que ejecutan una revisión de seguridad igual o posterior a la fecha de la revisión de seguridad especificada se consideran conformes. Tras una actualización, si previamente ha creado un perfil de conformidad con el ajuste "El nivel de revisión de seguridad requerido no está instalado" activado, la acción de conformidad se establecerá en "Supervisar y registrar". |
Verificación de versiones de bibliotecas de BlackBerry
Dynamics | Esta configuración crea una regla de conformidad que le permite seleccionar las versiones de bibliotecas de BlackBerry
Dynamics que no se pueden activar. Puede seleccionar las versiones de bibliotecas bloqueadas. |
Verificación de la conectividad de BlackBerry
Dynamics | Esta configuración crea una regla de conformidad para supervisar que las aplicaciones de BlackBerry
Dynamics están fuera de contacto con UEM durante más tiempo del periodo especificado. La acción de cumplimiento se aplica a las aplicaciones de BlackBerry
Dynamics .En la configuración "Basar intervalo de conectividad en las aplicaciones delegadas de la autenticación" se especifica que la verificación de conectividad se basa en el momento en el que se conecta una aplicación delegada de la autenticación a UEM . Esta configuración solo se aplica si se especifica un delegado de autenticación en un perfil de BlackBerry
Dynamics asignado.En la configuración "Hora del último contacto" se especifica el número de días que un dispositivo puede estar sin contacto con UEM antes de que se considere que infringe el cumplimiento. |
La aplicación restringida está instalada | Esta configuración crea una regla de conformidad para garantizar que los dispositivos no tienen las aplicaciones restringidas instaladas. Para restringir aplicaciones, consulte Adición de una aplicación a la lista de aplicaciones restringidas. Para los dispositivos Android Enterprise y Android Management , los usuarios no pueden instalar aplicaciones restringidas en el espacio de trabajo. Las acciones de conformidad no se aplican.Para los dispositivos Samsung Knox , las aplicaciones restringidas en el espacio de trabajo se desactivan automáticamente. Las acciones de conformidad no se aplican.Para los dispositivos con el tipo de activación Trabajo y personal: control total (Samsung Knox ), seleccione "Aplicar acciones de cumplimiento en el espacio personal" para aplicar la regla a las aplicaciones tanto en el perfil de trabajo como en el perfil personal.Esta configuración no es válida para dispositivos activados con Privacidad del usuario .Cuando se selecciona esta configuración y hay instalada una aplicación restringida en un dispositivo Android , se muestra un mensaje de advertencia y un enlace en la pestaña Dispositivos gestionados de la consola. Al hacer clic en el enlace, se muestra una lista de aplicaciones restringidas. |
La contraseña no cumple los requisitos de complejidad | Esta configuración crea una regla de cumplimiento para garantizar que el usuario ha establecido contraseñas de dispositivo o espacio de trabajo que cumplen los requisitos de complejidad definidos en la política de TI asignada. |