VMware AirWatch Mobile Device Management (MDM) Guide Gerenciamento dos dispositivos móveis da sua organização

Transcrição

1 VMware AirWatch Mobile Device Management (MDM) Guide Gerenciamento dos dispositivos móveis da sua organização AirWatch v9.1 Tem comentários sobre a documentação? Envie comentários sobre nossa documentação utilizando o assistente de suporte, na página support.air-watch.com. This product is protected by copyright and intellectual property laws in the United States and other countries as well as by international treaties. VMware products are covered by one or more patents listed at VMware is a registered trademark or trademark of VMware, Inc. in the United States and other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies. 1

2 Sumário Capítulo 1: Visão geral 6 Novidades 7 Introdução ao gerenciamento de dispositivos móveis (MDM) 8 Capítulo 2: Como começar com a AirWatch 10 Visão geral do console da AirWatch 11 Assistente do guia de introdução 17 Capítulo 3: Configuração do ambiente 20 Visão geral da configuração do ambiente 21 Faça login no console da AirWatch 21 Certificados APNs 21 Privacidade e coleta de dados 22 Termos de uso 28 Identidade visual do console 30 Ações restritas no console 31 Outros sistemas empresariais para integração 34 Capítulo 4: Contas de usuário e de administrador 36 Visão geral das contas de usuário e de administrador 37 Tipos de autenticação de usuário 37 Contas de usuários básicas 44 Contas de usuário baseadas em diretório 46 Visão geral do modo de exibição de lista de contas de usuários 50 Recurso de importação em lote 52 Contas de administrador 54 Capítulo 5: Acesso baseado em função 58 Visão geral do acesso baseado em função 59 Funções padrão e personalizada 59 Funções de usuário 61 Funções do administrador 62 2

3 Capítulo 6: Grupos 69 Visão geral de grupos de atribuições 70 Visão geral dos grupos organizacionais 72 Visão geral dos grupos inteligentes 76 Visão geral dos grupos de usuários 82 Visão geral dos grupos de administradores 90 Exibir atribuições 93 Capítulo 7: Inscrição de dispositivo 95 Visão geral da inscrição do dispositivo 96 Inscrição básica x de serviços de diretório 99 Inscrição BYOD (Traga seu próprio dispositivo) 102 Autoinscrição x validação de dispositivo 105 Registro do dispositivo 110 Configurar opções de inscrição 117 Como autorizar e desautorizar o registro de dispositivos 122 Restrições adicionais de inscrição 124 Inscrição por detecção automática 129 Capítulo 8: Dispositivos compartilhados 131 Visão geral de dispositivos compartilhados 132 Definir a hierarquia de dispositivos compartilhados 133 Capítulo 9: Atribuições do dispositivo 134 Visão geral das atribuições de dispositivo 135 Ativar atribuições de dispositivo 135 Definir regras de atribuição ou intervalo de rede do dispositivo 136 Capítulo 10: Perfis e recursos 138 Visão geral dos perfis de dispositivo 139 Adicionar definição das configurações gerais do perfil 139 Modo de exibição de lista de perfis de dispositivos 141 Editar perfil de dispositivo 145 Visão geral dos recursos 146 3

4 Exibir atribuição do dispositivo 164 Visão geral dos perfis de conformidade 165 Limitações geográficas 166 Agendamentos 168 Capítulo 11: Políticas de conformidade 171 Visão geral das políticas de conformidade 172 Modo de exibição de lista das políticas de conformidade 172 Regra de política de conformidade por plataforma 175 Adicionar uma política de conformidade 178 Capítulo 12: Etiquetas do dispositivo 183 Visão geral das etiquetas do dispositivo 184 Filtrar dispositivos por etiqueta 184 Criar uma nova etiqueta 184 Adicionar etiquetas 185 Gerenciar etiquetas 186 Capítulo 13: Como gerenciar dispositivos 188 Visão geral do gerenciamento de dispositivos 189 Painel do dispositivo 189 Modo de exibição de lista de dispositivos 190 Detalhes dos dispositivos 196 Ações do dispositivo por plataforma 200 Status de inscrição 205 Proteção contra limpeza de dados 208 Hub da AirWatch 210 Relatórios e análises 213 Capítulo 14: Gerenciamento de certificado 214 Visão geral do gerenciamento de certificados 215 Modo de exibição de lista de certificados digitais 215 Recursos de integração de certificado 216 Capítulo 15: Atributos personalizados 218 4

5 Visão geral de atributos personalizados 219 Criar atributos personalizados 219 Importação de atributos personalizados 220 Atribuir grupos organizacionais usando atributos personalizados 221 Capítulo 16: Self Service Portal 223 Visão geral do Self Service Portal 224 Configurar a página de login padrão do SSP 224 Página Meus dispositivos no SSP 224 Ações remotas no SSP 227 Matriz de ações do Self Service Portal 228 Opções do VMware Content Locker 229 Como acessar outros documentos 231 5

6 Capítulo 1: Visão geral Novidades 7 Introdução ao gerenciamento de dispositivos móveis (MDM) 8 6

7 Capítulo 1: Visão geral Novidades O Manual de gerenciamento de dispositivos móveis foi atualizado com os recursos e as funcionalidades mais recentes da versão mais recente AirWatch v9.1. A lista inclui novos recursos, as seções e as páginas em que aparecem. Você agora pode desativar o mecanismo de segurança de autenticação captcha na mensagem do login. Saiba que desativar o captcha pode enfraquecer a segurança geral. Para obter mais informações, consulte PIN de segurança na página 11. A página de login do Self Service Portal (SSP) foi reprojetada e agora é possível personalizar a imagem de fundo da página de login do SSP. Para obter mais informações, consulte Visão geral do Self Service Portal na página 224. Quatro notificações foram adicionadas ao console de administração para ajudar a manter contato e reagir prontamente às mudanças na sua frota de dispositivos. Para obter mais informações, consulte Notificações do console da AirWatch na página 15 e Definir configurações de notificações na página 16. o o o o Proteção contra a remoção de aplicativo Se aplicativos identificados como críticos continuarem a ser removidos dos seus dispositivos, você pode ser notificado quando o número dessas remoções exceder o limite que definir. Exportar Modo de exibição de lista Dependendo do número de usuários e dispositivos em sua lista, a exportação do Modo de exibição de lista de dispositivos e do Modo de exibição de lista de usuários para um arquivo de valores separados por vírgula pode levar tempo para terminar. Essa notificação informa quando está completa e pronta para análise. Mesclagem do grupo de usuários pendente Se a configuração Mesclar mudanças automaticamente estiver desativada no seu Grupo de usuários, precisará fornecer aprovação do administrador toda vez que alterações da base de dados forem iniciadas. Essa notificação informa quando a AirWatch está pronta para começar o processo de mesclagem. Atualização automática do aplicativo VPP Alertas de alta prioridade notificam você quando um aplicativo instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação. As informações de licença foram criadas de forma mais precisa com base no status do sinalizador ativo/inativo em vez da data de vencimento. O modo de licença agora também é precisamente refletido, podendo ser baseado no usuário ou no dispositivo. Para obter mais informações, consulte Controles do painel de administração na página

8 Capítulo 1: Visão geral Introdução ao gerenciamento de dispositivos móveis (MDM) Os dispositivos móveis são ferramentas empresariais valiosas. Eles permitem que os funcionários tenham acesso imediato ao conteúdo e aos recursos internos da empresa. No entanto, a diversidade de plataformas móveis, sistemas operacionais e versões pode dificultar o gerenciamento de um grupo de dispositivos. O gerenciamento de dispositivos móveis (MDM) da VMware AirWatch resolve esse problema ao permitir que você configure, proteja, monitore e gerencie todos os tipos de dispositivos móveis da sua empresa. Benefícios do gerenciamento de dispositivos móveis O gerenciamento de dispositivos móveis oferece uma solução elegante para as preocupações com a segurança e a acessibilidade inerente à mobilidade empresarial. Gerencie implementações de dispositivos móveis em grande escala em um único console. Inscreva dispositivos em seu ambiente corporativo de forma rápida e fácil. Configure e atualize configurações do aplicativo de maneira remota. Aplique políticas de segurança e conformidade. Proteja o acesso móvel a recursos corporativos. Bloqueie e apague dados remotamente de dispositivos gerenciados. Personalize seu ambiente de MDM para ter acesso imediato à localização dos dispositivos, aos usuários atuais e ao conteúdo. Também é possível automatizar sua implementação de MDM para aplicar configurações de segurança e de conformidade com regras e avisos exclusivos para cada usuário ou grupo organizacional. Por fim, você pode restringir ou permitir conteúdo e recursos com base na localização geográfica de um dispositivo. Este manual explica como criar, configurar e manter a sua implementação de MDM. Navegadores compatíveis O console da AirWatch é compatível com as versões estáveis mais recentes dos seguintes navegadores Web: Chrome Firefox Safari Internet Explorer 11 Microsoft Edge Observação: se estiver utilizando o IE para acessar o console, vá para Painel de controle > Configurações > Opções da internet > Segurança e certifique-se de que seu nível de segurança personalizado inclua a opção Download de fontes marcada como Ativado. Se estiver usando um navegador mais antigo do que os listados acima, a AirWatch recomenda a atualização para garantir a disponibilidade de todos os recursos e funcionalidades no console da AirWatch. A plataforma foi amplamente testada 8

9 Capítulo 1: Visão geral para garantir a sua funcionalidade com o uso desses navegadores Web. O console da AirWatch pode apresentar pequenos problemas se decidir executá-lo em um navegador não certificado. Plataformas compatíveis A AirWatch é compatível com estes dispositivos e sistemas operacionais. Android 4.0 ou posterior Tizen 2.3 ou superior Apple ios 7.0 ou posterior Windows Desktop (8/8.1/RT/10) Apple macos 10.9 ou posterior Windows 7 (Windows 7 ou posterior) Chrome OS (mais recente) Windows Phone (Windows Phone 8/ 8.1, Windows 10 Mobile) QNX 6.5 ou posterior Windows Rugged (Mobile 5/6 and Windows CE 4/5/6) Suporte limitado pode estar disponível para outros dispositivos ou sistemas operacionais. Consulte o manual do usuário específico para cada plataforma, disponível no Como acessar outros documentos na página 231 ou entre em contato com a equipe de suporte da AirWatch para obter mais informações. 9

10 Capítulo 2: Como começar com a AirWatch Visão geral do console da AirWatch 11 Assistente do guia de introdução 17 10

11 Capítulo 2: Como começar com a AirWatch Visão geral do console da AirWatch O console da AirWatch permite a visualização e o gerenciamento de cada aspecto da implementação do seu Gerenciamento de dispositivos móveis (MDM). Com esse recurso único, baseado na web, você pode adicionar novos dispositivos e usuários à sua frota, gerenciar perfis e definir configurações do sistema de forma fácil e rápida. Familiarize-se com as configurações de segurança e recursos da interface, como o Assistente do Guia de introdução, ícones de menu e pesquisa global. PIN de segurança Estabeleça a segurança do console da AirWatch criando um PIN de segurança. O PIN atua como uma proteção contra limpezas de dados acidentais ou remoção de aspectos importantes do seu ambiente, incluindo usuários e grupos organizacionais. O PIN de segurança também serve como uma segunda camada de segurança. Ele oferece um ponto de autenticação adicional, bloqueando ações realizadas por usuários não aprovados. Estabelecer seu PIN de segurança Ao fazer o login no console da AirWatch pela primeira vez, você será solicitado a estabelecer um PIN de segurança. Digite e confirme o seu PIN de quatro dígitos na página de configurações de segurança e guarde-o para utilização futura. Você não pode ignorar essa página nem ir para nenhuma outra área do console da AirWatch antes de criar esse PIN. Se você inserir a senha errada mais do que o número máximo permitido de tentativas de login, receberá a mensagem de autenticação "CAPTCHA", que pode ser personalizada. Você também pode desativar a solicitação de Captcha no login. Redefinir o seu PIN de segurança Redefina o seu PIN de segurança com frequência para reduzir os riscos de segurança. 1. Selecione o ícone Conta no canto superior direito do console da AirWatch. 2. Selecione Gerenciar configurações da conta para acessar a página Configurações de segurança e selecione Redefinir no menu Configurações de segurança para redefinir o seu PIN. 3. Saia do console e encerre a solicitação de criação do PIN ao fazer novamente o login. 11

12 Capítulo 2: Como começar com a AirWatch Menu do cabeçalho O Menu do cabeçalho aparece no topo de praticamente todas as páginas do console da AirWatch, permitindo que você acesse as seguintes funções e recursos. Grupo organizacional Selecione o Grupo organizacional (aba Global) ao qual deseja aplicar alterações. Adicionar Adicione rapidamente um administrador, um dispositivo, um usuário, uma política, um conteúdo, um perfil, um aplicativo interno ou um aplicativo público. Pesquisa Global ( ) Pesquise todos os aspectos da sua implementação dentro do console da AirWatch, incluindo dispositivos, usuários, conteúdo, aplicativos, configurações, páginas e mais. Notificações ( ) Mantenha-se informado sobre eventos importantes no console com Notificações. O selo de número no ícone de sino Notificações indica o número de alertas que exigem sua atenção. Salvos ( ) Acesse suas páginas favoritas e mais utilizadas no console da AirWatch. Ajuda ( ) Inicie o portal de ajuda para pesquisar os manuais disponíveis e documentação do console. Conta Visualize informações da sua conta. Mude a Função da conta à qual você está atribuído dentro do ambiente atual. Personalize configurações de dados de contato, idioma, Notificações, visualize histórico de Logins e configurações de Segurança, incluindo redefinição de PIN. Você também pode Fazer logout do console da AirWatch e voltar à tela de Login. Atualizar ( ) Atualize a tela para ver estatísticas atualizadas e informações sem sair da visualização atual. Seções disponíveis ( ) Personalize a visualização da visão geral do hub selecionando apenas as seções desejadas. Disponível apenas na visão geral do hub. Exportar ( ) Produza uma lista completa de perfis, aplicativos, livros, canais ou políticas em um arquivo CSV que pode ser visualizado e analisado com o Excel. Página inicial ( ) Use esse ícone para definir qualquer tela no console da AirWatch como sua página inicial. Da próxima vez que abrir o console da AirWatch, a tela selecionada será exibida como sua página inicial. Salvar ( ) Adicione a página atual à lista de páginas Salvas para acesso rápido às suas páginas favoritas do console. Para obter mais informações, consulte os tópicos a seguir. Visão geral dos grupos organizacionais na página 72. Visão geral do acesso baseado em função na página 59. Notificações do console da AirWatch na página 15. Visão geral do console da AirWatch na página 11. Hub da AirWatch na página

13 Capítulo 2: Como começar com a AirWatch Menu principal O Menu principal permite a navegação para todos os recursos disponíveis para sua função e implementação de Gerenciamento de dispositivos móveis (MDM). Verifique se todos os aspectos de uma implementação básica de sucesso estão estabelecidos. O Guia de introdução é organizado para refletir apenas os módulos em uma implementação do console da AirWatch nos quais você tem interesse. Ele oferece uma experiência de integração mais personalizada à sua configuração real. Visualize e gerencie informações de MDM que levem a decisões que você precisa tomar e acesse uma visão geral rápida da sua frota de dispositivos. Visualize informações como os principais aplicativos não autorizados que violam a conformidade. Monitore as licenças de módulo com o Painel de administração e monitore todos os dispositivos atualmente fora de conformidade. Selecione e execute Modelos da indústria para facilitar o processo de integração com aplicativos e políticas específicos do setor para seus dispositivos ios. Acesse uma visão geral dos aspectos comuns de dispositivos em sua frota, incluindo status de conformidade, detalhamento do tipo de propriedade, última visualização, tipo de plataforma e tipo de inscrição. Alterne visualizações de acordo com suas preferências, incluindo painel completo, visualização em lista e visualização detalhada. Acesse abas adicionais, incluindo todos os perfis atuais, status de inscrição, notificação, configurações de proteção contra limpeza de dados, políticas de conformidade, certificados, provisionamento de produto e gerenciamento de impressora. Inspecione e gerencie usuários e administradores envolvidos com a sua implementação de MDM. Acesse e gerencie grupos de usuários, funções, status e configurações em lote associadas aos seus usuários. Você também pode acessar e gerenciar grupos de administradores, funções, atividade do sistema e configurações associadas aos seus administradores. Acesse e gerencie o catálogo de aplicativos, o catálogo de livros e os pedidos do Programa de Compra por Volume (VPP). Visualize também análises e logs de aplicativos com as configurações do aplicativo, incluindo categorias, grupos inteligentes, grupos de aplicativos, aplicativos em destaque, geofencing e perfis associados aos aplicativos. Acesse uma visão detalhada do uso do conteúdo, incluindo tendências históricas de armazenamento, status do usuário e do conteúdo, envolvimento e detalhamento do usuário. Gerencie e carregue conteúdo disponível para usuários e dispositivos. Acesse também o status da importação em lote, categorias de conteúdo, repositórios de conteúdo, armazenamento do usuário, configuração da tela inicial do VMware Content Locker e todas as outras configurações específicas ao conteúdo. Acesse uma visão detalhada das informações de relacionadas à sua implementação. Essas informações incluem status de gerenciamento de , dispositivos gerenciados, violações de políticas de , tipo de implementação e hora da última visualização. Acesse uma visão detalhada dos dispositivos ativados para telecomunicações, incluindo histórico de utilização, utilização de plano e dados de roaming. Visualize e gerencie o uso de telecomunicações e rastreie roaming, incluindo configurações de chamadas, SMS e de conteúdo. Gerencie estruturas, tipos e status relacionados a grupos organizacionais, grupos inteligentes, grupos de aplicativos, grupos de usuários e grupos de administradores. Configure as definições de todo o sistema ou acesse as configurações relacionadas a todas as opções do Menu principal. 13

14 Capítulo 2: Como começar com a AirWatch Recolher e expandir o submenu Você pode ocultar o submenu selecionando a seta na parte inferior do console. Essa ação cria mais espaço para os dados do dispositivo. Para expandir ou reexibir o submenu, selecione a seta modificada. Pesquisa global Usando um design modular com uma interface com abas, a Pesquisa global executa pesquisas em toda sua implementação, aplicando sua pesquisa a uma única aba por vez, produzindo resultados mais rápidos. Selecione outra aba para aplicar os mesmos parâmetros a outra área do console da AirWatch. Após executar uma pesquisa global, selecione as guias a seguir para visualizar os resultados. Dispositivos Retorna combinações de pesquisa para o apelido do dispositivo e para o nome do perfil do dispositivo. Contas Retorna resultados de pesquisa para os nomes do usuário e do administrador. Aplicativos Retorna resultados para pesquisas de aplicativos internos, públicos, Web e comprados. Conteúdo Retorna correspondências para qualquer conteúdo que apareça nos dispositivos. 14

15 Capítulo 2: Como começar com a AirWatch Configurações Retorna correspondências para configurações de campos individuais e pesquisas da página principal no console. Você também pode executar a busca por um grupo organizacional selecionando-o no menu suspenso do grupo organizacional. A barra de Pesquisa é exibida acima da lista. Notificações do console da AirWatch As notificações são uma ferramenta de comunicação projetada para que você fique informado sobre os eventos do console que podem afetar a sua operação. O botão de Notificações está localizado ao lado do botão de Pesquisa global. Há vários tipos diferentes de notificação. Expiração de APNs e APNs expirados Você é notificado com 30 dias de antecedência antes da expiração de certificados APNs para MDM por meio de alertas de prioridade crítica. Após a expiração do certificado APNs, o alerta de prioridade crítica é reduzido a um alerta de prioridade alta. Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém seus dispositivos em contato com a AirWatch. Proteção contra a remoção de aplicativo Esse alerta de alta prioridade é exibido quando o limite de Remoção de aplicativo é atingido. Você pode agir selecionando o link Revisar remoção de aplicativo na janela pop-up Notificações. Exportação do Modo de exibição de lista Essa notificação de nível de Prioridade de informações aparece quando uma exportação de modo de exibição de lista de dispositivos ou usuários que você solicitou foi concluída e está pronta para análise. Mesclagem do grupo de usuários pendente Essa notificação permite que você saiba que o processo de mesclagem do grupo de usuários está pendente e precisa da aprovação de um administrador. Essa notificação acontece em dois cenários: o o A configuração Mesclar mudanças automaticamente está desativada em seu Grupo de usuários baseado em diretório, o que significa que todas as alterações precisam de aprovação. A configuração Mesclar mudanças automaticamente e o número de alterações ultrapassam o limite de Número máximo de alterações permitidas. A porção de alterações acima do limite precisam de aprovação do administrador. Atualização automática do aplicativo VPP Alertas de alta prioridade notificam você quando um aplicativo instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação. Para obter informações sobre Notificações de ciclo de vida, consulte Configurar notificações de ciclo de vida na página 120. Gerenciar notificações do console Quando houver notificações ativas que exijam sua atenção, um selo de numeral aparece no ícone de alerta indicando o número de alertas ativos. Exiba a janela pop-up Notificações selecionando o ícone Notificações com formato de sino. 15

16 Capítulo 2: Como começar com a AirWatch Você pode gerenciar as notificações que receber. Esse gerenciamento inclui visualização da lista de alertas ativos, renovação de suas APNs, ignorar alertas expirados, visualização da lista de alertas ignorados e definição das configurações de notificação. Cada alerta exibe o grupo organizacional em que o APNs para um certificado de MDM está localizado. O alerta também exibe a data de vencimento do certificado e um link para Renovar APNs. Visualizar alertas ativos A visualização padrão exibe a lista de alertas ativos. Renovar APNs Exibe a tela Alterar grupo organizacional (GO). Essa tela aparece quando o OG que gerencia o dispositivo com a expiração iminente da licença é diferente do GO em que você está no momento. Renove essa licença de APNs selecionando Sim para alterar seu GO automaticamente. Renove a licença e mantenha o dispositivo em contato com a AirWatch seguindo as instruções na página configurações de APNs para MDM. Ignorar alerta Feche o alerta expirado e envie para a lista de alertas ignorados selecionando o botão X. Você não pode ignorar notificações de prioridade crítica. Visualizar alertas ignorados Visualize a lista de alertas ignorados selecionando a aba Descartados na parte superior da janela pop-up Notificações. Definir configurações de notificações Use a página configurações de Notificações para ativar ou desativar alertas de expiração de APNs, escolher como receber alertas e alterar o para o qual os alertas são enviados. Para definir as configurações de notificação, siga estas etapas. 1. Selecione o botão Conta, disponível em praticamente todas as páginas no console, selecione Gerenciar configurações da conta e a aba Notificações. Você também pode acessar a página de configurações de notificação selecionando o ícone de engrenagem no canto inferior direito da tela pop-up Notificações. 16

17 Capítulo 2: Como começar com a AirWatch 2. Conclua as configurações de notificação. Configurações Expiração de APNs Notificação Enviar para Exportação do Modo de exibição de lista Notificação Mesclar grupos de usuários Notificação Enviar para Atualização automática do aplicativo do VPP Notificação Enviar para Descrição É possível ativar um alerta quando as licenças de APNs expirarem ou estiverem em risco de expirar. Selecione o método de entrega da notificação. Escolha entre Console, ou Ambos. Digite o endereço de para quando ou Ambos for selecionado em Notificação. Separe vários endereços de com uma vírgula. Você pode disparar um alerta quando a exportação de um Modo de exibição de lista ou Modo de exibição de lista de dispositivos estiver concluído. Selecione o método de entrega da notificação. Escolha entre Console, ou Ambos. Para Exportações do Modo de exibição de lista, o usado é o endereço registrado na aba Usuário das Configurações da conta para o administrador atualmente conectado. Você pode disparar um alerta quando a base de dados do Active Directory mudar a sincronização com a AirWatch e a opção Mesclar mudanças automaticamente estiver desativada. Selecione o método de entrega da notificação. Escolha entre Console, ou Ambos. Digite o endereço de para quando ou Ambos for selecionado em Notificação. Separe vários endereços de com uma vírgula. Você pode disparar um alerta quando um aplicativo instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação. Selecione o método de entrega da notificação. Escolha entre Console, ou Ambos. Digite o endereço de para quando ou Ambos for selecionado em Notificação. Separe vários endereços de com uma vírgula. 3. Salve ou Cancele suas alterações. Assistente do guia de introdução O Assistente do guia de introdução atua como uma lista de verificação que percorre passo a passo as configurações do console da AirWatch. Ele apresenta apenas os módulos da sua implementação específica, o que resulta em uma experiência de integração personalizada de acordo com a sua configuração. A página Guia de introdução é dividida em quatro seções: Workspace ONE, Gerenciamento de dispositivos móveis,. Gerenciamento de conteúdo móvel e Gerenciamento de aplicativos móveis. Cada seção tem seu próprio conjunto de etapas. As etapas compartilhadas entre todas as seções são rastreadas automaticamente para que você nunca precise realizar a mesma etapa duas vezes. Workspace ONE Gerencie, monitore e ofereça suporte a todos os desktops, dispositivos BYOD e dispositivos corporativos em um único catálogo seguro de aplicativos. 17

18 Capítulo 2: Como começar com a AirWatch Gerenciamento de dispositivos móveis (MDM) Estabeleça o nível de controle que deseja ter sobre seus dispositivos, adicione usuários e inscreva dispositivos no sistema da AirWatch. Gerenciamento de conteúdo móvel (MCM) Identifique conteúdo, adicione usuários, proteja conteúdo pessoal e configure as especificações de gerenciamento de conteúdo. Gerenciamento de aplicativo móvel (MAM) Estabeleça como os usuários devem instalar aplicativos recomendados, identifique e instale aplicativos públicos nos dispositivos inscritos. Navegar pelo Assistente do guia de introdução O Assistente do guia de introdução é executado da forma mais conveniente para você. Além de acompanhar o andamento do processo, ele pode ser iniciado, suspenso, reiniciado posteriormente e voltar ao início para analisar respostas anteriores. Selecione Iniciar assistente para iniciar o primeiro passo em um módulo. Aqui, você responde perguntas e acessa as páginas no console da AirWatch para definir configurações para cada recurso. À medida que você responde a cada pergunta, o contador de porcentagem avança e indica quanto falta para a conclusão do módulo. Se você interromper um módulo antes de concluí-lo, selecione Continuar para voltar para onde parou. Você pode ainda optar por sair de qualquer módulo selecionando Pular seção, o que desativa temporariamente o botão Continuar e insere um link para Reiniciar seção. Selecione esse link para ativar o botão Continuar mais uma vez. Você pode revisar as respostas dadas a qualquer módulo em qualquer momento, selecionando a Seção de revisão de cada módulo concluído. Após a conclusão de cada etapa secundário no módulo, uma pequena marca de verificação é colocada no cabeçalho dessa etapa secundária. A barra de status verde na parte superior, que representa todo o módulo, avança mais um pouco. Selecione o botão Voltar a qualquer momento para retornar à questão ou à tela anterior. Ativar o Assistente do guia de introdução Para uma nova implementação da AirWatch, você pode acessar a página Guia de introdução no menu principal, acima do ícone Hub, à esquerda da tela do console. No entanto, você pode ativar manualmente o Assistente do Guia de Introdução a qualquer momento. Isso reinicializa o passo a passo. Para ativar manualmente o Assistente do guia de introdução: 1. Selecione qualquer Grupo organizacional que não seja o grupo de nível superior. 2. Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional. Certifique-se de que está atualmente em um grupo organizacional no nível de cliente e Salve suas alterações. 3. Depois vá para Grupos e configurações > Todas as configurações > Sistema > Guia de introdução. 4. Selecione Ativar para cada um dos campos dessa página: a. Guia de Introdução - Status do dispositivo b. Guia de Introdução - Status do conteúdo 18

19 Capítulo 2: Como começar com a AirWatch c. Guia de Introdução - Status do aplicativo 5. Clique em Salvar para mudar para a página. Para obter mais informações, consulte Visão geral dos grupos organizacionais na página

20 Capítulo 3: Configuração do ambiente Visão geral da configuração do ambiente 21 Faça login no console da AirWatch 21 Certificados APNs 21 Privacidade e coleta de dados 22 Termos de uso 28 Identidade visual do console 30 Ações restritas no console 31 Outros sistemas empresariais para integração 34 20

21 Capítulo 3: Configuração do ambiente Visão geral da configuração do ambiente Você pode determinar a URL do ambiente e as credenciais de login, gerar certificados para gerenciar plataformas, configurar telecomunicações, configurações de segurança, personalizar o console e muito mais. Faça login no console da AirWatch Antes de fazer o login no console da AirWatch, você precisa ter o URL do ambiente e as credenciais de login. Como obter essa informação depende do seu tipo de implementação. Implementação SaaS O seu Gerente de conta é quem fornecerá a URL do seu ambiente e seu nome de usuário/senha. A URL não é personalizável e geralmente segue o formato awmdm.com. No local A URL no local é personalizável e segue o formato awmdm.<mycompany>.com. Seu gerente de contas fornece as credenciais de configuração inicial do seu ambiente. Os administradores que criam mais contas para delegar responsabilidades gerenciais também podem criar e distribuir credenciais para seu ambiente. Consulte Criar uma conta de administrador para obter detalhes. Quando seu navegador tiver carregado com sucesso a URL do ambiente do console da AirWatch, você poderá fazer o login usando o Nome de usuário e a Senha fornecidos pelo administrador da AirWatch. Certificados APNs Para gerenciar dispositivos ios, você deve primeiro obter um certificado de serviço de notificação por push da Apple (APNs). Um certificado APNs permite que a AirWatch comunique-se em segurança com dispositivos Apple e retorne informações para a AirWatch. De acordo com o Programa de Desenvolvedor da Apple para Empresas, o certificado APNs é válido por um ano e deverá ser renovado após esse período. O console da AirWatch envia lembretes por meio de notificações à medida que a data de vencimento se aproxima. O seu certificado atual será revogado assim que você fizer a renovação no Apple Development Portal, impedindo o gerenciamento dos dispositivos até que você carregue o novo certificado. Programese para carregar o certificado imediatamente após a renovação. Considere usar um certificado diferente para cada ambiente se você usar ambientes separados de produção e teste. Para obter mais informações, consulte o artigo Generating and Renewing an APNs Certificate for AirWatch, da base de conhecimento: 21

22 Capítulo 3: Configuração do ambiente Expiração de certificado APNs O botão Notificações na barra de cabeçalho do console alerta quando seus certificados APNs para MDM estão próximos da expiração. Esse aviso permite que você aja. Para obter mais informações, consulte Notificações do console da AirWatch na página 15. Gerar um certificado APNs Você deve gerar e ocasionalmente renovar certificados APNs para ativar e manter comunicações seguras entre seus dispositivos ios e a AirWatch. Para gerar um certificado de APNs, você deve escolher entre dois métodos. 1. Siga as etapas descritas no Assistente do guia de introdução na página 17. OU 2. Gere certificados de APNs manualmente seguindo estas etapas. a. Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM. b. Se a data Válido até tiver passado, selecione o botão Renovar e siga as instruções na tela. Há um link de instruções que mostra como usar o Portal de certificados de push da Apple para carregar uma solicitação de certificado. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador. Você precisa de dois itens para continuar. i. Solicitação do certificado da AirWatch, um arquivo no formato PLIST que você pode salvar no seu dispositivo. ii. A ID da Apple originalmente usada para criar o certificado. c. Clique em Próximo para ir para a próxima página, onde será necessário digitar sua ID da Apple e carregar o certificado do AirWatch MDM emitido pela Apple (arquivo PEM). d. Clique em Salvar. Privacidade e coleta de dados É importante que você informe aos usuários sobre a forma como os dados são coletados e armazenados durante a inscrição na AirWatch. O console da AirWatch permite criar uma notificação personalizada de privacidade para informar os usuários sobre quais dados sua empresa coleta dos dispositivos inscritos. Determine com o seu departamento jurídico qual mensagem sobre a coleta de dados você deve informar aos seus usuários. Avisos de privacidade para usuários de BYOD Um aviso de privacidade informa seus usuários sobre quais dados você coleta dos dispositivos deles com base no tipo de dispositivo, tipo de implementação e tipo de propriedade. 22

23 Capítulo 3: Configuração do ambiente Configuração do aviso de privacidade Os avisos de privacidade são entregues automaticamente de acordo com o grupo organizacional e a propriedade do dispositivo sendo conectado. Você pode escolher exibir um aviso de privacidade para cada nível de propriedade: Propriedade do funcionário, Corporativo - Dedicado, Corporativo - Compartilhado e Desconhecido. Você deve criar uma política de privacidade antes de atribuir tipos de propriedade para receber o aviso. Para obter mais informações, consulte Criar um aviso de privacidade no VMware AirWatch BYOD & Privacy Guide, disponível no AirWatch Resources. Implementação do aviso de privacidade Quando você atribui um tipo de propriedade para receber avisos de privacidade, todos os usuários no tipo de propriedade selecionado recebem a notificação de privacidade imediatamente como Web clip. Se você tiver inserido o valor de pesquisa do aviso de privacidade PrivacyNotificationUrl no seu modelo de mensagem, a mensagem incluirá uma URL onde o usuário poderá ler o aviso de privacidade. Os usuários receberão automaticamente o aviso de privacidade se: Inscreverem um novo dispositivo e pertencerem a um tipo de propriedade em que o aviso de privacidade está ativado. Usarem atualmente um dispositivo inscrito e sua propriedade é alterada após a inscrição para um tipo ao qual o Web clip está atribuído. Para saber como implementar um aviso de privacidade como parte de uma ativação de dispositivo, consulte Cadastrar um dispositivo individual. Criar um aviso de privacidade para usuários de BYOD Informe aos usuários quais dados sua empresa coleta dos dispositivos inscritos, usando um aviso de privacidade notificado. Determine com o seu departamento jurídico qual mensagem sobre a coleta de dados você deve informar aos seus usuários. 1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Modelos de mensagem. 2. Selecione Adicionar para criar um modelo. Caso já tenha criado um modelo de notificação de privacidade, selecioneo na lista de modelos disponíveis para usá-lo ou editá-lo. 3. Conclua as configurações Adicionar ou editar modelo de mensagem. Configuração Nome Descrição Categoria Tipo Selecionar idioma Padrão Tipo de mensagem Descrição Digite um nome para o modelo de notificação. Digite uma descrição do modelo que você está criando. Selecione Inscrição. Selecione Ativação de dispositivo MDM. Selecione o idioma padrão para o seu modelo. Use o botão Adicionar para adicionar mais idiomas padrão em uma entrega com vários idiomas. Marque essa caixa de seleção para tornar esse modelo de mensagem o padrão. Selecione um ou mais tipos de mensagem: , SMS ou Push. 23

24 Capítulo 3: Configuração do ambiente 4. Crie o conteúdo da notificação. Os tipos de mensagem que você selecionou em Tipo de mensagem determinam quais mensagens aparecem para configuração. Elemento Formato do conteúdo do Assunto Corpo da mensagem Corpo da mensagem Corpo da mensagem Descrição Escolha se o aviso de será entregue como texto sem formatação ou HTML. Digite o assunto do seu de notificação. Digite a mensagem de para enviar aos seus usuários. As ferramentas de edição e formação exibidas nessas caixa de texto dependem do formato escolhido na seleção Formato do conteúdo do . Se você tiver ativado o Aviso de privacidade visual, inclua o valor de pesquisa PrivacyNotificationUrl no corpo da mensagem. SMS Digite a mensagem de SMS para enviar aos seus usuários. Se você tiver ativado o Aviso de privacidade visual, inclua o valor de pesquisa PrivacyNotificationUrl no corpo da mensagem. Push Digite a notificação por push a ser enviada aos seus usuários. Se você tiver ativado o Aviso de privacidade visual, inclua o valor de pesquisa PrivacyNotificationUrl no corpo da mensagem. 5. Clique em Salvar. Configurações de privacidade: As configurações de privacidade permitem que você defina como o dispositivo e as informações do usuário são manipulados no console da AirWatch. Essas informações são úteis em suas implementações do tipo "traga seu próprio dispositivo" (BYOD). Revise e ajuste as políticas de privacidade de acordo com a propriedade do dispositivo, de forma alinhada com leis de privacidade de dados em outros países ou com restrições definidas por lei. Certifique-se de que certas verificações e controles de TI estejam em vigor para impedir a sobrecarga de servidores e sistemas. Importante: Cada jurisdição tem seus próprios regulamentos que regem quais dados podem ser coletados dos usuários. Pesquise cuidadosamente essas regulações antes Definir configurações de privacidade na página 24. Definir configurações de privacidade A privacidade do usuário é uma grande preocupação para você e seus usuários. A AirWatch oferece controle granular sobre quais os dados são coletados de usuários e quais dados coletados podem ser visualizados pelos administradores. Defina as configurações de privacidade para atender seus usuários e suas necessidades de negócios. 24

25 Capítulo 3: Configuração do ambiente 1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Privacidade. 2. Selecione a configuração apropriada para a coleta de dados de GPS, Telecom, Aplicativos e Perfis. Coletar e exibir Os dados do usuário são coletados e exibidos no console da AirWatch. Coletar, mas não exibir Os dados do usuário são coletados para uso em relatórios, mas não para exibição no console da AirWatch. Não coletar Os dados do usuário não são coletados, portanto, não são exibidos. 3. Selecione a configuração apropriada para os Comandos que podem ser realizados nos dispositivos. Permitir O comando é feito em dispositivos sem a permissão do usuário. Permitir com a autorização do usuário O comando é realizado em dispositivos, mas apenas com a permissão do usuário. Impedir O comando não é executado nos dispositivos. Considere desativar todos os comandos remotos para dispositivos de propriedade do funcionário, principalmente a remoção completa dos dados. Essa desativação impede a exclusão acidental ou que o conteúdo pessoal de um usuário seja apagado. Observação: se você desativar a opção de apagar totalmente os tipos de propriedade do dispositivo ios, a permissão "Apagar todo o conteúdo e configurações" não será vista por esses dispositivos durante a inscrição. Se pretende permitir acesso ao controle remoto, ao gerenciador de arquivos ou ao gerenciador de registro para dispositivos Android/Windows Rugged, considere o uso da opção Permitir com a autorização do usuário. Essa opção exige que o usuário concorde com o acesso do administrador ao seu dispositivo por meio de uma mensagem de alerta antes de a ação ser executada. Se você optar por permitir o uso de qualquer comando, mencione isso de forma clara no acordo de termos de uso. 4. Para Informações do usuário, selecione Exibir ou Não exibir no console para Nome, Sobrenome, Número de telefone, Contas de e Nome de usuário. Se uma opção diferente de nome de usuário estiver definida como Não exibir, os dados são exibidos como "Privados" sempre que aparecerem no console da AirWatch. As opções definidas para Não exibir não são pesquisáveis no console. Quando um nome de usuário é definido como Não exibir, o nome aparece como "Privado" apenas no Modo de exibição de lista de dispositivos e páginas de Detalhes dos dispositivos. Todas as outras páginas no console da AirWatch mostram o nome do usuário inscrito. Você pode criptografar informações de identificação pessoal, incluindo nome e sobrenome, endereço de e número de telefone. Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados no grupo organizacional de nível Global ou de Cliente para o qual você deseja configurar a criptografia. Ativar a criptografia, selecionar qual dado de usuário criptografar e selecionar Salvar criptografa os dados do usuário. Ao fazer isso, alguns recursos do console da AirWatch, como pesquisa, classificação e filtro, ficarão limitados. 5. Selecione se deseja Ativar ou Desativar o Modo Não perturbe no dispositivo. Essa configuração permite que os dispositivos do usuário ignorem comandos de MDM por um período específico. Quando ativado, você pode selecionar um período de carência ou tempo de ativação em minutos, horas ou dias, depois do qual o Modo não 25

26 Capítulo 3: Configuração do ambiente perturbe expira. Para obter mais informações sobre como usar o modo Não perturbe, consulte o seguinte artigo da base de conhecimento da VMware AirWatch: 6. Selecione se deseja Ativar ou Desativar o Aviso de privacidade de fácil utilização no dispositivo. Quando Ativado, você pode escolher Sim (exibir um aviso de privacidade) ou Não (não exibir um aviso de privacidade) para cada nível de propriedade: Funcionário, Corporativo - Dedicado, Corporativo - Compartilhado e Desconhecido. 7. Clique em Salvar. Você deve digitar o PIN para salvar as alterações. Clique em Salvar. Para obter mais informações sobre como usar a solução Traga seu próprio dispositivo, consulte o VMware AirWatch BYOD e Privacy Guide, disponível no Como acessar outros documentos na página 231. Boas práticas de privacidade Alcançar o equilíbrio entre as necessidades de negócios e as preocupações com a privacidade dos funcionários pode ser um desafio. Há algumas práticas simples que podem gerenciar as Configurações de privacidade para chegar ao melhor equilíbrio. Importante: cada implementação é diferente. Consulte as equipes jurídicas, de recursos humanos e de gestão para personalizar essas configurações da melhor forma para a sua organização. Informações do usuário para as boas práticas de privacidade Em geral, você exibe as informações do usuário como nome, sobrenome, número de telefone e endereço de para dispositivos do funcionário e da empresa. Informações de aplicativos para as boas práticas de privacidade Geralmente, recomenda-se configurar a coleta de dados do aplicativo como Não coletar ou Coletar e não exibir para dispositivos de propriedade do funcionário. Essa configuração é importante porque aplicativos públicos instalados no dispositivo, se visualizados, podem ser considerados informação de identificação pessoal. Para dispositivos corporativos, a AirWatch registra todos os aplicativos instalados no dispositivo. Se a opção Não coletar estiver selecionada, somente as informações pessoais do aplicativo não serão coletadas. A AirWatch coleta todos os aplicativos gerenciados, sejam públicos, internos ou comprados. Comandos remotos para as boas práticas de privacidade Considere desativar todos os comandos remotos para dispositivos de propriedade do funcionário. No entanto, se você permitir ações ou comandos remotos, mencione-os explicitamente no acordo de termos de uso. Coordenadas de GPS para boas práticas de privacidade Geralmente, não é recomendado coletar dados de GPS de dispositivos que pertençam ao funcionário. As seguintes observações se aplicam aos dispositivos empresariais. Dados de GPS - Os dados coletados incluem dados de localização e um registro de tempo indicando quando as informações foram enviadas para a AirWatch. 26

27 Capítulo 3: Configuração do ambiente o Para os dispositivos ios, os dados de GPS são informados automaticamente ao abrir qualquer aplicativo da AirWatch ou aplicativos internos com um AirWatch Software Development Kit (SDK) configurado para capturar dados de GPS. Quando dados do GPS são informados, a AirWatch define uma região de 1 km ao redor do local. Então informa os dados de localização sempre que o dispositivo se move para fora da região ou quando o usuário abre um aplicativo da AirWatch ou interno. Novos dados de GPS não serão informados, a menos que uma destas ações ocorra. o Os serviços de localização devem estar ativados no dispositivo ios. A AirWatch não pode exigir essa configuração. Embora dados de GPS sejam normalmente usados para dispositivos perdidos ou roubados, eles também podem ser usados para qualquer situação em que saber a localização de um dispositivo é útil. Dados de telecom para boas práticas de privacidade Só se coletam dados de telecom de dispositivos dos funcionários que são parte de um programa de ajuda financeira em que as despesas de celular são subsidiadas. Nesse caso ou no caso de dispositivos de propriedade da empresa, considere os seguintes dados que você pode coletar. Código da operadora/do país O código da operadora e do país são gravados e podem ser utilizados para fins de rastreamento de dados de consumo de telecomunicação. Os planos de telecom podem ser definidos e os dispositivos podem ser atribuídos ao plano adequado, com base na operadora e no país. Essa informação também pode ser utilizada para rastrear dispositivos por operadora e país de origem ou pelo país e operadora atuais. Status de roaming Esse recurso pode ser utilizado para rastrear quais dispositivos estão em estado de roaming. As políticas de conformidade podem ser estabelecidas para desativar o uso de voz e dados quando o dispositivo estiver em roaming ou para realizar outras ações de conformidade. Além disso, se o dispositivo estiver atribuído a um plano de telecom, a AirWatch pode rastrear o uso de dados enquanto estiver em roaming. A coleta e o monitoramento do status de roaming pode ser útil para evitar cobranças elevadas da operadora devido ao roaming. Uso de dados de celular A utilização de dados em termos dos bytes totais enviados e recebidos. Esses dados podem ser coletados para cada dispositivo celular. Se o dispositivo estiver atribuído a um plano de telecom, você poderá monitorar dados de uso com base em uma porcentagem de um total de dados por ciclo de faturamento. Esse recurso permite que você crie políticas de conformidade baseadas no percentual de dados utilizado e é útil para evitar cobranças elevadas por parte da operadora. Uso de celular Os minutos de voz que podem ser cobrados de cada dispositivo celular. Similar à utilização de dados, se o dispositivo receber um plano de telecomunicações, você pode monitorar o uso de voz com base em uma porcentagem de minutos por ciclo de faturamento. Esse método permite que você estabeleça políticas de conformidade baseadas no percentual de minutos utilizados. Dessa forma, é possível evitar cobranças elevadas por parte da operadora. Uso de mensagens SMS Dados de SMS que podem ser coletados para cada dispositivo celular. Similar à utilização de dados, se o dispositivo receber um plano de telecomunicações, você pode monitorar o uso de SMS com base em uma porcentagem de mensagens por ciclo de faturamento. Isso permite que você crie políticas de conformidade baseadas no percentual de mensagens utilizadas. O monitoramento do uso de SMS é útil para evitar cobranças elevadas por parte da operadora. 27

28 Capítulo 3: Configuração do ambiente Termos de uso Defina e faça cumprir os Termos de uso para garantir que todos os usuários com dispositivos gerenciados concordem com a política. Se necessário, os usuários devem aceitar os termos de uso antes de prosseguir com a inscrição, instalação de aplicativos ou antes de acessar o console da AirWatch. O console da AirWatch permite a personalização completa e a atribuição de um Termos de uso específicos para cada grupo organizacional principal e herdeiro. Os termos de uso são exibidos durante a inscrição de cada dispositivo. Obtenha acesso às seguintes funções. Definir números de versão. Definir as plataformas para receber os termos de uso. Notificar os usuários por sobre as atualizações dos Termos de uso. Criar cópias dos termos de uso específicas para cada idioma. Criar múltiplos acordos de termos de uso e atribuí-los aos grupos organizacionais com base no tipo de propriedade ou plataforma. Cumprir os requisitos de responsabilidade de grupos específicos, personalizando os termos de uso. Criar Termos de uso para a inscrição Você pode criar um acordo de termos de uso (TOU) específico para fins de inscrição. Você também pode limitar dispositivos permitidos para inscrição por plataforma de dispositivo, tipo de proprietário e tipo de inscrição. 1. Certifique-se de que o seu grupo organizacional ativo atual é aquele para o qual você está criando os TOU. 2. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione a aba Termos de uso. 3. Selecione Adicionar novos termos de uso para a inscrição. 4. Insira um Nome exclusivo dos novos TOU. O Tipo de TOU é previamente preenchido como inscrição. 5. Para as configurações Plataformas, Proprietário do dispositivo e Tipo de inscrição, escolha Qualquer se os TOU se aplicarem a qualquer tipo de dispositivo para a categoria. 6. Se preferir especificar um tipo de dispositivo, é possível selecionar uma ou mais dessas categorias e definir as limitações específicas para seus TOU. Se você selecionar a opção Plataformas selecionadas, em seguida, escolha suas plataformas desejadas na lista que aparecer. Seus TOU aplicam-se às plataformas de dispositivos selecionadas, excluindo todos as outras. Se você selecionar a opção Tipos de proprietário selecionados, escolha sua propriedade desejada na lista que aparece. Seus TOU aplicam-se aos tipos de inscrição selecionados, excluindo todos os outros. Se você selecionar a opção Tipos de inscrição selecionados, escolha sua inscrição desejada na lista que aparece. Seus TOU aplicam-se aos tipos de inscrição selecionados, excluindo todos os outros. 7. Envie um para os usuários quando os TOU forem atualizados marcando a caixa de seleção Notificação. a. Opcionalmente, para fins de localização, você pode digitar um acordo de termos de uso para cada idioma aplicável às suas necessidades selecionando no menu suspenso Selecionar idioma. 28

29 Capítulo 3: Configuração do ambiente 8. Na caixa de texto, digite seus TOU personalizados. O editor oferece uma ferramenta básica de inserção de texto para criar novos TOU ou para colar TOU existentes. Para colar texto de uma fonte externa, clique com o botão direito sobre a caixa de texto e selecione Colar como texto sem formatação para evitar erros de formatação ou erros de HTML. 9. Clique em Salvar. Você pode exigir a aceitação dos termos de uso do MDM criando uma política de conformidade para Aceitação dos termos de uso do MDM. Isso não se aplica a dispositivos que utilizam o AirWatch Container. Criar Termos de uso de aplicativo ou console Você pode também criar aplicativos baseados em Termos de uso (TOU) para notificar os usuários quando um aplicativo específico coleta dados ou quando impõe restrições. Quando os usuários executam esses aplicativos do catálogo de aplicativos corporativo, eles precisam aceitar o acordo para acessar o aplicativo. Você pode definir os TOU para versões de aplicativo, criar TOU específicos para um idioma e remover aplicativos se os TOU não forem aceitos. Os TOU do console serão exibidos quando um administrador fizer o login no console da AirWatch pela primeira vez. Para o console da AirWatch, você pode definir os números de versão dos TOU e criar cópias em idiomas específicos dos TOU. Para aplicativos, atribua os TOU quando adicionar ou editar um aplicativo usando a aba Termos de uso. 1. Vá para Grupos e configurações > Todas as configurações > Sistema > Termos de uso. 2. Selecione Adicionar termos de uso. 3. Digite um Nome para o Termos de uso e selecione o Tipo, que pode ser Console ou Aplicativo. 4. Defina as configurações como Versão e Período de cortesia, dependendo do Tipo selecionado. 5. Insira seus TOU na caixa de texto fornecida. O editor oferece uma ferramenta básica de inserção de texto para criar novos TOU ou para colar TOU existentes. Se colar texto de uma fonte externa, clique com o botão direito sobre a caixa de texto e selecione Colar como texto sem formatação para evitar erros de formatação ou erros de HTML. 6. Clique em Salvar. Visualizar a aceitação dos Termos de uso Embora as políticas de conformidade possam ser configuradas para exigir a aceitação dos termos de uso, também é possível visualizar uma página de resumo listando quem aceitou o acordo e quem não aceitou. Portanto, se necessário, você pode entrar em contato diretamente com essas pessoas. 1. Vá para Grupos e configurações > Todas as configurações > Sistema > Termos de uso. 2. Use o menu suspenso Tipo para filtrar por tipo de acordo como, por exemplo, inscrição. A coluna Usuários/Dispositivos exibe dispositivos que aceitaram ou não os termos de uso ou aos quais os termos de uso foram atribuídos. 3. Selecione o número apropriado na coluna Dispositivos para a linha de termos de uso para ver informações do dispositivo pertencentes a esse acordo. Opcionalmente, acesse o menu suspenso da linha e selecione uma das seguintes opções. 29

30 Capítulo 3: Configuração do ambiente Exibir dispositivos ou usuários Exibe uma lista completa de dispositivos e seus status de aceitação. Você pode filtrar por grupo organizacional. Exibir versões anteriores Exibe versões prévias do acordo. Exibir termos de uso Exibe o acordo dos termos de uso. Rastrear a aceitação dos Termos de uso com relatórios Você pode rastrear a aceitação dos termos de uso pelo usuário, permitindo que tome medidas possíveis. Visualize detalhes a respeito de grupos organizacionais específicos, aceitações no console e aceitações de inscrição de dispositivos. Visualize as aceitações diretamente no console da AirWatch ou exporte o relatório em formatos PDF, CVS ou Excel. 1. Vá para Hub > Relatórios e análises > Relatórios > Modo de exibição de lista. 2. Pesquise e gere o relatório Detalhes de aceitação dos termos de uso selecionando o título do relatório. 3. Selecione os Grupos organizacionais. 4. Selecione o Tipo de termos de uso. 5. Selecione o Formato do relatório. 6. Selecione Download para salvar o relatório no formato selecionado. 7. Você também pode gerar uma Visualização em PDF. Importante: a AirWatch não fornece exemplo de texto juridicamente vinculativo e todo exemplo de texto disponibilizado deve ser revisado pela sua própria empresa/equipe jurídica. Identidade visual do console O console da AirWatch oferece amplas opções de personalização. Essas opções permitem que você configure aspectos e recursos das suas ferramentas da AirWatch de acordo com a marca, esquema de cores, logotipo e aspectos estéticos gerais da sua empresa. A identidade visual pode ser configurada para multiempresa, para que diferentes divisões da sua empresa possam ter uma identidade única no nível do seu grupo organizacional. Para obter mais informações, consulte Visão geral dos grupos organizacionais na página 72. Configurar a identidade visual do console Personalize o console de acordo com o esquema de cores, o logotipo e os aspectos estéticos gerais da sua empresa. 1. Selecione o grupo organizacional para o qual você deseja criar uma identidade visual e vá para Grupos e configurações > Todas as configurações > Sistema > Identidade visual. 30

31 Capítulo 3: Configuração do ambiente 2. Defina as configurações na aba Identidade visual: Carregue um logotipo da empresa fazendo upload de um arquivo salvo no seu computador. A resolução sugerida para a imagem é 800 x 300. Carregue uma imagem de fundo para a página de login fazendo o upload de um arquivo salvo no seu computador. A resolução sugerida para a imagem é 1024 x 768. Carregue uma imagem de fundo para a página de login do Self Service Portal (SSP) fazendo o upload de um arquivo salvo no seu computador. A resolução sugerida para a imagem é 1024 x Configure as personalizações na seção Cores na aba Identidade visual. 4. Defina as configurações na aba CSS personalizado. Digite o código de CSS personalizado para identidade visual avançada. 5. Clique em Salvar. Ações restritas no console Em caso de o console da AirWatch ser deixado aberto, a AirWatch oferece uma proteção extra contra ações maliciosas potencialmente destrutivas. Você pode colocar essas ações fora do alcance de usuários não autorizados. Navegue até Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas. Ativar Enviar mensagem para todos Habilite essa configuração para permitir que um administrador de sistema envie uma mensagem para todos os dispositivos que fazem parte da sua implementação, a partir do Modo de exibição de lista do dispositivo. Para obter mais informações, consulte Modo de exibição de lista de dispositivos na página 190. Selecionar comandos para proteger a senha Os comandos de console restritos oferecem uma camada adicional de proteção contra ações maliciosas que são potencialmente destrutivas. Defina as configurações para ações restritas em Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas. Você pode solicitar que algumas ações exijam que os administradores digitem um PIN. Para cada ação que decidir proteger, defina o botão Ações de proteção de senha apropriado como Ativado ou Desativado, conforme necessário. Isso possibilita um controle granular sobre as ações que você deseja tornar mais seguras. 31

32 Capítulo 3: Configuração do ambiente Observação: algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas. Indicado por * abaixo. Você pode definir o número máximo de tentativas com falha aceitas pelo sistema antes de encerrar automaticamente a sessão. Se você atingir o número definido de tentativas, será necessário efetuar novamente login no console da AirWatch e definir um novo PIN de segurança. Configurações Excluir conta de administrador *Regenerar o certificado do VMware Enterprise Systems Connector *Alteração de certificado APNs Excluir/Desativar/Aposentar aplicativo Excluir/Desativar conteúdo *Ativar/Desativar a criptografia de dados Excluir dispositivo *Apagar dados do dispositivo Redefinição empresarial Remoção de dados corporativos Apagar dados corporativos (baseado na alternância de associação ao grupo de usuários) *Excluir grupo organizacional Descrição Impede a exclusão de uma conta de usuário administrativo em Contas > Administradores > Modo de exibição de lista. Impede a regeneração do certificado do VMware Enterprise Systems Connector em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > VMware Enterprise Systems Connector. Impede a desativação de APNs para MDM em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM. Impede a exclusão, desativação ou aposentadoria de um aplicativo em Aplicativos e livros > Aplicativos > Modo de exibição de lista. Impede a exclusão ou desativação de um arquivo de conteúdo em Conteúdo > Modo de exibição de lista. Impede a criptografia de configuração dos dados do usuário em Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados. Impede a exclusão de um dispositivo em Dispositivos > Modo de exibição de lista. O PIN de segurança do administrador ainda é necessário para ações em massa, mesmo quando essa configuração está desativada. Impede qualquer tentativa de apagar dados do dispositivo a partir do modo de exibição de lista do dispositivo ou das telas de detalhes do dispositivo. Impede qualquer tentativa de redefinição empresarial em um dispositivo na página Detalhes de dispositivos de um dispositivo Windows Rugged, Rugged Android ou QNX. Impede qualquer tentativa de remoção de dados corporativos de um dispositivo da página Detalhes do dispositivo de um dispositivo. Impede qualquer tentativa de apagar dados corporativos de um dispositivo quando removido do grupo de usuários. Essa é uma configuração opcional que você pode fazer em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Restrições. Se selecionar Limitar a inscrição aos grupos configurados nessa aba, você terá a opção extra de apagar dados corporativos de um dispositivo quando ele for removido de um grupo. Para obter mais informações, consulte Definir configurações de restrição de inscrição na página 124. Impede qualquer tentativa de remoção do grupo organizacional em Grupos e ajustes > Grupos > Grupos organizacionais > Detalhes do grupo organizacional. 32

33 Capítulo 3: Configuração do ambiente Configurações Descrição Apagar/Desativar perfil Impede qualquer tentativa de exclusão ou desativação de um perfil em Dispositivos > Perfis e recursos > Perfis. Excluir provisionamento de produto Impede qualquer tentativa de exclusão de provisionamento de produto em Dispositivos > Validação e provisionamento Modo de exibição de lista de produtos. Revogar certificado Impede qualquer tentativa de revogar um certificado de Dispositivos > Certificados > Modo de exibição de lista. *Apagar certificado de canal seguro Impede qualquer tentativa de apagar um certificado de canal seguro existente em Grupos e configurações > Todas as configurações > Sistema > Avançado > Certificado de canal seguro. Apagar conta de usuário Impede qualquer tentativa de apagar uma conta de usuário em Contas > Usuários > Modo de exibição de lista. Excluir plano de telecom Substituir o nível de log de trabalho *Redefinir/Alternar o fornecedor de digitalização do aplicativo Número máximo de tentativas para digitar o PIN Configurar anotações obrigatórias para ação Impede a exclusão de um plano de telecom em Telecom > Modo de exibição de lista. Impede tentativas de substituir o nível de log de trabalho atualmente selecionado em Grupos e configurações > Todas as configurações > Administrador > Diagnósticos > Log. A substituição do nível de log de trabalho é útil quando um dispositivo ou um grupo de dispositivos tem um problema. Nesse caso, o administrador pode substituir as configurações desses dispositivos forçando um nível elevado de log para Detalhado, que registra o nível máximo de atividade do console, tornando-o ideal para solução de problemas. Impede a redefinição (e subsequente limpeza) das configurações de integração de verificação do aplicativo. Essa ação é feita em Grupos e configurações > Todas as configurações > Aplicativos > Digitalização de aplicativo. Define o número máximo de tentativas inválidas de digitar um PIN até que o console seja bloqueado. Essa configuração deve ser entre 1 e 5. Além disso, você pode exigir que os administradores insiram notas usando a caixa de seleção Anotações obrigatórias para explicar por qual motivo as ações foram executadas. Navegue até Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas. Configurações Bloquear dispositivo Bloquear SSO Apagar dados do dispositivo Descrição Exija uma observação para qualquer tentativa de bloquear um dispositivo a partir das páginas Modo de exibição de lista de dispositivos ou Detalhes do dispositivo. Exija uma observação para qualquer tentativa de bloquear uma sessão de SSO nas telas Modo de exibição de lista de dispositivos ou Detalhes do dispositivo. Exija uma observação para qualquer tentativa de apagar dados do dispositivo nas telas Modo de exibição de lista de dispositivos ou Detalhes do dispositivo. 33

34 Capítulo 3: Configuração do ambiente Configurações Redefinição empresarial Remoção de dados corporativos Substituir o nível de log de trabalho Descrição Exija uma observação para qualquer tentativa de execução de uma redefinição empresarial em um dispositivo na página Detalhes do dispositivo de um dispositivo Windows Rugged ou Rugged Android. Exija uma observação para qualquer tentativa de apagar dados corporativos na página Detalhes do dispositivo de um dispositivo. Exija uma observação antes das tentativas de substituir o nível de log de trabalho padrão em Grupos e configurações > Todas as configurações > Administrador > Diagnósticos > Log. Outros sistemas empresariais para integração Aproveite a funcionalidade avançada de MDM integrando seu ambiente da AirWatch com infraestruturas corporativas existentes, incluindo gerenciamento de com SMTP, serviços de diretório e repositórios de gerenciamento de conteúdo. A AirWatch pode ser integrada com estes componentes internos. Retransmissão de (SMTP) Oferece segurança, visibilidade e controle para móvel. Serviços de diretório (LDAP/AD) Aproveite os grupos corporativos existentes para gerenciar usuários e dispositivos. Serviços de certificados Microsoft Utilize a infraestrutura existente de certificados da Microsoft para implementação da AirWatch. Protocolo de registro de certificado simples (SCEP PKI) Configure certificados para o Wi-Fi, a VPN, Microsoft EAS, entre outros. Gerenciamento de com o Exchange 2010 (PowerShell) Conecte-se com segurança com a AirWatch para impor políticas em com os servidores de corporativos. BlackBerry Enterprise Server (BES) Integre com o BES para gerenciamento otimizado de BlackBerry. Serviços de certificado de terceiros Importe sistemas de gerenciamento de certificados existentes para gestão por meio do console. Lotus Domino Web Service (HTTPS) Acesse recursos e conteúdo do Lotus Domino por meio da sua implementação da AW. Repositórios de conteúdo Faça a integração com SharePoint, Google Drive, SkyDrive, servidores de arquivos e redes de compartilhamento. Syslog (dados de log de eventos) Exporte dados de log de eventos para visualização em todos os sistemas e servidores integrados. Redes corporativas Defina as configurações do Wi-Fi e da VPN, provisione perfis de dispositivos com as credenciais do usuário para acesso. 34

35 Capítulo 3: Configuração do ambiente Informações do sistema e gerenciamento de eventos (SIEM) Registre e reúna dados do console e do dispositivo para garantir a segurança e a conformidade com os regulamentos e com as políticas corporativas. Para obter mais informações sobre como integrar a AirWatch a essas infraestruturas, consulte o O VMware Enterprise Systems Connector Guide está disponível em o VMware Tunnel Admin Guide e a seção Syslog do Reports & Analytics Guide, disponíveis no Como acessar outros documentos na página

36 Capítulo 4: Contas de usuário e de administrador Visão geral das contas de usuário e de administrador 37 Tipos de autenticação de usuário 37 Contas de usuários básicas 44 Contas de usuário baseadas em diretório 46 Visão geral do modo de exibição de lista de contas de usuários 50 Recurso de importação em lote 52 Contas de administrador 54 36

37 Capítulo 4: Contas de usuário e de administrador Visão geral das contas de usuário e de administrador A AirWatch gerencia os dispositivos acompanhando os usuários de cada dispositivo. Portanto, você deve criar e integrar as contas de usuário nos dispositivos para inscrição na AirWatch. Da mesma forma, as contas de administrador devem ser criadas e atribuídas para facilitar o gerenciamento de usuários e dispositivos. O console da AirWatch permite estabelecer uma infraestrutura completa de usuários e administradores. Ele disponibiliza opções de configuração para autenticação, integração corporativa e manutenção contínua. Tipos de autenticação de usuário Antes de poder inscrever qualquer dispositivo, cada usuário do dispositivo deve ter uma conta de usuário autêntica reconhecida pela AirWatch. O tipo de autenticação do usuário escolhido depende das necessidades da sua organização. Autenticação básica do usuário É possível usar a Autenticação básica para identificar usuários na arquitetura da AirWatch, mas esse método não oferece integração com as contas de usuários corporativas existentes. Prós Pode ser usada para qualquer método de implementação. Não requer integração técnica. Não exige infraestrutura empresarial. Contras As credenciais só existem na AirWatch e não necessariamente coincidem com as credenciais corporativas. Não oferece segurança federada nem logon único. A AirWatch armazena todos os nomes de usuários e senhas. 1. O usuário do console acessa o AirWatch SaaS usando a conta local da AirWatch para autenticação (autenticação básica) 37

38 Capítulo 4: Contas de usuário e de administrador As credenciais são criptografadas durante o transporte (por exemplo, nome de usuário fdetal@air-watch.com, senha: abcd) 2. O usuário do dispositivo inscreve o dispositivo usando as credenciais da conta local da AirWatch (autenticação básica) As credenciais são criptografadas durante o transporte (por exemplo, nome de usuário fdetal2, senha: 2557) Autenticação do Active Directory/LDAP A autenticação do Active Directory (AD)/Lightweight Directory Access Protocol (LDAP) é usada para integrar as contas de usuário e administrador da AirWatch com as contas empresariais existentes. Prós Os usuários agora podem se autenticar com as credenciais corporativas existentes. Proteja o método de integração com LDAP/AD. Prática de integração padrão. Contras Requer um servidor Active Directory ou outro servidor LDAP. 1. O dispositivo conecta-se ao AirWatch MDM para inscrever-se. O usuário digita seu nome de usuário e senha dos serviços de diretório. O nome de usuário e a senha são criptografados durante o transporte. A AirWatch não armazena a senha dos serviços de diretório do usuário. 2. A AirWatch consulta os serviços de diretório do cliente via protocolo seguro LDAP pela internet usando uma conta de serviço para autenticação. 3. As credenciais do usuário são validadas em relação ao serviço de diretório corporativo. 4. Se as credenciais do usuário forem válidas, o servidor da AirWatch permite que o dispositivo conclua a inscrição. 38

39 Capítulo 4: Contas de usuário e de administrador Autenticação do Active Directory/LDAP com o VMware Enterprise Systems Connector A autenticação do Active Directory/LDAP com o VMware Enterprise Systems Connector oferece a mesma funcionalidade que a autenticação tradicional do AD/LDAP. Esse modelo funciona na nuvem para implementações de Software como serviço (SaaS). Prós Os usuários podem se autenticar utilizando credenciais corporativas existentes. Não requer modificações no firewall, já que a comunicação é iniciada no VMware Enterprise Systems Connector dentro da sua rede. A transmissão de credenciais é criptografada e segura. Oferece configuração segura para outras infraestruturas, como servidores BES, Microsoft ADCS, SCEP e SMTP. Contras Requer a instalação do VMware Enterprise Systems Connector atrás do firewall ou em uma zona desmilitarizada. Exige configuração extra. Modelo de implementação de SaaS Modelo de implementação no local 39

40 Capítulo 4: Contas de usuário e de administrador Para obter informações sobre como integrar seu ambiente AirWatch a essas infraestruturas, consulte O VMware Enterprise Systems Connector Guide está disponível em 40

41 Capítulo 4: Contas de usuário e de administrador Proxy de autenticação O proxy de autenticação entrega integração dos serviços de diretório na nuvem ou em redes internas físicas. Nesse modelo, o servidor de MDM da AirWatch comunica-se com um servidor Web público ou com um servidor Exchange ActiveSync. Essa configuração autentica os usuários contra o controlador do domínio. Prós Oferece um método seguro para integração do proxy com o AD/LDAP por meio da nuvem. Os usuários podem se autenticar utilizando credenciais corporativas existentes. É um módulo leve, que requer configuração mínima. Contras Exige um servidor Web que faz interface direta com o público ou um servidor Exchange ActiveSync com conexões com um servidor AD/LDAP. Só é viável para layouts de arquitetura específicos. Solução muito menos robusta do que o VMware Enterprise Systems Connector. 1. O dispositivo conecta-se à AirWatch para inscrever-se. O usuário digita seu nome de usuário e senha dos serviços de diretório. O nome de usuário e a senha são criptografados durante o transporte. A AirWatch não armazena a senha dos serviços de diretório do usuário. 2. A AirWatch depende do nome de usuário e senha para um endpoint de proxy de autenticação configurado que exige autenticação (por exemplo, autenticação básica). 3. As credenciais do usuário são validadas em relação aos serviços de diretório corporativo. 4. Se as credenciais do usuário forem válidas, o servidor da AirWatch permite que um dispositivo conclua a inscrição. 41

42 Capítulo 4: Contas de usuário e de administrador Autenticação SAML 2.0 A autenticação SAML 2.0 é compatível com logon único e autenticação federada. A AirWatch nunca recebe credenciais corporativas. Se uma organização tiver um provedor de identidade SAML, use a integração SAML 2.0. Prós Oferece recursos de logon único. Autenticação com credenciais corporativas existentes. A AirWatch nunca recebe credenciais corporativas em texto sem formatação. Contras Requer infraestrutura corporativa para fornecedor de identidade SAML. 1. O dispositivo conecta-se à AirWatch para inscrição. O servidor da AirWatch redireciona o dispositivo para o provedor de identidade especificado pelo cliente. 2. O dispositivo conecta-se em segurança por HTTPS ao provedor de identidade fornecido pelo cliente e o usuário digita as credenciais. As credenciais são criptografadas durante o transporte diretamente entre o dispositivo e o endpoint SAML. 3. As credenciais são validadas contra os serviços de diretório. 4. O provedor de identidade retorna uma resposta SAML assinada com o nome de usuário autenticado. 5. O dispositivo responde de volta ao servidor da AirWatch e apresenta a mensagem SAML assinada. O usuário é autenticado. Para obter informações sobre a integração do seu ambiente AirWatch com um provedor SAML, consulte o VMware AirWatch SAML Integration Guide, disponível no Como acessar outros documentos na página

43 Capítulo 4: Contas de usuário e de administrador Autenticação baseada em token A autenticação baseada em token é a maneira mais fácil que o usuário tem para inscrever o dispositivo. Com essa configuração de inscrição, a AirWatch gera um token que é colocado dentro da URL de inscrição. Para uma Autenticação com token único, o usuário acessa o link no dispositivo para finalizar uma inscrição e o servidor da AirWatch usa o token fornecido ao usuário como referência. Para mais segurança, defina um prazo de validade (em horas) para cada token. Definir um prazo de validade minimiza o potencial de outro usuário obter acesso a quaisquer informações e recursos disponíveis para o dispositivo. Você também pode decidir implementar uma autenticação de dois fatores para incluir um passo adicional na verificação da identidade do usuário. Com essa configuração de autenticação, o usuário deve digitar seu nome de usuário e senha quando acessar o link de inscrição com o token fornecido. Prós Um esforço mínimo para inscrição e autenticação do dispositivo por um usuário. Proteja o uso do token definindo um prazo de validade. O usuário não precisa de credenciais para autenticação de token único. Contras Requer SMTP ( ) ou integração SMS para enviar tokens para o dispositivo. 1. O administrador autoriza o registro do dispositivo do usuário. 2. O token de uso único é gerado e enviado ao usuário da AirWatch. 3. O usuário recebe um token e vai para a URL de inscrição. O usuário deve informar o token e, opcionalmente, a autenticação de dois fatores. 4. Processo de inscrição do dispositivo. 5. A AirWatch marca o token como expirado. Observação: o SMTP é incluído nas implementações SaaS. 43

44 Capítulo 4: Contas de usuário e de administrador Ativar tipos de segurança para inscrição Quando a AirWatch for integrada com um tipo de segurança de usuário selecionado e antes da inscrição, ative cada modo de autenticação que pretende permitir. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição na aba Autenticação e marque as caixas de seleção apropriadas para a configuração Modo de autenticação. Contas de usuários básicas Crie contas de usuários básicos na AirWatch para seus usuários se não estiver integrando com um serviço de diretório. Contas de usuários básicas também são úteis para fins de teste: elas podem ser criadas rapidamente e descartadas depois. Para obter mais informações, consulte Inscrição básica x de serviços de diretório na página 99. Prós Pode ser usada para qualquer método de implementação. Não requer integração técnica. Não exige infraestrutura empresarial. Contras As credenciais só existem na AirWatch e não necessariamente coincidem com as credenciais corporativas. Não oferece segurança federada. Login único não compatível. A AirWatch armazena todos os nomes de usuários e senhas. Criar contas de usuários básicas Você pode criar contas de usuários básicas para cada usuário para fazer a autenticação e acessar o sistema da AirWatch. Criar contas de usuários básicas Você pode criar contas de usuários básicas que cada usuário precisa para fazer a autenticação e acessar o sistema da AirWatch. Este tópico detalha a criação de contas de usuários, uma de cada vez. 1. Vá para Contas > Usuários > Modo de exibição de lista, selecione Adicionar e Adicionar usuário. A página Adicionar/Editar usuário será exibida. 2. Na aba Geral, complete as configurações seguintes para adicionar um usuário básico. Configurações Tipo de segurança Nome de usuário Senha Confirmar senha Descrição Selecione Básico para adicionar um usuário básico. Digite o nome de usuário com o qual o novo usuário será identificado. Digite a senha que o usuário utilizará para fazer o login. Confirme a senha. 44

45 Capítulo 4: Contas de usuário e de administrador Configurações Nome completo Nome para exibição Endereço de Nome de usuário do Domínio Número de telefone Grupo organizacional para inscrição Permitir que o usuário se inscreva em outros grupos organizacionais Função do usuário Tipo de mensagem Modelo de mensagem Descrição Preencha o Nome, Nome do meio e Sobrenome do usuário. Digite um nome que represente o usuário no Console da AirWatch. Digite ou edite o endereço de do usuário. Digite ou edite o nome de usuário do do usuário. Selecione o domínio de no campo suspenso de configuração. Digite o número de telefone do usuário, incluindo o sinal de adição, o código do país e o código de área. Essa opção é obrigatória se você pretende utilizar o SMS para enviar notificações. Inscrição Selecione o grupo organizacional em que o usuário se inscreve. É possível escolher se deseja ou não que o usuário se inscreva em mais de um grupo organizacional. Se selecionar Ativado, preencha o campo suspenso da configuração Grupos organizacionais adicionais. Selecione a função para o usuário que você está adicionando nesse campo suspenso da configuração. Notificação Escolha o tipo de mensagem que será enviado para o usuário: , SMS ou Nenhum. A seleção do SMS exige uma entrada válida na opção Número de telefone. Selecione o modelo para ou mensagens SMS no campo suspenso de configuração. Opcionalmente, selecione Visualizar a mensagem e selecione Configurar modelo de mensagem para criar um modelo. 45

46 Capítulo 4: Contas de usuário e de administrador 3. Você pode, opcionalmente, selecionar a aba Avançado e concluir as seguintes configurações. Configurações Senha do Confirmar a senha de Nome principal do usuário Categoria Departamento ID do funcionário Centro de custo Usar S/MIME Certificado de criptografia separado Certificado de criptografia antigo Ativar validação do dispositivo Descrição Seção Informações avançadas Digite a senha de do usuário que você está adicionando. Confirme a senha de do usuário que você está adicionando. Digite o nome principal do usuário básico. Essa configuração é opcional. Escolha a categoria de usuários para o usuário que está sendo adicionado. Digite o departamento do usuário para fins administrativos. Digite a ID do funcionário do usuário para fins administrativos. Digite o centro de custos do usuário para fins administrativos. Seção Certificados Ative ou desative o Secure/Multipurpose Internet Mail Extensions (S/MIME). Se ativado, você deve ter um perfil compatível com S/MIME e carregar um certificado S/MIME selecionando Carregar. Ative ou desative o certificado de criptografia. Se ativado, você deve carregar um certificado de criptografia selecionando o botão Carregar. Geralmente, o mesmo certificado S/MIME é usado para assinatura e criptografia, a menos que um certificado diferente seja explicitamente utilizado. Ative ou desative o uso de um certificado de criptografia de versão legada. Se ativado, você deve Carregar um certificado de criptografia. Seção Validação Ative ou desative a validação de dispositivos. Se ativado, você deve escolher entre Dispositivo para um único usuário e Dispositivo para múltiplos usuários. Para Dispositivo para um único usuário, você deve selecionar entre Padrão, onde os próprios usuários farão o login e Avançado, onde um dispositivo será inscrito em nome de outro usuário. Consulte Autoinscrição x validação de dispositivo na página 105 para obter mais informações. 4. Selecione Salvar para salvar apenas o novo usuário ou selecione Salvar e adicionar dispositivo para salvar o novo usuário e prosseguir para a página Adicionar dispositivo. Contas de usuário baseadas em diretório Integrar com um serviço de diretório existente permite que você insira usuários automaticamente. Isso elimina a necessidade de adicionar usuários manualmente ao console da AirWatch. Para obter mais informações, consulte Inscrição básica x de serviços de diretório na página

47 Capítulo 4: Contas de usuário e de administrador Cada usuário do diretório que você quiser que gerencie por meio do Gerenciamento de dispositivos móveis da AirWatch (MDM) deve ter uma conta de usuário correspondente no console da AirWatch. Você pode adicionar diretamente seus usuários de serviços de diretório existentes à AirWatch, utilizando um dos métodos a seguir. Faça o carregamento em lote de um arquivo contendo todos os seus usuários dos serviços de diretório. O ato de importação em lote cria automaticamente uma conta de usuário. Crie contas de usuário da AirWatch, uma de cada vez, digitando o nome do usuário do diretório e selecionando Verificar usuário para o preenchimento automático dos detalhes restantes. Não importe em lote nem crie manualmente contas de usuário. Em vez disso, permita que todos os usuários do diretório façam sua própria inscrição. Prós Os usuários podem se autenticar utilizando credenciais corporativas existentes. Pode detectar e sincronizar automaticamente as alterações do sistema do diretório na AirWatch. Método seguro de fazer a integração com seu serviço de diretório existente. Prática de integração padrão. Implementações de SaaS usando o VMware Enterprise Systems Connector não exigem alterações no firewall e uma configuração segura é oferecida a outra infraestrutura, como servidores Microsoft ADCS, SCEP e SMTP. Contras Exige uma infraestrutura de serviço de diretório. Implementações SaaS exigem configuração adicional porque o VMware Enterprise Systems Connector está instalado atrás do firewall ou em uma DMZ. Criar uma conta do usuário baseada em diretório Você deve criar contas para cada usuário no sistema da AirWatch e autenticar usuários do diretório que utilizam as credenciais corporativas existentes. Criar uma conta do usuário baseada em diretório Você deve criar contas para cada usuário no sistema da AirWatch e autenticar usuários do diretório que utilizam as credenciais corporativas existentes. Este tópico detalha a criação de contas de usuários, uma de cada vez. 1. Vá para Contas > Usuários > Modo de exibição de lista. Clique em Adicionar e em Adicionar usuário. A página Adicionar/Editar usuário será exibida. 2. Na aba Geral, conclua as configurações seguintes para adicionar o usuário básico. Configurações Tipo de segurança Nome do diretório Descrição Escolha o Diretório para adicionar um usuário do Active Directory. Essa configuração já preenchida identifica o nome do Active Directory. 47

48 Capítulo 4: Contas de usuário e de administrador Configurações Domínio Nome de usuário Nome completo Nome para exibição Endereço de Nome de usuário do Domínio ( ) Número de telefone Grupo organizacional para inscrição Permitir que o usuário se inscreva em outros grupos organizacionais Função do usuário Tipo de mensagem Modelo de mensagem Descrição Escolha o nome de domínio no menu suspenso. Digite o nome de usuário do diretório e selecione Verificar usuário. Se o sistema encontrar uma correspondência, as informações do usuário serão automaticamente preenchidas. As configurações restantes desta seção só ficarão disponíveis depois que você localizar um usuário do Active Directory com o botão Verificar usuário. Use Editar atributos para permitir a edição de qualquer opção que sincronize um valor em branco do diretório. Editar atributos também permite que você preencha as informações correspondentes do usuário automaticamente. Se uma configuração sincronizar um valor real do diretório, essa configuração deve ser editada no próprio diretório. A alteração entra em vigor na próxima sincronização do diretório. Preencha todos as opções em branco retornadas do diretório em Nome completo e selecione Editar atributos para salvar a adição. Digite o nome que será exibido no console de administração. Digite ou edite o endereço de do usuário. Digite ou edite o nome de usuário do do usuário. Selecione o domínio de no menu suspenso. Digite o número de telefone do usuário, incluindo o sinal de adição, o código do país e o código de área. Se você quiser usar SMS para enviar notificações, o número de telefone será necessário. Inscrição Escolha o grupo organizacional no qual o usuário se inscreverá. Escolha se deseja ou não permitir que o usuário se inscreva em mais de um grupo organizacional. Se Ativado for selecionado, preencha o campo Grupos organizacionais adicionais. No menu suspenso, selecione a função para o usuário que você está adicionando. Notificação Escolha o tipo de mensagem que será enviado para o usuário: , SMS ou Nenhum. A seleção do SMS exige uma entrada válida na caixa de texto Número de telefone. Escolha o modelo para ou mensagens SMS nesse campo suspenso da configuração. Opcionalmente, selecione Visualizar mensagem para ver o modelo e selecione o link Configurar modelos de mensagem para criar um modelo. 48

49 Capítulo 4: Contas de usuário e de administrador 3. Você pode, opcionalmente, selecionar a aba Avançado e concluir as seguintes configurações. Configurações Senha do Confirmar a senha de Nome distinto Nome distinto do gerente Categoria Departamento ID do funcionário Centro de custo Atributo personalizado 1 a 5 (apenas para usuários do diretório) Usar S/MIME Certificado de criptografia separado Certificado de criptografia antigo Ativar validação do dispositivo Descrição Seção Informações avançadas Digite a senha de do usuário que você está adicionando. Confirme a senha de do usuário que você está adicionando. Para usuários de diretório reconhecidos pela VMware AirWatch, esse campo será preenchido com o nome distinto do usuário. O nome distinto é uma cadeia que representa o nome de usuário e todos os códigos de autorização associados a um usuário do Active Directory. Digite o nome distinto do gerente do usuário. Esta caixa de texto é opcional. Escolha a categoria de usuários para o usuário que está sendo adicionado. Digite o departamento do usuário para fins administrativos da sua empresa. Digite a ID do funcionário do usuário para fins administrativos da sua empresa. Digite o centro de custos do usuário para fins administrativos da sua empresa. Digite os atributos personalizados previamente configurados, quando aplicável. Você pode definir esses atributos personalizados navegando para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Atributos personalizados. Observação: atributos personalizados podem ser configurados apenas em grupos organizacionais Cliente. Seção Certificados Ative ou desative o uso do Secure/Multipurpose Internet Mail Extensions (S/MIME). Se ativado, você deve ter um perfil compatível com S/MIME e carregar um certificado S/MIME selecionando Carregar. Ative ou desative o uso de um certificado de criptografia separado. Se ativado, você deve carregar um certificado de criptografia selecionando o botão Carregar. Geralmente, o mesmo certificado S/MIME é usado para assinatura e criptografia, a menos que um certificado diferente seja explicitamente utilizado. Ative ou desative o uso de um certificado de criptografia de versão legada. Se ativado, você deve Carregar um certificado de criptografia. Seção Validação Ative ou desative a validação de dispositivos. Se ativado, você deve escolher entre Dispositivo para um único usuário e Dispositivo para múltiplos usuários. Para Dispositivo para um único usuário, você deve selecionar entre Padrão, onde os próprios usuários farão o login depois da validação e Avançado, onde um dispositivo será inscrito em nome de outro usuário. 49

50 Capítulo 4: Contas de usuário e de administrador 4. Selecione Salvar para salvar apenas o novo usuário ou selecione Salvar e adicionar dispositivo para salvar o novo usuário e prosseguir para a página Adicionar dispositivo. Para obter mais informações sobre como adicionar usuários de diretório na AirWatch, consulte o VMware AirWatch Directory Services Guide, disponível no Como acessar outros documentos na página 231. Visão geral do modo de exibição de lista de contas de usuários A página Modo de exibição de lista, que pode ser visualizada em Contas > Usuários > Modo de exibição de lista, oferece ferramentas úteis para manutenção de conta de usuário comum. Personalizar o Modo de exibição de lista Você pode usar o Modo de exibição de lista de contas de usuários para criar listas personalizadas de usuários imediatamente. Você também pode personalizar o layout da tela com base nos critérios mais importantes para você. Você pode exportar essa lista personalizada para análise posterior e adicionar novos usuários individualmente ou em massa. Ação Filtros Descrição Visualize apenas os usuários desejados usando os filtros a seguir. Tipo de segurança Grupo de usuários Grupo organizacional para inscrição Função do usuário Status de inscrição 50

51 Capítulo 4: Contas de usuário e de administrador Ação Descrição Adicionar Adicionar usuário Realize uma adição única de uma conta de usuário básica. Adicionar um novo funcionário ou um funcionário recentemente promovido que precisa de acesso aos recursos de MDM. Para obter mais informações, consulte Adicionar usuários a grupos de usuários na página 89. Importação em lote Importe novos usuários em massa usando um arquivo de valores separados por vírgula (CSV). Digite um nome único e uma descrição de grupo para organizar vários usuários de uma vez. Para obter mais informações, consulte Importação de usuários ou dispositivos em lote na página 52. Layout Permite personalizar o layout da coluna. Resumo Visualize o Modo de exibição de lista com as colunas padrão e as configurações de visualização. Personalizado Selecione apenas as colunas no Modo de exibição de lista que você deseja ver. Você também pode aplicar colunas selecionadas a todos os administradores no grupo organizacional atual ou abaixo dele. Classificação Exportar A maioria das colunas no Modo de exibição de lista (tanto no layout Resumo quanto Personalizado) é classificável e inclui Dispositivos, Grupos de usuários e Grupo organizacional de inscrição. Salve um arquivo CSV com todo o Modo de exibição de lista que pode ser visualizado e analisado no Excel. Interagir com contas de usuários O modo de exibição em lista também apresenta uma caixa de seleção e um ícone de edição à esquerda de cada conta de usuário. Selecione o nome de usuário do hipertexto na coluna Informações gerais para visualizar os dados do usuário. Para obter mais informações, consulte Acessar detalhes do usuário na página 87. O ícone Editar permite fazer alterações básicas na conta do usuário. Marcar uma única caixa de seleção faz três botões de ação aparecerem, Enviar mensagem, Adicionar dispositivo e Mais ações. Você pode selecionar várias contas de usuários usando a caixa de seleção que, por sua vez, modifica as ações disponíveis. Ação Enviar mensagem Adicionar dispositivo Mais ações Adicionar ao grupo de usuários Remover do grupo de usuários Descrição Ofereça suporte imediato a um único usuário ou a um grupo de usuários. Envie um de ativação de usuário (modelo de usuário) para um usuário para notificá-lo de suas credenciais de inscrição. Adicione dispositivo para associar ao usuário selecionado. Disponível apenas para seleções de usuários únicos. Selecione esse botão para exibir as opções a seguir. Adicione usuários selecionados a um grupo de usuários novo ou existente para gerenciamento simplificado de usuários. Para obter mais informações, consulte Modo de exibição de lista de grupos de usuários na página 88 e Editar permissões de grupo de usuários na página 86. Remova usuários selecionados do grupo de usuários existente. 51

52 Capítulo 4: Contas de usuário e de administrador Ação Alterar grupo organizacional Excluir Ativação Desativar Descrição Mova manualmente o usuário para um grupo organizacional diferente. Atualize o conteúdo disponível, permissões e restrições de um usuário se ele mudar de posição, receber uma promoção ou mudar de local de escritório. Exclua de forma rápida e completa uma conta de usuário quando um membro da sua organização for demitido ou pedir demissão. Ative a conta se um usuário retornar a uma organização ou precisar ser reintegrado à empresa. Desative se o usuário estiver ausente na ação, fora de conformidade ou quando o dispositivo for perdido ou roubado. Recurso de importação em lote Se você tiver vários usuários para adicionar à AirWatch, é possível criar usuários e grupos de usuários em massa ou importá-los em lote do seu serviço de diretório. Fazer uma importação em lote significa pegar um modelo fornecido pela AirWatch em formato.csv, preencher com seus próprios dados e carregar o modelo preenchido. Alterações em diretórios de usuários externos LDAP/AD Depois de carregar sua lista de lotes de usuários e de grupos de usuários, nenhuma alteração nos diretórios externos de usuários LDAP/AD é atualizada na AirWatch. Essas alterações de usuários e grupos de usuários devem ser atualizadas manualmente ou carregadas novamente como um novo lote. Importação de usuários ou dispositivos em lote Para poupar tempo, você pode importar em lote vários usuários e dispositivos do Lightweight Directory Access Protocol (LDAP)/Active Directory (AD) no console da AirWatch. 1. Vá para Contas > Usuários > Status do lote ou Dispositivos > Ciclo de vida > Status de inscrição > Adicionar e selecione Importação em lote. 2. Digite as informações básicas, incluindo o Nome e a Descrição do lote no console da AirWatch. 3. Selecione o tipo de lote aplicável a no menu suspenso Tipo de lote. 4. Selecione e baixe o modelo que melhor corresponde ao tipo de importação em lote que você está fazendo. Dispositivos não autorizados Importe uma lista de dispositivos conhecidos, fora de conformidade por IMEI, número de série ou UDID. Os dispositivos não autorizados não têm permissão de inscrição. Se um dispositivo não autorizado tentar se inscrever, ele é automaticamente bloqueado. Dispositivos autorizados Importe dispositivos pré-aprovados por IMEI, número de série ou UDID. Use para importar uma lista de dispositivos conhecidos, de confiança. A propriedade e a ID do grupo associadas ao dispositivo são automaticamente aplicadas ao dispositivo durante a inscrição. Usuário e/ou dispositivo Escolha entre um modelo CSV Simples, apresentando apenas as opções mais usadas, e um modelo CSV Avançado, com todas as opções completas e integrais. 5. Abra o arquivo CSV, que consiste em um arquivo CSV preenchido com uma única linha completa com uma amostra de dados do dispositivo. O arquivo CSV apresenta várias colunas correspondentes à configuração que aparece na página Adicionar/Editar usuário. A coluna ID do Grupo corresponde à configuração Grupo organizacional para inscrição na página Adicionar/Editar usuário. O grupo organizacional de inscrição é o que o usuário está inscrito se o 52

53 Capítulo 4: Contas de usuário e de administrador Modo de atribuição de ID de grupo for definido como Padrão em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Agrupamento. Para inscrição baseada no diretório, o Tipo de segurança para cada usuário é Diretório. 6. Insira os dados para os usuários da sua organização, incluindo informações sobre o dispositivo, se for o caso, e salve o arquivo. 7. Volte à página Importação em lote e selecione Escolher arquivo para localizar e carregar o arquivo CSV salvo baixado e preenchido anteriormente. 8. Clique em Salvar. Importação em lote de grupos de usuários Para poupar tempo, você pode importar em vários grupos de usuários do Lightweight Directory Access Protocol (LDAP)/Active Directory (AD) no console da AirWatch. 1. Vá para Contas > Grupos de usuários > Modo de exibição de lista e selecione Adicionar. 2. Selecione Importação em lote. 3. Digite as informações básicas, incluindo o Nome e a Descrição do lote no console da AirWatch. 4. Em Arquivo para importação em lote com extensão.csv, selecione o botão Escolher arquivo para localizar e carregar o arquivo CSV completo, agora pronto para importação. 5. Como alternativa, selecione o link Baixar modelo para este tipo de lote, salve o arquivo.csv e use-o para preparar um novo arquivo de importação. Abra o arquivo.csv que tem várias colunas correspondentes às configurações que aparecem na página Adicionar grupo de usuários. Colunas com um asterisco são obrigatórias e devem ser preenchidas com dados. Salve o arquivo. O título da última coluna no modelo do arquivo CSV é rotulado "IDGrupo/Gerenciar(Editar e Excluir)/Gerenciar (Usuários e Inscrição)/atribuição UG/Herdar Admin." Esse título de coluna corresponde às configurações e está de acordo com a lógica da aba Permissões da página Editar grupo de usuários. 6. Selecione Importar. 7. Se a importação em lote não for realizada com sucesso, visualize a lista de erros clicando em Contas > Status da importação em lote. Você pode visualizar erros específicos da importação em lote clicando no hiperlink Erros. Como editar usuários básicos com a importação em lote O recurso de Importação em lote permite editar e mover usuários em grupos em vez de individualmente. Os usuários precisam existir na AirWatch para que esse procedimento funcione. Edite as configurações a seguir no arquivo CSV e use a Importação em lote para carregar esse arquivo. Senha (apenas básica) Nome Nome do meio 53

54 Capítulo 4: Contas de usuário e de administrador Sobrenome Endereço de Número de telefone Número de celular Departamento Nome de usuário do Senha do Grupos organizacionais autorizados (apenas na ID de grupo e nas subordinadas) Categoria de usuário da inscrição (essa categoria está disponível para o usuário, caso contrário, padronizada como 0) Função do usuário da inscrição (essa função está disponível para o usuário, caso contrário ele assume a função padrão de grupo organizacional). A edição desse usuário básico aplica-se apenas a Autenticação básica do usuário na página 37 e Proxy de autenticação na página 41. Mover usuários com a importação em lote Você também pode usar o recurso de Importação em lote para movimentar conjuntos de usuários para outro grupo organizacional. 1. Na tela de importação em lote, digite as informações básicas, incluindo um nome e uma descrição do lote no console da AirWatch. 2. Selecione Alterar grupo organizacional na lista de modelos e salve o arquivo CSV em algum lugar de fácil acesso. 3. Insira a ID do grupo aplicável do grupo organizacional atual do usuário, nome de usuário a ser movido e ID do grupo de destino do novo grupo organizacional do usuário. 4. Volte para a tela de Importação em lote no console da AirWatch, selecione Escolher arquivo para localizar e carregar o arquivo CSV salvo e selecione Abrir. 5. Clique em Salvar. Contas de administrador Contas de administrador permitem que você mantenha as configurações do Gerenciamento de dispositivos móveis (MDM), envie por push ou revogue recursos e conteúdo e muito mais a partir do console centralizado da AirWatch. Além disso, uma Conta de administrador temporária possibilita o recurso de assistência remota dentro do console da AirWatch. Essas contas administrativas temporárias, com vencimento configurável, podem ser usadas para acessar áreas normalmente reservadas aos titulares de contas administrativas permanentes. Criar uma conta de administrador Você pode adicionar Contas de administrador na página Modo de exibição de lista de administradores, fornecendo acesso a recursos avançados do console da AirWatch. Cada administrador que mantém e supervisiona o console deve 54

55 Capítulo 4: Contas de usuário e de administrador ter uma conta individual. 1. Vá para Contas > Administradores > Modo de exibição de lista, selecione Adicionar e Adicionar administrador. A página Adicionar/Editar administrador é exibida. 2. Na aba Básico, na configuração Tipo de usuário, selecione Básico ou Diretório. Se você selecionar Básico, preencha todas as configurações obrigatórias na aba Básico, incluindo nome de usuário/senha e nome/sobrenome. Você também pode ativar a Autenticação de dois fatores e selecionar a opção Notificação incluindo a utilização de um modelo de mensagem. Se você selecionar Diretório, digite Domínio e nome de usuário do administrador. 3. Selecione a aba Detalhes e digite as informações adicionais, se necessário. 4. Selecione a aba Funções e selecione o Grupo organizacional seguido pela Função que deseja atribuir ao novo administrador. Adicione novas funções utilizando Adicionar função. 5. Selecione o aba API e escolha o tipo de Autenticação. 6. Selecione a aba Observações e digite Observações adicionais para o usuário administrador. 7. Selecione Salvar para criar nova conta administrativa com a função atribuída. 55

56 Capítulo 4: Contas de usuário e de administrador Criar uma conta de administrador temporária Você pode conceder acesso administrativo temporário ao seu ambiente para suporte, demonstrações e outros casos de uso por tempo limitado. 1. Vá para Contas > Administradores > Modo de exibição de lista e selecione Adicionar. Selecione a opção Adicionar administrador temporário. OU Selecione o botão Ajuda e escolha Adicionar administrador temporário. 2. Na aba Básico, escolha adicionar uma conta de administrador temporária com base no Endereço de ou no nome de usuário e conclua as seguintes configurações. Configurações Endereço de Nome de usuário Senha /Confirmar senha Período de validade Número do ticket Descrição Digite o endereço de em que a conta de administrador temporária é baseada. Disponível apenas quando o botão de opção Endereço de está selecionado. Digite o nome de usuário em que a conta de administrador temporária é baseada. Disponível apenas quando o botão de opção nome do usuário está selecionado. Digite e confirme a senha associada ao endereço de ou ao nome de usuário. Selecione um Período de validade cujo padrão é de 6 horas. Você também pode definir esse menu suspenso como Inativo para criar a conta agora e ativá-lo depois. Opcionalmente, você pode adicionar Perguntar número do ticket do MyAirWatch como marcador de referência. 3. Na aba Funções, é possível adicionar e excluir funções aplicáveis à conta de administrador temporária. a. Adicione uma função selecionando o botão Adicionar função e o grupo organizacional e função à qual a conta administrativa temporária se aplica. 56

57 Capítulo 4: Contas de usuário e de administrador b. Edite uma função existente selecionando o ícone editar ( ) e escolha um grupo organizacional e função diferentes. c. Exclua uma função selecionando o ícone excluir ( ). 4. Clique em Salvar. Como gerenciar contas administrativas Você pode implementar funções administrativas importantes para manutenção contínua e para acompanhar contas administrativas em Contas > Administradores > Modo de exibição de lista. Selecione o link do hipertexto na coluna nome de usuário para exibir a página Adicionar/Editar administrador. Este link permite atualizar as funções atuais atribuídas rapidamente ou mudar funções em sua organização para manter os privilégios atualizados. Você também pode alterar as informações administrativas e alterar uma senha. Você pode Filtrar a lista de administradores para incluir todas as funções ou limitar a lista apenas a uma função específica que deseja ver. Selecione o botão próximo ao nome de usuário administrador para exibir os botões de ação aplicáveis a esse administrador. Ver histórico Monitore quando os administradores entram e saem do console da AirWatch. Desativar Altere o status de uma conta de administrador de ativo para inativo. Esse recurso permite suspender temporariamente as funções de gerenciamento e privilégios. Ao mesmo tempo, esse recurso permite que você mantenha as funções definidas da conta de administrador para uso posterior. Ativar Altere o status de uma conta de administrador de inativo para ativo. Excluir Certifique-se de que apenas os usuários corretos estão acessando o console da AirWatch. Cancele imediatamente e elimine a conta de um usuário e revogue os privilégios de um funcionário que deixou a empresa ou foi demitido. Alterar a senha Edite a senha pertencente a uma conta de administrador básica ou temporária. 57

58 Capítulo 5: Acesso baseado em função Visão geral do acesso baseado em função 59 Funções padrão e personalizada 59 Funções de usuário 61 Funções do administrador 62 58

59 Capítulo 5: Acesso baseado em função Visão geral do acesso baseado em função O console da AirWatch permite que você defina níveis de acesso para usuários individuais ou grupos com base nas funções que criou durante o processo de inscrição do usuário. Por exemplo, os administradores do suporte técnico da sua empresa podem ter acesso limitado dentro do console, enquanto o gerente de TI tem uma gama maior de permissões. Para ativar o controle de acesso baseado em função, você deve primeiro definir as funções de administrador e usuário dentro do console da AirWatch. Recursos específicos, também conhecidos como permissões, definem essas funções, o que ativa e desativa o acesso a vários recursos no console da AirWatch. As funções também podem ser criadas para usuários finais que precisam de acesso ao Self Service Portal (SSP). Funções padrão e personalizada Há várias funções padrão já fornecidas pela AirWatch para sua escolha. Essas funções estão disponíveis em cada atualização da AirWatch e contribuem para a atribuição rápida de funções a novos usuários. Se você precisar de mais personalização, poderá criar funções personalizadas para ajuste mais detalhado de privilégios e permissões de usuários. Diferente das funções padrão, as funções personalizadas exigem atualizações manuais a cada atualização da AirWatch. Cada tipo de função inclui vantagens e desvantagens inerentes. As Funções padrão economizam tempo na configuração de uma nova função a partir do zero, oferecem uma variedade de privilégios administrativos e são atualizadas automaticamente em conjunto com as atualizações de recursos e configurações da AirWatch. No entanto, as funções padrão podem não ser adequadas para sua organização ou implementação MDM em sua organização. Por esse motivo, as funções personalizadas foram criadas. Funções padrão do usuário A lista de funções abaixo está disponível por padrão para os usuários no console da AirWatch. Função de acesso completo Fornece total permissão para executar todas as tarefas no Self Service Portal. Função de acesso básico Fornece todas as permissões, exceto comandos de MDM do Self Service Portal. As Funções personalizadas permitem que você personalize quantas funções exclusivas precisar e permitem modificações grandes ou pequenas para diferentes usuários e administradores. No entanto, as funções personalizadas devem ser mantidas manualmente ao longo do tempo e devem ser atualizadas com novos recursos. Editar uma função de usuário padrão para criar uma função de usuário personalizada Se nenhuma das funções padrão disponíveis for adequada para sua organização, considere modificar uma função de usuário existente e criar uma função de usuário personalizada. 1. Certifique-se de que você esteja atualmente no grupo organizacional com o qual deseja que a nova função seja associada. 2. Vá para Contas > Usuários > Funções. 3. Determine qual função da lista adapta-se melhor à função que você deseja criar. Edite a função selecionando o ícone de edição ( ) na extrema direita. A página Adicionar/Editar função é exibida. 59

60 Capítulo 5: Acesso baseado em função 4. Edite as caixas de texto Nome, Descrição e Página inicial conforme necessário. Analise cada uma das caixas de seleção. Essas opções representam as várias permissões, marcando e desmarcando as opções conforme necessário. 5. Selecione Salvar para salvar suas alterações, substituindo as configurações anteriores da função pelas novas. Funções administrativas padrão As funções abaixo estão disponíveis por padrão para os administradores no console da AirWatch. Use a ferramenta de Comparar função administrativa para comparar as permissões específicas ou duas funções administrativas. Para obter mais informações, consulte Comparar funções administrativas na página 68. Função Administrador de sistema Gerenciador do dispositivo Visualizador de relatório Administrador da AirWatch Somente leitura Gerenciamento de conteúdo Gerenciamento do aplicativo Suporte técnico Administrador apenas do App Catalog Descrição A função de administrador do sistema oferece acesso completo ao ambiente da AirWatch. Essa função inclui acesso às configurações de segurança e de senha, ao gerenciamento de sessão e às informações de auditoria. Essas informações estão localizadas na aba Administração, sob Configuração do sistema. Essa função de administrador do sistema não está disponível para clientes de software como serviço (SaaS). A função de gerenciador de dispositivos concede acesso significativo ao console da AirWatch. No entanto, essa função não é designada para definir a maioria das Configurações do sistema. Essas configurações incluem o Active Directory (AD)/Lightweight Directory o Access Protocol (LDAP), o Simple Mail Transfer Protocol (SMTP), os Agentes e outros. Para essas tarefas é melhor utilizar uma função mais alta, como a de administrador da AirWatch ou de administrador do sistema. A função de visualizador de relatórios permite a visualização dos dados coletados por meio do Gerenciamento de dispositivos móveis (MDM). Essa função limita o usuário a gerar, visualizar, exportar e assinar relatórios no console da AirWatch. A função de administrador da AirWatch permite amplo acesso ao ambiente da AirWatch. No entanto, esse acesso exclui a aba Administração da Configuração do sistema, porque ela gerencia configurações de nível mais alto do console da AirWatch. A função Somente leitura concede acesso à maior parte do console da AirWatch, mas limita o acesso ao status somente leitura. Utilize essa função para fazer auditoria ou gravar as configurações em um ambiente da AirWatch. Esta função não é útil para operadores ou administradores do sistema. A função de gerenciamento de conteúdo só inclui acesso ao gerenciamento do VMware Content Locker. Use essa função para administradores especializados responsáveis por fazer o upload e gerenciar o conteúdo de um dispositivo. A função de gerenciamento de aplicativos permite aos administradores com esse acesso implementar e gerenciar aplicativos públicos e internos da frota de dispositivos. Use essa função para um administrador de gerenciamento de aplicativo. A função de suporte técnico concede as ferramentas necessárias para a maior parte das funções de nível 1 do Help Desk de TI. A ferramenta primária disponível para essa função é a capacidade de ver e responder às informações do dispositivo com ações remotas. No entanto, essa função também contém recursos para a visualização de relatórios e pesquisa de dispositivos. A função administrativa Somente catálogo de aplicativos tem muitas das mesmas permissões que o Gerenciamento do aplicativo. Adicionadas a essas permissões estão as habilidades de adicionar e manter contas de administrador e de usuário, grupos de administradores e usuários, detalhes do dispositivo e etiquetas. 60

61 Capítulo 5: Acesso baseado em função Função Administrador do Horizon Administrador do NSX Privacy Officer Descrição A função Administrador do Horizon é um conjunto especialmente projetado de permissões para complementar uma configuração da AirWatch integrada com a visualização do VMware Horizon. A função Administrador do NSX é um conjunto de permissões especialmente designado para complementar o VMware NSX integrado à AirWatch. Essa função oferece complemento total do sistema e permissões de gerenciamento de certificado, permitindo que os administradores unam a segurança de endpoint com a segurança do centro de dados. A função de Oficial de privacidade fornece acesso de leitura à Visão geral do hub, Modo de exibição de lista de dispositivos, Visualização de configurações do sistema e permissões totais de edição das configurações de privacidade. Editar uma função administrativa padrão para criar uma função administrativa personalizada Se nenhuma das funções padrão disponíveis for adequada para os recursos administrativos em sua organização, considere modificar uma função padrão existente para uma função administrativa personalizada. 1. Certifique-se de que você esteja atualmente no grupo organizacional com o qual deseja que a nova função seja associada. 2. Vá para Contas > Administradores > Funções. 3. Determine qual função da lista adapta-se melhor à função que você deseja criar. Marque a caixa de seleção para essa função. 4. Selecione Copiar no menu de ações acima da lista. A página Copiar função é exibida. 5. Edite as configurações específicas da cópia na página Copiar função resultante. Crie um Nome exclusivo e Descrição para a função personalizada. 6. Clique em Salvar. Para obter mais informações, consulte Criar função de administrador na página 64. Funções de usuário As funções de usuário permitem ativar ou desativar ações específicas que usuários conectados podem realizar. Essas ações incluem controle de acesso a uma limpeza de dispositivo, consulta de dispositivo e gerenciamento de conteúdo pessoal. Você também pode personalizar as páginas iniciais e restringir o acesso ao Self Service Portal. A criação de várias funções de usuário economiza tempo. Você pode fazer configurações abrangentes entre diferentes grupos organizacionais ou alterar a função de um usuário específico a qualquer momento. Criar uma nova função de usuário Além do Acesso básico predefinido e das funções de Acesso total, você pode criar funções personalizadas. Ter várias funções de usuário disponíveis aumenta a flexibilidade e pode poupar tempo ao atribuir funções a novos usuários. Para criar uma função de usuário: 61

62 Capítulo 5: Acesso baseado em função 1. Vá para Contas > Usuários > Funções e selecione Adicionar. A página Adicionar/Editar função é exibida. 2. Digite um Nome e Descrição e selecione Página inicial do SSP para os usuários com essa nova função. Para funções de usuário existentes, a Página inicial padrão é a página Meus dispositivos. 3. Selecione em uma lista de opções o nível de acesso e o controle que os usuários dessa função atribuída devem ter no SSP. Clique em Desmarcar todos para desmarcar todas as caixas de seleção da página. Marque todas as caixas de seleção na página na opção Selecionar tudo. 4. Clique em Salvar para salvar a função. A função do usuário adicionada aparece na lista na página Funções. Na página Funções, você pode visualizar, editar ou excluir funções. Configurar uma função padrão Uma função padrão é a função de linha de base na qual todas as funções de usuário são baseadas. Configurar uma função padrão permite que você defina as permissões e privilégios que os usuários receberão automaticamente no momento da inscrição. 1. Vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecione a aba Agrupamento. 2. Configure um nível padrão de acesso para usuários no Self Service Portal (SSP) selecionando uma Função padrão. Essas configurações de função são personalizáveis por grupo organizacional. 3. Clique em Salvar. Como atribuir ou editar a função de um usuário existente Você pode editar a função de um usuário específico, por exemplo, para conceder ou restringir o acesso às funções da AirWatch. 1. Selecione o grupo organizacional adequado. 2. Vá para Contas > Usuários > Modo de exibição de lista 3. Procure pelo usuário específico que deseja editar na lista. Depois de ter identificado o usuário, selecione o ícone Editar sob a caixa de seleção. A tela Adicionar/Editar usuário é exibida. 4. Na aba Geral, role até a seção Inscrição e selecione Função de usuário no menu suspenso para alterar a função desse usuário específico. 5. Clique em Salvar. Funções do administrador As funções de administrador permitem que você ative ou desative permissões para todas as configurações e recursos disponíveis no console da AirWatch. Essas configurações concedem ou restringem recursos do console para cada membro da sua equipe administrativa, permitindo estabelecer uma hierarquia de administradores específica para suas necessidades. 62

63 Capítulo 5: Acesso baseado em função A criação de várias funções de administrador economiza tempo. A qualquer momento, você pode fazer configurações abrangentes entre diferentes grupos organizacionais ou alterar as permissões para um administrador específico. Modo de exibição de lista de funções administrativas O modo de exibição de lista de funções administrativas permite que você adicione, edite, compare e mantenha sua biblioteca de funções para toda sua base administrativa. Adicionar função Crie uma nova função administrativa do zero selecionando o botão Adicionar função. Para obter mais informações, consulte Criar função de administrador na página 64. Importar função Você pode importar uma função exportada de outro ambiente. Para obter mais informações, consulte Importar funções administrativas na página 65Exportar funções administrativas na página 66 e Problemas de controle de versão na importação e exportação de funções do administrador na página 66. Copiar função Você pode economizar tempo fazendo uma cópia de uma função existente. Você também pode alterar as permissões da cópia e salvá-la com um nome diferente. 1. Marque a caixa de seleção ao lado da função que deseja copiar. 2. Selecione o botão Copiar. A página Copiar função é exibida. 3. Faça suas alterações de Categoria, Nome e Descrição. 4. Quando terminar, selecione Salvar. Visualizar usuários O botão Exibir usuários permite ver o Modo de exibição de lista de administradores, mostrando uma lista de todos eles. Selecione um nome de função e o botão Exibir usuários. Excluir função É possível excluir uma função não utilizada da biblioteca de funções administrativas. Você não pode excluir uma função atribuída a um administrador. Selecione uma função não atribuída que deseja excluir e selecione o botão Excluir. Exportar função Você pode exportar uma função salva como arquivo XML para um local no seu dispositivo, adequado para importação posterior. Selecione a função que deseja exportar e o botão Exportar. Para obter mais informações, consulte Exportar funções administrativas na página 66, Importar funções administrativas na página 65 e Problemas de controle de versão na importação e exportação de funções do administrador na página 66. Renomear uma função Se você estiver importando uma função administrativa com o mesmo nome que uma função administrativa existente, poderá querer renomear a função existente primeiro. Para obter mais informações, consulte Renomear uma função administrativa na página 66. Editar função Você pode editar o nome, a descrição e permissões específicas de uma função existente. Selecione o nome da função do hipertexto na lista e a tela Ver função aparece para que você faça as alterações. Comparar duas funções 63

64 Capítulo 5: Acesso baseado em função Também é possível comparar as configurações de permissões individuais entre duas funções. Para obter mais informações, consulte Comparar funções administrativas na página 68. Criar função de administrador Você pode criar funções de administrador que definem tarefas específicas que podem ser realizadas na AirWatch. Você então atribui essas funções a administradores individuais. Para criar uma função de administrador, siga os passos abaixo. 1. Vá para Contas > Administradores > Funções e clique em Adicionar função no console da AirWatch. 2. Em Criar função, digite o Nome e a Descrição da função. 3. Faça uma seleção na lista de Categorias. A seção Categorias organiza as categorias de nível superior, como Gerenciamento de dispositivo, sob o qual estão localizadas subcategorias incluindo Aplicativos, Navegador e Gerenciamento em massa, entre outras. Essa subdivisão de categorias permite um processo fácil e rápido de criação de função. Cada subcategoria definida no painel direito tem uma caixa de seleção para Ler e Editar. Quando você faz uma seleção na seção Categoria, seus conteúdo subcategorizados (configurações individuais) preenchem o painel direito. Cada configuração individual apresenta sua própria caixa de seleção Ler e Editar e "selecione tudo" para Ler e Editar no cabeçalho da coluna. Essa disposição permite a criação de funções com nível de controle e personalização flexível. 4. Selecione a opção apropriada Ler e Editar nos campos de recursos correspondentes. Você também pode escolher desmarcar qualquer um dos recursos selecionados. 64

65 Capítulo 5: Acesso baseado em função 5. Para fazer seleções de categorias em branco, selecione Nenhum, Ler ou Editar diretamente da seção Categoria, sem nunca preencher o painel à direita. Selecione o ícone circular à direita do rótulo Categoria, que é um menu suspenso. Utilize esse método de seleção quando tiver certeza de que deseja selecionar nenhum(a), somente leitura ou editar recursos para toda a configuração da categoria. 6. Selecione Salvar para terminar de criar a função personalizada. Agora você pode visualizar a função adicionada à lista na página Funções. Aqui você também pode editar os detalhes da função ou excluí-la. Você precisará atualizar a função personalizada depois de cada atualização de versão da AirWatch para incluir as novas permissões na última versão. Importar funções administrativas Você pode importar funções de administrador salvas em outro ambiente, como um arquivo XML, tornando as funções administrativas um recurso portátil, que pode economizar tempo. Para importar uma função em um ambiente da AirWatch separado: 1. Vá para Contas > Administradores > Funções e selecione Importar função. 2. Na página Importar função, selecione Procurar e localize o arquivo XML salvo anteriormente. Selecione Carregar para carregar a função administrativa para a lista de Categorias para validação. 3. A AirWatch executa uma série de verificações de validação, incluindo uma verificação de arquivo.xml, importação de verificação da permissão de função, verificação do nome da função duplicada e verificação da descrição e nome em branco. 4. Selecione as Categorias específicas no painel esquerdo e veja suas configurações de recurso para verificar as especificações da função importada. 5. Você também pode editar os recursos, mas também para o Nome e Descrição da função importada de acordo com suas necessidades. Se quiser manter a função existente e a importada, renomeie a função administrativa existente antes de importar a nova função. a. Se a função que você está importando tiver o mesmo nome de uma função existente em seu ambiente, uma mensagem é exibida. "Já existe uma função com esse nome neste ambiente. Gostaria de substituir a função existente?" é exibida. b. Se você selecionar Não, a função existente no seu ambiente permanecerá intocada e a importação da função é cancelada. c. Se você selecionar Sim, seu PIN de segurança será solicitado e, se informado corretamente, substituirá a função existente pela função importada. 6. Selecione Salvar para aplicar a função importada ao novo ambiente. 65

66 Capítulo 5: Acesso baseado em função Exportar funções administrativas Você pode exportar funções de administrador como um arquivo XML e importar esses arquivos em outro ambiente, tornando as funções administrativas um recurso portátil, que pode economizar tempo. Para iniciar o processo, siga estes passos. 1. Vá para Contas > Administradores > Funções. 2. Marque a caixa de seleção ao lado da função de administrador que você deseja exportar. Fazer isso exibe os botões de ações acima da lista de função. 3. Selecione Exportar e salve o arquivo XML em um local em seu dispositivo. A ação de exportação não estará disponível se você selecionar mais de uma função administrativa. Renomear uma função administrativa Se você estiver se preparando para importar uma função administrativa com o mesmo nome que uma função administrativa existente, pode achar útil renomear a função existente primeiro. Renomear uma função permite manter as funções antiga e nova no mesmo ambiente. 1. Vá para Contas > Administradores > Funções e selecione o ícone Editar ( ) da função que deseja renomear. A página Editar função é exibida. 2. Edite o Nome da função e, opcionalmente, a Descrição. 3. Clique em Salvar. Problemas de controle de versão na importação e exportação de funções do administrador Pode haver casos em que quando uma função exportada é importada em outro ambiente executando uma versão anterior da AirWatch. Essa versão anterior pode não ter os mesmos recursos e permissões que compõem a função importada. Nesses casos, a AirWatch notifica você com a mensagem a seguir. Há algumas permissões nesse ambiente que não existem no seu arquivo importado. Reveja e corrija as permissões destacadas antes de salvar. Use a página de listagem da categoria para desmarcar as permissões destacadas. Essa ação permite que você salve a função no novo ambiente. Indicador ler/editar em categorias para funções administrativas Há um indicador visual na seção Categorias que reflete a seleção atual de somente leitura, edição ou uma combinação de cada um. Esse indicador informa o que falta na configuração e solicita que você abra e examine as configurações 66

67 Capítulo 5: Acesso baseado em função individuais da subcategoria. O indicador apresenta um ícone circular localizado do lado direito da lista de categoria que informa o seguinte. Todas as opções nessa categoria permitem edição (que, por definição, significa que também oferecem o recurso de somente leitura). A maioria das configurações de categoria tem a capacidade de edição ativada, mas com pelo menos uma subcategoria de edição desativada. Todas as configurações de categoria têm a opção somente leitura ativada (editar desativada). A maioria das configurações é somente leitura, mas as edições são ativadas pelo menos para uma subcategoria. Atribuir ou editar a função de um administrador Você pode atribuir funções a um administrador que ampliem as capacidades dele no console da AirWatch. Você também pode editar funções existentes, possivelmente limitando ou alterando seus recursos. 1. Vá para Contas > Administradores > Modo de exibição de lista, localize a conta do administrador e selecione o ícone Editar no cluster de botões de Ação. A página Adicionar/Editar administrador é exibida. 2. Selecione a aba Funções. Selecione Adicionar função. 3. Digite os detalhes do Grupo organizacional e da Função para cada função que for adicionada. 4. Clique em Salvar. Ferramenta de comparação de funções do administrador Ao criar uma nova função de administrador, muitas vezes será mais fácil modificar uma função existente do que criar uma função administrativa do zero. A ferramenta Comparar funções facilita esse processo. 67

68 Capítulo 5: Acesso baseado em função O botão Comparar não aparecerá se você tiver menos ou mais que duas funções selecionadas. Por padrão, somente as categorias e subcategorias com configurações diferentes são exibidas. Você pode exibir todas as permissões, incluindo as permissões idênticas nas duas funções selecionadas ativando Mostrar todas as permissões. Se você escolher duas funções com permissões idênticas em todos os aspectos, o console exibirá esta mensagem no topo da página Comparar funções. "Não há diferença nas permissões entre as duas funções". Você também pode selecionar Exportar para criar um arquivo.csv (valores separados por vírgula), visualizável no Excel. Esse arquivo CSV contém a lista completa das configurações da Função 1 e da Função 2, o que permite analisar as diferenças entre elas. Comparar funções administrativas Você pode comparar as configurações de permissão de quaisquer duas funções de administrador em nome da precisão ou para confirmar suas diferenças propositais de configuração. Compare duas funções de administrador com a ferramenta Comparar funções. 1. Vá para Contas > Administradores > Funções. 2. Localize quaisquer duas das funções listadas, incluindo as que aparecem em páginas diferentes e selecione-as. 3. Selecione Comparar. A página Comparar funções exibe uma lista de categorias. Selecionar uma categoria específica à esquerda preenche todos os dados da categoria à direita. As subcategorias da função podem ser visualizadas no painel à direita clicando no link Detalhes, no lado direito. Recolha a subcategoria de função clicando no link Ocultar. Há uma categoria Todos no painel à esquerda que, quando selecionada, exibe todas as categorias principais na página Comparar funções. Quando você digita um parâmetro de busca na barra Pesquisar recursos, o painel da direita exibe apenas as categorias correspondentes e a lista de recursos. A função de pesquisa é permanente, o que significa que se você tiver um parâmetro na barra Pesquisar recursos, selecionar a categoria Todos exibe apenas as categorias e recursos correspondentes. A função de pesquisa é permanente, mesmo depois de selecionar recursos específicos e fazer as seleções Ler e Editar. 68

69 Capítulo 6: Grupos Visão geral de grupos de atribuições 70 Visão geral dos grupos organizacionais 72 Visão geral dos grupos inteligentes 76 Visão geral dos grupos de usuários 82 Visão geral dos grupos de administradores 90 Exibir atribuições 93 69

70 Capítulo 6: Grupos Visão geral de grupos de atribuições Grupos de atribuições é um termo genérico usado para categorizar determinadas estruturas de agrupamento de gerenciamento dentro da AirWatch. Grupos organizacionais, Grupos inteligentes e Grupos de usuários têm um conjunto de recursos completos e propriedades cada e são distintos um do outro. Um elemento que eles têm em comum é a forma como os grupos podem ser usados para atribuir conteúdo aos dispositivos de usuários facilmente. Grupos de atribuições permitem que um administrador gerencie essas três estruturas de agrupamento a partir de um local único. Você pode usar o Modo de exibição de lista para atribuir vários grupos organizacionais, grupos inteligentes e grupos de usuários para um ou mais perfis, aplicativos públicos e políticas. Vá para Grupos e configurações > Grupos > Grupos de atribuições. Criar lista de grupos de atribuições personalizados O Modo de exibição de lista de grupos de atribuições organiza três tipos de grupos com a função de atribuir conteúdo aos dispositivos: grupos organizacionais, grupos inteligentes e grupos de usuários. Você pode criar uma lista apenas de grupos que tem interesse em ver. Classificar por colunas Você pode classificar a lista de grupos por colunas individuais selecionando o cabeçalho da coluna. Filtrar grupos Você pode filtrar grupos por Tipo de grupo (grupos inteligentes, grupos organizacionais e grupos de usuários). Você pode filtrar grupos por como ou se foram Atribuídos (atribuições, exclusões, todos e nenhum). Selecionar links na lista de grupos de atribuições Quatro colunas na página Lista de grupos de atribuições servem uma função específica e precisam de menção especial. 70

71 Capítulo 6: Grupos A coluna de Grupos apresenta um link para cada Grupo inteligente. Você pode selecionar esse link para editar o grupo inteligente. Se você selecionar valores diferentes de zero na coluna Atribuições, a página Visualizar atribuições será exibida, mesmo para grupos organizacionais e grupos de usuários atribuídos. Essa função permite que você exiba e confirme as atribuições de perfis, aplicativos públicos e políticas de conformidade. Se você selecionar valores diferentes de zero na coluna Exclusões, a página Visualizar atribuições será exibida, mesmo para grupos organizacionais e grupos de usuários excluídos. A página Exibir atribuições permite visualizar e confirmar exclusões de perfis, aplicativos públicos e políticas de conformidade. Se o número da coluna Dispositivos estiver selecionado, a página Modo de exibição de lista de dispositivos será exibida. O Modo de exibição de lista de dispositivos contém a lista de todos os dispositivos no grupo organizacional, grupo inteligente ou grupo de usuários selecionado. Para obter mais informações, consulte os tópicos a seguir. Exibir atribuições na página 93 Modo de exibição de lista de dispositivos na página 190 Atribuir um ou mais grupos de atribuições Você pode atribuir grupos a perfis de dispositivos, aplicativos públicos, políticas de conformidade. Você pode também atribuir vários grupos de cada tipo (organizacional, inteligente e usuário) de uma só vez. 1. Vá para Grupos e configurações > Grupos > Grupos de atribuições. 2. Selecione um ou mais grupos na lista e selecione Atribuir acima do cabeçalho da coluna. 3. A página Atribuir exibe os Grupos organizacionais, os Grupos inteligentes e os Grupos de usuários que você selecionou. 4. Atribua-os iniciando uma busca por um Perfil, um Aplicativo público e Política de conformidade. Você pode escolher até 10 perfis, até 10 aplicativos públicos e uma única política de conformidade. Você só pode escolher várias entidades de um único tipo por sessão. Por exemplo, você pode atribuir vários grupos a até 10 diferentes perfis em um único comando, mas não pode, em um único comando, atribuir vários grupos a 10 71

72 Capítulo 6: Grupos perfis, 10 aplicativos e uma política de conformidade. Se tiver várias entidades de vários tipos, você precisa fazer sessões de atribuição separadas para cada tipo (perfis, aplicativos, políticas). 5. Selecione Próximo para exibir a página de Exibir atribuição do dispositivo que você pode usar para confirmar a atribuição de grupos. 6. Selecione Salvar e publicar para finalizar a atribuição. Visão geral dos grupos organizacionais A AirWatch identifica usuários e estabelece permissões utilizando grupos organizacionais. Embora qualquer método organizacional entregue conteúdo aos dispositivos, use os grupos organizacionais (GO) para estabelecer uma hierarquia de MDM idêntica à sua hierarquia organizacional. Você também pode estabelecer GOs baseados nos recursos e conteúdo AirWatch. Você pode acessar grupos organizacionais navegando para Grupos e configurações > Grupos > Grupos organizacionais > Modo de exibição de lista ou por meio da lista de menu suspenso do grupo organizacional. Construa grupos para entidades dentro da sua organização. Personalize hierarquias com níveis principais e herdeiros. Faça a integração com várias infraestruturas internas no nível da camada. Delegue acesso baseado na função e gerenciamento com base em uma estrutura multiempresa. Características dos grupos organizacionais Grupos organizacionais podem acomodar entidades funcionais, geográficas e organizacionais e ativar uma solução multiempresa. Dimensionamento Suporte flexível para um crescimento exponencial. Multiempresa Crie grupos que funcionam como ambientes independentes. Herdar Otimize o processo de configuração inicial determinando que os grupos herdeiros recebam as configurações dos grupos principais. 72

73 Capítulo 6: Grupos Usando o exemplo de menu suspenso de grupo organizacional, é possível definir perfis, recursos, aplicativos e outras configurações do MDM em nível de "Empresa mundial". As configurações podem ser herdadas pelos grupos organizacionais herdeiros, como Ásia/Pacífico e EMEA ou até mesmo para Austrália > Divisão de fabricação ou Austrália > Divisão de operações > Corporativo. Você também pode substituir as configurações de um nível mais baixo ou alterar somente parte das configurações. Essas configurações podem ser alteradas ou executadas em qualquer nível. Considerações para configurar grupos organizacionais Antes de configurar a sua hierarquia de grupo organizacional (GO) no console da AirWatch, decida a estrutura do grupo. A estrutura do grupo permite que você faça melhor uso das configurações, aplicativos e recursos. Administração delegada Você pode delegar a administração de subgrupos para administradores de níveis inferiores, limitando sua visibilidade somente para os grupos organizacionais inferiores. Administradores corporativos podem acessar e visualizar tudo no ambiente. O gerente de Los Angeles tem acesso ao GO LA e pode gerenciar somente esses dispositivos. O gerente de Nova York tem acesso ao GO NY e pode gerenciar somente esses dispositivos. Configurações do sistema As configurações podem ser aplicadas a diferentes níveis da hierarquia do grupo organizacional e herdadas. Elas também podem ser desfeitas em qualquer nível. As configurações incluem opções de inscrição, métodos de autenticação, configurações de privacidade e identidade visual. Empresa geral estabelece que a inscrição deve ser feita no servidor do Active Directory da empresa. Dispositivos de driver substituem a autenticação principal e permitem a inscrição baseada em token. Os dispositivos de depósito herdam as configurações do Active Directory do grupo principal. Caso de uso do dispositivo Um perfil pode ser atribuído a um ou a vários grupos organizacionais. Os dispositivos nesses grupos poderão, assim, receber o perfil. Consulte a seção Perfis para obter mais informações. Considere configurar dispositivos utilizando perfis, aplicativos e conteúdo de acordo com atributos como marca, modelo do dispositivo, tipo de proprietário ou grupos de usuários, antes de criar grupos organizacionais. Os dispositivos dos Executivos não podem instalar aplicativos e têm acesso à rede Wi-Fi de vendas. Os dispositivos de Vendas têm permissão para instalar aplicativos e acesso à VPN. 73

74 Capítulo 6: Grupos Configuração Substituir x Herdar para grupos organizacionais A hierarquia da sua estrutura determina quais grupos organizacionais são herdeiros e quais são principais. No entanto, você somente pode optar por substituir essa herança nativa com a adição de repositórios e aplicativos. Você pode adicionar repositórios e aplicativos a grupos herdeiros das configurações do grupo principal. Como alternativa, você poderá substituir a herança em cada nível de grupo, se quiser. Para obter mais informações, consulte o VMware AirWatch Mobile Content Management (MCM) Guide e o VMware AirWatch Mobile Application Management (MAM) Guide, respectivamente. Cada documento está disponível em Como acessar outros documentos na página 231. Criar grupos organizacionais Você deve criar um grupo organizacional (GO) para cada entidade de negócios onde os dispositivos estão implementados. Compreenda que o GO em que você está atualmente é o principal em relação ao GO herdeiro que você está prestes a criar. 1. Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional. 2. Selecione a aba Adicionar grupo organizacional herdeiro e conclua as seguintes configurações. Configurações Nome ID de grupo Tipo País Idioma Indústria do cliente Descrição Insira um nome de exibição para o grupo organizacional (GO) herdeiro. Use apenas caracteres alfanuméricos. Não use caracteres especiais. Insira um identificador para o GO para os usuários utilizarem durante o login do dispositivo. As IDs de grupo são utilizadas durante a inscrição para associar dispositivos ao GO apropriado. Certifique-se de que os usuários que compartilham dispositivos recebam a ID do grupo, pois ela pode ser necessária para fazer login, dependendo da configuração do dispositivo compartilhado. Selecione o tipo de GO pré-configurado que reflete a categoria do GO herdeiro. Selecione o país onde está localizado o GO. Selecione o idioma do país selecionado. Essa configuração só está disponível quando o Tipo é Cliente. Selecione na lista de Indústrias do cliente. 3. Clique em Salvar. Funções dos tipos de grupo organizacional O tipo de um grupo organizacional pode afetar quais configurações são disponibilizadas para um administrador. Algumas configurações do sistema, como a proteção contra limpeza de dados e certas características como conteúdo pessoal, telecom, entre outras, só podem ser definidas nos grupos organizacionais do nível Cliente. Além disso, Global está disponível apenas para certas implementações. Diferente do que ocorre com Clientes, Parceiros e Global, os tipos são simplesmente para fins de metadados e não servem a um propósito específico. 74

75 Capítulo 6: Grupos Para obter mais informações sobre os diferentes tipos de grupos organizacionais (por exemplo, Global, Parceiro, Cliente, Contêiner, etc.), consulte o artigo da base de conhecimento da VMware AirWatch: Adicionando dispositivos em Global O grupo organizacional (GO) global é projetado para abrigar Cliente e outros tipos de GOs. Devido à forma como funciona a herança, se você adicionar dispositivos a Global e configurar Global com configurações destinadas a afetar esses dispositivos, você também afetará todos os GOs de cliente abaixo. Isso minimiza os benefícios de multiempresa e herança. Para obter mais informações, consulte Motivos pelos quais você não deve inscrever dispositivos em global na página 128. Restrições do grupo organizacional Se você tentar definir uma configuração limitada ao grupo organizacional (GO), as páginas de configuração sob Grupos e configurações > Todas as configurações notificam você sobre a limitação. As seguintes restrições aplicam-se à criação de grupos organizacionais de nível de Cliente. Em um ambiente de software como serviço (SaaS), você não pode criar grupos organizacionais de cliente aninhados. Em um ambiente no local, você pode criar grupos organizacionais de cliente aninhados, mas somente se sua função administrativa for Administrador do sistema. Comparação das configurações de grupos organizacionais No papel de administrador, você poderá achar útil comparar as configurações de um grupo organizacional com outro. Ao comparar as configurações do GO, os seguintes itens são disponibilizados. Carregue arquivos XML contendo as configurações dos grupos organizacionais das diferentes versões de software da AirWatch. Elimine a possibilidade de uma diferença na configuração que cause problemas durante a migração da versão. Filtre os resultados da comparação para exibir apenas as configurações que tenha interesse em comparar. Pesquise por uma única configuração por nome com a função Pesquisar. O recurso de comparação de grupo organizacional está disponível apenas para clientes no local. Comparar dois grupos organizacionais Você pode comparar configurações de um grupo organizacional com outro para mitigar problemas de migração de versão. Por exemplo, depois que o servidor de Teste de aceitação do usuário (UAT) passar pelo upgrade, for configurado e testado, você pode comparar as configurações do UAT com as configurações de produção diretamente. 75

76 Capítulo 6: Grupos 1. Vá para Grupos e configurações > Todas as configurações > Administrador > Gerenciamento de configurações > Comparação das configurações. 2. Selecione um grupo organizacional em seu ambiente no menu suspenso à esquerda (marcado com o número 1). Como alternativa, carregue o arquivo de configurações XML selecionando o botão Carregar e escolhendo um arquivo XML de configuração do GO exportado. 3. Selecione o grupo organizacional no menu suspenso à direita (marcado com o número 2). 4. Selecione o botão Atualizar para exibir uma lista de todas as configurações para ambos os grupos organizacionais selecionados. As diferenças entre os dois conjuntos de GO são automaticamente realçadas. Você pode marcar a caixa Mostrar apenas as diferenças. Essa caixa de seleção exibirá somente as configurações que se aplicam a um grupo organizacional, mas não a outro. Configurações individuais que estão em branco (ou não especificadas) vão aparecer na lista de comparação como "NULL". Visão geral dos grupos inteligentes Grupos inteligentes são grupos personalizáveis que determinam quais plataformas, dispositivos e usuários recebem um aplicativo, livro, política de conformidade, perfil de dispositivo ou provisionamento atribuído. Grupos organizacionais são normalmente definidos pela localização geográfica, unidade de negócios e departamento. Grupos inteligentes, no entanto, oferecem a flexibilidade de entregar conteúdo e configurações por plataforma do dispositivo, modelo, sistema operacional, etiqueta ou grupo de usuários. É possível distribuir conteúdo para usuários individuais em vários grupos organizacionais. A criação de grupos inteligentes se torna possível quando você carrega conteúdo e define configurações. No entanto, sua natureza modular significa que também é possível criá-los a qualquer momento, o que os disponibiliza para uma futura atribuição. O principal benefício dos grupos inteligentes é que eles podem ser utilizados novamente. Pode ser intuitivo criar uma nova atribuição toda vez que adicionar conteúdo ou definir um perfil ou uma política. Em vez disso, se você definir destinatários para grupos inteligentes apenas uma vez, você pode simplesmente incluir esses grupos inteligentes em sua definição de conteúdo. Criar um grupo inteligente É necessário criar um grupo inteligente antes de atribuí-lo a um aplicativo, livro, política de conformidade, perfil de dispositivo, canal de vídeo ou provisionamento de produto. 76

77 Capítulo 6: Grupos 1. Escolha o Grupo organizacional aplicável, ao qual seu novo grupo inteligente se aplica e de onde será gerenciado. 2. Vá para Grupos e configurações > Grupos > Grupos de atribuições e selecione Adicionar grupo inteligente. 3. Digite um Nome para o grupo inteligente. 4. Configure o tipo de grupo inteligente. Escolha entre Selecionar critério e Selecionar dispositivos ou usuários. A opção Selecionar critério funciona melhor para grupos com grandes números (mais de 500 dispositivos) que recebem atualizações gerais. Esse método funciona melhor porque os detalhes inerentes a esses grupos podem alcançar todos os endpoints da sua frota móvel. o No tipo Selecionar critério, selecione os parâmetros de qualificação a serem adicionados ao grupo inteligente. Os parâmetros incluem Grupo organizacional, Grupo de usuários, Propriedade, Etiquetas, Plataforma e sistema operacional, Modelo e a Versão OEM empresarial. Você também pode adicionar e excluir dispositivos e usuários específicos nas seções Adições e Exclusões. Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil do dispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupo inteligente. Por exemplo, se um perfil do dispositivo for criado para a plataforma ios, ele só será atribuído aos dispositivos ios, mesmo que o grupo inteligente inclua dispositivos Android. 77

78 Capítulo 6: Grupos A opção Selecionar dispositivos ou usuários funciona melhor para grupos com um pequeno número de dispositivos (500 ou menos), que recebe atualizações esporádicas, embora importantes. Esse método funciona melhor por causa do nível granular com o qual você pode selecionar membros do grupo. A alternância entre Selecionar critério e Selecionar dispositivos ou usuários apaga todas as entradas e seleções que você tenha feito. o Use o tipo Selecionar dispositivos ou usuários para atribuir conteúdo e configurações para casos especiais fora dos critérios gerais de mobilidade empresarial. Digite o apelido do dispositivo em Dispositivos e o nome de usuário (nome ou sobrenome) em Usuários. É preciso Adicionar pelo menos um dispositivo ou usuário ou não será possível salvar o grupo inteligente. Há um limite para o número de regras (500) que se pode programar um grupo inteligente. O limite da regra de 500 não está relacionada com o limite de 500 dispositivos usada para determinar se o seu grupo inteligente é baseado em Critérios selecionados ou Dispositivos ou usuários selecionados. 5. Selecione Salvar ao concluir. Atribuir um grupo inteligente Depois de criar o grupo inteligente e antes de ele entrar em vigor, você precisa atribuí-lo. Você pode atribuir a um aplicativo, livro, política de conformidade, perfil de dispositivo, canal de vídeo ou provisionamento de produto. Existem dois métodos para atribuir um grupo inteligente. Atribuir um grupo inteligente ao criar produto do dispositivo Atribua um grupo inteligente ao adicionar ou criar um aplicativo, livro, política de conformidade, perfil de dispositivo, canal de vídeo ou provisionamento de produto. 1. Preencha o menu suspenso Grupos atribuídos. 2. Selecione um grupo inteligente no menu suspenso. Grupos inteligentes são gerenciados apenas no grupo organizacional (GO) ao qual o recurso está sendo adicionado ou a um GO herdeiro. 3. Se nenhum grupo inteligente corresponder aos critérios de atribuição desejados, selecione a opção Criar um grupo inteligente. Você pode atribuir mais de um grupo inteligente por aplicativo, livro, política de conformidade, perfil de 78

79 Capítulo 6: Grupos dispositivo, canal de vídeo ou provisionamento de produto. 4. Selecione Salvar para incluir a atribuição. Atribuir grupo inteligente ao gerenciar o grupo inteligente Você também pode atribuir um grupo inteligente durante o processo de gerenciamento do próprio grupo. 1. Visualize a lista completa de grupos inteligentes em Grupos e configurações > Grupos > Grupos de atribuições. 2. Selecione um ou mais grupos inteligentes que deseja atribuir e selecione Atribuir. A página Atribuir é exibida. Selecione o link de Grupos no topo da página Atribuir para exibir a página Grupos. Nessa página, os grupos organizacionais que gerenciam os grupos inteligentes são exibidos. Volte à página de Atribuição selecionando o botão Fechar. 3. Na página Atribuir, use a caixa de pesquisa para ver a lista de produtos elegíveis e atribuí-los para os grupos inteligentes selecionados. 4. Selecione Próximo para exibir a página Exibir atribuição do dispositivo e confirme o status de atribuição. 5. Selecione Salvar e publicar. Para obter mais informações, consulte Exibir atribuição do dispositivo na página 164. Excluir grupos inteligentes em perfis e políticas Além de aplicativos, livros, canais de vídeo e produtos, os grupos inteligentes aplicam-se a perfis de dispositivos e políticas de conformidade. Tal flexibilidade o permite excluir certos grupos inteligentes de perfis e políticas. Por exemplo, se quiser que uma política de conformidade seja válida para todos os usuários da empresa, exceto executivos, atribua um grupo inteligente à política que inclua todos os usuários e exclua um grupo inteligente que contenha apenas os executivos. 1. Ao adicionar um novo perfil de dispositivo ou política de conformidade, selecione Sim ao lado da configuração Exclusões para exibir a opção Grupos excluídos. 2. Na configuração Grupos excluídos, selecione os grupos inteligentes que deseja excluir da atribuição desse perfil ou política. Como alternativa, você pode criar um novo grupo inteligente selecionando o botão Criar grupo de atribuição. Se selecionar o mesmo grupo inteligente nas configurações de Grupos atribuídos e de Grupos excluídos, a política ou o perfil não será salvo. 3. Selecione Exibir atribuição do dispositivo para visualizar os dispositivos afetados. Modo de exibição de lista de grupos inteligentes Gerencie seus grupos inteligentes editando, atribuindo, cancelando a atribuição, excluindo e apagando-os com o console da AirWatch. Visualize a lista completa de grupos inteligentes em Grupos e configurações > Grupos > Grupos de atribuições. Os administradores só podem ver os grupos que podem gerenciar com base em suas configurações de permissões. 79

80 Capítulo 6: Grupos As colunas Grupos, Atribuições, Exclusões e Dispositivos destacam links selecionáveis para visualizar informações detalhadas. Ao selecionar links nas colunas Atribuições ou Exclusões, a tela Visualizar atribuições dos grupos inteligentes é exibida. Ao selecionar um link na coluna Dispositivos Dispositivos > Modo de exibição de lista é exibida somente com aqueles dispositivos incluídos no grupo inteligente. Você pode Filtrar a sua coleção de grupos por Tipo de grupo (inteligente, organizacional, usuário ou todos) ou por status Atribuído. O status atribuído mostra se o grupo está atribuído, excluído, ambos ou nenhum. Você pode Atribuir um grupo inteligente diretamente da lista. Editar, excluir e cancelar atribuição de um grupo inteligente Todas as edições que fizer em um grupo inteligente afetarão todas as políticas e perfis aos quais esse grupo inteligente esteja atribuído. Por exemplo, um grupo inteligente para executivos é atribuído a uma política de conformidade, perfil de dispositivo e dois aplicativos internos. Se desejar excluir alguns dos executivos, basta editar o grupo inteligente, especificando as Exclusões. Essa ação removerá não só os dois aplicativos internos, mas também a política de conformidade e o perfil de dispositivos excluídos. 1. Vá para Grupos e configurações > Grupos > Grupos de atribuições. 2. Selecione o ícone Editar ( ) localizado à esquerda do grupo inteligente listado que deseja editar. Você também pode selecionar o nome do grupo inteligente na coluna Grupo. A página Editar grupo inteligente é exibida com as configurações existentes. 3. Na página Editar grupo inteligente, altere Critérios ou Dispositivos e usuários (dependendo com qual tipo o grupo inteligente foi salvo) e selecione Próximo. 4. Na página Visualizar atribuições, você pode ver quais perfis, aplicativos, livros, provisionamentos e políticas podem ser adicionados ou removidos dos dispositivos como resultado. 5. Selecione Publicar para salvar as edições no seu grupo inteligente. Todos os perfis, aplicativos, livros, provisionamento e políticas vinculados a esse grupo inteligente atualizarão as atribuições do dispositivo baseado nessa edição. 80

81 Capítulo 6: Grupos O Agente de log de eventos do console monitora as alterações feitas em grupos inteligentes, incluindo o autor das alterações, dispositivos adicionados e removidos. Excluir um grupo inteligente Quando você não tiver mais uso para um grupo inteligente, poderá excluí-lo. Só possível excluir um grupo inteligente de cada vez. A seleção de mais de um grupo inteligente faz com que o botão Excluir fique indisponível. Se um grupo inteligente estiver atribuído, você não poderá excluí-lo. 1. Vá para Grupos e configurações > Grupos > Grupos de atribuições e localize o grupo inteligente que deseja excluir da lista. 2. Marque a caixa de seleção à esquerda do nome do grupo inteligente e selecione Excluir no menu de ações que será exibido. Cancelar atribuição de um grupo inteligente É possível cancelar atribuição de um grupo inteligente de um aplicativo, livro, canal, política, perfil ou produto. Essa ação remove o conteúdo associado de todos os dispositivos no grupo inteligente. 1. Cancele a atribuição dos grupos inteligentes de aplicativos, livros, políticas de conformidade, perfis de dispositivo ou provisionamentos de produto: Siga os caminhos de navegação mostrados. Aplicativos Vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista e selecione a aba Público ou Interno. Livros Vá para Aplicativos e livros > Livros > Modo de exibição de lista e selecione a aba Público, Interno ou Web. Canais Vá para Conteúdo > Vídeo > Canais. Política de conformidade Vá para Dispositivos > Políticas de conformidade > Modo de exibição de lista. Perfil de dispositivo Vá para Dispositivos > Perfis e recursos > Perfis. Provisionamento de produto Vá para Dispositivos > Validação e provisionamento > Produtos > Modo de exibição de lista. 2. Encontre o conteúdo ou a configuração na lista e selecione o ícone Editar no menu de ações. 3. Selecione a aba Atribuição ou localize a caixa de texto Grupos inteligentes atribuídos. 4. Clique em Excluir (X) ao lado do grupo inteligente do qual você deseja cancelar a atribuição. Essa ação não exclui o grupo inteligente. Ela simplesmente remove a atribuição do grupo inteligente da configuração salva. 5. Siga os passos necessários para Salvar as suas alterações. Pesquisa de eventos de grupo inteligente usando o log de eventos do console Você pode rastrear as alterações nos grupos inteligentes, quando foram feitas e por quem, usando o log Evento do console. Esse rastreamento pode ser útil para resolver problemas de dispositivos. 1. Vá para Hub > Relatórios e análises > Eventos > Eventos do console. 2. Selecione Grupos inteligentes no filtro suspenso Módulo, no topo da listagem de Eventos do console. 81

82 Capítulo 6: Grupos 3. Aplique mais filtros conforme a necessidade, incluindo Intervalo de datas, Gravidade e Categoria. 4. Se for o caso, selecione o link de hipertexto na coluna Dados do evento que contém detalhes adicionais que podem ajudar na sua pesquisa. Visão geral dos grupos de usuários Você pode agrupar conjuntos de usuários em grupos de usuários, como grupos organizacionais, que atuam como filtros para a atribuição de perfis e aplicativos. Ao configurar o ambiente de MDM, ajuste grupos de usuários com grupos de segurança e funções de negócios na organização. Você pode atribuir perfis, políticas de conformidade, conteúdo e aplicativos a usuários e dispositivos com grupos de usuários. Você pode adicionar seus grupos de serviço de diretório existentes na AirWatch ou criar grupos de usuários do zero. Como alternativa aos grupos de usuários, você também pode gerenciar conteúdo atribuindo dispositivos de acordo com intervalos de endereços IP de rede pré-configurados ou atributos personalizados. Para obter mais informações, consulte Visão geral das atribuições de dispositivo na página 135. Grupos de usuários sem integração com um diretório (personalizado) A criação de um grupo de usuários fora da estrutura do Active Directory existente permite a criação de grupos de usuários especializados a qualquer momento. Projete o acesso a recursos e conteúdo específicos e inclua usuários de diretório e usuários básicos para personalizar os grupos de usuários, de acordo com a sua implementação. Por exemplo, você pode criar um grupo de usuários temporário para um projeto específico que precise de aplicativos, perfis de dispositivo e políticas de conformidade específicos. Para obter mais informações sobre como adicionar grupos de usuários em massa, consulte Importação em lote de grupos de usuários na página 53. Adicionar grupos de usuários sem integração com um diretório (personalizado) Você pode estabelecer um grupo de usuários personalizado fora da sua estrutura corporativa, o que pode ser preferível, dependendo do tipo de grupo de usuários que você precisa. Os grupos de usuários personalizados só podem ser adicionados em um grupo organizacional de cliente. 1. Vá para Contas > Grupos de usuários > Modo de exibição de lista, selecione Adicionar e Adicionar grupo de usuários. 2. Modifique a opção Tipo do grupo de usuários para Personalizado. 3. Digite o Nome do grupo e a Descrição usados para identificar o grupo de usuários no console da AirWatch. 4. Confirme o grupo organizacional que gerencia o grupo de usuários e selecione Salvar. 5. Você pode então adicionar usuários a esse novo grupo de usuários em Contas > Usuários > Modo de exibição de lista. Adicione usuários em massa marcando as caixas de seleção à esquerda de cada nome de usuário listado. Depois, selecione o botão Gerenciamento acima dos títulos da coluna e selecione Adicionar ao grupo de usuários. 82

83 Capítulo 6: Grupos Grupos de usuários com integração de diretório Uma alternativa aos grupos personalizados de usuários sem integração com o Active Directory é a integração do grupo de usuários, que aproveita sua estrutura existente do Active Directory, oferecendo vários benefícios. Quando você importa grupos de usuários de serviços do diretório existente, como grupos de usuários AirWatch, é possível realizar estas ações. Gerenciamento de usuário Faça referência aos seus grupos de serviço de diretório existentes (como grupos de segurança ou listas de distribuição) e alinhe o gerenciamento de usuário na AirWatch com os sistemas organizacionais existentes. Perfis e políticas Atribua perfis, aplicativos e políticas por meio de uma implementação da AirWatch para grupos de usuários. Atualizações integradas Atualize automaticamente as atribuições de grupos de usuários com base nas mudanças de associação do grupo. Permissões de gerenciamento Defina permissões de gerenciamento para permitir que apenas administradores aprovados alterem as atribuições políticas e de perfil para certos grupos de usuários. Inscrição Permita que usuários se inscrevam com as credenciais existentes e atribuam automaticamente um grupo organizacional. O administrador deve designar um grupo organizacional existente como grupo organizacional principal, de onde ele gerenciará dispositivos e usuários. Os serviços de diretório devem estar ativados no grupo organizacional raiz. Você pode adicionar seus grupos de serviço de diretório existentes na AirWatch. Embora isso não crie imediatamente contas de usuários na AirWatch para cada uma das suas contas de serviço de diretório, garante que a AirWatch as reconheça como grupos de usuários. Você pode usar esse grupo para restringir quem pode se inscrever. Para obter mais informações sobre como adicionar grupos de usuários de diretório em massa, consulte Importação em lote de grupos de usuários na página 53. Adicionar grupos de usuários com integração com um diretório Criar grupos de usuários com integração com o diretório promove uma abordagem alinhada com o gerenciamento de dispositivos: inscrição de dispositivo mais atualizações posteriores, visão geral administrativa e gerenciamento de usuários estão cada um em sincronia com sua estrutura de serviço de diretório existente. Antes de continuar, verifique se o Tipo do grupo de usuários é Diretório. 1. Vá para Contas > Grupos de usuários > Modo de exibição de lista, selecione Adicionar e Adicionar grupo de usuários. Configurações Tipo Descrição Selecione o tipo de Grupo de usuários. Diretório Crie um grupo de usuários alinhado à estrutura do Active Directory existente. Personalizado Crie um grupo de usuários fora da estrutura do Active Directory existente em sua organização. Este tipo de grupo de usuários concede acesso a recursos e conteúdo para usuários básicos e do diretório para personalizar os grupos de usuários, de acordo com a sua implementação. Os grupos de usuários personalizados só podem ser adicionados em um grupo organizacional de cliente. 83

84 Capítulo 6: Grupos Configurações Tipo externo Descrição Selecione o tipo externo de grupo que está adicionando. Grupo A classe de objeto de grupo na qual seu grupo de usuários será baseado. Personalize essa classe em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório > Grupo. Unidade organizacional A classe de objeto de unidade organizacional na qual seu grupo de usuários será baseado. Personalize essa classe em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório > Grupo. Consulta personalizada Também é possível criar um grupo de usuários localizados por meio de uma consulta personalizada. A seleção deste tipo externo substitui a função Pesquisar texto, mas exibe a seção Consulta personalizada. Pesquisar texto Nome do diretório Domínio e DN do grupo de base Classe de objeto personalizada Nome do grupo Nome distinto Identifique o nome de um grupo de usuários em seu diretório inserindo os critérios de pesquisa e selecionando Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupo de diretório, será exibida uma lista de nomes de grupos. Essa opção não é disponibilizada quando Tipo externo está definido como Consulta personalizada. Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório. Essas informações serão automaticamente preenchidas de acordo com as informações do servidor de serviços de diretório digitadas na página Serviços de diretório (Grupos e configurações > Sistema > Integração empresarial > Serviços de diretório). Selecione o sinal de mais (+) Buscar DN ao lado da configuração DN do grupo de base, que exibe uma lista de elementos de nomes distintos para você selecionar. Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é "pessoa", mas você pode informar uma classe de objeto personalizada para identificar seus usuários de forma otimizada e precisa. Essa opção está disponível apenas quando Consulta personalizada está selecionada como Tipo externo. Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nome do grupo altera automaticamente o valor na configuração Nome distinto. Essa opção somente é disponibilizado depois de uma pesquisa bem-sucedida com o campo Pesquisar texto. Essa configuração somente leitura exibe o nome distinto completo do grupo sendo criado. Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo. 84

85 Capítulo 6: Grupos Configurações Base DN personalizada Atribuição de grupo organizacional Configurações de grupos de usuários Consulta Lógica personalizada Permissões de gerenciamento Função padrão Política de inscrição padrão Sincronizar automaticamente com o diretório Mesclar mudanças automaticamente Descrição Identifique o nome distinto da base que serve como ponto de partida da sua consulta. O nome distinto padrão básico é 'AirWatch' e 'sso'. No entanto, se você quiser executar uma consulta com um ponto de partida diferente, é possível fornecer um nome distinto da base personalizado. Essa opção está disponível apenas quando Consulta personalizada está selecionada como Tipo externo. Essa configuração opcional permite atribuir o grupo de usuários que você está criando a um determinado grupo organizacional. Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo. Escolha entre Aplicar configuração padrão e Utilizar configurações personalizadas para este grupo de usuário. Consulte a seção Configurações personalizadas para ver mais descrições de configurações. Você pode configurar essa opção nas configurações de permissão após a criação do grupo. Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionado como Tipo externo. Consulta personalizada Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar o botão Testar consulta e o botão Continuar. As alterações feitas na configuração Lógica personalizada ou no campo Classe de objeto personalizada serão refletidas aqui. Adicione aqui a sua lógica de consulta personalizada, como um nome de usuário ou de administrador. Por exemplo, "cn=jsmith". Você pode incluir mais ou menos partes do nome distinto. O botão Testar consulta permite ver se a sintaxe da sua consulta está correta, antes de selecionar o botão Continuar. Ajustes personalizados Você pode permitir ou impedir que todos os administradores gerenciem o grupo de usuários sendo criado. Escolha uma função padrão para o grupo de usuários no menu suspenso. Escolha uma política de inscrição padrão no menu suspenso. Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidor do diretório e a armazena em uma tabela temporária. Administradores aprovam alterações no console a menos que a opção Mesclar automaticamente esteja marcada. Se quiser evitar que os grupos de usuários sincronizem automaticamente durante a sincronização agendada, essa configuração deve ser desativada. Ative essa opção para aplicar alterações de sincronização automaticamente a partir da base de dados sem aprovação administrativa. 85

86 Capítulo 6: Grupos Configurações Número máximo de alterações permitidas Adicionar membros ao grupo automaticamente Enviar ao usuário quando outros usuários forem adicionados Modelo de mensagem Descrição Use esse campo para definir um limite para o número permitido de alterações de sincronização automáticas do grupo de usuários antes de uma aprovação ser necessária. As alterações acima de um limite precisam de aprovação do administrador e uma notificação é enviada para essa finalidade. Essa opção só é disponibilizada quando a configuração Mesclar mudanças automaticamente está ativada. Ative essa configuração para adicionar usuários automaticamente ao grupo de usuários. Se quiser evitar que os grupos de usuários sincronizem automaticamente durante a sincronização agendada, essa configuração deve ser desativada. Você pode enviar aos usuários durante a adição de usuários ausentes. A adição de usuários ausentes é a combinação da tabela temporária de grupo de usuários com a tabela do Active Directory. Escolha um modelo de mensagem a ser usado para a notificação de durante a adição de usuários ausentes ao grupo de usuários. Essa opção só é disponibilizada quando Enviar ao usuário quando outros usuários forem adicionados está ativado. Para obter mais informações sobre o Nome distinto, pesquise o artigo da TechNet da Microsoft intitulado "Object Naming" em 2. Clique em Salvar. Editar permissões de grupo de usuários Permissões de ajustes do grupo de usuários permitem que você reconsidere quem dentro de sua organização pode editar certos grupos. Por exemplo, se sua organização tiver um grupo de usuários para os executivos da empresa, você pode não querer que administradores de nível inferior tenham permissões de gerenciamento para esse grupo de usuários. Utilize a página Permissões para controlar quem pode gerenciar certos grupos de usuários e quem pode atribuir perfis, políticas de conformidade e aplicativos para grupos de usuários. As restrições de lógica importantes são realçadas em vermelho. 1. Vá para Contas > Grupos de usuários > Modo de exibição de lista. 2. Selecione o ícone Editar de uma linha de grupo de usuário existente. 3. Clique na aba Permissões e em Adicionar. 4. Selecione o Grupo organizacional para o qual você deseja definir permissões. 5. Selecione as Permissões que deseja ativar. 86

87 Capítulo 6: Grupos Gerenciar grupo (editar/apagar) Ative a capacidade de editar e excluir grupos de usuários. Gerenciar usuários dentro do grupo e permitir a inscrição Gerencie os usuários do grupo e permita a inscrição de dispositivos no grupo organizacional. o o Essa configuração pode ser ativada apenas quando a opção Gerenciar grupo (editar/apagar) também está ativada. Se a opção Gerenciar grupo (editar/apagar) estiver desativada, essa configuração também fica desativada. Usar grupo para atribuição Use o grupo para atribuir políticas de segurança e recursos da empresa aos dispositivos. o o Essa configuração pode ser alterada apenas se a opção Gerenciar grupo (editar/apagar) estiver desativada. Se a opção Gerenciar grupo (editar/apagar) estiver ativada, essa configuração fica bloqueada e não editável. 6. Selecione o Escopo dessas permissões, ou seja, quais grupos de administradores podem gerenciar ou usar esse grupo de usuários. Apenas uma das seguintes opções pode estar ativada. Somente administradores As permissões afetam apenas os administradores no grupo organizacional principal. Todos os administradores deste grupo organizacional e seus herdeiros As permissões afetam os administradores no grupo organizacional e todos os administradores em grupos organizacionais herdeiros. 7. Clique em Salvar. Acessar detalhes do usuário Quando seus usuários e os grupos de usuários estiverem definidos, você poderá visualizar todas as informações relacionadas, incluindo detalhes, dispositivos associados e interações. Acesse informações de usuário de qualquer lugar no Console da AirWatch onde o nome de usuário é exibido, incluindo cada uma das seguintes páginas no console. Membros do grupo de usuários (Contas > Grupos de usuários > Exibição de detalhes > Mais > Exibir usuários) Modo de exibição de lista (Contas > Usuários > Modo de exibição de lista) Modo de exibição de lista de administradores (Contas > Administradores > Modo de exibição de lista). A página Detalhes do usuário é uma exibição de página única. Todos os grupos de usuários associados. Todos os dispositivos associados ao usuário ao longo do tempo e um link para um histórico completo dos dispositivos inscritos. Todos os dispositivos que o usuário fez o "check-out" em um ambiente de dispositivo compartilhado e um link para um concluir um histórico de check-in e check-out do dispositivo. Todos os logs de evento específicos do usuário e do dispositivo. Todos os Termos de uso atribuídos, aceitos e rejeitados. 87

88 Capítulo 6: Grupos Criptografar dados pessoais Você pode criptografar informações de identificação pessoal, incluindo nome e sobrenome, endereço de e número de telefone. Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados no grupo organizacional de nível Global ou de Cliente para o qual você deseja configurar a criptografia. 1. Ative a configuração Criptografar informações do usuário e selecione configurações individuais de dados do usuário para ativar a criptografia. Isso desativa as funcionalidades de pesquisa, classificação e filtro. 2. Clique em Salvar para criptografar os dados do usuário para que não fiquem acessíveis na base de dados. Ao fazer isso, alguns recursos do console da AirWatch, como pesquisa, classificação e filtro, ficarão limitados. Modo de exibição de lista de grupos de usuários A página Modo de exibição de lista dos grupos de usuários apresenta ferramentas úteis para manutenção comum do grupo de usuários, incluindo visualização, mescla, exclusão de grupos de usuários e de usuários ausentes. Vá para Contas > Grupos de usuários > Modo de exibição de lista. Você pode usar o Modo de exibição de lista de grupos de usuários para criar listas de grupos de usuários imediatamente com base nos critérios mais importantes para você. Você também pode adicionar novos grupos de usuários individualmente ou em massa. Ação Filtros Descrição Exiba apenas os grupos de usuários desejados usando os filtros a seguir. Tipo do grupo de usuário Status de sincronização Status da mesclagem Adicionar Adicionar grupo de usuários Execute uma única adição de Grupo de usuários baseado no diretório ou Grupo de usuários personalizado. Importação em lote Classificar e redimensionar colunas Visualizar detalhes Importe novos grupos de usuários em massa usando um arquivo CSV. Digite um nome único e uma descrição para organizar vários grupos de usuário de uma vez. As colunas no Modo de exibição de lista classificáveis são Nome do grupo, Última sincronização, Usuários e Status da mesclagem. As colunas que podem ser redimensionadas são Nome do grupo e Última sincronização. Visualize informações básicas do grupo de usuários na Exibição de detalhes selecionando o link na coluna Nome do grupo. Essas informações incluem nome do grupo, tipo de grupo, tipo externo, gerente e número de usuários. A Exibição de detalhes também inclui um link para as configurações de mapeamento do grupo em Todas as configurações > Dispositivos e usuários > Geral > Inscrição na aba Agrupamento. Exportar ( ) Salve um arquivo CSV de todo o Modo de exibição de lista filtrado e não filtrado que pode ser visualizado e analisado no Excel. 88

89 Capítulo 6: Grupos O Modo de exibição de lista de grupos de usuários também apresenta uma caixa de seleção e o ícone Editar à esquerda do usuário. Selecionar o ícone Editar ( ) permite que você faça alterações básicas no grupo de usuários. Você pode realizar ações em lote nos grupos de usuários marcando uma ou mais caixas de seleção, o que revela os botões de ação para a listagem. Você pode selecionar mais de um grupo de usuários marcando quantas caixas de seleção quiser. Isso modifica os botões de ação disponíveis e também faz com que as ações disponíveis sejam aplicadas a vários grupos e seus respectivos usuários. Ação Sincronizar Visualizar usuários Mais ações Visualizar e mesclar Adicionar usuários ausentes Excluir Descrição Copie usuários do grupo de usuários recentemente adicionados para a tabela temporária manualmente, antes do agendamento, sincronização automatizada com o Active Directory pela AirWatch. Exibe a tela Membros do grupo de usuários, permitindo que você revise os nomes de usuários de todos os membros do grupo de usuários selecionado. Visualize, adicione e remova usuários recentemente adicionados à tabela temporária de grupo de usuários. Os usuários do grupo de usuários que aparecem nesta tabela aguardam a sincronização automatizada do grupo de usuários da AirWatch. Combine a tabela temporária de grupo de usuários com a tabela do Active Directory, tornando oficial a adição desses novos usuários no grupo de usuários. Exclua um grupo de usuários. Adicionar usuários a grupos de usuários Quando você tiver um novo usuário para adicionar a um ou mais grupos de usuários, siga estas etapas. 1. Vá para Contas > Usuários > Modo de exibição de lista. 2. Selecione um ou mais usuários na lista inserindo uma marca de seleção na caixa de seleção à esquerda. 3. Selecione o botão Mais ações e clique em Adicionar ao grupo de usuários. A página Adicionar usuários selecionados ao grupo personalizado de usuários é exibida. 4. Você pode adicionar usuários a um Grupo de usuários existente ou criar um Novo grupo de usuários. 5. Escolha o Nome do grupo. 6. Clique em Salvar. 7. Vá para Contas > Grupos de usuários > Modo de exibição de lista. a. A sincronização do Active Directory (AD), que é um processo agendado e automatizado, copia esses usuários de grupos de usuários pendentes para uma tabela temporária onde podem ser analisados, adicionados ou removidos. b. Se você não quiser esperar pela sincronização automatizada do AD, poderá aplicar a sincronização manual. Inicie a sincronização manual selecionando o grupo de usuários ao qual adicionou os usuários e o botão Sincronização. 8. Você pode, selecionar Mais > Exibir e mesclar para executar tarefas de manutenção, como avaliar, adicionar e remover usuários de grupos pendentes. 89

90 Capítulo 6: Grupos 9. Combine a tabela temporária de usuários do grupo de usuários pendente com os usuários do grupo de usuários do Active Directory selecionando Mais > Adicionar usuários ausentes. Visão geral dos grupos de administradores Os grupos de administradores permitem que você monte subconjuntos de contas de administradores para atribuir funções e permissões além das permissões resultantes de ter uma conta de administrador. Os grupos de administradores podem ser usados para atribuir funções e permissões, concedendo acesso ao console específico a um projeto especial. Você pode adicionar seus administradores de serviço de diretório existentes em grupos administrativos ou criar grupos administrativos do zero usando consultas personalizadas. Por exemplo, se você tiver uma nova diretriz de negócios, pode precisar atribuir acesso administrativo especial a um grupo de mediadores de treinamento. Você pode criar um grupo de administradores, executar uma rede personalizada para facilitadores de treinamento e atribuir uma função específica da nova iniciativa de negócios. Para obter mais informações, consulte Contas de administrador na página 54. Modo de exibição de lista dos grupos de administradores A página Modo de exibição em lista de grupos de administradores apresenta ferramentas úteis para manutenção de rotina e resolução de problemas da conta. Esse acompanhamento inclui adicionar, visualizar, mesclar e excluir grupos de usuários e usuários faltantes. Visualize essa página indo para Contas > Administradores > Grupos de administradores. Exiba a página Editar grupo de administradores selecionando o nome do hipertexto na coluna Nome do grupo no modo de exibição em lista. Use essa página para alterar o nome do grupo de administradores. Também é possível adicionar e remover funções aplicáveis aos membros do grupo. Para obter mais informações, consulte Funções do administrador na página 62. Exiba a lista Membros do grupo de administradores selecionando o número do link de hipertexto na coluna Administrador. Essa lista mostra os nomes de todos os administradores no grupo de administradores. Acesse as seguintes ações e funções de manutenção selecionando o botão ao lado do nome do grupo. Ação Sincronizar Descrição Copie usuários do grupo administrativo recentemente adicionados para a tabela temporária manualmente, antes do agendamento, sincronização automatizada com o Active Directory pela AirWatch. 90

91 Capítulo 6: Grupos Ação Mais ações Visualizar e mesclar Excluir Superior, Para cima, Para baixo, Inferior Adicionar usuários ausentes Descrição Visualize, adicione e remova usuários recentemente adicionados à tabela temporária de grupo administrativo. Os administradores do grupo de administração que aparecem na tabela aguardam a sincronização automatizada do grupo de administradores da AirWatch. Exclua um grupo administrativo. Você pode editar a classificação de cada grupo administrativo conforme aparece na lista. Mover os grupos dessa forma é útil para quando você tem mais grupos administrativos do que uma página pode exibir. Combine a tabela temporária de grupo administrativo com a tabela do Active Directory, tornando oficial a adição desses novos administradores no grupo. Adicionar grupos de administradores Você pode adicionar grupos administrativos para atribuir funções e permissões adicionais para projetos especiais seguindo estas etapas. 1. Vá para Contas> Administradores> Grupos de administradores e selecione Adicionar. Finalize as configurações aplicáveis. Configurações Tipo externo Descrição Selecione o tipo externo de grupo de administradores que está adicionando. Grupo A classe de objeto de grupo na qual seu grupo de administradores é baseado. Personalize essa classe em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório > Grupo. Unidade organizacional A classe de objeto de unidade organizacional na qual seu grupo de administradores é baseado. Personalize em Grupos e configurações > Todas as configurações > Sistema > Integração empresarial > Serviços de diretório > Grupo. Consulta personalizada Também é possível criar um grupo de administradores localizados por meio de uma consulta personalizada. A seleção deste tipo externo substitui a função Pesquisar texto, mas exibe a seção Consulta personalizada. Nome do diretório Domínio e DN do grupo de base Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório. Essas informações são automaticamente preenchidas segundo a informação digitada no servidor de serviços de diretório na página Serviços de diretório (Contas > Grupos de usuários > Configurações > Serviços de diretório). Selecione o sinal de mais (+) Buscar DN ao lado da configuração DN do grupo de base, que exibe uma lista de Nomes de domínios básicos para você selecionar. 91

92 Capítulo 6: Grupos Configurações Pesquisar texto Classe de objeto personalizada Base DN personalizada Nome do grupo Nome distinto Classificação Descrição Digite os critérios de pesquisa para identificar o nome de um grupo de administradores em seu diretório e selecione Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupo de diretório, será exibida uma lista de nomes de grupos. Também é possível aplicar funções padrão ao grupo de administradores que está criando. Depois da execução bem-sucedida de uma pesquisa, selecione a aba Funções e o botão Adicionar para adicionar uma nova função. ou edite uma função existente alterando a seleção de Grupo organizacional e Função. Essa configuração está disponível apenas quando Grupo ou Unidade organizacional está selecionado como o Tipo externo. Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é "pessoa", mas você pode fornecer uma classe de objeto personalizada para identificar seus administradores com maior sucesso e precisão. Essa configuração está disponível apenas quando Consulta personalizada está selecionada como Tipo externo. Identifique o nome distinto da base que serve como ponto de partida da sua consulta. O padrão é "airwatch" e "sso", mas você poderá fornecer um nome distinto da base personalizado se quiser executar a consulta usando um ponto de partida diferente. Essa configuração está disponível apenas quando Consulta personalizada está selecionada como Tipo externo. Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nome do grupo altera automaticamente o valor na configuração Nome distinto. Essa configuração só é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto. Configuração somente leitura que exibe o nome distinto completo do grupo de administradores sendo criado. Essa configuração só é disponibilizada depois de uma pesquisa bem-sucedida com a configuração Pesquisar texto. Configuração somente leitura que exibe a classificação do grupo de administradores depois de criado. É possível alterar a classificação de um grupo de administradores acessando Grupos e configurações > Grupos > Grupos de administradores e movendo sua posição relativa com o botão de ação Mais à direita da lista de grupos de administradores. Sincronização automática Mesclar automaticamente Número máximo de alterações permitidas Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidor do diretório e a armazena em uma tabela temporária. Um administrador aprova todas as alterações do console a menos que a opção Mesclar automaticamente esteja ativada. Ative essa opção para aplicar alterações de sincronização automaticamente a partir da base de dados sem aprovação administrativa. Use essa configuração para definir um limite para o número de alterações de sincronização automáticas do grupo de administradores permitido antes de conceder aprovação. Essa opção só é disponibilizada quando a função Mesclar automaticamente está ativada. 92

93 Capítulo 6: Grupos Configurações Adicionar membros ao grupo automaticamente Fuso horário Idioma Página inicial Consulta Lógica personalizada Descrição Ative essa opção para adicionar administradores automaticamente ao grupo de administradores. Digite o fuso horário associado com o grupo de administradores. Essa configuração obrigatória afeta o momento da execução agendada e automatizada do sincronismo do Active Directory. Selecione a configuração de localização (idioma) associada ao grupo de administradores. Essa configuração é obrigatória. Digite a página inicial para administradores no grupo de administradores. A configuração padrão para essa configuração obrigatória é o Painel de dispositivo, mas você pode configurar para qualquer página à sua escolha. Consulta personalizada Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar o botão Testar consulta e o botão Continuar. As alterações feitas na opção Lógica personalizada ou na configuração Classe de objeto personalizada serão refletidas aqui. Adicione sua lógica de consulta personalizada aqui, como um nome de administrador. Por exemplo, "cn=jsmith". Você pode incluir mais ou menos partes do nome distinto. O botão Testar consulta permite ver se a sintaxe da sua consulta gera uma pesquisa bem-sucedida, antes de selecionar o botão Continuar. Para obter mais informações sobre o Nome distinto, pesquise o artigo da TechNet da Microsoft intitulado "Object Naming" em 2. Clique em Salvar. Exibir atribuições Para sua comodidade, é possível confirmar os perfis, aplicativos, livros, canais e políticas de conformidade incluídos no (e excluídos do) grupo atribuído. 1. Vá para a lista do grupo em Grupos e configurações > Grupos > Grupos de atribuições e encontre um grupo que tenha sido atribuído a pelo menos uma entidade. 2. Na coluna Atribuições, selecione o número com o hyperlink para abrir a página Exibir atribuições. Essa página exibe apenas as categorias que contêm Atribuições ou Exclusões no grupo. 93

94 Capítulo 6: Grupos Acima da linha do cabeçalho, na tela Exibir atribuições, há três novas ferramentas para ajudar a confirmar o perfil específico, o aplicativo, o livro, o canal e a política de conformidade. 94

95 Capítulo 7: Inscrição de dispositivo Visão geral da inscrição do dispositivo 96 Inscrição básica x de serviços de diretório 99 Inscrição BYOD (Traga seu próprio dispositivo) 102 Autoinscrição x validação de dispositivo 105 Registro do dispositivo 110 Configurar opções de inscrição 117 Como autorizar e desautorizar o registro de dispositivos 122 Restrições adicionais de inscrição 124 Inscrição por detecção automática

96 Capítulo 7: Inscrição de dispositivo Visão geral da inscrição do dispositivo A AirWatch oferece várias opções para inscrever um dispositivo, o que é necessário para de eles poderem ser gerenciados. Este fluxograma descreve algumas das combinações e serve como guia para escolher um caminho de inscrição apropriado que melhor atenda às necessidades da sua organização. Sua finalidade não é ser uma lista abrangente de todas as opções de inscrição, mas ajudar a pensar sobre quais opções considerar. 96

97 Capítulo 7: Inscrição de dispositivo Pré-requisitos do processo de inscrição O processo de inscrição pode variar um pouco em função da plataforma do dispositivo. Você pode encontrar instruções específicas para inscrever cada tipo de dispositivo nos manuais de plataforma aplicáveis. Para inscrever um dispositivo, as informações seguintes são necessárias. URL de inscrição Essa URL de inscrição é AWAgent.com para todos os usuários, organizações e dispositivos que desejam se inscrever na AirWatch. Credenciais do usuário O nome de usuário e a senha confirmam a identidade de um usuário e permitem o login, a autenticação e a inscrição. o o As credenciais podem ser as mesmas dos serviços de diretório de rede para uso em uma inscrição com base em serviço de diretório. OU As credenciais podem ser específicas da AirWatch para uso em uma inscrição básica de usuário. ID do grupo A ID do grupo determina a quais recursos e características do Gerenciamento de dispositivos móveis (MDM) o usuário tem acesso na inscrição. Se necessário, forneça esse ID do grupo aos usuários. Inscrevendo o dispositivo em Global O grupo organizacional (GO) global é projetado para abrigar Cliente e outros tipos de GOs. Devido à forma como funciona a herança, se você adicionar dispositivos a Global e configurar Global com configurações destinadas a afetar esses dispositivos, você também afetará todos os GOs de cliente abaixo. Isso minimiza os benefícios de multiempresa e herança. Para obter mais informações, consulte Motivos pelos quais você não deve inscrever dispositivos em global na página 128. Inscrever um dispositivo com o AirWatch Agent Inscrever um dispositivo com o AirWatch Agent é a opção principal para dispositivos Android, ios e Windows. 1. Acesse AWAgent.com no navegador do dispositivo que deseja inscrever. A AirWatch detecta automaticamente se o AirWatch Agent já está instalado no dispositivo e redireciona para a loja de aplicativos da plataforma para download do Agent, se necessário. Para baixar o Agent de uma loja de aplicativos pública é necessário ter uma Apple ID ou uma conta do Google. 2. Execute o Agente ao concluir o download ou volte para sua sessão do navegador. Importante: para assegurar uma instalação bem-sucedida e o funcionamento do AirWatch Agent no seu dispositivo Android, ele precisa ter um mínimo de 60 MB de espaço disponível. O CPU e o tempo de execução de memória são alocados por aplicativo na plataforma Android. Se um aplicativo utilizar mais do que o alocado, os dispositivos Android se otimizarão eliminando o aplicativo. 3. Digite o seu endereço de . A AirWatch verifica se o seu endereço foi anteriormente adicionado ao ambiente. Nesse caso, você já está configurado como usuário e seu grupo organizacional já está atribuído. 97

98 Capítulo 7: Inscrição de dispositivo Se a AirWatch não identificar você como usuário com base em seu endereço de , você deverá digitar a URL do seu ambiente, a sua ID de grupo e as suas credenciais. Se precisar da URL do ambiente e ID do grupo, seu administrador da AirWatch pode fornecer. 4. Finalize a inscrição seguindo todas as mensagens restantes. Fluxos de trabalho de inscrição adicionais Em alguns casos específicos, o processo de inscrição deve ser adaptado para a organização e para a implementação. Para cada opção de inscrição adicional, os usuários precisarão de credenciais detalhadas na seção Informação obrigatória desse manual. Notificação - Solicitação de inscrição O usuário recebe uma notificação ( e SMS) com a URL de inscrição e digita a ID do grupo e as credenciais de login. Quando o usuário aceita os Termos de uso, o dispositivo é automaticamente inscrito e todos os recursos e conteúdo do MDM, incluindo aplicativos e recursos do servidor da AirWatch são instalados. Inscrição com 1 clique Nesse fluxo de trabalho, aplicado a inscrições via web, um administrador envia um token gerado pela AirWatch ao usuário com uma URL de link para inscrição. O usuário simplesmente seleciona o link fornecido para autenticar e inscrever o dispositivo, tornando o processo de inscrição fácil e rápido para o usuário. Esse método também pode ser protegido configurando tempos de expiração. o Inscrição na Web Há uma tela de boas-vindas opcional que o administrador pode selecionar para inscrições via Web anexando "/enroll/welcome" ao ambiente ativo. Por exemplo, ao fornecer a URL para os usuários que participam da inscrição na Web, eles verão uma tela "Bem-vindo à AirWatch" com opções de inscrição com um endereço de ou ID de grupo. Essa opção está disponível para as versões AirWatch 8.0 e posteriores. Autenticação de dois fatores Nesse fluxo de trabalho, um administrador envia o mesmo token de inscrição gerado pela AirWatch, mas o usuário também precisa inserir suas credenciais de login. Este método é tão fácil de executar quanto a Inscrição com 1 clique, mas adiciona outro nível de segurança ao exigir que o usuário digite suas credenciais. Registro de usuário O usuário faz o login no Self Service Portal (SSP) e registra o seu próprio dispositivo. Depois de finalizar o registro, o sistema envia um ao usuário com a URL de inscrição e as credenciais de login. Esse fluxo de trabalho presume que os administradores ainda não tenham realizado o registro do dispositivo para uma frota de dispositivos corporativos. Ele também presume que você exija que os dispositivos corporativos sejam registrados para que os administradores possam rastrear o status de inscrição e usar uma lista de dispositivos corporativos com um programa de BYOD. Validação do dispositivo para um único usuário O administrador inscreve os dispositivos que serão utilizados em nome de um usuário. Esse método é útil para administradores que configuram vários dispositivos para toda uma equipe ou membros únicos de uma equipe. Esse método economiza o tempo e o esforço dos usuários de inscrição dos seus próprios dispositivos. O administrador também pode configurar, inscrever e enviar por correio um dispositivo diretamente para um usuário que fica baseado fora da sede. Validação do dispositivo para múltiplos usuários O administrador inscreve os dispositivos utilizados por vários usuários. Cada dispositivo é inscrito e provisionado com um conjunto específico de recursos que os usuários acessam somente depois que estes fizerem o login com as suas credenciais. Para obter mais informações, consulte os tópicos a seguir. Ativar tokens de registro e criar uma mensagem padrão na página 115. Registro do dispositivo do usuário na página 114. Registro do dispositivo na página 110. Validar um dispositivo de usuário único na página 108. Validar um dispositivo para múltiplos usuários na página

99 Capítulo 7: Inscrição de dispositivo Inscrição básica x de serviços de diretório Se você tiver uma infraestrutura de serviços de diretório como Active Directory (AD), Lotus Domino e Novell e-directory, é possível aplicar os usuários e grupos existentes na AirWatch. Se você não tiver uma infraestrutura de serviços de diretório ou se escolher não integrar a ela, precisará realizar a Inscrição básica. A inscrição básica significa criar manualmente contas de usuário da AirWatch. Observação: embora a AirWatch seja compatível com um mix de usuários básicos e baseados em diretório, você normalmente usa um ou outro para a inscrição inicial de usuários e dispositivos. Prós e contras Inscrição básica Inscrição de serviço do diretório Prós Pode ser usada para qualquer método de implementação. Não requer integração técnica. Não exige infraestrutura empresarial. Os usuários podem se autenticar utilizando credenciais corporativas existentes. Pode detectar e sincronizar automaticamente as alterações do sistema do diretório na AirWatch. Método seguro de fazer a integração com seu serviço de diretório existente. Prática de integração padrão. Implementações de SaaS usando o VMware Enterprise Systems Connector não exigem alterações no firewall e uma configuração segura é oferecida a outra infraestrutura, como servidores Microsoft ADCS, SCEP e SMTP. Contras As credenciais só existem na AirWatch e não necessariamente coincidem com as credenciais corporativas. Não oferece segurança federada. Login único não compatível. A AirWatch armazena todos os nomes de usuários e senhas. Exige uma infraestrutura de serviço de diretório. Implementações SaaS exigem configuração adicional porque o VMware Enterprise Systems Connector está instalado atrás do firewall ou em uma DMZ. Considerações de inscrição, básico x diretório Ao considerar uma inscrição de usuário, além dos prós e contras existentes dos usuários Básicos x de Diretório, considere também as seguintes questões sobre quem e onde. Para saber os prós e contras de usuários básicos e usuários de diretório, consulte Inscrição básica x de serviços de diretório na página

100 Capítulo 7: Inscrição de dispositivo Consideração nº 1: Quem pode se inscrever? Ao responder a esta pergunta, considere o seguinte. É o objetivo da sua implementação de MDM gerenciar dispositivos para todos os usuários da sua organização na base de DN configurada ou abaixo dela? Se for esse o caso, a maneira mais fácil de alcançar esse objetivo será permitir que todos os usuários se inscrevam, verificando se as caixas de seleção Limitar inscrição estejam desmarcadas. Você pode permitir que todos os usuários se inscrevam durante a implementação inicial e, depois de algum tempo, restringir a inscrição para impedir que usuários desconhecidos se inscrevam. À medida que sua organização adiciona novos funcionários ou membros aos grupos de usuários existentes, essas alterações são sincronizadas e mescladas. Há usuários ou grupos que não devem estar incluídos no MDM? Em caso afirmativo, você deve adicionar usuários individualmente ou importando em lote um arquivo CSV com os usuários qualificáveis? Se quiser restringir alguns usuários e grupos, consulte Definir configurações de restrição de inscrição na página 124. Consideração nº 2: Onde os usuários serão atribuídos? Outra consideração ao integrar seu ambiente AirWatch com os serviços de diretório é como você atribui usuários do diretório aos grupos organizacionais durante uma inscrição. Ao responder a esta pergunta, considere o seguinte. Você criou uma estrutura de grupo organizacional que mapeia logicamente para seus grupos de serviço de diretório? Você precisa concluir essa tarefa antes de poder editar as atribuições de grupo de usuários. Se seus usuários estiverem inscrevendo seus próprios dispositivos, a opção de selecionar uma ID do grupo de uma lista é simples. Essa simplicidade também está sujeita a erro humano e pode levar a atribuições incorretas de grupo. Você pode selecionar uma ID do grupo automaticamente com base no grupo de usuários ou permitir que os usuários selecionem uma ID do grupo em uma lista. Essas opções de Modo de atribuição da ID do grupo estão disponíveis em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição selecionando a aba Agrupamento. Se você quiser configurar opções de ID do grupo, consulte Configurar opções de inscrição na aba Agrupamento na página 117. Ativar inscrição básica A Inscrição básica é o processo de criar manualmente contas de usuário e grupos de usuários para cada um dos usuários da organização. Se a sua organização não integra a AirWatch a um serviço de diretório, a inscrição básica é a forma de criar contas de usuário. Você pode economizar tempo preenchendo e carregando arquivos de amostra CSV contendo todas as informações do usuário por meio do recurso de importação em lote. Para obter mais informações, consulte Importação de usuários ou dispositivos em lote na página 52. Ativar inscrição baseada em serviço de diretório A inscrição no serviço de diretório indica o processo de integrar o AirWatch à sua infraestrutura de serviço de diretório da organização. Integrar seu serviço de diretório com a AirWatch significa que você pode importar usuários automaticamente e, opcionalmente, grupos de usuários, como grupos de segurança e listas de distribuição. Ao interagir com um serviço de diretório, como o Active Directory (AS), você tem opções para a forma como importa usuários. 100

101 Capítulo 7: Inscrição de dispositivo Permitir que todos os usuários do diretório se inscrevam Você pode permitir que todos os usuários do seu serviço de diretório se inscrevam. Você também pode configurar seu ambiente para detectar automaticamente usuários com base em seu . Depois, crie uma conta de usuário da AirWatch para eles quando fazem a inscrição do dispositivo. Adicionar usuários individualmente Depois de integrar-se com um serviço de diretório, você pode adicionar usuários individualmente como faria para criar contas básicas de usuários da AirWatch. A única diferença é que você deve inserir o nome de usuário e selecionar Verificar usuário para preencher automaticamente as informações restantes do seu serviço de diretório. Carregamento em lote de arquivo CSV Com essa opção, é possível importar uma lista de contas de serviços de diretório em um arquivo modelo CSV. Esse arquivo tem colunas específicas, algumas delas não podem ser deixadas em branco. Integrar com grupos de usuários (Opcional) Com esse método, você pode usar suas associações de grupo de usuários existentes para atribuir perfis, aplicativos, políticas de conformidade e assim por diante. Observação: para obter informações sobre como integrar seu ambiente AirWatch com o serviço de diretório, consulte VMware AirWatch Directory Services Guide. Se estiver considerando integrar a AirWatch com o provedor de SAML, consulte VMware AirWatch SAML Integration Guide, disponível no Como acessar outros documentos na página

102 Capítulo 7: Inscrição de dispositivo Inscrição BYOD (Traga seu próprio dispositivo) Um grande desafio no gerenciamento de dispositivos pessoais dos usuários é reconhecer e distinguir entre dispositivos do funcionário e da empresa e, então, limitar a inscrição apenas a dispositivos aprovados. A AirWatch permite configurar várias opções que personalizam a experiência do usuário de inscrever um dispositivo pessoal. Antes de começar, você deve considerar como planeja identificar os dispositivos dos funcionários em sua implementação e se pretende estabelecer restrições de inscrição para dispositivos de funcionários. Considerações de inscrição, BYOD Presumindo que você está permitindo que os funcionários inscrevam seus dispositivos pessoais em seu ambiente da AirWatch, há muitas considerações necessárias antes de continuar. Consideração nº 1: Os usuários de BYOD vão se inscrever com o VMware Workspace ONE, Aplicativo AirWatch Container ou AirWatch Agent? O VMware Workspace ONE é uma plataforma empresarial segura que entrega e gerencia qualquer aplicativo em qualquer dispositivo. Começa com autoacesso de logon único aos aplicativos na nuvem, móveis e Windows e inclui ferramentas de , calendário, arquivo e colaboração fortemente integradas. Com o Workspace ONE, os usuários não precisam inscrever seus dispositivos pessoais para ter acesso aos serviços. O aplicativo Workspace One pode ser baixado da Apple App Store, Google Play ou Microsoft Store e instalado. Um usuário então entra e acessa aplicativos com base nas políticas estabelecidas. O aplicativo Workspace ONE configura um perfil de gerenciamento de MDM durante a instalação que inscreve o dispositivo automaticamente. O AirWatch Container permite fornecer recursos específicos para segmentos de usuários de BYOD. Por exemplo, alguns usuários podem querer acessar apenas o corporativo, enquanto outros podem precisar acessar um único aplicativo empresarial. Com o AirWatch Container, seus usuários de BYOD podem inscrever-se na AirWatch e acessar com segurança aplicativos e recursos corporativos sem receber o mesmo perfil da Airwatch que os dispositivos da empresa recebem. O AirWatch Container aborda as preocupações dos usuários sobre privacidade no MDM concedendo aos administradores o controle somente dos aplicativos gerenciados pela empresa em vez de todo o dispositivo. Consideração nº 2: Como você especificará o tipo de propriedade? Todo dispositivo inscrito na AirWatch tem um tipo de propriedade atribuído: corporativo dedicado, corporativo compartilhado ou do funcionário. Os dispositivos pessoais dos funcionários são categorizados como Propriedade do funcionário e estariam sujeitos a configurações específicas de privacidade e restrições configuradas para o tipo. Para responder a essa pergunta sobre o tipo específico de propriedade, considere o seguinte. Você tem acesso a uma lista master dos dispositivos da empresa que você pode carregar em massa no console da AirWatch? Em caso afirmativo, pode considerar o carregamento dessa lista e configurar o tipo de propriedade padrão como Propriedade do funcionário. Você considerou as implicações legais de permitir que os usuários selecionem um tipo de propriedade em uma lista? Por exemplo, se um usuário inscrever um dispositivo pessoal, mas selecionar incorretamente da empresa como tipo de propriedade. Quais são as ramificações quando esse usuário viola uma política e os dados do seu dispositivo pessoal são totalmente apagados? Para seu programa de BYOD, é possível configurar a AirWatch para aplicar o tipo de proprietário padrão durante a inscrição ou permitir que os usuários escolham o tipo de proprietário apropriado. 102

103 Capítulo 7: Inscrição de dispositivo Consideração nº 3: Você aplicará outras restrições de inscrição para dispositivos de propriedade do funcionário? Ao responder a esta pergunta, considere o seguinte. Sua implementação de MDM é compatível apenas com algumas plataformas de dispositivos? Em caso afirmativo, você pode especificar as plataformas e permitir que apenas dispositivos que funcionam nelas possam se inscrever. Você limitará o número de dispositivos pessoais que um funcionário pode inscrever? Em caso afirmativo, você pode especificar um número máximo de dispositivos que um usuário pode inscrever. Você pode definir restrições adicionais de inscrição para controlar melhor quem pode se inscrever e que tipos de dispositivos são permitidos. Por exemplo, você pode oferecer compatibilidade apenas aos dispositivos Android com funcionalidade de gerenciamento empresarial integrada. Depois que sua organização avaliar e determinar quais tipos de dispositivos de propriedade do funcionário fazem sentido usar em seu ambiente de trabalho, você poderá definir estas configurações. Para obter mais informações, consulte Restrições adicionais de inscrição na página 124. Identifique os dispositivos corporativos e especifique o tipo de proprietário padrão Preparar uma lista de dispositivos pode ser útil se você tiver um mix de dispositivos da empresa e dos funcionários que eles mesmos inscrevam. Quanto a inscrição começa, os dispositivos identificados como de propriedade da empresa têm seu tipo de propriedade configurado automaticamente com base no que você selecionou. Então, você pode configurar todos os dispositivos do funcionário, que não estão na lista, para inscrição com um tipo de propriedade Do funcionário. O procedimento a seguir explica como importar uma lista de dispositivos da empresa pré-aprovados. Você pode aplicar automaticamente o tipo de propriedade Da empresa depois da inscrição, mesmo se você tiver uma restrição que aplique automaticamente o tipo Propriedade do funcionário. As restrições para a inscrição aberta, por outro lado, permitem ou bloqueiam explicitamente a inscrição dos dispositivos que correspondam a parâmetros específicos que você identifica, como plataforma, modelo ou sistema operacional. 1. Vá para Dispositivos > Ciclo de vida > Status de inscrição e selecione Adicionar e Importação em lote. Você também pode selecionar Dispositivos autorizados para inserir até 30 dispositivos autorizados por vez por IMEI, UDID ou número de série. Também pode selecionar Corporativo Corporativo - compartilhado como tipo de propriedade. 2. Digite um Nome do lote e Descrição do lote, selecione Adicionar dispositivo autorizado como Tipo de lote. 3. Selecione Escolher arquivo para carregar um arquivo ou selecione o ícone informações para baixar um modelo de amostra. Se for salvar um modelo, continue para preencher as informações necessárias. 4. Clique em Salvar. Agora, defina o tipo de Propriedade padrão do dispositivo para Propriedade do funcionário para todas as inscrições em aberto. 1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione a aba Agrupamento. 2. Selecione Propriedade do funcionário como Propriedade padrão do dispositivo. 3. Selecione a Função padrão atribuída ao usuário, que determinar o nível de acesso dele ao Self Service Portal (SSP). 103

104 Capítulo 7: Inscrição de dispositivo 4. Selecione a Ação padrão para Usuários inativos, que determina o que fazer se o usuário for marcado como inativo. 5. Clique em Salvar. Solicitar aos usuários que identifiquem o tipo de propriedade Se a sua implementação tiver grupos organizacionais com vários tipos de propriedade, é possível solicitar aos usuários que identifiquem seu tipo de propriedade durante a inscrição. 1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione a aba Solicitação opcional. 2. Selecione Solicitar tipo de propriedade do dispositivo. Durante a inscrição, usuários são solicitados a selecionar seu tipo de propriedade. 3. Clique em Salvar. Riscos Embora simples, essa abordagem presume que todo usuário selecionará corretamente o tipo de propriedade adequado aplicável ao seu dispositivo. Se um usuário de dispositivo pessoal escolher o tipo de propriedade corporativa, seu dispositivo ficará sujeito às políticas e perfis que normalmente não se aplicam. Essa seleção errada pode ter implicações legais sérias quanto à privacidade do usuário. Embora você sempre possa atualizar a propriedade posteriormente, é mais seguro criar uma lista de dispositivos da empresa. Depois, inscreva os dispositivos da empresa separadamente e então defina o tipo de proprietário como Do funcionário. Para obter mais informações sobre as diferenças entre os tipos de propriedade do dispositivo, consulte o VMware AirWatch BYOD Guide, disponível no Como acessar outros documentos na página

105 Capítulo 7: Inscrição de dispositivo Autoinscrição x validação de dispositivo A AirWatch é compatível com dois métodos de inscrição de dispositivos corporativos. Você pode permitir que os usuários inscrevam seus próprios dispositivos ou que administradores inscrevam dispositivos em nome dos usuários em um processo chamado validação de dispositivo. Na validação do dispositivo, um administrador inscreve os dispositivos antes de atribuí-los e distribuí-los aos usuários finais. Esse método é útil para administradores que precisam configurar dispositivos compartilhados por vários usuários na organização. Além disso, a validação de dispositivo funciona bem para dispositivos recentemente provisionados, pois ela acontece antes de um funcionário receber o dispositivo. Se os seus usuários já têm dispositivos corporativos, faz mais sentido permitir que eles façam a autoinscrição. Permitir que os usuários inscrevam seus próprios dispositivos também é útil quando o número total de dispositivos tornar inviável para os administradores realizar a validação de dispositivos. A validação de dispositivo pode ser realizada em dispositivos Android, Windows Phone, ios e macos. Observação: o Windows Phone atualmente é compatível apenas com a validação de dispositivo de usuário único. Considerações de inscrição, autoinscrição Se quiser poupar tempo permitindo que os usuários se inscrevam, considere estas questões. Consideração nº 1: Proprietário do dispositivo Seus usuários já têm dispositivos corporativos atribuídos? Nesse caso, pode não ser prático coletar cada dispositivo e validá-lo e deixar os usuários fazerem a inscrição. Seus usuários compartilharão dispositivos ou terão seus dispositivos dedicados? Se os usuários não vão compartilhar os dispositivos, você pode torná-los responsáveis pela inscrição dos seus próprios dispositivos. Consideração nº 2: Detecção automática Você associará o domínio de da sua organização ao ambiente da AirWatch? Esse processo, conhecido como detecção automática, significa que os usuários precisam apenas inserir seu endereço de e credenciais. A URL de inscrição e a ID do grupo são automaticamente inseridas. Consulte também Configurar inscrição por detecção automática em um grupo organizacional herdeiro na página 130 e Configurar inscrição por detecção automática em um grupo organizacional principal na página 129. Processo padrão de autoinscrição A autoinscrição pode exigir que os usuários finais saibam a ID do grupo apropriado e credenciais de login. Se você tiver feito a integração com os serviços de diretório, essas credenciais serão as mesmas que as do serviço de diretório do usuário. Você também pode associar o domínio de da sua organização com o ambiente da AirWatch em um processo conhecido como detecção automática. Com a detecção automática ativada, os dispositivos de plataformas compatíveis solicitam que os usuários insiram seu endereço de . Esses dispositivos preencherão automaticamente a inscrição se o domínio de deles (texto depois corresponder, sem a necessidade de digitar uma ID do grupo ou URL de inscrição. 105

106 Capítulo 7: Inscrição de dispositivo Observação: os usuários do AirWatch Container baixam o aplicativo AirWatch Container na app store. 1. Os usuários acessam AWAgent.com, que detecta automaticamente se o AirWatch Agent está instalado. Se não estiver, o site redireciona para a app store móvel adequada. 2. Depois de iniciar o Agent, os usuários digitam suas credenciais, além do endereço de ou URL/ID do grupo, e continuam com a inscrição. Considerações de inscrição, validação de dispositivo Os administradores podem inscrever dispositivos em nome dos usuários em um processo chamado validação de dispositivo. A validação de dispositivos serve para simplificar o processo de registro e para inscrever dispositivos ios compartilhado por vários usuários. Você também pode validar dispositivos para provisionar uma frota de dispositivos inteira rapidamente com o Apple Configurator. Consideração nº 1: Você deveria usar a validação de dispositivo? A menos que estejam usando o Apple Configurator, os administradores devem validar os dispositivos individualmente. Para grandes implementações, considere o tempo e o pessoal exigidos para a tarefa. Embora administradores possam preparar novos dispositivos facilmente, os funcionários que já usam dispositivos da empresa devem enviar os dispositivos ou coletá-los no local para que eles sejam preparados. Se você tiver milhares de dispositivos para fazer a pré-inscrição, a validação de dispositivos pode levar tempo. Portanto, é melhor realizá-la quando um novo lote de dispositivos é provisionado. Assim, você tem acesso aos dispositivos antes de os funcionários os receberem. A validação de dispositivo pode ser realizada em dispositivos Android, Windows Phone e ios das seguintes formas. Usuário único (Padrão) Utilizado quando você está validando um dispositivo que qualquer usuário pode inscrever. Usuário único (Avançada) Utilizada quando você está preparando e inscrevendo um dispositivo para um usuário em particular. Múltiplos usuários Utilizada quando você está preparando um dispositivo cujo uso será compartilhado por vários usuários. Observação: o Windows Phone atualmente é compatível apenas com a validação de dispositivo de usuário único. Consideração nº 2: Você participará do programa de inscrição de dispositivos da Apple? Para maximizar os benefícios dos dispositivos Apple inscritos no programa de Gerenciamento de dispositivos móveis (MDM), a Apple introduziu o Programa de registro de dispositivo (DEP). Com o DEP, você pode fazer as ações a seguir. Instale um perfil não removível de MDM em um dispositivo para impedir que os usuários consigam removê-lo. Provisione dispositivos no modo Supervisionado (apenas ios). Dispositivos no modo Supervisionado podem acessar definições adicionais de segurança e configuração. Exija a inscrição de todos os usuários. Atenda às necessidades da sua organização personalizando e agilizando o processo de inscrição. 106

107 Capítulo 7: Inscrição de dispositivo Impeça o backup do icloud desmarcando a opção para permitir que os usuários façam login com uma ID da Apple ao gerar um perfil DEP. Exija atualizações do SO para todos os usuários. Consideração nº 3: Você deveria usar o Apple Configurator? O Apple Configurator permite que os administradores de TI implementem e gerenciem dispositivos Apple ios com eficiência. Organizações como lojas de varejo, salas de aula e hospitais acham especialmente útil fazer a pré-inscrição dos dispositivos para vários usuários compartilharem. É possível usar o Configurator para inscrever dispositivos dedicados pré-registrados destinados a um único usuário adicionando dados do número de série/imei a um dispositivo registrado do usuário no console. Um grande benefício do Apple Configurator é que você pode usar um hub USB ou carrinho de dispositivo ios para provisionar vários dispositivos em minutos. Para obter mais informações sobre o Apple Configurator, incluindo informações de integração, consulte o documento VMware AirWatch Integration with Apple Configurator, disponível no Como acessar outros documentos na página 231. Modo supervisionado Os administradores têm a opção de ativar o Modo supervisionado para dispositivos inscritos por meio do Apple Configurator, o que ativa recursos de segurança adicionais aprimorados. No entanto, esse modo não introduz diversas limitações no dispositivo. Benefícios Quando o dispositivo está supervisionado e inscrito na AirWatch, o administrador tem estes recursos aprimorados disponíveis para configuração em comparação com os dispositivos normais. Restrições elevadas sobre MDM o o o o o o Evitar que o usuário remova aplicativos. A remoção de aplicativos também pode ser restringida localmente no dispositivo usando as restrições na Configuração do sistema. Bloquear AirDrop. Evitar que usuários modifiquem as configurações da conta do icloud e do , evitando a modificação da conta. Desativar imessage. Definir restrições de avaliação de conteúdo da ibookstore. Desativar o Game Center e a ibookstore. Segurança aprimorada o o o o Impedir que os usuários visitem sites com conteúdo adulto no Safari. Restringir os dispositivos que podem se conectar aos destinos AirPlay específicos, como Apple TVs. Evitar a instalação de certificados ou perfis de configuração não gerenciados. Forçar todo o tráfego de rede de dispositivos por meio de um proxy de HTTP global. 107

108 Capítulo 7: Inscrição de dispositivo Modo quiosque o Bloquear dispositivos para um aplicativo com modo de aplicativo único e desativar o botão Início. Personalização de papel de parede e texto no dispositivo Ative ou elimine o bloqueio de ativação Limitações O acesso USB aos dispositivos supervisionados é restrito ao Mac de supervisão. Não é possível mover dados de e para o dispositivo usando o itunes. o Mídias como fotos e vídeos não podem ser copiadas do dispositivo para um PC ou Mac. Para transferir esse tipo de dados, use o VMware Content Locker para sincronizar o conteúdo com a seção de Documentos pessoais do usuário. Como alternativa, é possível usar um aplicativo de compartilhamento de arquivo para transferir os dados via WLAN/WWAN para um servidor. O modo supervisionado impede o acesso a logs do lado do dispositivo usando o Utilitário de configuração do iphone (IPCU). o Isso dificulta a solução de problemas de qualquer problema do aplicativo ou dispositivo. O motivo da dificuldade é que os logs do dispositivo só podem ser obtidos se o dispositivo estiver conectado ao Mac de supervisão. Para remediar alguns dos desafios, use o AirWatch SDK para enviar logs e logística dos aplicativos para o console da AirWatch. Os dispositivos não podem ser retornados à configuração de fábrica em campo. o Quando um dispositivo é retornado à configuração de fábrica, ele deve ser trazido de volta ao Mac de supervisão para restaurá-lo novamente ao modo supervisionado. Esse procedimento pode ser problemático se o Mac não estiver próximo ao dispositivo. Ao decidir se quer ou não ativar o Modo supervisionado, considere o seguinte. Embora ele ative recursos adicionais que melhoram a segurança no dispositivo, as limitações de USB devem ser consideradas. A proximidade do dispositivo ao Mac de supervisão desempenha um papel importante nas decisões. Como a limitação USB impede o acesso a logs do lado do dispositivo, um dispositivo com problemas precisa ser enviado de volta a uma estação e reavaliado para restaurar a funcionalidade. Decidir sobre a supervisão do dispositivo com antecedência é importante porque o processo de supervisionar ou "não supervisionar" exigirá o envio do dispositivo para um local ou estação de TI. Validar um dispositivo de usuário único A preparação de dispositivo para usuário único no console da AirWatch permite que um único administrador prepare os dispositivos para outros usuários em seu nome, o que pode ser particularmente útil para administradores de TI encarregados de distribuir uma frota de dispositivos. 1. Vá até Contas > Usuários > Modo de exibição de lista e selecione Editar para a conta de usuário na qual você deseja ativar a validação do dispositivo. 108

109 Capítulo 7: Inscrição de dispositivo 2. Na página Adicionar/Editar usuário, selecione a aba Avançado. a. Role para baixo até a seção Validação. b. Selecione Habilitar validação do dispositivo. c. Selecione as configurações de validação que serão aplicadas ao usuário da validação. 3. Dispositivos para um único usuário valida dispositivos para um único usuário. Alterne o modo de validação para um único usuário do dispositivo como Padrão ou Avançada. O modo de validação Padrão exige que um usuário digite informações de login após a validação. O modo Avançado permite que o usuário responsável pela validação inscreva o dispositivo em nome de outro usuário. 4. Certifique-se de que a opção Dispositivo para múltiplos usuários esteja definida como Desativada. 5. Inscreva o dispositivo usando um dos dois métodos a seguir. Inscreva usando o AirWatch Agent inserindo a URL do servidor e a ID do grupo. Abra o navegador Web do dispositivo, vá para a URL de inscrição e digite a ID de grupo apropriada. 6. Digite as suas credenciais para validação do dispositivo durante a inscrição. Se necessário, especifique que você está validando para Dispositivos para um único usuário. Você só precisará fazer isso se a validação do dispositivo para múltiplos usuários também estiver ativada em modo de validação. 7. Conclua a inscrição para validação Avançada ou Padrão. Se estiver fazendo a validação Avançada, você precisará inserir o nome de usuário do proprietário do dispositivo que o utilizará. Continue com o processo de inscrição instalando o perfil do gerenciamento de dispositivos móveis (MDM) e aceitando todos os avisos e mensagens que surgirem na tela. Se estiver realizando a validação Padrão, o usuário terá de digitar as suas próprias credenciais na janela de login quando concluir a inscrição. O dispositivo já se encontra validado e pronto para ser utilizado pelo novo usuário. Validar um dispositivo para múltiplos usuários A validação de dispositivo multiusuário/de uso compartilhado permite que um administrador de TI provisione dispositivos destinados ao uso por mais de um usuário. A validação de múltiplos usuários permite que o dispositivo faça a alteração dinâmica do usuário atribuído à medida que outros usuários da rede fazem login no dispositivo. 1. Vá até Contas > Usuários > Modo de exibição de lista e selecione Editar para a conta de usuário na qual você deseja ativar a validação do dispositivo. 2. Na página Adicionar/Editar usuário, selecione a aba Avançado. a. Role para baixo até a seção Validação. b. Selecione Habilitar validação do dispositivo. c. Selecione as configurações de validação que serão aplicadas ao usuário da validação. 3. Dispositivos para um único usuário valida dispositivos para um único usuário. Alterne o modo de validação para um único usuário do dispositivo como Padrão ou Avançada. O modo de validação Padrão exige que um usuário 109

110 Capítulo 7: Inscrição de dispositivo digite informações de login após a validação. O modo Avançado permite que o usuário responsável pela validação inscreva o dispositivo em nome de outro usuário. 4. Certifique-se de que a opção Dispositivo para múltiplos usuários esteja definida como Ativada. 5. Inscreva o dispositivo usando um dos dois métodos a seguir. Inscreva usando o AirWatch Agent inserindo a URL do servidor e a ID do grupo. Abra o navegador Web do dispositivo, vá para a URL de inscrição e digite a ID de grupo apropriada. 6. Digite as suas credenciais para validação do dispositivo durante a inscrição. Se necessário, especifique que você está validando para Dispositivos para um único usuário. Você só precisará fazer isso se a validação do dispositivo para múltiplos usuários também estiver ativada em modo de validação. 7. Conclua a inscrição para validação Avançada ou Padrão. Se estiver fazendo a validação Avançada, você precisará inserir o nome de usuário do proprietário do dispositivo que o utilizará. Continue com o processo de inscrição instalando o perfil do gerenciamento de dispositivos móveis (MDM) e aceitando todos os avisos e mensagens que surgirem na tela. Se estiver realizando a validação Padrão, o usuário terá de digitar as suas próprias credenciais na janela de login quando concluir a inscrição. O dispositivo agora está validado e pronto para uso pelos novos usuários. Registro do dispositivo Registrar dispositivos da empresa antes de eles serem inscritos é opcional e o principal benefício dessa opção é poder restringir a inscrição apenas aos dispositivos registrados. Outro benefício é a possibilidade de rastrear status de inscrições, o que permite saber quais usuários já se inscreveram e quais ainda não. Você então pode notificar os usuários que ainda não se inscreveram. A AirWatch pode registrar até dispositivos sem identificadores de dispositivo durante a fase de entrada de dados pelos usuários ou administradores. Considerações de inscrição, registro Se quiser continuar com o registro dos dispositivos antes da inscrição, considere estas opções. Consideração: Quem registrará os dispositivos? Uma consideração importante ao registrar dispositivos é decidir quem realiza o registro do dispositivo em si. Qual é o número total de dispositivos em sua implementação? Em grandes implementações de milhares de dispositivos, você pode querer adicionar esses dados a um arquivo.csv. Esse arquivo é carregado antes que os dispositivos sejam provisionados. Como alternativa, você pode passar a tarefa de registro do dispositivo para o usuário final. Você apoia um programa de BYOD, no qual os funcionários podem usar seus dispositivos pessoais? Se você restringir a inscrição apenas a dispositivos registrados, precisará dar instruções aos funcionários sobre como registrar seus dispositivos. 110

111 Capítulo 7: Inscrição de dispositivo Registro do dispositivo do usuário pelo SSP Se estiver apoiando BYOD em sua implementação, direcione os usuários a registrar seus dispositivos antes de inscreverem-se na AirWatch. Você pode seguir essa etapa e ainda exigir que os dispositivos sejam registrados antes de os usuários se inscreverem. Se você quiser monitorar a inscrição ou usar tokens de registro, exija que os usuários com dispositivos da empresa registrem seus dispositivos. Em todo caso, você deve notificar os usuários sobre o processo. As instruções a seguir supõem que o usuário tenha credenciais da AirWatch, sejam suas credenciais de serviço de diretório ou de uma conta de usuário anteriormente ativada na AirWatch. Se você optar por inscrever com serviços de diretório sem adicionar manualmente os usuários, não deve ter nenhuma conta de usuário já criada. Se quiser que os usuários registrem dispositivos, você deve enviar um ou notificação para cada grupo de usuários fora da AirWatch com as instruções de registro. Se você tiver ativado tokens de registro para autenticação de inscrição, eles serão enviados para o usuário na mensagem selecionada. Restrição de inscrição apenas aos dispositivos registrados Independentemente de os administradores ou usuários terem dispositivos registrados, você pode restringir a inscrição apenas a dispositivos registrados. Vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecione Somente dispositivos registrados. Rastreamento do status da inscrição Quando os dispositivos estiverem registrados, você poderá rastrear a inscrição no Painel do dispositivo, selecionando o gráfico Inscrição. Esse gráfico permite que você filtre com base no status da inscrição. Você também pode acessar o hub, que lista os dispositivos inscritos recentemente. Registro de dispositivos individuais Digite informações importantes do dispositivo e do ativo, como apelido, para fácil reconhecimento no Console da AirWatch. Essas informações incluem modelo, sistema operacional, número de série, Identificador exclusivo do dispositivo (UDID) e número do ativo. Esse processo também pode ser a última etapa na adição de um único usuário se você clicar em Salvar e adicionar dispositivo em vez de em Salvar. Registrar múltiplos dispositivos Similar à adição de usuários em massa, esse processo simplifica o processo de registro de dispositivo ao adicionar vários dispositivos de uma só vez. Pode ser incluído no processo de Criação de conta de usuário em massa. Registro do dispositivo do usuário Se você tiver programa de BYOD e exigir o registro do dispositivo antes da inscrição, oriente os usuários a registrarem seus próprios dispositivos antes de inscreverem-se na AirWatch. Para obter mais informações, consulte Ativar tokens de registro e criar uma mensagem padrão na página 115. Cadastrar um dispositivo individual Para inscrever um dispositivo individual, opção que permite restringir e rastrear a inscrição, siga um dos três caminhos de navegação. Vá para a página Adicionar dispositivo, preencha as configurações detalhadas nesse tópico. 1. Vá para Contas > Usuários > Modo de exibição de lista e selecione um único usuário que receberá um dispositivo recentemente registrado. Em seguida, selecione o botão Adicionar dispositivo, que aparece acima do cabeçalho na lista. OU 111

112 Capítulo 7: Inscrição de dispositivo 2. Finalize o processo de criação de uma nova conta de usuário (tanto Básico ou Diretório) e selecione Salvar e adicionar dispositivo no último passo. Essa etapa abrirá a página Adicionar dispositivo. OU 3. Vá para Dispositivos > Ciclo de vida > Status de inscrição, selecione Adicionar e selecione Registrar dispositivo. A página Adicionar dispositivo é exibida com instruções sobre como adicionar um dispositivo. Na página Adicionar dispositivo, preencha as seguintes opções de acordo com suas necessidades. Preencha a aba Usuário. Configurações Pesquisar texto Apelido previsto Grupo organizacional Propriedade Plataforma Exibir opções avançadas de informações do dispositivo Modelo SO UDID* Número de série* IMEI* SIM* Número do ativo* Tipo de mensagem Descrição Seção do usuário Pesquise por um usuário digitando um parâmetro de pesquisa e selecionando botão Procurar usuário. Seção do dispositivo Digite o apelido do dispositivo. Esta caixa de texto aceita Valores de pesquisa, que você pode inserir selecionando o sinal de adição. Selecione o grupo organizacional ao qual o dispositivo pertence. Selecione o nível de propriedade do dispositivo. Selecione a plataforma do dispositivo. Exiba configurações de informações avançadas sobre o dispositivo. Selecione o modelo do dispositivo. As opções desse menu suspenso dependem da seleção da Plataforma. Selecione o sistema operacional do dispositivo. As opções desse menu suspenso dependem da seleção da Plataforma. Digite o identificador de dispositivo único do dispositivo. Digite o número de série do dispositivo. Digite o número de identificação de equipamento móvel internacional do dispositivo. Digite o módulo de identidade do assinante para o dispositivo. Digite o número de ativo do dispositivo Seção de mensagens O tipo de notificação enviada ao usuário quando o dispositivo é adicionado. Escolha entre Nenhum, ou SMS. A opção requer um endereço de válido. Você também deve escolher um modelo de mensagem de . A opção SMS requer um número de telefone, incluindo código do país e código de área. Podem ser aplicadas tarifas de SMS. Você também deve escolher um modelo de mensagem de SMS. 112

113 Capítulo 7: Inscrição de dispositivo Configurações Endereço de Modelo de mensagem de Número de telefone Modelo de mensagem SMS Descrição É necessário para o tipo de mensagem de . É necessário para o tipo de mensagem de . Escolha um modelo no menu suspenso. Para ver a mensagem de , utilize o botão Visualizar mensagem. É necessário para o tipo de mensagem SMS. É necessário para o tipo de mensagem SMS. Escolha um modelo na lista suspensa. Para ver a mensagem SMS, utilize o botão Visualizar mensagem. * Entre essas configurações denotadas, pelo menos uma é necessária para registrar um dispositivo. Para registrar um dispositivo Windows Phone, é necessário digitar o IMEI ou o número de série do dispositivo. Para registrar um dispositivo Windows Desktop, é necessário digitar o número de série do dispositivo. Preencha a aba Atributos personalizados (opcional). Configurações Botão Adicionar Atributos Valor Descrição Selecione esse botão para adicionar um Atributo personalizado e seu Valor correspondente. Para obter mais informações sobre atributos personalizados, consulte o VMware AirWatch Product Provisioning and Staging Guide, disponível no Como acessar outros documentos na página 231. Selecione o atributo personalizado no menu suspenso. Selecione o valor do atributo personalizado no menu suspenso. Preencha a aba Etiquetas (opcional). Configurações Botão Adicionar Etiqueta Descrição Selecione esse botão para adicionar uma Etiqueta ao dispositivo. Selecione a Etiqueta no menu suspenso de Etiquetas existentes. Selecione Salvar para concluir o processo de registro do dispositivo. Identificadores de dispositivo ausentes durante o registro Se nenhum identificador de dispositivo for especificado durante a inscrição (como o UDID, IMEI e número de série), a AirWatch usa esses atributos para fazer a correspondência automática de um dispositivo inscrito com seu registro de inscrição, na seguinte classificação: Isso permite que a AirWatch registre com sucesso os dispositivos para os quais foram fornecidas informações inadequadas. 1. Usuário para qual o dispositivo foi registrado 2. Plataforma (se especificada) 3. Modelo (se especificado) 113

114 Capítulo 7: Inscrição de dispositivo 4. Tipo de propriedade (se especificada) 5. Data do registro de inscrição correspondente mais antiga Registrar vários dispositivos Registrar dispositivos antes de eles serem inscritos é opcional e permite restringir a inscrição apenas aos dispositivos registrados. Outro benefício é a possibilidade de rastrear status de inscrições. Você pode registrar vários dispositivos usando o recurso de importação em lote, economizando tempo. Para inscrever vários dispositivos: 1. Vá para Contas > Usuários > Modo de exibição de lista ou Dispositivos > Ciclo de vida > Status de inscrição. a. Selecione Adicionar e Importação em lote para abrir o formulário Importação em lote. 2. Preencha cada um dos campos necessários. Nome do lote, Descrição do lote e Tipo de lote. 3. Selecione o ícone de informação ( ) junto ao campo Arquivo para importação em lote com extensão.csv para acessar a página de ajuda Importar usuários e dispositivos, que contém modelos e descrições de arquivos.csv. 4. Faça a seleção adequada em Baixar modelo e exemplo para este tipo de lote e salve o arquivo no formato de valores separados por vírgula (CSV) em algum lugar de fácil acesso. 5. Localize o arquivo CSV salvo, abra-o e digite todas as informações relevantes para cada dispositivo que você deseja importar. O modelo é preenchido previamente com três entradas de exemplos que demonstram o tipo de informação a ser inserido em cada coluna. Importante: digite todos os dados que contenham apenas valores numéricos entre aspas (por exemplo, "123456") para evitar valores truncados. Os dados truncados no arquivo CSV podem fazer com que os dispositivos não sejam autorizados pelo VMware AirWatch MDM. Para registrar um dispositivo, verifique se a Coluna X (somente para registro de usuário) está definida como Não. Para registrar um dispositivo adicional na mesma conta de usuário, verifique se todas as informações das colunas A até W são as mesmas. As colunas restantes são usadas para registrar cada dispositivo adicional. Para armazenar informações avançadas de registro, verifique se a coluna AF (Armazenar informações avançadas sobre o dispositivo) está definida como Sim. 6. Salve o modelo concluído como um arquivo CSV. No Console da AirWatch, clique em Escolher arquivo no formulário Importação em lote. Navegue até o caminho onde você salvou o arquivo CSV concluído e selecione esse arquivo. 7. Clique em Salvar para concluir o registro de todos os usuários listados e dos dispositivos correspondentes. Registro do dispositivo do usuário Orientar usuários para registrar seus dispositivos pode ser preferível se você não tiver certeza sobre os detalhes do dispositivo durante a configuração. Como alternativa, se você tiver uma implementação BYOD em vigor, essa diretiva pode ser prudente. 114

115 Capítulo 7: Inscrição de dispositivo Envie um ou notificação via intranet para usuários externos da AirWatch com instruções de registro. Certifique-se de que a autenticação da inscrição esteja ativada para o Active Directory ou proxy de autenticação em Dispositivos > Dispositivos e usuários > Geral > Inscrição > Autenticação. Também verifique se a configuração Rejeitar usuários desconhecidos não está desmarcada em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição > Restrições. Crie contas de usuários que permitam que todos os usuários registrem seus dispositivos e envie mensagens de ativação de conta de usuário para cada um deles com instruções de registro. As duas opções exigem o fornecimento de informações básicas aos usuários. Onde registrar Os usuários podem se registrar na URL do Portal Self-Service. Essa URL obedece a estrutura onde <AirWatchEnvironment> é a URL de inscrição. Como fazer a autenticação no Self Service Portal Os usuários precisam de uma ID de grupo, um nome de usuário e uma senha para fazer o login no Self Service Portal (SSP). Orientar usuários a registrarem o próprio dispositivo Quando o usuário recebe a mensagem de registro, pode seguir estas etapas para registrar seus próprios dispositivos para poupar tempo. 1. Vá para a URL do Self Service Portal (SSP): onde <AirWatchEnvironment> é a URL de inscrição para o seu ambiente. 2. Faça login inserindo a ID do grupo e as credenciais (um endereço de ou um nome de usuário e senha). Essas credenciais podem ser correspondentes às credenciais do serviço de diretório para usuários do diretório. 3. Selecione Adicionar dispositivo para abrir o formulário Registrar dispositivo. 4. Digite a informação do dispositivo preenchendo as caixas de texto necessárias no formulário Registrar dispositivo. 5. Selecione Salvar para enviar o formulário e registrar o dispositivo. Rastreamento do status de registro do dispositivo Ocasionalmente, você pode precisar resolver problemas ocorridos durante o registro de dispositivos ou rastrear o estágio do processo geral de registro. Os usuários podem apagar acidentalmente a mensagem contendo as instruções de inscrição ou podem não utilizar o código de autenticação fornecido antes da data de vencimento. Gerencie o status de inscrição na página Status de inscrição em Dispositivos > Ciclo de vida > Status de inscrição. Rastreie o status de inscrição dos dispositivos classificando a coluna Status de inscrição na lista ou filtrando a visualização da lista por Status de inscrição. Para obter mais informações, consulte Status de inscrição na página 205. Ativar tokens de registro e criar uma mensagem padrão Se você restringir uma inscrição somente aos dispositivos registrados, você também terá a opção de exigir um token de registro. Essa opção aumenta a segurança confirmando que um usuário participar está autorizado para se inscrever. Você pode enviar um ou mensagem SMS com um token de inscrição anexo para usuários com contas da AirWatch. 115

116 Capítulo 7: Inscrição de dispositivo 1. Ative a inscrição baseada em token selecionando o grupo organizacional apropriado. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e certifique-se de que a aba Autenticação esteja selecionada. Role para baixo até a seção Como começar e selecione Somente dispositivos registrados como Modo de inscrição do dispositivo. Uma caixa de seleção com título Registro com token obrigatório é exibida. Ativar essa opção restringe a inscrição apenas a dispositivos registrados por token. 2. Selecione um Tipo de inscrição com token. Fator único O token é tudo o que se precisa para a inscrição. Dois fatores Um token e um login com credenciais do usuário são necessários para a inscrição. 3. Defina o Comprimento de registro de token. Essa configuração obrigatória mostra como o token de registro é complexo e deve conter um valor entre 6 e 20 caracteres alfanuméricos de comprimento. 4. Defina o Período de vencimento do token (em horas). Essa configuração obrigatória é o tempo que um usuário tem para selecionar um link e inscrever-se. Depois de expirado, você precisa enviar outro link. Gerar um token com o console da AirWatch 1. Vá para Contas > Usuários > Modo de exibição de lista e selecione Editar usuário para um usuário. (Esse processo também funciona com a criação de usuários.) A página Adicionar/Editar usuário será exibida. 2. Role para baixo e selecione um Tipo de mensagem: para usuários do diretório e SMS para contas de usuários básicas. 3. Selecione um Modelo de mensagem. Você pode usar o modelo padrão ou criar um modelo selecionando o link abaixo que abre a página Modelo de mensagem em uma nova aba. Depois de selecionar o Modelo de mensagem, selecione Salvar e adicionar dispositivo. A tela Adicionar dispositivo é exibida. 4. Revise as informações Gerais sobre o dispositivo e confirme as informações sobre a Mensagem. Depois de concluído, selecione Salvar para enviar o token ao usuário com o tipo de mensagem selecionado. Observação: o token não fica acessível no console da AirWatch por questão de segurança. Gerar um token com o Self Service Portal (SSP) 1. Faça o login no Self Service Portal. Você pode fazer login em um dispositivo ou computador se estiver usando logon único ou smartcards para autenticação. (Usuários do diretório podem fazer login usando suas credenciais do serviço 116

117 Capítulo 7: Inscrição de dispositivo do diretório.) 2. Selecione Adicionar dispositivo. 3. Digite as informações do dispositivo (apelido e plataforma) e qualquer outro detalhe preenchendo as configurações no formulário Registrar dispositivo. Certifique-se de que o endereço de e o número de telefone estejam presentes e precisos, pois podem não ser preenchidos automaticamente. 4. Selecione Salvar para enviar o token de inscrição para o usuário com o tipo de mensagem selecionado. Observação: o token não será mostrado nessa página e só aparecerá na mensagem enviada. Realizar inscrição com token de registro 1. Abra a mensagem de SMS ou no dispositivo e selecione o link que contém o token de inscrição. Se uma página de inscrição solicitar uma ID do grupo ou token, digite o token diretamente. 2. Digite o nome de usuário ou senha se a autenticação de dois fatores for usada. 3. Continue com a inscrição como de costume. Depois de concluir, o dispositivo é associado ao usuário para o qual o token foi criado. Depois que o perfil de MDM estiver instalado no dispositivo, o token será considerado "usado" e não poderá ser usado para inscrever outros dispositivos. Se a inscrição não for concluída, o token ainda poderá ser usado em outro dispositivo. Se o token expirar com base no limite de tempo inserido, você precisará gerar outro token de inscrição. Configurar opções de inscrição Personalize seu fluxo de inscrição incorporando as opções avançadas disponíveis no console da AirWatch. Acesse mais opções de inscrição em Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição. Além das abas Autenticação e Termos de uso, você pode, opcionalmente, preencher as seguintes abas de inscrição. 1. Configurar opções de inscrição na aba Agrupamento na página Definir configurações de restrição de inscrição na página Configurar opções de inscrição na aba de solicitação opcional na página Configurar opções de inscrição na aba Personalização na página 121. Configurar opções de inscrição na aba Agrupamento A aba Agrupamento permite visualizar e definir informações básicas do grupo organizacional e das IDs de grupo para os usuários finais. Ative o Modo de atribuição da ID do grupo para definir como o ambiente de Gerenciamento de dispositivos móveis da AirWatch (MDM) atribui as IDs de grupo para os usuários. A aba Agrupamento pode ser encontrada em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição. 117

118 Capítulo 7: Inscrição de dispositivo Configurações Modo de atribuição de ID de grupo Descrição Padrão Selecione essa opção se os usuários receberem a ID do grupo para a inscrição. A ID de grupo utilizada determina o grupo organizacional do usuário. Solicitar que o usuário selecione a ID do grupo Ative essa opção para permitir que os usuários do serviço de diretório selecionem uma ID do grupo em uma lista no momento da inscrição. A seção Atribuição de ID de grupo lista todos os grupos organizacionais e suas respectivas IDs. Essa lista não exige que você execute o mapeamento da atribuição de grupo, porém significa que os usuários podem vir a selecionar uma ID de grupo incorreta. Selecionar automaticamente de acordo com o grupo de usuários Essa opção só se aplica se você estiver fazendo a integração com grupos de usuários. Ative essa opção para garantir que os usuários sejam automaticamente atribuídos a grupos organizacionais com base em suas atribuições de grupo de serviço do diretório. A seção Configurações de atribuição de grupo lista todos os grupos organizacionais para o ambiente e seus respectivos grupos de usuários do serviço de diretório. Selecione Editar atribuição para modificar as associações de grupo organizacional/grupo de usuários e definir o grau de precedência de cada grupo. Por exemplo, você tem três grupos, Executivos, Vendas e Global, que são classificados de acordo com suas funções. Todos fazem parte de Global, portanto, se tivesse que classificar esse grupo de usuários como "primeiro", isso coloca todos os usuários em um único grupo organizacional. Ao classificar Executivos como "primeiro", você garante que os poucos indivíduos pertencentes a esse grupo sejam colocados no seu próprio grupo organizacional. Ao classificar Vendas como "segundo", você garante que todos os funcionários desse departamento sejam colocados no grupo organizacional referente a vendas. Classificar Global como "terceiro" significa que qualquer um que ainda não tenha um grupo atribuído é colocado em um grupo organizacional separado. Configurar opções de inscrição na aba de solicitação opcional Na aba Solicitação opcional, você pode optar por solicitar informações adicionais sobre o dispositivo ou apresentar mensagens opcionais de inscrição ou de informações de MDM ao usuário. A aba Solicitação opcional pode ser encontrada em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição. Configurações Solicitar tipo de propriedade do dispositivo Exibir mensagem de boas-vindas Descrição É possível marcar a opção de solicitar que o usuário selecione o tipo de propriedade do dispositivo. Caso contrário, configure um tipo de propriedade de dispositivo padrão para o grupo organizacional atual. É possível exibir uma mensagem de boas-vindas para os usuários no início do processo de inscrição do dispositivo. Você pode configurar o cabeçalho e o corpo desta mensagem de boas-vindas em Sistema > Localização > Editor de localização. Em seguida, selecione os rótulos "EnrollmentWelcomeMessageHeader" e "EnrollmentWelcomeMessageBody", respectivamente. 118

119 Capítulo 7: Inscrição de dispositivo Configurações Exibir mensagem de instalação de MDM Ativar solicitação de de inscrição Ativar solicitação de número de ativo do dispositivo Exibir mensagens de transição de inscrição (somente para Android) Ativar autenticação mútua TLS para Windows Descrição É possível exibir uma mensagem para seus usuários durante o processo de inscrição do dispositivo. Você pode configurar o cabeçalho e o corpo desta mensagem de instalação do MDM em Sistema > Localização > Editor de localização. Em seguida, selecione os rótulos "EnrollmentMdmInstallationMessageHeader" e "EnrollmentMdmInstallationMessageBody", respectivamente. Se você optar por personalizar seu próprio cabeçalho e o corpo das mensagens usando o Editor de localização, você deve optar por "Substituir" na opção Configuração atual. Isso garante que suas personalizações sejam usadas em vez das mensagens padrão. É possível solicitar ao usuário que insira as credenciais de durante a inscrição. Observação: a solicitação de de inscrição pede o endereço de do usuário final para preencher a opção no registro do usuário automaticamente. Esses dados são úteis para organizações que estão implementando para dispositivos utilizando o valor de pesquisa { Address}. É possível solicitar que o usuário digite o número de ativo do dispositivo durante a inscrição. É possível exibir ou ocultar as mensagens de inscrição em dispositivos Android. É possível forçar o Windows Phone e os dispositivos Windows a utilizar endpoints protegidos pela autenticação mútua TLS, o que exige instalação e configuração extras. Entre em contato com o Suporte da AirWatch para obter assistência. Criar uma mensagem de inscrição personalizada Você pode personalizar as mensagens relacionadas à inscrição do dispositivo e quaisquer solicitações futuras relacionadas ao MDM enviadas ao dispositivo. Mensagens personalizadas são normalmente preferidas em relação a mensagens padrão. Também reduz a confusão entre os usuários porque exibem o nome específico da organização em notificações por push em vez de URLs de ambiente ou simplesmente "AirWatch". 1. Vá para Dispositivos > Configurações do dispositivo > Geral > Inscrição e selecione a aba Personalização. 2. Selecione Usar modelo de mensagem específico para cada plataforma e um modelo de mensagem de atribuição do menu suspenso para cada plataforma. Consulte Como criar modelos de mensagem. 119

120 Capítulo 7: Inscrição de dispositivo 3. Opcionalmente para dispositivos ios, configure: Digite uma URL de redirecionamento após a inscrição para dispositivos ios. Digite uma Mensagem de perfil de MDM para dispositivos ios, que é a mensagem exibida no prompt de instalação para o perfil de MDM no momento da inscrição. 4. Clique em Salvar. Criar modelos de mensagem de inscrição Você pode criar sua própria biblioteca de modelos de mensagens personalizadas por plataforma para atender a vários cenários de inscrição possíveis. 1. Vá para Dispositivos > Configurações do dispositivo > Geral > Modelos de mensagens e selecione Adicionar. 2. Defina o menu suspenso Categoria para coincidir com a categoria do seu modelo. As opções incluem Administrador, Aplicativo, Conformidade, Conteúdo, Ciclo de vida do dispositivo, Inscrição e Termos de uso. 3. Defina o Tipo que melhor corresponder à subcategoria. As opções do menu suspenso Tipo dependem da configuração da Categoria. 4. Configure o menu suspenso Selecionar idioma. Você pode adicionar idiomas selecionando o botão Adicionar. 5. Marque a caixa de seleção Padrão se quiser que o modelo seja o modelo padrão para a Categoria escolhida. 6. Escolha o Tipo de mensagem para o modelo. As opções são , SMS e notificação por push. 7. Crie sua mensagem digitando texto na caixa Corpo da mensagem. Há duas formas para compor modelos de mensagem de Texto sem formatação e HTML. A opção Texto sem formatação tem apenas uma fonte com espaçamento uniforme serif (Courier) sem opções de formatação. A opção HTML ativa um ambiente de edição em Rich Text incluindo fontes, formatação, cabeçalho, marcadores, recuo, justificado, subscrito, sobrescrito, imagem e capacidade de hyperlink. O ambiente HTML é compatível com o código básico de HTML usando o botão Exibir fonte que pode ser usado para alternar entre Rich Text e exibições de fonte. 8. Salve seu modelo selecionando o botão Salvar. Configurar notificações de ciclo de vida Notificações de ciclo de vida permitem que você entregue mensagens personalizadas depois de eventos específicos durante o ciclo de vida de um dispositivo, incluindo inscrição e cancelamento da inscrição. Essa configuração opcional pode ser definida em Dispositivos > Ciclo de vida > Configurações > Notificações e digitando as seções a seguir. Dispositivo inscrito com sucesso Envie um de notificação quando um dispositivo for inscrito com sucesso. Inscrição do dispositivo cancelada Envie um de notificação quando a inscrição do dispositivo for cancelada. Dispositivo bloqueado por restrição de inscrição Envie uma notificação por se um dispositivo estiver bloqueado por uma restrição de inscrição, que pode ser configurada em Grupo e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e escolhendo Restrições. 120

121 Capítulo 7: Inscrição de dispositivo Configurações Enviar para Descrição Nenhum Selecione essa opção para não enviar s de confirmação depois do bloqueio, inscrição ou cancelamento de inscrição bem-sucedido. Usuário Envie um de confirmação para o usuário do dispositivo informando se a instalação ou a anulação da instalação teve sucesso. o o CC Envie o mesmo de confirmação a um ou vários endereços de separados por vírgula. Modelo de mensagem Selecione o modelo de mensagem desejado na lista suspensa. Você tem a opção de adicionar um novo modelo de mensagem ou de editar um modelo existente selecionando "Clique aqui..." hiperlink que o levará a página de configurações em Dispositivos e usuários > Geral > Modelos de mensagem. Administrador Envie um de confirmação ao administrador da AirWatch informando sobre o êxito do bloqueio, inscrição ou cancelamento da inscrição do dispositivo. o Para Envie o mesmo de confirmação a um ou vários endereços de separados por vírgula. Configurar opções de inscrição na aba Personalização Você pode fornecer um nível extra de suporte ao usuário incluindo e número de telefone configurando a aba Personalização Esse nível de suporte é valioso quando os usuários não conseguem inscrever seus próprios dispositivos por algum motivo. A aba Personalização pode ser encontrada em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição. Configurações Uso de modelo de mensagem específico para cada plataforma de suporte para a inscrição Telefone de suporte para a inscrição URL para redirecionamento após a inscrição (somente ios) Mensagem de perfil de MDM (somente ios) Descrição Se ativado, você pode escolher um modelo de mensagem exclusivo para cada plataforma. O link fornecido exibe a página Modelo de mensagem, permitindo que você comece a criar modelos imediatamente. Digite o endereço de de suporte. Digite o número do telefone de suporte. Você pode fornecer uma URL de redirecionamento após a inscrição à qual o usuário será direcionado após uma inscrição bem-sucedida. Essa URL pode ser um recurso da empresa, como site da empresa ou tela de login que direciona a mais recursos. Somente para dispositivos ios, essa caixa de texto é para uma mensagem que aparece durante a inscrição. Você pode especificar uma mensagem com um máximo de 255 caracteres. 121

122 Capítulo 7: Inscrição de dispositivo Configurações Usar aplicativos de MDM personalizados Descrição Se ativada, um link chamado Grupos de aplicativos é exibido e, quando selecionado, abre a página Lista de grupos de aplicativos. Para obter informações, sobre o Modo de exibição de lista de grupos de aplicativos, consulte o VMware AirWatch Mobile Application Management Guide, disponível no Como acessar outros documentos na página 231. Como autorizar e desautorizar o registro de dispositivos Uma lista de não autorizados é uma lista explícita dos dispositivos ou aplicativos não permitidos. Uma lista de autorizados é uma lista explícita de dispositivos ou aplicativos que são os únicos permitidos. Esse conceito pode ser aplicado ao registro para permitir controlar quais dispositivos têm permissão de inscrição e quais não têm. Por exemplo, em uma implementação apenas de dispositivos da empresa, você pode criar uma lista de dispositivos ios aprovados, por Identificador de equipamento móvel internacional (IMEI), número de série ou Identificador exclusivo do dispositivo (UDID). Dessa forma, a inscrição é restrita apenas aos dispositivos que você identificou e a inscrição por dispositivos pessoais do funcionário pode ser proibida. Além disso, se um dispositivo for roubado ou perdido, você poderá adicionar o seu IMEI, número de série ou informação UDID a uma lista de dispositivos não autorizados. Colocar o dispositivo na lista de não autorizados cancela sua inscrição, remove todos os perfis de MDM e impede nova inscrição até que o dispositivo seja removido da lista de não autorizados. Observação: não é possível desautorizar dispositivos Windows Phone por IMEI ou UDID, pois essa funcionalidade atualmente não é permitida pela Microsoft. Adicionar um dispositivo autorizado ou não autorizado Você pode adicionar uma lista de não autorizados (dispositivo com inscrição restrita) ou lista de autorizados (dispositivo liberado para inscrição) com base em vários atributos do dispositivo. 1. Vá para Dispositivos > Ciclo de vida > Status de inscrição e selecione Adicionar. 2. Escolha Dispositivos não autorizados ou Dispositivos autorizados no menu suspenso Adicionar e preencha os campos aplicáveis. Configurações Dispositivos autorizados/não autorizados Atributo do dispositivo Grupo organizacional Propriedade Descrição Insira a lista de dispositivos autorizados/não autorizados (pela seleção Atributo do dispositivo), até 30 por vez. Selecione o tipo de atributo de dispositivo correspondente. Selecione IMEI, número de série ou UDID. Confirme para qual grupo organizacional os dispositivos estão ou não autorizados. Você pode permitir dispositivos apenas com tipos de propriedade selecionados. Esse campo só fica disponível durante a colocação dos dispositivos na lista de autorizados. 122

123 Capítulo 7: Inscrição de dispositivo Configurações Informações adicionais Plataforma Descrição Permite escolher uma plataforma para aplicar sua lista de autorizados ou não autorizados. Você pode autorizar ou desautorizar todos os dispositivos pertencentes a uma plataforma inteira. Esse campo somente está disponível quando a caixa de seleção Informações adicionais está ativada. 3. Selecione Salvar para confirmar as configurações. 123

124 Capítulo 7: Inscrição de dispositivo Restrições adicionais de inscrição Aplicar outras restrições de inscrição é possível para qualquer implementação, independentemente da integração com serviços de diretório, suporte para BYOD, registro de dispositivo ou outras configurações. Você pode definir restrições adicionais de inscrição para controlar quem pode se inscrever e que tipos de dispositivos são permitidos. Você também pode determinar o número máximo de dispositivos inscritos por grupo organizacional. Quando configurar restrições de inscrição, você pode até salvar essas restrições como uma política. Considerações de inscrição, restrições adicionais As restrições de inscrição permitem ajustar os parâmetros de inscrição que você deseja aplicar à sua implementação. Ao decidir quais restrições de inscrição pode usar, considere os itens a seguir. Consideração nº1 Você restringirá plataformas específicas, versões de SO ou o número máximo de dispositivos permitidos? Você deseja oferecer compatibilidade apenas para os dispositivos que apresentam gerenciamento empresarial embutido, como Samsung SAFE/Knox, HTC Sense, LG Enterprise e Motorola? Em caso afirmativo, você pode exigir que os dispositivos Android tenham uma versão empresarial compatível como restrição de inscrição. Você deseja limitar o máximo de dispositivos que um usuário pode inscrever? Em caso afirmativo, você pode definir esse valor, incluindo distinguir entre dispositivos da empresa e do funcionário. Há alguma plataforma que não é compatível com sua implementação? Em caso afirmativo, você pode criar uma lista de plataformas de dispositivo bloqueadas para impedir que se inscrevam. Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devem determinar quais fazem sentido usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar as restrições de inscrição como uma política. Consideração nº 2: Você restringirá a inscrição a uma lista definida de dispositivos corporativos? Outras opções de registro fornecem controle dos dispositivos que os usuários têm permissão para inscrever. Útil para acomodar implementações de BYOD, você pode evitar a inscrição de dispositivos não autorizados ou restringir a inscrição apenas de dispositivos autorizados. Você pode colocar dispositivos na lista de autorizados por tipo, plataforma ou IDs e números de série específicos do dispositivo. Para obter mais informações, consulte Adicionar um dispositivo autorizado ou não autorizado na página 122. Consideração nº 3: Você restringirá o número de dispositivos inscritos por grupo organizacional? Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limite ajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas. Definir configurações de restrição de inscrição Ao integrar a AirWatch com serviços de diretório, é possível determinar quais usuários podem inscrever dispositivos em sua implementação corporativa. Você pode restringir a inscrição apenas a usuários conhecidos ou a grupos configurados. Usuários conhecidos são usuários que já existem no console da AirWatch. Os grupos configurados são os usuários associados a grupos de serviço de diretório, caso você opte por integrar-se a grupos de usuários. Também é possível limitar o número de dispositivos inscritos por grupo organizacional e salvar as restrições como política reutilizável. 124

125 Capítulo 7: Inscrição de dispositivo Essas opções estão disponíveis em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e escolhendo a aba Restrições. A aba Restrições permite personalizar as políticas de restrição de inscrição por grupo organizacional e funções do grupo de usuários. Crie e atribua políticas de restrição existentes utilizando as configurações de políticas. Atribua a política a um grupo de usuários na área Configurações de atribuição de grupo. Selecione dispositivos autorizados ou não autorizados por plataforma, sistema operacional, UDID, IMEI e assim por diante. Para obter informações sobre a integração dos seus grupos de serviços de diretório com a AirWatch, consulte o documento VMware AirWatch Directory Services Guide, disponível no AirWatch Resources. Configurações Restringir a inscrição a usuários conhecidos Restringir a inscrição aos grupos configurados Definir limite para o máximo de dispositivos inscritos neste GO e abaixo Descrição Ative para restringir a inscrição apenas a usuários já existentes no console da AirWatch. Isso aplica-se a usuários do diretório que você adicionou manualmente ao console da AirWatch individualmente ou por meio da importação em lote. Essa opção também pode ser usada para bloquear inscrições depois de uma implementação inicial que tenha permitido que qualquer pessoa se inscrevesse. Isso possibilita que você permita a inscrição de usuários de forma seletiva. Desative essa opção para permitir que todos os usuários do diretório que não existem no console da AirWatch possam fazer a inscrição. As contas de usuário da AirWatch são criadas automaticamente durante a inscrição. Ative essa opção para limitar a inscrição e só permitir que os usuários pertencentes a todos os grupos ou a grupos selecionados (se você tiver optado pela integração com grupos de usuários) possam inscrever dispositivos. Você não deve selecionar esta opção se não tiver integrado com os seus grupos de usuários do serviço de diretório. Desative essa opção para permitir que todos os usuários do diretório possam criar novas contas de usuário da AirWatch durante a inscrição. Além disso, você pode selecionar a opção Apagar dados corporativos de dispositivos de usuários não pertencentes a grupos configurados para apagar automaticamente dados corporativos de todos os dispositivos que não pertençam a nenhum grupo de usuários (se a opção Todos os grupos estiver selecionada) ou a um determinado grupo de usuários (se a opção Grupos selecionados estiver selecionada). Uma opção para a integração com grupos de usuários é criar um grupo de serviço de diretório "Aprovado para MDM", importá-lo para a AirWatch e, em seguida, adicionar os grupos de usuários de serviços de diretório existentes ao grupo "Aprovado para MDM", o que os qualificará para o MDM da AirWatch. Ative e Digite o limite de dispositivos para limitar o número de dispositivos permitidos para inscrição no grupo organizacional atual (GO). 125

126 Capítulo 7: Inscrição de dispositivo Observação: as restrições não se aplicam a dispositivos ios inscritos pelo Programa de registro de dispositivos (DEP) da Apple, pois as informações necessárias do dispositivo só são recebidas depois que o dispositivo é inscrito. Limite de dispositivos inscritos por grupo organizacional Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limite ajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas. Esse limite de dispositivos pode ser implementado em qualquer tipo de GO (global, cliente parceiro). Quando um limite é definido em um GO, você não pode definir outro limite em nenhum lugar no mesmo nível do GO. Você pode definir outro limite de dispositivos inscritos, mas só se estiver configurando em um nível de GO separado. Para definir um limite de dispositivos inscritos em seu GO atual, vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição. Em seguida, selecione a aba Restrições e ative o limite em Definir limite máximo de dispositivos inscritos neste grupo organizacional e subjacente. Se essa opção não estiver disponível, verifique o GO principal (superior ao GO atual) ou um GO herdeiro (inferior ao GO atual). É provável que um limite já tenha sido definido acima ou abaixo do GO atual. Criar uma Política de restrição de inscrições Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devem determinar quais fazem sentido usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar as restrições de inscrição como uma política. 1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição. 2. Selecione a aba Restrições e depois selecione Adicionar política localizado na seção Configurações de políticas. 3. Na tela Adicionar/editar política de restrição da inscrição, adicione uma política de restrição de inscrições. 126

127 Capítulo 7: Inscrição de dispositivo Configurações Nome da política de restrição de inscrição Organização Grupo Tipo de política Permitido Tipos de proprietário Permitido Tipos de inscrição Limite de dispositivos por usuário Descrição Digite um nome para a política de restrição da inscrição. Escolha um grupo organizacional no campo do menu suspenso. O GO ao qual a nova política de restrição de inscrição se aplica. Selecione o tipo de política de restrição de inscrição, que pode ser Grupo organizacional padrão, para aplicar ao grupo organizacional selecionado, ou Política do grupo de usuários, para aplicar ao grupo de usuários específico por meio das configurações de atribuição de grupo na aba Restrições. Decida se permite ou não dispositivos Corporativo - Dedicado, Corporativo - Compartilhado e Propriedade do funcionário. Escolha se permite ou não a inscrição de dispositivos usando aplicativos de MDM (AirWatch Agent) e AirWatch Container (para ios/android). Marque Ilimitado para permitir que os usuários inscrevam quantos dispositivos quiserem. Desmarque esta caixa para digitar valores na seção Limite de dispositivos por usuário, para definir o número máximo de dispositivos por tipo de propriedade. Quantidade máxima de dispositivos por usuário Quantidade máxima de dispositivos corporativos Quantidade máxima de dispositivos compartilhados Quantidade máxima de dispositivos do funcionário Dispositivo permitido Tipos Marque a caixa de seleção Limitar a inscrição para plataformas, sistemas operacionais ou modelos específicos para adicionar restrições adicionais e específicas do dispositivo. Observação: não é possível desautorizar dispositivos Windows Phone por IMEI ou UDID, pois essa funcionalidade atualmente não é permitida pela Microsoft. 127

128 Capítulo 7: Inscrição de dispositivo Configurações Restrições de dispositivos Descrição Esse campo só ficará disponível se a opção Limitar a inscrição para plataformas, modelos ou sistemas operacionais específicos estiver selecionada no campo Tipos de dispositivos autorizados. Determine o tipo de limitações de dispositivo necessário. Permitir somente dispositivos autorizados da lista Selecione essa opção para permitir explicitamente apenas os dispositivos que correspondam aos parâmetros inseridos e bloquear todo o resto. Impedir a inscrição de dispositivos não autorizados Selecione essa opção para bloquear explicitamente dispositivos compatíveis com parâmetros inseridos e permitir todo o resto. Para qualquer modo de restrições de nível de dispositivo, selecione Adicionar restrição de dispositivo para escolher uma Plataforma, Modelo, Fabricante (específico para dispositivos Android), Sistema operacional ou Versão empresarial. Você também pode adicionar um Limite de dispositivo por restrição definida de dispositivo. Você pode adicionar várias restrições de dispositivo. Você pode também bloquear dispositivos específicos com base em seu IMEI, número de série ou UDID em Dispositivos > Ciclo de vida > Status de inscrição e selecionando Adicionar. Essa é uma maneira eficiente de bloquear um único dispositivo e impedir que ele seja inscrito novamente sem afetar dispositivos de outros usuários. A opção de evitar nova inscrição também está disponível como uma opção ao apagar dados corporativos. 4. Selecione Salvar para salvar suas alterações e volte para a tela Dispositivos e usuários / Geral / Inscrição. Motivos pelos quais você não deve inscrever dispositivos em global Há vários motivos pelos quais inscrever dispositivos diretamente no grupo organizacional (GO) de nível superior, normalmente chamado de Global, não é uma boa ideia. Esses motivos são multiempresa, herança e funcionalidade. Multiempresa Você pode criar quantos grupos organizacionais herdeiros precisar e configurar cada um independentemente dos outros. As configurações que aplicar a um GO herdeiro não afetam outros irmãos. Herança As alterações feitas a um GO de nível principal aplicam-se aos herdeiros. Por outro lado, as alterações feitas em GO de nível herdeiro não se aplicam ao principal ou aos herdeiros. Funcionalidade Há configurações e funcionalidades configuráveis apenas para os grupos organizacionais do tipo Cliente. Elas incluem proteção contra apagamento, telecomunicações e conteúdo pessoal. Os dispositivos adicionados a Global são excluídos dessas configurações. O grupo organizacional (GO) global é projetado para abrigar Cliente e outros tipos de GOs. Devido à forma como funciona a herança, se você adicionar dispositivos a Global e configurar Global com configurações destinadas a afetar esses dispositivos, você também afetará todos os GOs de cliente abaixo. Isso minimiza os benefícios de multiempresa e herança. 128

129 Capítulo 7: Inscrição de dispositivo Inscrição por detecção automática A AirWatch simplifica o processo de inscrição utilizando o sistema de detecção automática para inscrever dispositivos em ambientes e grupos organizacionais (GOs) usando os endereços de dos usuários. A detecção automática também pode ser utilizada para possibilitar que os usuários façam a autenticação no Self Service Portal (SSP) usando seus endereços de . Observação: para ativar a descoberta automática para ambientes locais, certifique-se de que o seu ambiente tenha comunicação com os servidores de detecção automática da AirWatch. Registro para a inscrição via detecção automática O servidor verifica se o domínio de já existe, permitindo que um domínio seja registrado somente em um ambiente de um grupo organizacional. Devido a essa verificação do servidor, registre seu domínio no nível hierárquico mais alto do seu grupo organizacional. A detecção automática é configurada automaticamente para novos clientes de Software como serviço (SaaS). Configurar inscrição por detecção automática em um grupo organizacional principal A inscrição por detecção automática simplifica o processo de inscrição inscrevendo os dispositivos nos ambientes e grupos organizacionais pretendidos utilizando os endereços de dos usuários. Configure uma inscrição por detecção automática a partir de um GO principal seguindo estas etapas. 1. Vá para Grupos e configurações> Todas as configurações > Administrador > Serviços na nuvem e defina o Modo de detecção automática para a ID da AirWatch. Digite sua ID da AirWatch para detecção automática e selecione Definir identidade. a. Se necessário, selecione Clique aqui para registrar para obter uma ID de detecção automática da AirWatch. Depois de ter registrado e selecionado Definir identidade, o token HMAC será preenchido automaticamente. Clique em Teste de conexão para garantir que a conexão esteja funcionando. 2. Associe a este domínio selecionando o Grupo organizacional e digitando um Domínio de corporativo e o Endereço de para confirmação. A junção desse grupo organizacional a usuários serve como ponto de partida para possíveis solicitações de seleção de ID do grupo. 3. Verifique o seu endereço de clicando no link de confirmação enviado para o informado. 4. Adicione mais Domínios de corporativo, conforme necessário, como: "us.example.com" ou "eu.example.com." Vários domínios de podem ser adicionados no mesmo nível do grupo organizacional. Adicionar domínios de alternativos em outros grupos organizacionais facilita a utilização do recurso multiempresa. 5. Selecione Salvar para concluir a configuração da detecção automática. Oriente os usuários que se inscreverem sozinhos para selecionar uma opção de endereço de para autenticação, em vez de digitar uma URL de ambiente e uma ID de grupo. Quando os usuários inscrevem dispositivos com um endereço de , eles se inscrevem no mesmo grupo listado no Grupo organizacional para inscrição da conta de usuário da AirWatch associada. 129

130 Capítulo 7: Inscrição de dispositivo Configurar inscrição por detecção automática em um grupo organizacional herdeiro Você pode configurar a Inscrição por detecção automática de um grupo organizacional herdeiro abaixo do grupo organizacional de inscrição. Para ativar a inscrição por detecção automática dessa forma, você precisa exigir que os usuários selecionem uma ID do grupo durante a inscrição. 1. Vá para Dispositivos > Configurações do dispositivo > Geral > Inscrição e selecione a aba Agrupamento. 2. Selecione Solicitar que o usuário selecione a ID do grupo. 3. Clique em Salvar. 130

131 Capítulo 8: Dispositivos compartilhados Visão geral de dispositivos compartilhados 132 Definir a hierarquia de dispositivos compartilhados

132 Capítulo 8: Dispositivos compartilhados Visão geral de dispositivos compartilhados Equipar cada funcionário da sua empresa com um dispositivo pode ser oneroso. O AirWatch MDM permite que você compartilhe dispositivos móveis entre os usuários usando uma única configuração fixa para todos os usuários ou uma configuração exclusiva para cada usuário individual. A funcionalidade para dispositivo compartilhado/dispositivo multiusuário da AirWatch garante que segurança e autenticação estejam em vigor para cada usuário e, se for o caso, permite que apenas usuários específicos tenham acesso a informações confidenciais. Ao administrar dispositivos compartilhados, primeiro é preciso que configure dispositivos com restrições e configurações aplicáveis antes de implementá-los para os usuários. Após a implementação, a AirWatch utiliza um processo simples de login/logout para dispositivos compartilhados em que os usuários simplesmente digitam suas credenciais dedicadas ou de serviços de diretório para fazer login. A função do usuário determina o seu nível de acesso a recursos corporativos como conteúdo, funcionalidades e aplicativos. Essa função garante a configuração automática de funcionalidades e recursos disponíveis depois que o usuário efetua o login. As funções de login/logout são autocontidas dentro do AirWatch Agent. A autocontenção permite que status de inscrição nunca seja afetado, e que o dispositivo seja gerenciado no console da AirWatch, esteja ele sendo utilizado ou não. Recursos de dispositivos compartilhados Existem recursos básicos em torno da funcionalidade e segurança de dispositivos compartilhados por vários usuários. Esses recursos oferecem motivos convincentes para considerar dispositivos compartilhados como uma solução econômica para aproveitar ao máximo a mobilidade corporativa. Funcionalidade o o o o Personalize a experiência de cada usuário sem perder as configurações corporativas. Fazer login em um dispositivo o configura automaticamente com acesso corporativo e configurações específicas, aplicativos e conteúdo com base na função do usuário e no grupo organizacional. Permita um processo de login/logout que funcione de forma independente dentro do AirWatch Agent. Quando o usuário fizer o logout, as configurações dessa sessão serão apagadas e o dispositivo estará pronto para ser utilizado por um outro usuário. Segurança o o o Forneça dispositivos com as configurações de dispositivos compartilhados antes de distribuí-los aos usuários. Faça o login e o logout dos dispositivos sem afetar a inscrição na AirWatch. Autentique os usuários durante o login com credenciais de serviços de diretório ou com as credenciais dedicadas da AirWatch. o Gerencie dispositivos, mesmo quando um deles não estiver conectado. Plataformas compatíveis com dispositivos compartilhados Os seguintes dispositivos são compatíveis com a funcionalidade de dispositivos compartilhados/multiusuário. Android v2.3 e superior Dispositivos ios com o AirWatch Agent v4.2 ou posterior 132

133 Capítulo 8: Dispositivos compartilhados Dispositivos macos com o AirWatch Agent v2.1 ou posterior Definir a hierarquia de dispositivos compartilhados Ao fazer o login na AirWatch pela primeira vez, você vê um único grupo organizacional (GO) que foi criado exclusivamente para você com o nome de sua organização. Esse grupo serve como seu GO de nível superior. Abaixo deste grupo principal, você pode criar subgrupos para construir a estrutura hierárquica da sua empresa. 1. Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional. Aqui, você pode ver um GO representando sua empresa. 2. Verifique se os Detalhes do grupo organizacional exibidos são precisos e use as configurações disponíveis para fazer quaisquer modificações, se necessário. Caso faça alguma alteração, clique em Salvar. 3. Selecione Adicionar grupo organizacional herdeiro. 4. Insira as seguintes informações para o primeiro GO abaixo do GO de nível superior. Configurações Nome ID de grupo Tipo País Idioma Indústria do cliente Descrição Insira um nome de exibição para o grupo organizacional (GO) herdeiro. Use apenas caracteres alfanuméricos. Não use caracteres especiais. Insira um identificador para o GO para os usuários utilizarem durante o login do dispositivo. As IDs de grupo são utilizadas durante a inscrição para associar dispositivos ao GO apropriado. Certifique-se de que os usuários que compartilham dispositivos recebam a ID do grupo, pois ela pode ser necessária para fazer login, dependendo da configuração do dispositivo compartilhado. Selecione o tipo de GO pré-configurado que reflete a categoria do GO herdeiro. Selecione o país onde está localizado o GO. Selecione o idioma do país selecionado. Essa configuração só está disponível quando o Tipo é Cliente. Selecione na lista de Indústrias do cliente. 5. Clique em Salvar. 133

134 Capítulo 9: Atribuições do dispositivo Visão geral das atribuições de dispositivo 135 Ativar atribuições de dispositivo 135 Definir regras de atribuição ou intervalo de rede do dispositivo

135 Capítulo 9: Atribuições do dispositivo Visão geral das atribuições de dispositivo As atribuições de dispositivo permitem que você mova dispositivos entre grupos organizacionais (OG) e nomes de usuário com base no intervalo de endereço IP da rede ou em atributos personalizados. Essa abordagem é uma alternativa à organização do conteúdo (por exemplo, perfis, aplicativos, políticas e produtos) por grupo de usuários. Em vez de os administradores moverem manualmente dispositivos entre os grupos organizacionais, é possível direcionar o console para mover automaticamente os dispositivos quando conectarem-se ao Wi-Fi que você definir. Você também pode mover dispositivos com base em regras personalizadas de atributo que definir. Um caso de uso típico para atribuições de dispositivos é um usuário que altera regularmente funções que exigem perfis e aplicativos especializados para cada função. Você deve selecionar entre implementar Grupos de usuários e Atribuições do dispositivo para mover os dispositivos, pois a AirWatch não é compatível com as duas funções no mesmo dispositivo. Ativar atribuições de dispositivo Antes de poder mover dispositivos entre grupos organizacionais (GO) e nomes de usuário com base no IP ou em atributo personalizado, primeiro é necessário ativar atribuições de dispositivos. Atribuições do dispositivo só podem ser configuradas em um grupo organizacional herdeiro. 1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Avançado e selecione Substituir ou Herdar para a Configuração atual, de acordo com suas necessidades. 2. Selecione Ativado na configuração Regras de atribuição do dispositivo. 3. Escolha o Tipo de gerenciamento. Grupo organizacional por intervalo IP Move o dispositivo para um GO específico quando o dispositivo deixa um intervalo de rede Wi-Fi e entra em outro. Essa ação aciona o envio automático de perfis, aplicativos, políticas e produtos por push. Grupo organizacional por atributo personalizado Move o dispositivo para um grupo organizacional com base em atributos personalizados. Atributos personalizados permitem que os administradores extraiam valores específicos de um dispositivo gerenciado e os retornem para o console da AirWatch. Também é possível atribuir valor aos dispositivos para uso em provisionamento de produto ou valores de pesquisa de dispositivo. 135

136 Capítulo 9: Atribuições do dispositivo o Quando o Grupo organizacional por atributo personalizado está habilitado, um link Clique aqui para criar uma regra de atribuição baseada em atributo personalizado é disponibilizado. Quando selecionado, esse link abre outra guia em seu navegador. Essa aba exibe a página Regras de atribuição do atributo personalizado, para que você possa criar suas próprias regras de atribuição de atributo. Para obter mais informações, consulte Atribuir grupos organizacionais usando atributos personalizados na página 221. Nome de usuário por intervalo IP Quando um dispositivo existe em um intervalo de rede e entra em outro, em vez de mudar de um GO para outro, ele muda automaticamente os nomes de usuário. Essa mudança de nome de usuário aciona o mesmo envio de perfis, aplicativos, políticas e produtos por push que a mudança de GO. Essa opção é para os clientes com capacidade limitada para criar grupos organizacionais, proporcionando uma maneira alternativa para aproveitar o recurso de atribuição de dispositivo. Importante: se você deseja alterar o Tipo atribuição em uma configuração de atribuição do dispositivo existente, vá para Grupos e configurações > Grupos > Grupos organizacionais > Intervalos de rede e apague todos os intervalos definidos existentes. 4. Escolha as opções de Proprietário do dispositivo. Apenas dispositivos com os tipos de propriedade selecionados são atribuídos. Corporativo dedicado Corporativo compartilhado Propriedade do funcionário Indefinido 5. Selecione Salvar depois que todas as opções estiverem definidas. Definir regras de atribuição ou intervalo de rede do dispositivo Quando seu dispositivo conecta-se ao Wi-Fi, o dispositivo faz a autenticação e instala automaticamente perfis, aplicativos, políticas e provisionamentos de produto específicos para o GO escolhido. Você também pode definir regras com base em atributos personalizados. Quando um dispositivo se inscreve com um atributo designado, a regra atribui o dispositivo ao grupo organizacional configurado. O dispositivo também pode ser atribuído no caso em que o dispositivo recebe uma provisão de produto contendo um atributo personalizado de qualificação. Depois de ativar as atribuições do dispositivo, você pode mover um dispositivo por regra de atributo personalizado ou pode especificar um intervalo de rede. Para obter mais informações, consulte Atribuir grupos organizacionais usando atributos personalizados na página 221. Atribuições do dispositivo só podem ser configuradas em um grupo organizacional herdeiro. 1. Selecione o link Clique aqui para criar um intervalo de rede ou vá para Grupos e configurações > Grupos > Grupos organizacionais > Intervalos de rede. 2. Para adicionar um único intervalo de endereço IP, selecione Adicionar alcance de rede. Na página Adicionar/editar intervalo de rede, conclua estas configurações e selecione Salvar. 136

137 Capítulo 9: Atribuições do dispositivo Iniciar endereço IP Insira a extremidade superior do intervalo de rede. Endereço IP final Digite a extremidade inferior do intervalo de rede. Nome do grupo organizacional Digite o nome do GO para o qual os dispositivos são movidos quando o intervalo de rede é inserido. Essa configuração só está visível se a atribuição de rede Tipo for "Grupo organizacional por intervalo IP". Nome de usuário Digite o nome de usuário para quem os dispositivos são registrados quando o intervalo de rede é inserido. Essa configuração só fica visível se o Tipo de atribuição de rede for "Nome de usuário por intervalo IP". Descrição Opcionalmente, adicione uma descrição útil do intervalo de rede. A sobreposição de intervalos de rede resulta na mensagem "Falha ao salvar, o intervalo de rede existe". 3. Se você tiver vários intervalos de rede para adicionar, pode selecionar Importação em lote para poupar tempo. Na página Importação em lote, selecione o link Baixar modelo para esse tipo de lote para ver e baixar o modelo de importação em lote. Finalize esse modelo, importe-o usando a página Importação em lote e selecione Salvar. 137

138 Capítulo 10: Perfis e recursos Visão geral dos perfis de dispositivo 139 Adicionar definição das configurações gerais do perfil 139 Modo de exibição de lista de perfis de dispositivos 141 Editar perfil de dispositivo 145 Visão geral dos recursos 146 Exibir atribuição do dispositivo 164 Visão geral dos perfis de conformidade 165 Limitações geográficas 166 Agendamentos

139 Capítulo 10: Perfis e recursos Visão geral dos perfis de dispositivo Os perfis de dispositivo são os principais meios pelos quais você pode gerenciar dispositivos. Eles representam as configurações que, quando combinadas com políticas de conformidade, ajudam a aplicar regras e procedimentos corporativos. Crie perfis para cada tipo de plataforma e configure um payload, que consiste em configurações individuais definidas para cada tipo de plataforma. Para obter instruções detalhadas sobre como configurar um payload específico para uma plataforma em particular, consulte o manual da plataforma aplicável, disponível no Como acessar outros documentos na página 231. O processo de criação de um perfil consiste em especificar antes as configurações Gerais e depois as configurações de payload. As configurações Gerais determinam como o perfil é implementado e quem o recebe. O payload do perfil é a própria restrição real e outras configurações aplicadas ao dispositivo durante a instalação do perfil. Adicionar definição das configurações gerais do perfil As seguintes configurações e opções de perfil se aplicam à maioria das plataformas e podem ser usadas como uma referência geral. No entanto, algumas plataformas podem oferecer diferentes seleções. Essas etapas e configurações aplicam-se a qualquer perfil. 1. Vá para Dispositivos > Perfis e recursos > Perfis > ADD. Você pode escolher entre as seguintes opções para adicionar um novo perfil. Adicionar perfil Realize a adição única de um novo perfil de dispositivo. Carregar perfil Carregue um perfil assinado em seu dispositivo. Importação em lote Importe novos perfis de dispositivo em massa usando um arquivo.csv. Digite um nome único e uma descrição de grupo para organizar vários usuários de uma vez. 2. Selecione Adicionar perfil. 3. Selecione a plataforma adequada para o perfil que deseja implementar. Dependendo da plataforma, as configurações abaixo podem variar. 4. Preencha a aba Geral nas seguintes configurações. Configuração Nome Versão Descrição Descrição Nome do perfil a ser exibido no console da AirWatch. Caixa de texto somente leitura que informa a versão atual do perfil como determinado pela opção Adicionar versão. Uma breve descrição do perfil explicando a sua finalidade. 139

140 Capítulo 10: Perfis e recursos Configuração Implementação Descrição Determina se o perfil será automaticamente removido após cancelar a inscrição. (Não se aplica para os perfis do Android for Work). Gerenciado O perfil é removido. Manual O perfil permanece instalado até ser removido pelo usuário. Tipo de atribuição Determina como o perfil será implementado nos dispositivos. Automático O perfil é implementado automaticamente em todos os dispositivos. Opcional Um usuário pode instalar o perfil do Self Service Portal (SSP) ou ele pode ser implementado em dispositivos individuais, a critério do administrador. Os usuários também podem instalar perfis que representem aplicativos Web usando o payload Web clip ou Favorito do catálogo de aplicativos se você o configurar o payload para ser exibido no catálogo de aplicativos. Interativo (Não se aplica para ios ou Android for Work). Esse é um tipo único de perfil que é instalado pelos usuários usando o Self Service Portal. Quando instalados, estes tipos de perfis especiais interagem com sistemas externos para gerar dados e enviá-los ao dispositivo. Essa opção só estará disponível se ativada em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Opções de perfil. Conformidade O perfil é aplicado ao dispositivo pelo Mecanismo de conformidade quando o usuário não realiza a ação corretiva para deixar seu dispositivo em conformidade. Para obter mais informações, consulte Visão geral dos perfis de conformidade na página 165. Permitir remoção Sempre O usuário pode remover manualmente o perfil a qualquer momento. Com autorização O usuário pode remover o perfil com a autorização do administrador. Escolher essa opção adiciona uma caixa de texto Senha à conta. Nunca O usuário não pode remover o perfil do dispositivo. Gerenciado por Grupos atribuídos O grupo organizacional com acesso administrativo ao perfil. O grupo ao qual você quer que o perfil do dispositivo seja adicionado. Inclui uma opção para criar um novo grupo inteligente, que pode ser configurado com especificações mínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, grupos organizacionais e mais. Para obter mais informações, consulte Visão geral de grupos de atribuições na página 70. Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil do dispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupo inteligente. Por exemplo, se um perfil do dispositivo for criado para a plataforma ios, ele só será atribuído aos dispositivos ios, mesmo que o grupo inteligente inclua dispositivos Android. 140

141 Capítulo 10: Perfis e recursos Configuração Exclusões Exibir atribuição do dispositivo Critérios de atribuição adicionais Descrição Se Sim for selecionado, uma nova caixa de texto chamada Grupos excluídos será exibida, permitindo que você selecione os grupos que deseja excluir da atribuição desse perfil de dispositivo. Consulte Excluir grupos inteligentes em perfis e políticas na página 79 para obter detalhes. Depois de fazer uma seleção na caixa de texto Grupo atribuído, você pode selecionar este botão para visualizar uma lista de todos os dispositivos aos quais esse perfil será atribuído, considerando as atribuições e exclusões do grupo inteligente. Essas caixas de seleção ativam restrições adicionais para o perfil. Instalar apenas nos dispositivos dentro das áreas selecionadas Insira um endereço em qualquer lugar do mundo e um raio em km ou milhas para fazer um "perímetro de instalação de perfil". Para obter mais informações, consulte Limitações geográficas na página 166. Ativar o agendamento e instalar somente durante períodos selecionados Especifique um horário configurado em que os dispositivos recebem o perfil somente dentro desse prazo. A seleção desta opção adiciona o campo obrigatório Agendamentos atribuídos. Para obter mais informações, consulte Agendamentos na página 168. Data da remoção A data em que o perfil é removido do dispositivo. Deve ser uma data futura, formatada como DD/MM/AAAA. 5. Configure um payload para a plataforma do dispositivo. Para obter instruções detalhadas sobre como configurar um payload específico para uma plataforma em particular, consulte o manual da plataforma aplicável, disponível no Como acessar outros documentos na página Selecione Salvar e publicar. Modo de exibição de lista de perfis de dispositivos Após criar e atribuir perfis, você precisará de uma forma de gerenciar essas configurações de forma individual e remota em uma única origem. Em Dispositivos > Perfil > Modo de exibição de lista você encontra uma forma centralizada de organizar e direcionar aos perfis. 141

142 Capítulo 10: Perfis e recursos Você pode criar listas personalizadas de perfis de dispositivos com base nos critérios especificados usando Filtros, Layout e Classificação de coluna. Você também pode exportar essas listas para um arquivo CSV adequado para visualização com Excel e ver o status do perfil do dispositivo. Configurações Filtros Descrição Visualize apenas os perfis desejados usando os seguintes filtros. Status Filtre os dispositivos para visualizar os que estão ativos, inativos ou todos os dispositivos. Plataforma Filtre dispositivos por 13 tipos de plataformas ou todas as plataformas. Grupo inteligente Filtre dispositivos selecionado um grupo inteligente no menu suspenso. Layout Permite que você personalize o layout da coluna da lista. Resumo Visualize o Modo de exibição de lista com as colunas padrão e as configurações de visualização. Personalizado Selecione apenas as colunas no Modo de exibição de lista que você deseja ver. Você também pode aplicar colunas selecionadas a todos os administradores no grupo organizacional atual ou abaixo dele. Exportar Salve um arquivo CSV com o Modo de exibição de lista, que pode ser visualizado e analisado no Excel. Se você aplicar um filtro ao Modo de exibição de lista, a listagem exportada refletirá os resultados filtrados. 142

143 Capítulo 10: Perfis e recursos Configurações Classificação de colunas Detalhes do perfil Descrição Selecione o cabeçalho da coluna para acionar a classificação da lista. Nas visualizações Resumo e Personalizado, na coluna Detalhes do perfil, cada perfil apresenta um ícone que representa o tipo de payload. Os tipos de payloads únicos apresentam um ícone exclusivo para esse tipo de payload individual. Os perfis com vários payloads do mesmo tipo apresentam um selo de número no canto superior direito do ícone. Os perfis com múltiplos payloads de tipos diferentes apresentam um ícone genérico com um selo de número. Status de instalação Essa coluna mostra o status de uma instalação de perfil, exibindo três indicadores com ícone, cada um com um link de número de hipertexto. A seleção deste link exibe a página Visualizar dispositivos, que é uma lista dos dispositivos afetados na categoria selecionada. Instalado ( ) Esse indicador mostra o número de dispositivos aos quais o perfil foi atribuído e instalado com sucesso. Não instalado ( ) Esse indicador mostra o número de dispositivos aos quais o perfil está atribuído, mas não foi instalado. Atribuído ( ) Esse indicador mostra o número total de perfis atribuídos, estejam instalados ou não. Botão de opção e Editar ícone O Modo de exibição de lista apresenta um botão de opção e o ícone Editar, cada um à esquerda do perfil. Clicar no ícone Editar ( ) permite que você faça alterações básicas na configuração do perfil. A seleção de um único botão de opção faz com que os botões Dispositivos, XML e Mais ações apareçam acima da lista. Dispositivos Visualize dispositivos disponíveis para o perfil, se o perfil estiver instalado, se não estiver, veja o motivo. Pesquise quais dispositivos estão em sua frota e faça o envio por push de perfis manualmente, se necessário. </> XML Exiba o código XML gerado pela AirWatch após a criação do perfil. Visualize e salve o código XML para reutilização ou alteração fora do console da AirWatch. Mais ações o o o Copiar Faça uma cópia de um perfil existente e ajuste a configuração da cópia para iniciar com perfis de dispositivo. Ativar/Desativar Alterne entre a ativação e a desativação de um perfil de dispositivo. Excluir Faça a manutenção da sua lista de perfis removendo perfis desnecessários. 143

144 Capítulo 10: Perfis e recursos Pop-up de passar o mouse de perfil do dispositivo Cada perfil de dispositivo na coluna Detalhes do perfil apresenta um ícone de dica de ferramenta no canto superior direito. Quando esse ícone é tocado (em dispositivo móvel de tela de toque) ou ao passar o ponteiro do mouse sobre ele (PC ou Mac), ele exibe uma janela pop-up. Essa janela pop-up contém informações de perfil como Nome do perfil, Plataforma e o payload incluído Tipo. Um ícone de dica de ferramenta semelhante é encontrado na coluna Grupos atribuídos na Lista de perfis, com caixas pop-up de passar o mouse exibindo Grupos inteligentes atribuídos e Tipo de implementação. Confirmar instalação de perfil do dispositivo Nos casos pouco frequentes em que os perfis não puderem ser instalados nos dispositivos desejados, a tela Visualizar dispositivos permitirá ver os motivos específicos pelos quais isso não foi possível. Vá para Dispositivos > Perfis e recursos > Perfis e selecione o número de links à direita da coluna Status de instalação para abrir a tela Visualizar dispositivos. Se o seu perfil não estiver atingindo os dispositivos pretendidos, consulte o seguinte artigo da Base de conhecimento da VMware AirWatch para ver algumas dicas de solução de problemas: Visualizar coluna de status de comando de dispositivos A coluna Status de comando, disponível na tela Exibir dispositivos, inclui os status de instalação a seguir relacionados ao dispositivo selecionado. 144

145 Capítulo 10: Perfis e recursos Erro Exibido como um link que, quando selecionado, mostra o código do erro específico aplicável ao dispositivo. Mantido Exibido quando o dispositivo está incluído em um certificado de processamento em lote vigente. Não aplicável Exibido quando um dispositivo não é afetado pela atribuição de perfil, porém é parte do grupo inteligente ou da implementação. Por exemplo, quando o tipo de perfil é não gerenciado. Agora não Exibido quando o dispositivo está bloqueado ou ocupado de alguma maneira. Pendente Exibido quando a instalação está em fila e agendada para conclusão. Sucesso Exibido quando o perfil é instalado com sucesso. Observação: a coluna Status de comando é funcional apenas para dispositivos ios. Você também pode produzir um arquivo CSV que é lido pelo Excel de toda a página Visualizar dispositivos selecionando o ícone Exportar ( ). Você também pode personalizar quais colunas deseja deixar visíveis na página Visualizar dispositivos, selecionando o ícone Colunas disponíveis ( ). Exibição somente leitura dos perfis dos dispositivos Os perfis de dispositivo criados e gerenciados por um grupo organizacional (GO) estarão em modo somente leitura quando acessados por um administrador com poucos privilégios. A janela de perfil refletirá o estado somente leitura adicionando o comentário "este perfil está sendo gerenciado em um grupo organizacional superior e não pode ser editado". Essa limitação somente leitura aplica-se também a atribuições de grupo inteligente. Quando um perfil é criado em um GO principal e atribuído a um grupo inteligente, um administrador de GO de nível inferior pode ver o grupo inteligente atribuído, mas não pode editá-lo. Essa conduta mantém uma segurança baseada em hierarquia, promovendo a comunicação entre os administradores. Editar perfil de dispositivo Ao utilizar o console da AirWatch, você pode editar um perfil do dispositivo que já tenha sido instalado nos dispositivos de sua frota. Existem dois tipos de alterações que você pode fazer no perfil de qualquer dispositivo. Geral Configurações gerais de perfil servem para gerenciar a distribuição do perfil: como o perfil é atribuído, por qual grupo organizacional é gerenciado, para/de qual grupo é atribuído/excluído. Payload As configurações de perfil de payload afetam o dispositivo: requisito de código de acesso, restrições do dispositivo como uso da câmera ou captura de tela, configurações do Wi-Fi, da VPN, entre outros. Como a operação do dispositivo em si não é afetada, as alterações em Geral podem ser feitas sem a republicação do perfil. Salvar essas alterações resultará no envio do perfil somente para os dispositivos que ainda não tiverem sido atribuídos ao perfil. As alterações em payload, entretanto, devem sempre ser republicadas para todos os dispositivos, novos e existentes, já que o funcionamento do dispositivo em si é afetado. 145

146 Capítulo 10: Perfis e recursos Editar configurações gerais do perfil de dispositivo As configurações gerais de perfil incluem alterações que gerenciam sua distribuição. Essa distribuição inclui a forma como o perfil é atribuído, por qual grupo organizacional é gerenciado e para/de qual grupo inteligente é atribuído/excluído. 1. Vá para Dispositivos > Perfis e recursos > Perfis e selecione o ícone Editar ( ) no menu de ações do perfil que você deseja editar. Os únicos perfis editáveis são os gerenciados por um grupo organizacional ou um grupo organizacional herdeiro. 2. Faça qualquer alteração desejada na categoria Geral. 3. Após concluir as alterações em Geral, você pode selecionar Salvar e publicar para aplicar o perfil a qualquer novo dispositivo que tenha sido adicionado ou removido. Os dispositivos já atribuídos com o perfil recebem o perfil republicado novamente. A tela Exibir atribuição do dispositivo aparece, confirmando a lista de dispositivos atualmente atribuídos. Para obter mais informações, consulte os tópicos a seguir. Adicionar definição das configurações gerais do perfil na página 139 Exibir atribuição do dispositivo na página 164 Editar configurações de payload do perfil de dispositivo As configurações de perfil de payload inclui alterações que afetam o dispositivo: exigência de código de acesso, restrições do dispositivo, como uso de câmera ou captura de tela, configurações de Wi-Fi, VPN entre outros. O botão Adicionar versão permite criar uma versão de incremental do perfil em que as configurações possam ser modificadas no payload. 1. Ative a edição do Payload que afeta a operação do dispositivo selecionando o botão Adicionar versão. Ao selecionar o botão Adicionar versão e salvar suas alterações, o perfil do dispositivo é republicado para todos os dispositivos para os quais foi atribuído, incluindo dispositivos que já têm o perfil. Para obter instruções detalhadas sobre como configurar um payload específico, consulte o manual da plataforma aplicável, disponível no Como acessar outros documentos na página Depois de concluir as alterações no payload, selecione Salvar e publicar para aplicar o perfil a todos os dispositivos atribuídos. A tela Exibir atribuição do dispositivo aparece, permitindo confirmar a exibição da lista de dispositivos atualmente atribuídos. Visão geral dos recursos Recursos simplificam o provisionamento de payloads do Wi-Fi, da VPN e do Exchange para implementações da AirWatch compatíveis com várias plataformas de dispositivo, como ios, Android e Windows. Crie um recurso para cada uma desses payloads e defina as configurações gerais que cada plataforma de dispositivo recebe. Como opção, é possível definir as configurações específicas da plataforma que se aplicam apenas aos dispositivos. Os recursos são definidos, gerenciados e implementados separadamente dos perfis de dispositivo. Implemente recursos juntamente com perfis de dispositivo para fornecer gerenciamento profundo e amplo de dispositivos para todas as plataformas compatíveis na sua implementação. 146

147 Capítulo 10: Perfis e recursos Você não tem que usar recursos para implementar configurações do Wi-Fi, da VPN ou do Exchange. Se preferir, ainda pode criar perfis de dispositivo separados para esses payloads para cada plataforma. Considere a implementação de recursos quando esperar que as configurações do Wi-Fi, da VPN ou do Exchange sejam idênticas ou semelhantes entre plataformas. Então, crie perfis de dispositivos normalmente para gerenciar melhor a funcionalidade de cada plataforma. Modo de exibição de lista de recursos O Modo de exibição de lista de recursos permite adicionar, filtrar (ativos, inativos e todos), visualizar, editar e excluir recursos. Adicionar um recurso Adicionar um recurso que você pode aplicar em vários dispositivos significa primeiro decidir antecipadamente que tipo de recurso você precisa, Exchange ( ), VPN ou Wi-Fi. Modo de exibição de lista de recursos Use o Modo de exibição de lista de recursos para adicionar e gerenciar uma coleção crescente de recursos de dispositivo que inclui visualização, exclusão e edição de configurações individuais do dispositivo. Adicionar um recurso Você pode adicionar um recurso para provisionar a sua frota de dispositivos multiplataforma com as mesmas configurações do Exchange, do Wi-Fi e da VPN. Vá para Dispositivos > Perfis e recursos > Recursos e selecione Adicionar recurso. É necessário selecionar entre as opções a seguir para adicionar um recurso. Exchange Defina as configurações de para poder manter contato com seu servidor de do Exchange. Wi-Fi Defina as configurações de conectividade via Wi-Fi para manter a conectividade da rede. 147

148 Capítulo 10: Perfis e recursos VPN Defina as configurações de rede virtual privada para manter uma conexão segura. Cada recurso exige três etapas de configuração distintas. Crie um recurso de dispositivo especificando os Detalhes do recurso, as Plataformas aplicáveis e a Atribuição do recurso para os dispositivos. Os Detalhes do recurso contêm o nome do recurso, descrição, dependências de servidor e outras configurações críticas que determina como o recurso opera. A Plataforma define em que dispositivos o recurso é executado. A Atribuição determina como o recurso é implementado, incluindo os grupos organizacionais, os grupos de usuários e os grupos inteligentes. Gerenciar Recursos Quando você reunir uma coleção de recursos, poderá gerenciá-los facilmente em Dispositivos > Perfis e recursos > Recursos e Filtrar, Visualizar, Editar e Excluir recursos. Filtre o Modo de exibição de lista de recursos para mostrar os recursos ativos, inativos ou todos os recursos. Visualize as diferentes plataformas incluídas em seu recurso selecionado o numeral do hyperlink na coluna Plataformas. o o o Abra as Configurações avançadas para o recurso selecionando o nome da plataforma do hyperlink. Abra a página Visualizar dispositivos, que exibe uma lista dos dispositivos atribuídos ao recurso, selecionando os números de hiperlink na coluna Instalado(s)/atribuído(s) da página Plataformas. Visualize e exporte o código XML e carregue um certificado clicando no hyperlink Visualizar na coluna XML da página Plataformas. Edite um recurso selecionando o link do nome do recurso, que exibe a seção Detalhes do recurso da página Editar recurso. o Edite os detalhes do recurso clicando no lápis de edição ( ) à esquerda do recurso. Você pode continuar a fazer edições nas outras seções da página Editar recurso selecionando o botão Próximo. Edite a atribuição do recurso selecionando o botão de opção à esquerda do recurso e clicando no botão Editar atribuição. Exclua um recurso selecionando o botão de opção à esquerda do recurso e clicando no botão Excluir. Excluir um recurso define o recurso como inativo até que ele seja removido de todos os dispositivos. 148

149 Capítulo 10: Perfis e recursos Adicionar um recurso do Exchange Você pode adicionar um recurso dedicado para fornecer aos dispositivos meios enviar e receber comunicações seguras via Adicione um recurso do Exchange concluindo as configurações a seguir. Configurações Nome do recurso Descrição Cliente de Host do Exchange Usar SSL Domínio Nome de usuário Endereço de Senha Descrição Detalhes do recurso Nome do perfil a ser exibido no console da AirWatch. Uma breve descrição do perfil explicando a sua finalidade. Informações de conexão Selecione o cliente de e0mail que deseja usar com o recurso. Digite o Host do Exchange para a conta de a ser incluída no recurso. Ative SSL para esse cliente de . Avançado Digite um valor de pesquisa personalizado para o domínio de . Digite um valor de pesquisa personalizado para o nome de usuário do . Digite um valor de pesquisa personalizado para o endereço de . Insira a senha para a conta do . Marque a caixa de seleção Exibir caracteres para exibir a senha abertamente. Certificado de identidade Selecione o botão Adicionar um certificado para carregar e anexar uma autoridade de certificação à conta de . Sincronização retroativa de s Sincronizar agenda Sincronizar contatos Selecione o tamanho do histórico do que você quer sincronizar. Escolha entre Três dias, 1 semana, 2 semanas, 1 mês e Ilimitado. Escolha sincronizar o calendário do seu dispositivo com o calendário do Exchange. Essa configuração é ativada por padrão nos dispositivos ios e macos. Escolha sincronizar os contatos do seu dispositivo com os contatos do Exchange. Essa configuração é ativada por padrão nos dispositivos ios e macos. 2. Clique em Próximo para ir para a seleção de Plataformas. Escolha entre as seguintes plataformas compatíveis, optando pelas configurações padrão ou Configurações avançadas. Definir configurações avançadas para Exchange do ios na página 150 Definir configurações avançadas para Exchange do macos na página 151 Definir configurações avançadas para Exchange do Android na página 151 Definir configurações avançadas para o Exchange para Windows Phone na página 152 Definir configurações avançadas para Exchange no Windows Phone na página

150 Capítulo 10: Perfis e recursos 3. Clique em Próximo para ir para a seção Atribuição. 4. Conclua as configurações a seguir para atribuir os recursos aos dispositivos. Configurações Tipo de atribuição Descrição Determina como o recurso será implementado em dispositivos. Automático O recurso é implementado automaticamente em todos os dispositivos. Opcional Um usuário pode, opcionalmente, instalar o recurso do Self Service Portal (SSP). O recurso também pode ser implementado em dispositivos individuais, a critério do administrador. Gerenciado por Grupos atribuídos Exclusões Exibir atribuição do dispositivo Grupo organizacional com acesso administrativo ao recurso. O grupo ao qual você quer que o recurso de dispositivo seja adicionado. Inclui uma opção para criar um novo grupo inteligente, que pode ser configurado com especificações mínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, grupos organizacionais e mais. Para obter mais informações, consulte Visão geral de grupos de atribuições na página 70. Se Sim for selecionado, uma nova caixa de texto chamada Grupos excluídos será exibida, permitindo que você selecione os grupos que deseja excluir da atribuição desse recurso. Consulte Excluir grupos inteligentes em perfis e políticas na página 79 para obter detalhes. Depois de fazer uma seleção na caixa de texto Grupo atribuído, você pode selecionar este botão para visualizar uma lista de todos os dispositivos aos quais este perfil será atribuído, considerando as atribuições e exclusões do grupo inteligente. Definir configurações avançadas para Exchange do ios As configurações avançadas do Exchange para ios consistem em opções de configuração de S/MIME e segurança, fornecimento de criptografia de específica para o usuário e baseada em certificado. Configurações Usar S/MIME Certificado S/MIME Certificado de criptografia S/MIME Ativar habilitação por mensagem Impedir movimentação de mensagens Descrição Use Extensões seguras multiproposta de , uma criptografia de chave pública e assinatura padrão. Disponível apenas quando a opção Usar S/MIME está ativada. Selecione Adicionar um certificado para adicionar um certificado a s. Disponível apenas quando a opção Usar S/MIME está ativada. Adicione um certificado que criptografe e assine digitalmente s selecionando Adicionar um certificado. Disponível apenas quando a opção Usar S/MIME está ativada. Permitir que os usuários escolham quais mensagens de individuais assinar e criptografar usando o cliente de correio ios nativo (ios 8 ou posterior, somente supervisionada). Configurações e segurança Impeça a movimentação de de uma caixa de entrada do Exchange para outra caixa de entrada no dispositivo. 150

151 Capítulo 10: Perfis e recursos Configurações Bloquear o uso em aplicativos de terceiros Impedir sincronização de endereço recente Impedir o recebimento de mensagens Descrição Impeça que outros aplicativos usem a caixa de entrada do Exchange para enviar mensagens. Impeça sugestões de contatos ao enviar no Exchange. Impeça que o recurso Mail Drop da Apple seja usado. Definir configurações avançadas para Exchange do macos Habilite seus dispositivos macos para recuperar a troca de definindo as configurações avançadas. Configurações Host interno do Exchange Porta Caminho do servidor interno Usar SSL para o host interno do Exchange Host externo do Exchange Porta Caminho de servidor externo Usar SSL para o host externo do Exchange Descrição O nome do servidor seguro para uso de EAS. Essa opção e a seguinte aparecem quando Cliente de nativo está selecionado. Digite o número da porta atribuída para comunicação com o host interno do Exchange. Localização do servidor seguro para uso de EAS. Comunique-se com o Host interno do Exchange ativando o Secure Socket Layer (SSL). Nome do servidor externo para uso de EAS. Digite o número da porta atribuída para comunicação com o host externo do Exchange. Localização do servidor externo para uso de EAS. Comunique-se com o Host de câmbio externo ativando o Secure Socket Layer (SSL). Definir configurações avançadas para Exchange do Android As configurações avançadas do Exchange para Android consistem em histórico de sincronização, restrições, agendamento de sincronização e S/MIME. Configure essas opções para entregar aos seus dispositivos Android. Configurações Sincronização retroativa da agenda Permitir sincronização de tarefas Tamanho máximo de truncamento de (KB) Assinatura de s Descrição Ajustes Sincronize um número selecionado de dias passados no calendário do dispositivo. Permita que as tarefas sincronizem com o dispositivo. Especifique o tamanho (em KB) além do qual os s são truncados quando sincronizados com os dispositivos. Digite a assinatura de a ser exibida nos s enviados. 151

152 Capítulo 10: Perfis e recursos Configurações Ignorar falhas de SSL Permitir anexos Tamanho máximo do anexo Permitir encaminhamento de Permitir o formato HTML Desativar capturas de telas Intervalo de sincronização Descrição Permita que os dispositivos ignorem erros SSL para os processos do Agent. Permita anexos nos s. Restrições Especifique o tamanho máximo do anexo em MB. Permita encaminhamento de s. Especifique se o sincronizado com o dispositivo pode estar no formato HTML. Se essa configuração estiver desativada, o será convertido em texto. Não permitir a captura de tela no dispositivo. Digite o número de minutos entre as sincronizações. Agendar sincronização para dias de pico Agende os dias de pico da semana para sincronização, a Hora de início e a Hora de término em dias selecionados. Defina a frequência de Agendar sincronização durante pico e Agendar sincronização fora de pico. o o o Ao escolher Automático o será sincronizado sempre que ocorrerem atualizações. Ao escolher Manual o só será sincronizado quando selecionado. Escolher um valor de hora sincroniza o em um cronograma definido. Ative Usar SSL, Usar TLS e Conta padrão. Configurações de S/MIME Selecionar Usar S/MIME Aqui você pode selecionar um certificado S/MIME que pode ser associado a um Certificado de usuário no payload Credenciais. Certificado S/MIME Selecione o certificado a ser usado. Exigir mensagens S/MIME criptografadas Exija a criptografia das mensagens S/MIME. Exigir mensagens S/MIME assinadas Exija que todas as mensagens S/MIME sejam digitalmente assinadas. Forneça um Host de migração se estiver usando certificados S/MIME para criptografia. Definir configurações avançadas para o Exchange para Windows Phone As configurações avançadas do Exchange para Windows Phone consistem em configurações de agendamento de sincronização e de proteção de dados. Defina essas configurações para fornecer trocas de s para seus dispositivos com segurança. 152

153 Capítulo 10: Perfis e recursos Ajustes Intervalo para a próxima sincronização (min) Log de diagnóstico Exigir proteção de dados quando bloqueado Domínios protegidos Permitir sincronização de Descrições Ajustes Digite o número de minutos entre as sincronizações. Selecione o tipo de log de diagnóstico você quer coletar. Tipo de conteúdo Proteja dados quando um dispositivo estiver com bloqueio de PIN. Quando o dispositivo é configurado para usar bloqueio de PIN, os dados protegidos são criptografados usando uma chave empresarial separada. Se alguém tiver acesso ao bloqueio de PIN do dispositivo, o e os dados da organização serão protegidos por uma chave separada. Disponível apenas quando Exigir proteção de dados quando bloqueado está ativado. Digite valores de pesquisa dos domínios do Exchange que deseja proteger. Permita sincronização do . Desativar essa configuração remove o acesso ao por meio do Exchange Active Sync. Definir configurações avançadas para Exchange no Windows Phone As configurações avançadas do Exchange para Windows Desktop consistem em configurações de agendamento de sincronização e de proteção de dados. Defina essas configurações para fornecer trocas de s para seus dispositivos com segurança. Ajustes Intervalo para a próxima sincronização (min) Log de diagnóstico Permitir sincronização de Descrições Ajustes Escolha a frequência, em minutos, que o dispositivo sincroniza com o servidor EAS. Registre informações para solução de problemas. Tipo de conteúdo Permita a sincronização de mensagens de

154 Capítulo 10: Perfis e recursos Adicionar um recurso do Wi-Fi Você pode adicionar um recurso dedicado para fornecer aos dispositivos meios de conectarem-se a uma rede sem fio, permitindo o envio e recebimento de dados de forma segura. 1. Adicione um recurso de Wi-Fi realizando as etapas a seguir. Configurações Nome do recurso Descrição Identificador do conjunto de serviços Rede oculta Conexão automática Criptografia Senha Descrição Detalhes do recurso Nome do perfil a ser exibido no console da AirWatch. Uma breve descrição do perfil explicando a sua finalidade. Informações de conexão Digite um identificador que esteja associado com o nome (SSID) da rede Wi-Fi desejada. Ative se a rede não estiver aberta para transmissão. Configuração que orienta o dispositivo a conectar-se à rede automaticamente. Use o menu suspenso para especificar se os dados transmitidos usando a conexão Wi- Fi estão criptografados. Exibido com base no Tipo de segurança. Insira a senha para a conta do . Marque a caixa de seleção Exibir caracteres para exibir a senha abertamente. 2. Clique em Próximo para ir para a seleção de Plataformas. Escolha entre as seguintes plataformas compatíveis, optando pelas configurações padrão ou Configurações avançadas. Definir configurações avançadas para proxy do Wi-Fi na página 155. Definir configurações avançadas para Wi-Fi do macos na página 155. Definir configurações avançadas para Wi-Fi do Android na página 156. Definir configurações avançadas para Wi-Fi do Windows na página Clique em Próximo para ir para a seção Atribuição. 4. Atribua os recursos aos dispositivos concluindo as configurações a seguir. Configurações Tipo de atribuição Descrição Determina como o recurso será implementado em dispositivos. Automático O recurso é implementado automaticamente em todos os dispositivos. Opcional Um usuário pode, opcionalmente, instalar o recurso do Self Service Portal (SSP). O recurso também pode ser implementado em dispositivos individuais, a critério do administrador. Gerenciado por Grupo organizacional com acesso administrativo ao recurso. 154

155 Capítulo 10: Perfis e recursos Configurações Grupos atribuídos Exclusões Exibir atribuição do dispositivo Descrição O grupo ao qual você quer que o recurso de dispositivo seja adicionado. Inclui uma opção para criar um novo grupo inteligente, que pode ser configurado com especificações mínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, grupos organizacionais e mais. Para obter mais informações, consulte Visão geral de grupos de atribuições na página 70. Se Sim for selecionado, uma nova caixa de texto chamada Grupos excluídos será exibida, permitindo que você selecione os grupos que deseja excluir da atribuição desse recurso. Consulte Excluir grupos inteligentes em perfis e políticas na página 79 para obter detalhes. Depois de fazer uma seleção na caixa de texto Grupo atribuído, você pode selecionar este botão para visualizar uma lista de todos os dispositivos aos quais este perfil será atribuído, considerando as atribuições e exclusões do grupo inteligente. Definir configurações avançadas para proxy do Wi-Fi Definir configurações avançadas do Wi-Fi para conectar dispositivos à AirWatch usando um proxy. Configurações Tipo de proxy URL do proxy Permitir conexão direta se o PAC estiver inacessível Servidor proxy Porta do servidor proxy Nome de usuário do proxy Senha do proxy Descrição Escolha entre Nenhum, Manual e Automático. Disponível apenas quando o Tipo de proxy é Automático. Insira a URL do proxy do Wi-Fi usado pelo dispositivo para conexão. Disponível apenas quando o Tipo de proxy é Automático. Ative se quiser permitir que o dispositivo conecte-se durante os momentos em que o arquivo de configuração automática do proxy não estiver acessível. Disponível apenas quando o Tipo de proxy é Manual. Digite o nome do servidor proxy com o qual seus dispositivos se conectam. Disponível apenas quando o Tipo de proxy é Manual. Inclua o número da porta do servidor proxy pela qual o dispositivo faz a conexão com o servidor proxy. Disponível apenas quando o Tipo de proxy é Manual. Digite um nome de usuário reconhecido pelo servidor proxy. Disponível apenas quando o Tipo de proxy é Manual. Digite a senha correspondente ao nome de usuário informado. Definir configurações avançadas para Wi-Fi do macos Defina configurações avançadas do Wi-Fi para conectar seus dispositivos à AirWatch usando um proxy. Configurações Perfil Descrição Escolha o destino da definição das configurações do proxy. Dispositivo Limite as configurações de proxy para o dispositivo macos específico Usuário Aplique as configurações de proxy ao usuário do dispositivo macos Aplique as configurações de proxy aos dois destinos marcando as duas caixas. 155

156 Capítulo 10: Perfis e recursos Configurações Tipo de proxy URL do proxy Permitir conexão direta se o PAC estiver inacessível Servidor proxy Porta do servidor proxy Nome de usuário do proxy Senha do proxy Descrição Proxy Escolha entre Nenhum, Manual e Automático. Disponível apenas quando o Tipo de proxy é Automático. Insira a URL do proxy do Wi-Fi usado pelo dispositivo para conexão. Disponível apenas quando o Tipo de proxy é Automático. Ative se quiser permitir que o dispositivo conecte-se durante os momentos em que o arquivo de configuração automática do proxy não estiver acessível. Disponível apenas quando o Tipo de proxy é Manual. Digite o nome do servidor proxy com o qual seus dispositivos se conectam. Disponível apenas quando o Tipo de proxy é Manual. Inclua o número da porta do servidor proxy pela qual o dispositivo faz a conexão com o servidor proxy. Disponível apenas quando o Tipo de proxy é Manual. Digite um nome de usuário reconhecido pelo servidor proxy. Disponível apenas quando o Tipo de proxy é Manual. Digite a senha correspondente ao nome de usuário informado. Definir configurações avançadas para Wi-Fi do Android As configurações avançadas do Wi-Fi para Android consistem nas configurações do fusion e do Proxy. Essas permitem especificar configurações sem fio para frequências de rádio, máscaras espectrais e configurações de servidor de proxy. Configurações Incluir configurações do Fusion Definir Fusion d/Ativar d Configurar código do país/código do país Configurar a banda de frequência de rádio Configurar 2.4 GHz/Ativar 2.4 GHz Máscara de canal 2.4 GHz Configurar 5 GHz/Ativar 5 GHz Máscara de canal 5 GHz Descrição Fusion Exiba as configurações principais para o recurso Fusion. Use uma especificação wireless d para operações em domínios regulamentares adicionais. Configure o Código do país para uso nas especificações d. Exiba todas as opções de especificação de radiofrequência, incluindo mascaramento de canal de 2.4 GHz e 5 GHz. Use a frequência sem fio de 2.4 GHz. Reduza a interferência adjacente do canal aplicando um canal ou máscara espectral em torno da frequência de 2.4 GHz. Use a frequência sem fio de 5 GHz. Reduza a interferência adjacente do canal aplicando um canal ou máscara espectral em torno da frequência de 5 GHz. 156

157 Capítulo 10: Perfis e recursos Configurações Ativar proxy manual Servidor proxy Porta do servidor proxy Lista de exclusão Descrição Proxy Exiba as configurações do servidor proxy. Digite o nome de domínio do proxy. Digite o número da porta a ser usado pelo servidor proxy. Digite nomes de host que não são encaminhados pelo proxy. Use um asterisco como curinga para o domínio. Por exemplo, *.air-watch.com. Definir configurações avançadas para Wi-Fi do Windows Defina configurações avançadas do Wi-Fi para conectar seus dispositivos Windows (desktop e celular) à AirWatch usando um proxy. Configurações Proxy URL Porta Descrição Ative para usar um proxy para conectar seus dispositivos Windows à AirWatch. Disponível apenas quando o Proxy está ativado. Insira a URL do proxy do Wi-Fi usado pelo dispositivo para conexão. Disponível apenas quando o Proxy está ativado. Inclua o número da porta do servidor proxy pela qual o dispositivo faz a conexão com o servidor proxy. 157

158 Capítulo 10: Perfis e recursos Adicionar um recurso da VPN Você pode adicionar um recurso dedicado para fornecer uma rede virtual privada (VPN). Uma VPN permite que os usuários enviem e recebam dados por redes públicas como se estivessem diretamente conectados a uma rede privada. 1. Adicione um recurso de VPN realizando as etapas a seguir. Configurações Nome do recurso Descrição Tipo de conexão Servidor Descrição Detalhes do recurso Nome do perfil a ser exibido no console da AirWatch. Uma breve descrição do perfil explicando a sua finalidade. Informações de conexão Selecione o tipo de conexão segura na lista suspensa. Digite a URL do servidor. 2. Clique em Próximo para ir para a seleção de Plataformas. Escolha entre as seguintes plataformas compatíveis, optando pelas configurações padrão ou Configurações avançadas. Definir configurações avançadas para VPN do ios na página 159 Definir configurações avançadas para VPN do Android na página 160 Definir configurações avançadas para VPN do Windows Phone na página Clique em Próximo para ir para a seção Atribuição. 4. Atribua os recursos aos dispositivos concluindo as configurações a seguir. Configurações Tipo de atribuição Descrição Determina como o recurso será implementado em dispositivos. Automático O recurso é implementado automaticamente em todos os dispositivos. Opcional Um usuário pode, opcionalmente, instalar o recurso do Self Service Portal (SSP). O recurso também pode ser implementado em dispositivos individuais, a critério do administrador. Gerenciado por Grupos atribuídos Exclusões Grupo organizacional com acesso administrativo ao recurso. O grupo ao qual você quer que o recurso de dispositivo seja adicionado. Inclui uma opção para criar um novo grupo inteligente, que pode ser configurado com especificações mínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, grupos organizacionais e mais. Para obter mais informações, consulte Visão geral de grupos de atribuições na página 70. Se Sim for selecionado, uma nova caixa de texto chamada Grupos excluídos será exibida, permitindo que você selecione os grupos que deseja excluir da atribuição desse recurso. Consulte Excluir grupos inteligentes em perfis e políticas na página 79 para obter detalhes. 158

159 Capítulo 10: Perfis e recursos Configurações Exibir atribuição do dispositivo Descrição Depois de fazer uma seleção na caixa de texto Grupo atribuído, você pode selecionar este botão para visualizar uma lista de todos os dispositivos aos quais este perfil será atribuído, considerando as atribuições e exclusões do grupo inteligente. Definir configurações avançadas para VPN do ios As configurações avançadas da VPN para ios consistem em configurações de conexão e autenticação, configurações de proxy e de fornecedor. Ative essas configurações conforme necessário para configurar a VPN para ios. Ajustes Conta Desconectar quando estiver no modo ocioso (min) Enviar todo o tráfego Regras de VPN por aplicativo Conectar automaticamente Tipo de provedor Domínios Safari Autenticação do usuário Nome do grupo Senha Certificado de identidade Ativar VPN sob demanda Descrição Insira o nome da conta da VPN. Informações de conexão Permita que a VPN desconecte-se automaticamente após certo tempo. O suporte para esse valor depende do provedor da VPN. Selecione para forçar todo o tráfego pela rede especificada. Selecione para ativar e configurar regras de VPN por aplicativo. Marque para permitir que a VPN conecte-se automaticamente a domínios Safari escolhidos. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada. Selecione o tipo de provedor de VPN por aplicativo. Determine como enviar o tráfego do túnel, por camada de aplicativo ou por camada IP escolhendo entre AppProxy e PacketTunnel. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada. Digite cada domínio para ao qual deseja conectar automaticamente com a VPN por aplicativo. Esses domínios são sites internos que acionam uma conexão de VPN automática. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada. Autenticação Autentique usuários carregando um Certificado ou exigindo uma Senha para acesso à VPN. Digite o nome do grupo da AirWatch. Disponível quando a Autenticação do usuário está definida como Senha. Digite a senha para o nome do grupo da AirWatch. Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Selecione Adicionar um certificado para qualquer nome e carregue um arquivo de certificado ou escolha uma autoridade de certificação existente usando um modelo de certificado. Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Ative VPN sob demanda para usar certificados para estabelecer conexões automáticas com a VPN. 159

160 Capítulo 10: Perfis e recursos Ajustes Usar novas chaves sob demanda Correspondência com o domínio ou host Ação sob demanda Proxy URL de configuração automática do servidor proxy Servidor Porta Nome de usuário Senha Chaves de fornecedor Chave Valor Descrição Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Ative a opção para ativar uma conexão com a VPN quando os usuários acessarem qualquer um dos domínios especificados. Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Digite um domínio ou nome de host que, quando acessado pelo usuário, acione a ativação de uma conexão com a VPN. Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Escolha a ação sob demanda específica do domínio que acontece quando os usuários ativam uma conexão com a VPN. Escolha entre Sempre estabelecer, Nunca estabelecer e Estabelecer se necessário. Proxy Escolha entre Nenhum, Manual e Automático. Disponível quando Proxy é Automático. Insira a URL do proxy do Wi-Fi usado pelo dispositivo para conexão. Disponível apenas quando o Proxy é Manual. Digite o nome do servidor proxy com o qual seus dispositivos se conectam. Disponível apenas quando o Proxy é Manual. Inclua o número da porta do servidor proxy pela qual o dispositivo faz a conexão com o servidor proxy. Disponível apenas quando o Proxy é Manual. Digite um nome de usuário reconhecido pelo servidor proxy. Disponível apenas quando o Proxy é Manual. Digite a senha correspondente ao nome de usuário informado. Configurações do fornecedor Crie chaves personalizadas usando o dicionário de configuração do fornecedor. Digite a chave específica fornecida pelo fornecedor. Digite o valor da VPN para cada chave. Definir configurações avançadas para VPN do Android As configurações avançadas da VPN para Android consistem em autenticação e VPN sob demanda, que você deve definir para estabelecer a VPN para dispositivos Android. Configurações Certificado de identidade Descrição Autenticação Insira as credenciais do certificado usado para autenticar a conexão selecionando Adicionar um certificado. 160

161 Capítulo 10: Perfis e recursos Configurações Fonte da credencial Nome da credencial Certificado Autoridade de certificação Modelo de certificado S/MIME Ativar VPN sob demanda Descrição Selecione a fonte das credenciais. Selecione entre carregamento, autoridade de certificação definida e certificado do usuário. Disponível quando Fonte da credencial está definida como Carregar. Insira o nome da credencial carregada. Disponível quando Fonte da credencial está definida como Carregar. Clique em Carregar para selecionar um arquivo de certificado do seu dispositivo. Disponível quando Fonte da credencial está definida como Autoridade de certificação definida. Selecione a autoridade de certificação em uma lista suspensa. Disponível quando Fonte da credencial está definida como Autoridade de certificação definida. Essa configuração é preenchida automaticamente com base na sua seleção na configuração Autoridade de certificação. Disponível quando Fonte da credencial está definida como Certificado do usuário. Escolha entre assinatura de certificado S/MINE centrada no usuário ou criptografia de certificado S/MIME. Ativar VPN sob demanda Ative VPN sob demanda para usar certificados para estabelecer conexões automáticas com a VPN. Ative a VPN digitando o nome do aplicativo e selecionando o sinal de adição à esquerda do ícone de lupa. Você pode digitar mais de um aplicativo. Definir configurações avançadas para VPN do Windows Phone Defina as configurações de VPN do dispositivo para acessar de forma remota e segura a infraestrutura corporativa. Você também pode limitar o tráfego pela VPN configurando as conexões de VPN por aplicativo. Em seguida, defina a VPN para conectar automaticamente sempre que o aplicativo especificado for iniciado. Ajustes Configurações de conexão avançadas Endereços de roteamento Regras de roteamento de DNS Política de roteamento Descrições Informações de conexão Configure regras avançadas de roteamento para conexões de VPN do dispositivo. Selecione Adicionar para inserir os endereços IP e tamanho de prefixo de subrede para conexão da VPN. Você pode adicionar mais endereços de roteamento, conforme necessário. Disponível quando as Configurações de conexão avançadas estão ativadas. Selecione Adicionar para inserir o Nome de domínio no qual o servidor da VPN é hospedado. Digite o Nome de domínio, Servidores DNS e Servidores proxy de Web para cada domínio específico. Disponível quando as Configurações de conexão avançadas estão ativadas. Permita que o tráfego use a conexão de rede local selecionando Permitir acesso direto a recursos externos. Por outro lado, selecione Forçar todo o tráfego através da VPN para enviar todo o tráfego pela VPN. Disponível quando as Configurações de conexão avançadas estão ativadas. 161

162 Capítulo 10: Perfis e recursos Ajustes Proxy URL de configuração automática de proxy Servidor Porta Ignorar proxy para local Tipo de autenticação Descrições Selecione Detecção automática para detectar todos os servidores proxy utilizados pela VPN automaticamente. Selecione Manual para configurar o servidor proxy. Disponível quando as Configurações de conexão avançadas estão ativadas. Insira a URL para configuração automática do proxy. Disponível apenas quando Proxy está definido como Detecção automática. Digite a URL de ajustes da configuração do servidor proxy. Exibido quando o Proxy está definido como Manual Insira o número de porta usado para acessar o servidor proxy. Exibido quando Proxy tá definido como Manual. Ignore o servidor proxy quando o dispositivo detecta que está na rede local. Autenticação Selecione o protocolo de autenticação para a VPN. EAP Permite vários métodos de autenticação. Certificado da máquina Detecta um certificado do cliente no armazém do certificado do dispositivo para usar na autenticação. Protocolos Selecione o tipo de autenticação EAP. EAP-TLS Autenticação com Smart Card ou certificado do cliente. EAP-MSCHAPv2 Nome de usuário e senha. Tipo de credencial Seleção de certificado simples Utilizar as credenciais login do Windows Identificador de aplicativo Selecione Utilizar o certificado para usar um certificado de cliente. Selecione Utilizar o cartão inteligente para usar um cartão inteligente para autenticar. Exibido quando a opção Protocolos está definida como EAP - TLS. Simplifique a lista de certificados a partir da qual o usuário faz a seleção. Os certificados são agrupados pela entidade para a qual eles foram emitidos, e aquele emitido mais recentemente é apresentado. Exibido quando a opção Protocolos está definida como EAP - TLS. Use as mesmas credenciais que o dispositivo Windows. Exibido quando a opção Protocolos está definida como EAP-MSCHAPv2. Regras de tráfego de VPN Especifique as regras de tráfego de aplicativo aplicáveis inserindo o nome da família de pacote do aplicativo. Nome da família de pacotes, por exemplo: AirWatchLLC.AirWatchMDMAgent_htcwkw4rx2gx4 162

163 Capítulo 10: Perfis e recursos Ajustes VPN sob demanda Política de roteamento Descrições Conecte-se automaticamente usando a VPN quando o aplicativo for iniciado. Selecione a política de roteamento para o aplicativo. Permitir acesso direto a recursos externos permite tanto o tráfego da VPN quanto pela conexão de rede local. Forçar todo o tráfego através de VPN força todo o tráfego pela VPN. Filtros de tráfego de VPN Adicione filtros de tráfego para aplicativos específicos legados e modernos. Selecione Adicionar novo filtro para adicionar Tipos de filtros e Valores de filtro às regras de roteamento. Somente o tráfego do aplicativo especificado que corresponda a essas regras pode ser enviado pela VPN. Protocolo IP Valor numérico de 0 a 255, que representa o protocolo IP para permissão. Por exemplo: TCP = 6 e UDP = 17. Endereço IP Uma lista de valores separados por vírgula especificando intervalos de endereços IP remotos para permissão. Portas Uma lista de valores separados por vírgula especificando intervalos de portas remotas para permissão. Por exemplo: , 200, A portas são válidas somente quando o protocolo está definido como TCP ou UDP. LocalPorts Uma lista de valores separados por vírgula especificando intervalos de portas locais pelas quais o tráfego é permitido. LocalAddress Uma lista de valores separados por vírgula especificando endereços IP locais pelos quais o tráfego é permitido. Regras amplas de VPN do dispositivo Lembrar credenciais Sempre ligado Bloqueio da VPN Rede confiável Split Tunnel Selecione Adicionar para adicionar regras de tráfego para todo o dispositivo. Selecione Adicionar para adicionar Tipos de filtro e Valores de filtro às regras de roteamento. Somente o tráfego que corresponda a essas regras pode ser enviado pela VPN. Políticas Lembre-se das credenciais de login do usuário. Force a conexão da VPN ativando a conexão da VPN quando a conexão de rede cai e volta. Forçar que a VPN desative qualquer acesso à rede se a VPN não estiver conectada e impedir uma conexão ou modificação de outros perfis de VPN. Digite os endereços de redes confiáveis separados por vírgulas. A VPN não se conecta quando uma conexão de rede confiável é detectada. Permita que os usuários usem uma VPN de split tunnel. Esse campo de texto aplica-se apenas a dispositivos Windows Phone

164 Capítulo 10: Perfis e recursos Ajustes Desviar para local Detecção de rede confiável Tipo de conexão Tempo de inatividade da desconexão Permitir aplicativos Redes permitidas Aplicativos excluídos Redes excluídas Lista de pesquisa de sufixo DNS Descrições Desvie a conexão da VPN para tráfego de intranet local. Por exemplo, você não usa conexão da VPN se estiver conectado também à sua conexão de rede do trabalho no escritório. Esse campo de texto aplica-se apenas a dispositivos Windows Phone 8.1. Use a Detecção de rede confiável ao conectar-se à VPN. Esse campo de texto aplica-se apenas a dispositivos Windows Phone 8.1. Selecione o tipo de conexão que deseja permitir. Sempre ligado deixa a conexão da VPN em execução o tempo todo. Esse campo de texto aplica-se apenas a dispositivos Windows Phone 8.1. Defina o tempo máximo sem solicitações de conectividade até que a VPN seja automaticamente desconectada. Esse campo de texto aplica-se apenas a dispositivos Windows Phone 8.1. VPN sob demanda Selecione Adicionar para definir aplicativos para ter todo o tráfego protegido pela VPN. Você pode adicionar quantos aplicativos quiser. Selecione Adicionar para definir redes. Todo o tráfego pelas redes configuradas está seguro pela VPN. Você pode adicionar quantas redes quiser. Selecione Adicionar para definir os aplicativos excluídos. O tráfego para esses aplicativos NÃO está seguro pela VPN. Você pode adicionar quantos aplicativos excluídos quiser. Selecione Adicionar para definir as redes excluídas. Todo o tráfego pelas redes excluídas NÃO está seguro pela VPN. Você pode adicionar quantas redes excluídas quiser. Selecione Adicionar para definir a lista de pesquisa de sufixo DNS. Sufixos DNS são anexados a URLs curtas para resolução de DNS e conectividade. Você pode adicionar quantos sufixos de DNS quiser. Exibir atribuição do dispositivo Clicar no botão Salvar e publicar após a configuração de um perfil exibe a página Exibir atribuição do dispositivo, que serve como uma amostra dos dispositivos afetados (ou não afetados). 164

165 Capítulo 10: Perfis e recursos Dependendo do tipo de alteração que você faz em um perfil de dispositivo, a coluna Status da atribuição reflete vários estados. Adicionado O perfil foi adicionado e publicado no dispositivo. Removido O perfil é removido do dispositivo. Inalterado Indica que o perfil não está agendado para republicação no dispositivo. Atualizado Indica que o perfil é republicado em um dispositivo que já tem o perfil atribuído. Selecione Publicar para finalizar as alterações e, se necessário, voltar a publicar qualquer perfil necessário. Visão geral dos perfis de conformidade Para compreender os Perfis de conformidade, você precisa compreender totalmente os perfis de dispositivo e políticas de conformidade. Os perfis de dispositivo servem como base, enquanto que as políticas de conformidade atuam como porta de segurança para proteger o conteúdo corporativo. Os perfis de dispositivo concedem controle sobre uma grande variedade de configurações de dispositivo. Essas configurações incluem complexidade de código de acesso, Geofencing, cronogramas, funcionalidade de hardware do dispositivo, Wi-Fi, VPN, , Certificados e muito mais. O mecanismo de conformidade monitora regras, impõe ações e aplica encaminhamentos (todos definidos por você). Perfis de conformidade, no entanto, tentam fornecer o mecanismo de conformidade com todas as opções e configurações normalmente disponíveis apenas para perfis do dispositivo. Para obter mais informações, consulte Visão geral das políticas de conformidade na página 172. Por exemplo, você pode fazer um perfil de dispositivo especial idêntico ao seu perfil de dispositivo normal, apenas com configurações mais restritivas. Você pode, então, aplicar esse perfil de dispositivo especial na aba Ações quando definir sua política de conformidade. Com essa organização, se o usuário não deixar o dispositivo em conformidade, você pode aplicar o perfil de conformidade mais restritivo. Adicionar um perfil de conformidade Os perfis de conformidade são criados e salvos da mesma forma que os perfis de dispositivo Automático e Opcional. 1. Vá para Dispositivos > Perfis e recursos > Perfis, selecione Adicionar, Adicionar perfil e selecione uma plataforma. 2. Selecione um Nome para seu perfil de conformidade que você possa reconhecer posteriormente. 3. Na aba de perfil Geral, selecione "Conformidade" na lista suspensa de configuração Tipo de atribuição. 165

166 Capítulo 10: Perfis e recursos 4. Conclua as configurações restantes de Geral e Payload. 5. Quando terminar, selecione Salvar e publicar. Para instruções detalhadas sobre como preencher um perfil de dispositivo, consulte Adicionar definição das configurações gerais do perfil na página 139 Em seguida, você precisa selecionar esse perfil em sua política de conformidade. 6. Vá para Dispositivos > Políticas de conformidade > Modo de exibição de lista, selecione Adicionar e selecione uma plataforma. 7. Defina as Regras de conformidade e selecione Próximo. 8. Na aba Ações, faça as seguintes seleções. Defina o primeiro menu suspenso como "Perfil". Defina o segundo menu suspenso como "Instalar o perfil de conformidade". Defina o terceiro menu suspenso para o dispositivo que você nomeou na etapa Selecione Próximo e continue com a definição das configurações restantes, incluindo as abas Atribuição e Resumo. 10. Salve a política de conformidade selecionando Concluir ou Concluir e Ativar. Para instruções detalhadas sobre como preencher uma política de conformidade, consulte Adicionar uma política de conformidade na página 178 Limitações geográficas A AirWatch permite definir seu perfil com uma delimitação geográfica. Uma delimitação geográfica limita o uso do dispositivo a áreas específicas, incluindo escritórios corporativos, instituições de ensino e lojas de departamentos. Você pode pensar em uma cerca geográfica como um perímetro virtual para uma área geográfica do mundo real. Por exemplo, uma delimitação geográfica de um raio de 1,6 km poderia ser aplicada ao seu escritório e uma delimitação bem mais ampla poderia ser aplicada para todo um estado. Depois de definir uma delimitação geográfica, você pode aplicá-la aos perfis, aplicativos de SDK e aplicativos da AirWatch, como o VMware Content Locker etc... A ativação da delimitação geográfica é um processo de duas etapas. 1. Adicionar uma área de geofencing na página Aplicar uma delimitação geográfica a um perfil na página 168. O geofencing está disponível para dispositivos Android e ios. Lembre-se de que, embora o geofencing seja combinado com outro payload para ativar perfis de segurança baseados em localização, é recomendável ter apenas um payload por perfil. Para obter mais informações sobre como a VMware AirWatch rastreia a localização do GPS, consulte o seguinte artigo de base de conhecimento da VMware AirWatch: 166

167 Capítulo 10: Perfis e recursos Compatibilidade de geofencing em dispositivos ios O geofencing funcionará somente para aplicativos em dispositivos ios que estejam com os Serviços de localização ativados. Para que os serviços de localização funcionem, o dispositivo deve estar conectado a uma rede celular ou a um hotspot Wi-Fi ou deve ter capacidades de GPS integradas. Para dispositivos apenas com Wi-Fi, o GPS é informado quando o dispositivo está ligado, desbloqueado e o Agent está aberto e sendo usado. Para dispositivos celulares, os dados de GPS são informados quando o dispositivo muda de torres de telefonia celular. O VMware Browser e Content Locker informarão os dados de GPS quando o usuário abrir e usar esses dados. Os dispositivos no "Modo avião" ficam com os serviços de localização (e, portanto, o geofencing) desativados. Dispositivo Wi-Fi Rede celular GPS embutido iphone ipad Wi-Fi + 3G/4G ipad Wi-Fi ipod Touch Os seguintes requisitos devem ser atendidos para que a localização de GPS seja atualizada. O dispositivo deve ter o AirWatch Agent em execução. As configurações de privacidade devem permitir que os dados de localização de GPS sejam coletados (Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Privacidade). As configurações do Apple ios Agent devem permitir "Coletar dados de localização" (Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > Apple ios > Configurações do Agent). Defina as configurações do Agent SDK como configurações SDK padrão ou qualquer outra configuração SDK que não seja "Nenhum". Adicionar uma área de geofencing Você precisa definir uma área de geofencing antes de aplicar uma ao dispositivo. 1. Acesse a página de configurações de Área em Dispositivos > Perfis e recursos > Configurações do perfil > Áreas. Selecione Adicionar e Área de geofencing. 2. Digite um Endereço e o Raio inicial da área de delimitação geográfica em quilômetros ou milhas. Você também pode clicar duas vezes sobre qualquer área no mapa para definir uma localização central. 3. Selecione Pesquisar para visualizar no mapa a área onde a delimitação geográfica será aplicada. Observação: a integração com os mapas do Bing exige a carga de "conteúdo inseguro" nessa página. Se uma pesquisa de localização não responder conforme o esperado, selecione "Exibir todo o conteúdo" em seu navegador. 4. Digite o Nome da área (como aparece no console da AirWatch) e selecione Salvar. Em seguida, você precisa Aplicar uma delimitação geográfica a um perfil na página

168 Capítulo 10: Perfis e recursos Aplicar uma delimitação geográfica a um perfil Depois de adicionar uma área da geofencing, você pode aplicá-la ao perfil de segurança e combiná-la com outros payloads para criar perfis mais robustos. Por exemplo, você pode definir áreas de delimitação geográfica para cada um dos seus escritórios. Então, adicione um payload Restrições que impeça o acesso ao Game Center, jogos multijogadores, conteúdo do YouTube e outras configurações. Depois de ativado, os funcionários do grupo organizacional aos quais o perfil foi aplicado não terão mais acesso a essas funções enquanto estiverem no escritório. 1. Vá para Dispositivos > Perfis e recursos > Perfis > ADD e selecione uma plataforma. 2. Selecione Instalar apenas nos dispositivos dentro das áreas selecionadas na aba Geral. Uma caixa com Áreas de geofencing atribuídas é exibida. Se nenhuma área geográfica tiver sido definida, o menu irá direcioná-lo para o menu de criação de área geográfica. 3. Digite uma ou várias áreas de geofencing para o perfil. 4. Configure um payload do tipo Código de acesso, Restrições ou Wi-Fi a ser aplicado somente enquanto os dispositivos estiverem dentro das áreas de geofencing selecionadas. 5. Selecione Salvar e publicar. Se um usuário desativar manualmente os serviços de localização no seu dispositivo ios, a AirWatch não poderá mais coletar atualizações de localização. A AirWatch considera o dispositivo como estando no local onde os serviços foram desativados. ibeacons ibeacon é específico para dispositivos ios e é usado para gerenciar o reconhecimento de uma localização geográfica. Para obter mais informações, consulte o VMware AirWatch ios Platform Guide, disponível no Como acessar outros documentos na página 231. Agendamentos Os agendamentos permitem que você controle quando o perfil de um dispositivo estará ativo. O perfil determina o quanto a usabilidade do dispositivo deve ser restritiva ou permissiva. O agendamento simplesmente coloca a instalação de perfis em uma agenda. A ativação de um agendamento é um processo de duas etapas. 1. Defina um agendamento. 2. Aplique um agendamento a um perfil. Definir um agendamento Você precisa definir um agendamento antes de aplicá-lo a um perfil do dispositivo. 1. Vá para Dispositivos > Perfis e recursos > Configurações dos perfis > Agendamentos. 2. Selecione Adicionar agendamento. 168

169 Capítulo 10: Perfis e recursos 3. Conclua as configurações a seguir. Configurações Nome do agendamento Fuso horário Coluna Dia da semana Coluna Dia inteiro Coluna Hora de início Coluna Hora de término Coluna Ações Descrição Digite o nome do agendamento exibido na listagem. Selecione o fuso horário do grupo organizacional onde o dispositivo é gerenciado. Escolha um dia da semana para aplicar uma instalação de perfil agendada. Ative para instalar o perfil à meia-noite no Dia da semana selecionado. A marcação desta caixa de seleção remove as colunas Hora de início e Hora de término. Selecione a hora do dia para a instalação do perfil. Selecione a hora do dia para a desinstalação do perfil. Clique no X para remover a agenda do dia. 4. Clique em Salvar. Aplicar um agendamento a um novo perfil Depois de definir um agendamento, é possível aplicá-lo a um novo perfil e combiná-lo com outros payloads para criar perfis mais robustos. Por exemplo, você pode definir cronogramas de horário de trabalho normais e adicionar um payload de Restrições que nega o acesso ao YouTube, jogos multiplayer, entre outros. Depois de ativado, os usuários do grupo organizacional aos quais o perfil foi aplicado não têm mais acesso a essas funções durante os períodos especificados. 1. Vá para Dispositivos > Perfis e recursos > Perfis > ADD e selecione a sua plataforma. 2. Selecione Ativar o agendamento e instalar somente durante períodos selecionados na aba Geral. 3. Na caixa Agendamentos atribuídos, digite um ou mais agendamentos para esse perfil. 4. Configure um payload do tipo Código de acesso, Restrições ou Wi-Fi a ser aplicado somente enquanto os dispositivos estiverem dentro dos horários programados. 5. Selecione Salvar e publicar. Aplicar um agendamento a um perfil existente Você pode aplicar uma agenda definida anteriormente a um perfil existente. 1. Vá para Dispositivos > Perfis e recursos > Perfis e selecione o perfil a editar na lista. Selecione o ícone de lápis ( ) ou clique no nome do perfil. 2. Na aba Geral da página do perfil, ative a configuração Ativar o agendamento e instalar somente durante períodos selecionados. 3. Na configuração Agendamento atribuído exibida, selecione o agendamento salvo anteriormente no menu suspenso. 4. Selecione Salvar e publicar. 169

170 Capítulo 10: Perfis e recursos Excluir um agendamento Mantenha sua coleção livre de agendas não utilizadas excluindo-as. Você não pode excluir um agendamento atribuído a um perfil. Cancele a atribuição da agenda do perfil antes de excluir. 1. Use o botão de seleção ao lado da agenda que quiser excluir. 2. Selecione o botão Excluir. 170

171 Capítulo 11: Políticas de conformidade Visão geral das políticas de conformidade 172 Modo de exibição de lista das políticas de conformidade 172 Regra de política de conformidade por plataforma 175 Adicionar uma política de conformidade

172 Capítulo 11: Políticas de conformidade Visão geral das políticas de conformidade O mecanismo de conformidade é uma ferramenta automatizada da AirWatch que garante que todos os dispositivos cumpram suas políticas, as quais podem incluir configurações básicas de segurança, como a exigência de um código de acesso e de um período mínimo de bloqueio do dispositivo. Para determinadas plataformas, é possível também optar por definir senhas fortes, desautorizar aplicativos específicos e exigir check-in regular dos dispositivos para garantir sua segurança e conectividade com os servidores da AirWatch. Depois de finalizar a configuração, se os dispositivos não estiverem em conformidade, o mecanismo de conformidade avisará os usuários para corrigir os problemas e evitar ações disciplinares no dispositivo. Por exemplo, o mecanismo de conformidade enviará uma mensagem para notificar o usuário de que seu dispositivo está fora de conformidade. Se as correções não forem feitas no tempo estabelecido, o dispositivo perderá o acesso a determinadas funções e conteúdo definidos por você. As políticas e ações de conformidade disponíveis variam de acordo com a plataforma. Você pode automatizar o processo de encaminhamento quando as correções não forem feitas, por exemplo, bloqueando o dispositivo e notificando o usuário para que entre em contato com você para desbloquear o dispositivo. Todas essas etapas de encaminhamento, ações disciplinares períodos de carência e mensagens podem ser personalizadas no console da AirWatch. Existem dois métodos de medição da conformidade. Conformidade em tempo real (RTC) Amostras não agendadas recebidas do dispositivo são utilizadas para determinar se o dispositivo está ou não em conformidade. As amostras são solicitadas sob demanda pelo administrador. Conformidade do mecanismo A conformidade de um dispositivo é principalmente determinada pelo funcionamento do mecanismo de conformidade, um algoritmo de software que recebe e analisa as amostras agendadas. Os intervalos de tempo para a execução do agendamento são definidos no console pelo administrador. A aplicação de políticas de segurança móvel envolve um procedimento de cinco etapas. Escolher sua plataforma Determine em qual plataforma você quer aplicar a conformidade. Construir as suas políticas Personalize a sua política para que tenha uma ampla abrangência, desde uma lista de aplicativos, status de comprometimento, criptografia, fabricante, modelo e versão do sistema operacional, código de acesso e roaming. Definir o encaminhamento Configure ações de acordo com o tempo em minutos, horas ou dias e aborde-as em camadas. Especificar as ações Envie um SMS, ou notificações por push para o usuário do dispositivo ou envie um e- mail somente para o administrador. Solicite que o dispositivo faça check-in, remova ou bloqueie perfis específicos, instale perfis de conformidade, remova ou bloqueie aplicativos e realize uma limpeza dos dados corporativos. Configurar atribuições Atribua a sua política de conformidade por grupo organizacional ou grupo inteligente e confirme a atribuição por dispositivo. Modo de exibição de lista das políticas de conformidade O modo de exibição de lista das políticas de conformidade permite ver todas as políticas de conformidade ativas e inativas, bem como suas configurações. Os dispositivos são classificados como Pendente durante uma inscrição inicial. 172

173 Capítulo 11: Políticas de conformidade Criar, salvar e atribuir uma política a um dispositivo inscrito fará com que seu status seja Em conformidade ou Fora de conformidade. Da mesma forma, mudanças nas atribuições dos Grupos inteligentes farão com que a política de conformidade de um dispositivo passe para Pendente quando ele for novo no grupo inteligente. Dispositivos já atribuídos ao grupo inteligente não verão mudança no status simplesmente porque o grupo inteligente expande (ou contrai) sua atribuição. Visualize a lista de políticas de conformidade em Dispositivos > Políticas de conformidade > Modo de exibição de lista. Configurações Status Menu de ações Em conformidade/fora de conformidade/pendente/atribuído Descrição Filtre a lista entre Todos, Ativos e Inativos. Visualize e edite políticas individuais, visualize a que dispositivos cada política foi designada e exclua políticas que você não deseja manter. Os dígitos nessa coluna apresentam links de hipertexto que, quando selecionados, exibem a página Visualizar dispositivos para o status específico na política de conformidade selecionada. O status Atribuído é a soma dos dispositivos com status Em conformidade, Fora de conformidade e Pendente. Para obter mais informações, consulte Visualizar página de dispositivos na página 173. Visualizar página de dispositivos A página Visualizar dispositivos é usada para visualizar detalhes de conformidade para cada dispositivo atribuído na política selecionada. Ela é exibida ao selecionar um dos dígitos de texto do hiperlink na coluna Modo de exibição de lista da política de conformidade Conformidade/Fora de conformidade/pendente/atribuído. Selecione o menu suspenso Status para filtrar a listagem entre os quatro status com Atribuído como a soma de Em conformidade, Fora de conformidade e Pendente. 173

174 Capítulo 11: Políticas de conformidade Há três status de dispositivos listados na coluna Status. Em conformidade A política de conformidade atribuída determinou que o dispositivo está em conformidade. Fora de conformidade A política de conformidade atribuída determinou que o dispositivo está fora de conformidade. Pendente A política de conformidade está agendada para ser atribuída ao dispositivo recém-inscrito. Você também pode confirmar a D/C/F (propriedade) do dispositivo, a Plataforma/SO/Modelo, Grupo organizacional, Última verificação de conformidade, Próxima verificação de conformidade e Ações realizadas que listam as ações que foram tomadas com relação aos dispositivos fora de conformidade. Você também pode escolher reavaliar a conformidade de um dispositivo específico. Selecione Reavaliar conformidade ( ) para iniciar o mecanismo de conformidade e relatar novamente o status de conformidade do dispositivo. 174

175 Capítulo 11: Políticas de conformidade Regra de política de conformidade por plataforma Nem todas as regras da política de conformidade aplicam-se a todas as plataformas. A página Adicionar política de conformidade é baseada em plataforma, portanto, você só vê as regras e ações da política de conformidade aplicáveis ao deu dispositivo. Use a seguinte tabela para determinar quais regras estão disponíveis para implementar em seus dispositivos. Política de conformidade Android Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Lista de aplicativos Status de antivírus Uso de dados de celular Uso de mensagens de celular Uso de voz por celular Atributo de conformidade Status comprometido Última visualização do dispositivo Fabricante do dispositivo Criptografia Status do Firewall Espaço disponível no disco Área do ibeacon Vencimento do perfil de certificado interativo Última digitalização comprometida Aceitação dos termos de uso de MDM Modelo Versão do SO Código de acesso Roaming* Uso de dados celulares em roaming* Versão do patch de segurança Mudança do cartão SIM* Status da atualização automática do Windows Validação de cópia original do Windows * Observação: disponível apenas para usuários de Telecom Advanced. 175

176 Capítulo 11: Políticas de conformidade Descrições de regras de política de conformidade As regras de política de conformidade permitem que você crie uma base sólida para sua política como partes que compõem uma política. As ações, encaminhamentos e atribuições a seguir são integradas a essas regras. Configurações Lista de aplicativos Status de antivírus Uso de dados/mensagens/chamadas de celulares Atributo de conformidade*** Status comprometido Descrição Detecta aplicativos não autorizados específicos instalados em um dispositivo ou todos os aplicativos que não estão autorizados. Você pode proibir alguns aplicativos (como aplicativos de mídia social) e aplicativos não autorizados pelo fornecedor ou pode permitir apenas os aplicativos que especificar. Você também pode especificar um número de versão mínimo para um aplicativo. Detecta se um aplicativo antivírus está ou não em execução. O mecanismo de política de conformidade verifica na Central de ações no dispositivo uma solução antivírus. Se sua solução terceirizada não aparecer no centro de ações, ela será informada como não monitorada. Detecta quando os dispositivos dos usuários excedem o limite determinado pelo seu plano de telefonia. Para que essa política entre em vigor, Telecom deve estar configurado. Compara atributos importantes no dispositivo contra a segurança do endpoint de terceiro, que retorna um valor booleano representando a conformidade do dispositivo. Detecta se o dispositivo está comprometido. Proíbe o uso de dispositivos com jailbreak ou root que estão inscritos na AirWatch. Dispositivos com jailbreak e root removem configurações completas de segurança e podem introduzir um malware em sua rede, que poderá acessar seus recursos corporativos. O monitoramento do status de um dispositivo comprometido é especialmente importante em ambientes BYOD, onde os funcionários têm várias versões de dispositivos e sistemas operacionais. Para obter mais informações sobre a detecção de dispositivo comprometido usando a VMware AirWatch, consulte os seguintes artigos na base de conhecimento: e Última visualização do dispositivo Fabricante do dispositivo Criptografia Detecta se o dispositivo não fez o check-in dentro do prazo determinado. Detecta o fabricante do dispositivo, o que permite que você identifique dispositivos de determinados fabricantes. Você pode proibir fabricantes específicos ou permitir apenas os que você indicar. Detecta se a criptografia está ou não ativada no dispositivo. 176

177 Capítulo 11: Políticas de conformidade Configurações Status do Firewall Espaço disponível no disco Área do ibeacon Vencimento do perfil de certificado interativo Última digitalização comprometida Aceitação dos termos de uso de MDM Modelo Versão do S.O. Código de acesso Roaming* Uso de dados celulares em roaming* Versão do patch de segurança** Mudança do cartão SIM* Status da atualização automática do Windows Validação de cópia original do Windows Descrição Detecta se o aplicativo de firewall está ou não funcionando. O mecanismo de política de conformidade verifica na Central de ações no dispositivo uma solução de firewall. Se sua solução terceirizada não aparecer no centro de ações, ela será informada como não monitorada. Detecta o espaço de armazenamento disponível no dispositivo. Detecta se o seu dispositivo ios está dentro da área de um grupo de ibeacon. Consulte Como configurar ibeacon no VMware AirWatch Apple ios Platform Guide, disponível no AirWatch ResourcesComo acessar outros documentos na página 231. Detecta quando um perfil instalado no dispositivo vence em um período específico. Detecta se o dispositivo não informou seu status comprometido no prazo determinado. Detecta se os Termos de uso do MDM atuais não foram aceitos pelo usuário em um prazo determinado. Detecta o modelo do dispositivo. Você pode proibir modelos específicos ou permitir apenas os que você indicar. Detecta a versão do sistema operacional do dispositivo. Você pode proibir certas versões do SO ou permitir apenas os SO e versões que especificar. Detecta se um código de acesso está ou não presente no dispositivo. Detecta se o dispositivo está em roaming. Detecta o uso de dados de celular em roaming em relação a uma quantidade de dados estabelecida em MB ou GB. Detecta a data do patch de segurança mais recente do dispositivo Android do Google. Detecta se o cartão SIM foi substituído. Detecta se a atualização automática do Windows foi ativada. O mecanismo de política de conformidade verifica na Central de ações no dispositivo uma solução de atualização. Se sua solução terceirizada não aparecer no centro de ações, ela será informada como não monitorada. Detecta se a cópia do Windows em execução no dispositivo é genuína. * Disponível apenas para usuários de Telecom Advanced. ** Disponível apenas para Android versão 6.0 e posteriores. *** Disponível apenas para dispositivos Windows Desktop. Ações de políticas de conformidade por plataforma As ações compatíveis por plataforma, exigidas pelas políticas de conformidade, estão a seguir. 177

178 Capítulo 11: Políticas de conformidade Ação de política de conformidade Android Apple ios Apple macos Chrome OS QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Tipo de Bloquear/remover aplicativo gerenciado Bloquear/remover todos os aplicativos Comando Solicitar check-in do dispositivo Remoção de dados corporativos Redefinição empresarial Alterar configurações de roaming Atualizações do sistema operacional (ios 5 ou posterior) (Apenas DEP) Bloquear Notificar Enviar para o usuário Enviar SMS para o dispositivo Enviar notificação por push para o dispositivo Enviar ao administrador Perfil Instalar o perfil de conformidade Bloquear/remover perfil Bloquear/remover tipo de perfil Bloquear/remover todos os perfis Adicionar uma política de conformidade A adição de uma política de conformidade é um processo composto por quatro etapas: Regras, Ações, Atribuição e Resumo. Nem todas as funções e opções apresentadas neste manual estão disponíveis para todas as plataformas. O console da AirWatch baseia todas as opções disponíveis na escolha inicial da plataforma; portanto o console nunca apresentará uma opção que seu dispositivo não possa usar. 178

179 Capítulo 11: Políticas de conformidade Observação: a conformidade do Windows Rugged é compatível apenas com dispositivos Motorola (a ação da Redefinição empresarial impõe a conformidade). Configure o mecanismo de conformidade com os perfis e encaminhamentos automáticos preenchendo as abas da Política de conformidade. 1. Vá para Dispositivos > Políticas de conformidade > Modo de exibição de lista e clique em Adicionar. 2. Selecione uma plataforma na página Adicionar política de conformidade na qual sua política de conformidade será desenvolvida. 3. Configure a aba Regras fazendo primeiro a correspondência com Qualquer ou Todas para detectar as condições das regras. Adicionar regra Selecione para adicionar regras e parâmetros. Anterior e Próximo Selecione para voltar ao passo anterior ou avançar, respectivamente. 4. Defina as consequências da não conformidade em sua política preenchendo a aba Ações. As ações disponíveis dependem da plataforma do dispositivo. 5. Especifique quais Ações e Encaminhamentos ocorrerão. Um Encaminhamento é simplesmente uma ação automática tomada quando a Ação anterior não tiver feito com que o usuário do dispositivo tomasse medidas para deixar o seu dispositivo em conformidade. Selecione os tipos de ações e opções para executar: Configurações Caixa de seleção Marcar como fora de conformidade Descrição Ações e encaminhamentos Permite que você realize ações em um dispositivo sem marcá-lo como fora de conformidade. O mecanismo de conformidade realiza essa tarefa observando as seguintes regras. A caixa de seleção "Marcar como fora de conformidade" é ativada (marcada) por padrão para cada nova ação. Se uma ação tem a opção Marcar como fora de conformidade habilitada (marcada), todas as ações subsequentes e escalonamentos também serão marcados como não compatíveis (marcada). Essas caixas de seleção subsequentes não podem ser editadas. Se uma ação tem a opção Marcar como não compatível não habilitada (desmarcada), então a próxima ação/escalonamento terá a opção habilitada por padrão (marcada). Essa caixa de seleção pode ser editada. Se uma ação ou encaminhamento estiver com a opção "Marcar como fora de conformidade" desativada (desmarcada) e o dispositivo não for aprovado pela regra de conformidade, o status de conformidade do dispositivo será oficialmente "em conformidade" e a ação será executada. Conforme a regra de conformidade prossegue pela série de ações e encaminhamentos, o status do dispositivo permanece "em conformidade" pelo menos até encontrar uma ação ou um encaminhamento com a caixa de seleção "Marcar como fora de conformidade" marcada. Apenas então o dispositivo é considerado fora de conformidade. 179

180 Capítulo 11: Políticas de conformidade Configurações Tipo de Comando Notificar Perfil Botão Adicionar encaminhamento Depois do intervalo de tempo......efetuar as ações a seguir Descrição Bloqueie ou remova um aplicativo gerenciado. Você pode também impor a conformidade do aplicativo estabelecendo uma lista de aplicativos autorizados e não autorizados ou por meio de uma lista de aplicativos obrigatórios. Para obter mais informações sobre como estabelecer um plano de Gerenciamento de aplicativos móveis (MAM) robusto, consulte o VMware AirWatch MAM Guide, disponível no Como acessar outros documentos na página 231. Inicie o check-in de um dispositivo ou apague dados corporativos. Bloqueie o usuário do . A opção "bloquear " aplica-se caso você esteja utilizando o mecanismo de conformidade para . Acesse essa opção em > Políticas de conformidade > Políticas de . Essa ação permite a utilização de políticas de conformidade de dispositivos, como aplicativos não autorizados com qualquer política de mecanismo de conformidade de que você configurar. Selecionando esta ação, a conformidade de é acionada com uma única atualização de política no dispositivo se ele estiver fora de conformidade. Envie , SMS ou notificação por push para o dispositivo ou administrador. É possível inserir vários s na caixa de texto CC, desde que sejam separados por vírgulas. Para ações de notificação relacionadas ao há um menu suspenso permitindo que você selecione um modelo de . Também há um link que, quando selecionado, exibe a página Modelo de mensagem em uma nova janela. Essa página permite personalizar seu próprio modelo de mensagem. Ative esse menu suspenso desmarcando a caixa de seleção à direita da caixa de texto CC:. Instale, remova ou bloqueie um perfil de dispositivo específico, um tipo de perfil de dispositivo ou um perfil de conformidade. Os perfis de conformidade são criados e salvos da mesma forma que os perfis de dispositivo Automático e Opcional. Vá para Dispositivos > Perfis e recursos > Perfis, selecione Adicionar e Adicionar perfil. Selecione uma plataforma e, na aba do perfil Geral, selecione "Conformidade" na configuração suspensa Tipo de atribuição. Perfis de conformidade são aplicados na aba Ações da página Adicionar política de conformidade para serem usados quando um usuário viola uma política de conformidade. Selecione Instalar o perfil de conformidade na lista suspensa e selecione o perfil de conformidade anteriormente salvo. Apenas encaminhamentos Cria um encaminhamento. Ao adicionar escalonamentos, o ideal é aumentar a segurança das ações a cada escalonamento adicional. Você pode atrasar o encaminhamento por minutos, horas ou dias. Repetir Marque essa caixa de seleção para repetir o encaminhamento por determinado número de vezes, antes que a próxima ação agendada inicie. 180

181 Capítulo 11: Políticas de conformidade Para macos, é possível realizar apenas estas ações: Dica: consulte os dispositivos ios 7 e posteriores fora de conformidade para diminuir o atraso entre o momento em que o usuário tornar seu dispositivo compatível e quando a AirWatch detectar a alteração. Defina esta amostra em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > Agendamento de amostra de MDM, configurando a Amostra de dispositivo fora de conformidade. 6. Determine quais dispositivos estão sujeitos à (e excluídos da) política de privacidade preenchendo as abas Atribuição e Resumo da página Adicionar política de conformidade. Você pode então nomear, finalizar e ativar a política com a aba Resumo. Configurações Gerenciado por Grupos atribuídos Exclusões Botão Exibir atribuição do dispositivo Descrição Selecione o grupo organizacional no qual essa política de conformidade será gerenciada. Atribua esta política a um ou mais grupos. Para obter mais informações, consulte Visão geral de grupos de atribuições na página 70. Se quiser excluir grupos, selecione Sim. Em seguida, selecione na lista de grupos disponíveis na caixa de texto Grupos excluídos. Consulte Excluir grupos inteligentes em perfis e políticas na página 79. Veja uma lista de dispositivos afetados por essa atribuição da política de conformidade. Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil do dispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupo inteligente. Por exemplo, se um perfil do dispositivo for criado para a plataforma ios, ele só será atribuído aos dispositivos ios, mesmo que o grupo inteligente inclua dispositivos Android. 7. Depois de determinar a atribuição dessa política, selecione Próximo. A aba Resumo será exibida. Forneça um Nome e uma Descrição útil para a política de conformidade. Selecione um dos seguintes: o o Concluir Salve sua política de conformidade sem ativá-la nos dispositivos atribuídos. Concluir e ativar Salve e aplique a política a todos os dispositivos afetados. 181

182 Capítulo 11: Políticas de conformidade Exibir atribuição do dispositivo Selecione Exibir atribuição do dispositivo na aba Atribuição ao configurar uma política de conformidade para exibir a página Exibir atribuição do dispositivo. Essa página confirma os dispositivos afetados (ou não afetados). A coluna Status da atribuição exibe as entradas a seguir para os dispositivos que aparecerem na lista. Adicionada A política de conformidade foi adicionada aos dispositivos listados. Removido A política de conformidade foi removida do dispositivo. Sem alterações O dispositivo permanece não afetado pelas alterações feitas na política de conformidade. Selecione Publicar para concluir as alterações e, se necessário, republicar qualquer política de conformidade. 182

183 Capítulo 12: Etiquetas do dispositivo Visão geral das etiquetas do dispositivo 184 Filtrar dispositivos por etiqueta 184 Criar uma nova etiqueta 184 Adicionar etiquetas 185 Gerenciar etiquetas

184 Capítulo 12: Etiquetas do dispositivo Visão geral das etiquetas do dispositivo As etiquetas de dispositivo permitem que você identifique um dispositivo específico sem a necessidade de um perfil de dispositivo, grupo inteligente ou política de conformidade e sem criar uma observação. Por exemplo, se um dispositivo tiver uma bateria defeituosa ou uma moldura ou tela quebrada, você pode usar etiquetas para identificar esses dispositivos no console da AirWatch. Outra forma é identificar variantes de hardware de uma forma mais visível, em vez de depender do número do modelo ou da descrição para identificar os dispositivos. Por exemplo, dois computadores podem ter o mesmo número de modelo, mas seus processadores podem ser ligeiramente diferentes ou a quantidade de memória pode ter sido personalizada. Colocar etiquetas em dispositivos com hardware aprimorado permite sua fácil identificação. Etiquetas e grupos inteligentes O recurso de etiquetas é integrado aos grupos inteligentes, o que significa que as etiquetas podem ser usadas para definir um grupo inteligente. Por exemplo, se tiver marcado todos os dispositivos em sua frota com danos estéticos, você poderá criar um grupo inteligente desses dispositivos. Você pode, então, excluir esse grupo inteligente do pool de dispositivos que atribuir temporariamente aos visitantes do local. Outro exemplo é etiquetar dispositivos de baixo desempenho. Crie um grupo inteligente desses dispositivos etiquetados e exclua-os do uso em atribuições de missão crítica. Filtrar dispositivos por etiqueta Você pode utilizar o recurso de filtro no Modo de exibição de lista para mostrar apenas dispositivos com etiquetas específicas. 1. Vá para Dispositivos > Modo de exibição de lista, selecione Filtros para exibir a coluna Filtros à esquerda da lista de dispositivos. 2. Selecione Avançado na lista de categorias de filtro. 3. Selecione Etiquetas, uma subcategoria de Avançado. 4. Marque as caixas de seleção de cada uma das etiquetas do dispositivo que deseja exibir na lista de etiquetas. Os dispositivos com etiquetas desmarcadas são filtrados da lista resultante. O Modo de exibição de lista de dispositivos é imediatamente atualizado quando a primeira etiqueta é selecionada. Criar uma nova etiqueta Você pode criar etiquetas para ajudar a identificar um dispositivo de forma mais visível do que por apelido, perfis de dispositivos, grupos inteligentes ou políticas de conformidade. Crie uma etiqueta no Modo de exibição de lista de dispositivos. 184

185 Capítulo 12: Etiquetas do dispositivo 1. Vá para Dispositivos > Modo de exibição de lista. 2. Selecione um dispositivo na caixa de seleção à esquerda da lista de dispositivos. 3. Selecione Mais e escolha Adicionar etiqueta no menu suspenso. A página Atribuição de etiqueta aparece. 4. Selecione NOVA ETIQUETA. 5. Digite o Nome da etiqueta nova e selecione uma Cor. 6. Selecione Adicionar para salvar a etiqueta. Como alternativa, você pode criar uma etiqueta em Grupos e configurações. 1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Etiquetas. 2. Selecione o Grupo organizacional ao qual você deseja que a etiqueta pertença e selecione Adicionar. 3. Na página Adicionar etiqueta, digite o Nome para a etiqueta. 4. Selecione o Tipo da etiqueta que você quer adicionar. Geral ou Dispositivo. 5. Clique em Salvar. Adicionar etiquetas Você pode adicionar etiquetas a um dispositivo para identificá-lo sem usar notas, perfis, políticas ou atribuir um apelido especial ao dispositivo. Adicionar etiquetas a um único dispositivo Quando você tiver que fazer um ajuste rápido único nas etiquetas do dispositivo, é possível adicionar facilmente uma ou mais etiquetas em um único dispositivo. 185

186 Capítulo 12: Etiquetas do dispositivo 1. Vá para Dispositivos > Modo de exibição de lista e selecione o dispositivo no qual você deseja colocar a etiqueta. Você pode selecionar um único dispositivo de duas formas para exibir os botões Enviar e Mais ações. Exiba Visualizar detalhes selecionando o dispositivo na lista. Marque a caixa de seleção ao lado do dispositivo. 2. Selecione o botão Mais ações e Adicionar etiqueta. A tela Atribuição de etiqueta é exibida com uma lista de etiquetas disponíveis para aplicar ao seu dispositivo selecionado. 3. Selecione cada uma das etiquetas que deseja atribuir ao dispositivo. Você pode selecionar mais de uma etiqueta. 4. Selecione Salvar para aplicar uma ou mais etiquetas ao dispositivo. Adicionar etiquetas a vários dispositivos Você pode adicionar uma etiqueta (ou várias) a um ou mais dispositivos, o que pode poupar tempo se tiver várias de cada. 1. Vá para Dispositivos > Modo de exibição de lista. 2. Marque a caixa de seleção de cada dispositivo que deseja etiquetar. 3. Selecione Mais ações e Adicionar etiqueta. A página Atribuição de etiqueta é exibida com uma lista de etiquetas disponíveis para aplicar aos dispositivos selecionados. 4. Selecione as etiquetas que deseja atribuir a todos os dispositivos selecionados. Você pode selecionar mais de uma etiqueta. 5. Selecione Salvar para aplicar uma ou mais etiquetas aos dispositivos. Gerenciar etiquetas Depois de acumular várias etiquetas de dispositivo, você pode editar as existentes, remover dos dispositivos e excluir etiquetas não utilizadas. Editar uma etiqueta Você pode editar uma etiqueta existente para quando quiser renomear uma etiqueta ou alterar seu tipo e a cor do seu marcador. 1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Etiquetas e selecione o botão editar ou o nome da etiqueta que você gostaria de editar. Apenas etiquetas que são parte de um grupo organizacional herdeiro e o grupo organizacional atualmente selecionado são editáveis. 2. Faça suas alterações nas configurações de Nome e Tipo de acordo com suas preferências. 3. Clique em Salvar. Remover uma etiqueta Você pode remover uma etiqueta de um dispositivo se ela não se aplicar mais ao dispositivo. 186

187 Capítulo 12: Etiquetas do dispositivo 1. Vá para Visualizar detalhes do dispositivo. 2. Selecione a aba Resumo e vá até a parte inferior da página Informações sobre o dispositivo, onde você encontrará todas as etiquetas atualmente atribuídas ao dispositivo. 3. Clique em X ao lado de cada etiqueta que você deseja remover. Importante: a remoção de uma etiqueta do dispositivo (ou "desmarcar" um dispositivo) não é a mesma coisa que excluir uma etiqueta. Excluir uma etiqueta Se uma etiqueta não estiver atribuída a nenhum dispositivo e não servir mais a uma finalidade, você poderá excluí-la. 1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Etiquetas. 2. Clique em X ao lado de cada etiqueta que você deseja excluir. 187

188 Capítulo 13: Como gerenciar dispositivos Visão geral do gerenciamento de dispositivos 189 Painel do dispositivo 189 Modo de exibição de lista de dispositivos 190 Detalhes dos dispositivos 196 Ações do dispositivo por plataforma 200 Status de inscrição 205 Proteção contra limpeza de dados 208 Hub da AirWatch 210 Relatórios e análises

189 Capítulo 13: Como gerenciar dispositivos Visão geral do gerenciamento de dispositivos Gerencie dispositivos em sua frota e realize funções em um conjunto específico de dispositivos usando várias telas diferentes no console de administração da AirWatch. Você pode examinar o fluxo de dados com o Hub, analisar melhor sua frota com o Painel do dispositivo e agrupar dispositivos e criar listas personalizadas com o Modo de exibição de lista de dispositivos. Você também pode gerar Relatórios e identificar dispositivos facilmente com Etiquetas. Você também pode configurar o Self Service Portal (SSP) para capacitar os usuários a gerenciar seus próprios dispositivos e reduzir a pressão sobre a equipe de suporte técnico. Painel do dispositivo Depois de inscritos, gerencie dispositivos por meio do Painel de dispositivo do AirWatch. O Painel de dispositivo oferece uma visão de alto nível de toda sua frota e permite acessar e realizar ações em dispositivos individuais rapidamente. Visualize representações gráficas de estatísticas relevantes, incluindo informações importantes de dispositivos de sua frota, tais como: tipo de proprietário do dispositivo, estatísticas de conformidade e detalhamento de plataformas e sistemas operacionais. Você pode acessar cada conjunto de dispositivos nas categorias apresentadas selecionando qualquer uma das visualizações de dados do Painel do dispositivo. No Modo de exibição de lista, é possível tomar medidas administrativas como enviar mensagens, bloquear, apagar e mudar grupos associados ao dispositivo. Segurança Veja as principais causas de problemas de segurança em sua frota de dispositivos. A seleção de qualquer um dos gráficos de rosca exibe uma Lista de dispositivos filtrada composta de dispositivos afetados pelo problema de segurança selecionado. Se permitido pela plataforma, poderá configurar uma política de conformidade para tomar medidas nesses dispositivos. o Comprometido O número e a porcentagem de dispositivos comprometidos (com jailbreak ou root) na implementação. o Sem código de acesso O número e a porcentagem de dispositivos sem um código de acesso configurado para 189

190 Capítulo 13: Como gerenciar dispositivos fins de segurança. o Sem criptografia O número e a porcentagem de dispositivos não criptografados para fins de segurança. O número informado exclui a criptografia de cartões SD no Android. Somente os dispositivos que não têm criptografia de disco são incluídos no gráfico de rosca. Propriedade Visualize o número total de dispositivos em cada categoria de propriedade. A seleção de qualquer um dos segmentos do gráfico de barras exibe uma Lista de dispositivos filtrada composta de dispositivos afetados pelo tipo de propriedade selecionado. Dispositivos vistos recentemente/detalhamento de dispositivos vistos recentemente Visualize o número e a percentagem de dispositivos que se comunicaram recentemente com o servidor de MDM da AirWatch. Por exemplo, se vários dispositivos não forem vistos em mais de 30 dias, selecione o gráfico de barras correspondente para exibir apenas esses dispositivos. Você pode selecionar todos esses dispositivos filtrados e enviar uma mensagem solicitando o check-in deles. Plataformas Visualize o número total de dispositivos em cada categoria de plataforma. A seleção de qualquer um dos gráficos de barras exibe uma Lista de dispositivos filtrada composta de dispositivos sob a plataforma selecionada. Inscrição Visualize o número total de dispositivos em cada categoria de inscrição. A seleção de qualquer um dos segmentos do gráfico de barras exibe uma Lista de dispositivos filtrada composta de dispositivos com o status de inscrição selecionado. Detalhamento de sistemas operacionais Visualize os dispositivos em sua frota com base no sistema operacional. Existem gráficos separados para Apple ios, Android, Windows Phone e Windows Rugged. A seleção de qualquer um dos gráficos de barras exibe uma Lista de dispositivos filtrada composta de dispositivos executando a versão do sistema operacional selecionada. Modo de exibição de lista de dispositivos Selecione Dispositivos > Modo de exibição de lista para ver uma lista completa de todos os dispositivos no grupo organizacional atualmente selecionado. A coluna Última visualização exibe um indicador que mostra o número de minutos passados desde que foi feito check-in do dispositivo. O indicador é vermelho ou verde, dependendo do número de minutos estabelecido em Tempo limite de inatividade do dispositivo (min). Esse indicador pode ser configurado em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Avançado. Selecione um dispositivo na coluna Informações gerais a qualquer momento para abrir a página de detalhes do dispositivo. Classifique colunas e configure os filtros de dados para revisar a atividade do dispositivo de acordo com informações específicas. Por exemplo, organize a coluna Status de conformidade para exibir somente os dispositivos que estão fora de conformidade e direcionar somente para esses dispositivos. Faça uma busca de dispositivos por apelido ou pelo nome de usuário para isolar um dispositivo ou usuário. Personalização do layout do modo de exibição de lista de dispositivos Selecione o botão Layout e escolha a opção Personalizado para exibir a lista completa de colunas visíveis na Lista de dispositivos. Essa exibição permite que você mostre ou oculte as colunas Lista de dispositivos de acordo com suas 190

191 Capítulo 13: Como gerenciar dispositivos preferências. Existe também a opção de atribuir seu modo de exibição personalizado de coluna a todos os administradores no grupo organizacional atual ou abaixo dele. Por exemplo, caso não seja necessário visualizar o "Número do ativo", você pode ocultar a coluna de um grupo organizacional e ocultá-lo nas exibições da Lista de dispositivos de todos os grupos organizacionais sob ele. Depois de concluir todas as personalizações, selecione o botão Aceitar para salvar suas preferências e aplicar essa nova exibição de coluna. Você pode retornar às configurações do botão Layout a qualquer momento para ajustar suas preferências de exibição da coluna. Pesquisar no modo de exibição de lista É possível acessar rapidamente as informações de um único dispositivo para realizar uma ação remota. Para executar uma pesquisa vá para Dispositivos > Modo de exibição de lista, selecione a barra Pesquisar lista e digite um nome de usuário, apelido do dispositivo ou outro elemento de identificação do dispositivo. Essa ação iniciará uma busca em todos os dispositivos, usando o parâmetro de pesquisa, dentro do atual grupo organizacional e todos os grupos herdeiros. Pop-up de passar o mouse no modo de exibição de lista de dispositivos Cada dispositivo na coluna Informações gerais apresenta um ícone de dica de ferramenta no canto superior direito. Quando esse ícone é tocado (em dispositivo móvel de tela de toque) ou ao passar o ponteiro do mouse sobre ele (PC ou Mac), ele exibe uma janela pop-up. Essa tela pop-up contém informações como Apelido, Grupo organizacional, ID do grupo, Gerenciamento e Propriedade. Ícones de dica de ferramenta semelhantes são encontrados nas colunas Inscrição e Status de conformidade no Modo de exibição de lista de dispositivos. Esses ícones de dica de ferramenta apresentam Pop-up de passar o mouse que exibem a Data de inscrição e Violações de conformidade, respectivamente. Filtrar dispositivos no modo de exibição de lista Você também pode filtrar categorias inteiras de dispositivos utilizando os filtros disponíveis. Esses filtros permitem visualizar apenas os dispositivos em que você tem interesse. De gerenciamento Propriedade Grupos inteligentes Grupos de usuários 191

192 Capítulo 13: Como gerenciar dispositivos Tipo de dispositivo (Plataforma, versão do SO que depende da escolha da plataforma) Segurança (comprometido, criptografia, código de acesso) Status (status de inscrição, última visualização, conformidade, histórico de inscrição) Avançado o o o o o Endereço MAC Filtre por endereço de controle de acesso a mídia de um dispositivo. Intervalo IP Filtre dispositivos por seu endereço de protocolo de internet atribuído. Etiquetas Visualize dispositivos por suas etiquetas atribuídas, que podem ser pesquisadas e selecionadas em um menu suspenso. Túnel Escolha entre exibir todos os dispositivos conectados ao túnel e dispositivos não conectados ao túnel. Conformidade do conteúdo Escolha entre exibir todos os dispositivos, exibir apenas dispositivos com documentos necessários ausentes e apenas dispositivos sem a versão mais recente do conteúdo obrigatório. Você também pode pesquisar informações específicas em todos os usuários e dispositivos, pesquisando por nome de usuário (por exemplo, "José da Silva") ou por tipo de dispositivo. Adicionar dispositivo do modo de exibição de lista Você pode adicionar ou registrar um dispositivo incluindo atribuição de usuário, atributos personalizados e etiquetagem. Para adicionar um novo dispositivo, em Dispositivos > Modo de exibição de lista ou em Dispositivos > Ciclo de vida > Status de inscrição, faça o seguinte. 1. Selecione o botão Adicionar dispositivo. A página Adicionar dispositivo é exibida. Preencha o seguinte na aba Usuário. Configurações Pesquisar texto Tipo de segurança Nome de usuário Senha, Confirmar senha Endereço de Descrição Usuário Cada dispositivo deve ser atribuído a um usuário. Procure um usuário com essa caixa de texto inserindo parâmetros de pesquisa e selecione o botão Procurar usuário. Você pode selecionar um usuário entre os resultados da pesquisa ou selecionar o link Criar novo usuário. Criar novo usuário Escolha entre usuários Básicos e de Diretório. Para obter mais informações, consulte Autenticação básica do usuário na página 37 e Autenticação do Active Directory/LDAP na página 38. Digite o nome de usuário que identifica seu usuário no ambiente da AirWatch. Digite e confirme a senha correspondente ao nome de usuário. Digite o endereço de da conta do usuário. 192

193 Capítulo 13: Como gerenciar dispositivos Configurações Grupo organizacional para inscrição Exibir detalhes avançados do usuário Apelido previsto Grupo organizacional Descrição O grupo organizacional (GO) que serve como GO de inscrição para o dispositivo. Marque a caixa de seleção para exibir todos os dados avançados do usuário, incluindo informações abrangentes sobre o nome de usuário, número de telefone do usuário, nome do gerente e configurações opcionais de identificação, como departamento, ID do funcionário e centro de custos. Selecione a Função do usuário padrão para o usuário que está sendo adicionado que determina quais permissões o usuário tem enquanto usar um dispositivo conectado. Para obter mais informações, consulte Funções de usuário na página 61. Dispositivo Digite o nome do dispositivo que aparece no modo de exibição de lista de dispositivos. Você pode incluir valores de pesquisa que permitem injetar variáveis específicas para o usuário, para o dispositivo e para a implementação no apelido. Essas variáveis incluem endereço de , número de celular, número de série do dispositivo, grupo organizacional e muitos outros. Selecione o grupo organizacional no menu suspenso com o qual o dispositivo será associado. Propriedade Selecione a propriedade do dispositivo no menu suspenso. Escolha entre Nenhum, Corporativo - Dedicado, Corporativo - Compartilhado e do Funcionário. Plataforma Exibir opções avançadas de informações do dispositivo Modelo SO UDID Número de série Selecione a plataforma do dispositivo no menu suspenso. Marque a caixa de seleção para exibir todos as configurações de informações avançadas do dispositivo. Configurações de informação avançada sobre o dispositivo Selecione o modelo do dispositivo na lista suspensa. O conteúdo desse menu suspenso dependem da seleção feita no menu suspenso Plataforma. Selecione o sistema operacional do dispositivo na lista suspensa. O conteúdo desse menu suspenso dependem da seleção feita no menu suspenso Plataforma. Digite o identificador de dispositivo único do dispositivo. Digite o número de série do dispositivo. IMEI Digite o número de identificação do equipamento móvel internacional do dispositivo de 15 dígitos. SIM Número do ativo Digite as especificações do SIM card do dispositivo. Digite o número do ativo para o dispositivo. Esse número é criado internamente na sua organização e esse campo é fornecido para abrigar o datapoint. 193

194 Capítulo 13: Como gerenciar dispositivos Configurações Tipo de mensagem Endereço de Modelo de mensagem de Número de telefone Modelo de mensagem SMS Descrição Mensagem Escolha o tipo de mensagem que deseja enviar (Nenhum, SMS ou ) para um dispositivo depois da inscrição bem-sucedida no ambiente da AirWatch. Digite o endereço de para o qual você deseja enviar a mensagem de inscrição. Essa caixa de texto só fica disponível quando é selecionado como Tipo de mensagem. Selecione o modelo de no menu suspenso. Há um link que você pode usar para abrir a página Modelo de mensagem para criar um novo modelo de mensagem de . Digite o número de telefone para o qual deseja enviar a mensagem de texto SMS. Essa caixa de texto só fica disponível quando SMS é selecionado como Tipo de mensagem. Selecione o modelo de SMS no menu suspenso. Há um link que você pode usar para abrir a página Modelo de mensagem para criar um novo modelo de mensagem SMS. 2. Opcionalmente, atribua Atributos personalizados ao dispositivo. Selecione o botão Adicionar e forneça um Atributo e seu Valor. 3. Opcionalmente, atribua Etiquetas para o dispositivo. Selecione o botão Adicionar e selecione uma etiqueta no menu suspenso para cada etiqueta que quiser atribuir. 4. Clique em Salvar. Ações em massa no Modo de exibição de lista de dispositivos Depois de filtrar um subconjunto de dispositivos, você pode executar ações em massa para vários dispositivos selecionando os dispositivos e selecionando-os no cluster do botão de ação. Para obter mais informações, consulte Seleção de dispositivos no modo de exibição de lista de dispositivos na página 195. As ações em massa somente estão disponíveis no modo de exibição de lista de dispositivos (Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas). Os comandos para proteger a senha exigem um PIN para serem executados. Com os dispositivos selecionados no Modo de exibição de lista, o número de dispositivos selecionados é exibido ao lado dos botões de ação. Esse número inclui os dispositivos filtrados e selecionados. Limite de gerenciamento em massa no Modo de exibição de lista de dispositivos Você pode definir um número máximo de dispositivos que podem receber um comando de ação em massa para garantir operações sem problemas ao gerenciar uma grande frota de dispositivos. Altere esses limites em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Gerenciamento em massa. 194

195 Capítulo 13: Como gerenciar dispositivos Quando vários dispositivos são selecionados e há um limite de gerenciamento em massa, um link aparece ao lado do número de itens selecionados com a mensagem: Algumas ações estão desativadas devido aos limites em massa. Aviso de ação em massa enfileirada no Modo de exibição de lista de dispositivos Ações em massa levam tempo para serem processadas. Quando você inicia uma nova ação em massa enquanto o console da AirWatch está processando uma ação em massa existente, uma mensagem de aviso é exibida. Suas ações em massa anteriores solicitadas ainda estão sendo processadas. Essa solicitação é executada depois que as ações anteriores são concluídas. Deseja continuar com a solicitação atual? Selecione Sim para adicionar a nova ação em massa para a fila. Selecione Não para cancelar a nova ação em massa. Seleção de dispositivos no modo de exibição de lista de dispositivos Você pode selecionar dispositivos individuais em uma página marcando as caixas de seleção à esquerda de cada dispositivo. Você também pode selecionar um bloco de dispositivos em várias páginas. Você pode até selecionar todos os dispositivos em toda a frota, o que pode disparar o aviso de ações restritas. Seleção de um bloco de dispositivos Você pode selecionar um bloco contíguo de dispositivos, mesmo em várias páginas, marcando a caixa de seleção no início do bloco. Depois, com a tecla shift pressionada, marque a caixa de seleção do dispositivo no final do bloco. Essa ação é semelhante à seleção de bloco em ambientes Windows e Mac. Permite ainda que você aplique ações em massa para os dispositivos selecionados. Seleção de todos os dispositivos A caixa de seleção Global, localizada à esquerda do cabeçalho da coluna Última visualização, pode ser usada para marcar ou desmarcar todos os dispositivos da lista. Se o Modo de exibição de lista contiver uma lista filtrada de dispositivos, a caixa de seleção Global poderá ser usada para marcar ou desmarcar todos os dispositivos filtrados. Quando a caixa de seleção Global apresenta um sinal de menos verde ( ), isso significa que um ou mais dispositivos estão selecionados, mas não todos. Selecione esse ícone novamente para mudá-lo para uma marca de seleção ( ), indicando que todos os dispositivos na lista (filtrados ou não) foram selecionados. Selecione o ícone uma terceira vez para mudá-lo para uma caixa de seleção vazia ( ), indicando que nenhum dispositivo da lista está selecionado no momento. Para assistir a um vídeo sobre a Seleção de dispositivos e ações em massa, acesse Aviso de ação restrita em todos os dispositivos selecionados Quando você inicia uma ação com todos os dispositivos em sua frota selecionados, uma mensagem de aviso é exibida. Você está tentando executar esta ação em [número selecionado] dispositivos. Esta 195

196 Capítulo 13: Como gerenciar dispositivos ação pode não se aplicar a todos os dispositivos. Certas limitações desta ação poderiam incluir o status de inscrição, tipo de gerenciamento, plataforma do dispositivo, modelo ou sistema operacional. Esse aviso é para alertar sobre a natureza diversa de uma frota grande de dispositivos com uma infinidade de diferentes fabricantes, sistemas operacionais e recursos. Não está relacionado com o Limite de gerenciamento em massa, podendo gerar qualquer aviso. Se você tiver um Limite de gerenciamento em massa adequado, a mensagem Aviso de ação restrita não será exibida. Detalhes dos dispositivos Use a página Detalhes do dispositivo para rastrear informações detalhadas para um único dispositivo e acessar rapidamente ações de gerenciamento de usuários e dispositivos. Acesse detalhes do dispositivo selecionando um apelido do dispositivo em um dos painéis disponíveis ou usando as ferramentas de pesquisa disponíveis no console da AirWatch. A página principal apresenta várias seções importantes. Selos de notificação Exibe o status de comprometimento, violações de conformidade, data de inscrição e horário da última visualização do dispositivo selecionado. 196

197 Capítulo 13: Como gerenciar dispositivos Segurança Exibe as configurações de segurança, como software de gerenciamento utilizado, status do código de acesso e proteções de dados. Informações do usuário Exibe informações básicas do usuário, incluindo nome completo e . Informações sobre o dispositivo Esse painel contém detalhes do dispositivo como grupo organizacional, localização, grupos inteligentes, número de série, UDID, número de ativo, status da bateria, capacidade de armazenamento, memória física e informações sobre a garantia. Perfis Exibe todos os perfis como instalados (ativos), atribuídos (inativos) e não gerenciados (transferidos localmente). Aplicativos Exibe todos os aplicativos instalados, automáticos e sob demanda. Conteúdo Exibe qualquer conteúdo instalado, como documentos adicionados pelo usuário. Certificados Lista todos os certificados instalados, incluindo certificados próximos da data de expiração. Painel Detalhes do dispositivo O painel exibe informações básicas do dispositivo, como o tipo e modelo do dispositivo, número da versão do sistema operacional, tipo de propriedade, cluster do botão de ação do dispositivo e o indicador da Lista recente. Selecionar os botões de seta no indicador Lista recente muda o dispositivo selecionado com base em sua posição no Modo de exibição de lista filtrado. Cluster de botões de ação em Detalhes do dispositivo Realize ações comuns no dispositivo com o cluster de botão de ação, incluindo Consulta, Enviar [mensagem], Bloquear e outras ações acessadas pelo botão Mais ações. As Ações do dispositivo disponíveis variam por plataforma, fabricante do dispositivo e modelo e status de inscrição e configuração específica do seu console da AirWatch. Consulte Ações do dispositivo por plataforma na página 200 para obter uma lista completa de ações remotas que podem ser invocadas por um administrador usando o console da AirWatch. Abas do menu de detalhes do dispositivo Você pode usar as Abas do menu para acessar informações específicas do dispositivo que variam de acordo com a plataforma escolhida do dispositivo. Abas do menu Resumo Descrição Visualize estatísticas gerais, como status de inscrição, conformidade, última visualização, disponibilidade de GPS, plataforma/modelo/so, grupo organizacional, número de série, status da bateria, capacidade de armazenamento, memória física e memória virtual. 197

198 Capítulo 13: Como gerenciar dispositivos Abas do menu Política Descrição Exibe o status, o nome da política, data da última e da próxima verificação de conformidade e as ações já realizadas no dispositivo. A aba Conformidade inclui resolução avançada de problemas e recursos de conveniência. Dispositivos fora de conformidade e dispositivos com status Conformidade pendente têm funções de solução de problemas disponíveis. Você pode reavaliar a conformidade por dispositivo ( ) ou obter informações detalhadas sobre o status de conformidade do dispositivo ( ). Os usuários com privilégios Somente leitura podem visualizar a política de conformidade específica na aba Conformidade enquanto administradores podem editar a política de conformidade. Perfis Aplicativos Conteúdo Local Usuário Visualize todos os perfis atualmente atribuídos, instalados e não gerenciados em um dispositivo. Visualize todos os aplicativos atualmente atribuídos e instalados no dispositivo. Visualize o status, o tipo, o nome, a versão, a prioridade, a implementação, a última atualização, a data, a hora das visualizações e o conteúdo confirmado no dispositivo. Esta aba também fornece uma barra de ferramentas para ação administrativa (instalar ou excluir). Visualize a localização atual e o histórico de localização de um dispositivo. Escolha o Período ou o prazo retroativo para Pesquisar os pontos de dados de localização. O período personalizado permite escolher um intervalo de datas e horas em incrementos de 5 minutos. Ative a coleta de dados de localização em Grupos e configurações > Todas as configurações > Dispositivos e usuários e selecionando a página de Configurações do Agent específica da plataforma. Para obter mais informações sobre dados de localização relacionados à privacidade, consulte Coordenadas de GPS para boas práticas de privacidade na página 26. Edite o número de pontos de dados de localização coletados e a distância mínima entre locais em Grupos e configurações > Todas as configurações > Instalação > Mapas. Acesse detalhes sobre o usuário de um dispositivo e o status dos outros dispositivos inscritos para o usuário. 198

199 Capítulo 13: Como gerenciar dispositivos Abas do menu Mais Descrição Essas guias de menu adicionais variam de acordo com a plataforma do dispositivo. Rede Exibe o status de rede atual de um dispositivo (celular, Wi-Fi, Bluetooth, IMEI). Segurança Visualize o status atual de segurança de um dispositivo, segundo as suas configurações. Telecom Visualize quantidades de chamadas, dados e mensagens enviadas e recebidas. Observações Visualize e adicione observações sobre o dispositivo. Por exemplo, observe o status de envio ou se o dispositivo está em reparo ou fora de uso. Certificados Identifique os certificados dos dispositivos por nome e emissor. Essa aba também oferece datas de validade do certificado. Provisionamento Visualize o histórico completo e o status de todos os pacotes provisionados para o dispositivo, além de quaisquer erros de provisionamento. Termos de uso Visualize uma lista de contratos de licença de usuário final (EULAs) aceitos pelo usuário durante a inscrição. Mais, cont. Alertas Visualize todos os alertas associados ao dispositivo. Log de dispositivos compartilhados Visualize o histórico do dispositivo compartilhado, incluindo check-ins e check-outs anteriores e o status. Histórico de status Visualize o histórico de um dispositivo em relação ao seu status de inscrição. Log direcionado Visualize os logs para o console, o catálogo, os serviços do dispositivo, o gerenciamento de dispositivos e o Self Service Portal. Um link é fornecido para a configuração do log direcionado (Todas as configurações > Administrador > Diagnóstico > Log) Solução de problemas Visualize o Log de evento e os Comandos de informações de log. Esta página apresenta funções de exportação e busca, permitindo que execute pesquisas e análises específicas. o o Log de eventos Visualize informações detalhadas de depuração e verificações de servidor, incluindo Filtrar por Tipo de grupo de evento, Intervalo de datas, Gravidade, Módulo e Categoria. No Log de evento listado, a coluna Dados do evento pode exibir links que abrem separadamente uma tela com mais detalhes sobre o evento específico. Essa informação permite executar solução de problemas avançada, como determinar por que um perfil falha ao ser instalado. Comandos Visualize uma lista detalhada de comandos pendentes, em fila e concluídos enviados para o dispositivo. Inclui um Filtro de Categoria, Status e Comando específico. Anexos Utilize esse espaço de armazenamento no servidor para capturas de tela, documentos e links para solução de problemas e outros fins sem ocupar espaço no próprio dispositivo. 199

200 Capítulo 13: Como gerenciar dispositivos Ações do dispositivo por plataforma Como administrador da AirWatch, você pode executar comandos remotamente para dispositivos individuais (ou em massa) em sua frota e diferentes plataformas oferecem diferentes ações. Cada uma dessas ações de dispositivo específicas para plataforma e definições representam comandos remotos que um administrador pode invocar a partir do console da AirWatch. Para obter mais informações, consulte Descrições de ação do dispositivo na página 201. Ação Android Apple ios macos Apple TV Chrome SO QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Adicionar etiqueta AirWatch Agent (consulta) (*) Visualização remota de aplicativo Aplicativos (consulta) (*) Livros (consulta) Certificados (consulta) (*) Alterar o código de acesso do dispositivo Alterar grupo organizacional Alterar o tipo de proprietário Limpar bloqueio de ativação Limpar código de acesso (consulta) Limpar código de acesso (Container) Limpar código de acesso (configuração de restrições) Limpar código de acesso (SSO) Excluir dispositivo Informações do dispositivo (consulta) (*) Apagar dados do dispositivo Editar dispositivo Ativar/desativar modo perdido Inscrever Redefinição empresarial Remoção de dados corporativos Gerenciador de arquivos Encontrar dispositivo Atualização do ios Local 200

201 Capítulo 13: Como gerenciar dispositivos Ação Android Apple ios macos Apple TV Chrome SO QNX Windows Rugged Windows 7 Windows Phone Windows Desktop Bloquear dispositivo Bloquear SSO Definição das configurações de gerenciamento Marcar como Não perturbe Substituir o nível de log de trabalho Perfis (consulta) (*) Provisionamento imediato Consultar todos Reinicializar dispositivo Gerenciador de registro Controle remoto Gerenciamento remoto Visualização remota Renomear dispositivo Solicitar log de depurações Solicitar check-in do dispositivo Solicitar a localização do dispositivo Reiniciar o AirWatch Agent Segurança (consulta) (*) Enviar mensagem Iniciar o AirPlay Iniciar o AWCM Parar o AWCM Sincronizar dispositivo Gerenciador de tarefas Visualizar manifesto Inicialização a quente (*) Essa ação do Windows 7 é satisfeita pela execução de um comando "Consultar todos", que retorna todas as mesmas informações como se cada comando de consulta fosse executado separadamente. Descrições de ação do dispositivo Visualize uma descrição detalhada de cada ação que pode ser invocada em um dispositivo, remotamente do console. Adicionar etiqueta Atribua uma etiqueta personalizável a um dispositivo que possa ser usada para identificar determinado dispositivo da sua frota. 201

202 Capítulo 13: Como gerenciar dispositivos AirWatch Agent (consulta) Envie um comando de consulta para o AirWatch Agent do dispositivo para verificar se ele foi instalado e se está funcionando normalmente. Aplicativo de visualização remota Faça várias capturas de tela de um aplicativo instalado e envie-as para a tela de visualização remota no console de administração. Você pode escolher o número de capturas de tela e o intervalo, em segundos, entre as capturas de tela. Aplicativos (consulta) Envie um comando de consulta ao dispositivo que ele retorne uma lista dos aplicativos instalados. Livros (consulta) Envie um comando de consulta ao dispositivo para que ele retorne uma lista dos livros instalados. Certificados (consulta) Envie um comando de consulta ao dispositivo para que ele retorne uma lista dos certificados instalados. Alterar código de acesso do dispositivo Substitua qualquer código de acesso usado para acessar o dispositivo selecionado por um novo código de acesso. Alterar grupo organizacional Altere a página inicial do grupo organizacional do dispositivo para um outro GO préexistente. Inclui uma opção para escolher entre um grupo organizacional estático ou um dinâmico. Alterar o tipo de proprietário Altere a configuração de propriedade de um dispositivo, quando aplicável. As opções incluem Corporativo-dedicado, Corporativo-compartilhado, Propriedade do funcionário ou Indefinido. Limpar bloqueio de ativação Limpe o bloqueio de ativação em um dispositivo ios. Se Bloqueio de ativação estiver ativado, o usuário precisará de uma ID da Apple e uma senha antes de executar as seguintes ações: desativar Buscar iphone, restaurar o dispositivo para as configurações de fábrica ou reativá-lo para utilização. Limpar código de acesso (contêiner) Limpe o código de acesso específico do contêiner. Deve ser usado quando o usuário tiver esquecido o código de acesso do contêiner do dispositivo. Limpar código de acesso (dispositivo) Limpe o código de acesso do dispositivo. Deve ser usado quando o usuário tiver esquecido o código de acesso do dispositivo. Limpar código de acesso (configuração de restrições) Limpe o código de acesso que restringe recursos do dispositivo como instalação de aplicativos, uso do Safari, da câmera e muito mais. Limpar código de acesso (SSO) Limpe o código de acesso SSO para situações em que o usuário tiver esquecido seu código de acesso de logon único. Excluir dispositivo Exclua e cancele a inscrição de um dispositivo no console de administração. Esta ação não remove nenhum dado do dispositivo, apenas a sua representação no console. Informações do dispositivo (consulta) Envie um comando de consulta ao dispositivo para obter informações básicas sobre ele, como apelido, plataforma, modelo, grupo organizacional, versão do sistema operacional e status de propriedade. Apagar dados do dispositivo Faça uma limpeza completa no dispositivo, eliminando todos os dados, , perfis e recursos de MDM. O dispositivo retorna à sua configuração original de fábrica. Isso inclui todas as informações pessoais do usuário, se aplicável. Esta ação não pode ser desfeita. Editar dispositivo Edite informações do dispositivo, como Apelido, Número do ativo, Proprietário do dispositivo, Grupo de dispositivos e Categoria do dispositivo. 202

203 Capítulo 13: Como gerenciar dispositivos Ativar/Desativar o Modo perdido Use esse recurso para bloquear um dispositivo e enviar uma mensagem, número de telefone ou texto para a tela de bloqueio. O Modo perdido não pode ser desativado pelo usuário. Quando o Modo Perdido for desativado por um administrador, o dispositivo retorna à funcionalidade normal. Os usuários recebem uma mensagem informando que a localização do dispositivo foi compartilhada (ios 9.3 ou posterior supervisionada) o Solicitar a localização do dispositivo Consulte um dispositivo quando estiver no Modo perdido e utilize a aba Localização para encontrar o dispositivo. (ios 9.3 ou posterior supervisionada) Inscrever Envie uma mensagem ao usuário para inscrever seu dispositivo. Como opção, é possível utilizar um modelo de mensagem que pode incluir informações de inscrição, como instruções detalhadas e links úteis. Essa ação só está disponível em dispositivos não inscritos. Redefinição empresarial Redefina um dispositivo empresarial para as configurações de fábrica, mantendo apenas a inscrição da VMware AirWatch. Apagar dados corporativos Use Apagar dados corporativos em um dispositivo para cancelar a inscrição e remover todos os recursos corporativos gerenciados, incluindo aplicativos e perfis. Esta ação não pode ser desfeita e uma nova inscrição será exigida para que a VMware AirWatch gerencie novamente este dispositivo. Inclui opções para evitar futuras reinscrições, bem como um campo de Descrição da observação para você adicionar todos os detalhes importantes sobre a ação. o A ação Apagar dados corporativos não é compatível com os dispositivos associados a um domínio de nuvem. Gerenciador de arquivos Inicialize um gerenciador de arquivos dentro do console da AirWatch para visualizar remotamente o conteúdo do dispositivo, adicionar pastas, realizar pesquisas e carregar arquivos. Encontrar dispositivo Envie uma mensagem de texto para o aplicativo da VMware AirWatch desejado, juntamente com um som (com opções para repeti-lo quantas vezes quiser e de configurar a duração do intervalo em segundos entre cada reprodução do som). Esse som serve para ajudar o usuário a localizar um dispositivo perdido. Atualização do ios Envie uma atualização do sistema operacional para um ou mais dispositivos ios. Aplicável apenas para dispositivos supervisionados, inscritos no DEP, com versão do ios 9 ou posterior. Para obter detalhes, consulte VMware AirWatch ios Platform Guide, disponível no AirWatch Resources. Localização Revele a localização de um dispositivo, mostrando-o em um mapa usando o recurso de GPS. Bloquear dispositivo Bloqueie a tela de um dispositivo selecionado, tornando-o inutilizável até que seja desbloqueado. Inclui campos opcionais para Mensagem, Número de telefone e Descrição da observação personalizados. Bloquear SSO Bloqueie o usuário do dispositivo fora do VMware AirWatch Container e todos os aplicativos instalados. Configurações de gerenciamento Ative ou desative roaming de voz, roaming de dados e hotspots pessoais. Marcar como "Não perturbe" Marque o dispositivo como "Não perturbe" para evitar o recebimento de mensagens, s, perfis e qualquer outro tipo de interação de entrada. Apenas os dispositivos marcados ativamente como "Não perturbe" têm a ação Remover opção "Não perturbe" disponível, que elimina as restrições. Substituir o nível de log de trabalho Substitua o nível de log de evento de trabalho atual e especificado no dispositivo selecionado. Essa ação define o detalhamento de log dos trabalhos enviados por push pelo Provisionamento de produto e substitui o atual nível de log definido nas configurações do Android Agent. A 203

204 Capítulo 13: Como gerenciar dispositivos substituição do nível do log de tarefa pode ser cancelada selecionando o item no menu suspenso Redefinir para padrão na tela de ação ou alterando o nível do log de tarefa sob a categoria de provisionamento de produto nas configurações do Android Agent. Perfis (consulta) Envie um comando de consulta ao dispositivo para que ele retorne uma lista de perfis dos dispositivos instalados. Provisionamento imediato Fornecimento de produtos para um dispositivo. Provisionamento é a capacidade de criar uma instalação ordenada dos arquivos, ações, perfis e aplicativos em um único produto que pode ser enviado por push para os dispositivos. Consultar todos Envie um comando de consulta para o dispositivo retornar uma lista de aplicativos instalados (incluindo o VMware AirWatch Agent, quando aplicável), livros, certificados, informações do dispositivo, perfis e medidas de segurança. Reiniciar dispositivo Reinicie um dispositivo remotamente, reproduzindo o efeito de ligar-desligar novamente. Gerenciador de registro Inicialize um gerenciador de registro dentro do console da AirWatch para visualizar remotamente o registro do sistema operacional do dispositivo, adicionar chaves, realizar pesquisas e adicionar propriedades. Controle remoto Assuma o controle de um dispositivo compatível remotamente com essa ação, que inicia um aplicativo do console, permitindo que você dê suporte e solucione problemas no dispositivo. Gerenciamento remoto Assuma o controle de um dispositivo compatível remotamente com essa ação, que inicia um aplicativo do console, permitindo que você dê suporte e solucione problemas no dispositivo. Visualização remota Ative um fluxo ativo de saída do dispositivo para um destino de sua escolha (incluindo endereço IP, porta, porta de áudio, tempo de digitalização e senha) para visualizar o que o usuário vê e como ele opera o dispositivo. Renomear dispositivo Altere o apelido do dispositivo no console da AirWatch. Solicitar o log de depurações Solicite o log de depuração no dispositivo selecionado, após a qual você pode visualizar o log selecionando a aba Mais e escolhendo Anexos > Documentos. O log é entregue como um arquivo de texto que pode ser usado para solucionar problemas e fornecer suporte. Solicitar o check-in do dispositivo Solicite que o dispositivo selecionado faça check-in no Console da AirWatch. Essa ação atualiza o status da coluna Última visualização. Reiniciar o AirWatch Agent Reinicie o VMware AirWatch MDM Agent. Deve ser usado durante a solução de problemas para quando o processo de inscrição ou o processo de instalação do submódulo for interrompido. Segurança (consulta) Envie um comando de consulta para o dispositivo exibir a lista de medidas de segurança ativas (gerenciador de dispositivos, criptografia, código de acesso, certificados, etc.). Enviar mensagem Envie uma mensagem para o usuário do dispositivo selecionado. Escolha entre , Notificação por push e SMS. Iniciar o AirPlay Transmissão de conteúdo audiovisual do dispositivo para o console da AirWatch usando o protocolo de transmissão contínua sem fio proprietário da Apple. Você deve fornecer o Endereço MAC (controle de acesso de mídia) e o Tempo de digitalização em segundos. Requer ios 4.2 ou posterior. 204

205 Capítulo 13: Como gerenciar dispositivos Iniciar/Parar o AWCM Iniciar/Parar o serviço do VMware AirWatch Cloud Messaging no dispositivo selecionado. O VMware AirWatch Cloud Messaging (AWCM) agiliza a entrega de mensagens e comandos do console de administração eliminando a necessidade de os usuários acessarem à internet ou utilizarem contas de consumidor, como IDs do Google. Sincronizar dispositivo Sincronize o dispositivo selecionado com o console da AirWatch, alinhando seu status como Última visualização. Gerenciador de tarefas Inicialize um gerenciador de tarefas dentro do console da AirWatch para visualizar remotamente tarefas em execução no dispositivo, incluindo tarefas de Nome, ID do processo e Ações aplicáveis que você pode executar. Ver manifesto Visualize o Manifesto do pacote do dispositivo no formato XML no console da AirWatch. O manifesto de dispositivos Windows Rugged lista os metadados para widgets e aplicativos. Reiniciar Inicie uma reinicialização do sistema operacional sem executar um autoteste de inicialização (POST). Status de inscrição Use a página Status de inscrição para acessar o status da inscrição por dispositivo, importar e inscrever dispositivos em massa, dispositivos autorizados e não autorizados, revogar/redefinir tokens de dispositivos. Selecione Dispositivos > Ciclo de vida > Status de inscrição para ver a lista completa de todos os dispositivos por status da inscrição no grupo organizacional atualmente selecionado. Classifique colunas e configure os filtros de dados para revisar a atividade do dispositivo de acordo com informações específicas. Por exemplo, organize a coluna Status do token para exibir somente os dispositivos cujo registro não seja aplicável e atue somente nesses dispositivos específicos. Faça uma busca de dispositivos por apelido ou pelo nome de usuário para isolar um dispositivo ou usuário. 205

206 Capítulo 13: Como gerenciar dispositivos Configurações Filtros Descrição Você pode filtrar categorias inteiras de dispositivos usando filtros que permitem ver apenas os dispositivos nos quais está interessado. Status de inscrição Plataforma Propriedade Tipo de token Fonte Visto pela primeira vez Status do token Adicionar Registrar dispositivo Você pode registrar ou Adicionar um único dispositivo para inscrição. Dispositivos autorizados ou não autorizados Você pode limitar a inscrição aos dispositivos previamente identificados ou autorizados. Como alternativa, você pode evitar uma inscrição de dispositivos não autorizados. Importação em lote Importe lotes de dispositivos ou usuários na tela Importação em lote. Para obter mais informações, consulte Adicionar dispositivo do modo de exibição de lista na página 192, Adicionar um dispositivo autorizado ou não autorizado na página 122 e Importação de usuários ou dispositivos em lote na página 52. Reenviar a mensagem Mais ações Alterar grupo organizacional Alterar o tipo de proprietário Excluir Redefinir token Anular o token Reenvie a mensagem original para um usuário, incluindo a URL do Self Service Portal, a ID de grupo e as credenciais de login. Mova o dispositivo selecionado para o grupo organizacional que você escolher. Altere o tipo de propriedade do dispositivo selecionado. Exclua permanentemente as informações de registro de dispositivos selecionados. Essa ação força o usuário a registrar-se novamente antes da inscrição. Se for o caso, você deve revogar o token antes de excluir o registro de um dispositivo. Redefina o status de um token se ele foi revogado ou expirou. Exija o vencimento do status de registro do token dos dispositivos selecionados, bloqueando o acesso de usuários ou dispositivos indesejados. Para as ações Redefinir token e Anular o token, você pode escolher desativar a configuração Notificar usuários, que impede que a notificação de padrão seja enviada. 206

207 Capítulo 13: Como gerenciar dispositivos Configurações Seleção de vários dispositivos Layout Descrição Atue em dispositivos individuais ou em vários dispositivos marcando a caixa de seleção ao lado de cada dispositivo e usando os botões de ação. Depois de aplicar um filtro para mostrar um conjunto específico de dispositivos, você pode realizar ações em massa para vários dispositivos selecionados. Faça isso selecionando os dispositivos e uma ação nos botões Reenviar a mensagem e Mais ações. Você pode marcar caixas de seleção individuais. Você também pode selecionar todo o conjunto de dispositivos filtrados, marcando a caixa de seleção Global, localizada no topo da coluna de caixa de seleção. Quando você seleciona uma ação para um ou mais dispositivos, uma tela de confirmação é exibida permitindo Salvar ou Cancelar a ação. Escolha a opção Personalizado para exibir a lista completa de colunas visíveis que você pode selecionar exibir ou ocultar, de acordo com suas preferências. Existe também a opção de atribuir seu modo de exibição personalizado de coluna a todos os administradores no grupo organizacional atual ou abaixo dele. Você pode retornar às configurações do botão Layout a qualquer momento para modificar suas preferências de exibição da coluna. Visualização de detalhes do status de inscrição Selecione o apelido de um dispositivo na coluna Informações gerais a qualquer momento para abrir a página Visualizar detalhes para esse dispositivo. Em Visualizar detalhes, você pode reenviar a mensagem de inscrição selecionando o botão Reenviar a mensagem. Você também pode editar as informações de inscrição do dispositivo selecionando o botão Editar registro e concluindo a seção Informação avançada sobre o dispositivo. A opção Visualizar detalhes exibe uma série de abas, cada uma contendo informações de inscrição relevantes sobre o dispositivo. Resumo Visualize a data de registro, o tempo decorrido desde que o dispositivo foi visto pela primeira vez, além de informações básicas sobre o dispositivo e o usuário. Usuário Exiba informações detalhadas do usuário. Mensagem Visualize a mensagem de saída de da ativação do dispositivo, incluindo informações de credencial e código QR. Há um recurso disponível, chamado "Mensagem de registro de usuário", que permite que o administrador da AirWatch oculte a aba Mensagem, depois que o dispositivo for registrado com êxito. Atributos personalizados Visualize os atributos personalizados associados ao dispositivo. Para obter mais informações sobre atributos personalizados, consulte o VMware AirWatch Product Provisioning and Staging Guide, disponível no Como acessar outros documentos na página 231. Etiquetas Visualize as etiquetas atualmente associadas ao dispositivo. Para obter mais informações, consulte Visão geral das etiquetas do dispositivo na página 184. Inscrição off-line Se disponível, essa aba permite inscrever o dispositivo off-line. Isso é útil para quando você quer aproveitar ao máximo o tempo agendado de um dispositivo em estado indisponível (por exemplo, em uma viagem). 207

208 Capítulo 13: Como gerenciar dispositivos Proteção contra limpeza de dados A limpeza remota de um dispositivo de conteúdo corporativo privilegiado, chamada de Apagar dados corporativos, é uma etapa realizada quando um dispositivo é perdido ou roubado. Esse recurso foi criado como proteção contra a ameaça do conteúdo corporativo chegar aos concorrentes. No entanto, há situações em que vários dispositivos são agendados para limpeza por processos como o Mecanismo de conformidade e outras diretrizes automatizadas. Como administrador, você pode querer saber quando uma dessas diretivas é agendada e ter a chance de intervir. Defina as configurações de proteção contra apagamento de dados definindo um limite de apagamento, que é um número mínimo de dispositivos apagados em determinado período. Por exemplo, se mais de 10 dispositivos forem apagados em 20 minutos, você pode colocar todas as limpezas futuras em espera até depois de validar os comandos de apagamento. Você pode revisar os registros de limpeza de dados para ver quando os dispositivos foram apagados e por qual motivo. Depois de analisar as informações, você pode aceitar ou rejeitar os comandos para apagar dados em espera e desbloquear o sistema para reiniciar o contador de limite do apagamento de dados. Definir configurações de proteção contra limpeza de dados para dispositivos gerenciados Defina um limite para apagar dispositivos gerenciados e notifique os administradores por quando o limite for atingido. Você só pode definir essas configurações no grupo organizacional no nível Global ou do Cliente. 1. Vá para Dispositivos > Ciclo de vida > Configurações > Proteção contra a limpeza de dados de dispositivo gerenciado. 2. Defina as seguintes configurações. Configurações Dispositivos apagados Dentro de (minutos) Descrição Digite o número de Dispositivos apagados que será o seu limite para o acionamento da proteção contra limpeza de dados. Digite o valor para Dentro de (minutos) que é a duração dos apagamentos para acionar uma proteção contra a limpeza de dados. Selecione um modelo de mensagem de para os administradores. Crie um modelo de mensagem para proteção contra limpeza de dados em Dispositivos e usuários > Geral > Modelos de mensagem. Então, adicione um novo modelo e selecione Ciclo de vida do dispositivo como Categoria e Notificação para a proteção contra limpeza de dados como o Tipo. Você pode usar os valores de pesquisa a seguir como parte do seu modelo de mensagem. {EnterpriseWipeInterval} O valor de Dentro de (minutos) na página de configurações. {WipeLogConsolePage} Um link para a página de log da limpeza de dados. Para Digite os endereços de dos administradores que devem receber essa mensagem de notificação. Você só deve notificar os administradores que têm acesso à página de registro de limpeza de dados. 3. Clique em Salvar. 208

209 Capítulo 13: Como gerenciar dispositivos Definir configurações de proteção contra limpeza de dados para dispositivos não gerenciados Em situações raras, comandos automáticos para apagar dados corporativos podem ser enviados para dispositivos não gerenciados. Use as mesmas configurações de limite para apagar que os dispositivos gerenciados. Depois de atingir o limite, o sistema notifica os s inseridos e coloca em espera todos os comandos futuros de apagar dados corporativos até que um administrador especifique o contrário. Você só pode definir essas configurações no grupo organizacional no nível Global ou do Cliente. 1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Proteção contra a limpeza de dados de dispositivos não gerenciados. 2. Defina as seguintes configurações. Configurações Dispositivos apagados Dentro de (minutos) Descrição Digite o número de Dispositivos apagados que será o seu limite para o acionamento da proteção contra limpeza de dados. Digite o valor para Dentro de (minutos) que é a duração dos apagamentos para acionar uma proteção contra a limpeza de dados. Selecione um modelo de mensagem de para os administradores. Crie um modelo de mensagem para proteção contra limpeza de dados em Dispositivos e usuários > Geral > Modelos de mensagem. Então, adicione um novo modelo e selecione Ciclo de vida do dispositivo como Categoria e Notificação para a proteção contra limpeza de dados como o Tipo. Você pode usar os valores de pesquisa a seguir como parte do seu modelo de mensagem. {EnterpriseWipeInterval} O valor de Dentro de (minutos) na página de configurações. {WipeLogConsolePage} Um link para a página de log da limpeza de dados. Para Permitir apagar dados corporativos Digite os endereços de dos administradores que devem receber essa mensagem de notificação. Você só deve notificar os administradores que têm acesso à página de registro de limpeza de dados. Ative a opção apagar dados corporativos de dispositivos não gerenciados. A configuração padrão é ativada. 3. Clique em Salvar. Visualizar registros de limpeza de dados Você pode visualizar a página Registro de limpezas para ver quando os dispositivos foram eliminados e por que razão. Depois de analisar as informações, você pode aceitar ou rejeitar os comandos para apagar dados em espera e desbloquear o sistema para reiniciar o contador de limite da limpeza de dados. Se o sistema estiver bloqueado, você verá uma faixa no topo da página indicando esse status. 1. Vá para Dispositivos > Ciclo de vida > Registro de limpezas. O recurso Relatório de log dos dispositivos apagados acessa a página Registro de limpezas e fica disponível por padrão para administradores do sistema, administradores de SaaS e administradores da AirWatch. Você pode adicionar esse recurso a qualquer função administrativa personalizada usando a página Criar função administrativa. Para obter mais informações, consulte Criar função de administrador na página

210 Capítulo 13: Como gerenciar dispositivos 2. Você pode Filtrar o registro de limpezas pelos seguintes parâmetros. Intervalo de datas Tipo de limpeza de dados Status Fonte Propriedade 3. Visualize a lista de dispositivos e determine se os dispositivos apresentados são válidos para limpeza de dados. As ações pendentes do dispositivo têm o status Em espera. Os dispositivos apagados antes que o limite seja alcançado são exibidos com o status Processado. a. Se os apagamentos forem válidos, selecione cada dispositivo e clique em Aprovar limpeza(s) na lista de comandos. O status mudará para Aprovado. b. Se os apagamentos não forem válidos, selecione cada dispositivo e clique em Rejeitar limpeza(s) na lista de comandos. O status mudará para Rejeitado. Depois de tomar as medidas em cada dispositivo, desbloqueie o sistema para zerar o contador de limite do dispositivo e permitir que comandos para apagar dados sejam executados até que o limite seja ultrapassado. 4. Selecione Desbloquear sistema na parte superior da página. Você só pode executar esta ação no grupo organizacional no nível Global ou do Cliente. Hub da AirWatch O VMware AirWatch Hub é o seu portal central para acesso rápido às informações críticas. Identifique rapidamente problemas e aja a partir de um único local no Console da AirWatch. 210

211 Capítulo 13: Como gerenciar dispositivos Selecionar qualquer gráfico de barras ou de rosca na página exibe o Modo de exibição de lista de dispositivos. Essa lista contém todos os dispositivos específicos à métrica selecionada. Você então pode executar ações como o envio de uma mensagem para esses dispositivos. Por exemplo, selecione o gráfico de rosca de Status de antivírus. Em segundos, o Modo de exibição de lista de dispositivos exibe uma lista de dispositivos cuja falta de software antivírus acionou uma violação da política. Selecione todos os dispositivos nessa lista marcando a caixa de seleção à esquerda de cada dispositivo. Você também pode marcar a caixa de seleção "marcar todas" abaixo do botão Adicionar dispositivo. O cluster do botão de ação é exibido acima da lista. Selecione o botão Enviar para enviar uma mensagem para os usuários dos dispositivos selecionados. Você pode optar por enviar um , uma notificação por push ou uma mensagem SMS. Elementos do hub da AirWatch O Hub oferece gráficos de resumo e visualizações detalhadas. Dispositivos Visualize o número exato de dispositivos. o o o Detalhamento de status de todos os dispositivos incluindo registrados, inscritos, com limpeza de dados corporativos pendente, com limpeza de dispositivo pendente e não inscritos. Detalhamento das plataformas dos dispositivos inscritos na AirWatch. Histórico de inscrição de ontem, da semana passada e do último mês. Conformidade Visualize quais dispositivos estão violando as políticas de conformidade. o o o o Todas as políticas de configuração atualmente violadas por dispositivos, incluindo aplicativos, configurações de segurança, geolocalização e mais. Uma lista das políticas mais violadas, incluindo todos os tipos de políticas estabelecidas. Aplicativos não autorizados, inclusive todos os instalados nos dispositivos, classificados segundo a ordem das instâncias de violação. Dispositivos sem os aplicativos que você quer que estejam instalados e prontos para seus usuários. Perfis Visualize quais perfis estão desatualizados. o Última versão do perfil, incluindo dispositivos com versões antigas de cada perfil. Aplicativos Visualize quais aplicativos estão associados aos dispositivos. o o Última versão do aplicativo, incluindo dispositivos com versões antigas de cada aplicativo. Aplicativos mais instalados, classificados por dispositivo com o aplicativo atualmente instalado. Conteúdo Visualize dispositivos com conteúdo desatualizado. o Última versão do conteúdo, incluindo cada arquivo desatualizado por ordem de instância. Visualize dispositivos atualmente indisponíveis para receber . o Dispositivos bloqueados para , incluindo dispositivos bloqueados por padrão, não autorizados ou com inscrição cancelada. 211

212 Capítulo 13: Como gerenciar dispositivos Certificados Visualize quais certificados têm data de expiração definida. o Certificados que vencem no próximo mês, de um a três meses, de três a seis meses, de seis a 12 meses e em mais de 12 meses. Visualize também certificados já vencidos O conjunto de dispositivos exibidos depende do seu grupo organizacional atual, incluindo todos os dispositivos em grupos organizacionais herdeiros. Alterne para um grupo organizacional subordinado e atualize automaticamente os resultados do dispositivo usando o menu suspenso do grupo organizacional. Alterne entre modos de exibição selecionado o ícone Modo de exibição de lista ou o ícone de Modo de exibição de gráfico. Selecione qualquer métrica para abrir o Modo de exibição de lista de dispositivos para esse conjunto específico. Você então pode executar ações como o envio de uma mensagem para esses dispositivos. Personalize o Hub selecionando o ícone Seções disponíveis. Marque ou desmarque as caixas de seleção representando as seções disponíveis (Dispositivos, Conformidade, Perfis, etc.) e selecione Salvar para adaptar a visão geral do hub. Você pode exportar dados do Hub em formato PDF selecionando o ícone Exportar. Exportar para PDF é útil para a produção de relatórios diários, semanais ou mensais sobre o estado atual da implementação dos seu dispositivo móvel. Controles do painel de administração O Painel de administração permite uma visão geral das informações de licenciamento de módulo e dos componentes implementados da AirWatch. O Painel de administração contém um resumo das licenças da AirWatch condensado em duas secções distintas: Produtos ativos e Componentes implementados. Acesse o Painel de administração em Hub > Painel de administração. O painel de administração só pode ser visto em um grupo organizacional do tipo Cliente. Para obter mais informações, consulte Funções dos tipos de grupo organizacional na página 74. Produtos ativos no painel de administração A seção Produtos ativos confirma a validade da licença de recursos incluídos em sua implementação, como navegador, contêiner, gerenciamento de dispositivos móveis, catálogo de aplicativos e muito mais. Para cada recurso, você pode ver o número total de licenças, o modelo de licença e o tipo de licença. Componentes implementados no painel de administração A seção Componentes implementados exibe um painel para cada componente ativado no grupo organizacional cliente, cada um relatando o status de conectividade. VMware Enterprise Systems Connector AirWatch Secure Gateway VMware Tunnel Você pode selecionar o botão atualizar ( ) para atualizar o status da conectividade do componente individual ativado. Você também pode selecionar o botão de configurações ( corresponde ao componente ativado. ) para exibir a página de configuração do sistema que 212

213 Capítulo 13: Como gerenciar dispositivos Modelos da indústria para ios Um modelo do setor a é uma coleção de aplicativos móveis e perfis de dispositivo que você pode enviar para os seus dispositivos e acelerar consideravelmente o processo de implementação. Você pode escolher modelos voltados a setores, como saúde e varejo, e pode editar esses modelos para se adequarem às suas necessidades. Para obter detalhes sobre modelos da indústria, consulte VMware AirWatch ios Platform Guide, disponível no Como acessar outros documentos na página 231. Relatórios e análises A AirWatch oferece recursos abrangentes para a geração de relatórios, que permitem que os administradores tenham acesso a estatísticas de ações executáveis e direcionadas a resultados referentes às suas frotas de dispositivos. Você pode usar esses relatórios predefinidos ou criar relatórios personalizados com base em dispositivos específicos, grupos de usuários, intervalos de datas ou preferências de arquivo. Os relatórios podem ser visualizados na página Relatórios em Hub > Relatórios e análises > Relatórios > Modo de exibição de lista. Os relatórios adicionados estão acessíveis na aba Meus relatórios, na parte superior da página Relatórios para acesso rápido. Para obter mais informações, consulte o VMware AirWatch Reports & Analytics Guide, disponível no Como acessar outros documentos na página

214 Capítulo 14: Gerenciamento de certificado Visão geral do gerenciamento de certificados 215 Modo de exibição de lista de certificados digitais 215 Recursos de integração de certificado

215 Capítulo 14: Gerenciamento de certificado Visão geral do gerenciamento de certificados Conforme a mobilidade do conteúdo confidencial corporativo torna-se a norma, maior é a probabilidade de acesso não autorizado e de ameaças maliciosas. Mesmo que proteja seu corporativo, o Wi-Fi e a rede virtual privada (VPN) com senhas fortes, sua infraestrutura continua vulnerável aos ataques de dicionário, de força bruta e aos erros dos funcionários. Para proteção muito maior, considere a implementação de certificados digitais para proteger seus ativos corporativos. Os certificados oferecem um nível de estabilidade, segurança e autenticação muito superior ao que as senhas podem oferecer. O Gerenciamento de certificados móveis da VMware Airwatch resolve esse problema garantindo a segurança durante todo o ciclo de vida de um dispositivo. Modo de exibição de lista de certificados digitais Depois de emitidos, a AirWatch permite que você gerencie certificados digitais implementados usando o Modo de exibição de lista de certificados no console da AirWatch. Os administradores podem visualizar e classificar certificados por dispositivo, autoridade, usuário, perfil, data de emissão e assim por diante. Vá para Dispositivos > Certificados > Modo de exibição de lista. Revogar ou renovar um certificado digital O Modo de exibição de lista de certificados oferece um resumo de certificados implementados e a capacidade de renovar ou revogar certificados individualmente ou em massa. Localize e revogue todos os certificados digitais de um usuário/dispositivo desativado ou renove/gire todos os certificados de autenticação de acesso via Wi-Fi antes de uma data de vencimento em conformidade. Inicie o processo acessando Dispositivos > Certificados > Modo de exibição de lista. 1. Identifique e selecione os certificados digitais que você quer renovar ou revogar, inserindo uma ou mais marcas de seleção nas caixas de seleção vazias. 2. Selecione o botão de ação que deseja invocar, Renovar ou Revogar, para aplicar a ação aos certificados selecionados. 215

216 Capítulo 14: Gerenciamento de certificado Recursos de integração de certificado Essa lista abrangente de documentos de gerenciamento de certificado pode ser encontrada em Como acessar outros documentos na página 231. Inscrição em nome de (EOBO) certificado AirWatch com ADCS por meio de DCOM Configure o certificado de assinatura de agente de inscrição para integração direta com a AirWatch usando ADCS sobre o protocolo DCOM. Permite que a AirWatch tire proveito da inscrição do certificado da Microsoft em nome de outras funções. Autenticação de certificado da AirWatch para Cisco AnyConnect Configure um Cisco ASA Firewall com a AirWatch para implementar e configurar automaticamente uma VPN AnyConnect com autenticação de CA externa. Autenticação de certificado da AirWatch para Cisco IPSec VPN Configure um Cisco ASA Firewall e a AirWatch para implementar e configurar automaticamente uma VPN IPSec com autenticação de CA externa. Autenticação de certificado da AirWatch para EAS com ADCS Estabeleça confiança entre seus serviços de diretório, autoridade de certificado e um servidor de diferente de CAS. Autenticação de certificado da AirWatch para EAS com NDES-MSCEP Configure o Microsoft Exchange Client Access Server (CAS) e AirWatch para permitir que um dispositivo se conecte ao Microsoft Exchange ActiveSync (EAS) usando um certificado para autenticação. Autenticação de certificado da AirWatch para EAS com SEG Configure a delegação do Kerberos para ativar a autenticação de certificado EAS com o Secure Gateway. Integração da AirWatch com Entrust IdentityGuard Faça a integração com o serviço Entrust IdentityGuard para emitir certificados. Integração da AirWatch com o guia da GlobalSign Faça a integração com os serviços da GlobalSign para emitir certificados. Integração da AirWatch com o guia da JCCH Faça a integração com os serviços da JCCH para emitir certificados. Integração da AirWatch com o Microsoft ADCS via DCOM Configure a autoridade de certificação da Microsoft para a integração direta da CA com a AirWatch por meio do protocolo DCOM e aproveite os certificados digitais automatizando o processo de emissão, renovação e revogação para dispositivos móveis. Integração da AirWatch com Microsoft NDES via SCEP Configure a instalação da autoridade de certificação da Microsoft para a integração direta da CA com a AirWatch por meio do protocolo NDES/SCEP/MSECP. Integração da AirWatch com OpenTrust CMS Mobile 2 Faça a integração com os serviços OpenTrust CMS Mobile para emitir certificados. Integração da AirWatch com o Guia RSA PKI Integra-se com RSA PKI para emitir certificados para a sua solução AirWatch MDM. Integração da AirWatch com SCEP Use o SCEP para aproveitar certificados como parte de sua implementação da AirWatch. Integração da AirWatch com o guia da SecureAuth PKI Faça a integração com os serviços da SecureAuth PKI para emitir certificados. Integração da AirWatch com o guia da Symantec MPKI Faça a integração com os serviços Symantec MPKI para emitir certificados. Autenticação de certificado da AirWatch para EAS com SEG e TMG Aborda duas configurações: TMG para servidor EAS e TMG para SEG para servidor EAS. Define as configurações necessárias para configurar a autenticação de certificado em um TMG para solicitações de proxy a servidores EAS ou SEG no backend. 216

217 Capítulo 14: Gerenciamento de certificado Você também pode encontrar os documentos a seguir em Como acessar outros documentos na página 231. Proteção de dispositivos móveis da AirWatch com certificados Fornece uma introdução de nível empresarial aos benefícios dos certificados digitais. Saiba por que no ambiente móvel os certificados digitais fazem mais do que agir como uma proteção de segurança para o conteúdo interno. Visão geral da seleção da AirWatch dos modelos de implementação da CA da Microsoft Fornece uma visão geral do modelo diferente de implementação da CA da Microsoft e ajuda você a selecionar corretamente o modelo de implementação para sua empresa. 217

218 Capítulo 15: Atributos personalizados Visão geral de atributos personalizados 219 Criar atributos personalizados 219 Importação de atributos personalizados 220 Atribuir grupos organizacionais usando atributos personalizados

219 Capítulo 15: Atributos personalizados Visão geral de atributos personalizados Atributos personalizados permitem que os administradores extraiam valores específicos de um dispositivo gerenciado e os retornem para o console da AirWatch. Também é possível atribuir valor aos dispositivos para uso em provisionamento de produto ou valores de pesquisa de dispositivo. Esses atributos permitem aproveitar o gerador de regras durante a criação de produtos usando provisionamento de produto. Observação: só é possível configurar e utilizar os atributos personalizados (e o gerador de regras) em grupos organizacionais de nível de Cliente. Base de dados de atributos personalizados Atributos personalizados são armazenados como arquivos XML no dispositivo ou na base de dados do atributo personalizado no servidor do console da AirWatch. Ao utilizar a base de dados, os atributos personalizados são enviados periodicamente como amostras para a AirWatch para rastreamento de ativos de pares de chave/valor. Se um registro na base de dados do dispositivo estiver configurado com "criar atributo" = TRUE, o nome e o valor serão automaticamente obtidos pelo AirWatch Agent e enviados com a amostra de atributos personalizados. O par chave/valor será exibido na página "Detalhes do dispositivo" para o dispositivo na aba Atributos personalizados. Criar atributos personalizados Crie um atributo personalizado e valores para enviar ao dispositivo. Você cria os atributos e valores associados. Para obter mais informações, consulte Criar atributos personalizados na página 219. Importação de atributos personalizados O recurso de importação em lote de atributo personalizado permite que carregue no sistema atributos personalizados e valores correspondentes em massa. Nos modelos fornecidos, cada coluna corresponde a um atributo personalizado e cada fila corresponde a diferentes parâmetros de atributo personalizado. Para obter mais informações, consulte Importação de atributos personalizados na página 220. Provisionamento de atributos personalizados específicos para a plataforma Você pode enviar atributos personalizados por push para um dispositivo usando o provisionamento XML para usar uma funcionalidade avançada de provisionamento de produto. O método para enviar o XML por push varia com base na plataforma do dispositivo. Criar atributos personalizados Crie um atributo personalizado e valores para enviar ao dispositivo. Esses atributos e valores controlam como as regras do produto funcionam e atuam como valores de pesquisa para determinados dispositivos. 1. Vá para Dispositivos > Validação e provisionamento > Atributos personalizados > Modo de exibição de lista. 2. Selecione Adicionar e Adicionar atributo. 3. Digite um Nome de atributo. 219

220 Capítulo 15: Atributos personalizados 4. Digite uma Descrição opcional detalhando o que o atributo identifica. 5. Digite o nome do Aplicativo que recolherá o atributo. 6. Selecione Coletar valor para o gerador de regras para disponibilizar os valores do atributo no menu suspenso do gerador de regras. 7. Selecione Usar no gerador de regra caso queira utilizar o atributo no gerador de regra. 8. Selecione Persistir para evitar a remoção do atributo personalizado do console da AirWatch, a menos que um administrador ou uma chamada de API explicitamente o remova. Caso contrário, o atributo é removido normalmente. Se você excluir um atributo personalizado informado de um dispositivo para o console da AirWatch, um atributo personalizado persistente ainda permanecerá no console da AirWatch. A persistência de atributo personalizado está disponível apenas para dispositivos Android e Windows Rugged. 9. Selecione Usar como valor de pesquisa para usar o atributo personalizado como um valor de pesquisa em qualquer lugar no console da AirWatch. Por exemplo, você pode usar atributos personalizados como parte do apelido do dispositivo para simplificar o nome. 10. Selecione a aba Valores. 11. Selecione Adicionar valor para acrescentar valores ao atributo personalizado e, em seguida, escolha Salvar. Importação de atributos personalizados O recurso de importação em lote de atributo personalizado permite que carregue no sistema atributos personalizados e valores correspondentes em massa. Nos modelos fornecidos, cada coluna corresponde a um atributo personalizado e cada fila corresponde a diferentes parâmetros de atributo personalizado. Com esses modelos, é possível importar os atributos personalizados de maneiras distintas e com informações diferentes. Cuidado: a sintaxe da primeira coluna de cada modelo precisa ser reproduzida com exatidão. Não usar a sintaxe apropriada pode causar problemas da base de dados e resultar na perda de dados. Tipos de modelo Modelo de atributos personalizados Permite que defina um atributo personalizado e suas configurações. Modelo de valores do atributo personalizado Permite que estabeleça valores de atributos personalizados predefinidos. 220

221 Capítulo 15: Atributos personalizados Valores de atributos de dispositivo personalizado Permite que estabeleça valores de atributos personalizados predefinidos para dispositivos individuais com base no valor de referência cruzada (Xref). Os valores de Xref determinam quais dispositivos individuais vão receber o valor de cada atributo personalizado. o o o o 1 ID do dispositivo (é a ID atribuída ao dispositivo quando da sua inscrição com a AirWatch) 2 Número de série 3 UDID 4 Endereço MAC o 5 Número IMEI Salve o arquivo como.csv antes de importar. Atribuir grupos organizacionais usando atributos personalizados Configure as regras que controlam como os dispositivos são atribuídos aos grupos organizacionais após a inscrição. Você só pode criar uma regra de atribuição de atributo personalizado para cada grupo organizacional que executar. Para criar regras de atribuição, siga as instruções abaixo. 1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Avançado. 2. Defina Ativar regras de atribuição do dispositivo para Ativado. 3. Defina o Tipo para Grupo organizacional por atributo personalizado. 4. Clique em Salvar. 5. Vá para Dispositivos > Validação e provisionamento > Atributos personalizados > Modo de exibição de lista > Adicionar > Adicionar atributo para criar um atributo personalizado, caso ainda não tenha criado. Consulte Criar atributos personalizados na página 219 para obter mais informações. 6. Vá para Dispositivos > Validação e provisionamento > Atributos personalizados > Regras de atribuição de atributos personalizados > Adicionar regra. 7. Selecione o Grupo organizacional para o qual a regra atribui dispositivos. 221

222 Capítulo 15: Atributos personalizados 8. Selecione Adicionar regra para configurar a lógica da regra. Configurações Atributo/aplicativo Operador Valor Adicionar operador lógico Descrição Esse é o atributo personalizado com valores correspondentes para determinar a atribuição do dispositivo. Esse operador compara o Atributo com o Valor para determinar se o dispositivo tem qualificação para o produto. Ao usar mais de um operador em uma regra, você deve incluir um Operador lógico entre cada Operador. Esse é o valor do atributo personalizado. Todos os valores de todos os dispositivos aplicáveis estão listados aqui para o Atributo selecionado para a regra. Marque a opção de exibir um menu suspenso de operadores lógicos, como AND, OR, NOT e parênteses. Permite regras mais complexas. 9. Selecione Salvar depois de configurar a lógica da regra. Quando um dispositivo com um atributo designado se inscreve, a regra atribui o dispositivo ao grupo organizacional configurado. 222

223 Capítulo 16: Self Service Portal Visão geral do Self Service Portal 224 Configurar a página de login padrão do SSP 224 Página Meus dispositivos no SSP 224 Ações remotas no SSP 227 Matriz de ações do Self Service Portal 228 Opções do VMware Content Locker

224 Capítulo 16: Self Service Portal Visão geral do Self Service Portal O Self Service Portal (SSP) da AirWatch é uma ferramenta on-line útil usada para monitorar e gerenciar dispositivos remotamente. É possível reduzir o custo oculto do gerenciamento de uma frota de dispositivos. Ao capacitar e educar os usuários do dispositivo sobre como executar tarefas básicas de gerenciamento de dispositivos, investigar e resolver problemas, sua organização será capaz de reduzir o número de tíquetes de ajuda e suporte. Acessar o Self Service Portal (SSP) nos dispositivos É possível acessar o Self Service Portal (SSP) em suas estações de trabalho ou dispositivos visitando Se você tiver um dispositivo compatível com Web clips ou Favoritos, seu administrador pode ter fornecido esses atalhos, permitindo acessar o SSP diretamente. Personalizações do Self Service Portal (SSP) Você pode alterar o fundo padrão da página de login definindo as configurações de Identidade visual. Vá para Grupos e configurações > Todas as configurações > Sistema > Identidade visual e selecione o botão Carregar na configuração Fundo da página de login do Self-Service Portal. Selecione uma imagem personalizada de fundo com tamanho sugerido de 1024 x 768 pixels. Configurar a página de login padrão do SSP Você pode também definir o método de autenticação padrão exibido no Self Service Portal (SSP), dependendo das necessidades dos usuários e da sua empresa. Observação: essa configuração é acessível apenas no nível Global para clientes com implementações no local. Defina essa configuração em Grupos e configurações > Todas as configurações > Instalação > Avançado > Outro e defina o Tipo de Autenticação SSP como: Solicita que os usuários digitem o endereço de apenas se você definir a detecção automática. Legado Os usuários deverão inserir a ID do seu grupo e suas credenciais (nome de usuário/senha). Dedicado Solicita apenas as credenciais dos usuários (nome de usuário/senha). Esta opção padroniza uma única ID de grupo para ambientes com cliente único. Página Meus dispositivos no SSP A página Meus dispositivos do Self Service Portal (SSP), oferece aos usuários acesso às informações detalhadas sobre os seus dispositivos e permite executar uma variedade de ações. As abas visualizáveis e as ações disponíveis podem variar com base na plataforma do dispositivo. Consulte o VMware AirWatch Platform Guide aplicável disponível no AirWatch Resources. 224

225 Capítulo 16: Self Service Portal Escolher um idioma para o SSP O Self Service Portal faz a correspondência do idioma padrão do navegador automaticamente. No entanto, você pode substituir essa configuração padrão escolhendo no menu suspenso Selecionar idioma na tela de login. Login no SSP Faça login utilizando as mesmas credenciais (ID do grupo, nome de usuário e senha) usadas na inscrição original na AirWatch. Você pode ser obrigado a digitar um código Captcha gerado aleatoriamente. Alterar sua senha do SSP Você pode usar a página Conta para alterar a senha associada à sua conta da AirWatch. Essa senha será usada para a inscrição do dispositivo e para o login no SSP. Altere sua senha selecionando o botão Conta localizado no canto superior direito da tela do Self Service Portal. A página Conta do usuário é exibida, permitindo selecionar o botão Alterar ao lado do campo da Senha atual. Selecionar um dispositivo no SSP Depois de fazer o login no SSP, a página Meus dispositivos exibe todos os dispositivos associados à conta. Cada dispositivo inscrito aparece em sua própria aba no topo da página do Self Service Portal. Clique na aba que representa o dispositivo que deseja visualizar e gerenciar. O status do dispositivo está listado sob o nome do dispositivo na aba. Os status incluem Descoberto, Inscrito, Inscrição pendente, Não inscrito e Apagar dados corporativos pendente. Adicionar dispositivo no SSP Você pode adicionar um recurso diretamente Self Service Portal. 1. Selecione Adicionar dispositivo na página Meus dispositivos. 2. Preencha os campos obrigatórios: Apelido, Plataforma, Proprietário do dispositivo, Tipo de mensagem e Endereço de , conforme aplicável. 3. Selecione Salvar para adicionar o novo dispositivo à conta do SSP. Observação: o status de um dispositivo recém-adicionado aparecerá como "Inscrição pendente" até que o processo de inscrição esteja concluído. 225

226 Capítulo 16: Self Service Portal Informações do dispositivo no SSP Quando um usuário faz o login no SSP, seu dispositivo principal aparece na visualização principal. A página principal exibe informações básicas, como Data de inscrição, data da Última visualização e o Status do dispositivo. O botão Ir para detalhes exibe abas com informações sobre o dispositivo selecionado na conta de usuário selecionada. Resumo Exibe informações resumidas sobre conformidade, perfis, aplicativos, conteúdo, apelido, número do ativo, número UDID e endereço MAC para Wi-Fi. o O apelido de um dispositivo pode ser editado diretamente da aba de visualização Resumo selecionando o ícone editar à direita do campo Apelido. Observação: o recurso da função do usuário Resumo do dispositivo controla a visibilidade da aba Resumo no SSP. Se partes específicas de informação estiverem restritas à visualização da função do usuário por meio de um recurso desativado como Aplicativos de dispositivo, Conformidade do dispositivo ou Perfis de dispositivos, as informações correspondentes que normalmente aparecem na aba Resumo também estarão ocultas. Acesse Funções de usuário e Funções do administrador para obter instruções detalhadas sobre a limitação de recursos para funções de usuário e adminsitrador. Conformidade Exibe o status de conformidade do dispositivo, incluindo o nome e o nível de todas as políticas de conformidade que a ele se aplicam. Perfis Exibe todos os perfis de MDM (inclusive os automáticos) que foram enviados para os dispositivos inscritos em sua conta de usuário. Esta aba também mostra o status de cada perfil. Aplicativos Exibe todos os aplicativos instalados no dispositivo selecionado e oferece informações básicas sobre os aplicativos. 226