dispositivos Como gerenciar - VMware · dispositivos que não têm criptografia de disco são...

Como gerenciar dispositivos

VMware Workspace ONE UEM

Você pode encontrar a documentação técnica mais atualizada no site da VMware, em:

https://docs.vmware.com/br/

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware BrasilRua Surubim, 504 4º andar CEP 04571-050Cidade MonçõesSão PauloSÃO PAULO: 04571-050BrasilTel: +55 11 55097200Fax: + 55. 11. 5509-7224www.vmware.com/br

Copyright ©

2020 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca

registrada.


VMware, Inc. 2

https://docs.vmware.com/br/

http://pubs.vmware.com/copyright-trademark.html

http://pubs.vmware.com/copyright-trademark.html

Conteúdo

1 Como gerenciar dispositivos com o Workspace ONE UEM 7

2 Gerenciamento de certificado 8Renove ou revogue certificados digitais 8

Recursos de integração de certificado 9

3 políticas de conformidade 11Modo de exibição de lista das políticas de conformidade 12

Visualizar página de dispositivos 13

Regra de política de conformidade por plataforma 14

Descrições de regras de política de conformidade 16

Ações de políticas de conformidade por plataforma 17

Adicionar uma política de conformidade 19

Exibir atribuição do dispositivo, política de conformidade 22

Detecção de dispositivo comprometido com atestado de integridade 23

Configurar o Atestado de Integridade com as Políticas de conformidade do Windows Desktop 24

Configurar as políticas de conformidade para o Atestado de Integridade do Windows Phone26

4 Atributos personalizados 28Criar atributos personalizados 29

Importação de atributos personalizados 30

Atribuir grupos organizacionais usando atributos personalizados 31

5 Ações do dispositivo por plataforma 33Descrições de ação do dispositivo 36

6 Atribuições do dispositivo 43Ativar atribuições de dispositivo 43

Definir regras de atribuição ou intervalo de rede do dispositivo 45

7 Painel do dispositivo 49

8 Detalhes dos dispositivos 51Abas do menu de detalhes do dispositivo 52

9 Inscrição de dispositivo 55

VMware, Inc. 3

Inscrever um dispositivo no Workspace ONE Intelligent Hub 56

Fluxos de trabalho de inscrição adicionais 57

Status de inscrição 58

Visualização de detalhes do status de inscrição 60

Inscrição direta do Workspace ONE 61

Opções compatíveis de inscrição direta do Workspace ONE 61

Ativar a inscrição direta para o Workspace ONE 63

Inscrever seu dispositivo com a inscrição direta do Workspace ONE 64

Inscrição básica x de serviços de diretório 65

Integração de serviços de diretório e restrições de inscrição 65

Considerações de inscrição, básico versus diretório 66

Ativar inscrição básica 67

Inscrição BYOD (estratégia BYOD) 67

Considerações de inscrição, BYOD 68

Identifique os dispositivos corporativos e especifique o tipo de proprietário padrão 68

Solicitar aos usuários que identifiquem o tipo de propriedade 69

Autoinscrição versus validação de dispositivo 70

Considerações de inscrição, autoinscrição 71

Processo padrão de autoinscrição 71

Considerações de inscrição, validação de dispositivo 72

Modo supervisionado 74

Preparar um dispositivo de usuário único 76

Preparar um dispositivo para múltiplos usuários 77

Registro do dispositivo 78

Considerações de inscrição, registro 79

Registrar um dispositivo individual 81

Identificadores de dispositivo ausentes durante o registro 83

Registrar vários dispositivos 83

Registro do dispositivo do usuário 84

Orientar usuários a registrarem o próprio dispositivo 85

Rastreamento do status da inscrição do dispositivo 86

Ativar tokens de registro e criar uma mensagem padrão 86

Gerar um token com o console do UEM 87

Gerar um token com o Self Service Portal (SSP) 88

Inscrever com um token de registro 88

Configurar opções de inscrição 89

Configurar opções de inscrição em Termos de uso 90

Configurar opções de inscrição na aba Agrupamento 91

Configurar opções de inscrição na aba de solicitação opcional 93

Configurar opções de inscrição na aba Personalização 96

Registro de dispositivo na lista de permitidos e recusados 97


VMware, Inc. 4

Adicionar um dispositivo recusado ou permitido 97

Restrições adicionais de inscrição 98

Considerações de inscrição, restrições adicionais 98

Definir configurações de restrição de inscrição 99

Limite de dispositivos inscritos por grupo organizacional 100

Criar Políticas de restrição de inscrição 101

Motivos pelos quais você não deve inscrever dispositivos em global 103

Inscrição por detecção automática 104

Configurar inscrição por detecção automática a partir de um grupo organizacional principal104

Configurar inscrição por detecção automática a partir de um grupo organizacional herdeiro105

10 Modo de exibição de lista de dispositivos 106Janela pop-up de passar o mouse no modo de exibição de lista de dispositivos 109

Filtrar dispositivos no modo de exibição de lista 109

Adicionar dispositivo do modo de exibição de lista 111

Dispositivos com inscrição cancelada 113

Acesso a logs de solução de problemas feitos antes do cancelamento da inscrição 114

Ações em massa no Modo de exibição de lista de dispositivos 114

Seleção de dispositivos no modo de exibição de lista de dispositivos 116

Excluir dispositivos 117

11 Perfis do dispositivo 119Processamento de perfis 119

Instalação / ajuste de desempenho 120

Adicionar definição das configurações gerais do perfil 123

Modo de exibição de lista de perfis de dispositivos 126

Pop-up de passar o mouse de perfil do dispositivo 129

Confirmar instalação de perfil do dispositivo 129

Exibição somente leitura dos perfis dos dispositivos 130

Visualização técnica: perfis e recursos de perfil usados em fluxos de trabalho 130

Editar perfil de dispositivo 132

Editar configurações gerais do perfil de dispositivo 132

Editar configurações de payload do perfil de dispositivo 133

Perfis de conformidade 133

Adicionar um perfil de conformidade 134

Recursos do perfil 135

Exibição de lista de recursos de perfil 135

Adicionar um recurso do Exchange 137

Adicionar um recurso do Wi-Fi 141

Adicionar um recurso da VPN 143


VMware, Inc. 5

Áreas de geofencing 147

Compatibilidade de geofencing em dispositivos iOS 147

Adicionar área de Cerca geográfica 148

Aplicar uma delimitação geográfica a um perfil 148

iBeacons 149

Agendamentos 149

Exibir atribuição do dispositivo, perfil do dispositivo 151

12 Etiquetas do dispositivo 152

13 Valores de pesquisa 157

14 Privacidade para implantações de BYOD 159Segurança e privacidade no Workspace ONE UEM 159

Definir configurações de privacidade 161

Avisos de privacidade para usuários de BYOD 163

Configurações de privacidade 164

Criar um aviso de privacidade para usuários de BYOD 164

Boas práticas de privacidade 165

Coleta de dados dos usuários finais de BYOD 167

Termos de uso para os usuários finais de BYOD 170

Restrições para dispositivos BYOD 171

Apagar dados corporativos de dispositivos BYOD 171

15 Recursos 174

16 Dispositivos compartilhados 176Definir a hierarquia de dispositivos compartilhados 178

Configurar dispositivos compartilhados 179

Como fazer o login e o logout nos dispositivos Android compartilhados 182

Como fazer o login e o logout nos dispositivos compartilhados iOS 183

Fazer o login e o logout nos dispositivos macOS compartilhados 183

Check-in em um dispositivo compartilhado no console do UEM 184

Ativar inscrição baseada em serviço de diretório 184

17 Proteção contra limpeza de dados 186Definir configurações de proteção contra limpeza de dados para dispositivos gerenciados 186

Visualizar registros de limpeza de dados 187


VMware, Inc. 6

Como gerenciar dispositivos com o Workspace ONE UEM 1Gerencie dispositivos na sua frota e realize funções em um determinado conjunto de dispositivos com o Workspace ONE UEM powered by AirWatch.

Você pode examinar o fluxo de dados com o Monitor e analisar em mais detalhes a sua frota com o Dashboard do dispositivo. É possível agrupar dispositivos juntos e criar listas personalizadas com o Visualização da lista de dispositivos.

Você também pode gerar Relatórios e usar Etiquetas para identificar facilmente os dispositivos. Você até pode configurar o Portal de autoatendimento (SSP) para permitir que os usuários a gerenciar seus próprios dispositivos e reduzir a pressão sobre a equipe de suporte técnico.

VMware, Inc. 7

Gerenciamento de certificado 2Considere a implementação de certificados digitais para proteger seus ativos corporativos. Os certificados oferecem um nível de estabilidade, segurança e autenticação muito superior ao que as senhas podem oferecer. O Workspace ONE UEM powered by AirWatch resolve esse problema de garantir a segurança em todo o ciclo de vida de um dispositivo usando certificados digitais.

Conforme a mobilidade do conteúdo confidencial corporativo torna-se a norma, maior é a probabilidade de acesso não autorizado e de ameaças maliciosas. Mesmo que você proteja seu e-mail corporativo, o Wi-Fi e a rede virtual privada (VPN) com senhas fortes, sua infraestrutura continua vulnerável aos ataques de dicionário, de força bruta e aos erros dos funcionários.

Revogar ou renovar certificados digitais

Você pode revogar e renovar certificados individualmente ou em massa usando o Renove ou revogue certificados digitais.

Este capítulo inclui os seguintes tópicos:

n Renove ou revogue certificados digitais

n Recursos de integração de certificado

Renove ou revogue certificados digitais

Uma vez emitido, o Workspace ONE UEM powered by AirWatch permite que você gerencie certificados digitais implementados usando o Modo de exibição de lista de certificados. Os administradores podem visualizar e classificar certificados por dispositivo, autoridade, usuário, perfil, data de emissão e assim por diante.

O Modo de exibição de lista de certificados oferece um resumo de certificados implementados e a capacidade de renovar ou revogar certificados individualmente ou em massa. Localize e revogue todos os certificados digitais de um usuário/dispositivo desativado ou renove/gire todos os certificados de autenticação de acesso via Wi-Fi antes de uma data de vencimento em conformidade.

Procedimentos

1 Inicie o processo em Dispositivos > Certificados > Modo de exibição de lista.

VMware, Inc. 8

2 Identifique e selecione os certificados digitais que você deseja renovar ou revogar, inserindo uma ou mais marcas de seleção nas caixas de seleção vazias.

3 Selecione o botão de ação que você deseja aplicar a ação aos certificados selecionados.

n Renovar

n Revogar

Recursos de integração de certificado

Cada um dos documentos de certificado aceitos pelo Workspace ONE UEM powered by AirWatch pode ser localizado por nome no docs.vmware.com.

n EOBO de certificado da VMware AirWatch com ADCS via DCOM – Configure o certificado de assinatura de agente de inscrição usando ADCS com o protocolo DCOM e aproveite a função da Microsoft de inscrição de certificado em nome de outros.

n Autenticação de certificado da VMware AirWatch para Cisco AnyConnect – Configure um Cisco ASA Firewall com o Workspace ONE UEM para implementar e configurar automaticamente uma VPN AnyConnect com autenticação de CA externa.

n Autenticação de certificado da VMware AirWatch para Cisco IPSec VPN – Configure o Cisco ASA Firewall e o Workspace ONE UEM para implementar e configurar automaticamente uma VPN IPSec com autenticação de CA externa.

n Autenticação de certificado da VMware AirWatch para EAS com ADCS – Estabeleça confiança entre seus serviços de diretório, autoridade de certificado e um servidor de e-mail diferente de CAS.

n Autenticação de certificado da VMware AirWatch para EAS com NDES-MSCEP – Configure o Microsoft Exchange Client Access Server (CAS) e Workspace ONE UEM para permitir que um dispositivo se conecte ao Microsoft Exchange ActiveSync (EAS) usando um certificado para autenticação.

n Autenticação de certificado da VMware AirWatch para EAS com SEG – Configure a delegação do Kerberos para ativar a autenticação de certificado EAS com o Secure E-mail Gateway.

n Integração do VMware Workspace ONE UEM com o Entrust IdentityGuard – faça a integração com o serviço Entrust IdentityGuard.

n Manual de integração do VMware Workspace ONE UEM com a GlobalSign – faça a integração com os serviços da GlobalSign para emitir certificados.

n Manual de integração do VMware Workspace ONE UEM com a JCCH – faça a integração com os serviços da JCCH para emitir certificados.

n Integração do VMware Workspace ONE UEM com o Microsoft ADCS via DCOM – Configure a autoridade de certificação da MS para CA direta com o protocolo DCOM. Tire proveito de certificados digitais automatizando o processo de emissão, renovação e revogação para dispositivos móveis.


VMware, Inc. 9

n Integração do VMware Workspace ONE UEM com Microsoft NDES via SCEP – Configure a instalação da autoridade de certificação da Microsoft para a integração direta da CA com o Workspace ONE UEM por meio do protocolo NDES/SCEP/MSECP.

n Integração do VMware Workspace ONE UEM com o OpenTrust CMS Mobile 2 – faça a integração com os serviços OpenTrust CMS Mobile.

n Manual de integração do VMware Workspace ONE UEM com a PKI do RSA – faça a integração com a PKI do RSA para emitir certificados.

n Integração do VMware Workspace ONE UEM com o SCEP – Use o SCEP para aproveitar os certificados como parte da sua implementação do Workspace ONE UEM.

n Manual de integração do VMware Workspace ONE UEM com a SecureAuth PKI – faça a integração com os serviços da SecureAuth PKI para emitir certificados.

n Manual de integração do VMware Workspace ONE UEM com o Symantec MPKI – faça a integração com os serviços MPKI da Symantec.

n Autenticação de certificado da VMware AirWatch para EAS com SEG e TMG – Discute duas configurações, TMG para servidor EAS e TMG a SEG para servidor EAS, e define as configurações necessárias para configurar a autenticação de certificado.

n Proteção de dispositivos móveis com certificados pelo VMware Workspace ONE UEM – Saiba por que, no cenário de mobilidade, os certificados digitais fazem mais do que agir como proteção de segurança para o conteúdo.

n Visão geral da seleção do VMware Workspace ONE UEM dos modelos de implementação da CA da Microsoft – Fornece uma visão geral do modelo diferente de implementação da CA da Microsoft e ajuda você a selecionar corretamente o modelo de implementação para sua empresa.


VMware, Inc. 10

políticas de conformidade 3O mecanismo de conformidade é uma ferramenta automatizada pela Workspace ONE UEM powered by AirWatch que garante que todos os dispositivos estejam em conformidade as políticas que você definir. Essas políticas podem incluir configurações básicas de segurança, como a exigência de um código de acesso e aplicação de determinadas precauções, incluindo força de código de acesso, inclusão de determinados aplicativos na lista de recusados e exigência de intervalos de verificação de dispositivo.

Depois que os dispositivos forem determinados como fora de conformidade, o mecanismo de conformidade avisará os usuários para corrigir os problemas e evitar ações disciplinares no dispositivo. Por exemplo, o mecanismo de conformidade pode disparar uma mensagem para notificar o usuário de que seu dispositivo está fora de conformidade.

Além disso, dispositivos fora de conformidade não podem ter perfis de dispositivo atribuídos e não podem ter aplicativos instalados no dispositivo. Se as correções não forem feitas no tempo estabelecido, o dispositivo perderá o acesso a determinadas funções e conteúdo definidos por você. As políticas e ações de conformidade disponíveis variam de acordo com a plataforma.

Você pode automatizar encaminhamentos quando as correções não forem feitas, por exemplo, bloqueando o dispositivo e notificando o usuário para que entre em contato com você para desbloquear o dispositivo. Todas essas etapas de encaminhamento, ações disciplinares períodos de carência e mensagens podem ser personalizadas no Unified Endpoint Management Console.

Existem dois métodos de medição da conformidade.

n Conformidade em tempo real (RTC)

Amostras não agendadas recebidas do dispositivo são utilizadas para determinar se o dispositivo está ou não em conformidade. As amostras são solicitadas sob demanda pelo administrador.

n Mecanismo de conformidade

O mecanismo de conformidade, um algoritmo de software que recebe e mede amostras agendadas, primordialmente determina a conformidade de um dispositivo. Os intervalos de tempo para a execução do agendamento são definidos no Console pelo administrador.

A aplicação de políticas de segurança móvel é representada por essa visão geral.

1 Escolha sua plataforma.

VMware, Inc. 11

Determine em qual plataforma que você deseja garantir a conformidade. Após selecionar a plataforma, todas as opções exibidas serão aplicáveis a essa plataforma.

2 Crie suas políticas.

Personalize a sua política para que tenha uma ampla abrangência, desde uma lista de aplicativos, status de comprometimento, criptografia, fabricante, modelo e versão do sistema operacional, código de acesso e roaming.

3 Defina o escalonamento.

Configure ações de acordo com o tempo, em horas ou dias, e aborde-as em camadas.

4 Especifique ações.

Envie um SMS, e-mail ou notificações para o usuário do dispositivo ou envie um e-mail somente para o administrador. Solicite que o dispositivo faça check-in, remova ou bloqueie perfis específicos, instale perfis de conformidade, remova ou bloqueie aplicativos e realize uma limpeza dos dados corporativos.

5 Configure atribuições.

Atribua a sua política de conformidade por grupo organizacional ou grupo inteligente e confirme a atribuição por dispositivo.

Confirmar a integridade de dispositivos Windows

Os dispositivos Windows permitem que você configure e verifique a integridade deles durante a inicialização para garantir que os recursos corporativos estejam protegidos. Para obter mais informações, consulte o tópico Detecção de dispositivo comprometido com atestado de integridade na documentação Gerenciamento de dispositivos do Windows Desktop em docs.vmware.com.


n Modo de exibição de lista das políticas de conformidade

n Regra de política de conformidade por plataforma

n Adicionar uma política de conformidade

n Detecção de dispositivo comprometido com atestado de integridade

Modo de exibição de lista das políticas de conformidade

O modo de exibição de lista das políticas de conformidade no Workspace ONE UEM powered by AirWatch permite ver todas as políticas de conformidade ativas e inativas, bem como suas configurações.

Os dispositivos são classificados como Pendente durante uma inscrição inicial. Criar, salvar e atribuir uma política a um dispositivo inscrito fará com que seu status seja Em conformidade ou Fora de conformidade.


VMware, Inc. 12

https://docs.vmware.com

Da mesma forma, mudanças nas atribuições dos Grupos inteligentes farão com que a política de conformidade de um dispositivo passe para Pendente quando ele for novo no grupo inteligente. Dispositivos já atribuídos ao grupo inteligente não verão mudança no status de conformidade simplesmente porque o grupo inteligente expande (ou contrai) sua atribuição.

Visualize a lista de políticas de conformidade em Dispositivos > Política de conformidade > Modo de exibição de lista.

Configuração Descrição

Status Filtre a listagem entre Todos, Ativos e Inativos.

Menu de ações Visualize e edite políticas individuais, visualize a que dispositivos cada política foi designada e exclua políticas que você não deseja manter.

Em conformidade/Fora de conformidade/Pendente/Atribuído

Os dígitos nessa coluna apresentam links de hipertexto que, quando selecionados, exibem a página Visualizar dispositivos para o status específico na política de conformidade selecionada.

O status Atribuído é a soma dos dispositivos com status Em conformidade, Fora de conformidade e Pendente.

Para obter mais informações, consulte a Visualizar página de dispositivos.

Visualizar página de dispositivos

A página Visualizar dispositivos é usada para visualizar detalhes de conformidade para cada dispositivo atribuído na política selecionada. Ela é exibida ao selecionar um dos dígitos de texto


VMware, Inc. 13

do hiperlink na coluna Modo de exibição de lista da política de conformidade Em conformidade/Fora de conformidade/Pendente/Atribuído.

Filtre a lista entre esses quatro status selecionando no menu suspenso Status. O status Atribuído é a soma dos status Em conformidade, Fora de conformidade e Pendente.

Há três status de dispositivos listados na coluna Status.

n Em conformidade – A política de conformidade atribuída determinou que o dispositivo está em conformidade.

n Fora de conformidade – A política de conformidade atribuída determinou que o dispositivo está fora de conformidade.

n Pendente – A política de conformidade está agendada para ser atribuída ao dispositivo recém-inscrito.

Você também pode configurar a C/E/S (propriedade) do dispositivo, Plataforma/SO/Modelo, Grupo organizacional, Última verificação de conformidade, Próxima verificação de conformidade e Ações realizadas. A coluna Ações realizadas lista as ações realizadas para solucionar dispositivos fora de conformidade.

Você também pode escolher reavaliar a conformidade de um dispositivo específico. Ative o mecanismo de conformidade e denuncie o status de conformidade no dispositivo, selecionando

Reavaliar a conformidade ( ).

Regra de política de conformidade por plataforma

Nem todas as regras da política de conformidade aplicam-se a todas as plataformas gerenciadas pelo Workspace ONE UEM powered by AirWatch. A página Adicionar política de conformidade é baseada em plataforma, portanto, você só vê as regras e ações da política de conformidade aplicáveis ao deu dispositivo.

Use a seguinte tabela para determinar quais regras estão disponíveis para implementar em seus dispositivos.

Política de conformidade

Android e Android legado

Apple iOS

Apple macOS

Chrome OS QNX

Windows Rugged

Windows 10 Desktop

Lista de aplicativos ✓ ✓ ✓

Status de antivírus ✓

Uso de dados de celular ✓ ✓


VMware, Inc. 14

Política de conformidade


Apple iOS

Apple macOS

Chrome OS QNX

Windows Rugged

Windows 10 Desktop

Uso de mensagens de celular ✓

Uso de voz por celular ✓

Atributo de conformidade ✓

Status comprometido ✓ ✓ ✓

Última visualização do dispositivo

✓ ✓ ✓ ✓ ✓ ✓ ✓

Fabricante do dispositivo ✓

Criptografia ✓ ✓ ✓ ✓

Status do Firewall ✓ ✓

Espaço disponível no disco ✓

Área do iBeacon ✓

Vencimento do perfil de certificado interativo

✓ ✓

Última digitalização comprometida

✓ ✓

Aceitação dos termos de uso de MDM

✓ ✓ ✓ ✓ ✓

Modelo ✓ ✓ ✓

Versão do S.O. ✓ ✓ ✓ ✓ ✓

Código de acesso ✓ ✓ ✓

Roaming* ✓ ✓ ✓

Uso de dados celulares em roaming*

✓ ✓

Versão do patch de segurança

✓

Mudança do cartão SIM * ✓ ✓

Proteção da integridade do sistema

✓

Status da atualização automática do Windows

✓

Validação de cópia original do Windows

Observação * Disponível apenas para usuários de Telecom Advanced.


VMware, Inc. 15

Descrições de regras de política de conformidade

As regras de política de conformidade permitem que você crie uma base sólida para sua política como partes que compõem uma política. As ações, encaminhamentos e atribuições a seguir são integradas a essas regras.


Lista de aplicativos Detecte aplicativos recusados específicos instalados em um dispositivo ou todos os aplicativos recusados. Você pode proibir alguns aplicativos (como aplicativos de redes sociais) e aplicativos recusados pelos fornecedores ou permitir apenas os aplicativos que você especificar.

Devido ao modo como o status do aplicativo é relatado em dispositivos iOS, um aplicativo atinge o status "Instalado" somente após o processo de instalação estar totalmente concluído. Por esse motivo, se você estiver criando uma regra de conformidade que mede a lista de aplicativos de dispositivos iOS, considere aplicar uma ação que evite a destruição de dados. Por exemplo, apagar dados corporativos ou apagar todos os dados do dispositivo.

Status do antivírus Detecta se um aplicativo antivírus está ou não em execução. O mecanismo de política de conformidade monitora na Central de ações no dispositivo uma solução antivírus. O Windows tem suporte a todas as soluções antivírus de terceiros.

Uso de dados/mensagens/chamadas de celulares

Detecta quando os dispositivos dos usuários excedem o limite determinado pelo seu plano de telefonia.

O Workspace ONE UEM somente pode fornecer a notificação de quando o uso excede um limite predeterminado; o UEM não pode limitar o uso real.

Para que esta regra de política funcione corretamente, você deve ativar a configuração Avançado de telecom e atribuir o plano de telecom ao dispositivo.

Atributo de conformidade

Compara atributos importantes no dispositivo contra a segurança do endpoint de terceiro, que retorna um valor booleano representando a conformidade do dispositivo. Disponível apenas para dispositivos Windows Desktop.

Status de comprometimento

Detecta se o dispositivo está comprometido. Proíbe o uso de dispositivos com jailbreak ou root que estão inscritos na Workspace ONE UEM.

Dispositivos com jailbreak e root removem configurações completas de segurança e podem introduzir um malware em sua rede, que poderá acessar seus recursos corporativos. O monitoramento do status de um dispositivo comprometido é especialmente importante em ambientes BYOD, em que os funcionários têm várias versões de dispositivos e sistemas operacionais.

Última visualização do dispositivo

Detecta se o dispositivo não fez o check-in dentro do prazo determinado.

Fabricante do dispositivo

Detecta o fabricante do dispositivo, o que permite que você identifique dispositivos de determinados fabricantes. Você pode proibir fabricantes específicos ou permitir apenas os que você indicar.

Criptografia Detecta se a criptografia está ou não ativada no dispositivo. O Windows tem suporte a todas as soluções de criptografia de terceiros.

Status do Firewall Detecta se o aplicativo de firewall está ou não funcionando. O mecanismo de política de conformidade verifica na Central de ações no dispositivo uma solução de firewall. O Windows tem suporte a todas as soluções de firewall de terceiros.

Espaço em disco disponível

Detecta o espaço disponível no disco rígido do dispositivo.

Área do iBeacon Detecta se o seu dispositivo iOS está dentro da área de um grupo de iBeacon.


VMware, Inc. 16


Vencimento do perfil de certificado interativo

Detecta quando um perfil instalado no dispositivo vence em um período específico.

Última verificação de comprometimento

Detecta se o dispositivo não informou seu status comprometido no prazo determinado.

Aceitação dos Termos de Uso do MDM

Detecta se os Termos de uso do MDM atuais não foram aceitos pelo usuário em um prazo determinado.

Modelo Detecta o modelo do dispositivo. Você pode proibir modelos específicos ou permitir apenas os que você indicar.

Versão do S.O. Detecta a versão do sistema operacional do dispositivo. Você pode proibir certas versões do SO ou permitir apenas os sistemas operacionais e versões que especificar.

Código de acesso Detecta se um código de acesso está ou não presente no dispositivo.

Roaming* Detecta se o dispositivo está em roaming.

Uso de dados celulares em roaming*

Detecta o uso de dados de celular em roaming em relação a uma quantidade de dados estabelecida em MB ou GB.

Versão do patch de segurança

Detecta a data do patch de segurança mais recente do dispositivo Android do Google. Aplicável apenas à versão Android 6.0 e posterior.

Mudança do cartão SIM*

Detecta se o cartão SIM foi substituído.

Proteção da integridade do sistema

Detectar o status da proteção proprietária do macOS de arquivos e diretórios de propriedade do sistema contra modificações por processos sem um "direito" específico, mesmo quando executado pelo usuário root ou por um usuário com privilégios de root.

Status da atualização automática do Windows

Detecta se a atualização automática do Windows foi ativada. O mecanismo de política de conformidade monitora na Central de ações no dispositivo uma solução de atualização. Se sua solução terceirizada não aparecer no centro de ações, ela será informada como não monitorada.

Validação de cópia genuína do Windows

Detecta se a cópia do Windows em execução no dispositivo é genuína.

* Disponível apenas para usuários de Telecom Advanced.

Ações de políticas de conformidade por plataforma

As ações compatíveis por plataforma, exigidas pelas políticas de conformidade, estão a seguir.

Tabela 3-1. Aplicativo

Ação de política de conformidade

Android e Android legado Apple iOS

Apple macOS

Chrome OS QNX

Windows Rugged

Windows Desktop

Bloquear/remover aplicativo gerenciado

✓ ✓ ✓

Bloquear ou remover todos os aplicativos gerenciados

✓ ✓ ✓


VMware, Inc. 17

Tabela 3-2. Comando



Apple macOS

Chrome OS QNX

Windows Rugged

Windows Desktop

Alterar configurações de roaming.

✓(iOS 5+)

Apagar dados corporativos***

✓ ✓ ✓ ✓ ✓

Redefinição empresarial ✓ ✓

Atualizações do SO **** ✓

Solicitar check-in do dispositivo

✓ ✓

Revogar tokens do Azure*. ✓ ✓

Tabela 3-3. E-mail



Apple macOS Chrome OS QNX

Windows Rugged

Windows Desktop

Bloquear e-mail ✓ ✓

Tabela 3-4. Notificar



Apple iOS

Apple macOS

Chrome OS QNX

Windows Rugged

Windows Desktop

Enviar e-mail para o usuário**.

✓ ✓ ✓ ✓ ✓ ✓

Enviar SMS para o dispositivo.

✓ ✓ ✓

Enviar notificação Push para o dispositivo.

✓ ✓ ✓ ✓ ✓

Enviar e-mail ao administrador.

✓ ✓ ✓ ✓ ✓ ✓

Tabela 3-5. Perfil



Apple macOS

Chrome OS QNX

Windows Rugged

Windows Desktop

Instalar o Perfis de conformidade

✓ ✓ ✓ ✓

Bloquear/remover perfil ✓ ✓ ✓ ✓


VMware, Inc. 18

Tabela 3-5. Perfil (continuação)



Apple macOS

Chrome OS QNX

Windows Rugged

Windows Desktop

Bloquear/remover tipo de perfil

✓ ✓ ✓

Bloquear/remover todos os perfis***

✓ ✓ ✓ ✓

* Exige a ativação de "Usar o Azure AD para serviços de identidade" em Configuração > Sistema > Integração empresarial > Serviços de diretório > Avançado. Afeta todos os dispositivos de um determinado usuário, desativando todos os aplicativos que dependem do token do Azure.

** Inclui opção de CC o gerente do usuário.

*** Essas ações impedem a entrega de perfis até que o dispositivo relate um status de conformidade.

A ação de atualização do sistema operacional está disponível para dispositivos com versões do iOS 9 a 10.2.1, se eles forem supervisionados e registrados para DEP. Os dispositivos com iOS 10.3 e posteriores só precisam ser supervisionados.

Adicionar uma política de conformidade

A adição de uma política de conformidade é um processo composto por quatro etapas: Regras, Ações, Atribuição e Resumo. O Workspace ONE UEM powered by AirWatch baseia todas as opções específicas da plataforma na escolha inicial da plataforma; portanto, o console nunca apresenta uma opção que seu dispositivo não possa usar.

Observação A conformidade do Windows Rugged é compatível apenas com dispositivos Motorola (a ação da Redefinição empresarial impõe a conformidade).

Configure o mecanismo de conformidade com os perfis e encaminhamentos automáticos preenchendo as abas da Política de conformidade.

Procedimentos

1 Vá para Dispositivos > Políticas de conformidade > Exibição de lista e selecione Adicionar.

2 Selecione uma plataforma na página Adicionar política de conformidade na qual sua política de conformidade será desenvolvida.

3 Detecte condições configurando a aba Regras primeiro fazendo a correspondência entre Qualquer ou Todas as regras.

n Adicionar regra – Selecione para adicionar regras e parâmetros. Para obter mais informações, consulte Regra de política de conformidade por plataforma e Descrições de regras de política de conformidade.


VMware, Inc. 19

n Anterior e Próximo – Selecione para voltar ao passo anterior ou avançar, respectivamente.

4 Defina as consequências da não conformidade em sua política preenchendo a aba Ações.

As ações disponíveis dependem da plataforma. Algumas ações proíbem o recebimento de perfis até que um status de conformidade seja relatado de novo. Para obter mais informações, consulte Ações de políticas de conformidade por plataforma.

5 Especifique quais Ações e Encaminhamentos ocorrerão.

Um Encaminhamento é simplesmente uma ação automática tomada quando a Ação anterior não tiver feito com que o usuário tomasse medidas corretivas para deixar o seu dispositivo em conformidade.

Selecione os tipos de ações e opções para executar:

Tabela 3-6. Ações e encaminhamentos


Caixa de seleção Marcar como fora de conformidade

Permite que você realize ações em um dispositivo sem marcá-lo como fora de conformidade. O mecanismo de conformidade realiza essa tarefa observando as seguintes regras.

n A caixa de seleção "Marcar como fora de conformidade" é ativada (marcada) por padrão para cada nova ação.

n Se uma ação tem a opção “Marcar como fora de conformidade” habilitada (marcada), todas as ações subsequentes e escalonamentos também serão marcados como não compatíveis (marcada). Essas caixas de seleção subsequentes não podem ser editadas.

n Se uma ação tem a opção Marcar como não compatível não habilitada (desmarcada), então a próxima ação/escalonamento terá a opção habilitada por padrão (marcada). Essa caixa de seleção pode ser editada.

n Se uma ação/encaminhamento tiver opção Marcar como não conforme desativada e o dispositivo não passar na regra de conformidade, o dispositivo é considerado oficialmente "em conformidade". A ação prescrita é executada.

n O status de um dispositivo permanece "em conformidade" a menos que encontre uma ação/encaminhamento com a caixa de seleção Marcar como não conforme marcada. Apenas então o dispositivo é considerado fora de conformidade.

Aplicativo Bloqueie ou remova um aplicativo gerenciado.

Você pode também assegurar conformidade do aplicativo estabelecendo uma lista de aplicativos permitidos, recusados ou uma lista obrigatória de aplicativos.

Comando Inicie o check-in de um dispositivo ou apague dados corporativos.

E-mail Bloqueie o usuário do e-mail.

Se estiver usando o Gerenciamento de e-mail móvel junto com o mecanismo de conformidade de e-mail, a ação "Bloquear e-mail" se aplica. Acesse essa opção em E-mail > Políticas de conformidade > Políticas de e-mail. Essa ação permite o uso de políticas de Conformidade do dispositivo, como aplicativos recusados com qualquer política de mecanismo de conformidade de e-mail que você configurar. Selecionando esta ação, a conformidade de e-mail é acionada com uma única atualização de política no dispositivo se ele estiver fora de conformidade.


VMware, Inc. 20

Tabela 3-6. Ações e encaminhamentos (continuação)


Notificar Notifica alguém sobre a violação da conformidade.

Você tem as seguintes opções para enviar uma notificação.

n Enviar e-mail para o usuário.

n Enviar SMS para o dispositivo.

n Enviar notificação Push para o dispositivo.

n Enviar e-mail ao administrador.

É possível inserir vários endereços de e-mail na caixa de texto CC, desde que sejam separados por vírgulas. Você também pode copiar (CC) o gerente do usuário inserindo um valor de pesquisa; clique no sinal de mais ao lado da caixa de texto CC e selecione {UsersManager} no menu suspenso. Para obter detalhes, consulte Capítulo 13 Valores de pesquisa.

Para Notificar ações, você tem a opção de usar um modelo de mensagem. Use essa opção desmarcando a caixa de seleção Modelo padrão, que exibe um menu suspenso que permite selecionar um modelo de mensagem.

Também há um link que, quando selecionado, exibe a página Modelo de mensagem em uma nova janela. Essa página permite criar seu próprio modelo de mensagem.

Perfil Instale, remova ou bloqueie um perfil de dispositivo específico, um tipo de perfil de dispositivo ou um perfil de conformidade.

Os perfis de conformidade são criados e salvos da mesma forma que os perfis de dispositivo Automático e Opcional. Vá para Recursos > Perfis e linhas de base > Perfis e selecione Adicionar, e Adicionar perfil. Selecione uma plataforma e, na aba do perfil Geral, selecione "Conformidade" na configuração suspensa Tipo de atribuição. Perfis de conformidade são aplicados na aba Ações da página Adicionar política de conformidade para serem usados quando um usuário viola uma política de conformidade. Selecione Instalar o perfil de conformidade na lista suspensa e selecione o perfil de conformidade anteriormente salvo.

Tabela 3-7. Apenas encaminhamentos


Botão Adicionar encaminhamento

Cria um encaminhamento. Ao adicionar escalonamentos, o ideal é aumentar a segurança das ações a cada escalonamento adicional.

Depois do intervalo de tempo...

Você pode atrasar o encaminhamento em minutos, horas ou dias.

...Executar as seguintes ações

Repetir – Marque essa caixa de seleção para repetir o encaminhamento por determinado número de vezes, antes que a próxima ação agendada inicie.

Para macOS, é possível realizar apenas estas ações:

n Limpeza de dispositivo

n Enviar e-mail ao administrador

n Apagar dados corporativos

n Bloquear/remover perfil

n Enviar e-mail para o usuário


VMware, Inc. 21

n Bloquear/remover tipo de perfil

n Enviar notificação por push para o dispositivo

n Bloquear/remover todos os perfis

6 Determine quais dispositivos estão sujeitos (e excluídos) da política de conformidade, preenchendo as guias Tarefa e Resumo da página Adicionar política de conformidade. Nomeie, finalize e ative a política na guia Resumo.


Gerenciado por Selecione o grupo organizacional no qual essa política de conformidade será gerenciada.

Grupos atribuídos Atribua esta política a um ou mais grupos. Para mais informações, consulte o tópico Grupos de atribuição.

Exclusões Se quiser excluir grupos, selecione Sim. Em seguida, selecione na lista de grupos disponíveis na caixa de texto Grupos excluídos. Para obter mais informações, consulte o tópico Excluir grupos em perfis e políticas.

Botão Exibir atribuição do dispositivo

Veja uma lista de dispositivos afetados por essa atribuição da política de conformidade.

Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil do dispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupo inteligente. Por exemplo, se um perfil do dispositivo for criado para a plataforma iOS, ele só será atribuído aos dispositivos iOS, mesmo que o grupo inteligente inclua dispositivos Android.

7 Depois de determinar a atribuição dessa política, selecione Próximo.

A aba Resumo será exibida.

8 Forneça um Nome e uma Descrição útil para a política de conformidade.

9 Selecione uma destas opções.

n Concluir – Salve sua política de conformidade sem ativá-la nos dispositivos atribuídos.

n Concluir e ativar – Salve e aplique a política a todos os dispositivos afetados.

Exibir atribuição do dispositivo, política de conformidade

Selecione Exibir atribuição do dispositivo na aba Atribuição ao configurar uma política de conformidade para exibir a página Exibir atribuição do dispositivo. Essa página confirma os dispositivos afetados (ou não) pela política de conformidade atribuída.


VMware, Inc. 22

A coluna Status da atribuição exibe as entradas a seguir para os dispositivos que aparecerem na lista.

n Adicionada – A política de conformidade foi adicionada aos dispositivos listados.

n Removido – A política de conformidade foi removida do dispositivo.

n Sem alterações – O dispositivo permanece não afetado pelas alterações feitas na política de conformidade.

Selecione Publicar para concluir as alterações e, se necessário, republicar qualquer política de conformidade.

Detecção de dispositivo comprometido com atestado de integridade

O Atestado de Integridade verifica se há falhas de integridade nos dispositivos durante a inicialização. Use o atestado de integridade para detectar os dispositivos comprometidos do Windows Desktop enquanto gerenciado no Workspace ONE UEM powered by AirWatch.

Em implantações de dispositivos BYOD e de propriedade corporativa, é importante saber que os dispositivos estão íntegros ao acessar os recursos corporativos. O serviço de Atestado de Integridade do Windows acessa as informações de inicialização do dispositivo a partir da nuvem por meio das comunicações seguras. Essas informações são medidas e verificadas em relação a pontos de dados relacionados para garantir que o dispositivo inicializou conforme o esperado e não é vítima de ameaças ou vulnerabilidades de segurança. As medidas incluem a Inicialização Segura, a Integridade de Código, o BitLocker e o Gerenciador de Inicialização.

O Workspace ONE UEM permite configurar o serviço de Atestado de Integridade do Windows para garantir a conformidade do dispositivo. Se alguma das verificações ativadas falhar, o mecanismo das políticas de conformidade do Workspace ONE UEM aplicará medidas de segurança com base na política de conformidade configurada. Tal recurso permite que possa manter seus dados corporativos protegidos dos dispositivos fora de conformidade. Como o Workspace ONE UEM obtém as informações que necessita do hardware do dispositivo e não do seu sistema operacional (SO), os dispositivos comprometidos são detectados mesmo quando o kernel do SO está comprometido.


VMware, Inc. 23

Configurar o Atestado de Integridade com as Políticas de conformidade do Windows Desktop

Mantenha os dispositivos protegidos usando o serviço de Atestado de Integridade do Windows para a detecção de dispositivos comprometidos. Esse serviço permite que Workspace ONE UEM verifique a integridade do dispositivo durante a inicialização e execute ações corretivas.

Procedimentos

1 Vá até Grupos e configurações > Todas as configurações > Dispositivos e usuários > Windows > Windows Desktop > Atestado de Integridade do Windows.

2 (Opcional) Selecione Usar servidor personalizado se estiver usando um servidor personalizado no local que executa o Atestado de Integridade. Digite a URL do servidor.

3 Defina as configurações do Atestado de Integridade:

Configurações Descrições

Usar o servidor personalizado Selecione para configurar um servidor personalizado para a Declaração de integridade.

Esta opção requer um servidor executando o Windows Server 2016 ou versão mais recente.

Ativar essa opção exibe o campo de URL do servidor.

URL do servidor Digite a URL para o seu servidor de Declaração de integridade personalizado.

Inicialização segura desabilitada Ative para sinalizar status de comprometido do dispositivo quando a inicialização segura estiver desativada no dispositivo.

A inicialização segura força o sistema a inicializar em um estado de fábrica confiável. Quando a inicialização segura está habilitada, os componentes centrais usados para inicializar a máquina devem ter as assinaturas criptográficas corretas que a OEM confie. O firmware UEFI verifica a relação de confiança antes de permitir que a máquina seja iniciada. A inicialização segura impede a inicialização se detectar arquivos violados.

A chave de declaração de identidade (AIK) não se encontra presente

Ative para sinalizar status de comprometido do dispositivo quando a AIK não estiver presente no dispositivo.

Se a chave de declaração de identidade (AIK) estiver presente em um dispositivo, isso indica que o dispositivo possui um certificado de endosso (EK) da chave. Ele pode ser mais confiável do que um dispositivo que não tenha um certificado EK.


VMware, Inc. 24


Política da prevenção de execução de dados (DEP) desabilitada.

Ative para sinalizar status de comprometido do dispositivo quando a DEP estiver desativada no dispositivo.

A política de prevenção de execução de dados (DEP) é um recurso de proteção de memória integrado no nível do sistema do sistema operacional. A política impede o código de páginas de dados, como heap padrão, pilhas e pools de memória. A DEP é executada pelo hardware e software.

BitLocker desabilitado Ative para sinalizar status de comprometido do dispositivo quando a criptografia do BitLocker estiver desativada no dispositivo.

Verificação da integridade de código desabilitada Ative para sinalizar status de comprometido do dispositivo quando a verificação de integridade do código estiver desativada no dispositivo.

A integridade do código é um recurso que valida a integridade de um arquivo de sistema ou driver cada vez que ele for carregado na memória. Verificações de integridade de código para drivers não assinados ou arquivos de sistema antes de serem carregados no kernel. A verificação também examina usuários com privilégios administrativos que executem arquivos de sistema modificados por software malicioso.

Proteção antimalware de inicialização antecipada desabilitada

Ative para sinalizar status de comprometido do dispositivo quando o antimalware de inicialização antecipada estiver desativado no dispositivo.

A proteção antimalware de inicialização antecipada (ELAM) disponibiliza proteção para os computadores em sua rede quando os mesmos inicializam e antes que os drivers de terceiros inicializem.

Verificação da versão da integridade do código Ative para sinalizar status de comprometido do dispositivo quando a verificação de versão de integridade do código falhar.

Verificação da versão do gerenciador de inicialização Ative para sinalizar status de comprometido do dispositivo quando a verificação de versão de gerente de inicialização falhar.

Verificação do úmero da versão de segurança do aplicativo de inicialização

Ative para sinalizar o status de comprometido do dispositivo quando o número de versão de segurança do aplicativo de inicialização não corresponder ao número inserido.

Verificação do número da versão de segurança do gerenciador de inicialização

Ative para sinalizar o status de comprometido do dispositivo quando o número de versão de segurança do gerente de inicialização não corresponder ao número inserido.

Configurações avançadas Ative para definir configurações avançadas na seção de identificadores de versão de software.


VMware, Inc. 25

4 Selecione Salvar.

Configurar as políticas de conformidade para o Atestado de Integridade do Windows Phone

Mantenha os dispositivos protegidos usando o serviço de Atestado de Integridade do Windows para a detecção de dispositivos comprometidos. Esse serviço permite que a AirWatch monitore a integridade do dispositivo durante a inicialização e execute ações corretivas.

A política de conformidade do status Comprometido pode ser aplicada em dispositivos Windows 10 com um Trusted Platform Module (TPM) 1.2 ou superior.

Procedimentos

1 Vá até Grupos e configurações > Todas as configurações > Dispositivos e usuários > Windows > Windows Phone > Atestado de Integridade do Windows.

2 (Opcional) Selecione Usar servidor personalizado se estiver usando um servidor personalizado no local que executa o Atestado de Integridade. Digite a URL do servidor.

3 Defina as configurações do Atestado de Integridade:

Tabela 3-8. Definição do status de comprometimento


Usar o servidor personalizado

Selecione para configurar um servidor personalizado para a Declaração de integridade.

Esta opção requer um servidor executando o Windows Server 2016 ou versão mais recente.

Ativar essa opção exibe o campo de URL do servidor.

URL do servidor Digite a URL para o seu servidor de Declaração de integridade personalizado.

Inicialização segura desativada

Ative para sinalizar status de comprometido do dispositivo quando a inicialização segura estiver desativada no dispositivo.

A inicialização segura força o sistema a inicializar em um estado de fábrica confiável. Quando a inicialização segura está habilitada, os componentes centrais usados para inicializar a máquina devem ter as assinaturas criptográficas corretas que a OEM confie. O firmware UEFI verifica a relação de confiança antes de permitir que a máquina seja iniciada. A inicialização segura impede a inicialização se detectar arquivos violados.

A chave de declaração de identidade (AIK) não se encontra presente

Ative para sinalizar status de comprometido do dispositivo quando a AIK não estiver presente no dispositivo.

Se a chave de declaração de identidade (AIK) estiver presente em um dispositivo, isso indica que o dispositivo possui um certificado de endosso (EK) da chave. Ele pode ser mais confiável do que um dispositivo que não tenha um certificado EK.

Política de prevenção de execução de dados (DEP) desativada

Ative para sinalizar status de comprometido do dispositivo quando a DEP estiver desativada no dispositivo.

A política de prevenção de execução de dados (DEP) é um recurso de proteção de memória integrado no nível do sistema do sistema operacional. A política impede o código de páginas de dados, como heap padrão, pilhas e pools de memória. A DEP é executada pelo hardware e software.

BitLocker desativado Ative para sinalizar status de comprometido do dispositivo quando a criptografia do BitLocker estiver desativada no dispositivo.


VMware, Inc. 26

Tabela 3-8. Definição do status de comprometimento (continuação)


Verificação da integridade do código desativada

Ative para sinalizar status de comprometido do dispositivo quando a verificação de integridade do código estiver desativada no dispositivo.

A integridade do código é um recurso que valida a integridade de um arquivo de sistema ou driver cada vez que ele for carregado na memória. Verificações de integridade de código para drivers não assinados ou arquivos de sistema antes de serem carregados no kernel. A verificação também examina usuários com privilégios administrativos que executem arquivos de sistema modificados por software malicioso.

Proteção antimalware de inicialização antecipada desativada

Ative para sinalizar status de comprometido do dispositivo quando o antimalware de inicialização antecipada estiver desativado no dispositivo.

A proteção antimalware de inicialização antecipada (ELAM) disponibiliza proteção para os computadores em sua rede quando os mesmos inicializam e antes que os drivers de terceiros inicializem.

Verificação da versão de integridade do código

Ative para sinalizar status de comprometido do dispositivo quando a verificação de versão de integridade do código falhar.

Verificação da versão do gerenciador de inicialização

Ative para sinalizar status de comprometido do dispositivo quando a verificação de versão de gerente de inicialização falhar.

Verificação do úmero da versão de segurança do aplicativo de inicialização

Ative para sinalizar o status de comprometido do dispositivo quando o número de versão de segurança do aplicativo de inicialização não corresponder ao número inserido.

Verificação do número da versão de segurança do gerenciador de inicialização

Ative para sinalizar o status de comprometido do dispositivo quando o número de versão de segurança do gerente de inicialização não corresponder ao número inserido.

Configurações avançadas

Ative para definir configurações avançadas na seção de identificadores de versão de software.

Próximo passo

Para obter mais informações, consulte o artigo da Microsoft TechNet em Atestado de Integridade.


VMware, Inc. 27

Atributos personalizados 4Os atributos personalizados permitem que você extraia valores específicos de um dispositivo gerenciado no Workspace ONE UEM powered by AirWatch e os utilize como critérios de atribuição para produtos. Você também pode configurar regras que movem dispositivos para grupos organizacionais com base em valores de atributos.

Observação Só é possível configurar e utilizar os atributos personalizados (e o gerador de regras) em grupos organizacionais de nível de Cliente. Para obter detalhes sobre as opções disponíveis referentes às regras de atribuição de dispositivo com base em atributos personalizados, consulte Habilitar atribuições de dispositivo no Guia de gerenciamento de dispositivos em docs.vmware.com.

Base de dados de atributos personalizados

Os atributos personalizados são armazenados como arquivos XML na base de dados do Workspace ONE Intelligent Hub, cada um armazenado no dispositivo. Ao utilizar a base de dados, os atributos personalizados são enviados como amostra ao Workspace ONE UEM periodicamente para rastreamento de ativos de pares de chave/valor.

Se um registro da base de dados do dispositivo é configurado com “Criar atributo” = TRUE, o Workspace ONE Intelligent Hub automaticamente recupera o Nome e Valor enviados com a amostra de atributos personalizados. O par chave/valor exibido na página "Detalhes do dispositivo" para o dispositivo na aba Atributos personalizados.

Observação Os valores de atributo personalizado não podem retornar os seguintes caracteres especiais: / \ " * : ; < > ? |. Se um script retornar um valor que contém esses caracteres, o valor não será relatado no console. Ajuste esses caracteres da saída do script.


n Criar atributos personalizados

n Importação de atributos personalizados

n Atribuir grupos organizacionais usando atributos personalizados

VMware, Inc. 28

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/UEM_Managing_Devices/GUID-AWT-ENABLEDEVICEASSIGNMENTS.html


Criar atributos personalizados

Crie um atributo personalizado e valores para enviar ao dispositivo no Workspace ONE UEM powered by AirWatch. Você pode criar regras de atribuição para produtos a serem provisionados com base nesses atributos e seus valores.

Para obter detalhes sobre as opções disponíveis referentes às regras de atribuição de dispositivo, consulte Habilitar atribuições de dispositivo no Guia de gerenciamento de dispositivos em docs.vmware.com.

Procedimentos

1 Vá para Dispositivos > Provisionamento > Atributos personalizados.

2 Selecione Adicionar e Adicionar atributo.

3 Na aba Configurações, digite um Nome do atributo.

4 Digite uma Descrição opcional detalhando o que o atributo identifica.

5 Digite o nome do Aplicativo que recolherá o atributo. O aplicativo pode ser de terceiros ou Workspace ONE Intelligent Hub.

6 Selecione Coletar valor para o gerador de regras para disponibilizar os valores do atributo no menu suspenso do gerador de regras.

7 Selecione Usar no gerador de regra caso queira utilizar o atributo no gerador de regra.

8 Selecione Persistir para evitar a remoção do atributo personalizado do Workspace ONE UEM console, a menos que um administrador ou uma chamada de API explicitamente o remova.

Caso contrário, o atributo é removido normalmente. Se você excluir um atributo personalizado informado de um dispositivo para o UEM Console, um atributo personalizado persistente permanecerá no UEM Console. A persistência de atributo personalizado está disponível apenas para dispositivos Android e Windows Rugged.

9 Selecione Usar como valor de pesquisa para usar o atributo personalizado como um valor de pesquisa em qualquer lugar no console do UEM.

Você pode usar atributos personalizados como parte do apelido do dispositivo para simplificar o nome.

10 Selecione a aba Valores.

11 Selecione Adicionar valor para adicionar valores ao atributo personalizado.

Você não precisa inserir todos os valores possíveis do atributo. A lista de atributos inseridos aqui não é um requisito ou uma restrição sobre quais valores o dispositivo pode relatar. Em vez disso, insira apenas os valores esperados usados para predefinir as regras de atribuição do grupo organizacional.

12 Selecione Salvar.


VMware, Inc. 29



Importação de atributos personalizados

O recurso de importação em lote de atributo personalizado no Workspace ONE UEM powered by AirWatch permite carregar no sistema atributos personalizados e valores correspondentes em massa. Nos modelos fornecidos, cada coluna corresponde a um atributo personalizado e cada fila corresponde a seus diferentes parâmetros.

Com esses modelos, é possível importar os atributos personalizados de maneiras distintas e com informações diferentes.

Cuidado A sintaxe da primeira coluna de cada modelo precisa ser reproduzida com exatidão. Não usar a sintaxe apropriada pode causar problemas na base de dados e resultar na perda de dados.

Tipos de modelo

n Modelo de atributos personalizados – Permite que defina um atributo personalizado e suas configurações.

n Modelo de valores do atributo personalizado – Permite que estabeleça valores de atributos personalizados predefinidos.

n Valores de atributos de dispositivo personalizado – Permite que estabeleça valores de atributos personalizados predefinidos para dispositivos individuais com base no valor de referência cruzada (Xref). Os valores de Xref determinam quais dispositivos individuais vão receber o valor de cada atributo personalizado.

a ID do dispositivo (Workspace ONE UEM é a ID atribuída no momento da inscrição do dispositivo)

b Número de série

c UDID


VMware, Inc. 30

d Endereço MAC

e Número de IMEI

Salve o arquivo como .csv antes de importar.

Atribuir grupos organizacionais usando atributos personalizados

Configure as regras que controlam como os dispositivos são atribuídos aos grupos organizacionais após a inscrição no Workspace ONE UEM powered by AirWatch. Você está limitado a uma regra de atribuição de atributo personalizado por grupo organizacional.

Procedimentos

1 Certifique-se de que você esteja atualmente em um grupo organizacional do tipo cliente.

2 Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Avançado.

3 Defina Regras de atribuição do dispositivo como Ativado.

4 Defina o Tipo para Grupo organizacional por atributo personalizado.

Para obter detalhes sobre as opções disponíveis referentes às regras de atribuição de dispositivo, consulte Habilitar atribuições de dispositivo no Guia de gerenciamento de dispositivos em docs.vmware.com.

5 Selecione Salvar.

6 Vá para Dispositivos > Provisionamento > Atributos personalizados > Adicionar > Adicionar atributo e crie um atributo personalizado, se ainda não o fez.

Consulte Criar atributos personalizados para obter mais informações.

7 Vá até Dispositivos > Provisionamento > Atributos personalizados > Regras de atribuição de atributos personalizados > Adicionar regra.

8 Selecione o Grupo organizacional para o qual a regra atribui dispositivos.


VMware, Inc. 31



9 Selecione Adicionar regra para configurar a lógica da regra.


Atributo/aplicativo Este atributo personalizado determina a atribuição do dispositivo.

Operador Esse operador compara o Atributo com o Valor para determinar se o dispositivo tem qualificação para o produto.

Ao usar mais de um operador em uma regra, você deve incluir um Operador lógico entre cada Operador.

Observação Ao fazer uma regra de atribuição, as comparações usando os operadores menor que (<) e maior que (>) (e suas variantes) só podem ser usadas para comparar valores numéricos, incluindo números inteiros.

Uma exceção ocorre quando você está comparando versões de compilação OEM e pode aplicar operadores < e > em cadeias de caracteres ASCII não numéricas. Um exemplo: quando um nome de arquivo de atualização do OEM inclui hifens, pontos e outros caracteres combinados com números. Tais regras de atribuição devem identificar um fabricante de dispositivo na lógica de regra e essa comparação será considerada precisa quando o formato no dispositivo corresponder ao especificado no servidor.

Valor Todos os valores de todos os dispositivos aplicáveis estão listados aqui para o Atributo selecionado para a regra.

Adicionar operador lógico

Marque a opção de exibir um menu suspenso de operadores lógicos, como AND, OR, NOT e parênteses. Permite regras mais complexas.

10 Selecione Salvar depois de configurar a lógica da regra.

Resultados

Quando um dispositivo se inscreve com um atributo designado, a regra atribui o dispositivo ao grupo organizacional configurado.


VMware, Inc. 32

Ações do dispositivo por plataforma 5Como administrador do Workspace ONE UEM powered by AirWatch, você pode executar comandos remotamente para dispositivos individuais (ou em massa) em sua frota; além disso, diferentes plataformas oferecem diferentes ações. Cada uma dessas ações de dispositivo específicas para plataforma e definições representa comandos remotos que um administrador pode iniciar a partir do UEM Console.

Para obter mais informações, consulte Descrições de ação do dispositivo.

Ação AndroidApple iOS

Apple macOS

Apple TV

Chrome OS QNX

Windows Rugged

Win 7.

Windows Desktop

Adicionar etiqueta. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Workspace ONE Intelligent Hub (consulta)

✓ ✓ ✓ (*)

Aplicativos (consulta) ✓ ✓ ✓ ✓ (*) ✓

Livros (consulta) ✓

Cancelar solicitação de log.

✓

Certificados (consulta) ✓ ✓ ✓ ✓ ✓ (*) ✓

Alterar o código de acesso do dispositivo

✓ ✓

Alterar grupo organizacional

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Alterar o tipo de proprietário

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Limpar bloqueio de ativação

✓

Limpar código de acesso (consulta)

✓ ✓ ✓

Limpar código de acesso (Container)

✓

Limpar código de acesso (configuração de restrições)

✓

VMware, Inc. 33


Apple macOS

Apple TV

Chrome OS QNX

Windows Rugged

Win 7.

Windows Desktop

Apagar dispositivo. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Informações do dispositivo (consulta)

✓ ✓ ✓ ✓ ✓ ✓ (*) ✓

Apagar dados do dispositivo

✓ ✓ ✓ ✓ ✓ ✓

Editar dispositivo. ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Ativar/desativar modo perdido

✓ ✓

Inscrever ✓ ✓ ✓ ✓ ✓

Redefinição empresarial ✓ ✓

Apagar dados corporativos

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Gerenciador de arquivos

✓ ✓

Encontrar dispositivo. ✓ ✓

Forçar a redefinição da senha do BIOS.

✓

Atualização do iOS ✓

Local ✓ ✓ ✓ ✓ ✓

Bloquear dispositivo ✓ ✓ ✓ ✓ ✓

Bloquear SSO ✓ ✓

Definição das configurações de gerenciamento

✓ ✓

Marcar como Não perturbe

✓ ✓

Substituir o nível de log de trabalho.

✓

Perfis (consulta) ✓ ✓ ✓ ✓ (*)

Aprovisionamento imediato

✓ ✓

Consultar todos. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Reinicializar dispositivo ✓ ✓

Gerenciador de registro ✓

Controle remoto ✓ ✓

Gerenciamento remoto ✓ ✓ ✓ ✓ ✓ ✓

Visualização remota ✓ ✓ ✓ ✓ ✓

Renomear dispositivo.


VMware, Inc. 34


Apple macOS

Apple TV

Chrome OS QNX

Windows Rugged

Win 7.

Windows Desktop

Solicitar log de depurações

✓

Solicitar check-in do dispositivo

✓ ✓ ✓

Solicitar a localização do dispositivo

✓

Reiniciar Workspace ONE Intelligent Hub

✓

Segurança (consulta) ✓ ✓ ✓ ✓ (*) ✓

Enviar mensagem. ✓ ✓ ✓ ✓ ✓ ✓ ✓

Iniciar o AirPlay. ✓ ✓

Iniciar o AWCM. ✓ ✓

Parar o AWCM. ✓ ✓

Sincronizar dispositivo ✓ ✓ ✓

Gerenciador de tarefas ✓

Exibir senha do BIOS. ✓

Visualizar manifesto ✓

Inicialização a quente ✓ ✓

(*) Essa ação do Windows 7 é satisfeita pela execução de um comando "Consultar todos", que retorna todas as mesmas informações como se cada comando de consulta fosse executado separadamente.


n Descrições de ação do dispositivo


VMware, Inc. 35

Descrições de ação do dispositivo

Visualize uma descrição detalhada de cada ação que pode ser executada em um dispositivo, remotamente pelo Workspace ONE UEM console. Essa lista é independente da plataforma.

n Adicionar etiqueta – Atribua uma etiqueta personalizável a um dispositivo que possa ser usada para identificar determinado dispositivo da sua frota.

n Aplicativos (consulta) – Envie um comando de consulta MDM ao dispositivo para que ele retorne uma lista dos aplicativos instalados.

n Livros (consulta) – Envie um comando de consulta ao dispositivo para que ele retorne uma lista dos livros instalados.

n Certificados (consulta) – Envie um comando de consulta MDM ao dispositivo para que ele retorne uma lista dos certificados instalados.

n Alterar código de acesso do dispositivo – Substitua qualquer código de acesso usado para acessar o dispositivo selecionado por um novo código de acesso.

n Alterar grupo organizacional – Altere a página inicial do grupo organizacional do dispositivo para um outro GO pré-existente. Inclui uma opção para escolher entre um grupo organizacional estático ou um dinâmico.

n Se você quiser alterar o grupo organizacional para vários dispositivos de cada vez, selecione dispositivos para a ação em massa usando o método de seleção de blocos (usando a tecla Shift) em vez da caixa de seleção global (ao lado do cabeçalho da coluna Última visualização no modo de exibição de lista de dispositivos).

n Alterar o tipo de proprietário – Altere a configuração de propriedade de um dispositivo, quando aplicável. As opções incluem Corporativo-dedicado, Corporativo-compartilhado, Propriedade do funcionário ou Indefinido.

n Limpar bloqueio de ativação – Limpe o bloqueio de ativação em um dispositivo iOS. Se Bloqueio de ativação estiver ativado, o usuário precisará de uma ID da Apple e uma senha antes de executar as seguintes ações: desativar Buscar iPhone, restaurar o dispositivo para as configurações de fábrica ou reativá-lo para utilização.

n Limpar código de acesso (contêiner) – Limpe o código de acesso específico do contêiner. Deve ser usado quando o usuário tiver esquecido o código de acesso do contêiner do dispositivo.

n Limpar código de acesso (dispositivo) – Limpe o código de acesso do dispositivo. Deve ser usado quando o usuário tiver esquecido o código de acesso do dispositivo.

n Limpar código de acesso (Configuração de restrições): o comando de limpar o código de acesso limpa o código de acesso para login no dispositivo. O dispositivo precisa ser supervisionado.


VMware, Inc. 36

n Excluir dispositivo – Exclua e cancele a inscrição de um dispositivo do Console. Envie o comando para apagar dados corporativos ao dispositivo, que será apagado no próximo check-in e marcado como Exclusão em andamento no Console. Se a proteção contra a limpeza for desativada no dispositivo, o comando emitido apagará imediatamente os dados corporativos e removerá a representação do dispositivo no Console.

n Informações do dispositivo (consulta) – Envie um comando de consulta MDM ao dispositivo para obter informações sobre ele, como apelido, plataforma, modelo, grupo organizacional, versão do sistema operacional e status de propriedade.

n remoção de dados de dispositivo – Envie um comando MDM para apagar os dados de um dispositivo eliminando todos os dados e o sistema operacional. Esta ação não pode ser desfeita.

n Considerações sobre limpeza de dispositivos iOS

n Para dispositivos com iOS 11 e inferior, o comando de limpeza do dispositivo também limpa os dados SIM da Apple associados aos dispositivos.

n Para dispositivos com iOS 11 e superiores, é possível preservar o plano de dados SIM da Apple (se houver nos dispositivos). Marque a caixa de seleção Preservar plano de dados na página Limpeza do dispositivo antes de enviar o comando de limpeza do dispositivo.

n Para dispositivos com iOS 11.3 e superiores, existe uma opção para ignorar a tela Configuração de proximidade ao enviar o comando de limpeza para o dispositivo. Quando a opção está ativada, a tela Configuração de proximidade é ignorada no Assistente de configuração e, portanto, o usuário do dispositivo não consegue ver a opção de Configuração de proximidade.

n Para dispositivos da área de trabalho do Windows, é possível selecionar o tipo de limpeza de dispositivo.

n Limpe: esta opção limpa o dispositivo de todo o conteúdo.

n Apagar protegido - Essa opção é semelhante ao apagamento normal de dispositivo, mas o usuário final do dispositivo não pode burlar a ação. O comando Limpar com proteção continua tentando redefinir o dispositivo até que ser bem-sucedido. Em algumas configurações de dispositivos, esse comando pode deixar o dispositivo incapaz de inicializar.

n Limpeza e persistência dos dados de provisionamento - Esta opção limpa o dispositivo, mas especifica que os dados de provisionamento devem ser copiados


VMware, Inc. 37

para um local persistente. Depois que a limpeza é executada, os dados de provisionamento são restaurados e aplicados ao dispositivo. A pasta de provisionamento é salva. Você pode encontrar a pasta navegando no dispositivo até %ProgramData%\Microsoft\Provisioning .

n Editar dispositivo – Edite informações do dispositivo, como Apelido, Número do ativo, Proprietário do dispositivo, Grupo de dispositivos e Categoria do dispositivo.

n Ativar/Desativar o Modo perdido – Use esse recurso para bloquear um dispositivo e enviar uma mensagem, número de telefone ou texto para a tela de bloqueio. O usuário final do dispositivo não pode desativar o Modo perdido. Quando um administrador desativa o Modo perdido, o dispositivo retorna à funcionalidade normal. Os usuários recebem uma mensagem informando que a localização do dispositivo foi compartilhada (iOS 9.3 ou posterior supervisionada)

n Solicitar a localização do dispositivo – Consulta o dispositivo quando em Modo Perdido e utiliza a aba Localização para achar o dispositivo (iOS 9.3 ou posterior supervisionada)

n Inscrever – Envie uma mensagem ao usuário para inscrever seu dispositivo. Como opção, é possível utilizar um modelo de mensagem que pode incluir informações de inscrição, como instruções detalhadas e links úteis. Essa ação só está disponível em dispositivos não inscritos.

n Redefinição empresarial – Redefina um dispositivo empresarial para as configurações de fábrica, mantendo apenas a inscrição do Workspace ONE UEM.

n Somente Windows Desktop: o Enterprise Reset restaura um dispositivo para um estado Ready to Work quando um dispositivo está corrompido ou tem aplicativos com mau funcionamento. Ele instala o sistema operacional Windows novamente, preservando dados do usuário, contas de usuário e aplicativos gerenciados. O dispositivo ressincroniza as configurações corporativas, políticas e aplicativos implantados automaticamente após a ressincronização, enquanto permanece gerenciado pelo Workspace ONE.

n Apagar dados corporativos – Use Apagar dados corporativos em um dispositivo para cancelar a inscrição e remover todos os recursos corporativos gerenciados, incluindo


VMware, Inc. 38

aplicativos e perfis. Essa ação não pode ser desfeita e uma nova inscrição é necessária para Workspace ONE UEM gerenciar esse aplicativo novamente. Essa ação do dispositivo inclui opções para evitar uma nova inscrição e uma caixa de texto Descrição da anotação para que você adicione informações sobre a ação.

n A ação Apagar dados corporativos não é compatível com os dispositivos associados a um domínio de nuvem.

n Gerenciador de arquivos – Inicialize um gerenciador de arquivos no UEM Console para visualizar remotamente o conteúdo do dispositivo, adicionar pastas, realizar pesquisas e carregar arquivos.

n Encontrar dispositivo – Envie uma mensagem de texto para o aplicativo Workspace ONE UEM aplicável junto com um som audível projetado para ajudar o usuário a localizar um dispositivo perdido. As opções de som audíveis incluem a configuração da duração da lacuna, em segundos, entre os sons e a determinação da quantidade de vezes em que o som é reproduzido.

n Forçar a redefinição da senha do BIOS – Force o dispositivo a redefinir a senha do BIOS para uma nova senha gerada automaticamente.

n Consulta de Hub inteligente do Workspace ONE – Envie um comando de consulta paraWorkspace ONE Intelligent Hub no dispositivo para garantir que ele foi instalado e está funcionando normalmente.

n Atualização do iOS – Envie uma atualização do sistema operacional para um ou mais dispositivos iOS. Aplicável apenas para dispositivos supervisionados, inscritos no DEP, com versão do iOS 9 ou posterior.

n Localização – Revele a localização de um dispositivo mostrando-o em um mapa usando o recurso de GPS habilitado no macOS Workspace ONE Intelligent Hub. Essa ação do dispositivo também requer a aprovação do usuário para ativar a funcionalidade nas Preferências do sistema do macOS.

n Se você quiser exibir a localização de vários dispositivos de uma vez, selecione dispositivos para a ação em massa usando o método de seleção de blocos (usando a tecla Shift) em vez da caixa de seleção global (ao lado do cabeçalho da coluna Última visualização no modo de exibição de lista de dispositivos).

n Bloquear dispositivo – Envie um comando MDM para bloquear um dispositivo selecionado, tornando-o inutilizável até que seja desbloqueado.

n Bloquear SSO – Bloqueie o usuário do dispositivo fora do Contêiner Workspace ONE UEM e todos os aplicativos instalados.

n Configurações de gerenciamento – Ative ou desative roaming de voz, roaming de dados e hotspots pessoais.

n Gerenciar tags – Visualize as tags de dispositivo atribuídas no momento e veja uma lista de tags disponíveis a serem atribuídas com a tela Gerenciar tags.


VMware, Inc. 39

n Se você quiser gerenciar tags para vários dispositivos de uma vez, selecione dispositivos para a ação em massa usando o método de seleção de blocos (usando a tecla Shift) em vez da caixa de seleção global (ao lado do cabeçalho da coluna Última visualização no modo de exibição de lista de dispositivos).

n Marcar como "Não perturbe" – Marque o dispositivo como "Não perturbe" para evitar o recebimento de mensagens, e-mails, perfis e qualquer outro tipo de interação de entrada. Apenas os dispositivos marcados ativamente como "Não perturbe" têm a ação Limpar opção "Não perturbe" disponível, que elimina as restrições.

n Substituir o nível de log de trabalho – Substitua o nível de log de evento de trabalho atual e especificado no dispositivo selecionado. Esta ação define o detalhamento de log dos trabalhos enviados por push pelo Aprovisionamento de produto e substitui o atual nível de


VMware, Inc. 40

log definido nas configurações de hub do Android. A substituição do nível de log de trabalho pode ser apagada ao selecionar o item de menu suspenso Redefinir para o padrão na tela de ação. Também é possível alterar o nível de log de trabalho na categoria de Provisionamento de produto nas configurações de Hub do Android.

n Perfis (consulta) – Envie um comando de consulta MDM ao dispositivo para que ele retorne uma lista de perfis dos dispositivos instalados.

n Provisionamento imediato – Fornecimento de produtos para um dispositivo. Aprovisionamento é a capacidade de criar uma instalação ordenada dos arquivos, ações, perfis e aplicativos em um único produto que pode ser enviado por push para os dispositivos.

n Consultar todos – Envie um comando de consulta ao dispositivo para que ele retorne uma lista de aplicativos instalados (incluindo o Workspace ONE Intelligent Hub, quando aplicável), livros, certificados, informações do dispositivo, perfis e medidas de segurança.

n Reinicializar dispositivo – Reinicialize um dispositivo remotamente, reproduzindo o efeito de ligar-desligar novamente.

n Gerenciador de registro – Inicialize um Gerenciador de registro no UEM Console para visualizar remotamente o registro do sistema operacional do dispositivo, adicionar chaves, realizar pesquisas e adicionar propriedades.

n Assistência remota: assuma o controle de um dispositivo compatível remotamente com essa ação, que oferece ferramentas específicas da plataforma, permitindo que você ofereça suporte e solucione problemas no dispositivo. Dispositivos Android exigem a instalação do serviço de controle remoto no dispositivo.

n Gerenciamento remoto – Assuma o controle de um dispositivo compatível remotamente com essa ação, que inicia um aplicativo do console, permitindo que você dê suporte e solucione problemas no dispositivo. Dispositivos Android exigem a instalação do serviço de controle remoto no dispositivo.

n Exibição remota – Habilite um fluxo ativo da saída do dispositivo para um destino de sua preferência, possibilitando a visualização do que o usuário vê à medida que opera o dispositivo. Os parâmetros de destino incluem o endereço IP, a porta, a porta de áudio, a senha e o tempo de verificação.

n Renomear dispositivo – Altere o apelido do dispositivo no console do UEM.

n Solicitar o log do dispositivo – Solicite o log de depuração no dispositivo selecionado para depois visualizar o log selecionando a guia Mais e Anexos > Documentos. Você não pode ver o log no Workspace ONE UEM console. O log é entregue como um arquivo ZIP que pode ser usado para solucionar problemas e fornecer suporte.

Quando você solicita um log, pode optar por receber os logs do Sistema ou do Hub. O Sistema fornece logs no nível do sistema. O Hub fornece logs dos vários agentes em execução no dispositivo.


VMware, Inc. 41

Somente Android: você pode recuperar logs detalhados de dispositivos Android corporativos e visualizá-los no console para resolver rapidamente problemas no dispositivo.

n Solicitar o check-in do dispositivo – Solicite que o dispositivo selecionado faça check-in no UEM Console. Essa ação atualiza o status da coluna Última visualização.

n Reinicie o VMware Workspace ONE Intelligent Hub – reinicie o Workspace ONE Intelligent Hub. Essa opção é usada durante a solução de problemas para quando o processo de inscrição ou o processo de instalação do submódulo for interrompido.

n Segurança (consulta) – Envie um comando de consulta MDM para o dispositivo exibir a lista de medidas de segurança ativas (gerenciador de dispositivos, criptografia, código de acesso, certificados, etc.).

n Enviar mensagem – Envie uma mensagem para o usuário do dispositivo selecionado. Selecione E-mail, Enviar notificação (pelo AirWatch Cloud Messaging) ou SMS. As notificações por push requerem aplicativos Airwatch, como Hub, Boxer, etc., que devem ter sido inicializados pelo menos uma vez.

n Iniciar o AirPlay – Transmitir o conteúdo audiovisual do dispositivo para um destino de espelhamento do AirPlay. O endereço do MAC (formato "xx:xx:xx:xx:xx:xx" sem diferenciação de maiúsculas e minúsculas) do destino é obrigatório. Um código de acesso também pode ser especificado se necessário. Tempo de digitalização define o número de segundos (10-300) dedicados à pesquisa do destino. Requer macOS 10.10 ou versões superiores.

n Iniciar/Parar o AWCM – Iniciar/Parar o serviço do Cloud Messaging no dispositivo selecionado. O AirWatch Cloud Messaging (AWCM) da Vmware simplifica a entrega de mensagens e comandos do console de administração. O AWCM elimina a necessidade de usuários finais acessarem a Internet pública ou de usarem contas de consumidor, como IDs do Google.

n Sincronizar dispositivo – Sincronize o dispositivo selecionado com o UEM Console alinhando seu status de Última visualização.

n Gerenciador de tarefas – Inicialize um gerenciador de tarefas no UEM Console para visualizar remotamente tarefas em execução no dispositivo, incluindo tarefas de Nome, ID do processo e Ações aplicáveis que você pode executar.

n Exibir senha do BIOS – Exiba a senha do BIOS para o dispositivo que foi gerado automaticamente pelo Workspace ONE UEM console. Você vê a Última senha aplicada e a Última senha enviada.

n Ver manifesto – Visualize o Manifesto do pacote do dispositivo no formato XML no console do UEM. O manifesto de dispositivos Windows Rugged lista os metadados para widgets e aplicativos.

n Reiniciar – Inicie uma reinicialização do sistema operacional sem executar um autoteste de inicialização (POST).


VMware, Inc. 42

Atribuições do dispositivo 6As atribuições de dispositivo permitem que você mova dispositivos entre grupos organizacionais (OG) e nomes de usuário com base no intervalo de endereço IP da rede ou em atributos personalizados. É uma alternativa para organizar o conteúdo por grupos de usuários no Workspace ONE UEM powered by AirWatch.

Em vez de os administradores moverem manualmente dispositivos entre os grupos organizacionais, é possível direcionar o console para mover automaticamente os dispositivos quando conectarem-se ao Wi-Fi que você definir. Você também pode mover dispositivos com base em regras personalizadas de atributo que definir.

Um caso de uso típico para atribuições de dispositivos é um usuário que altera regularmente funções que exigem perfis e aplicativos especializados para cada função.

Você deve optar pela implementação de Grupos de usuários ou de Atribuições de dispositivos para mover os dispositivos, pois o Workspace ONE UEM powered by AirWatch não é compatível com as duas funções no mesmo dispositivo.


n Ativar atribuições de dispositivo

n Definir regras de atribuição ou intervalo de rede do dispositivo

Ativar atribuições de dispositivo

Antes de poder mover dispositivos entre grupos organizacionais (GO) e nomes de usuário com base no IP ou em atributo personalizado, primeiro é necessário ativar atribuições de dispositivos no Workspace ONE UEM powered by AirWatch. Atribuições do dispositivo só podem ser configuradas em um grupo organizacional herdeiro.

VMware, Inc. 43

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Avançado e então selecione Substituir ou Herdar para a Configuração atual, de acordo com as suas necessidades.

2 Selecione Ativado na configuração Regras de atribuição do dispositivo.

3 Escolha o Tipo de gerenciamento.

n Grupo organizacional por intervalo IP – Move o dispositivo para um GO específico quando o dispositivo deixa um intervalo de rede Wi-Fi e entra em outro. Essa ação aciona o envio automático de perfis, aplicativos, políticas e produtos por push.

n Grupo organizacional por atributo personalizado – Move o dispositivo para um grupo organizacional com base em atributos personalizados.

Atributos personalizados permitem que os administradores extraiam valores específicos de um dispositivo gerenciado e os retornem para Workspace ONE UEM console. Também é possível atribuir valor de atributo aos dispositivos para uso em aprovisionamento de produto ou valores de pesquisa de dispositivo.

n Quando o Grupo organizacional por atributo personalizado está ativado, aparece o link Clique aqui para criar uma regra de atribuição baseada em atributo personalizado. Quando selecionado, esse link abre outra guia em seu navegador. Essa aba exibe a página Regras de atribuição do atributo personalizado, para que você possa criar suas próprias regras de atribuição de atributo. Para obter mais informações, consulte Atribuir grupos organizacionais usando atributos personalizados.

n Nome de usuário por intervalo de IP – quando um dispositivo sai de uma rede e entra em outra, o dispositivo muda os nomes de usuário em vez de mudar para outro GO. Essa


VMware, Inc. 44

mudança de nome de usuário aciona o mesmo envio de perfis, aplicativos, políticas e produtos por push que a mudança de GO. Essa opção é para os clientes com capacidade limitada para criar grupos organizacionais, proporcionando uma maneira alternativa para aproveitar o recurso de atribuição de dispositivo.

Importante se você quiser mudar o Tipo de atribuição em uma configuração de atribuição existente, é necessário excluir todos os intervalos atualmente definidos. Remova as atribuições de intervalo de IP em Grupos e configurações > Grupos > Grupos organizacionais > Intervalos de rede. Remova as atribuições de atributos personalizadas em Dispositivos > Provisionamento > Atributos personalizados > Regras de atribuição de atributos personalizados.

4 Escolha as opções de Proprietário do dispositivo. Apenas dispositivos com os tipos de propriedade selecionados são atribuídos.

n Corporativo – dedicado

n Corporativo – compartilhado

n Propriedade do funcionário

n Indefinido

5 Você pode adicionar um intervalo de rede selecionando o link Clique aqui para criar um intervalo de rede.

Como alternativa, você pode visitar essa página em Grupos e configurações > Grupos > Grupos organizacionais > Intervalos de rede. A seleção de configurações de intervalos de rede só ficará visível se Atribuições do dispositivo estiver habilitada para o grupo organizacional em que você estiver ao visitar este local. Para obter mais informações, consulte Definir regras de atribuição ou intervalo de rede do dispositivo.

Quando selecionado, a página Intervalos de rede é exibida.

6 Selecione Salvar depois que todas as opções estiverem definidas.

Definir regras de atribuição ou intervalo de rede do dispositivo

Quando seu dispositivo se conecta ao Wi-Fi enquanto gerenciado pelo Workspace ONE UEM powered by AirWatch, o dispositivo faz a autenticação e instala automaticamente perfis, aplicativos, políticas e aprovisionamentos de produto específicos para o GO selecionado.

Você também pode definir regras com base em atributos personalizados. Quando um dispositivo se inscreve com um atributo designado, a regra atribui o dispositivo ao grupo organizacional configurado. O dispositivo também pode ser atribuído no caso em que o dispositivo recebe uma provisão de produto contendo um atributo personalizado de qualificação.

Atribuições do dispositivo só podem ser configuradas em um grupo organizacional herdeiro.


VMware, Inc. 45

Procedimentos

1 Vá para Grupos e configurações > Grupos > Grupos organizacionais > Intervalos de rede.

A opção Intervalos de rede não estará visível até que você ative as atribuições do dispositivo. Portanto, se você não conseguir localizar 'Intervalos de rede ' no caminho de navegação de grupos organizacionais, consulte Ativar atribuições de dispositivo.

2 Para adicionar um único intervalo de endereço IP, selecione Adicionar alcance de rede. Na página Adicionar/editar intervalo de rede, conclua estas configurações e selecione Salvar.

Tabela 6-1. Adicionar alcance de rede


Endereço de IP inicial Digite a extremidade superior do intervalo da rede.

Endereço de IP final Digite a extremidade inferior do intervalo da rede.

Nome do grupo organizacional

Digite o nome do GO para o qual os dispositivos são movidos quando o intervalo de rede é inserido. Esta configuração só ficará visível se o Tipo de atribuição de rede for “Grupo organizacional por intervalo IP”.

Nome de usuário Digite o nome de usuário para quem os dispositivos são registrados quando o intervalo de rede é inserido. Esta configuração só ficará visível se o Tipo de atribuição de rede for “Nome de usuário por intervalo IP”.

Descrição Opcionalmente, adicione uma descrição útil do intervalo de rede.

A sobreposição de intervalos de rede resulta na mensagem "Falha ao salvar, o intervalo de rede existe".


VMware, Inc. 46

3 Se você tiver vários intervalos de rede para adicionar, pode selecionar Importação em lote para poupar tempo.

a Na página Importação em lote, selecione o link Baixar modelo para esse tipo de lote para ver e baixar o modelo de importação em lote em formato CSV.

b Abra o arquivo CSV. O arquivo CSV apresenta várias colunas correspondentes às opções na tela Adicionar o intervalo de rede. Insira o ID do grupo organizacional na coluna "OrganisationGroup" em vez do nome do grupo organizacional.

Observação É possível identificar o ID de grupo de qualquer grupo organizacional ao 1) ir para o grupo organizacional que deseja identificar e 2) passar o cursor sobre o rótulo do grupo organizacional, o que exibe um pop-up que contém o ID do grupo.

Observação Um arquivo CSV (valores separados por vírgula) é simplesmente um arquivo de texto cuja extensão foi alterada de "TXT" para "CSV". Ele armazena dados tabulares (texto e números) em texto sem formatação. Cada linha do arquivo é um registro de dados. Cada registro é composto de um ou mais campos, separados por vírgulas. Pode ser aberto e editado em qualquer editor de texto. Também pode ser aberto e editado no Microsoft Excel.

c Quando você abre o modelo CSV, observe que os dados de amostra foram adicionados a cada coluna no modelo. Os dados de amostra são apresentados para informar qual tipo de dados é necessário e o formato no qual que eles devem estar. Atenha-se ao formato apresentado pelos dados de amostra. Conclua esse modelo preenchendo cada uma das colunas necessárias para cada intervalo de rede que deseja adicionar.


VMware, Inc. 47

d Importe o modelo concluído usando a página Importação em lote em lote.

e Selecione Salvar.


VMware, Inc. 48

Painel do dispositivo 7Depois que os dispositivos forem inscritos, você poderá gerenciá-los usando o Painel do dispositivo em Workspace ONE UEM powered by AirWatch.

O Painel de dispositivo oferece uma visão de alto nível de toda sua frota e permite acessar e realizar ações em dispositivos individuais rapidamente.

Visualize representações gráficas de estatísticas relevantes, incluindo informações importantes de dispositivos de sua frota, tais como: tipo de proprietário do dispositivo, estatísticas de conformidade e detalhamento de plataformas e sistemas operacionais. Você pode acessar cada conjunto de dispositivos nas categorias apresentadas selecionando qualquer uma das visualizações de dados do Painel do dispositivo.

No Modo de exibição de lista, é possível tomar medidas administrativas como enviar mensagens, bloquear, apagar e mudar grupos associados ao dispositivo.

n Segurança – Veja as principais causas de problemas de segurança em sua frota de dispositivos. A seleção de qualquer um dos gráficos de rosca exibe uma Lista de dispositivos filtrada composta de dispositivos afetados pelo problema de segurança selecionado. Se permitido pela plataforma, poderá configurar uma política de conformidade para atuar nesses dispositivos.

n Comprometido – O número e a porcentagem de dispositivos comprometidos (com jailbreak ou raiz) na implementação.

n Sem código de acesso – O número e a porcentagem de dispositivos sem um código de acesso configurado para fins de segurança.

n Sem criptografia – O número e a porcentagem de dispositivos não criptografados para fins de segurança. O número informado exclui a criptografia de cartões SD no Android. Somente os dispositivos que não têm criptografia de disco são incluídos no gráfico de rosca.

Propriedade – Visualize o número total de dispositivos em cada categoria de propriedade. A seleção de qualquer um dos segmentos do gráfico de barras exibe uma Lista de dispositivos filtrada composta de dispositivos afetados pelo tipo de propriedade selecionado.

n Visão geral/Detalhamento de dispositivos vistos recentemente – Visualize o número e a percentagem de dispositivos que se comunicaram recentemente com o servidor de MDM

VMware, Inc. 49

Workspace ONE UEM. Por exemplo, se vários dispositivos não forem vistos em mais de 30 dias, selecione o gráfico de barras correspondente para exibir apenas esses dispositivos. Em seguida, você poderá selecionar todos esses dispositivos filtrados e enviar um comando de consulta para que os dispositivos possam fazer check-in.

n Plataformas – Visualize o número total de dispositivos em cada categoria de plataforma. A seleção de qualquer um dos gráficos exibe uma Lista de dispositivos filtrada composta de dispositivos sob a plataforma selecionada.

n Inscrição – Visualize o número total de dispositivos em cada categoria de inscrição. A seleção de qualquer um dos segmentos do gráfico exibe uma Lista de dispositivos filtrada composta de dispositivos com o status de inscrição selecionado.

n Detalhamento de sistemas operacionais – Visualize os dispositivos em sua frota com base no sistema operacional. Há gráficos separados para cada SO com suporte. A seleção de qualquer um dos gráficos exibe uma Lista de dispositivos filtrada composta de dispositivos executando a versão do sistema operacional selecionada.


VMware, Inc. 50

Detalhes dos dispositivos 8Você pode ver informações para um único dispositivo e acessar rapidamente as ações de gerenciamento de usuários e dispositivos exibindo a página de detalhes do dispositivo em Workspace ONE UEM powered by AirWatch.

Acesse Detalhes do dispositivo selecionando um apelido do dispositivo em um dos dashboards disponíveis ou usando as ferramentas de pesquisa disponíveis no Workspace ONE UEM console. Um Apelido é o rótulo que você atribui a um dispositivo para ajudar a diferenciá-lo de dispositivos da mesma marca e modelo.

A página principal apresenta várias seções importantes.

n Selos de notificação – exibe o Status comprometido, as Violações de conformidade, a Data de inscrição, a hora em que foi visto pela última vez para o dispositivo selecionado e a Disponibilidade do serviço de localização/GPS (somente para dispositivos Android).

n Segurança – Esta seção exibe as configurações de segurança, tais como software de gerenciamento que era usado para inscrição, status do código de acesso e proteções de dados.

n Se você inscrever um dispositivo com o aplicativo Web ou com o aplicativo Container e, posteriormente, baixar e executar o aplicativo Workspace ONE Intelligent Hub no dispositivo, o indicador 'Gerenciado pelo Container' será alterado para 'Hub registrado' para refletir a presença do Workspace ONE Intelligent Hub.

n Informações do usuário – Exibe informações básicas do usuário, incluindo nome completo e e-mail.

n Informações do dispositivo – Exibe detalhes do dispositivo, como grupo de organização, localização, grupos inteligentes, número de série, UDID, número do ativo, status de energia, capacidade de armazenamento, memória física, informações de garantia, hora da última reinicialização (apenas Android) e tags de dispositivo em ordem alfabética. A integridade da bateria aplica-se somente a dispositivos Android Zebra.

n Perfis – Exibe todos os perfis como instalados (ativos), atribuídos (inativos) e não gerenciados (transferidos localmente).

n Aplicativos – Exibe todos os aplicativos instalados, automáticos e sob demanda.

n Conteúdo – Exibe conteúdo marcado como obrigatório pelo administrador no Repositório gerenciado do Workspace ONE UEM e no repositório do administrador.

VMware, Inc. 51

n Certificados – Lista todos os certificados instalados, incluindo certificados próximos da data de expiração.

n Aplicativos do administrador – Exibe as informações do Workspace ONE Intelligent Hub instalado, incluindo o número da versão.

n Informações sobre a bateria zebra (somente para dispositivos Android Zebra) – exibe informações detalhadas da bateria, incluindo a integridade da bateria, data de fabricação, número de série e número da peça.

Painel Detalhes do dispositivo

O painel exibe informações básicas do dispositivo, como o apelido do dispositivo. Outras informações detalhadas incluem o tipo de dispositivo, o modelo do dispositivo, o número da versão do SO, o tipo de propriedade, o cluster de botões de ação do dispositivo e o indicador Lista recente.

Selecionar os botões de seta no indicador Lista recente muda o dispositivo selecionado com base em sua posição no Modo de exibição de lista filtrado.

Você também pode iniciar uma sessão de assistência remota em dispositivos qualificados. Para obter detalhes, consulte Assistência remota.


n Abas do menu de detalhes do dispositivo

Abas do menu de detalhes do dispositivo

Você pode usar as Abas do menu para acessar informações específicas do dispositivo que variam de acordo com a plataforma do dispositivo selecionada.

Abas do menu Descrição

Resumo Visualize estatísticas gerais, como status de inscrição, conformidade, última visualização, disponibilidade de GPS, plataforma/modelo/SO, grupo organizacional, número de série, status da bateria, capacidade de armazenamento, memória física e memória virtual.

Conformidade Exibe o status, o nome da política, data da última e da próxima verificação de conformidade e as ações já realizadas no dispositivo. A aba Conformidade inclui resolução avançada de problemas e recursos de conveniência.

n Dispositivos fora de conformidade e dispositivos com status Conformidade pendente têm funções

de solução de problemas disponíveis. Você pode reavaliar a conformidade por dispositivo ( ) ou

obter informações detalhadas sobre o status de conformidade do dispositivo ( ).

n Os usuários com privilégios Somente leitura podem visualizar a política de conformidade específica na aba Conformidade enquanto administradores podem editar a política de conformidade.


VMware, Inc. 52


Perfis Visualize todos os perfis atualmente atribuídos, instalados e não gerenciados em um dispositivo.

Aplicativos Visualize todos os aplicativos atualmente atribuídos e instalados no dispositivo.

A coluna Conformidade do aplicativo identifica aplicativos compilados com SDK que estão fora de conformidade com as configurações de conformidade do aplicativo SDK. Encontre essas configurações em Grupos e configurações > Todas as configurações > Configurações e políticas > Conformidade do aplicativo SDK.

Conteúdo Visualize status, tipo, nome, versão, prioridade, implementação, última atualização, data, hora das visualizações e o conteúdo do dispositivo marcado como “Obrigatório” pelo administrador no Repositório gerenciado do Workspace ONE UEM. Esta aba também fornece uma barra de ferramentas para ação administrativa (instalar ou excluir).

Local Visualize a localização atual e o histórico de localização de um dispositivo. Selecione o Período ou o prazo retroativo para Pesquisar os pontos de dados de localização. O Período personalizado permite selecionar um intervalo de datas e horas em incrementos de 5 minutos. Você também pode revisar as coordenadas de latitude e longitude desses pontos de dados movendo o ponteiro sobre os marcadores de localização no mapa.

Ative a coleta de dados de localização em Grupos e configurações > Todas as configurações > Dispositivos e usuários selecionando a página Configurações de hub específica da plataforma. Para obter mais informações sobre dados de localização relacionados à privacidade, consulte Coordenadas de GPS para boas práticas de privacidade.

Edite o número de pontos de dados de localização coletados e a distância mínima entre locais em Grupos e configurações > Todas as configurações > Instalação > Mapas.

Usuário Acesse detalhes sobre o usuário de um dispositivo e o status dos outros dispositivos inscritos para o usuário.


VMware, Inc. 53


Mais Essas guias de menu adicionais variam de acordo com a plataforma do dispositivo.

n Rede – Exibe o status de rede atual de um dispositivo (celular, Wi-Fi, Bluetooth, IMEI).

n Segurança – Visualize o status atual de segurança de um dispositivo, segundo as suas configurações.

n Telecom – Visualize quantidades de chamadas, dados e mensagens enviadas e recebidas.

n Observações – Visualize e adicione observações sobre o dispositivo. Por exemplo, observe o status de envio ou se o dispositivo está em reparo ou fora de uso.

n Certificados – Identifique os certificados dos dispositivos por nome e emissor. Essa aba também oferece datas de validade do certificado.

n Produtos – Visualize o histórico completo e o status de todos os pacotes de produtos provisionados para o dispositivo, além de quaisquer erros de aprovisionamento. Você também pode forçar o reprocesso (reimplementação) de um produto.

n Termos de uso – Visualize uma lista de contratos de licença de usuário final (EULAs) aceitos pelo usuário durante a inscrição.

Mais,cont. n Alertas – Visualize todos os alertas associados ao dispositivo.

n Livros – Visualize os livros internos no dispositivo.

n Log de dispositivos compartilhados – Visualize o histórico do dispositivo compartilhado, incluindo check-ins e check-outs anteriores e o status.

n Restrições – Visualize todas as restrições atualmente em vigor para o dispositivo. Esta guia também exibe as restrições específicas por dispositivo, aplicativos, avaliações e códigos de acesso.

n Histórico de status – Visualize o histórico de um dispositivo em relação ao seu status de inscrição.

n Log direcionado – Visualize os logs para o console, o catálogo, os serviços do dispositivo, o gerenciamento de dispositivos e o Self Service Portal. Você deve ativar o log de destino em configurações e um link é fornecido para essa finalidade. Você deve, em seguida, selecionar o botão Criar novo log e selecionar um período de tempo para que o log seja coletado.

n Solução de problemas – Visualize o Log de evento e os Comandos de informações de log. Esta página apresenta funções de exportação e busca, permitindo que execute pesquisas e análises específicas.

n Log de eventos – Visualize informações detalhadas de depuração e verificações de servidor, incluindo Filtrar por Tipo de grupo de evento, Intervalo de datas, Gravidade, Módulo e Categoria.

No Log de evento listado, a coluna Dados do evento pode exibir links que abrem separadamente uma tela com mais detalhes sobre o evento específico. Essa informação permite executar solução de problemas avançada, como determinar por que um perfil falha ao ser instalado.

n Comandos – Visualize uma lista detalhada de comandos pendentes, em fila e concluídos que são enviados para o dispositivo. Inclui um Filtro permitindo que você filtre por Categoria, Status e Comando específico.

n Anexos: utilize este espaço de armazenamento no servidor para capturas de tela, documentos, logs na exibição do Hub do Intelligent Hub e links para solução de problemas e outros fins, sem ocupar espaço no dispositivo em si.


VMware, Inc. 54

Inscrição de dispositivo 9É necessário inscrever um dispositivo para que ele possa ser gerenciado pelo Workspace ONE UEM powered by AirWatch. Há vários caminhos de inscrição, cada caminho com opções.

Inscrevendo o dispositivo em Global

O grupo organizacional (GO) global é projetado para abrigar Cliente e outros tipos de GOs. Devido à forma como funciona a herança, se você adicionar dispositivos a Global e configurar Global com configurações destinadas a afetar esses dispositivos, você também afetará todos os GOs de cliente abaixo. Isso minimiza os benefícios de multiempresa e herança.

Para obter mais informações, consulte Motivos pelos quais você não deve inscrever dispositivos em global.


n Inscrever um dispositivo no Workspace ONE Intelligent Hub

n Fluxos de trabalho de inscrição adicionais

n Status de inscrição

n Inscrição direta do Workspace ONE

n Inscrição básica x de serviços de diretório

n Inscrição BYOD (estratégia BYOD)

n Autoinscrição versus validação de dispositivo

n Registro do dispositivo

n Configurar opções de inscrição

n Registro de dispositivo na lista de permitidos e recusados

n Restrições adicionais de inscrição

n Inscrição por detecção automática

VMware, Inc. 55

Inscrever um dispositivo no Workspace ONE Intelligent Hub

Inscrever um dispositivo com o Workspace ONE Intelligent Hub é a opção principal para dispositivos Android, iOS e Windows no Workspace ONE Express e Workspace ONE UEM powered by AirWatch.

Procedimentos

1 Baixe e instale o Workspace ONE Intelligent Hub no Google Play (para dispositivos Android) ou na App Store (para dispositivos Apple).

Para fazer download do Workspace ONE Intelligent Hub de uma loja de aplicativos pública, é necessário ter um Apple ID ou uma conta do Google.

Os dispositivos Windows 10 devem apontar o navegador padrão no dispositivo para https://getwsone.com para baixar o Hub.

2 Execute o Workspace ONE Intelligent Hub ao concluir o download ou volte para sua sessão do navegador.

Importante Para assegurar uma instalação bem-sucedida e o funcionamento do Workspace ONE Intelligent Hub no seu dispositivo Android, ele precisa ter um mínimo de 60 MB de espaço disponível. O CPU e o tempo de execução de memória são alocados por aplicativo na plataforma Android. Se um aplicativo usar mais recursos do que os que foram alocados, os dispositivos Android se otimizam encerrando o aplicativo.

3 Insira seu endereço de e-mail quando solicitado. O console Workspace ONE verifica se o seu endereço foi adicionado anteriormente ao ambiente. Nesse caso, você já está configurado como usuário e seu grupo organizacional já está atribuído.

Se o console Workspace ONE não for capaz de identificar você como usuário final com base no seu endereço de e-mail, será solicitado que você insira o seu Servidor, ID de grupo e Credenciais Se o URL e o ID de grupo do seu ambiente forem necessários, o administrador do seu Workspace ONE pode fornecê-lo.

4 Finalize a inscrição seguindo todas as mensagens restantes. Você pode usar seu endereço de e-mail no lugar do nome de usuário. Se dois usuários tiverem o mesmo e-mail, ocorrerá uma falha na inscrição.

Resultados

O dispositivo agora está inscrito no aplicativo Workspace ONE Intelligent Hub. Na guia Resumo da exibição de detalhes do dispositivo para este dispositivo, o painel de segurança exibe "Hub registrado" para refletir esse método de inscrição.

Para obter mais informações, consulte Capítulo 8 Detalhes dos dispositivos.


VMware, Inc. 56

https://getwsone.com

https://getwsone.com

Fluxos de trabalho de inscrição adicionais

Em alguns casos específicos, o processo de inscrição no Workspace ONE UEM powered by AirWatch deve ser adaptado para a organização e para a implementação. Para cada opção de inscrição adicional, os usuários precisarão de credenciais detalhadas na seção Informação obrigatória desse manual.

n Ambientes de vários domínios – há suporte para inscrição de login em ambientes de um ou vários domínios, desde que tenham o seguinte formato. dominio\nomedeusuario.

n Modo quiosque e designer de quiosque – os usuários finais de desktop do Windows podem configurar seus dispositivos de desktop no modo quiosque. Os usuários também podem usar o designer de quiosque no console do Workspace ONE UEM para criar um quiosque de vários aplicativos.

n Notificação - Solicitação de inscrição – O usuário recebe uma notificação (e-mail e SMS) com a URL de inscrição e digita a ID do grupo e as credenciais de login. Quando o usuário final aceita os Termos de uso (TOU), o dispositivo faz a inscrição automática e provisiona todos os recursos e conteúdo do MDM. Essa aceitação inclui aplicativos e recursos selecionados do servidor Workspace ONE UEM.

n Inscrição com 1 clique – Nesse fluxo de trabalho, aplicado a inscrições via Web, um administrador envia um token gerado pela Workspace ONE UEM ao usuário com uma URL de link para inscrição. O usuário simplesmente seleciona o link fornecido para autenticar e inscrever o dispositivo, tornando o processo de inscrição fácil e rápido para o usuário. Esse método também pode ser protegido configurando tempos de expiração.

n Inscrição na Web – Há uma tela de boas-vindas opcional que o administrador pode selecionar para inscrições via Web anexando "/enroll/welcome" ao ambiente ativo. Por exemplo, ao fornecer a URL https://<custenvironment > /enroll/welcome aos usuários que participam da Inscrição via Web, eles veem uma tela Bem-vindo ao Workspace ONE UEM. Essa tela inclui opções de inscrição com um Endereço de e-mail ou ID do grupo. A opção Inscrição via Web aplica-se à versão 8.0 e posteriores do Workspace ONE UEM.

n Autenticação de dois fatores – Nesse fluxo de trabalho, um administrador envia o mesmo token de inscrição gerado pela Workspace ONE UEM, mas o usuário também precisa digitar suas credenciais de login. Esse método é tão fácil de executar quanto a Inscrição de um clique, mas adiciona outro nível de segurança. A medida de segurança adicional exige que o usuário digite suas credenciais exclusivas.

n Registro de usuário – O usuário faz o login no Self Service Portal (SSP) e registra o seu próprio dispositivo. Depois de finalizar o registro, o sistema envia um e-mail ao usuário com a URL de inscrição e as credenciais de login. Esse fluxo de trabalho presume que os administradores ainda não tenham realizado o registro do dispositivo para uma frota de dispositivos corporativos. Também presume que você exija que os dispositivos corporativos sejam registrados para que os administradores possam rastrear o status da inscrição. Além disso, o registro do usuário final significa que os dispositivos corporativos podem ser usados juntos com dispositivos comprados pelo usuário.


VMware, Inc. 57

n Validação do dispositivo para um único usuário – O administrador inscreve os dispositivos que serão utilizados em nome de um usuário. Esse método é útil para administradores que configuram vários dispositivos para toda uma equipe ou membros únicos de uma equipe. Esse método economiza o tempo e o esforço dos usuários de inscrição dos seus próprios dispositivos. O administrador também pode configurar, inscrever e enviar por correio um dispositivo diretamente para um usuário que fica baseado fora da sede.

n Validação do dispositivo para múltiplos usuários – O administrador inscreve os dispositivos utilizados por vários usuários. Cada dispositivo é inscrito e provisionado com um conjunto específico de recursos que os usuários acessam somente depois que estes fizerem o login com as suas credenciais.

Para obter mais informações, consulte os tópicos a seguir.

Ativar tokens de registro e criar uma mensagem padrão.

Registro do dispositivo do usuário.

Registro do dispositivo.

Preparar um dispositivo de usuário único.

Preparar um dispositivo para múltiplos usuários.

Status de inscrição

Você pode acessar o status de inscrição por dispositivo no Workspace ONE UEM powered by AirWatch, importar e registrar dispositivos em massa, permitir ou recusar dispositivos e revogar/redefinir tokens de dispositivo analisando o Status da inscrição.

Selecione Dispositivos > Ciclo de vida > Status de inscrição para ver a lista completa de todos os dispositivos por status da inscrição no grupo organizacional atualmente selecionado.


VMware, Inc. 58

Classifique colunas e configure os filtros de dados para revisar a atividade do dispositivo de acordo com informações específicas. Por exemplo, organize a coluna Status do token para exibir somente os dispositivos cujo registro não seja aplicável e atue somente nesses dispositivos específicos. Faça uma busca de dispositivos por apelido ou pelo nome de usuário para isolar um dispositivo ou usuário.


Filtros Você pode filtrar categorias inteiras de dispositivos usando filtros que permitem ver apenas os dispositivos nos quais está interessado.

n Status de inscrição

n Plataforma

n Propriedade

n Status do token

n Tipo de Token

n Fonte

n Visto pela primeira vez

Adicionar n Registrar dispositivo – Você pode registrar ou Adicionar um único dispositivo para inscrição.

n Dispositivos permitido ou recusados – Você pode permitir que apenas os dispositivos identificados ou da lista de permissões sejam registrados. Como alternativa, você pode evitar a inscrição de dispositivos ao recusar dispositivos.

n Importação em lote – Importe vários dispositivos ou vários usuários com a tela Importação em lote.

Reenviar a mensagem Reenvie a mensagem original para um usuário, incluindo a URL do Self Service Portal, a ID de grupo e as credenciais de login.

Mais ações

Alterar grupo organizacional

Mova o dispositivo selecionado para o grupo organizacional que você escolher.

Alterar o tipo de proprietário

Altere o tipo de propriedade do dispositivo selecionado.

Apagar Exclua permanentemente as informações de registro de dispositivos selecionados. Essa ação força o usuário a registrar-se novamente antes da inscrição. Se for o caso, você deve revogar o token antes de excluir o registro de um dispositivo.

Redefinir token Redefina o status de um token se ele foi revogado ou expirou.

Anular o token Exija o vencimento do status de registro do token dos dispositivos selecionados, bloqueando o acesso de usuários ou dispositivos indesejados.

Para as ações Redefinir token e Anular o token, você pode optar por desativar a configuração Notificar usuários, que impede que a notificação de e-mail padrão seja enviada.


VMware, Inc. 59


Seleção de vários dispositivos

Atue em dispositivos individuais ou em vários dispositivos marcando a caixa de seleção ao lado de cada dispositivo e usando os botões de ação.

Depois de aplicar um filtro para mostrar um conjunto específico de dispositivos, você pode realizar ações em massa para vários dispositivos selecionados. Faça isso selecionando os dispositivos e uma ação nos botões Reenviar a mensagem e Mais ações.

Você pode marcar caixas de seleção individuais. Você também pode selecionar todo o conjunto de dispositivos filtrados, marcando a caixa de seleção Global, localizada no topo da coluna de caixa de seleção.

Quando você seleciona uma ação para um ou mais dispositivos, uma tela de confirmação é exibida permitindo Salvar ou Cancelar a ação.

Layout Exiba a lista completa de colunas disponíveis ou opte por exibir ou ocultar colunas de acordo com suas preferências, selecionando a opção Personalizado.

Existe ainda a opção de atribuir as colunas selecionadas para todos os administradores no grupo organizacional atual ou abaixo dele.

Você pode retornar às configurações do botão Layout a qualquer momento para modificar suas preferências de exibição da coluna.

Visualização de detalhes do status de inscrição

Selecione o apelido de um dispositivo na coluna Informações gerais a qualquer momento para abrir a página Visualizar detalhes para esse dispositivo.

Em Visualizar detalhes, você pode reenviar a mensagem de inscrição selecionando o botão Reenviar a mensagem. Você também pode editar as informações de inscrição do dispositivo selecionando o botão Editar registro e concluindo a seção Informação avançada sobre o dispositivo.

A opção Visualizar detalhes exibe uma série de abas, cada uma contendo informações de inscrição relevantes sobre o dispositivo.

n Resumo – Visualize a data de registro, o tempo decorrido desde que o dispositivo foi visto pela primeira vez, além de informações básicas sobre o dispositivo e o usuário.

n Usuário – exibe detalhes do usuário.

n Mensagem – Visualize a mensagem de saída de e-mail da ativação do dispositivo, incluindo informações de credencial e código QR. Há um recurso disponível, chamado "Mensagem de registro de usuário", que permite que o administrador da oculte a guia Mensagem, depois que o dispositivo for registrado com êxito.

n Atributos personalizados – Visualize os atributos personalizados associados ao dispositivo..

n Etiquetas – Visualize as etiquetas atualmente associadas ao dispositivo.

n Inscrição off-line – Se disponível, essa aba permite inscrever o dispositivo off-line. Esse recurso é útil para quando você deseja usar o dispositivo enquanto estiver offline (por exemplo, ao viajar).


VMware, Inc. 60

Inscrição direta do Workspace ONE

A inscrição direta em Workspace ONE UEM powered by AirWatch permite que você registre seus dispositivos no Workspace ONE UEM da maneira mais rápida possível.

A inscrição direta representa a maneira mais fácil de inscrever dispositivos que são de propriedade corporativa e pessoalmente ativadas (COPE). O modelo COPE oferece às empresas uma maneira de chegar a um equilíbrio entre o consumo de dispositivos e a segurança e o controle que o departamento de TI precisa.

Como administrador, você pode configurar a inscrição direta com as opções desejadas. As opções incluem uma solicitação opcional, restringir por tipo de dispositivo, limitar por grupo de usuários e adiar a instalação de aplicativos para o usuário.

Opções compatíveis de inscrição direta do Workspace ONE

O recurso Inscrição direta do Workspace ONE funciona com a maioria das opções e plataformas de inscrição existentes disponíveis antes do desenvolvimento do recurso.

A inscrição direta com o Workspace ONE ™ é compatível com as seguintes plataformas e opções de inscrição.

Plataformas compatíveis

n iOS.

n Android herdado.

n Android empresarial.

Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição, selecione cada guia aplicável e faça as seleções de acordo com a compatibilidade com a Inscrição direta do Workspace ONE.

Autenticação

As seguintes opções de autenticação são compatíveis com a inscrição direta do Workspace ONE.

n Usuários do diretório.

n Usuários do Active Directory SAML plus são compatíveis "imediatamente". O SAML sem usuários LDAP é compatível desde que o registro de usuário já exista no Workspace ONE UEM no momento do login inicial.

Usuários básicos, usuários de validação, SAML sem usuários de diretório e usuários de Proxy de autenticação não são compatíveis no momento.

n Inscrição aberta.

n O Workspace ONE não monitora as configurações de Exigir o Workspace ONE Intelligent Hub para iOS ou macOS, que são usadas para bloquear inscrições na web em suas respectivas plataformas.


VMware, Inc. 61

Termos de uso

Todas as opções dos termos de uso são compatíveis com a inscrição direta do Workspace ONE.

Agrupamento

Todas as opções de agrupamento são compatíveis com a inscrição direta do Workspace ONE.

Restrições

As seguintes opções de restrições são compatíveis com a inscrição direta do Workspace ONE.

n Usuários conhecidos e grupos configurados.

n Limite máximo de dispositivos inscritos.

n Configurações de políticas são parcialmente compatíveis.

n Tipos de proprietário permitidos – O Workspace ONE apenas solicitará para propriedade do funcionário e corporativo dedicado. Caso não queira nenhum tipo, desative a solicitação opcional e use o tipo de propriedade padrão.

n Tipos de inscrição permitidos não são compatíveis.

n Plataforma do dispositivo, modelo do dispositivo e restrições de sistema operacional são compatíveis.

n Restrições de grupo de usuários.

Prompts opcionais

As seguintes opções de prompts opcionais são compatíveis com a inscrição direta do Workspace ONE.

n Solicitação de proprietário do dispositivo.

n Solicitar número do ativo (compatível apenas quando a opção Solicitação de proprietário do dispositivo estiver ativada).

n Todas as outras solicitações opcionais não são compatíveis.

Personalização

As seguintes opções de personalização são compatíveis com a inscrição direta do Workspace ONE.

n Uso de modelo de mensagem específico para cada plataforma.

n URL para redirecionamento após a inscrição (somente iOS).

n Mensagem de perfil de MDM (somente iOS).

n Usar aplicativos de MDM personalizados.

n E-mail de suporte para a inscrição e Telefone de suporte para a inscrição não são compatíveis.


VMware, Inc. 62

Método de

Não há suporte para a preparação de dispositivos por meio da inscrição direta do Workspace ONE. Se você precisa preparar um dispositivo, para um ou vários usuários, será preciso inscrever o dispositivo usando o Workspace ONE Intelligent Hub em vez da inscrição direta do Workspace ONE.

Ativar a inscrição direta para o Workspace ONE

Você pode ativar o Workspace ONE ™ Direct Enrollment no grupo organizacional (GO) de sua preferência. Depois de ativada, todos os dispositivo qualificados que fizerem login pela primeira vez na Workspace ONE UEM serão inscritos diretamente. Dispositivos não qualificados, que não atendem aos critérios definidos por você, estão inscritos no estado não gerenciado ou contêiner.

A inscrição direta é desativada por padrão. Para ativar a inscrição direta para o Workspace ONE, siga estas etapas.

Procedimentos

1 Alterne para o grupo organizacional para o qual você deseja ativar a inscrição direta para o Workspace ONE.

2 Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecione a guia Restrições.

3 Se necessário, selecione para substituir as configurações do GO principal.

4 Role para baixo até Requisitos de gerenciamento para o Workspace ONE e selecione as opções de configuração.


Exigir o MDM para o Workspace ONE

Solicitar a inscrição aos dispositivos e usuários qualificados imediatamente após o login no Workspace ONE.

Dispositivos fora dos critérios definidos têm permissão para se inscrever em um estado não gerenciado e podem passam por gerenciamento mais tarde (Gerenciamento adaptativo).

Grupo de usuários atribuído

Esta configuração especifica o grupo de usuários que você deseja incluir no processo de inscrição direta. Você também pode selecionar Todos os usuários, que é a seleção padrão quando você habilita Exigir o MDM para o Workspace ONE.

iOS Ative essa configuração para incluir dispositivos iOS. O status desativado torna os dispositivos iOS não elegíveis para a inscrição direta, embora eles ainda possam se inscrever no Workspace ONE UEM em um estado não gerenciado.

Android herdado Ative esta opção para incluir os dispositivos Android herdados. O status desativado torna os dispositivos Android herdados não elegíveis para a inscrição direta, embora eles ainda possam se inscrever no Workspace ONE UEM em um estado não gerenciado.

Android empresarial Ative essa configuração para incluir dispositivos Android empresariais. O status desativado torna os dispositivos Android empresariais não elegíveis para a inscrição direta, embora eles ainda possam se inscrever no Workspace ONE UEM em um estado não gerenciado.

5 Selecione Salvar.


VMware, Inc. 63

Resultados

Apenas opções compatíveis definidas nas outras guias de inscrição se aplicam à sua configuração de inscrição direta salva.

Próximo passo

Uma vez que a inscrição direta do Workspace ONE tiver sido ativada, a próxima etapa é Inscrever seu dispositivo com a inscrição direta do Workspace ONE. Para obter mais informações sobre as opções de inscrição direta no Workspace ONE e as opções de inscrição em geral, consulte Opções compatíveis de inscrição direta do Workspace ONE e Configurar opções de inscrição.

Inscrever seu dispositivo com a inscrição direta do Workspace ONE

Com a inscrição direta do Workspace ONE ™ habilitada, fazer logon no grupo organizacional de inscrição usando um dispositivo e usuário de qualificação com o aplicativo Workspace ONE significa que você está inscrito imediatamente.

Os usuários também podem instalar aplicativos imediatamente, o que é útil para sua empresa. Além disso, eles podem ignorar esta etapa e optar instalar o aplicativo mais tarde. Para inscrever um dispositivo com a inscrição direta do Workspace ONE, o usuário realiza as seguintes etapas.

Procedimentos

1 Fazer download, instalar e executar o aplicativo Workspace ONE do repositório ou loja de aplicativos específico da plataforma.

2 Insira o endereço de e-mail ou URL do servidor.

3 Digite seu nome de usuário e senha dos serviços de diretório.

4 Instale ou habilite Workspace Services selecionando etapas específicas para a sua plataforma.

a iOS – permita que o servidor abra as Configurações, digite seu código de acesso ao dispositivo, instale um perfil de dispositivo não assinado e abra uma tela no Workspace.

b Android legado – instale o Workspace ONE Intelligent Hub, permita que ele faça e gerencie chamadas telefônicas e selecione a propriedade do seu dispositivo com uma opção para inserir o número de ativo do dispositivo. Ative o aplicativo de administrador do dispositivo e, em seguida, faça o login no Workspace ONE.

c Corporativo Android – aceite (ou recuse) o acordo de termos de uso, configure o perfil de trabalho e crie o código de acesso do Workspace ONE.

5 Quando o Workspace ONE terminar a rotina de instalação, você pode Continuar a instalar aplicativos.

6 Você pode instalar aplicativos individuais selecionados a partir de uma lista, Instalar todos ou Ignorar essa etapa inteiramente.


VMware, Inc. 64

Inscrição básica x de serviços de diretório

Você pode inscrever usuários e grupos de serviços de diretório existentes, como Active Directory (AD), Lotus Domino e Novell e-Directory. Se você não tiver esse tipo de infraestrutura ou se escolher não se integrar a ela, será necessário realizar a Inscrição básica no Workspace ONE UEM powered by AirWatch.

Inscrição básica significa criar manualmente contas de usuário no console do UEM.

Observação Embora a Workspace ONE UEM seja compatível com um mix de usuários básicos e baseados em diretório, você normalmente usa um ou outro para a inscrição inicial de usuários e dispositivos.

Prós e contras

Prós Contras

Inscrição básica

n Pode ser usada para qualquer método de implementação.

n Não requer integração técnica.

n Não exige infraestrutura empresarial.

n Potencialmente, pode se inscrever em múltiplos grupos organizacionais.

n As credenciais só existem na Workspace ONE UEM e não coincidem necessariamente com as credenciais corporativas.

n Não oferece segurança federada.

n Login único não compatível.

n Workspace ONE UEM armazena todos os nomes de usuários e senhas.

n Não pode ser usada para a inscrição direta do Workspace ONE.

Inscrição de serviço do diretório

n Os usuários podem se autenticar utilizando credenciais corporativas existentes.

n Detecta e sincroniza as alterações do sistema de diretório em Workspace ONE UEM automaticamente. Por exemplo, quando você desativa os usuários no AD, a conta de usuário correspondente em Workspace ONE UEM console é marcada como inativa.

n Método seguro de fazer a integração com seu serviço de diretório existente.

n Prática de integração padrão.

n Pode ser usada para a inscrição direta do Workspace ONE.

n Em implementações de SaaS usando o AirWatch Cloud Connector não são necessárias alterações no firewall e uma configuração segura é oferecida a outras infraestruturas, como servidores Microsoft ADCS, SCEP e SMTP.

n Exige uma infraestrutura de serviço de diretório.

n Implementações SaaS exigem configuração adicional porque o AirWatch Cloud Connector está instalado atrás do firewall ou em uma DMZ.

Integração de serviços de diretório e restrições de inscrição

Quando a integração dos serviços de diretório é configurada no Workspace ONE UEM, as contas de serviços de diretório herdam as configurações de inscrição do grupo organizacional (GO) no


VMware, Inc. 65

qual os serviços de diretório estão configurados. Contas básicas, no entanto, cumprem as configurações locais, incluindo substituições.

Considerando o modelo de grupo organizacional acima como um exemplo, suponha que a opção Apagar dados corporativos de dispositivos dos usuários que foram removidos de grupos configurados esteja ativada no GO chamado "Cliente".

Neste cenário, usuários de inscrição de diretório no GO herdeiro Sales01 que saem de um grupo configurado verão seus dispositivos apagados, apesar da sobreposição da restrição de inscrição configurada nesse GO. Isso ocorre mesmo que essas contas tenham dispositivos inscritos em um GO diferente, porque as configurações de inscrição são centradas no usuário, não no dispositivo.

No entanto, nesse mesmo cenário, dispositivos pertencentes a usuários de inscrição básica do GO Sales01 que saírem de um grupo configurado não serão apagados. Isso porque usuários de inscrição básica em Sales01 não fazem parte do GO integrado a serviços de diretório e, por isso, reconhecem e são mantidos pela sobreposição da restrição de inscrição.

Considerações de inscrição, básico versus diretório

Ao considerar uma inscrição de usuário, além dos prós e contras existentes de usuários Básicos x Diretório, considere também as seguintes questões.

Para ver os prós e contras de usuários básicos x usuários do diretório, consulte Inscrição básica x de serviços de diretório .

Consideração nº 1: Quem pode se inscrever?

Ao responder a esta pergunta, considere o seguinte.

n O objetivo da sua implementação de MDM é gerenciar dispositivos para todos os usuários da sua organização na base de DN * configurada ou abaixo dela? Se for esse o caso, a maneira mais fácil de alcançar esse objetivo será permitir que todos os usuários se inscrevam, verificando se as caixas de seleção Limitar inscrição estejam desmarcadas.

Você pode permitir que todos os usuários se inscrevam durante a implementação inicial e, depois de algum tempo, restringir a inscrição para impedir que usuários desconhecidos se inscrevam. À medida que sua organização adiciona novos funcionários ou membros aos grupos de usuários existentes, essas alterações são sincronizadas e mescladas.

n Há usuários ou grupos que não devem estar incluídos no MDM? Em caso afirmativo, você deve adicionar usuários individualmente ou importando em lote um arquivo CSV com os usuários qualificáveis?

Se quiser restringir alguns usuários e grupos, consulte Definir configurações de restrição de inscrição.


VMware, Inc. 66

Consideração nº 2: Onde os usuários serão atribuídos?

Outra consideração a fazer ao integrar seu ambiente Workspace ONE UEM com os serviços de diretório é como você atribui usuários do diretório aos grupos organizacionais durante uma inscrição. Ao responder a esta pergunta, considere o seguinte.

n Você criou uma estrutura de grupo organizacional que mapeia logicamente para seus grupos de serviço de diretório? Você precisa concluir essa tarefa antes de poder editar as atribuições de grupo de usuários.

n Se seus usuários estiverem inscrevendo seus próprios dispositivos, a opção de selecionar uma ID do grupo de uma lista é simples. Erro humano é um fator nessa simplicidade e pode levar a atribuições de grupo incorretas.

Você pode selecionar uma ID do grupo automaticamente com base no grupo de usuários ou permitir que os usuários selecionem uma ID do grupo em uma lista. Essas opções de Modo de atribuição da ID do grupo estão disponíveis em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecionando a guia Agrupamento.

Se quiser configurar opções de ID do grupo, consulte Configurar opções de inscrição na aba Agrupamento.

* A base DN, ou o nome distinto é o ponto a partir do qual um servidor procura usuários. Um nome distinto é um nome que identifica de modo único uma entrada no diretório. Cada entrada no diretório tem um DN.

Ativar inscrição básica

A Inscrição básica é o processo de criar manualmente contas de usuário e grupos de usuários para cada um dos usuários da organização. Se a sua organização não integrar a Workspace ONE UEM um serviço de diretório, a inscrição básica será a forma de criar contas de usuário.

Se você tiver poucas contas básicas para criar, crie-as uma de cada vez, como descrito no tópico Criar contas básicas de usuário.

Para inscrições básicas envolvendo números maiores de usuários finais, você pode poupar tempo preenchendo e carregando arquivos modelo em formato CSV. Esses arquivos contêm todas as informações de usuário por meio do recurso importar em lote. Para mais informações, consulte o tópico Importar usuários ou dispositivos em massa.

Inscrição BYOD (estratégia BYOD)

Um grande desafio no gerenciamento de dispositivos pessoais dos usuários no Workspace ONE UEM powered by AirWatch é reconhecer e distinguir entre dispositivos do funcionário e da empresa e, então, limitar a inscrição apenas a dispositivos aprovados.

Workspace ONE UEM permite configurar várias opções que personalizam a experiência do usuário de inscrever um dispositivo pessoal. Antes de começar, você deve considerar como planeja identificar os dispositivos dos funcionários em sua implementação e se pretende estabelecer restrições de inscrição para dispositivos de funcionários.


VMware, Inc. 67

Considerações de inscrição, BYOD

Presumindo que você esteja permitindo que os funcionários inscrevam seus dispositivos pessoais em seu ambiente do Workspace ONE UEM, haverá muitas considerações necessárias antes de continuar.

Consideração nº 1: Os usuários BYOD vão se inscrever no VMware Workspace ONE ou no Workspace ONE Intelligent Hub?

O VMware Workspace ONE é uma plataforma empresarial segura que entrega e gerencia qualquer aplicativo em qualquer dispositivo. Começa com autoacesso de logon único aos aplicativos na nuvem, móveis e Windows e inclui ferramentas de e-mail, calendário, arquivo e colaboração fortemente integradas.

Com o Workspace ONE, os usuários não precisam inscrever seus dispositivos pessoais para ter acesso aos serviços. O aplicativo Workspace ONE pode ser baixado da Apple App Store, do Google Play ou da Microsoft Store e instalado. Um usuário então entra e acessa aplicativos com base nas políticas estabelecidas. O aplicativo Workspace ONE configura um perfil de gerenciamento de MDM durante a instalação que inscreve o dispositivo automaticamente.

Consideração nº 2: Você aplicará outras restrições de inscrição para dispositivos de propriedade do funcionário?

Ao responder a esta pergunta, considere o seguinte.

n Sua implementação de MDM é compatível apenas com algumas plataformas de dispositivos? Em caso afirmativo, você pode especificar as plataformas e permitir que apenas dispositivos que funcionam nelas possam se inscrever.

n Você limitará o número de dispositivos pessoais que um funcionário pode inscrever? Em caso afirmativo, você pode especificar um número máximo de dispositivos que um usuário pode inscrever.

Você pode definir restrições adicionais de inscrição para controlar melhor quem pode se inscrever e que tipos de dispositivos são permitidos. Por exemplo, você pode optar por oferecer compatibilidade apenas aos dispositivos Android com funcionalidade de gerenciamento empresarial integrada. Depois que sua organização avaliar e determinar quais tipos de dispositivos de propriedade do funcionário deseja usar em seu ambiente de trabalho, você poderá definir essas configurações.

Para mais informações, consulte Restrições adicionais de inscrição.

Identifique os dispositivos corporativos e especifique o tipo de proprietário padrão

Preparar uma lista de dispositivos pode ser útil se você tiver um mix de dispositivos da empresa e dos funcionários que eles mesmos inscrevam. Quanto a inscrição começa, os dispositivos identificados como de propriedade da empresa têm seu tipo de propriedade configurado automaticamente com base no que você selecionou. Então, você pode configurar todos os


VMware, Inc. 68

dispositivos do funcionário, que não estão na lista, para inscrição com um tipo de Propriedade do funcionário.

O procedimento a seguir explica como importar uma lista de dispositivos da empresa pré-aprovados. Você pode aplicar automaticamente o tipo de propriedade Da empresa depois da inscrição, mesmo que você tenha uma restrição que aplique automaticamente o tipo Propriedade do funcionário.

Restrições para uma inscrição aberta, por outro lado, permitem ou bloqueiam explicitamente a inscrição de dispositivos com parâmetros correspondentes que você identifica incluindo plataforma, modelo e sistema operacional.

Procedimentos

1 Vá para Dispositivos > Ciclo de vida > Status de inscrição e selecione Adicionar, depois Importação em lote, que exibe a tela de Importação em lote.

Como alternativa, você pode selecionar Adicionar e depois Dispositivos permitidos para inserir até 30 dispositivos permitidos por vez por IMEI, UDID ou número de série. Também pode selecionar Corporativo Corporativo - compartilhado como tipo de propriedade.

2 Digite o Nome do lote e Descrição do lote, e selecione Adicionar dispositivo permitido como o Tipo de lote.

3 Selecione o link intitulado "Baixar modelo com um exemplo para dispositivos permitidos" e salve este modelo em valores separados por vírgula (CSV) em um local ao qual você tenha acesso. Edite esse arquivo CSV no Excel para adicionar todos os dispositivos que você deseja permitir e salve o arquivo.

4 Selecione Escolher arquivo e depois o arquivo CSV salvo.

5 Selecione Importar para importar essas informações do dispositivo à lista de permissões.

6 Defina o tipo de Propriedade padrão do dispositivo para Propriedade do funcionário para todas as inscrições em aberto.

a Vá para Dispositivos > Configurações de dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione a guia Agrupamento.

b Selecione Propriedade do funcionário como Propriedade padrão do dispositivo.

c Selecione a Função padrão atribuída ao usuário, que determinar o nível de acesso dele ao Self Service Portal (SSP).

d Selecione a Ação padrão para Usuários inativos, que determina o que fazer se o usuário for marcado como inativo.

e Selecione Salvar.

Solicitar aos usuários que identifiquem o tipo de propriedade

Se a sua implementação tiver grupos organizacionais com vários tipos de propriedade, é possível solicitar aos usuários que identifiquem seu tipo de propriedade durante a inscrição. Uma


VMware, Inc. 69

consideração cuidadosa deve ser usada antes de permitir que os usuários escolham seu próprio tipo de propriedade.

Você pode sempre atualizar a propriedade posteriormente, mas é mais seguro criar uma lista de dispositivos da empresa. Depois, inscreva os dispositivos da empresa separadamente e então defina o tipo de proprietário como Do funcionário.

Pré-requisitos

Embora simples, essa abordagem presume que todo usuário selecionará corretamente o tipo de propriedade adequado aplicável ao seu dispositivo. Se um usuário de dispositivo pessoal selecionar o tipo de propriedade corporativa no erro, seu dispositivo ficará sujeito às políticas e aos perfis que não se aplicam a dispositivos pessoais. Essa seleção errada pode ter implicações legais sérias quanto à privacidade do usuário.

Procedimentos

1 Vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecione a guia Prompt opcional.

2 Selecione Solicitar tipo de propriedade do dispositivo. Durante a inscrição, usuários são solicitados a selecionar seu tipo de propriedade.

3 Selecione Salvar.

Autoinscrição versus validação de dispositivo

A Workspace ONE UEM powered by AirWatch é compatível com dois métodos de inscrição de dispositivos corporativos. Você pode permitir que os usuários inscrevam seus próprios dispositivos ou que administradores inscrevam dispositivos em nome dos usuários em um processo chamado validação de dispositivo.

Na validação do dispositivo, um administrador inscreve os dispositivos antes de atribuí-los e distribuí-los aos usuários finais. Esse método é útil para administradores que precisam configurar dispositivos compartilhados por vários usuários na organização.

Além disso, a validação de dispositivo funciona bem para dispositivos recentemente provisionados, pois ela acontece antes de um funcionário receber o dispositivo. Se os seus usuários já têm dispositivos corporativos, faz mais sentido permitir que eles façam a autoinscrição. Permitir que os usuários inscrevam seus próprios dispositivos também é útil quando o número total de dispositivos tornar inviável para os administradores realizar a validação de dispositivos.

A validação de dispositivos pode ser realizada em dispositivos Android, iOS e macOS.


Para obter mais informações, consulte Inscrição direta do Workspace ONE.


VMware, Inc. 70

Considerações de inscrição, autoinscrição

Se quiser poupar tempo permitindo que os usuários se inscrevam, considere estas questões.

Consideração nº 1: Proprietário do dispositivo

n Seus usuários já têm dispositivos corporativos atribuídos? Nesse caso, pode não ser prático coletar cada dispositivo e validá-lo e deixar os usuários fazerem a inscrição.

n Seus usuários compartilharão dispositivos ou terão seus dispositivos dedicados? Se os usuários não vão compartilhar os dispositivos, você pode torná-los responsáveis pela inscrição dos seus próprios dispositivos.

Consideração 2: Detecção automática

Você associará o domínio de e-mail da sua organização ao ambiente da Workspace ONE UEM? Esse processo, conhecido como detecção automática, significa que os usuários precisam apenas inserir seu endereço de e-mail e credenciais. A URL de inscrição e a ID do grupo são automaticamente inseridas.

Consulte também Configurar inscrição por detecção automática a partir de um grupo organizacional herdeiro e Configurar inscrição por detecção automática a partir de um grupo organizacional principal.

Consideração 3: Inscrição direta do Workspace ONE

A inscrição direta do Workspace ONE é um recurso adequado para a autoinscrição. Uma vez ativado, todos os dispositivos qualificados que efetuarem login no grupo organizacional de inscrição são imediatamente inscritos. E depois de totalmente instalado, o usuário pode concordar em instalar aplicativos selecionados pela empresa ou optar por sair da instalação de aplicativos.


Processo padrão de autoinscrição

A autoinscrição pode exigir que os usuários finais saibam a ID do grupo apropriado e as credenciais de login. Se você tiver feito a integração com os serviços de diretório, essas credenciais serão as mesmas que as do serviço de diretório do usuário.

Você também pode associar o domínio de e-mail da sua organização com seu ambiente Workspace ONE UEM em um processo conhecido como detecção automática. Com a detecção automática ativada, os dispositivos de plataformas compatíveis solicitam que os usuários insiram seu endereço de e-mail. Esses dispositivos preencherão automaticamente a inscrição se o domínio de e-mail deles (texto depois de @) corresponder, sem a necessidade de digitar uma ID do grupo ou URL de inscrição. Para obter mais informações, consulte Inscrição por detecção automática.


VMware, Inc. 71

Procedimentos

1 Os usuários acessam AWAgent.com, que detecta automaticamente se o Workspace ONE Intelligent Hub está instalado.

Se Workspace ONE Intelligent Hub não estiver instalado, o site redireciona para a app store móvel adequada.

2 Os usuários do AirWatch Container baixam o aplicativo AirWatch Container na app store.

3 Depois de iniciar o aplicativo Workspace ONE Intelligent Hub ou Container, os usuários digitam suas credenciais, além do endereço de e-mail ou URL/ID do grupo, e continuam com a inscrição.

Próximo passo

Considerações de inscrição, validação de dispositivo

Os administradores podem inscrever dispositivos em nome dos usuários em um processo chamado validação de dispositivo. A validação de dispositivos serve para simplificar o processo de registro e para inscrever dispositivos iOS compartilhado por vários usuários. Você também pode validar dispositivos para provisionar uma frota de dispositivos inteira rapidamente com o Apple Configurator.

Consideração 1: Uso de validação do dispositivo

A menos que estejam usando o Apple Configurator, os administradores devem validar os dispositivos individualmente. Para grandes implementações, considere o tempo e o pessoal exigidos para a tarefa.

Embora administradores possam preparar novos dispositivos facilmente, os funcionários que já usam dispositivos da empresa devem enviar os dispositivos ou coletá-los no local para que eles sejam preparados.

Se você tiver milhares de dispositivos para fazer a pré-inscrição, a validação de dispositivos pode levar tempo. Portanto, é melhor realizá-la quando um novo lote de dispositivos é provisionado. Assim, você tem acesso aos dispositivos antes de os funcionários os receberem.

A validação de dispositivo pode ser realizada em dispositivos Android e iOS das seguintes formas.

n Usuário único (Padrão) – Utilizado quando você está validando um dispositivo que qualquer usuário pode inscrever.

Observação Conforme indicado, esse fluxo de inscrição é destinado a dispositivos autônomos. Se estiver usando esse fluxo para inscrição de usuários sem necessidade de intervenção, você será responsável por garantir que os dispositivos preparados sejam entregues ao usuário pretendido.


VMware, Inc. 72

https://awagent.com/

n Usuário único (Avançada) – Utilizada quando você está preparando e inscrevendo um dispositivo para um usuário em particular.

Observação O usuário/administrador de validação deve garantir que haja o check-out do dispositivo para o usuário registrado.

n Múltiplos usuários – Utilizada quando você está preparando um dispositivo cujo uso será compartilhado por vários usuários.

Consideração 2: Você está participando do programa de inscrição de dispositivos da Apple?

Para maximizar os benefícios dos dispositivos Apple inscritos no programa de Gerenciamento de dispositivos móveis (MDM), a Apple introduziu o Programa de registro de dispositivo (DEP). Com o DEP, você pode fazer as ações a seguir.

n Instale um perfil não removível de MDM em um dispositivo para impedir que os usuários consigam removê-lo.

n Provisione dispositivos no modo Supervisionado (apenas iOS). Dispositivos no modo Supervisionado podem acessar definições adicionais de segurança e configuração.

n Exija a inscrição de todos os usuários.

n Atenda às necessidades da sua organização personalizando e agilizando o processo de inscrição.

n Evite o backup do iCloud impedindo que os usuários façam login com o ID Apple ao gerar um perfil DEP.

n Exija atualizações do SO para todos os usuários.

Para obter mais informações, consulte o portal da Apple Portal de suporte de negócios ou o Guia do Programa de registro de dispositivos da Apple ou entre em contato com o representante da Apple.

Consideração 3: Uso do Apple Configurator

O Apple Configurator permite que os administradores de TI implementem e gerenciem dispositivos Apple iOS com eficiência. Organizações como lojas de varejo, salas de aula e hospitais acham especialmente útil fazer a pré-inscrição dos dispositivos para vários usuários compartilharem.

É possível usar o Configurator para inscrever dispositivos dedicados pré-registrados destinados a um único usuário adicionando dados do número de série/IMEI a um dispositivo registrado do usuário no console. Um grande benefício do Apple Configurator é que você pode usar um hub USB ou carrinho de dispositivo iOS para provisionar vários dispositivos em minutos.


VMware, Inc. 73

https://www.apple.com/support/business/dep/

https://www.apple.com/business/docs/DEP_Guide.pdf

https://www.apple.com/business/docs/DEP_Guide.pdf

Consideração 4: Uso da inscrição direta do Workspace ONE



Consideração 5: Validação ou registro de usuário único?

Se você estiver considerando validar dispositivos para um único usuário, o registro pode ser preferível. A diferença entre validar um único usuário e registrar um dispositivo é sutil, mas importante.

Registro – quando você registra um dispositivo, você faz isso para um usuário individual, denominado. Esse procedimento significa que o dispositivo espera que o primeiro usuário que faz login seja o mesmo usuário ao qual ele foi registrado. Se outro usuário tentar efetuar login em um dispositivo registrado, a premissa de segurança determina que o dispositivo está bloqueado e não pode ser inscrito.

Validação de usuário único – quando você prepara um dispositivo, faz isso para que qualquer usuário qualificado se inscreva no Workspace ONE UEM. Na teoria, você pode entregar um dispositivo validado para qualquer usuário qualificado e ele poderá efetuar login no dispositivo e se inscrever no Workspace ONE UEM com êxito.

O fluxo de trabalho de validação permite que você prepare o dispositivo e, em seguida, inicie o Workspace ONE Intelligent Hub, onde qualquer usuário de inscrição qualificado poderá fazer login. O Workspace ONE UEM executa então uma única reatribuição para associar o dispositivo a esse usuário.

Modo supervisionado

Os administradores têm a opção de ativar o Modo supervisionado para dispositivos inscritos por meio do Apple Configurator, o que ativa recursos de segurança adicionais aprimorados. No entanto, esse modo não introduz diversas limitações no dispositivo.

Benefícios

Quando o dispositivo está supervisionado e inscrito na Workspace ONE UEM, o administrador tem estes recursos aprimorados disponíveis para configuração em comparação com os dispositivos normais.

n Restrições elevadas sobre MDM

n Evitar que o usuário remova aplicativos. A remoção de aplicativos também pode ser restringida localmente no dispositivo usando as restrições na Configuração do sistema.

n Bloquear AirDrop.

n Evitar que usuários modifiquem as configurações da conta do iCloud e do e-mail, evitando a modificação da conta.


VMware, Inc. 74

n Desativar iMessage.

n Definir restrições de avaliação de conteúdo da iBookstore.

n Desativar o Game Center e a iBookstore.

n Segurança aprimorada

n Impedir que os usuários visitem sites com conteúdo adulto no Safari.

n Restringir os dispositivos que podem se conectar aos destinos AirPlay específicos, como Apple TVs.

n Evitar a instalação de certificados ou perfis de configuração não gerenciados.

n Forçar todo o tráfego de rede de dispositivos por meio de um proxy de HTTP global.

n Modo quiosque

n Bloquear dispositivos para um aplicativo com modo de aplicativo único e desativar o botão Início.

n Personalização de papel de parede e texto no dispositivo

n Ative ou elimine o bloqueio de ativação

Limitações

n O acesso USB aos dispositivos supervisionados é restrito ao Mac de supervisão.

n Não é possível copiar dados para e do dispositivo usando o iTunes a menos que o certificado de identidade do Apple Configurator esteja instalado no dispositivo.

n Mídias como fotos e vídeos não podem ser copiadas do dispositivo para um PC ou Mac. Para transferir esse tipo de dados, use o VMware Content Locker para sincronizar o conteúdo com a seção de Documentos pessoais do usuário. Como alternativa, é possível usar um aplicativo de compartilhamento de arquivo para transferir os dados via WLAN/WWAN para um servidor.

n O modo supervisionado impede o acesso a logs do lado do dispositivo usando o Utilitário de configuração do iPhone (IPCU).

n Isso dificulta a solução de problemas de qualquer problema do aplicativo ou dispositivo. O motivo da dificuldade é que os logs do dispositivo só podem ser obtidos se o dispositivo estiver conectado ao Mac de supervisão. Para remediar alguns dos desafios, use o Workspace ONE SDK para enviar logs e logística dos aplicativos para o console do UEM.

n Os dispositivos não podem ser redefinidos com configurações de fábrica facilmente.

n Quando um dispositivo é retornado à configuração de fábrica, ele deve ser trazido de volta ao Mac de supervisão para restaurá-lo novamente ao modo supervisionado. Esse procedimento pode ser problemático se o Mac não estiver próximo ao dispositivo.


VMware, Inc. 75

Ao decidir se deseja ou não ativar o Modo supervisionado, considere o seguinte. Embora ele ative recursos adicionais que melhoram a segurança no dispositivo, as limitações de USB devem ser consideradas.

A proximidade do dispositivo ao Mac de supervisão desempenha um papel importante nas decisões. Como a limitação USB impede o acesso a logs do lado do dispositivo, um dispositivo com problemas precisa ser enviado de volta a uma estação e reavaliado para restaurar a funcionalidade.

Decidir sobre a supervisão do dispositivo com antecedência é importante porque o processo de supervisionar ou "não supervisionar" exigirá o envio do dispositivo para um local ou estação de TI.

Preparar um dispositivo de usuário único

A preparação do dispositivo de único usuário no Workspace ONE UEM console permite que um único administrador prepare os dispositivos para outros usuários em seu nome, o que pode ser útil para administradores de TI encarregados de distribuir uma frota de dispositivos.


Importante A criação de usuários de validação é um privilégio de administrador elevado. A permissão para criar um usuário de validação deve ser limitada apenas a administradores confiáveis específicos. Além disso, trate as credenciais do usuário de validação da mesma forma que qualquer outro privilégio de administrador e não as divulgue.

Atualmente, qualquer administrador com a permissão para criar um usuário também pode criar um usuário de validação. Limite essa capacidade editando as funções atribuídas aos seus administradores. Vá até Contas > Administradores > Funções. Identifique apenas as funções que

você deseja limitar e, em seguida, Edite ( ) cada uma dessas funções no caminho da categoria Todos > Contas > Usuários > Contas limpando a caixa de seleção Editar na permissão "Adicionar/Editar".

Observação A conexão LDAP é obrigatória ao validar dispositivos. Para criar esse payload, consulte Conectando um dispositivo aos Serviços de diretório, neste guia.

Procedimentos

1 Vá para Contas > Usuários > Modo de exibição de lista e selecione Editar para a conta de usuário na qual você deseja ativar a validação do dispositivo.


VMware, Inc. 76

2 Na página Adicionar/Editar usuário, selecione a aba Avançado.

a Role para baixo até a seção Validação.

b Selecione Habilitar validação do dispositivo.

c Selecione as configurações de validação que serão aplicadas ao usuário de validação.

Dispositivos para um único usuário valida dispositivos para um único usuário.

3 Alterne o modo de validação para um único usuário do dispositivo como Padrão ou Avançada.

O modo de validação padrão exige que um usuário digite informações de login após a validação, enquanto o modo Avançado permite que o usuário da validação inscreva o dispositivo em nome de outro usuário.

4 Verifique se a opção Dispositivo para múltiplos usuários está definida como Desativada.

5 Inscrever o dispositivo.

n Inscreva usando o Workspace ONE Intelligent Hub inserindo a URL do servidor e a ID do grupo.

n Abra o navegador Web do dispositivo, vá para a URL de inscrição e digite a ID de grupo apropriada.

6 Digite as suas credenciais para validação do dispositivo durante a inscrição.

a Se necessário, especifique que você está validando para Dispositivos para um único usuário.

Você só precisará fazer isso se a validação do dispositivo para múltiplos usuários também estiver ativada em modo de validação.

7 Conclua a inscrição para validação Avançada ou Padrão.

a Se estiver fazendo a validação Avançada, você precisará inserir o nome de usuário do usuário final proprietário do dispositivo que o utilizará. Continue com o processo de inscrição instalando o perfil do gerenciamento de dispositivos móveis (MDM) e aceitando todos os avisos e mensagens que surgirem na tela.

b Se estiver realizando a validação padrão, o usuário deverá digitar as suas próprias credenciais na janela de login quando concluir a inscrição.

Resultados

O dispositivo já se encontra validado e pronto para ser utilizado pelo novo usuário. Se um contrato de termos de uso de inscrição estiver em vigor, o usuário único de validação não verá esse prompt de contrato de TOU até fazer login em sua conta do SSP.

Preparar um dispositivo para múltiplos usuários

A validação de dispositivo multiusuário/de uso compartilhado permite que um administrador de TI provisione dispositivos destinados ao uso por mais de um usuário. A validação de múltiplos


VMware, Inc. 77

usuários permite que o dispositivo faça a alteração do usuário atribuído dinamicamente, à medida que outros usuários da rede fazem login no dispositivo.


Procedimentos

1 Vá para Contas > Usuários > Modo de exibição de lista e selecione Editar para a conta de usuário na qual você deseja ativar a validação do dispositivo.

2 Na página Adicionar/Editar usuário, selecione a aba Avançado.

a Role para baixo até a seção Validação.

b Selecione Habilitar validação do dispositivo.

c Selecione as configurações de validação que serão aplicadas ao usuário de validação.

Dispositivos para um único usuário valida dispositivos para um único usuário.

3 Alterne o modo de validação para um único usuário do dispositivo como Padrão ou Avançada.

O modo de validação padrão exige que um usuário digite informações de login após a validação, enquanto o modo Avançado permite que o usuário da validação inscreva o dispositivo em nome de outro usuário.

4 Verifique se a opção Dispositivo para múltiplos usuários está definida como Ativada.

5 Inscreva o dispositivo usando um dos dois métodos a seguir.

n Inscreva usando o Workspace ONE Intelligent Hub inserindo a URL do servidor e a ID do grupo.

n Abra o navegador Web do dispositivo, vá para a URL de inscrição e digite a ID de grupo apropriada.

6 Digite as suas credenciais para validação do dispositivo durante a inscrição. Se necessário, especifique que você está validando para Dispositivos para um único usuário.

Você só precisará fazer isso se a validação do dispositivo para múltiplos usuários também estiver ativada para o usuário da validação.

Resultados

O dispositivo agora está validado e pronto para uso pelos novos usuários.

Registro do dispositivo

Registrar dispositivos corporativos é opcional e o benefício principal dessa opção é restringir a inscrição no Workspace ONE UEM powered by AirWatch para apenas dispositivos registrados.


VMware, Inc. 78

Outro benefício é rastrear status de inscrições, o que permite saber quais usuários já se inscreveram e quais ainda não. Você então pode notificar os usuários que ainda não se inscreveram.

A Workspace ONE UEM pode registrar dispositivos com êxito sem identificadores de dispositivo durante a fase de entrada de dados pelos usuários ou administradores.

Uma terceira vantagem em registrar dispositivos antes da inscrição é a segurança. Um dispositivo registrado espera que o usuário efetuando o login pela primeira vez seja a mesma pessoa registrada. Se outro usuário tentar efetuar login em um dispositivo registrado, o dispositivo estará bloqueado e não será possível se inscrever.

Considerações de inscrição, registro

Se quiser continuar com o registro dos dispositivos antes da inscrição, considere estas opções.

Quem registrará os dispositivos?

Uma consideração importante ao registrar dispositivos é decidir quem realiza o registro do dispositivo em si.

n Qual é o número total de dispositivos em sua implementação? Em grandes implementações de milhares de dispositivos, você pode adicionar essas informações a um arquivo .csv. Em seguida, carregue esse arquivo antes que dispositivos sejam provisionados. Você também pode passar a tarefa de registro do dispositivo para o usuário final.

n Você apoia um programa de BYOD, no qual os funcionários podem usar seus dispositivos pessoais? Se optar por restringir a inscrição apenas a dispositivos registrados, você deverá dar instruções aos funcionários sobre como registrar seus dispositivos.

Registro do dispositivo do usuário pelo SSP

É possível direcionar os usuários para que registrem seus próprios dispositivos antes de inscrevê-los no Workspace ONE UEM, caso tenha adotado o BYOD. Você também pode exigir que os usuários com dispositivos da empresa registrem seus dispositivos se quiser rastrear a inscrição ou utilizar tokens de registro. Em ambos os casos, você deverá notificar seus usuários do processo que precisam seguir.

As instruções a seguir supõem que o usuário tenha credenciais da Workspace ONE UEM, sejam suas credenciais de serviço de diretório ou de uma conta de usuário anteriormente ativada. Se você optar pela inscrição com serviços de diretório sem adicionar manualmente os usuários, não terá contas de usuário já criadas.

Nesse caso, se quiser que os usuários registrem dispositivos, você deverá enviar um e-mail ou notificação via intranet para cada grupo de usuários fora do Workspace ONE UEM com as instruções de registro.

Se você tiver ativado tokens de registro para autenticação de inscrição, eles serão enviados para o usuário pelo tipo de mensagem selecionado no momento.


VMware, Inc. 79

Restrição de inscrição apenas aos dispositivos registrados

Nesse ponto, independentemente de os administradores ou usuários terem dispositivos registrados, você pode restringir a inscrição apenas a dispositivos registrados. Para isso, vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecione Somente dispositivos registrados.

Rastreamento do status da inscrição

Quando os dispositivos estiverem registrados, você poderá rastrear o status da inscrição na página Painel do dispositivo, selecionando o gráfico Inscrição, que permite filtrar com base no status da inscrição. Você também pode acessar o Monitor, que lista os dispositivos inscritos recentemente.

n Registro de dispositivos individuais – Digite informações importantes do dispositivo e do ativo, como apelido, para fácil reconhecimento no console do UEM, modelo, sistema operacional, número de série, identificador exclusivo de dispositivo (UDID) e número do ativo. Esse processo também pode ser a última etapa na adição de um único usuário se você clicar em Salvar e adicionar dispositivo em vez de em Salvar.

n Registrar múltiplos dispositivos – Similar à adição de usuários em massa, esse processo simplifica o processo de registro de dispositivo ao adicionar vários dispositivos de uma só vez. Pode ser incluído no processo de Criação de conta de usuário em massa.

n Registro do dispositivo do usuário – É possível direcionar os usuários para que registrem seus próprios dispositivos antes de inscrevê-los no Workspace ONE UEM, caso tenha adotado o BYOD em sua implementação. Com isso, é possível exigir que os dispositivos sejam registrados antes de os usuários poderem se inscrever.

Para obter mais informações, consulte Ativar tokens de registro e criar uma mensagem padrão.

Sincronização de grupo de usuários durante a inscrição

Se você pretende organizar as atribuições do seu aplicativo, as atribuições de perfil do dispositivo, as atribuições de política de conformidade ou mapeamentos de usuário em torno de grupos de usuários, considere manter a configuração de Sincronização de grupo de usuários habilitada, que é a sua configuração padrão. Essa configuração faz com que o Workspace ONE faça uma chamada em tempo real para o servidor de autenticação toda vez que um registro do dispositivo for criado.

Para obter mais informações, consulte a seção Sincronização de grupo de usuários em Configurar opções de inscrição na aba Agrupamento.


VMware, Inc. 80

Registrar um dispositivo individual

Embora a opção Importação em lote torne conveniente o registro de centenas ou mesmo dezenas de dispositivos, quando você tiver um número pequeno de dispositivos para registrar, poderá registrar os dispositivos individualmente.

Procedimentos

1 Selecione o botão Adicionar, que pode ser encontrado no canto superior direito de praticamente qualquer tela no Workspace ONE UEM console.

Quando selecionado, o botão exibe um menu suspenso com várias opções.

2 Selecione Dispositivo.

A página Adicionar dispositivo é exibida.

3 Preencha as opções de acordo com suas necessidades, começando com a aba Usuário.


Seção do usuário

Pesquisar texto Pesquise o usuário digitando um parâmetro de pesquisa e selecionando o botão Procurar usuário.

Em uma pesquisa bem-sucedida, selecione a conta de usuário na qual você está registrando o dispositivo. Vários caixas de texto já preenchidas são exibidas, incluindo Tipo de segurança, Nome de usuário, Senha e Endereço de e-mail. Você pode editar essas caixas de texto, exibindo detalhes avançados do usuário.

Seção do dispositivo

Apelido previsto Digite o apelido do dispositivo. Esta caixa de texto aceita Valores de pesquisa, que você pode inserir selecionando o sinal de adição. Para obter detalhes, consulte Capítulo 13 Valores de pesquisa.

Grupo organizacional Selecione o grupo organizacional ao qual o dispositivo pertence.

Propriedade Selecione o nível de propriedade do dispositivo.

Plataforma Selecione a plataforma do dispositivo.


VMware, Inc. 81


Exibir opções avançadas de informações do dispositivo

Exiba configurações de informações avançadas sobre o dispositivo.

Modelo Selecione o modelo do dispositivo. A opção desse menu suspenso depende da seleção da Plataforma.

S.O. Selecione o sistema operacional do dispositivo. A opção desse menu suspenso depende da seleção da Plataforma.

UDID* Digite o identificador de dispositivo único do dispositivo.

Número de série* ‡ Digite o número de série do dispositivo.

IMEI* Digite o número de identificação de equipamento móvel internacional do dispositivo.

SIM* Digite o módulo de identidade do assinante para o dispositivo.

Número do ativo* Digite o número de ativo do dispositivo.

Seção de mensagens

Tipo de mensagem O tipo de notificação enviada ao usuário quando o dispositivo é adicionado. Selecione entre Nenhum, E-mail ou SMS.

A opção E-mail requer um endereço de e-mail válido. Você também deve selecionar um Modelo de mensagem de e-mail.

A opção SMS requer um número de telefone, incluindo código do país e código de área. Podem ser aplicadas tarifas de SMS. Você também deve selecionar um Modelo de mensagem SMS.

Endereço de e-mail É necessário para o tipo de mensagem de e-mail.

Modelo de mensagem de e-mail

É necessário para o tipo de mensagem de e-mail. Selecione um modelo no menu suspenso. Para ver a mensagem de e-mail, utilize o botão Visualizar mensagem.

Número de telefone É necessário para o tipo de mensagem SMS.

Modelo de mensagem SMS

É necessário para o tipo de mensagem SMS. Selecione um modelo na lista suspensa. Para ver a mensagem SMS, utilize o botão Visualizar mensagem.

* Entre essas configurações denotadas, pelo menos uma é necessária para registrar um dispositivo.

‡ Para registrar um dispositivo Windows Desktop, é necessário digitar o número de série do dispositivo.

4 (Opcional) Preencha a guia Atributos personalizados.


Adicionar Adicione um Atributo personalizado e seu Aplicativo e Valor correspondentes selecionando esse botão.

Para usar o recurso de atributo personalizado ao adicionar um dispositivo, você deve ter um atributo personalizado já criado. Isso pode ser feito em Capítulo 4 Atributos personalizados.

Aplicativo Selecione o aplicativo que coleta o atributo.


VMware, Inc. 82


Atributos Selecione o atributo personalizado no menu suspenso.

Valor Selecione o valor do atributo personalizado no menu suspenso.

5 (Opcional) Preencha a guia Etiquetas.


Adicionar Adicione uma Etiqueta ao dispositivo.

Etiqueta Selecione a Etiqueta no menu suspenso de Etiquetas existentes.

6 Selecione Salvar para concluir o processo de registro do dispositivo.

Resultados

Agora o dispositivo está registrado na conta de usuário selecionada do Workspace ONE UEM, especificada na etapa 3.

Próximo passo

Entregue o dispositivo ao usuário para que ele possa fazer o login e concluir o processo de inscrição. Se outro usuário tentar fazer login neste dispositivo antes do usuário registrado, o dispositivo será bloqueado e não poderá ser inscrito.

Identificadores de dispositivo ausentes durante o registro

Se nenhum identificador de dispositivo for especificado durante o registro (como UDID, IMEI e número de série), a Workspace ONE UEM usará esses atributos para corresponder um dispositivo inscrito ao seu registro automaticamente:

Quando informações de registro inadequadas forem fornecidas, a classificação a seguir permitirá que a Workspace ONE UEMregistre os dispositivos com sucesso.

1 Usuário para quem o dispositivo foi registrado.

2 Plataforma (se especificada).

3 Modelo (se especificado).

4 Tipo de propriedade (se especificado).

5 Data do registro de inscrição correspondente mais antigo

Registrar vários dispositivos

Embora o Registro de dispositivo individual funcione melhor quando você tem apenas alguns dispositivos que deseja adicionar, se tiver centenas ou até mesmo dezenas de dispositivos para registrar, o processo Importação em lote será o mais conveniente.


VMware, Inc. 83

Procedimentos

1 Vá para Contas > Usuários > Modo de exibição de lista ou Dispositivos > Ciclo de vida > Status de inscrição.

a Selecione Adicionar e Importação em lote para exibir a tela Importação em lote.

2 Preencha cada uma das opções necessárias: Nome do lote, Descrição do lote e Tipo de lote.

Na opção Arquivo em lotes (.csv) há uma lista de modelos baseados em tarefas que você pode usar para carregar usuários e seus dispositivos em massa.

3 Selecione o modelo apropriado de download e salve o arquivo CSV em algum lugar acessível.

4 Localize o arquivo CSV salvo, abra-o com o Excel e digite todas as informações relevantes para cada dispositivo que você deseja importar.

Cada modelo é preenchido previamente com entradas de exemplos que demonstram o tipo de informação (e seu formato) a ser inserida em cada coluna. Campos no arquivo CSV indicados com um asterisco (*) são obrigatórios.

5 Salve o modelo concluído como um arquivo CSV. No console do UEM, selecione o botão Escolher arquivo na tela Importação em lote. Navegue até o caminho onde você salvou o arquivo CSV concluído e selecione esse arquivo.

6 Clique em Salvar para concluir o registro de todos os usuários listados e dos dispositivos correspondentes.

Registro do dispositivo do usuário

Orientar usuários finais a registrarem seus dispositivos pode ser preferível se você não tiver certeza sobre os detalhes do dispositivo durante a configuração. Como alternativa, se você tiver uma implementação BYOD em vigor, essa diretiva pode ser prudente.

Se o BYOD for suportado em sua implementação, instrua os usuários a registrar seus dispositivos antes de se inscreverem no Workspace ONE UEM. Você pode seguir essa etapa e ainda exigir que os dispositivos sejam registrados antes de os usuários se inscreverem. Se você quiser monitorar a inscrição ou usar tokens de registro, exija que os usuários com dispositivos da empresa registrem seus dispositivos. Em todo caso, você deve notificar os usuários sobre o processo.

As instruções a seguir supõem que o usuário tenha credenciais da Workspace ONE UEM, sejam suas credenciais de serviço de diretório ou de uma conta de usuário anteriormente ativada. Se você optar por inscrever com serviços de diretório sem adicionar manualmente os usuários, não deve ter nenhuma conta de usuário já criada.

Se quiser que os usuários registrem dispositivos, você deve enviar um e-mail ou notificação para cada grupo de usuários fora do Workspace ONE UEM com as instruções de registro.


VMware, Inc. 84

Se você tiver ativado tokens de registro para autenticação de inscrição, eles serão enviados para o usuário na mensagem selecionada.

n Envie um e-mail ou notificação via intranet para usuários externos da Workspace ONE UEM com instruções de registro. Certifique-se de que a autenticação da inscrição esteja ativada para o Active Directory ou proxy de autenticação em Dispositivos > Configurações de dispositivos > Dispositivos e usuários > Geral > Inscrição > Autenticação.

Verifique se a configuração Rejeitar usuários desconhecidos está desmarcada em Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição > Restrições.

n Crie contas de usuários que permitam que todos os usuários registrem seus dispositivos e envie mensagens de ativação de conta de usuário para cada um deles com instruções de registro.

As duas opções exigem o fornecimento de informações básicas aos usuários.

n Onde registrar — Os usuários podem se registrar na URL do Portal Self-Service. Essa URL segue a estrutura https://<AirWatchEnvironment > /MyDevice, em que <AirWatchEnvironment > é a URL de inscrição. Para obter mais informações, consulte Orientar usuários a registrarem o próprio dispositivo.

n Como fazer a autenticação no Self Service Portal – Os usuários precisam de uma ID de grupo, um nome de usuário e uma senha para fazer o login no Self Service Portal (SSP).

Orientar usuários a registrarem o próprio dispositivo

Quando o usuário recebe a mensagem de registro, ele pode registrar seus próprios dispositivos para poupar tempo.

Inclua estas instruções na mensagem de registro que você envia aos usuários finais, e eles receberão o que precisam para registrar seus próprios dispositivos.

Procedimentos

1 Vá para a URL do Portal de autoatendimento (SSP): https://<AirWatchEnvironment > /MyDevice, em que <AirWatchEnvironment> é a URL de inscrição do seu ambiente.

2 Faça login inserindo a ID do grupo e as credenciais (um endereço de e-mail ou um nome de usuário e senha).

Essas credenciais podem ser correspondentes às credenciais do serviço de diretório para usuários do diretório.

3 Selecione Adicionar dispositivo para abrir o formulário Registrar dispositivo.

4 Digite a informação do dispositivo preenchendo as caixas de texto necessárias no formulário Registrar dispositivo.

5 Envie e registre o dispositivo selecionando Salvar.


VMware, Inc. 85

Rastreamento do status da inscrição do dispositivo

Ocasionalmente, você pode precisar resolver problemas ocorridos durante o registro de dispositivo ou rastrear o estágio do processo geral de inscrição. Os usuários finais podem apagar acidentalmente a mensagem contendo as instruções de registro ou podem não utilizar o código de autenticação fornecido antes da data de vencimento.

Gerencie o status da inscrição na página Status da inscrição em Dispositivos > Ciclo de vida > Status da inscrição. Rastreie o status de inscrição dos dispositivos classificando a coluna Status de inscrição na listagem ou filtrando a visualização da lista por Status de inscrição.

Usando a página Status da inscrição, você pode produzir uma lista personalizada dos dispositivos registrados (mas não inscritos), selecionar todos os dispositivos nessa lista personalizada e reenviar as instruções de inscrição. Se passar tempo suficiente e a inscrição de um dispositivo falhar, você pode escolher redefinir (ou até mesmo revogar) o token de registro.

Para obter mais informações, consulte o Status de inscrição.

Ativar tokens de registro e criar uma mensagem padrão

Se você restringir uma inscrição somente aos dispositivos registrados, você também terá a opção de exigir um token de registro. Essa opção aumenta a segurança confirmando que um usuário participar está autorizado para se inscrever.

Você também pode enviar um e-mail ou mensagem SMS com o token de inscrição anexado para os usuários com contas do Workspace ONE ™ UEM.

Procedimentos

1 Ative a inscrição baseada em token selecionando o grupo organizacional apropriado. Vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e certifique-se de que a guia Autenticação está selecionada.

2 Role para baixo até a seção Como começar e selecione Somente dispositivos registrados como Modo de inscrição do dispositivo.

Uma ativação chamada Registro com Token obrigatório é exibida. Ativar essa opção restringe a inscrição apenas a dispositivos registrados por token.


VMware, Inc. 86

3 Selecione um Tipo de inscrição com token.

n Fator único – O token é tudo o que se precisa para a inscrição.

n Dois fatores – Um token e um login com credenciais do usuário são necessários para a inscrição.

4 Defina o Comprimento de registro de token.

Essa configuração obrigatória mostra como o token de registro é complexo e deve conter um valor entre 6 e 20 caracteres alfanuméricos de comprimento.

5 Defina o Período de vencimento do token (em horas).

Essa configuração obrigatória é o tempo em que um usuário final deve selecionar um link e inscrever-se. Depois de expirado, você precisa enviar outro link.

Gerar um token com o console do UEM

Você pode usar o Console do UEM para gerar e enviar um token de registro, que é um método altamente seguro para inscrever um dispositivo móvel.

Procedimentos

1 Vá para Contas > Usuários > Modo de exibição de lista e selecione Editar usuário para um usuário.

Esse processo também funciona com a criação de usuários.

A página Adicionar/Editar usuário será exibida.

2 Role para baixo e selecione um Tipo de mensagem.

n E-mail para usuários do diretório

n SMS para contas de usuário básicas

3 Selecione um Modelo de mensagem. Em seguida, selecione Salvar e adicionar dispositivo.

Você pode usar o modelo padrão ou criar um modelo selecionando o link abaixo que abre a página Modelo de mensagem em uma nova aba.

A tela Adicionar dispositivo é exibida.

4 Revise as informações Gerais sobre o dispositivo e confirme as informações sobre a Mensagem. Depois de concluído, selecione Salvar para enviar o token ao usuário com o tipo de mensagem selecionado.

Resultados

Observação O token não fica acessível no console do UEM por questão de segurança.


VMware, Inc. 87

Gerar um token com o Self Service Portal (SSP)

Você pode usar o Self Service Portal (SSP) para gerar e enviar um token de registro, que pode ser usado em seguida para inscrever um dispositivo com segurança.

Procedimentos

1 Faça o login no Self Service Portal.

Se estiver usando logon único ou smartcards para autenticação, é possível fazer login em um dispositivo ou computador. Usuários do diretório podem fazer login usando suas credenciais do serviço do diretório.

2 Selecione Adicionar dispositivo.

3 Digite as informações do dispositivo (apelido e plataforma) e qualquer outro detalhe preenchendo as configurações no formulário Registrar dispositivo. Certifique-se de que o endereço de e-mail e o número de telefone estejam presentes e precisos, pois podem não ser preenchidos automaticamente.

4 Selecione Salvar para enviar o token de inscrição para o usuário com o tipo de mensagem selecionado.

Resultados

Observação O token não será mostrado nessa página e só aparecerá na mensagem enviada.

Como um recurso de segurança, as seguintes alterações foram feitas para contas que se inscreveram com um token.

n Endereço de e-mail e número de telefone na tela Adicionar dispositivo e na tela Conta foram deixados como somente leitura.

n A ação de Exibir mensagem de inscrição foi removida.

Inscrever com um token de registro

Para inscrever um dispositivo, você pode usar um token de registro, que é um método de autenticação altamente seguro.

Procedimentos

1 Abra a mensagem de SMS ou e-mail no dispositivo e selecione o link que contém o token de inscrição. Se uma página de inscrição solicitar uma ID do grupo ou token, digite o token diretamente.

2 Digite o nome de usuário ou senha se a autenticação de dois fatores for usada.

3 Continue a inscrição como de costume.

Depois de concluir, o dispositivo é associado ao usuário para o qual o token foi criado.


VMware, Inc. 88

Próximo passo

Depois que o perfil de MDM estiver instalado no dispositivo, o token será considerado "usado" e não poderá ser usado para inscrever outros dispositivos. Se a inscrição não for concluída, o token ainda poderá ser usado em outro dispositivo. Se o token expirar com base no limite de tempo inserido, você precisará gerar outro token de inscrição.

Configurar opções de inscrição

Você pode personalizar seu fluxo de trabalho de inscrição incorporando as opções avançadas disponíveis no Workspace ONE UEM powered by AirWatch.

Acesse mais opções de inscrição em Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição.

Como começar


Adicionar domínio de e-mail

Este botão é usado para configurar o serviço de detecção automática para registrar domínios de e-mail no seu ambiente.

Modo(s) de autenticação

Selecione os tipos de autenticação permitida, que incluem:

n Básico – Contas de usuários básicas (aquelas que você criar manualmente no console do UEM) podem se inscrever.

n Diretório – Contas de usuário do diretório (aquelas que você importou ou permitiu usando a integração do serviço de diretório) podem se inscrever. A Inscrição direta do Workspace ONE é compatível somente para usuários de diretório com ou sem SAML.

n Proxy de autenticação – Permite que os usuários se inscrevam utilizando contas de usuário do Proxy de autenticação. Os usuários se autenticam a um endpoint da web.

n Digite URL do Proxy de autenticação, URL do Proxy de autenticação backup e Tipo de método de autenticação (escolha entre básica HTTP e ActiveSync do Exchange).

Fonte da autenticação para o Intelligent Hub

Selecione o sistema que o serviço do Intelligent Hub usará como fonte para os usuários e políticas de autenticação.

n Workspace ONE UEM – Selecione esta configuração se quiser que os serviços do Hub usem Workspace ONE UEM como a fonte de usuários e políticas de autenticação.

Ao configurar a página Configuração do Hub para serviços do Hub, insira o URL do tenant dos serviços do Hub.

n Workspace ONE Access – Selecione essa configuração se quiser que os serviços do Hub usem o Workspace ONE Access como fonte de usuários e políticas de autenticação.

Ao configurar a página Configuração do Hub dos serviços do Hub, insira a URL do tenant do Workspace ONE Access.

Para obter detalhes sobre Workspace ONE Intelligent Hub ou Workspace ONE Access, consulte a Documentação dos serviços do Hub do VMware Workspace ONE.


VMware, Inc. 89


Modo de inscrição do dispositivo

Selecione o modo de inscrição do dispositivo preferencial, que inclui:

n Inscrição aberta – Essencialmente, permite que qualquer pessoa que cumpra com outros critérios de inscrição (modo de autenticação, restrições, entre outros) se inscreva. A Inscrição direta do Workspace ONE é compatível somente com inscrição aberta.

n Somente dispositivos registrados – Somente usuários permitidos podem se inscrever usando dispositivos registrados por você ou por eles. O registro do dispositivo é o processo de adicionar dispositivos corporativos ao console do UEM antes que eles sejam inscritos. A Inscrição direta do Workspace ONE é compatível, permitindo que apenas dispositivos registrados se inscrevam, mas somente se tokens de registro não forem exigidos.

Exigir token de registro

Visível apenas quando Somente dispositivos registrados está selecionado.

Se você restringir a inscrição somente aos dispositivos registrados, você também terá a opção de exigir um token de registro a ser usado na inscrição. Isso aumenta a segurança confirmando que um usuário em particular está autorizado para se inscrever. Você pode enviar um e-mail ou mensagem SMS com um token de inscrição anexo para usuários com contas da Workspace ONE UEM.

Exigir inscrição do Intelligent Hub para iOS

Marque esta caixa de seleção para exigir que os usuários de dispositivos iOS façam download e instalem o Workspace ONE Intelligent Hub antes de se inscreverem. Se desativado, a inscrição pela Web estará disponível.

Exigir inscrição do Intelligent Hub para macOS

Marque esta caixa de seleção para exigir que os usuários de dispositivos macOS baixem e instalem o Workspace ONE Intelligent Hub antes de se inscreverem. Se desativado, a inscrição pela Web estará disponível.

Além das abas Autenticação e Termos de uso, você pode, opcionalmente, preencher as seguintes abas de inscrição.

1 Configurar opções de inscrição na aba Agrupamento.

2 Definir configurações de restrição de inscrição.

3 Configurar opções de inscrição na aba de solicitação opcional.

4 Configurar opções de inscrição na aba Personalização.

Configurar opções de inscrição em Termos de uso

A aba Termos de uso permite que você adicione e revise os termos de uso, pois ela pertence à inscrição. A guia Termos de uso pode ser encontrada em Dispositivos > Configurações do dispositivos > Dispositivos e usuários > Geral > Inscrição.


Aceitar Termos de Uso para continuar Ative essa configuração para exigir a aceitação de um acordo de termos de uso no momento da inscrição.

Adicionar novos Termos de Uso para a inscrição

Selecione para iniciar a adição de um acordo de termos de uso para fins de inscrição.

Importante Se você habilitar "Aceitar ""Termos de Uso"" para continuar", você deve criar um documento de Termos de uso, do contrário, a inscrição dos dispositivos Windows Desktop pode falhar.


VMware, Inc. 90

Configurar opções de inscrição na aba Agrupamento

A aba Agrupamento permite visualizar e definir informações básicas do grupo organizacional e das IDs de grupo para os usuários finais. Ative o Modo de atribuição da ID do grupo para selecionar como o ambiente do Workspace ONE UEM powered by AirWatch atribui as IDs de grupo aos usuários.

A guia Agrupamento pode ser encontrada em Dispositivos > Configurações do dispositivos > Dispositivos e usuários > Geral > Inscrição.


Modo de atribuição da ID do grupo

A Inscrição direta do Workspace ONE é compatível com todos os modos de atribuição.

n Padrão – Selecione essa opção se os usuários receberem a ID do grupo para a inscrição. A ID de grupo utilizada determina o grupo organizacional do usuário.

n Solicitar que o usuário selecione a ID – Ative essa opção para permitir que os usuários do serviço de diretório selecionem uma ID do grupo em uma lista no momento da inscrição. A seção Atribuição de ID de grupo lista todos os grupos organizacionais e suas respectivas IDs. Essa lista não exige que você execute o mapeamento da atribuição de grupo, porém significa que os usuários podem vir a selecionar uma ID de grupo incorreta.

n Selecionar automaticamente de acordo com o grupo de usuários – Essa opção se aplicará somente se você estiver integrando com grupos de usuários. Ative essa opção para garantir que os usuários sejam automaticamente atribuídos a grupos organizacionais com base em suas atribuições de grupo de serviço do diretório.

A seção Configurações de atribuição de grupo lista todos os grupos organizacionais para o ambiente e seus respectivos grupos de usuários do serviço de diretório.

Selecione o botão Editar atribuição de grupo para modificar as associações de grupo organizacional/grupo de usuários e definir o grau de precedência de cada grupo.

Por exemplo, você tem três grupos, Executivos, Vendas e Global, que são classificados de acordo com suas funções. Todos fazem parte de Global, portanto, se tivesse que classificar esse grupo de usuários como "primeiro", isso coloca todos os usuários em um único grupo organizacional.

Em vez disso, se classificar Executivos como primeiro, você garante que o pequeno número de pessoas pertencentes a esse grupo sejam colocadas no próprio grupo organizacional delas. Em seguida, classifique Vendas como segundo, para garantir que todos os funcionários desse departamento sejam colocados em um grupo organizacional específico para vendas. Classifique Global como último e qualquer pessoa que ainda não tenha sido atribuída a um grupo será colocada em um grupo organizacional separado.


VMware, Inc. 91

Tabela 9-1. Padrão


Proprietário do dispositivo padrão

Selecione o Proprietário do dispositivo padrão da inscrição de dispositivos no grupo organizacional atual.

A Inscrição direta do Workspace ONE é compatível com a definição de propriedade de um dispositivo padrão.

Função padrão Selecione as funções padrão atribuídas aos usuários no grupo organizacional atual, o que pode afetar o acesso ao Self-Service Portal.

1 Acesso completo – Concede aos usuários acesso às funções mais altas do SSP, como instalar ou remover perfis e aplicativos, redefinir senhas, enviar mensagens de dispositivo e ter acesso de gravação ao conteúdo.

2 Acesso básico – concede acesso de baixo impacto. Os usuários podem registrar seus próprios dispositivos, somente visualizar (mas não instalar) perfis e aplicativos, visualizar suas próprias contas e consultar e encontrar seus próprios dispositivos.

3 Acesso externo – Usuários com acesso externo contam com todas os recursos dos usuários de acesso básico, mas também têm acesso (somente leitura) ao conteúdo no SSP explicitamente compartilhado com eles.

A Inscrição direta do Workspace ONE é compatível com a definição de uma função padrão.

Procedimento padrão para usuários inativos

Selecione a ação padrão que afeta os usuários do Active Directory, caso seus dispositivos se tornem inativos.

O processamento de contas sempre é focado no usuário, e não no dispositivo. Isso significa que o comportamento de processamento aplicado aos dispositivos é baseado nas configurações do GO em que o usuário é gerenciado, e não o dispositivo.

A Inscrição direta do Workspace ONE é compatível com a definição de uma ação padrão para usuários inativos.

Tabela 9-2. Sincronizar grupos de usuários


Sincronizar grupos de usuários em tempo real no Workspace ONE

O Workspace ONE pode sincronizar grupos de usuários para determinados usuários conforme eles se registram com o console do UEM.

Habilitado por padrão, esse recurso é mais eficaz quando os grupos de usuários estão sendo usados com grande frequência para atribuição de aplicativo, atribuição de perfil, atribuição de política ou mapeamento de usuário.

Este recurso faz uso intensivo da CPU, portanto, a menos que seu caso de uso seja semelhante ao acima, desative essa configuração para melhorar o desempenho e impedir problemas de latência ao inicializar o aplicativo Workspace ONE.

Tabela 9-3. Mapeamento de função do usuário


Ativar mapeamento de diretório baseado em grupo

Marque essa caixa para ativar atribuições classificadas que vinculam um grupo de usuários do diretório a uma função específica do Workspace ONE UEM. Os usuários pertencentes a um determinado grupo serão atribuídos a funções associadas. Se pertencerem a mais de um grupo, eles terão o emparelhamento com a classificação mais alta.

Você pode editar a ordem na qual os grupos de usuários com função serão classificados selecionando o botão Editar atribuição.

A Inscrição direta do Workspace ONE é compatível com o mapeamento baseado no grupo do diretório.


VMware, Inc. 92

Configurar opções de inscrição na aba de solicitação opcional

Na guia Solicitação opcional, você pode solicitar informações adicionais sobre o dispositivo ou apresentar mensagens opcionais de inscrição ou de informações de MDM ao usuário.

A guia Prompt opcional pode ser encontrada em Dispositivos > Configurações do dispositivos > Dispositivos e usuários > Geral > Inscrição.


Solicitar tipo de proprietário do dispositivo

É possível marcar a opção de solicitar que o usuário selecione o tipo de propriedade do dispositivo. Caso contrário, configure um tipo de propriedade de dispositivo padrão para o grupo organizacional atual.

Inscrição direta do Workspace ONE é compatível com a solicitação de tipo de propriedade do dispositivo.

Exibir mensagens de boas-vindas

É possível exibir uma mensagem de boas-vindas para os usuários no início do processo de inscrição do dispositivo. É possível configurar o cabeçalho e o corpo dessa mensagem de boas-vindas em Sistema > Localização > Editor de localização. Em seguida, selecione os rótulos "EnrollmentWelcomeMessageHeader" e "EnrollmentWelcomeMessageBody", respectivamente.

Exibir mensagem de instalação de MDM

É possível exibir uma mensagem para seus usuários durante o processo de inscrição do dispositivo. É possível configurar o cabeçalho e o corpo dessa mensagem de instalação de MDM em Sistema > Localização > Editor de localização. Em seguida, selecione os rótulos "EnrollmentMdmInstallationMessageHeader" e "EnrollmentMdmInstallationMessageBody", respectivamente.

Se você optar por personalizar seu próprio cabeçalho e o corpo das mensagens usando o Editor de localização, você deve optar por "Substituir" na opção Configuração atual. Isso garante que suas personalizações sejam usadas em vez das mensagens padrão.

Além de fazer alterações de localização única, você também pode fazer alterações de localização em massa, fazendo o upload de um arquivo com valores separados por vírgulas (CSV) editado. Baixa esse arquivo CSV de modelo de localização indo para Sistema > Localização > Editor de localização e selecione o botão Modificar. Edite o arquivo de acordo com suas preferências para afetar as alterações de localização em massa e carregue-o usando a mesma tela.

Habilitar o envio de e-mail solicitando a inscrição

É possível solicitar ao usuário que insira as credenciais de e-mail durante a inscrição.

A solicitação de e-mail de inscrição pede o endereço de e-mail do usuário final para preencher a opção no registro do usuário automaticamente. Esses dados são úteis para organizações que estão implementando e-mail para dispositivos utilizando o valor de pesquisa {EmailAddress}.

Habilitar a solicitação de número de ativo do dispositivo

É possível solicitar que o usuário digite o número de ativo do dispositivo durante a inscrição.

A Inscrição direta do Workspace ONE é compatível com a solicitações de e-mail de inscrição, mas apenas quando Solicitar tipo de propriedade do dispositivo estiver ativada e somente para dispositivos de Propriedade da empresa.

Exibir mensagens de transição de inscrição (somente para Android)

É possível exibir ou ocultar as mensagens de inscrição em dispositivos Android.

Ativar a página Rastreamento de status de OOBE

Ative essa configuração para exibir a página de rastreamento de status durante a inscrição Out of Box (OOBE), que exibe o status de provisionamento do dispositivo e informa ao usuário quais aplicativos, recursos e políticas foram instalados.


VMware, Inc. 93


Habilitar autenticação mútua TLS para Windows

É possível forçar os dispositivos Windows a utilizar endpoints protegidos pela autenticação mútua TLS, o que exige instalação e configuração extras. Entre em contato com o Suporte para obter assistência.

Exibir mensagem de autenticação na tela (somente Windows)

Você pode fornecer aos usuários finais do seu dispositivo uma dica de login personalizada sobre o que eles devem usar para se inscrever no Workspace ONE UEM console. Por exemplo, se a autenticação da inscrição no UEM for a mesma das suas credenciais do Active Directory, você poderá incluir isso como uma dica. Você também pode incluir um link no qual eles podem clicar para obter ajuda. Atualmente, este recurso é compatível apenas com dispositivos Windows.

Você deve fornecer a sua localização ao incluir a tradução da dica na mesma caixa de texto.

Criar uma mensagem de inscrição personalizada

Você pode personalizar as mensagens relacionadas à inscrição de um dispositivo e quaisquer solicitações futuras relacionadas ao MDM enviadas a um dispositivo.

Embora seja totalmente opcional, as mensagens personalizadas normalmente são preferidas em vez das mensagens padrão. Elas diminuem a confusão entre os usuários porque exibem o nome específico da organização em notificações em vez de URL de ambiente ou simplesmente "Workspace ONE UEM".

Procedimentos

1 Vá para Dispositivos > Configurações do dispositivo > Geral > Inscrição e selecione a guia Personalização.

2 Selecione Usar modelo de mensagem específico para cada plataforma e um modelo de mensagem de atribuição do menu suspenso para cada plataforma.

Consulte Criar modelos de mensagem.

3 Para dispositivos iOS, configure opcionalmente o seguinte.

a Digite uma URL de redirecionamento após a inscrição para dispositivos iOS.

b Digite uma Mensagem de perfil de MDM para dispositivos iOS, que é a mensagem exibida no prompt de instalação para o perfil de MDM no momento da inscrição.

4 Selecione Salvar.

Criar modelos de mensagem

Você pode criar sua própria biblioteca de modelos personalizados de mensagens por plataforma para atender a vários cenários, incluindo de inscrição.

Procedimentos

1 Vá para Dispositivos > Configurações do dispositivo > Geral > Modelos de mensagens e selecione Adicionar.


VMware, Inc. 94

2 Defina o menu suspenso Categoria para coincidir com a categoria do seu modelo. As opções incluem Administrador, Aplicativo, Conformidade, Conteúdo, Ciclo de vida do dispositivo, Inscrição e Termos de uso.

3 Defina o Tipo que melhor corresponder à subcategoria.

As opções do menu suspenso Tipo dependem da configuração da Categoria.

4 Configure o menu suspenso Selecionar idioma. Somente os idiomas baseados na localidade ativa no momento são exibidos. Selecione o botão Adicionar para adicionar idiomas.

5 Marque a caixa de seleção Padrão se quiser que o modelo seja o modelo padrão para a Categoria selecionada.

6 Selecione o Tipo de mensagem para o modelo.

As opções são E-mail, SMS e Enviar notificação.

7 Crie sua mensagem de E-mail digitando texto na caixa Corpo da mensagem.

n A opção Texto sem formatação tem apenas uma fonte com espaçamento uniforme serif (Courier) sem opções de formatação.

n A opção HTML ativa um ambiente de edição em Rich Text incluindo fontes, formatação, cabeçalho, marcadores, recuo, justificado, subscrito, sobrescrito, imagem e capacidade de hyperlink. O ambiente HTML é compatível com o código básico de HTML usando a tecla Exibir fonte, o qual você pode usar para alternar entre o Rich Text e exibições de fonte.

8 Salve seu modelo selecionando o botão Salvar.

Configurar notificações de ciclo de vida

Notificações de ciclo de vida permitem que você entregue mensagens personalizadas depois de eventos específicos durante o ciclo de vida de um dispositivo, incluindo inscrição e cancelamento da inscrição.

Essa definição opcional pode ser configurada em Dispositivos > Ciclo de vida > Configurações > Notificações e digitando as seguintes opções para as seções a seguir.

n Inscrição do dispositivo cancelada: envie um e-mail de notificação quando a inscrição do dispositivo for cancelada.

n Dispositivo inscrito com êxito: envie um e-mail de notificação quando um dispositivo for inscrito com êxito.

n Dispositivo bloqueado por restrição de inscrição: envie uma notificação por e-mail se uma restrição de inscrição bloquear um dispositivo. É possível configurar esse comportamento em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecionando a guia Restrições.


VMware, Inc. 95


Enviar e-mail para.

n Nenhum: selecione essa opção para não enviar e-mails de confirmação depois do bloqueio, inscrição ou cancelamento de inscrição bem-sucedido de dispositivo.

n Usuário: envie um e-mail de confirmação para o usuário do dispositivo informando se o bloqueio, inscrição ou cancelamento da inscrição foi bem-sucedido.

n CC: envie o mesmo e-mail de confirmação a um ou vários endereços de e-mail separados por vírgula.

n Modelo de mensagem: selecione o modelo de mensagem desejado na lista suspensa. Você pode adicionar um novo modelo de mensagem ou editar um modelo existente selecionando o hiperlink "Clique aqui..." que direciona você para a página de configuração Dispositivos e usuários > Geral > Modelos de mensagem.

n Administrador: envie um e-mail de confirmação ao administrador da Workspace ONE UEM informando se a instalação ou a anulação da instalação foi bem-sucedida.

n Para: envie o mesmo e-mail de confirmação a um único ou a vários endereços de e-mail separados por vírgula.

Configurar opções de inscrição na aba Personalização

Você pode fornecer um nível extra de suporte ao usuário incluindo e-mail e número de telefone configurando a aba Personalização Esse nível de suporte é valioso quando os usuários não conseguem inscrever seus próprios dispositivos por algum motivo.

A guia Personalização pode ser encontrada em Dispositivos > Configurações do dispositivos > Dispositivos e usuários > Geral > Inscrição.


Usar o modelo de mensagem específico para cada plataforma

Se ativado, você pode selecionar um modelo de mensagem exclusivo para cada plataforma.

O link fornecido exibe a página Modelo de mensagem, permitindo que você comece a criar modelos imediatamente.

A Inscrição direta do Workspace ONE™ é compatível com os modelos de mensagens específicos da plataforma.

E-mail de suporte para a inscrição

Digite o endereço de e-mail de suporte.

Telefone de suporte para a inscrição

Digite o número do telefone de suporte.

URL para redirecionamento após a inscrição (somente iOS)

Você pode fornecer uma URL de redirecionamento após a inscrição à qual o usuário será direcionado após uma inscrição bem-sucedida. Essa URL pode ser um recurso da empresa, como seu site, ou a tela de login para acesso a mais recursos.

A Inscrição direta do Workspace ONE é compatível com as URL para redirecionamento após a inscrição.

Mensagem de perfil de MDM (somente iOS)

Somente para dispositivos iOS, essa caixa de texto é para uma mensagem que aparece durante a inscrição. Você pode especificar uma mensagem com um máximo de 255 caracteres.

A Inscrição direta do Workspace ONE é compatível com as mensagens de perfil de MDM somente iOS.

Usar aplicativos de MDM personalizados

Exibe um link que abre a página Lista de grupos de aplicativos. Esse link é rotulado Grupos de aplicativos.

A Inscrição direta do Workspace ONE é compatível com aplicativos de MDM personalizados.


VMware, Inc. 96

Registro de dispositivo na lista de permitidos e recusados

Uma lista de recusados é uma lista explícita de dispositivos ou aplicativos não permitidos. Uma lista de permissões é uma listagem de dispositivos ou aplicativos que são apenas permitidos. Aplique esse conceito ao registro e você poderá controlar quais dispositivos têm permissão para se inscrever no Workspace ONE UEM powered by AirWatch.

Por exemplo, em uma implantação somente de dispositivos de propriedade corporativa, você pode criar uma lista de permissões de dispositivos iOS aprovados. Você poderá basear essa lista de dispositivos por IMEI (Identificador Internacional de Equipamentos Móveis), número de série ou UDID (Identificador Exclusivo de Dispositivo). Dessa forma, a inscrição é restrita apenas aos dispositivos que você identificou e a inscrição por dispositivos pessoais do funcionário pode ser proibida.

Além disso, se um dispositivo for roubado ou perdido, você poderá adicionar o IMEI, número de série ou informação UDID a uma lista de dispositivos recusados. Colocar um dispositivo na lista de recusados cancela todos os perfis MDM e impede a inscrição até que você remova a lista de recusados.

O registro de um usuário é atualizado com as informações do dispositivo após a inscrição. Se o registro do dispositivo tiver sido cancelado, qualquer outro usuário que tentar inscrever o mesmo dispositivo será bloqueado até que o registro do usuário anterior seja excluído.

Adicionar um dispositivo recusado ou permitido

Você pode adicionar uma lista de recusados (dispositivo restrito para inscrição) ou permitidos (dispositivo liberado para inscrição) com base em vários atributos do dispositivo.

Observação Dispositivos recusados registrados no DEP (Device Enrollment Program, programa de inscrição de dispositivo) impede que esses dispositivos tenham um perfil DEP atribuído a eles no futuro.

Procedimentos

1 Vá para Dispositivos > Ciclo de vida > Status de inscrição e selecione Adicionar.

2 Selecione Dispositivos recusados ou Dispositivos permitidos no menu suspenso Adicionar e conclua as configurações.


Dispositivos da lista de permissões/recusados

Digite a lista de dispositivos permitidos ou recusados (pela seleção de atributo do dispositivo), até 30 por vez.

Atributo do dispositivo

Selecione o tipo de atributo de dispositivo correspondente. Selecione IMEI, Número de série ou UDID.

Grupo organizacional Confirme para qual grupo organizacional os dispositivos são recusados ou permitidos.

Propriedade Você pode permitir dispositivos apenas com os tipos de propriedade selecionados.

Essa opção só fica disponível durante a colocação de dispositivos na lista de permissões.


VMware, Inc. 97


Informações adicionais

Permite selecionar uma plataforma para aplicar a lista de permissões ou de recusados.

Plataforma Você pode colocar na lista de permissões ou de recusados todos os dispositivos pertencentes a uma plataforma inteira.

Essa opção somente está disponível quando a caixa de seleção Informações adicionais estiver ativada.

3 Selecione Salvar para confirmar as configurações.

Restrições adicionais de inscrição

Você pode definir restrições adicionais de inscrição para controlar quem pode se inscrever no Workspace ONE UEM powered by AirWatch e que tipos de dispositivos são permitidos.

Aplicar outras restrições de inscrição é possível para qualquer implementação, independentemente da integração com serviços de diretório, suporte para BYOD, registro de dispositivo ou outras configurações.

Você também pode determinar o número máximo de dispositivos inscritos por grupo organizacional. Quando configurar restrições de inscrição, você pode até salvar essas restrições como uma política.

Considerações de inscrição, restrições adicionais

As restrições de inscrição permitem ajustar os parâmetros de inscrição que você deseja aplicar à sua implementação. Ao decidir quais restrições de inscrição pode usar, considere os itens a seguir.

Consideração nº1: Você restringirá plataformas específicas, versões de SO ou o número máximo de dispositivos permitidos?

n Você deseja oferecer compatibilidade apenas para os dispositivos que apresentam gerenciamento empresarial embutido, como Samsung SAFE/Knox, HTC Sense, LG Enterprise e Motorola? Em caso afirmativo, você pode exigir que os dispositivos Android tenham uma versão empresarial compatível como restrição de inscrição.

n Você deseja limitar o máximo de dispositivos que um usuário pode inscrever? Em caso afirmativo, você pode definir esse valor, incluindo distinguir entre dispositivos da empresa e do funcionário.

n Há alguma plataforma que não é compatível com sua implementação? Em caso afirmativo, você pode criar uma lista de plataformas de dispositivo bloqueadas para impedir que se inscrevam.

Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devem determinar quais eles desejarem usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar as restrições de inscrição como uma política.


VMware, Inc. 98

Consideração nº 2: Você restringirá a inscrição a uma lista definida de dispositivos corporativos?

Outras opções de registro fornecem controle dos dispositivos que os usuários têm permissão para inscrever. Útil para acomodar implantações BYOD, você pode evitar a inscrição de dispositivos recusados ou restringir a inscrição apenas a dispositivos permitidos. Você pode permitir dispositivos por tipo, plataforma ou IDs de dispositivos específicos e números de série. Para obter mais informações, consulte Adicionar um dispositivo recusado ou permitido.

Consideração nº 3: Você restringirá o número de dispositivos inscritos por grupo organizacional?

Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limite ajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas. Para obter mais informações, consulte Limite de dispositivos inscritos por grupo organizacional.

Definir configurações de restrição de inscrição

Ao integrar a Workspace ONE UEM com serviços de diretório, é possível determinar quais usuários podem inscrever dispositivos em sua implementação corporativa.

Você pode restringir a inscrição apenas a usuários conhecidos ou a grupos configurados. Usuários conhecidos são usuários que já existem no console do UEM. Os grupos configurados são os usuários associados a grupos de serviço de diretório, caso você opte por integrar-se a grupos de usuários. Também é possível limitar o número de dispositivos inscritos por grupo organizacional e salvar as restrições como política reutilizável.

Essas opções estão disponíveis em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecionando a guia Restrições. A aba Restrições permite personalizar as políticas de restrição de inscrição por grupo organizacional e funções do grupo de usuários.

n Crie e atribua políticas de restrição existentes utilizando as configurações de políticas.

n Atribua a política a um grupo de usuários na área Configurações de atribuição de grupo.

n Coloque dispositivos na lista de permissões ou de recusados por plataforma, sistema operacional, UDID, IMEI e assim por diante.


VMware, Inc. 99


Controle de acesso de usuários

A inscrição direta do Workspace ONE é compatível com todas as opções de controle de acesso de usuário.

Limitar a inscrição aos usuários conhecidos – Ative para restringir a inscrição apenas aos usuários que existem no console do UEM. Essa restrição aplica-se a usuários de diretório que você adicionou manualmente ao console do UEM um por um ou por meio da importação em lote. Essa opção também pode ser usada para bloquear inscrições depois de uma implementação inicial que tenha permitido que qualquer pessoa se inscrevesse. Esta opção permite que você escolha quem pode se inscrever.

Você pode desativar essa opção para permitir que todos os usuários de diretório que não possuam contas no console do UEM se inscrevam no Workspace ONE UEM. As contas de usuário são criadas automaticamente durante a inscrição.

Inscrição restrita a grupos configurados – Ative essa opção para limitar a inscrição e só permitir que os usuários pertencentes a todos os grupos ou a grupos selecionados (se você tiver optado pela integração com grupos de usuários) possam inscrever dispositivos. Não selecione esta opção se não tiver integrado com seus grupos de usuários dos serviços de diretório.

Você pode criar Workspace ONE UEM contas de usuário durante a inscrição desabilitando a opção de permitir que todos os usuários de diretório se inscrevam. Selecione Apagar dados corporativos de dispositivos de usuários que são removidos dos grupos configurados para apagar automaticamente os dados corporativos dos dispositivos. Se a opção Todos os grupos for selecionada, os dispositivos que não pertençam a um grupo de usuários serão removidos. Se a opção Grupos selecionados for selecionada, os dispositivos que não pertençam a um grupo de usuários específico serão removidos.

Uma opção para a integração com grupos de usuários é criar um grupo de serviços de diretório ''Aprovado para MDM'' e importá-lo para o Workspace ONE UEM. Após essa etapa de importação, é possível adicionar grupos de usuário de serviços de diretório existentes ao grupo ''Aprovado para MDM'', pois eles se tornam elegíveis para Workspace ONE UEM.

Defina um limite para o máximo de dispositivos inscritos nesse grupo organizacional e abaixo

Ative e Digite o limite de dispositivos para limitar o número de dispositivos permitidos para inscrição no grupo organizacional atual (GO).

A inscrição direta do Workspace ONE é compatível com esta opção.

Observação As restrições não se aplicam a dispositivos iOS inscritos pelo Programa de registro de dispositivos (DEP) da Apple, pois as informações necessárias do dispositivo só são recebidas depois que o dispositivo é inscrito.

Limite de dispositivos inscritos por grupo organizacional

Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limite ajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas.

Esse limite de dispositivos pode ser implementado em qualquer tipo de GO (global, cliente parceiro). Quando um limite é definido em um GO, você não pode definir outro limite em nenhum lugar no mesmo nível do GO. Você pode definir outro limite de dispositivos inscritos, mas só se estiver configurando em um nível de GO separado.


VMware, Inc. 100

Limite o número de dispositivos inscritos por grupo organizacional

A limitação do número de dispositivos inscritos por grupo organizacional pode ser uma maneira eficaz de gerenciar o número de licenças em um ambiente de licenciamento por dispositivo.

Se essa opção não estiver disponível, verifique o GO principal (superior ao GO atual) ou um GO herdeiro (inferior ao GO atual). É provável que um limite já tenha sido definido acima ou abaixo do GO atual.

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição e selecione a guia Restrições.

2 Ative o limite em Definir um limite máximo de dispositivos inscritos neste grupo organizacional e abaixo.

Criar Políticas de restrição de inscrição

Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devem determinar quais dispositivos usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar as restrições de inscrição como uma política.

Procedimentos

1 Vá para Dispositivos > Configurações de dispositivo > Dispositivos e usuários > Geral > Inscrição.

2 Selecione a aba Restrições e depois selecione Adicionar política localizado na seção Configurações de políticas.


VMware, Inc. 101

3 Na tela Adicionar/editar política de restrição da inscrição, adicione uma política de restrição de inscrições.


Nome da política de restrição da inscrição

Digite um nome para a política de restrição da inscrição.

Grupo organizacional Selecione um grupo organizacional no menu suspenso. O GO ao qual a nova política de restrição de inscrição se aplica.

Tipo de política Selecione o tipo de política de restrição de inscrição, que pode ser Grupo organizacional padrão, para aplicar ao grupo organizacional selecionado, ou Política do grupo de usuários, para aplicar ao grupo de usuários específico por meio das configurações de atribuição de grupo na guia Restrições.

Tipos de propriedades permitidas

Decida se permite ou não dispositivos Corporativo - Dedicado, Corporativo - Compartilhado e Propriedade do funcionário.

Inscrição direta do Workspace ONE só é compatível com os tipos de propriedade Corporativo dedicado e Propriedade do funcionário.

Tipos de inscrições permitidas

Escolha se permite ou não a inscrição de dispositivos usando os aplicativos MDM (Workspace ONE Intelligent Hub) e AirWatch Container (para iOS/Android).

Limite de dispositivos por usuário

Marque Ilimitado para permitir que os usuários inscrevam quantos dispositivos quiserem. A inscrição direta do Workspace ONE permite configurar um limite de dispositivos por usuário.

Desmarque esta caixa para digitar valores na seção Limite de dispositivos por usuário, para definir o número máximo de dispositivos por tipo de propriedade.

n Quantidade máxima de dispositivos por usuário

n Quantidade máxima de dispositivos corporativos

n Quantidade máxima de dispositivos compartilhados

n Quantidade máxima de dispositivos pessoais


VMware, Inc. 102


Tipos de dispositivos permitidos

Marque a caixa de seleção Limitar a inscrição para plataformas, sistemas operacionais ou modelos específicos para adicionar restrições adicionais e específicas do dispositivo.

Essa opção é compatível com a inscrição direta do Workspace ONE.

Modo de restrições de nível de dispositivos

Este campo só ficará disponível se a opção Limitar a inscrição para plataformas, modelos ou sistemas operacionais específicos estiver selecionada no campo Tipos de dispositivos autorizados.

Determine o tipo de limitações de dispositivo necessário.

n Permitir somente tipos de dispositivo listados (lista de permissões) – Selecione essa opção para permitir explicitamente apenas os dispositivos que correspondam aos parâmetros digitados e bloquear todo o resto.

n Bloquear tipos de dispositivos listados (Lista de recusados) – Selecione esta opção para bloquear explicitamente os dispositivos que correspondem aos parâmetros digitados e permitir todo o resto.

Para qualquer modo de restrição de nível de dispositivo, selecione Adicionar restrição de dispositivo para escolher uma Plataforma, Modelo, Fabricante (específico para dispositivos Android), ou Sistema operacional. Você também pode adicionar um Limite de dispositivo por restrição definida de dispositivo. Você pode adicionar várias restrições de dispositivo.

Você também pode bloquear dispositivos específicos com base no IMEI, número de série ou UDID indo para Dispositivos > Ciclo de vida > Status de inscrição e selecionando Adicionar. Essa é uma maneira eficiente de bloquear um único dispositivo e impedir que ele seja inscrito novamente sem afetar dispositivos de outros usuários. A opção de evitar nova inscrição também está disponível como uma opção ao apagar dados corporativos.

Essa opção é compatível com a inscrição direta do Workspace ONE.

4 Selecione Salvar para salvar suas alterações e volte para a tela Dispositivos e usuários/Geral/Inscrição.

Motivos pelos quais você não deve inscrever dispositivos em global

Há vários motivos pelos quais inscrever dispositivos diretamente no grupo organizacional (GO) de nível superior, normalmente chamado de Global, não é uma boa ideia. Esses motivos são recurso multiempresa, herança e funcionalidade.

Recurso multiempresa

Você pode criar quantos grupos organizacionais herdeiros precisar e configurar cada um independentemente dos outros. As configurações que aplicar a um GO herdeiro não afetam outros irmãos.

Herança

As alterações feitas a um GO de nível principal aplicam-se aos herdeiros. Por outro lado, as alterações feitas em GO de nível herdeiro não se aplicam ao principal ou aos herdeiros.

Funcionalidade

Há configurações e funcionalidades configuráveis apenas para os grupos organizacionais do tipo Cliente. Elas incluem proteção contra apagamento, telecomunicações e conteúdo pessoal. Dispositivos adicionados diretamente ao GO global de nível superior são excluídos dessas configurações e funcionalidade.


VMware, Inc. 103

O grupo organizacional (GO) global é projetado para abrigar Cliente e outros tipos de GOs. Devido à forma como funciona a herança, se você adicionar dispositivos a Global e configurar Global com configurações destinadas a afetar esses dispositivos, você também afetará todos os GOs de cliente abaixo. Isso minimiza os benefícios de multiempresa e herança.

Inscrição por detecção automática

Workspace ONE UEM powered by AirWatch simplifica o processo de inscrição utilizando o sistema de detecção automática com base em endereços de e-mail para inscrever dispositivos em ambientes e grupos organizacionais. A detecção automática também pode ser utilizada para possibilitar que os usuários finais façam a autenticação no portal de autoatendimento (SSP).

Observação Para ativar uma descoberta automática para ambientes locais, certifique-se de que o seu ambiente tenha comunicação com os servidores de detecção automática da Workspace ONE UEM.

Registro para a inscrição via detecção automática

O servidor verifica se um domínio de e-mail já existe, permitindo que um domínio seja registrado somente em um ambiente de um grupo organizacional. Devido a essa verificação do servidor, registre seu domínio no nível hierárquico mais alto do seu grupo organizacional.

A detecção automática é configurada automaticamente para novos clientes de Software como serviço (SaaS).

Configurar inscrição por detecção automática a partir de um grupo organizacional principal

A inscrição por detecção automática simplifica o processo de inscrição inscrevendo os dispositivos nos ambientes e grupos organizacionais pretendidos utilizando os endereços de e-mail dos usuários.

Configure uma inscrição por detecção automática a partir de um GO principal seguindo estas etapas.

Procedimentos

1 Vá para Grupos e configurações > Todas as configurações > Administrador > Serviços de nuvem e ative a configuração Detecção automática. Digite o endereço de e-mail de login em ID da AirWatch da descoberta automática e selecione Definir identidade.

a Se necessário, vá para https://my.workspaceone.com/set-discovery-password para definir a senha para o serviço de descoberta automática. Depois de ter registrado e selecionado Definir identidade, o token HMAC será preenchido automaticamente. Clique em Teste de conexão para garantir que a conexão esteja funcionando.


VMware, Inc. 104

https://my.workspaceone.com/set-discovery-password

2 Ative a opção Fixação de certificado de descoberta automática para carregar o seu próprio certificado e fixá-lo na função de descoberta automática. Você pode revisar as datas de validade e outras informações de certificados existentes, além de poder Substituir e Limpar esses certificados.

3 Selecione Adicionar um certificado e as configurações Nome e Certificado são exibidas. Digite o nome do certificado que deseja carregar, selecione o botão Carregar e o certificado localizado no dispositivo.

4 Selecione Salvar para concluir a configuração da detecção automática.

Próximo passo

Oriente os usuários que se inscreverem sozinhos para selecionar uma opção de endereço de e-mail para autenticação, em vez de digitar uma URL de ambiente e uma ID de grupo. Quando os usuários inscrevem dispositivos com um endereço de e-mail, eles se inscrevem no mesmo grupo listado no Grupo organizacional para inscrição da conta de usuário associada.

Configurar inscrição por detecção automática a partir de um grupo organizacional herdeiro

Você pode configurar a Inscrição por detecção automática de um grupo organizacional herdeiro abaixo do grupo organizacional de inscrição. Para ativar a inscrição por detecção automática dessa forma, você precisa exigir que os usuários selecionem uma ID do grupo durante a inscrição.

Forçar usuários a selecionar um ID de grupo durante as inscrições.

Procedimentos

1 Vá para Dispositivos > Configurações do dispositivo > Geral > Inscrição e selecione a guia Agrupamento.

2 Selecione Solicitar que o usuário selecione a ID do grupo.

3 Selecione Salvar.


VMware, Inc. 105

Modo de exibição de lista de dispositivos 10Use o Modo de exibição de lista de dispositivos em Workspace ONE UEM powered by AirWatch para ver uma lista completa de dispositivos no grupo organizacional selecionado atualmente.

Para obter informações sobre um dispositivo específico, consulte a Capítulo 8 Detalhes dos dispositivos.

A coluna Última visualização exibe um indicador que mostra os minutos decorridos desde que o check-in do dispositivo foi realizado. O indicador aparece na cor vermelha ou verde, dependendo de quanto tempo o dispositivo está inativo. O valor padrão é de 480 minutos (8 horas), mas você pode personalizá-lo em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Avançado e alterar o valor de Tempo limite de inatividade do dispositivo (min).

Selecione o apelido de um dispositivo na coluna Informações gerais a qualquer momento para abrir a página de detalhes deste dispositivo. Um Apelido é o rótulo que você atribui a um dispositivo para ajudar a diferenciar dispositivos da mesma marca e modelo.

VMware, Inc. 106

Classifique colunas e configure os filtros de dados para revisar a atividade de acordo com informações específicas. Por exemplo, organize a coluna Status de conformidade para exibir somente os dispositivos que estão fora de conformidade e direcionar somente para esses dispositivos. Faça uma busca de dispositivos por apelido ou pelo nome de usuário para isolar um dispositivo ou usuário.

Personalização do layout do modo de exibição de lista de dispositivos

Exiba a lista completa de colunas visíveis no Modo de exibição de lista de dispositivos selecionando o botão Layout e selecionando a opção Personalizado. Essa exibição permite que você mostre ou oculte as colunas Lista de dispositivos de acordo com suas preferências.

Existe também a opção de atribuir seu modo de exibição personalizado de coluna a todos os administradores no grupo organizacional atual ou abaixo dele (GO). Por exemplo, você pode ocultar “Número do ativo” no Modo de exibição de lista de dispositivos do GO atual e de todos os GOs abaixo.

Depois de concluir todas as personalizações, selecione o botão Aceitar para salvar suas preferências e aplicar essa nova exibição de coluna. Você pode retornar às configurações do botão Layout a qualquer momento para fazer o ajuste fino das suas preferências de exibição da coluna.

Algumas colunas de layout personalizado do Modo de exibição de lista de dispositivos incluem o seguinte.

n Gerenciamento do Android

n SSID (identificador de conjunto de serviços ou nome da rede Wi-Fi)

n Endereço de Wi-Fi para MAC

n Endereço IP de acesso Wi-Fi

n Endereço IP público

Exportar a visualização da lista

Selecione o botão Exportar para salvar um arquivo XLSX ou CSV (comma-separated values, valores separados por vírgula) de toda a Visualização da lista de dispositivos que pode ser exibida e analisada com o MS Excel. Se tiver um filtro aplicado à Visualização da lista de dispositivos, a listagem exportada refletirá os resultados filtrados.

Pesquisar no modo de exibição de lista

É possível acessar rapidamente as informações de um único dispositivo para realizar uma ação remota.


VMware, Inc. 107

Para executar uma pesquisa vá para Dispositivos > Modo de exibição de lista, selecione a barra Pesquisar lista e digite um nome de usuário, apelido do dispositivo ou outro elemento de identificação do dispositivo. Essa ação iniciará uma busca em todos os dispositivos, usando seu parâmetro de pesquisa, dentro do atual grupo organizacional e de todos os grupos herdeiros.

Cluster do botão de ação da visualização da lista de dispositivos

Com um ou mais dispositivos selecionados na visualização da lista de dispositivos, você pode realizar ações comuns com o cluster do botão de ação, incluindo consulta, envio [mensagem], bloqueio e outras ações acessadas por meio do botão Mais ações.

As Ações do dispositivo disponíveis variam por plataforma, fabricante do dispositivo, modelo, status de inscrição e configuração específica do seu Workspace ONE UEM console.

Consulte as Capítulo 5 Ações do dispositivo por plataforma para obter uma lista completa das ações remotas que um administrador pode solicitar usando o console.

Assistência remota

Você pode iniciar uma sessão de Assistência remota em um único dispositivo qualificado, o que permite visualizar a tela e controlar o dispositivo remotamente. Esse recurso é ideal para solução de problemas e execução de configurações avançadas nos dispositivos de sua frota.

Para usar esse recurso, você deve atender aos seguintes requisitos.

n Você deve ter uma licença válida do Workspace ONE Assist.

n Você deve ser um administrador com uma função atribuída que inclua as permissões apropriadas do Assist.

n O aplicativo Assist deve estar instalado no dispositivo.

n Plataformas de dispositivo com suporte:

n Android

n iOS

n macOS

n Windows 10

n Windows Mobile

Marque a caixa de seleção à esquerda de um dispositivo qualificado na Visualização da lista de dispositivos; o botão Assistência remota será exibido. Selecione esse botão para iniciar uma sessão de assistência remota.


VMware, Inc. 108

Para obter mais informações, consulte o guia do Workspace ONE Assist disponível em docs.vmware.com.


n Janela pop-up de passar o mouse no modo de exibição de lista de dispositivos

n Filtrar dispositivos no modo de exibição de lista

n Adicionar dispositivo do modo de exibição de lista

n Dispositivos com inscrição cancelada

n Ações em massa no Modo de exibição de lista de dispositivos

n Seleção de dispositivos no modo de exibição de lista de dispositivos

n Excluir dispositivos

Janela pop-up de passar o mouse no modo de exibição de lista de dispositivos

Cada dispositivo na coluna Informações gerais exibe um ícone de dica de ferramenta com o formato de uma pasta no canto superior direito, ao lado do apelido do dispositivo. Quando esse ícone é tocado (em dispositivo móvel de tela de toque) ou ao passar o ponteiro do mouse sobre ele (PC ou Mac), ele exibe uma janela pop-up. Essa janela pop-up contém informações como Apelido, Grupo organizacional, ID do grupo, Gerenciamento e Propriedade.

Ícones de dica de ferramenta semelhantes são encontrados nas colunas Inscrição e Status de conformidade no Modo de exibição de lista de dispositivos. Esses ícones de dica de ferramenta apresentam janelas pop-up de passar o mouse que exibem a Data de inscrição e Violações de conformidade, respectivamente.

Filtrar dispositivos no modo de exibição de lista

Você pode aplicar filtros para visualizar apenas os dispositivos que deseja ver. Selecione o botão Filtrar para exibir todos os filtros a seguir e visualizar apenas os dispositivos que atendem às categorias selecionadas.

Especifique quantos filtros desejar. A lista de dispositivos não será atualizada até que você selecione o botão Aplicar*.


Gerenciamento Exibe dispositivos que têm o gerenciamento Nível de aplicativo ou dispositivos gerenciados pelo Catálogo, Contêiner ou MDM. Exibe dispositivos gerenciados por um método Desconhecido, um método que está Off-line ou Todos os métodos de gerenciamento.

Propriedade Exibe dispositivos que possuem níveis de propriedade Corporativo – dedicado, Corporativo – compartilhado, Propriedade do funcionário ou Não atribuído. É possível filtrar um ou mais níveis de propriedade por vez.


VMware, Inc. 109



Grupos inteligentes Exibe os dispositivos que fazem parte do Grupo inteligente que você selecionar. Clique na caixa de texto Pesquisa e selecione uma opção na lista de Grupos inteligentes que aparecem. Role a página para baixo para visualizar a listagem alfabética dos Grupos inteligentes.

Grupos de usuários Exibe os dispositivos que fazem parte dos Grupos de usuários que você selecionar. Clique na caixa de texto Pesquisa e selecione uma opção na lista de Grupos de usuários que aparecem. Role a página para baixo para visualizar a listagem alfabética dos Grupos de usuários.

Tipo de dispositivo

Plataforma Selecione uma opção na listagem completa de plataformas do dispositivo. É possível filtrar mais de uma plataforma por vez.

Gerenciamento do Android *

Disponível somente quando a plataforma Android está selecionada.

É preciso selecionar pelo menos uma plataforma e clicar no botão Aplicar antes de selecionar os tipos de gerenciamento.

Filtre entre os tipos de gerenciamento de dispositivos específicos da plataforma Android. Também é possível ativar a exibição da coluna Gerenciamento do Android Personalização do layout do modo de exibição de lista de dispositivos. Essa coluna também aparece nas Exportar a visualização da lista.

Modelos do dispositivo *

Você deve selecionar pelo menos uma plataforma e clicar no botão Aplicar antes de poder selecionar modelos de dispositivo.

Versão do sistema operacional *

Você deve selecionar pelo menos uma plataforma e clicar no botão Aplicar antes de poder selecionar versões do sistema operacional. Ao selecionar várias plataformas, é exibida uma lista de versões de sistema operacional, agrupadas de acordo com cada plataforma selecionada.

Segurança

Comprometido Selecione Comprometido, Não comprometido, Desconhecido ou Todos (as) acima.

Um dispositivo comprometido é um dispositivo com jailbreak (para dispositivos iOS) ou com raiz (para dispositivos Android).

Criptografia Selecione Criptografado, Não criptografado, Desconhecido ou Todos (as) acima.

Código de acesso Selecione Código de acesso, Sem código de acesso, Desconhecido ou Todas as opções de código de acesso.

Status

Status de inscrição Selecione Inscritos, Limpeza dos dados corporativos pendente, Limpeza dos dados do dispositivo pendente, Não inscrito(s) ou Todas as anteriores.

Última visualização Exibe dispositivos com base na duração de check-in. Use as caixas de texto mínimo e máximo na opção última visualização (dias) para exibir os dispositivos exibidos pela última vez dentro de um intervalo de dias. Os números digitados são inclusivos: 1 exibe todos os dispositivos vistos pela última vez há mais de 1 dia, mas há menos de 2 dias. Uma entrada de 2 exibe todos os dispositivos vistos pela última vez há 2 dias, mas há menos de 3 dias e assim por diante. Uma entrada de zero exibe dispositivos vistos pela última vez há mais de 0 dias, mas há menos de 1 dia (24 horas).

Para exibir os dispositivos vistos pela última vez mais do que (ou iguais a) o número máximo de dias inserido, deixe a caixa de texto mínimo em branco.

Para exibir os dispositivos vistos pela última vez menos do que (ou iguais a) o número mínimo de dias inserido, deixe a caixa de texto máximo em branco.

Conformidade Selecione Em conformidade, Fora de conformidade, Verificação de conformidade pendente, Indisponível, Desconhecido ou Todas as anteriores.


VMware, Inc. 110


Histórico de inscrição Selecione as datas de inscrição entre Ontem, Semana passada, Mês passado ou Todas as datas de inscrição.

Avançado

Endereço MAC Filtre por endereço de controle de acesso à mídia de um dispositivo.

Intervalo IP Filtre dispositivos pelo endereço de protocolo de internet atualmente atribuído. Digite os endereços IP nas caixas de texto IP inicial do intervalo e IP final do intervalo para exibir os dispositivos que se enquadram nesse intervalo.

O endereço IP atual pode ser um dos muitos endereços IP associados de um dispositivo, a maioria dos quais pode ser encontrada na guia Rede em Detalhes do dispositivo.

Etiquetas Visualize dispositivos por suas etiquetas atribuídas, que podem ser pesquisadas e selecionadas em um menu suspenso.

Tunnel Selecione entre exibir todos os dispositivos, exibir dispositivos conectados ao túnel ou dispositivos não conectados ao túnel.

Conformidade do conteúdo

Selecione entre exibir todos os dispositivos, exibir apenas dispositivos com documentos necessários ausentes e apenas dispositivos sem a versão mais recente do conteúdo obrigatório.

Modo Perdido Visualize todos os dispositivos ou apenas os dispositivos com o Modo perdido ativado. Aplicável somente a dispositivos iOS.

Depois de selecionar vários filtros, confira a notificação com número dentro de um círculo à direita do botão Filtros para ver exatamente quantos filtros foram aplicados para mostrar a listagem.

Selecione o “X” ao lado do botão Filtro para limpar todos os filtros selecionados e retornar à listagem completa de dispositivos.

Adicionar dispositivo do modo de exibição de lista

Você pode adicionar ou registrar um dispositivo incluindo atribuição de usuário, atributos personalizados e etiquetagem.

Procedimentos

1 Vá até Dispositivos > Exibição de lista ou Dispositivos > Ciclo de vida > Status de inscrição.

2 Selecione o botão Adicionar dispositivo. A página Adicionar dispositivo é exibida. Conclua as configurações a seguir.

Tabela 10-1. Usuário


Pesquisar texto Cada dispositivo deve ser atribuído a um usuário. Procure um usuário com essa caixa de texto inserindo parâmetros de pesquisa e selecione o botão Procurar usuário. Você pode selecionar um usuário entre os resultados da pesquisa ou selecionar o link Criar novo usuário.


VMware, Inc. 111

Tabela 10-2. Criar novo usuário

Configurações Descrição

Tipo de segurança Selecione entre usuários Básicos e de Diretório. Para mais informações, consulte os tópicos Autenticação básica e Autenticação pelo Active Directory.

Nome de usuário Digite o nome de usuário pelo qual seu usuário é identificado em seu ambiente.

Senha, Confirmar senha

Digite e confirme a senha correspondente ao nome de usuário.

Endereço de e-mail Digite o endereço de e-mail da conta do usuário.

Grupo organizacional para inscrição

O grupo organizacional (GO) que serve como GO de inscrição para o dispositivo.

Exibir detalhes avançados do usuário

Exiba todos os detalhes avançados do usuário, inclusive informações abrangentes sobre nome de usuário, telefone e nome do gerente. Também estão incluídas configurações de identificação opcionais, como departamento, ID do funcionário e centro de custos.

Selecione a Função do usuário padrão para o usuário que está sendo adicionado que determina quais permissões o usuário tem enquanto usar um dispositivo conectado. Para mais informações, consulte o tópico Funções do usuário.

Tabela 10-3. Perfis de dispositivo


Apelido previsto O Apelido previsto de um dispositivo é o rótulo que você atribui a um dispositivo para ajudar a diferenciar dispositivos da mesma marca e modelo.

Você pode optar por um apelido inserido manualmente ou incorporar valores de pesquisa. Para obter detalhes, consulte Capítulo 13 Valores de pesquisa.

Grupo organizacional Selecione o grupo organizacional no menu suspenso com o qual o dispositivo será associado.

Propriedade Selecione a propriedade do dispositivo no menu suspenso. Selecione entre Nenhum, Corporativo - Dedicado, Corporativo - Compartilhado e Funcionário.

Plataforma Selecione a plataforma do dispositivo no menu suspenso.

Exibir opções avançadas de informações do dispositivo

Exibir todas as configurações de informações avançadas sobre o dispositivo.

Tabela 10-4. Configurações de informação avançada sobre o dispositivo


Modelo Selecione o modelo do dispositivo na lista suspensa. O conteúdo desse menu suspenso depende da seleção feita no menu suspenso Plataforma.

S.O. Selecione o sistema operacional do dispositivo na lista suspensa. O conteúdo desse menu suspenso depende da seleção feita no menu suspenso Plataforma.

UDID Digite o identificador de dispositivo único do dispositivo.

Número de série Digite o número de série do dispositivo.


VMware, Inc. 112

Tabela 10-4. Configurações de informação avançada sobre o dispositivo (continuação)


IMEI Digite o número de identificação do equipamento móvel internacional do dispositivo de 15 dígitos.

SIM Digite as especificações do SIM card do dispositivo.

Número do ativo Digite o número do ativo para o dispositivo. Esse número é criado internamente na sua organização e essa configuração é fornecida para abrigar o datapoint.

Tabela 10-5. Mensagem


Tipo de mensagem Selecione o tipo de mensagem que deseja enviar (Nenhuma, SMS ou E-mail) para o dispositivo inscrito com êxito no ambiente.

Endereço de e-mail Digite o endereço de e-mail para o qual você deseja enviar a mensagem de inscrição.

Essa caixa de texto só fica disponível quando E-mail é selecionado como Tipo de mensagem.

Modelo de mensagem de e-mail

Selecione o modelo de e-mail no menu suspenso. Há um link que você pode usar para abrir a página Modelo de mensagem para criar um modelo de mensagem de e-mail.

Número de telefone Digite o número de telefone para o qual deseja enviar a mensagem de texto SMS.

Essa caixa de texto só fica disponível quando SMS é selecionado como Tipo de mensagem.

Modelo de mensagem SMS

Selecione o modelo de SMS no menu suspenso. Há um link que você pode usar para abrir a página Modelo de mensagem para criar um modelo de mensagem SMS.

3 (Opcional) Atribua Atributos personalizados ao dispositivo. Selecione o botão Adicionar e forneça um Atributo e seu Valor.

4 (Opcional) Atribua Etiquetas ao dispositivo. Selecione o botão Adicionar e selecione uma etiqueta no menu suspenso para cada etiqueta que quiser atribuir.

5 Selecione Salvar.

Dispositivos com inscrição cancelada

Dispositivos com inscrição cancelada podem ou não ser visualizados no Workspace ONE UEM console, dependendo se foram registrados ou mantidos com status inscrito no passado. Você também pode obter acesso aos logs de solução de problemas feitos antes do cancelamento da inscrição do dispositivo no console do UEM.

Status de inscrição cancelada

Um dispositivo com inscrição cancelada é um dispositivo em um dos três cenários possíveis.

1 O dispositivo é novo no Workspace ONE UEM e não está registrado, não está inscrito e, portanto, não foi gerenciado. Dispositivos nesse cenário não ficam visíveis no console do UEM.


VMware, Inc. 113

2 O novo dispositivo iniciou o processo de inscrição do Workspace ONE e está registrado com o console do UEM, mas ainda não estão totalmente inscrito. Esse cenário normalmente ocorre durante uma onda de novas inscrições nas quais os dispositivos são registrados como uma forma de restrição de inscrição. O mecanismo que permite que dispositivos registrados sejam inscritos é uma lista de permissões de dispositivos. Um dispositivo nesse estado pode ser visto pelo console do UEM com o status 'inscrição cancelada'. Considerando que um dispositivo registrado tradicionalmente é uma parte do processo de inscrição, um dispositivo não permanece nesse cenário por muito tempo.

3 Um dispositivo também poderá deixar de ser inscrito se o usuário final do dispositivo remover manualmente o perfil MDM do dispositivo.

Para obter mais informações, consulte Excluir dispositivos.

Acesso a logs de solução de problemas feitos antes do cancelamento da inscrição

Você pode acessar os logs de solução de problemas/comandos feitos antes que o dispositivo tenha sido cancelado. Estes logs podem ser úteis para obter uma visão completa do histórico do dispositivo.

Procedimentos

1 Vá para Dispositivos > Exibição de lista.

2 Selecione um dispositivo que você sabe que a inscrição foi cancelada no passado.

Você tem a opção de Filtrar o modo de exibição de lista para mostrar apenas dispositivos com um Status de Inscrição cancelada.

Quando você selecionar um dispositivo, os Detalhes de exibição são exibidos.

3 Selecione a aba suspensa Mais e selecione Solução de problemas, seguido pela aba Comandos.

Próximo passo

Se você não pretende reinscrever um dispositivo com inscrição cancelada anteriormente para o mesmo grupo organizacional de cliente, considere excluir o registro do dispositivo permanentemente, assim o histórico do dispositivo é apagado após a reinscrição. Entre em contato com o suporte do Workspace ONE para fazer essa organização.

Ações em massa no Modo de exibição de lista de dispositivos

Depois de filtrar um subconjunto de dispositivos, você pode executar ações em massa para vários dispositivos selecionando os dispositivos e selecionando-os no cluster do botão de ação.


VMware, Inc. 114

As ações em massa estão disponíveis somente no Modo de exibição de lista de dispositivos se estiverem habilitadas nas configurações do sistema (Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas). Os comandos para proteger a senha exigem um PIN para serem executados.

Com os dispositivos selecionados no Modo de exibição de lista, o número de dispositivos selecionados é exibido ao lado dos botões de ação. Esse número inclui os dispositivos filtrados e selecionados.

Observação No Modo de exibição de lista de dispositivos, as ações em massa disponíveis ao selecionar um bloco de dispositivos com a tecla Shift podem ser diferentes das ações em massa disponíveis quando você usa a caixa de seleção global.

Para obter mais informações sobre as ações afetadas, consulte Descrições de ação do dispositivo e para obter detalhes sobre os métodos de seleção, consulte Seleção de dispositivos no modo de exibição de lista de dispositivos.

Limite de gerenciamento em massa no Modo de exibição de lista de dispositivos

Você pode definir um número máximo de dispositivos que podem receber um comando de ação em massa para garantir operações sem problemas ao gerenciar uma grande frota de dispositivos.

Altere esses limites em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Gerenciamento em massa. Há várias ações de dispositivo listadas em que você pode alterar os dispositivos máximos permitidos para essa ação.

Quando vários dispositivos são selecionados e há um limite de gerenciamento em massa, um link aparece ao lado do número de itens selecionados com a mensagem: Algumas ações estão desativadas devido aos limites em massa. Isso significa que o número de dispositivos que você selecionou excede o número máximo de dispositivos permitidos para determinadas ações de dispositivo.

Você pode selecionar este link para saber quais ações foram desativadas.

Aviso de ação em massa enfileirada no Modo de exibição de lista de dispositivos

Ações em massa levam tempo para serem processadas. Quando você inicia uma nova ação em massa enquanto o console do Workspace ONE ™ UEM está processando uma ação em massa existente, uma mensagem de aviso é exibida.

Your previous bulk actions requested are still being processed. This request is run once the previous

actions are complete. Do you want to continue with the current request?

Selecione Sim para adicionar a nova ação em massa para a fila. Selecione Não para cancelar a nova ação em massa.


VMware, Inc. 115

Seleção de dispositivos no modo de exibição de lista de dispositivos

Você pode selecionar dispositivos individuais em uma página marcando as caixas de seleção individuais à esquerda de cada dispositivo. Você também pode selecionar um bloco de dispositivos em várias páginas. Você pode até selecionar todos os dispositivos em toda a frota, o que poderia disparar o aviso de ações restritas.

Seleção de um bloco de dispositivos

Você pode selecionar um bloco contíguo de dispositivos, mesmo em várias páginas, marcando a caixa de seleção no início do bloco. Depois, com a tecla shift pressionada, marque a caixa de seleção do dispositivo no final do bloco. Essa ação é semelhante à seleção de bloco em ambientes Windows e Mac. Permite ainda que você aplique ações em massa para os dispositivos selecionados.

Seleção de todos os dispositivos

A caixa de seleção Global, localizada à esquerda do cabeçalho da coluna Última visualização, pode ser usada para marcar ou desmarcar todos os dispositivos da lista. Se o modo de exibição de lista contiver uma listagem filtrada de dispositivos, a caixa de seleção Global poderá ser usada para marcar ou desmarcar todos os dispositivos filtrados.

Quando a caixa de seleção Global tem um sinal de menos verde ( ), o que significa que pelo menos um, mas nem todos os dispositivos foram selecionados. Selecione este ícone novamente

e ele muda para um sinal de marca de seleção ( ), indicando que todos os dispositivos na lista (filtrados ou não filtrados) foram selecionados. Selecione uma terceira vez, e ele muda

novamente para uma caixa de seleção vazia ( ), indicando que nenhum dispositivo na lista está atualmente selecionado.

Observação No Modo de exibição de lista de dispositivos, as ações em massa disponíveis ao selecionar um bloco de dispositivos com a tecla Shift podem ser diferentes das ações em massa disponíveis quando você usa a caixa de seleção global.

Para obter mais informações sobre as ações afetadas, consulte Descrições de ação do dispositivo.

Aviso de ação restrita em todos os dispositivos selecionados

Quando você ativa uma ação com todos os dispositivos em sua frota selecionados, uma mensagem de aviso é exibida.

Você está tentando atuar sobre [número selecionado] dispositivos. Essa ação pode não se aplicar a todos os dispositivos. Certas limitações desta ação incluem o status de inscrição, tipo de gerenciamento, plataforma do dispositivo, modelo ou sistema operacional.


VMware, Inc. 116

Esse aviso é para alertar sobre a natureza diversa de uma frota grande de dispositivos com uma infinidade de diferentes fabricantes, sistemas operacionais e recursos. Não está relacionado com o Limite de gerenciamento em massa e com qualquer aviso que poderia ser gerado. Se você tiver um Limite de gerenciamento em massa adequado, a mensagem Aviso de ação restrita não será exibida.

Excluir dispositivos

Você pode excluir um dispositivo inscrito no Workspace ONE UEM console.

Ao excluir um dispositivo, você o remove do modo de exibição de lista de dispositivos e de todas as funções e recursos de gerenciamento do dispositivo. No entanto, um dispositivo excluído ainda é registrado no UEM Console e é adicionado à lista de permissões. Essa adição significa que o dispositivo excluído pode ser inscrito novamente com facilidade. Um dispositivo pode permanecer nesse cenário indefinidamente. É possível reter aproximadamente até 150.000 dispositivos nesta lista de permissões. Entre em contato com o suporte se suas necessidades excederem esta quantidade.

Você pode remover o registro de qualquer dispositivo permitido a qualquer momento, o que torna o dispositivo invisível e desconhecido pelo UEM Console. Um dispositivo nesse cenário pode ser inscrito em uma data futura.

Como alternativa, você pode remover o dispositivo da lista de permissões e adicioná-lo a uma lista de recusados, evitando inscrições futuras e banindo efetivamente o dispositivo de sua frota.

Para obter mais informações sobre dispositivos da lista de permissões e lista de bloqueio, consulte Registro de dispositivo na lista de permitidos e recusados e Adicionar um dispositivo recusado ou permitido.

Você pode excluir um dispositivo do modo de exibição de lista de dispositivos ou do modo de exibição de detalhes do dispositivo.

1 Vá para Dispositivos > Exibição de lista e selecione o dispositivo que você deseja excluir clicando na caixa de seleção à esquerda da lista de dispositivos.

a Alguns dispositivos não podem ser excluídos do modo de exibição de lista. Se você quiser excluir algum desses dispositivos, navegue até Dispositivos > Modo de exibição de lista e selecione o Nome amigável do dispositivo na coluna Informações gerais. Essa ação exibe a Visualização de detalhes. Nome amigável é o rótulo que você atribui a um dispositivo para ajudar a diferenciar os dispositivos da mesma marca e modelo.

2 Localize o botão Mais ações e selecione-o.

3 Selecione Excluir dispositivo e selecione OK no prompt de confirmação.

Resultados: a entrada do modo de exibição de lista dos dispositivos excluídos inclui o indicador de "Sendo excluído".


VMware, Inc. 117


VMware, Inc. 118

Perfis do dispositivo 11Os Perfis de dispositivo são os principais meios pelos quais você pode gerenciar dispositivos no Workspace ONE UEM powered by AirWatch. Eles representam as configurações que, quando combinadas com políticas de conformidade, ajudam a aplicar regras e procedimentos corporativos.

Crie perfis para cada tipo de plataforma e configure um payload, que consiste em configurações individuais definidas para cada tipo de plataforma.

O processo de criação de um perfil consiste em especificar antes as configurações Gerais e depois as configurações de payload.

n As configurações Gerais determinam como o perfil é implementado e quem o recebe.

n O payload do perfil é a própria restrição real e outras configurações aplicadas ao dispositivo durante a instalação do perfil.


n Processamento de perfis

n Adicionar definição das configurações gerais do perfil

n Modo de exibição de lista de perfis de dispositivos

n Visualização técnica: perfis e recursos de perfil usados em fluxos de trabalho

n Editar perfil de dispositivo

n Perfis de conformidade

n Recursos do perfil

n Áreas de geofencing

n Agendamentos

n Exibir atribuição do dispositivo, perfil do dispositivo

Processamento de perfis

Os perfis de dispositivos fornecem uma base padronizada para o gerenciamento de dispositivos no Workspace ONE UEM powered by AirWatch. É importante compreender o método usado

VMware, Inc. 119

para processar perfis de dispositivo, incluindo a lógica de repetição quando as instalações de perfil falham.

Quando um perfil de dispositivo é atribuído aos dispositivos, ele passa para o seguinte processo.

1 O perfil entra na fila de instalação.

2 O dispositivo conecta-se aos serviços do dispositivo para receber o perfil de instalação.

n Se a conexão for bem-sucedida, o status de instalação do perfil se tornará "Pendente".

n Se a conexão falhar, o perfil entrará novamente na fila de instalação (etapa 1) no próximo check-in do dispositivo.

3 O dispositivo instalará o perfil.

n Se a instalação for bem-sucedida, o status de instalação do perfil se tornará "Processado".

n Se a instalação falhar, o perfil entrará novamente na fila de instalação (etapa 1) no próximo check-in do dispositivo.

Ajuste de desempenho

O processamento e a publicação dos perfis de dispositivos, como perfis certificados, exercem uma pressão significativa no servidor e devem ser controlados para aliviar essa pressão. O Workspace ONE UEM console usa uma lógica de lotes para os tipos de perfis de dispositivos que consomem mais capacidade dos processadores.

Essa lógica de lotes pode ser ajustada em Grupos e configurações > Todas as configurações > Instalação > Ajuste de desempenho.

Instalação / ajuste de desempenho

A página Configurações de ajuste de desempenho, encontradas ao navegar para Grupos & configurações > Todas as configurações > Instalação > Ajuste de desempenho, contém várias opções relacionadas a frequências de ação e limiares para vários procedimentos do UEM console.


Frequência para publicação em massa

Os perfis são enviados para o número de dispositivos inseridos aqui por transação. O valor mínimo é 1.000. O valor máximo é 50000. O valor padrão é 40000.

Intervalo de amostra do agendador (minutos)

Essa configuração determina a frequência com que o agendador recebe uma amostra do dispositivo, medida em minutos. O valor mínimo é 1. O valor máximo é 1.440 (24 horas). O valor padrão é 5.

Intervalo mínimo de amostragem (horas)

Convites de dispositivos iOS por segundo

Esse é o número de dispositivos iOS por segundo que são convidados a fazer check-in nos Serviços do dispositivo por meio de uma mensagem de saída dos APNs. O valor mínimo é 4. O valor padrão é 30. O valor máximo recomendado é 120.


VMware, Inc. 120


Frequência de publicação do perfil de certificado

Este é o número máximo de comandos de instalação de perfil de certificado que podem ser publicados em qualquer point-in-time para todo o ambiente. O valor padrão é 50.

Número de comandos de fila (máx.)

Este é o número máximo de comandos que a fila pode ter. Os comandos são publicados pela frequência de publicação do perfil do certificado até que atinjam esse limite. Depois que os dispositivos consomem os comandos, mais comandos são colocados em fila.

O valor inserido aqui é multiplicado pela 'frequência de publicação do perfil do certificado' para obter esse número máximo. Esse número pode ser aumentado para melhorar o lote de certificados, no entanto, você deve considerar o monitoramento rigoroso do desempenho do servidor DS e da CA. O valor padrão é 10.

Otimização da fila de certificados

Se os comandos adicionados pela frequência de publicação do perfil do certificado não forem consumidos pelos dispositivos, o próximo lote será enfileirado em 30 minutos por padrão. Esse intervalo de tempo pode ser reduzido para melhorar o lote de certificados, no entanto, você deve considerar o monitoramento rigoroso do desempenho do servidor DS e da CA. O valor padrão é 15.

Limite da instalação manual do perfil de certificado

Este é o número máximo de comandos de instalação de perfil de certificado que podem ser enfileirados a partir do painel por administrador, por versão do perfil. O valor padrão é 100.

Máximo número de chamadas API da Apple por segundo (por convite de usuários de VPP)

Especifica o número máximo de chamadas por segundo que são feitas aos servidores VPP da Apple. O valor mínimo é 1. O valor máximo é 1000. O valor padrão é 30.

Verificar conformidade em tempo real

Ativar minutos como o intervalo de conformidade mínimo

Habilite para criar políticas de conformidade e definir ações de escalonamento de conformidade a serem realizadas em um intervalo baseado em minuto. Dependendo do número de dispositivos registrados nesse ambiente, o desempenho do sistema poderá ser afetado. Considere esses fatores antes de ativar essa opção.

Tamanho de lote para implementação de aplicativos internos

Esse valor especifica o número de dispositivos que são incluídos no lote para a implantação de aplicativo interno. O valor mínimo é 1. O valor máximo é 10000. O valor padrão é 100.

Marcar comando do aplicativo UEM como obsoleto após

Esse limite de tempo de plataforma define por quanto tempo o último comando UEM (confirmado pelo dispositivo, mas ainda não foi executado) antes que o comando seja considerado "obsoleto". Os comandos obsoletos são reacionados após a publicação de aplicativos.

O catálogo de aplicativos não exibe mais aplicativos em um estado de "processamento" para os usuários finais, optando por reabilitar as ações de "instalar" ou "atualizar".

Intervalo da amostra da lista de aplicativo MDM (minutos)

Valor mínimo 1. Valor padrão 480.

Tempo da pesquisa base da amostra da lista de aplicativos Windows

Valor mínimo 1. Valor máximo 1440. Valor padrão 5.


VMware, Inc. 121


Tamanho do lote para sincronização da licença de aplicativos do VPP

Essa configuração especifica o número de aplicativos incluídos em cada lote quando eles são sincronizados com a nuvem VPP. O valor mínimo é 1. O valor máximo é 250. O valor padrão é 250.

Falha do aplicativo do Intervalo de repetição da instalação (minutos)

Essa configuração especifica quanto tempo aguardar para tentar uma reinstalação de uma instalação de aplicativo com falha. O valor mínimo é 15. O valor máximo é 10000. O valor padrão é 60.

Máx. de tentativas para instalação de aplicativo sem sucesso (Windows)

Especifica o número máximo de vezes para repetir uma falha de instalação. O valor mínimo é 0. O valor máximo é 8. O valor padrão é 5.

Tamanho do batch de dispositivo para novas tentativas de instalações

Essa configuração especifica o número máximo de dispositivos incluídos na tentativa de reinstalar uma tentativa de instalação de aplicativo com falha. O valor mínimo é 1. O valor máximo é 15000. O valor padrão é 10000.

Frequência com a qual um dispositivo baseado em aplicativo do VPP atualiza automaticamente (horas)

Você pode atualizar os aplicativos VPP baseados em dispositivo automaticamente. Essa configuração controla com que frequência, medida em horas, essas atualizações ocorrem. O valor mínimo é 1. O valor máximo é 24. O valor padrão é 1.

Tamanho da lista de aplicativos para verificar se há atualizações da versão do aplicativo

Quando o sistema verifica se há uma nova versão de um aplicativo, essa configuração especifica o tamanho da lista de aplicativos verificados. O valor mínimo é 20. O valor máximo é 100. O valor padrão é 20.

Instalar perfis de certificados sem agrupamento no ato da inscrição

Determina se os comandos de perfil de certificado são enviados em lotes.

Quando habilitado, a lógica de processamento em lote nos comandos de instalação do perfil de certificado para novas inscrições é ignorada.

Quando desativado, a lógica em lote nos comandos de instalação do perfil do certificado é aplicada para novas registrações.

Intervalo de sincronização (horas) para contagem de licença VPP em um grupo organizacional

Este é o período mínimo de tempo, em horas, que o Agendador gasta selecionando um grupo organizacional para executar a contagem de licenças de sincronização. O valor mínimo é 2. O valor máximo é 24. O valor padrão é 6.

Número de grupos de organização por batch na contagem de licença de sincronização VPP

Este é o número de grupos de organização que o agendador pode selecionar cada vez que executa o trabalho para a contagem de licença de sincronização VPP. O valor mínimo é 1. O valor máximo é 50. O valor padrão é 10.

PPKG de fábrica de exclusão automática

Quando habilitado, o pacote de provisionamento de produto que é carregado para o dispositivo é excluído automaticamente, salvando o espaço de armazenamento do dispositivo.

Quando desativado, o pacote PP é mantido no dispositivo.


VMware, Inc. 122


Dias após os quais os PPKGs serão excluídos

Essa configuração está disponível somente quando PPKG de fábrica de exclusão automática está habilitado.

Essa configuração determina o número de dias decorridos antes do arquivo PPKG ser removido do dispositivo. O valor mínimo é 0 (exclusão imediata). O valor máximo é 90. O valor padrão é 5.

Taxa de aceleração AWCM do provisionamento de produto

Representa o número de notificações da AirWatch Cloud Messenger (AWCM) enviadas por segundo. Alinhe essa taxa de aceleração com o comando de provisionamento do produto tamanho do lote de liberação pela tabela de dimensionamento de provisionamento do produto incluído.

O valor mínimo é 1. O valor máximo é 100. O valor padrão é 2.

Tamanho do lote de liberação do comando de provisionamento do produto

Os comandos de provisionamento do produto são criados em um estado mantido. Essa configuração representa o número de comandos liberados do intervalo de trabalho de fila de comandos de dispositivo por versão em lote.

A tarefa do Agendador chamada "trabalho de versão do lote de provisionamento do produto" (encontrada em Grupos & configurações > Todas as configurações > Administrador > Agendador) controla com que frequência a fila de comandos é liberada.

Essa configuração controla quantos comandos por intervalo são liberados e é alinhada com Taxa de aceleração AWCM do provisionamento de produto. Ambas as configurações são baseadas no número de servidores de serviços de dispositivo (DS) no seu ambiente, conforme detalhado na tabela de Dimensionamento de provisionamento do produto .

O valor mínimo é 1. O valor máximo é 10000. O valor padrão é 200.

Tamanho do lote de instalação de perfil da Apple

Esse valor define o número de comandos de perfil que são adicionados à fila de comandos por lote. Essa configuração destina-se a controlar o fluxo de comandos a serem processados impedindo o tempo limite do procedimento. O valor mínimo é 300. O valor máximo é 1000. O valor padrão é 300.

Dimensionamento de provisionamento do produto

Número de servidores DS Taxa de aceleração AWCM Tamanho do lote de liberação do comando

1 2 200

2 4 400

3 6 600

4 8 800

5 10 1000

Adicionar definição das configurações gerais do perfil

As seguintes configurações e opções de perfil se aplicam à maioria das plataformas no Workspace ONE UEM powered by AirWatch e podem ser usadas como uma referência geral. No entanto, algumas plataformas podem oferecer diferentes seleções. Essas etapas e configurações aplicam-se a qualquer perfil.


VMware, Inc. 123

Procedimentos

1 Vá para Recursos > Perfis linhas de base > Perfis > Adicionar.

Você pode selecionar entre as seguintes opções para adicionar um perfil.

n Adicionar perfil – Realize a adição única de um novo perfil de dispositivo.

n Carregar perfil – Carregue um perfil assinado em seu dispositivo.

n Importação em lote – Importe novos perfis de dispositivo em massa usando um arquivo CSV. Digite um nome único e uma descrição de grupo para organizar vários usuários de uma vez.

2 Selecione Adicionar perfil.

3 Selecione a plataforma adequada para o perfil que deseja implementar.

Dependendo da plataforma, as configurações abaixo podem variar.

4 Preencha a aba Geral nas seguintes configurações.


Nome Nome do perfil a ser exibido no Workspace ONE UEM console.

Versão Caixa de texto somente leitura que informa a versão atual do perfil como determinado pela opção Adicionar versão.

Descrição Uma breve descrição do perfil explicando a sua finalidade.

Configurações de OEM (somente Android)

Ative para configurar perfis específicos para dispositivos Zebra e Samsung. Quando habilitado, os perfis são anotados com um símbolo de Knox para indicar configurações disponíveis específicas de Knox. Dois novos perfis são exibidos: Data/hora e APN e são específicos para Knox. Esta opção só é exibida ao configurar perfis do Android.

Selecionar OEM (somente Android)

Selecione o OEM Samsung ou Zebra. Esta opção só é exibida ao configurar perfis do Android.

Implementação Determina se o perfil será automaticamente removido após cancelar a inscrição (não se aplica a perfis do Android).

n Gerenciado – O perfil é removido.

n Manual – O perfil permanece instalado até ser removido pelo usuário.

Escopo do perfil (somente Android ou Windows Rugged)

Determina como o perfil será utilizado. Selecione o seguinte.

n Produção - O perfil deve ser usado como parte do aprovisionamento do produto.

n Preparação - O perfil deve ser usado em configurações de preparação..

n Ambos – O perfil é para ser usado na preparação e no aprovisionamento.


VMware, Inc. 124


Tipo de atribuição Determina como o perfil será implementado para dispositivos.

n Automático – O perfil é implementado em todos os dispositivos.

n Opcional – Um usuário pode instalar o perfil do portal de autoatendimento (SSP) ou ele pode ser implementado em dispositivos individuais, a critério do administrador.

Os usuários finais também podem instalar perfis representando aplicativos web, usando um web clip ou payload Favorito. E se você configurar o payload para aparecer no catálogo de aplicativos, pode instalá-lo do catálogo de aplicativos.

n Interativo – (Não se aplica ao iOS ou Android). Esse perfil é de um tipo exclusivo que os usuários finais instalam com o Self Service Portal. Quando instalados, esses tipos de perfis especiais interagem com sistemas externos para gerar dados e enviá-los ao dispositivo. Essa opção só estará disponível se ativada em Grupos e Configurações > Todas as configurações > Dispositivos e usuários > Avançado > Opções de perfil.

n Conformidade – O perfil é aplicado ao dispositivo pelo Mecanismo de conformidade quando o usuário não realiza a ação corretiva para deixar seu dispositivo em conformidade. Para obter mais informações, consulte Perfis de conformidade.

Permitir remoção (iOS 7 e anterior apenas) Determina se o usuário pode remover o perfil.

n Sempre – O usuário pode remover manualmente o perfil a qualquer momento.

n Com autorização – O usuário pode remover o perfil com a autorização do administrador. A seleção dessa opção adiciona uma caixa de texto Senha à conta.

n Nunca – O usuário não pode remover o perfil do dispositivo.

Gerenciado por O grupo organizacional com acesso administrativo ao perfil.

Grupos atribuídos Refere-se ao grupo ao qual você quer que o perfil do dispositivo seja adicionado. Inclui uma opção para criar um novo grupo inteligente, que pode ser configurado com especificações mínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, grupos organizacionais e mais.

Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil do dispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupo inteligente. Por exemplo, se um perfil do dispositivo for criado para a plataforma iOS, ele só será atribuído aos dispositivos iOS, mesmo que o grupo inteligente inclua dispositivos Android.

Exclusões Se Sim for selecionado, uma nova caixa de texto Grupos excluídos é exibida. Essa caixa de texto permite que você selecione os grupos que deseja excluir da atribuição do perfil do dispositivo.

Exibir atribuição do dispositivo

Depois de fazer uma seleção de Grupo atribuído, você pode visualizar uma lista de todos os dispositivos atribuídos, considerando as atribuições e exclusões do grupo inteligente.

Critérios de atribuição adicionais

Estas caixas de verificação ativam restrições adicionais para o perfil.

n Instalar apenas nos dispositivos dentro das áreas selecionadas. – Digite um endereço em qualquer lugar do mundo e um raio em km ou milhas para fazer um "perímetro de instalação de perfil". Para obter mais informações, consulte Áreas de geofencing.

n Ativar o agendamento e instalar somente durante períodos selecionados – Especifique um horário configurado em que os dispositivos recebem o perfil somente dentro desse prazo. A seleção desta opção adiciona o campo obrigatório Agendamentos atribuídos. Para obter mais informações, consulte Agendamentos.

Data da remoção A data em que o perfil é removido do dispositivo. Deve ser uma data futura, formatada como DD/MM/YYYY.


VMware, Inc. 125

5 Configure um payload para a plataforma do dispositivo. Você pode procurar um payload por nome, inserindo palavras-chave na caixa de texto Encontrar payload acima da lista de Payload.

Para obter instruções detalhadas sobre como configurar um payload específico para uma plataforma específica, consulte o manual da plataforma aplicável, disponível em docs.vmware.com.

6 Selecione Salvar e publicar.

Modo de exibição de lista de perfis de dispositivos

Após criar e atribuir perfis no Workspace ONE UEM powered by AirWatch, será necessária uma maneira de gerenciar essas configurações uma de cada vez e remotamente em uma única origem. Recursos > Perfis e linhas de base > Perfis fornece uma maneira centralizada de organizar e definir perfis.

Você pode criar listas personalizadas de perfis de dispositivos com base nos critérios especificados usando Filtros, Layout e Classificação de colunas. Você também pode exportar essas listas para um arquivo CSV adequado para visualização com Excel e ver o status do perfil do dispositivo.


VMware, Inc. 126


Filtros Visualize apenas os perfis desejados usando os seguintes filtros.

n Status – Filtre os dispositivos para visualizar os que estão ativos, inativos ou todos os dispositivos.

n Plataforma – Filtre dispositivos por 13 tipos de plataformas ou todas as plataformas.

n Grupo inteligente – Filtre dispositivos selecionado um grupo inteligente no menu suspenso.

Layout Permite que você personalize o layout da coluna da lista.

n Resumo – Visualize o Modo de exibição de lista com as colunas padrão e as configurações de visualização.

n Personalizado – Selecione apenas as colunas no Modo de exibição de lista que você deseja ver. Você também pode aplicar colunas selecionadas a todos os administradores no grupo organizacional atual ou abaixo dele.

Exportar Salve um arquivo XLSX ou CSV (valores separados por vírgula) de toda a Visualização de lista que pode ser visualizado e analisado com o MS Excel. Se você aplicar um filtro ao Modo de exibição de lista, a listagem exportada refletirá os resultados filtrados.

Classificação de colunas

Selecione o cabeçalho da coluna para acionar a classificação da lista.

Detalhes do perfil Nas visualizações Resumo e Personalizado, a coluna Detalhes de perfil exibe o nome, a plataforma e os tipos de payload.

Payloads Exibe o número de payloads especificadas no perfil do dispositivo.


VMware, Inc. 127


Status de instalação Essa coluna mostra o status de uma instalação de perfil, exibindo três indicadores com ícone, cada um com um link de número de hipertexto. A seleção deste link exibe a página Visualizar dispositivos, que é uma lista dos dispositivos afetados na categoria selecionada.

n Instalação pendente ( ) – Este indicador exibe o número de dispositivos agendados para o perfil ser instalado.

n Instalado ( ) – Este indicador mostra o número de dispositivos no qual o perfil está atribuído e instalado com êxito.

n Não instalado ( ) – Este indicador mostra o número de dispositivos no qual o perfil está atribuído, mas não foi instalado.

n Atribuído ( ) – Este indicador mostra o número total de perfis atribuídos, estejam eles instalados ou não.

n Remoção pendente ( ) – Este indicador exibe o número total de perfis programados para remoção.

n Removido ( ) – Este indicador exibe o número total de perfis removidos.

n Desatualizado ( ) – Este indicador aparece quando uma versão atualizada do perfil instalado está disponível.

n Informações pendentes ( ) – Este indicador é exibido quando o perfil está em um estado "mantido". Entre os exemplos típicos deste estado estão os perfis que exigem informações de servidores de terceiros (como perfis de VPN que envolvem Websense e zScaler, bem como perfis de certificado que precisam de dados da CA) permanecem em um estado de retenção até que o contato com esses servidores seja feito e as informações de requisito são obtidas.

n Não atribuído – Este indicador somente de texto é exibido quando o perfil é definido e salvo, mas ainda não foi atribuído aos dispositivos.

n Não aplicável – Este indicador somente texto é exibido quando o perfil é definido, salvo e atribuído, mas há detalhes em sua configuração que o tornam inaplicável aos dispositivos aos quais ele está atribuído.

n Falha na instalação – Este indicador somente texto é exibido quando o perfil é definido, salvo e atribuído, mas há um erro que o impede de instalar com êxito.

Botão de opção e Editar ícone

O Modo de exibição de lista apresenta um botão de opção e o ícone Editar, cada um à

esquerda do perfil. Selecionar o ícone Editar ( ) permite fazer alterações básicas no grupo de usuários. A seleção de um único botão de opção faz com que os botões Dispositivos, XML e Mais ações apareçam acima da lista.

n Dispositivos – Visualize dispositivos disponíveis para o perfil, se o perfil estiver instalado, se não estiver, veja o motivo. Pesquise quais dispositivos estão em sua frota e faça o envio por push de perfis manualmente, se necessário.

n </ > XML – Exiba o código XML que Workspace ONE UEM é gerado após a criação do perfil. Visualize e salve o código XML para reutilização ou alteração fora do Console.

n Mais ações

n Copiar – Faça uma cópia de um perfil existente e ajuste a configuração da cópia para iniciar com perfis de dispositivo.

n Ativar/Desativar – Alterne entre a ativação e a desativação de um perfil de dispositivo.

n Excluir – Faça a manutenção da sua lista de perfis removendo perfis desnecessários.


VMware, Inc. 128

Pop-up de passar o mouse de perfil do dispositivo

Cada perfil de dispositivo na coluna Detalhes do perfil apresenta um ícone de dica de ferramenta no canto superior direito. Quando esse ícone é tocado (em dispositivo móvel de tela de toque) ou ao passar o ponteiro do mouse sobre ele (PC ou Mac), ele exibe uma janela pop-up.

Essa janela pop-up contém informações de perfil como Nome do perfil, Plataforma e o payload incluído Tipo.

Um ícone de dica de ferramenta semelhante é encontrado na coluna Grupos atribuídos na Lista de perfis, com caixas pop-up de passar o mouse exibindo Grupos inteligentes atribuídos e Tipo de implementação.

Confirmar instalação de perfil do dispositivo

Nos casos pouco frequentes em que os perfis não puderem ser instalados nos dispositivos desejados, a tela Visualizar dispositivos permitirá ver os motivos específicos pelos quais isso não foi possível.

Procedimentos

1 Vá para Recursos > Perfis e linhas de base > Perfis e observe a lista exibida.

2 Analise a coluna Status de instalação e selecione os links de número que são exibidos à direita dos ícones indicadores para abrir a tela Visualizar dispositivos. Para obter detalhes sobre os ícones indicadores, consulte as definições de Status de instalação no Modo de exibição de lista de perfis de dispositivos.

A tela Visualizar dispositivos – <profile name> é exibida.


VMware, Inc. 129

3 (Opcional) Crie um arquivo de valores separados por vírgula (CSV) de toda a página

Visualizar dispositivos selecionando o ícone Exportar ( ).

O Excel pode ser usado para ler e analisar o arquivo CSV.

4 (Opcional) Personalize quais colunas serão exibidas na página Visualizar dispositivos

selecionando o ícone Colunas disponíveis ( ).

Visualizar coluna de status de comando de dispositivos

Os dispositivos iOS apresentam a coluna Status do comando na tela Visualizar dispositivos, que inclui os status de instalação a seguir, conforme eles se relacionam com o dispositivo iOS selecionado.

Os seguintes status aparecem na coluna Status de comando.

n Erro – Exibido como um link que, quando selecionado, mostra o código do erro específico aplicável ao dispositivo.

n Mantido – Exibido quando o dispositivo está incluído em um certificado de processamento em lote vigente.

n Não aplicável – Exibido quando a atribuição de perfil não afetar o dispositivo, mas for parte do grupo inteligente ou da implementação. Por exemplo, quando o tipo de perfil é não gerenciado.

n Agora não – Exibido quando o dispositivo está bloqueado ou ocupado de alguma maneira.

n Pendente – Exibido quando a instalação está em fila e agendada para conclusão.

n Sucesso – Exibido quando o perfil é instalado com sucesso.

Exibição somente leitura dos perfis dos dispositivos

Os perfis de dispositivo criados e gerenciados por um grupo organizacional (GO) estarão em modo somente leitura quando acessados por um administrador com poucos privilégios. A janela de perfil refletirá o estado somente leitura adicionando o comentário "este perfil está sendo gerenciado em um grupo organizacional superior e não pode ser editado".

Essa limitação somente leitura aplica-se também a atribuições de grupo inteligente. Quando um perfil é criado em um GO principal e atribuído a um grupo inteligente, um administrador de GO herdeiro pode ver o grupo, mas não pode editá-lo.

Esse comportamento mantém uma segurança baseada em hierarquia, promovendo a comunicação entre os administradores.

Visualização técnica: perfis e recursos de perfil usados em fluxos de trabalho

Você pode ver quantos fluxos de trabalho Freestyle incluem um perfil ou recurso de perfil, selecionando o perfil na exibição de lista e selecionando o link Exibir fluxo de trabalho. As


VMware, Inc. 130

alterações nos perfis de dispositivo e nos recursos de perfil são refletidas no fluxo de trabalho que os usa.

Observação Workspace ONE UEM oferece fluxos de trabalho do Freestyle Orchestrator como um recurso de visualização técnica para nossos clientes SaaS. Para obter mais informações, consulte O que é o Freestyle Orchestrator.

Os recursos de visualização técnica não são totalmente testados, e algumas funcionalidades podem não funcionar como esperado. No entanto, essas visualizações ajudam o Workspace ONE UEM a melhorar a funcionalidade atual e a desenvolver aprimoramentos futuros. O conteúdo desta seção só é aplicável a clientes que participam da visualização técnica. Se você estiver participando do recurso de visualização técnica e pretende usar um aplicativo ou uma versão específica de um aplicativo em fluxos de trabalho, considere as seguintes propriedades:

Notificação para perfis

Vá para Recursos > Perfis e linhas de base > Perfis. Ao selecionar um perfil de dispositivo usado em um fluxo de trabalho Freestyle, você vê a notificação a seguir.

Quando você seleciona o link Exibir fluxo de trabalho, uma tela Fluxo de trabalho para perfil é exibida mostrando todos os fluxos de trabalho Freestyle que apresentam o perfil selecionado, incluindo a descrição do fluxo de trabalho, grupos atribuídos e a data em que o fluxo de trabalho foi criado.

Processando

Os perfis que fazem parte de uma atribuição de grupo inteligente também podem ser usados em um fluxo de trabalho do Freestyle. Em quaisquer dispositivos comuns às atribuições de grupo inteligente e fluxo de trabalho, o fluxo de trabalho tem prioridade.

A exceção ao fluxo de trabalho prioritário ocorre quando o Tipo de atribuição é definido como ''Automático'', quando a atribuição direta é priorizada. Vá para Recursos > Perfis e linhas de base > Perfis > Adicionar > Adicionar perfil e depois de selecionar a plataforma, a opção Tipo de atribuição pode ser encontrada na tela de payload Geral.

Alterações em perfis

Se você fizer alterações em um perfil usado em um fluxo de trabalho, essas alterações serão transferidas automaticamente para o fluxo de trabalho.


VMware, Inc. 131

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/GUID-AWT-FREESTYLE-ORCHESTRATOR/GUID-freestyle-orchestrator.html

Não é possível excluir um perfil usado em um fluxo de trabalho. Você deve primeiro remover o perfil do fluxo de trabalho, o que pode ser feito editando o fluxo de trabalho. Para obter mais informações, consulte o Guia do Freestyle Orchestrator.

Recursos do perfil

Semelhante à forma pela qual as alterações de perfil do dispositivo afetam os fluxos de trabalho, se você fizer alterações em um recurso de perfil do Windows, usado em um fluxo de trabalho, as alterações serão transferidas para o fluxo de trabalho da mesma maneira.

Você pode identificar o nome do fluxo de trabalho que inclui o recurso de perfil na guia Atribuição da tela Editar recurso.

Para obter mais informações sobre recursos de perfil, consulte Recursos do perfil.

Editar perfil de dispositivo

Ao utilizar o Workspace ONE UEM powered by AirWatch, você poderá editar um perfil do dispositivo que já tenha sido instalado nos dispositivos de sua frota. Existem dois tipos de alterações que você pode fazer no perfil de qualquer dispositivo.

n Geral – Configurações gerais de perfil servem para gerenciar a distribuição do perfil: como o perfil é atribuído, por qual grupo organizacional é gerenciado, para/de qual grupo é atribuído/excluído.

n Payload – As configurações de perfil de payload afetam o dispositivo: requisito de código de acesso, restrições do dispositivo como uso da câmera ou captura de tela, configurações do Wi-Fi, da VPN, entre outros.

Como a operação do dispositivo em si não é afetada, as alterações em Geral podem ser feitas sem a republicação do perfil. Salvar essas alterações resultará no envio do perfil somente para os dispositivos que ainda não tiverem sido atribuídos ao perfil.

As alterações em payload, entretanto, devem sempre ser republicadas para todos os dispositivos, novos e existentes, já que o funcionamento do dispositivo em si é afetado.

Editar configurações gerais do perfil de dispositivo

As configurações gerais de perfil incluem alterações que gerenciam apenas sua distribuição. Essa distribuição inclui a forma como o perfil é atribuído, por qual grupo organizacional (GO) é gerenciado e para/de qual grupo é atribuído/excluído.

Para mais informações, veja Adicionar definição das configurações gerais do perfil e Exibir atribuição do dispositivo, perfil do dispositivo.

Procedimentos

1 Vá para Recursos > Perfis e linhas de base > Perfis.


VMware, Inc. 132

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/GUID-AWT-FREESTYLE-ORCHESTRATOR/GUID-freestyle-orchestrator.html

2 Localize o perfil que deseja editar e selecione seu ícone Editar ( ).

Os únicos perfis editáveis são os perfis que um grupo organizacional (ou um grupo organizacional herdeiro abaixo) gerencia.

3 Faça qualquer alteração desejada na categoria Geral.

4 Após concluir as alterações em Geral, você pode selecionar Salvar e publicar para aplicar o perfil a qualquer novo dispositivo que tenha sido adicionado ou removido.

Resultados

Os dispositivos já atribuídos com o perfil recebem o perfil republicado novamente. A tela Exibir atribuição do dispositivo aparece, confirmando a lista de dispositivos atualmente atribuídos.

Editar configurações de payload do perfil de dispositivo

As configurações de perfil de payload incluem alterações que afetam o dispositivo: exigência de código de acesso, restrições do dispositivo, como uso de câmera ou captura de tela, configurações de Wi-Fi, VPN entre outros.

O botão Adicionar versão permite criar uma versão de incremental do perfil em que as configurações possam ser modificadas no payload.

Procedimentos

1 Ative a edição do Payload que afeta a operação do dispositivo selecionando o botão Adicionar versão.

Ao selecionar o botão Adicionar versão e salvar suas alterações, o perfil do dispositivo será publicado novamente para todos os dispositivos aos quais ele foi atribuído. Essa nova publicação inclui dispositivos que já têm o perfil.

Para obter instruções detalhadas sobre como configurar um payload específico, consulte o manual da plataforma aplicável, disponível em docs.vmware.com.

2 Depois de concluir as alterações no payload, selecione Salvar e publicar para aplicar o perfil a todos os dispositivos atribuídos.

Resultados

A tela Exibir atribuição do dispositivo aparece, permitindo confirmar a exibição da lista de dispositivos atualmente atribuídos. Para obter mais informações, consulte Exibir atribuição do dispositivo, perfil do dispositivo.

Perfis de conformidade

Para compreender os Perfis de conformidade no Workspace ONE UEM powered by AirWatch, você precisa compreender totalmente os perfis de dispositivo e políticas de conformidade. Os perfis de dispositivo servem como base para a segurança e o gerenciamento de dispositivos,


VMware, Inc. 133

enquanto as políticas de conformidade atuam como porta de segurança para proteger o conteúdo corporativo.

Os perfis de dispositivo concedem controle sobre uma grande variedade de configurações de dispositivo. Essas configurações incluem complexidade de código de acesso, Cerca geográfica, cronogramas, funcionalidade de hardware do dispositivo, Wi-Fi, VPN, E-mail, Certificados e muito mais.

O mecanismo de conformidade monitora regras, impõe ações e aplica encaminhamentos (todos definidos por você). Perfis de conformidade, no entanto, tentam fornecer o mecanismo de conformidade com todas as opções e configurações normalmente disponíveis apenas para perfis do dispositivo. Para obter mais informações, consulte Capítulo 3 políticas de conformidade.

Por exemplo, você pode fazer um perfil de dispositivo especial idêntico ao seu perfil de dispositivo normal, apenas com configurações mais restritivas. Você pode, então, aplicar esse perfil de dispositivo especial na aba Ações quando definir sua política de conformidade. Com essa organização, se o usuário não deixar o dispositivo em conformidade, você pode aplicar o perfil de conformidade mais restritivo.

Adicionar um perfil de conformidade

Você pode adicionar um perfil de conformidade, que é um híbrido de uma política de conformidade e um perfil de dispositivo, unindo o melhor desses dois recursos. Adicionar um perfil de conformidade é um processo de duas partes: 1) faça um perfil de dispositivo e 2) atribua-o como uma "ação" em uma política de conformidade.

Os perfis de conformidade são criados e salvos da mesma forma que os perfis de dispositivo Automático e Opcional.

Procedimentos

1 Vá para Recursos > Perfis e linhas de base > Perfis, selecione Adicionar, Adicionar perfil e, em seguida, selecione uma plataforma.

2 Selecione um Nome para seu perfil de conformidade que você possa reconhecer posteriormente.

3 Na aba de perfil Geral, selecione "Conformidade" na lista suspensa de configuração Tipo de atribuição.

4 Conclua as configurações restantes de Geral e Payload.

5 Quando terminar, selecione Salvar e publicar.

6 Selecione este perfil na sua política de conformidade.

7 Vá para Dispositivos > Políticas de conformidade > Exibição de lista, selecione Adicionar e selecione uma plataforma.

8 Defina as Regras e selecione Próximo.


VMware, Inc. 134

9 Na aba Ações, faça as seguintes seleções.

a Defina o primeiro menu suspenso como "Perfil".

b Defina o segundo menu suspenso como "Instalar o perfil de conformidade".

c Defina o terceiro menu suspenso para o dispositivo que você nomeou.

10 Selecione Próximo e continue com a definição das configurações restantes, incluindo as abas Atribuição e Resumo.

11 Salve a política de conformidade selecionando Concluir ou Concluir e Ativar.

Próximo passo

Para instruções detalhadas sobre como concluir um perfil de dispositivo, consulte Adicionar definição das configurações gerais do perfil.

Para obter instruções detalhadas sobre como concluir uma política de conformidade, consulte Adicionar uma política de conformidade.

Recursos do perfil

Os recursos de perfil simplificam o provisionamento de payloads de Wi-Fi, VPN e do Exchange para implantações Workspace ONE UEM powered by AirWatch compatíveis com várias plataformas de dispositivos, como iOS, Android e Windows.

Crie um recurso de perfil para qualquer uma dessas payloads e defina as configurações gerais que cada plataforma de dispositivo recebe. Como opção, é possível definir as configurações específicas da plataforma que se aplicam apenas aos dispositivos.

Os recursos de perfil são definidos, gerenciados e implantados separadamente dos perfis de dispositivo Implante recursos de perfil junto com perfis de dispositivo para fornecer gerenciamento amplo e profundo de dispositivo em todas as plataformas compatíveis na implantação.

Não é necessário usar recursos de perfil para implantar configurações de Wi-Fi, VPN ou Exchange Se preferir, ainda pode criar perfis de dispositivo separados para esses payloads para cada plataforma. Considere a implantação de recursos de perfil quando você espera que as configurações de Wi-Fi, VPN ou Exchange sejam idênticas ou semelhantes nas plataformas. Então, crie perfis de dispositivos normalmente para gerenciar melhor a funcionalidade de cada plataforma.

Exibição de lista de recursos de perfil

Use a Exibição de lista de recursos de perfil no Workspace ONE UEM powered by AirWatch para adicionar e gerenciar sua coleção de recursos de perfil, que inclui exibição, exclusão e edição de configurações de recursos individuais.


VMware, Inc. 135

Adicionar um recurso da perfil

Você pode adicionar um perfil recurso para provisionar a sua frota de dispositivos multiplataforma com as mesmas configurações do Exchange, do Wi-Fi e da VPN.

Vá para Dispositivos > Recursos de perfil e selecione Adicionar recurso. É necessário selecionar entre as opções a seguir para adicionar um recurso.

n Exchange – Defina as configurações de e-mail para poder manter contato com seu servidor de e-mail do Exchange.

n Wi-Fi – Defina as configurações de conectividade via Wi-Fi para manter a conectividade da rede.

n VPN – Defina as configurações de rede virtual privada para manter uma conexão segura.

Cada recurso de perfil exige três etapas de configuração distintas. Crie um recurso de perfil especificando os Detalhes do recurso, as Plataformas aplicáveis e a Atribuição do recurso aos dispositivos.

n Os Detalhes do recurso contêm: nome do recurso, descrição, dependências de servidor e outras configurações críticas que determinam como o recurso de perfil funciona.

n As Plataformas definem em quais dispositivos o recurso de perfil é executado.

n A Atribuição determina como o recurso de perfil é implantado, incluindo grupos organizacionais, grupos de usuários e grupos inteligentes.

Gerenciamento de recursos

Depois de acumular uma coleção de recursos de perfil, você pode gerenciá-los navegando até Dispositivos > Recursos de perfil e Filtrar, Visualizar, Editar e Excluir recursos.

n Filtre a exibição da lista de recursos do perfil para mostrar os recursos ativos, inativos ou todos.

n Visualize as diferentes plataformas que seu recurso de perfil inclui ao selecionar o número do hiperlink na coluna Plataformas.

n Abra Configurações avançadas para o recurso de perfil, selecionando o nome da plataforma do hiperlink.

n Abra a página Visualizar dispositivos selecionando os numerais no hyperlink na coluna Instalado/Atribuído da página Plataformas. Essa página exibe a lista de dispositivos atribuídos ao recurso de perfil.

n Visualize e exporte o código XML e carregue um certificado clicando no hyperlink Visualizar na coluna XML da página Plataformas.


VMware, Inc. 136

n Edite um recurso ao selecionar o link do nome do recurso que exibe a seção Detalhes do recurso da página Editar recurso.

n Edite os detalhes de recurso do perfil clicando no lápis de edição ( ) à esquerda da lista de recursos. Você pode continuar a fazer edições nas outras seções da página Editar recurso selecionando o botão Próximo.

n Edite a atribuição do recurso de perfil selecionando o botão de opção à esquerda da lista de Recursos de perfil e clicando no botão Editar atribuição.

n Exclua um recurso de perfil selecionando o botão à esquerda da lista de recursos e clicando no botão Excluir. Excluir um recurso define o recurso como inativo até que ele seja removido de todos os dispositivos.

Adicionar um recurso do Exchange

Você pode adicionar um recurso dedicado para fornecer aos dispositivos meios de enviar e receber comunicações seguras via e-mail enquanto gerenciado pelo Workspace ONE UEM powered by AirWatch.

Para obter uma visão geral, consulte Recursos do perfil.

Procedimentos

1 Vá para Dispositivos > Perfis e Recursos > Recursos e selecione Adicionar recurso seguido de Exchange e conclua as seguintes configurações.


Detalhes do recurso

Nome do recurso Nome do perfil a ser exibido no Workspace ONE UEM console.


Informações de conexão

Cliente de e-mail Selecione o cliente de e-mail que deseja usar com o recurso.

Host do Exchange Digite o Host do Exchange para a conta de e-mail a ser incluída no recurso.

Usar SSL Ative uma camada de soquete seguro para esse cliente de e-mail.

Avançado

Domain* Digite um valor de pesquisa para o domínio de e-mail.

User name* Digite um valor de pesquisa para o nome de usuário do e-mail.

Email Address* Digite um valor de pesquisa para o endereço de e-mail.

Senha Insira a senha para a conta do e-mail. Marque a caixa de seleção Exibir caracteres para exibir a senha abertamente.

Certificado de identidade Carregue e anexe uma autoridade de certificação à conta de e-mail selecionando o botão Adicionar um certificado.

Sincronização retroativa de e-mails

Selecione o tamanho do histórico do e-mail que você quer sincronizar. Escolha entre 3 dias, 1 semana, 2 semanas, 1 mês e Ilimitado.


VMware, Inc. 137


Sincronizar agenda Escolha sincronizar o calendário do seu dispositivo com o calendário do Exchange. Essa configuração é ativada por padrão nos dispositivos iOS e macOS.

Sincronizar contatos Escolha sincronizar os contatos do seu dispositivo com os contatos do Exchange. Essa configuração é ativada por padrão nos dispositivos iOS e macOS.

* Para obter detalhes, consulte Capítulo 13 Valores de pesquisa.

2 Clique em Próximo para ir para a seleção de Plataformas. Escolha entre as seguintes plataformas compatíveis, optando pelas configurações padrão ou Configurações avançadas.

n Definir configurações avançadas para Exchange do iOS.

n Definir configurações avançadas para Exchange do macOS.

n Definir configurações avançadas para Exchange do Android.

n Definir configurações avançadas para o Windows Desktop Exchange.

3 Clique em Próximo para ir para a seção Atribuição.

4 Atribua os recursos aos dispositivos concluindo as configurações a seguir.


Tipo de atribuição Determina como o recurso será implementado em dispositivos.

n Automático – O recurso é implementado automaticamente em todos os dispositivos.

n Opcional – Um usuário pode, opcionalmente, instalar o recurso do Self Service Portal (SSP). O recurso também pode ser implementado em dispositivos individuais, a critério do administrador.

Gerenciado por Grupo organizacional com acesso administrativo ao recurso.

Grupos atribuídos O grupo ao qual você quer que o recurso de dispositivo seja adicionado. Inclui uma opção para criar um novo grupo inteligente, que pode ser configurado com especificações mínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, grupos organizacionais e mais.

Exclusões Se Sim for selecionado, uma nova caixa de texto chamada Grupos excluídos será exibida, permitindo que você selecione os grupos que deseja excluir da atribuição desse recurso.


Depois de fazer uma seleção na caixa de texto Grupo atribuído, você pode selecionar este botão para visualizar uma lista de todos os dispositivos aos quais este perfil será atribuído, considerando as atribuições e exclusões do grupo inteligente.

Definir configurações avançadas para Exchange do iOS

As configurações avançadas do Exchange para iOS consistem em opções de configuração de S/MIME e segurança, fornecimento de criptografia de e-mail específica para o usuário e baseada em certificado.


VMware, Inc. 138


Usar S/MIME. Use Extensões seguras multiproposta de e-mail, uma criptografia de chave pública e assinatura padrão.

Certificado S/MIME Disponível apenas quando a opção Usar S/MIME está ativada. Selecione Adicionar um certificado para adicionar um certificado a e-mails.

Certificado de criptografia S/MIME

Disponível apenas quando a opção Usar S/MIME está ativada. Adicione um certificado que criptografe e assine digitalmente e-mails selecionando Adicionar um certificado.

Ativar troca por mensagem. Disponível apenas quando a opção Usar S/MIME está ativada. Permitir que os usuários escolham quais mensagens de e-mail individuais assinar e criptografar usando o cliente de correio iOS nativo (iOS 8 ou posterior, somente supervisionada).

Configurações e segurança

Impedir que as mensagens sejam movidas.

Impeça a movimentação de e-mail de uma caixa de entrada do Exchange para outra caixa de entrada no dispositivo.

Bloquear o uso em aplicativos de terceiros.

Impeça que outros aplicativos usem a caixa de entrada do Exchange para enviar mensagens.

Desativar a sincronização de contatos recentes.

Impeça sugestões de contatos ao enviar e-mail no Exchange.

Impedir o Mail Drop. Impeça que o recurso Mail Drop da Apple seja usado.

Definir configurações avançadas para Exchange do macOS

Habilite seus dispositivos macOS para recuperar a troca de e-mail definindo as configurações avançadas.


Host interno do Exchange O nome do servidor seguro para uso de EAS. Essa opção e a seguinte aparecem quando Cliente de e-mail nativo está selecionado.

Porta Digite o número da porta atribuída para comunicação com o host interno do Exchange.

Caminho do servidor interno Localização do servidor seguro para uso de EAS.

Use SSL para o Host interno do Exchange.

Comunique-se com o Host interno do Exchange ativando o Secure Socket Layer (SSL).

Host externo do Exchange. Nome do servidor externo para uso de EAS.

Porta Digite o número da porta atribuída para comunicação com o host externo do Exchange.

Caminho de servidor externo Localização do servidor externo para uso de EAS.

Use SSL para Host externo do Exchange.

Comunique-se com o Host de câmbio externo ativando o Secure Socket Layer (SSL).


VMware, Inc. 139

Definir configurações avançadas para Exchange do Android

As configurações avançadas do Exchange para Android consistem em histórico de sincronização, restrições, agendamento de sincronização e S/MIME. Configure essas opções para entregar e-mail aos seus dispositivos Android.


Configurações

Sincronização retroativa da agenda

Sincronize um número selecionado de dias passados no calendário do dispositivo.

Permitir sincronização de tarefas

Permita que as tarefas sincronizem com o dispositivo.

Tamanho máximo de truncamento de e-mail (KB)

Especifique o tamanho (em KB) além do qual os e-mails são truncados quando sincronizados com os dispositivos.

Assinatura de e-mails Digite a assinatura de e-mail a ser exibida nos e-mails enviados.

Ignorar erros SSL Permita que os dispositivos ignorem erros SSL para os processos do Agent.

Restrições

Permitir anexos Permita anexos nos e-mails.

Tamanho máximo do anexo Especifique o tamanho máximo do anexo em MB.

Permitir encaminhamento de e-mail

Permita encaminhamento de e-mails.

Permitir formato HTML Especifique se o e-mail sincronizado com o dispositivo pode estar no formato HTML.

Se essa configuração estiver desativada, o e-mail será convertido em texto.

Desativar capturas de tela Não permitir a captura de tela no dispositivo.

Intervalo de sincronização Digite o número de minutos entre as sincronizações.

Agendar sincronização para dias de pico

n Agende os dias de pico da semana para sincronização, a Hora de início e a Hora de término em dias selecionados.

n Defina a frequência de Agendar sincronização durante pico e Agendar sincronização fora de pico.

n A seleção de Automático sincroniza o e-mail automaticamente sempre que ocorrerem atualizações.

n A seleção de Manual somente sincroniza o e-mail quando selecionado.

n A seleção um valor de hora sincroniza o e-mail em um cronograma definido.

n Ative Usar SSL, Usar TLS e Conta padrão.

Configurações de S/MIME

Selecione Usar S/MIME. A partir daqui você pode selecionar um certificado S/MIME, que pode ser associado a um Certificado de usuário no payload Credenciais.

n Certificado S/MIME – Selecione o certificado a ser usado.

n Exigir mensagens S/MIME criptografadas – Exija a criptografia das mensagens S/MIME.

n Exigir mensagens S/MIME assinadas – Exija que todas as mensagens S/MIME sejam digitalmente assinadas.

Forneça um Host de migração se estiver usando certificados S/MIME para criptografia.


VMware, Inc. 140

Definir configurações avançadas para o Windows Desktop Exchange

As configurações avançadas do Exchange para Windows Desktop consistem em configurações de agendamento de sincronização e de proteção de dados. Defina essas configurações para fornecer trocas de e-mails para seus dispositivos com segurança.


Configurações

Intervalo para a próxima sincronização (min) Escolha a frequência, em minutos, que o dispositivo sincroniza com o servidor EAS.

Log de diagnóstico Registre informações para solução de problemas.

Tipo de conteúdo

Permitir sincronização de e-mail Permita a sincronização de mensagens de e-mail.

Adicionar um recurso do Wi-Fi

Você pode adicionar um recurso dedicado para fornecer aos dispositivos meios de conectarem-se a uma rede sem fio, permitindo o envio e recebimento de dados de forma segura enquanto gerenciado pelo Workspace ONE UEM powered by AirWatch.


Procedimentos

1 Vá para Dispositivos > Perfis e Recursos > Recursos e selecione Adicionar recurso seguido de Wi-Fi e conclua as seguintes configurações.


Detalhes do recurso




Identificador do conjunto de serviços

Digite um identificador que esteja associado com o nome (SSID) da rede Wi-Fi desejada.

Rede oculta Ative se a rede não estiver aberta para transmissão.

Conectar automaticamente Configuração que orienta o dispositivo a conectar-se à rede automaticamente.

Criptografia Use o menu suspenso para especificar se os dados transmitidos usando a conexão Wi-Fi estão criptografados.

Exibido com base no Tipo de segurança.

Senha Insira a senha para a conta do e-mail. Marque a caixa de seleção Exibir caracteres para exibir a senha abertamente.


n Definir configurações avançadas para proxy do Wi-Fi.


VMware, Inc. 141

n Definir configurações avançadas para Wi-Fi do Android.












Definir configurações avançadas para proxy do Wi-Fi

Definir configurações avançadas do Wi-Fi para conectar dispositivos à Workspace ONE UEM usando um proxy.


Tipo de proxy Escolha entre Nenhum, Manual e Automático.

URL do proxy Disponível apenas quando o Tipo de proxy é Automático. Insira a URL do proxy do Wi-Fi usado pelo dispositivo para conexão.

Permissão de conexão direta se o PAC estiver inacessível

Disponível apenas quando o Tipo de proxy é Automático. Ative se desejar permitir que o dispositivo se conecte durante os momentos em que o arquivo de configuração automática do proxy não estiver acessível.

Servidor Proxy Disponível apenas quando o Tipo de proxy é Manual. Digite o nome do servidor proxy com o qual seus dispositivos se conectam.

Porta do servidor proxy Disponível apenas quando o Tipo de proxy é Manual. Inclua o número de porta do servidor proxy pela qual o dispositivo faz a conexão com o servidor proxy.

Nome de usuário do proxy Disponível apenas quando o Tipo de proxy é Manual. Digite um nome de usuário reconhecido pelo servidor proxy.

Senha do proxy Disponível apenas quando o Tipo de proxy é Manual. Digite a senha correspondente ao nome de usuário informado.


VMware, Inc. 142

Definir configurações avançadas para Wi-Fi do Android

As configurações avançadas do Wi-Fi para Android consistem nas configurações do Fusion e do Proxy. Essas permitem especificar configurações sem fio para frequências de rádio, máscaras espectrais e configurações de servidor de proxy.


Fusion

Incluir configurações de Fusion Exiba as configurações principais para o recurso Fusion.

Definir Fusion 802.11d/Ativar 802.11d Use uma especificação wireless 802.11d para operações em domínios regulamentares adicionais.

Configurar código do país/Código do país

Configure o Código do país para uso nas especificações 802.11d.

Configurar a banda de frequência de rádio

Exiba todas as opções de especificação de radiofrequência, incluindo mascaramento de canal de 2.4 GHz e 5 GHz.

Configurar 2.4 GHz/Ativar 2.4 GHz Use a frequência sem fio de 2.4 GHz.

Máscara de canal 2,4 GHz Reduza a interferência adjacente do canal aplicando um canal ou máscara espectral em torno da frequência de 2.4 GHz.

Configurar 5 GHz/Ativar 5 GHz Use a frequência sem fio de 5 GHz.

Máscara de canal 5 GHz Reduza a interferência adjacente do canal aplicando um canal ou máscara espectral em torno da frequência de 5 GHz.

Proxy

Ativar proxy manual Exiba as configurações do servidor proxy.

Servidor Proxy Digite o nome de domínio do proxy.

Porta do servidor proxy Digite o número de porta a ser usado pelo servidor proxy.

Lista de exclusão Digite nomes de host que não são encaminhados pelo proxy. Use um asterisco como curinga para o domínio. Por exemplo, *.air-watch.com.

Adicionar um recurso da VPN

O Workspace ONE UEM powered by AirWatch permite adicionar um recurso dedicado para fornecer uma rede virtual privada (VPN). Uma VPN permite que os usuários enviem e recebam dados por redes públicas como se estivessem diretamente conectados a uma rede privada.


Procedimentos

1 Vá para Dispositivos > Perfis e Recursos > Recursos e selecione Adicionar recurso seguido de VPN e conclua as seguintes configurações.


Detalhes do recurso




VMware, Inc. 143



Tipo de conexão Selecione o tipo de conexão segura na listagem suspensa.

Servidor Digite a URL do servidor.


n Definir configurações avançadas para VPN do iOS

n Definir configurações avançadas para VPN do Android












Definir configurações avançadas para VPN do iOS

As configurações avançadas da VPN para iOS consistem em configurações de conexão e autenticação, configurações de proxy e de fornecedor. Ative essas configurações conforme necessário para configurar a VPN para iOS.



Conta Insira o nome da conta da VPN.

Desconectar quando estiver no modo ocioso (min.).

Permita que a VPN se desconecte automaticamente após certo tempo. O suporte para esse valor depende do provedor da VPN.

Enviar todo o tráfego. Selecione para forçar todo o tráfego pela rede especificada.

Regras de VPN por aplicativo Selecione para ativar e configurar regras de VPN por aplicativo.


VMware, Inc. 144


Conectar automaticamente. Selecione para permitir que a VPN se conecte automaticamente aos domínios Safari. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.

Tipo de provedor Selecione o tipo de provedor de VPN por aplicativo. Determine como enviar o tráfego do túnel, por camada de aplicativo ou por camada IP selecionando entre AppProxy e PacketTunnel. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.

Domínios Safari Digite cada domínio para ao qual deseja conectar automaticamente com a VPN por aplicativo. Esses domínios são sites internos que disparam uma conexão de VPN automática. Essa opção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.

Autenticação

Autenticação do usuário Autentique usuários carregando um Certificado ou exigindo uma Senha para acesso à VPN.

Nome do grupo Digite o nome do grupo de Workspace ONE UEM.

Senha Disponível quando a Autenticação do usuário está definida como Senha. Digite a senha para o nome do grupo da Workspace ONE UEM.

Certificado de identidade Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Selecione Adicionar um certificado para qualquer nome e carregue um arquivo de certificado ou selecione uma autoridade de certificação existente usando um modelo de certificado.

Ativar VPN sob demanda. Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Ative VPN sob demanda para usar certificados para estabelecer conexões automáticas com a VPN.

Usar novas chaves sob demanda.

Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Ative a opção para ativar uma conexão com a VPN quando os usuários acessarem qualquer um dos domínios especificados.

Correspondência com o domínio ou host.

Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Digite um domínio ou nome de host que, quando acessado pelo usuário, acione a ativação de uma conexão com a VPN.

Ação sob demanda Essa configuração só está disponível quando a Autenticação do usuário está definida como Certificado. Selecione a ação sob demanda específica do domínio que acontece quando os usuários finais ativam uma conexão com a VPN. Selecione entre Sempre estabelecer, Nunca estabelecer e Estabelecer se necessário.

Proxy

Proxy Selecione entre Nenhum, Manual e Automático.

URL de configuração automática do servidor proxy

Disponível quando Proxy é Automático. Digite a URL do proxy do Wi-Fi usado pelo dispositivo para conexão.

Servidor Disponível apenas quando o Proxy é Manual. Digite o nome do servidor proxy com o qual seus dispositivos se conectam.

Porta Disponível apenas quando o Proxy é Manual. Inclua o número de porta do servidor proxy pela qual o dispositivo faz a conexão com o servidor proxy.


VMware, Inc. 145


Nome de usuário Disponível apenas quando o Proxy é Manual. Digite um nome de usuário reconhecido pelo servidor proxy.

Senha Disponível apenas quando o Proxy é Manual. Digite a senha correspondente ao nome de usuário informado.

Configurações do fornecedor

Chaves de fornecedor Crie chaves personalizadas usando o dicionário de configuração do fornecedor.

Chaves Digite a chave específica fornecida pelo fornecedor.

Valor Digite o valor da VPN para cada chave.

Definir configurações avançadas para VPN do Android

As configurações avançadas da VPN para Android consistem em autenticação e VPN sob demanda, que você deve definir para estabelecer a VPN para dispositivos Android.


Autenticação

Identificar certificado. Insira as credenciais do certificado usado para autenticar a conexão selecionando Adicionar um certificado.

Fonte da credencial Selecione a fonte das credenciais. Selecione entre Carregar, Autoridade de certificação definida e Certificado do usuário.

Nome da credencial Disponível quando Fonte da credencial está definida como Carregar. Insira o nome da credencial carregada.

Certificado Disponível quando Fonte da credencial está definida como Carregar. Clique em Carregar para selecionar um arquivo de certificado do seu dispositivo.

Autoridade de certificação

Disponível quando Fonte da credencial está definida como Autoridade de certificado definida. Selecione a autoridade de certificação em uma lista suspensa.

Modelo de certificado Disponível quando Fonte da credencial está definida como Autoridade de certificado definida. Essa configuração é preenchida automaticamente com base na sua seleção na configuração Autoridade de certificação.

S/MIME Disponível quando Fonte da credencial está definida como Certificado do usuário. Selecione entre certificado de assinatura S/MINE centrada no usuário ou certificado de criptografia S/MIME.

Habilitar VPN sob demanda

Ativar VPN sob demanda. Ative VPN sob demanda para usar certificados para estabelecer conexões automáticas com a VPN.

Ative a VPN digitando o nome do aplicativo e selecionando o sinal de adição à esquerda do ícone de lupa. Você pode digitar mais de um aplicativo.


VMware, Inc. 146

Áreas de geofencing

Workspace ONE UEM powered by AirWatch permite que você defina seu perfil com uma área de geofencing que limita o uso do dispositivo a áreas específicas. Você pode pensar em uma área de geofencing como um perímetro virtual para uma área geográfica do mundo real.

Por exemplo, uma área de geofencing de um raio de 1,6 km poderia ser aplicada ao seu escritório e uma delimitação bem mais ampla pode ser aplicada para todo um estado. Depois de definir uma área de cerca geográfica, você pode aplicá-la a perfis, aplicativos SDK e aplicativos Workspace ONE UEM.

n A ativação da Área de geofencing é um processo de duas etapas.

a Adicionar área de Cerca geográfica.

b Aplicar uma delimitação geográfica a um perfil.

n O geofencing está disponível para dispositivos Android e iOS.

n Lembre-se de que, embora o geofencing seja combinado com outro payload para ativar perfis de segurança baseados em localização, é recomendável ter apenas um payload por perfil.

Para obter mais informações sobre como o Workspace ONE UEM rastreia a localização do GPS, consulte o seguinte artigo de Base de conhecimento: https://support.workspaceone.com/articles/115001663108.

Compatibilidade de geofencing em dispositivos iOS

O geofencing funcionará somente para aplicativos em dispositivos iOS que estejam com os Serviços de localização ativados. Para que os serviços de localização funcionem, o dispositivo deve estar conectado a uma rede celular ou a uma rede Wi-Fi. Caso contrário, o dispositivo deve ter recursos integrados de GPS.

Para dispositivos apenas com Wi-Fi, os dados de GPS são informados quando o dispositivo está ligado e desbloqueado e quando o Workspace ONE Intelligent Hub está aberto e sendo usado. Para dispositivos celulares, os dados de GPS são informados quando o dispositivo muda de torres de telefonia celular.

Os dispositivos no "Modo avião" ficam com os serviços de localização (e, portanto, o geofencing) desativados.

Perfis de dispositivo Wi-Fi Rede celular GPS embutido

iPhone ✓ ✓ ✓

iPad Wi-Fi + 3G/4G ✓ ✓ ✓

iPad Wi-Fi ✓

iPod Touch ✓


VMware, Inc. 147

https://support.workspaceone.com/articles/115001663108

https://support.workspaceone.com/articles/115001663108

Os seguintes requisitos devem ser atendidos para que a localização de GPS seja atualizada.

n O Workspace ONE Intelligent Hub deve estar em execução no dispositivo.

n As configurações de privacidade devem permitir que os dados de localização de GPS sejam coletados (Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Privacidade).

n As configurações do Workspace ONE Intelligent Hub para Apple iOS devem ativar “Coletar dados de localização” (Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple > Apple iOS > Configurações de hub).

Defina as configurações de SDK do Workspace ONE Intelligent Hub como as configurações de SDK padrão em vez de defini-las como “Nenhuma”.

Adicionar área de Cerca geográfica

Você precisa definir uma área de cerca geográfica antes de aplicar uma ao dispositivo.

Procedimentos

1 Acesse a página de configurações de Área navegando em Recursos > Perfis e linhas de base > Configurações > Áreas.

As configurações do sistema serão exibidas.

2 Selecione o botão Área de cerca geográfica.

3 Digite um Endereço e o Raio inicial da área de geofencing em quilômetros ou milhas.

Você pode clicar duas vezes sobre qualquer área no mapa para definir uma localização central.

4 Selecione Clique para pesquisar para enviar o endereço inserido como um parâmetro de pesquisa para o Bing Maps. Se a pesquisa for bem-sucedida, o modo de exibição de mapa será atualizado para exibir o local inserido com o endereço como o epicentro da cerca geográfica.

Observação A integração com os mapas do Bing exige a carga de "conteúdo inseguro" nessa página. Se uma pesquisa de localização não responder conforme o esperado, selecione ''Exibir todo o conteúdo'' em seu navegador.

5 Digite o Nome da área (como aparece no Workspace ONE UEM console) e selecione Salvar.

Próximo passo

Em seguida, você precisa aplicar uma delimitação geográfica a um perfil. Para mais informações, veja Aplicar uma delimitação geográfica a um perfil.

Aplicar uma delimitação geográfica a um perfil

Depois de adicionar uma área da cerca geográfica, você pode aplicá-la ao perfil de segurança e combiná-la com outros payloads para criar perfis mais robustos.


VMware, Inc. 148

Se um usuário desativar manualmente os serviços de localização no seu dispositivo iOS, Workspace ONE UEM não poderá mais coletar atualizações de localização. Workspace ONE UEM considera o dispositivo como estando no local em que os serviços foram desativados.

Procedimentos

1 Vá para Recursos > Perfis e linhas de base > Perfis e localize o perfil ao qual deseja aplicar uma cerca geográfica.

2 Selecione o ícone de lápis Editar ( ) do perfil.

3 Selecione Instalar apenas nos dispositivos dentro das áreas selecionadas na aba Geral. Se essa caixa de seleção estiver desativada, selecione o botão Adicionar versão. A criação de uma nova versão significa publicar novamente o perfil.

Uma caixa com Áreas de geofencing atribuídas é exibida. Se nenhuma área geográfica tiver sido definida, o menu irá direcioná-lo para o menu de criação de área geográfica.

4 Digite uma ou várias áreas de geofencing para o perfil.

5 Configure um payload do tipo Código de acesso, Restrições ou Wi-Fi a ser aplicado somente enquanto os dispositivos estiverem dentro das áreas de geofencing selecionadas.


Exemplo

Por exemplo, você pode definir áreas de delimitação geográfica para cada um dos seus escritórios. Então, adicione um payload Restrições que impeça o acesso ao Game Center, jogos multijogadores, conteúdo do YouTube e outras configurações. Depois de ativado, os funcionários do grupo organizacional aos quais o perfil foi aplicado não terão mais acesso a essas funções enquanto estiverem no escritório.

iBeacons

O iBeacon é um protocolo de detecção de proximidade baseado em Bluetooth desenvolvido pela Apple. Como tal, é exclusivo de determinados produtos da Apple.

iBeacon é específico para dispositivos iOS e é usado para gerenciar o reconhecimento de uma localização geográfica. Para obter mais informações, consulte a documentação do Workspace ONE UEM iOS Device Management, disponível em docs.vmware.com .

Agendamentos

Embora um perfil no Workspace ONE UEM powered by AirWatch determine o grau de restrição ou permissão da capacidade de uso do dispositivo, uma agenda pode ser aplicada a esse perfil. Você pode aplicar uma agenda a um perfil novo ou existente. Você também pode excluir uma agenda não utilizada.

A ativação de um agendamento é um processo de duas etapas.

1 Defina um agendamento.


VMware, Inc. 149

http://docs.vmware.com/

2 Aplique uma agenda a um perfil novo ou existente.

Definir um agendamento

1 Vá para Recursos > Perfis e linhas de base > Configurações > Agendamento.

2 Selecione o botão Adicionar agendamento. A tela Adicionar agendamento é exibida.

3 Selecione o botão +Adicionar agendamento localizado sob a coluna Dia da semana, e complete as configurações a seguir.


Nome da agenda. Digite o nome do agendamento exibido na listagem.

Fuso horário Selecione o fuso horário do grupo organizacional onde o dispositivo é gerenciado.

Dia da semana Aplique uma instalação de perfil agendada selecionando o dia da semana.

Dia inteiro Faça o perfil ser instalado à meia-noite no Dia da semana selecionado. A marcação desta caixa de seleção remove as colunas Hora de início e Hora de término.

Hora de início. Selecione a hora do dia para a instalação do perfil.

Hora do término. Selecione a hora do dia para a desinstalação do perfil.

Ações Remova a agenda do dia clicando no X.

4 Selecione Salvar.

Aplique um agendamento a um perfil

1 Vá para Recursos > Perfis e linhas de base > Perfis > Adicionar e selecione sua plataforma.

2 Selecione Ativar o agendamento e instalar somente durante períodos selecionados na aba Geral.

3 Na caixa Agendamentos atribuídos, digite um ou mais agendamentos para esse perfil.

4 Configure um payload do tipo Código de acesso, Restrições ou Wi-Fi a ser aplicado somente enquanto os dispositivos estiverem dentro dos horários programados.


Aplicar um agendamento a um perfil existente

1 Vá para Recursos > Perfis e linhas de base > Perfis e localize o perfil na lista de edição. Edite

o perfil selecionando o ícone de lápis ( ) ou clique no nome do perfil.

2 Na aba Geral da página do perfil, ative a configuração Ativar o agendamento e instalar somente durante períodos selecionados.

3 Na configuração Agendamento atribuído exibida, selecione o agendamento salvo anteriormente no menu suspenso.



VMware, Inc. 150

Excluir um agendamento

1 Vá para Recursos > Perfis e linhas de base > Configurações > Agendamento.

2 Use o botão de seleção ao lado da agenda que quiser excluir.

3 Selecione o botão Excluir.

Exibir atribuição do dispositivo, perfil do dispositivo

A seleção do botão Salvar e publicar ao configurar um perfil de dispositivo exibe a tela Exibir atribuição do dispositivo. Esta tela exibe dispositivos gerenciados por Workspace ONE UEM powered by AirWatch que são afetados (ou não) pela atribuição de perfil de dispositivo.

Dependendo do tipo de alteração que você faz em um perfil de dispositivo, a coluna Status da atribuição reflete vários estados.

n Adicionado – O perfil foi adicionado e publicado no dispositivo.

n Removido – O perfil é removido do dispositivo.

n Inalterado – Indica que o perfil não está agendado para republicação no dispositivo.

n Atualizado – Indica que o perfil é republicado em um dispositivo que já tem o perfil atribuído.

Selecione Publicar para finalizar as alterações e, se necessário, voltar a publicar qualquer perfil necessário.


VMware, Inc. 151

Etiquetas do dispositivo 12As etiquetas do dispositivo no Workspace ONE UEM powered by AirWatch permitem que você identifique um dispositivo específico sem a necessidade de um perfil de dispositivo, grupo inteligente ou política de conformidade sem criar uma observação.

Você pode filtrar o modo de exibição de lista de dispositivos por Tags, Atribuir tags a um ou vários dispositivos, Cancelar atribuição de tags e Excluir tags não atribuídas.

Por exemplo, se um dispositivo tem uma bateria obsoleta ou uma tela quebrada, você pode usar etiquetas para identificar esses dispositivos no console. Outra forma é identificar variantes de hardware de uma forma mais visível, em vez de depender do número do modelo ou da descrição para identificar os dispositivos.

Por exemplo, dois dispositivos Windows Desktop podem ter o mesmo número de modelo, mas as CPUs deles são um pouco diferentes, ou a quantidade de memória ou a placa de vídeo podem ter sido personalizadas. Atribuir etiquetas a hardware aprimorado permite a fácil identificação desses dispositivos no console.

Etiquetas e grupos inteligentes

O recurso de tag é integrado aos grupos inteligentes. Essa integração significa que as tags podem ser usadas para a definição de um grupo inteligente.

Por exemplo, se você atribuiu uma etiqueta a todos os dispositivos de sua frota com danos cosméticos, poderá criar um grupo inteligente com esses dispositivos. Você pode, então, excluir esse grupo inteligente do pool de dispositivos que atribuir temporariamente aos visitantes do site.

Outro exemplo é etiquetar dispositivos de baixo desempenho. Você pode criar um grupo inteligente com esses dispositivos etiquetados e impedi-los de serem usados em atribuições de missão crítica.

VMware, Inc. 152

Permissões de funções e etiquetas de dispositivos

Todas as atividades relacionadas ao recurso de etiqueta do dispositivo exigem as permissões de funções atribuídas por você aos administradores. Se você deseja que seus administradores assumam a responsabilidade de criar etiquetas, adicione essa permissão (conhecida como Recursos no console) à função atribuída ao administrador. Acontece o mesmo para exibir etiquetas, editar etiquetas, excluir etiquetas, atribuir etiquetas, mesmo com a capacidade de pesquisar por etiquetas.

Filtrar dispositivos por etiqueta

1 Vá para Dispositivos > Modo de exibição de lista, selecione Filtros para exibir a coluna Filtros à esquerda da lista de dispositivos.

2 Selecione Avançado na lista de Categorias de filtros e selecione Etiquetas.

3 Clique em qualquer lugar na caixa de texto Pesquisar e selecione na lista de etiquetas de dispositivos que aparece.

Resultados: um filtro é aplicado aos dispositivos com tags desmarcadas na lista resultante. O Modo de exibição de lista de dispositivos é imediatamente atualizado quando a primeira etiqueta é selecionada.

Criar uma nova etiqueta nas configurações do sistema

Antes de começar: você deve ter as permissões corretas para criar uma tag. Você pode verificar essas permissões exibindo todos os recursos (ou permissões) atribuídos de uma função de administrador, modificar a função com a permissão 'Criar etiqueta' e, se ainda não estiver atribuída, atribuir a função modificada à sua conta de administrador. Para mais detalhes, consulte o tópico Exibir os recursos de uma função de administrador.

1 Vá até Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Etiquetas.

2 Clique no botão Criar etiqueta. A tela Criar etiqueta é exibida.

3 Digite o Nome para a etiqueta. A seleção do nome da etiqueta é o que torna a etiqueta útil ou não. Selecione um nome que possa ser usado para identificar rapidamente um dispositivo.

4 Selecione o Tipo de etiqueta desejado: Dispositivo, Geral ou Vídeo.

5 Selecione Salvar.

A etiqueta do dispositivo agora está disponível para ser atribuída a um dispositivo. Navegue até Dispositivos > Exibição da lista e selecione um ou mais dispositivos para atribuir a eles essa etiqueta.


VMware, Inc. 153

Atribuir etiquetas a um único dispositivo

Você pode atribuir etiquetas a um dispositivo para identificá-lo sem usar notas, perfis, políticas ou atribuir um apelido especial ao dispositivo. Você está procurando conceder permissões como parte de uma função de administrador que inclui (ou exclui) a capacidade de atribuir uma etiqueta a um dispositivo? Consulte o tópico Exibir os recursos de uma função de administrador.

1 Vá para Dispositivos > Modo de exibição de lista e selecione o dispositivo no qual você deseja colocar a etiqueta. Use um destes dois métodos para selecionar o dispositivo que você deseja marcar.

a Exiba Visualizar detalhes, selecionando o apelido do dispositivo na lista.

b Marque a caixa de seleção acima do ícone de lápis ao lado do dispositivo.

2 Selecione o botão Mais ações e depois Atribuir etiqueta. A tela Atribuição de etiqueta é exibida com uma listagem de etiquetas disponíveis para aplicar ao seu dispositivo selecionado.

3 Selecione cada uma das etiquetas que deseja atribuir ao dispositivo. Você pode selecionar mais de uma etiqueta. Se você selecionou Atribuir etiqueta na Visualização de detalhes do dispositivo, também tem o link Gerenciar etiquetas que, quando selecionado, abre a página Configurações do sistema de etiquetas, permitindo criar uma nova etiqueta.

Atribuir etiquetas a vários dispositivos

Você deve ter as permissões corretas para atribuir uma etiqueta a vários dispositivos. Você pode verificar essas permissões exibindo todos os recursos (ou permissões) atribuídos de uma função de administrador, modificar a função com a permissão 'Atribuir etiquetas com o Gerenciamento em massa de dispositivos' e, se ainda não estiver atribuída, atribuir a função modificada à sua conta de administrador.

Você pode configurar o número máximo de dispositivos que você tem permissão para atribuir ou cancelar a atribuição de etiquetas navegando até Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Gerenciamento em massa e rolando até Atribuir/Cancelar atribuição de etiqueta.

1 Vá para Dispositivos > Exibição de lista.

2 Marque a caixa de seleção de cada dispositivo ao qual deseja atribuir uma etiqueta.

3 Selecione o botão Mais ações e depois Gerenciar etiquetas.

A página Gerenciar etiquetas é exibida com várias informações. Ela confirma o número de dispositivos selecionados no modo de exibição de lista, exibe as etiquetas atribuídas atualmente e todas as etiquetas disponíveis para atribuição. Você também pode usar as caixas de texto de pesquisa no canto superior direito da página Gerenciar etiquetas para digitar parâmetros de pesquisa para rótulos de etiquetas.


VMware, Inc. 154

4 Selecione as etiquetas que deseja atribuir a todos os dispositivos selecionados. Você pode selecionar mais de uma etiqueta. Você também pode atribuir algumas etiquetas enquanto cancela a atribuição de outras na mesma etapa.

5 Selecione Salvar.

Editar uma etiqueta de dispositivo existente

Você deve ter as permissões corretas para editar uma etiqueta. Você pode verificar essas permissões exibindo todos os recursos (ou permissões) atribuídos de uma função de administrador, modificar a função com a permissão 'Editar etiqueta' e, se ainda não estiver atribuída, atribuir a função modificada à sua conta de administrador.

1 Vá até Grupos e configurações > Dispositivos e usuários > Avançado > Etiquetas.

2 Identifique a etiqueta que você deseja editar na lista.

3 Selecione o ícone de lápis ( ) ao lado da etiqueta a editar. A tela Editar etiqueta é exibida.

4 Edite o Nome da etiqueta.

5 Selecione Salvar.

Resultados: a tag foi editada com um novo nome. Os dispositivos atribuídos para a etiqueta anterior foram atualizados com a etiqueta editada.

Cancelar a atribuição de tags de vários dispositivos

Você deve ter as permissões corretas para cancelar a atribuição de tags de vários dispositivos. Você pode verificar essas permissões visualizando todos os recursos atribuídos (ou permissões) de uma função de administrador, modificar a função com a permissão de "Cancelar atribuição de tags no gerenciamento em massa" e, se ainda não estiver atribuída, atribuir a função modificada à sua conta de administrador. Para mais detalhes, consulte o tópico Exibir os recursos de uma função de administrador.

Você pode configurar o número máximo de dispositivos que você tem permissão para atribuir ou cancelar a atribuição de etiquetas navegando até Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Gerenciamento em massa e rolando até Atribuir/Cancelar atribuição de etiqueta.

Para cancelar a atribuição de tags de vários dispositivos, realize as etapas a seguir.

1 Navegue até Dispositivos > Modo de exibição de lista e procure a etiqueta da qual você deseja cancelar a atribuição. Como alternativa, você pode filtrar dispositivos com base em uma ou mais tags.

2 Marque a caixa de seleção à esquerda de cada dispositivo na Visualização de lista de dispositivos que tem a etiqueta cuja atribuição você deseja cancelar.

3 Selecione o botão Mais ações acima da lista.

4 Selecione Gerenciar etiquetas.


VMware, Inc. 155

A página Gerenciar etiquetas é exibida com várias informações. Ela confirma o número de dispositivos selecionados no modo de exibição de lista, exibe as etiquetas atribuídas atualmente e todas as etiquetas disponíveis para atribuição. Você também pode usar as caixas de texto de pesquisa no canto superior direito da página Gerenciar etiquetas para digitar parâmetros de pesquisa para rótulos de etiquetas.

5 Selecione o pequeno 'x' ao lado de cada etiqueta atribuída que você deseja remover. Você pode cancelar a atribuição de mais de uma etiqueta. Você também pode atribuir algumas etiquetas enquanto cancela a atribuição de outras na mesma etapa.

6 Selecione Salvar.

Resultados: a atribuição da tag foi cancelada em todos os dispositivos que você selecionou. Se essa etiqueta for atribuída a qualquer outro dispositivo, ela não poderá ser excluída.

Excluir uma tag de dispositivo não atribuída (não usada)

Contanto que a etiqueta não esteja atribuída e você não tenha planos de usá-la novamente, você pode excluí-la.

Você deve ter as permissões corretas para excluir uma etiqueta. Você pode verificar essas permissões exibindo todos os recursos (ou permissões) atribuídos de uma função de administrador, modificar a função com a permissão 'Excluir etiqueta' e, se ainda não estiver atribuída, atribuir a função modificada à sua conta de administrador. Para mais detalhes, consulte o tópico Exibir os recursos de uma função de administrador.

As etiquetas que você deseja excluir não devem estar atribuídas a nenhum dispositivo.

Para cancelar a atribuição de tags em dispositivos, consulte a seção anterior.

1 Depois de cancelar completamente a atribuição dessa etiqueta, navegue até Grupos e configurações > Dispositivos e usuários > Avançado > Etiquetas.

2 Identifique na lista a etiqueta que você deseja excluir.

3 Use o botão de seleção ao lado da etiqueta a excluir. O botão Excluir é exibido acima da lista.

4 Selecione Excluir. Uma confirmação aparece perguntando "Excluir permanentemente a etiqueta?"

5 Selecione OK na confirmação. Se a etiqueta estiver atribuída a um dispositivo, você não terá permissão para excluí-la. Consulte as instruções acima para cancelar a atribuição de etiquetas a dispositivos.

Se a etiqueta não estiver atribuída a nenhum dispositivo quando você a excluir, ela será removida.


VMware, Inc. 156

Valores de pesquisa 13Um valor de pesquisa é uma variável que representa um determinado elemento de dados de um dispositivo, usuário ou conta de administrador no Workspace ONE UEM powered by AirWatch e no Workspace ONE Express. Valores de pesquisa podem ser inestimáveis para o preenchimento de um processo ou de um formulário.

Em diversas caixas de texto diferentes no Workspace ONE UEM console e no Workspace ONE Express, você pode adicionar valores de pesquisa em vez de valores estáticos ou digitados manualmente. Na maioria dos casos, os valores de pesquisa funcionam como um substituto para uma informação que você não sabe ou à qual não tem acesso.

Por exemplo, a tela Adicionar dispositivo é usada para adicionar um dispositivo à sua frota. Uma das caixas de texto desta tela que pode ser preenchida com valores de pesquisa é a Apelido previsto.

O apelido representa o dispositivo em várias telas diferentes no console do UEM, incluindo Exibição de lista do dispositivo e Visualizar detalhes. E, embora você possa digitar manualmente um apelido estático ao adicionar um dispositivo, você pode, em vez disso, usar valores de pesquisa para padronizar o apelido e torná-lo um identificador de valor.

Um formato de apelido comum pode ser construído com os seguintes valores de pesquisa.

{EnrollmentUser} {DeviceModel} {DeviceOperatingSystem} {DeviceSerialNumberLastFour}

Se você digitar essa cadeia de caracteres na caixa de texto Apelido previsto, ela produzirá um apelido parecido com o que está na Exibição de lista do dispositivo.

jsmith iPad iOS GHKD

Este apelido fornece instantaneamente pelo menos três informações úteis. E, com os últimos quatro dígitos do número de série do dispositivo no final, o apelido é quase garantido como exclusivo.

Sobrecarga de dados

Quando usado, não adicione valores de pesquisa à memória do dispositivo com uma carga extra. Os valores de pesquisa são uma composição do próprio console, não algo que é transferido para o dispositivo.

VMware, Inc. 157

Cadeia de caracteres estática Versus valores de pesquisa

Valores de pesquisa não podem ser aplicados depois que uma cadeia de caracteres estática foi digitada em uma caixa de texto.

Por exemplo, suponha que você tenha 100 dispositivos para inscrever. Você adiciona os primeiro 50 dispositivos usando uma cadeia de caracteres estática inserida manualmente para o Apelido previsto. Para os próximo 50 dispositivos, você opta por usar um valor de pesquisa para o Apelido previsto no lugar. Esses 100 dispositivos, metade com apelidos estáticos e a outra metade com valores de pesquisa, pode coexistir perfeitamente bem. Não há nenhum problema em misturar e fazer a correspondência de cadeias de caracteres estáticas e valores de pesquisa.

No entanto, você não pode retornar para os 50 primeiros dispositivos e substituir o apelido da cadeia de caracteres estática por um valor de pesquisa.

Valores de pesquisa personalizados

Você pode usar o recurso Atributos personalizados para formar seus próprios valores de pesquisa. Em seguida, você pode usar esses valores de pesquisa personalizados da mesma forma que fez com os valores de pesquisa comum. Para obter detalhes, consulte Criar atributos personalizados.


VMware, Inc. 158

Privacidade para implantações de BYOD 14Uma das maiores preocupações dos usuários BYOD é a privacidade do conteúdo pessoal nos dispositivos gerenciados pelo Workspace ONE UEM powered by AirWatch. Sua empresa deve assegurar a eles que seus dados pessoais não estão sujeitos à supervisão corporativa.

Com o Workspace ONE UEM, você pode garantir a privacidade dos dados pessoais criando políticas de privacidade personalizadas que não coletam dados pessoais baseados no tipo de propriedade do dispositivo. Além disso, você pode definir configurações de privacidade granulares para desabilitar a coleção de informações pessoais identificáveis e proibir certas ações remotas nos dispositivos dos funcionários para garantir a privacidade destes.

Você deverá informar aos usuários finais sobre como seus dados são coletados e armazenados quando eles se inscreverem no Workspace ONE UEM.

Para obter mais informações sobre como a VMware lida com informações coletadas por meio de Workspace ONE UEM, como análises, consulte a política de privacidade da VMware em https://www.vmware.com/help/privacy.html.

Importante Países e jurisdições têm regras diferentes que ditam como dados podem ser coletados dos usuários. Sua empresa deve pesquisar detalhadamente as leis aplicáveis antes de configurar seu BYOD e as políticas de privacidade.


n Segurança e privacidade no Workspace ONE UEM

n Definir configurações de privacidade

n Avisos de privacidade para usuários de BYOD

n Coleta de dados dos usuários finais de BYOD

n Termos de uso para os usuários finais de BYOD

n Restrições para dispositivos BYOD

Segurança e privacidade no Workspace ONE UEM

O Workspace ONE UEM powered by AirWatch fornece níveis personalizados de gerenciamento de dispositivos e aplicativos para ajudar a equilibrar a segurança corporativa e a privacidade do usuário final em um cenário de BYOD.

VMware, Inc. 159

https://www.vmware.com/help/privacy.html


Cada tipo de gerenciamento fornece um equilíbrio diferente de privacidade e gerenciamento de dispositivos. Consulte sua equipe jurídica e equipes de TI para determinar qual equilíbrio é melhor para seus usuários BYOD. Use esta comparação para ajudar a fazer a escolha mais prática.

Tabela 14-1. Privacidade vs. Segurança

Gerenciamento mínimo Gestão adaptativa Gerenciamento necessário

<- - ->

Dispositivos n Nenhum perfil de MDM: os dispositivos não podem ser gerenciados pela empresa.

n Perfis de configuração para Wi-Fi, VPN, e-mail nativo, restrições e assim por diante.

n Nenhuma aplicação de complexidade de senha do dispositivo.

n Limpeza de fábrica e bloqueio do dispositivo remoto não são permitidos.

n Flexível: os usuários finais escolhem se seus dispositivos são gerenciados pelo Workspace Services.

n Os perfis de configuração para Wi-Fi, VPN, e-mail nativo, restrições e assim por diante ficam disponíveis depois que os usuários ativam o gerenciamento adaptativo por meio do Workspace Services.

n Requisito de senha e complexidade do dispositivo aplicado.

n Limpeza de fábrica e bloqueio do dispositivo remoto não são permitidos.

n Perfil MDM: os dispositivos são totalmente gerenciados pela empresa usando o Workspace ONE Intelligent Hub.

n Perfis de configuração para Wi-Fi, VPN, e-mail nativo, restrições e assim por diante.

n Requisito de senha e complexidade do dispositivo aplicado.

n Limpeza de fábrica e bloqueio do dispositivo remoto ativados.


VMware, Inc. 160

Tabela 14-1. Privacidade vs. Segurança (continuação)

Gerenciamento mínimo Gestão adaptativa Gerenciamento necessário

públicos n Instalação e permissão do aplicativo gerenciadas pelo usuário.

n Os usuários devem confiar em fontes desconhecidas (Android) ou Trust Developer (iOS) para instalar aplicativos internos, SDK ou compactados.

n Os administradores não podem implantar o AppConfig e a Per App VPN ou aplicativos por envio.

n Os usuários acessam aplicativos de e-mail, conteúdo e navegação do VMware por meio do VMware Workspace ONE.

n Os usuários são solicitados a ativar o Workspace Services quando acessam inicialmente um aplicativo em que o gerenciamento é necessário.

n Com o Workspace Services ativado, todas as funcionalidades de Gerenciamento necessário - Aplicativos são ativadas.

n Com o Workspace Services desativado, todas as funcionalidades de Gerenciamento mínimo - Aplicativos são ativadas.

n Os administradores enviam e executam aplicativos públicos, internos, SDL e agrupados a dispositivos usando ações do MDM.

n Os administradores monitoram os aplicativos recusados e realizam ações de conformidade nos dispositivos.

n Os administradores configuram o SSO e a Per App VPN.

n Os administradores gerenciam aplicativos com o AppConfig.

Privacidade n Modelo de privacidade centrado no usuário

n Informações mínimas sobre dispositivos e usuários coletadas em aplicativos.

n Os usuários configuram opções de privacidade para cada aplicativo instalado.

n Localização de GPS não rastreada.

n Modelo de privacidade balanceada

n O perfil do Workspace Services otimiza a funcionalidade e minimiza a violação de privacidade.

n O aviso de privacidade personalizado comunica políticas de TI e coleta dados aos usuários finais.

n Localização de GPS não rastreada.

n Modelo de privacidade centrado na empresa

n Dados corporativos protegidos no nível do dispositivo e do aplicativo.

n Workspace Services disponível.

n Rastreamento de localização por GPS e cercas geográficas disponíveis.

Definir configurações de privacidade

A privacidade do usuário é uma grande preocupação para você e seus usuários. A Workspace ONE UEM powered by AirWatch oferece controle detalhado sobre quais os dados são coletados de usuários e quais dados coletados podem ser visualizados pelos administradores. Defina as configurações de privacidade para atender seus usuários e suas necessidades de negócios.

Procedimentos

1 Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Privacidade.


VMware, Inc. 161

2 Selecione a configuração apropriada para a coleta de dados de GPS, Telecom, Aplicativos, Perfis e Rede.

Coletar e exibir – Os dados do usuário são coletados e exibidos no UEM Console.

Coletar, mas não exibir – Os dados do usuário são coletados para uso em relatórios, mas não para exibição no UEM Console.

Não coletar – Os dados do usuário não são coletados, portanto, não são exibidos.

3 Selecione a configuração apropriada para os Comandos que podem ser realizados nos dispositivos. Considere desativar todos os comandos remotos para dispositivos de propriedade do funcionário, principalmente a remoção completa dos dados. Essa desativação evita a remoção acidental de um usuário ou a limpeza de seu conteúdo pessoal. Se você desativar a função apagar para tipos selecionados de propriedade de iOS, os usuários não verão a permissão “Apagar todo o conteúdo e configurações” durante a inscrição.

Permitir – O comando é realizado em dispositivos sem permissão do usuário.

Permitir com a autorização do usuário – O comando é realizado em dispositivos, mas apenas com a permissão do usuário.

Impedir – O comando não é executado nos dispositivos.

4 Se pretende permitir acesso ao controle remoto, ao gerenciador de arquivos ou ao gerenciador de registro para dispositivos Android/Windows Rugged, considere o uso da opção Permitir com a autorização do usuário. Essa opção exige que o usuário concorde com o acesso do administrador ao seu dispositivo por meio de uma mensagem de alerta antes de a ação ser executada. Se você optar por permitir o uso de qualquer comando, mencione isso de forma clara no acordo de termos de uso.

5 Para Informações do usuário, selecione Exibir ou Não exibir no console para Nome, Sobrenome, Número de telefone, Contas de e-mail e Nome de usuário.

6 Se uma opção diferente de nome de usuário estiver definida como Não exibir, os dados são exibidos como "Privados" sempre que aparecerem no console do UEM. As opções definidas para Não exibir não são pesquisáveis no console. Quando um nome de usuário é definido como Não exibir, o nome aparece como "Privado" apenas no Modo de exibição de lista de dispositivos e páginas de Detalhes dos dispositivos. Todas as outras páginas no UEM Console mostram o nome do usuário inscrito.


VMware, Inc. 162

7 Você pode criptografar informações de identificação pessoal, incluindo nome e sobrenome, endereço de e-mail e número de telefone. Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados no grupo organizacional de nível Global ou de Cliente para o qual você deseja configurar a criptografia. Ativar a criptografia, selecionar qual dado de usuário criptografar e selecionar Salvar criptografa os dados do usuário. Ao fazer isso, alguns recursos do UEM Console, como pesquisa, classificação e filtro, ficarão limitados.

8 Selecione se deseja Ativar ou Desativar o Modo Não perturbe no dispositivo. Essa configuração permite que os dispositivos do usuário ignorem comandos de MDM por um período específico. Quando ativado, você pode selecionar um período de carência ou tempo de ativação em minutos, horas ou dias, depois do qual o Modo não perturbe expira.

9 Selecione se deseja Ativar ou Desativar o Aviso de privacidade de fácil utilização no dispositivo.

10 Quando Ativado, você pode escolher Sim (exibir um aviso de privacidade) ou Não (não exibir um aviso de privacidade) para cada nível de propriedade: Funcionário, Corporativo - Dedicado, Corporativo - Compartilhado e Desconhecido.

11 Clique em Salvar. Configurações de privacidade é uma ação restrita. Por isso, você deve inserir o PIN de quatro dígitos do Console para continuar.

Avisos de privacidade para usuários de BYOD

Um aviso de privacidade no Workspace ONE UEM powered by AirWatch informa seus usuários sobre quais dados você coleta dos dispositivos deles com base no tipo de dispositivo, tipo de implementação e tipo de propriedade.

Configuração do aviso de privacidade

Os avisos de privacidade são entregues automaticamente de acordo com o grupo organizacional e a propriedade do dispositivo sendo conectado. Você pode escolher exibir um aviso de privacidade para cada nível de propriedade: Propriedade do funcionário, Corporativo - Dedicado, Corporativo - Compartilhado e Desconhecido.

Implementação do aviso de privacidade

Quando você atribui um tipo de propriedade para receber avisos de privacidade, todos os usuários no tipo de propriedade selecionado recebem a notificação de privacidade imediatamente como Web clip. Se você tiver inserido o valor de pesquisa do aviso de privacidade PrivacyNotificationUrl no seu modelo de mensagem, a mensagem incluirá uma URL onde o usuário poderá ler o aviso de privacidade.

Os usuários receberão automaticamente o aviso de privacidade se:

n Inscreverem um novo dispositivo e pertencerem a um tipo de propriedade em que o aviso de privacidade está ativado.


VMware, Inc. 163

n Usarem atualmente um dispositivo inscrito e sua propriedade é alterada após a inscrição para um tipo ao qual o Web clip está atribuído.

Para saber como implementar um aviso de privacidade como parte de uma ativação de dispositivo, consulte Registrar um dispositivo individual.

Configurações de privacidade

As configurações de privacidade permitem que você defina como o dispositivo e as informações do usuário são identificadas no Workspace ONE UEM console. Essas informações são úteis em suas implementações do tipo "traga seu próprio dispositivo" (BYOD).

n Revise e ajuste as políticas de privacidade de acordo com a propriedade do dispositivo, de forma alinhada com leis de privacidade de dados em outros países ou com restrições definidas por lei.

n Certifique-se de que certas verificações e controles de TI estejam em vigor para impedir a sobrecarga de servidores e sistemas.

Importante Cada jurisdição tem seus próprios regulamentos que regem quais dados podem ser coletados dos usuários. Analise cuidadosamente esses regulamentos antes de Definir configurações de privacidade.

Criar um aviso de privacidade para usuários de BYOD

Informe aos usuários quais dados sua empresa coleta dos dispositivos inscritos, usando um aviso de privacidade notificado. Determine com o seu departamento jurídico qual mensagem sobre a coleta de dados você deve informar aos seus usuários.

Procedimentos

1 Vá para Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Geral > Modelos de mensagem.

2 Selecione Adicionar para criar um modelo. Caso já tenha criado um modelo de notificação de privacidade, selecione-o na lista de modelos disponíveis para usá-lo ou editá-lo.

3 Conclua as configurações Adicionar ou editar modelo de mensagem.


Nome Digite um nome para o modelo de notificação.

Descrição Digite uma descrição do modelo que está criando.

Categoria Selecione Inscrição.

Tipo Selecione Ativação de dispositivo MDM.

Selecionar idioma Selecione o idioma padrão para seu modelo. Use o botão Adicionar para adicionar mais idiomas padrão em uma entrega com vários idiomas.

Padrão Atribui esse modelo como um modelo de mensagem padrão.

Tipo de mensagem Selecione um ou mais tipos de mensagem: E-mail, SMS ou Envio.


VMware, Inc. 164

4 Crie o conteúdo da notificação. Os tipos de mensagem que você selecionou em Tipo de mensagem determinam quais mensagens aparecem para configuração.

Elemento Descrição

E-mail

Formato do conteúdo do e-mail

Escolha se sua notificação de e-mail será entregue como Texto sem formatação ou HTML.

Assunto Digite o assunto da sua notificação de e-mail.

Corpo da mensagem Escreva a mensagem de e-mail a ser enviada para os usuários. As ferramentas de edição e formação exibidas nessas caixa de texto dependem do formato escolhido na seleção Formato do conteúdo do e-mail.

Se você tiver ativado Aviso de privacidade visual, inclua o valor de pesquisa PrivacyNotificationUrl no corpo da mensagem.

SMS

Corpo da mensagem Escreva o SMS a ser enviado a seus usuários.


Envio por push

Corpo da mensagem Escreva a notificação Push a ser enviada a seus usuários.


5 Selecione Salvar.

Boas práticas de privacidade

Alcançar o equilíbrio entre as necessidades de negócios e as preocupações com a privacidade dos funcionários pode ser um desafio. Há algumas práticas simples que podem gerenciar as Configurações de privacidade para chegar ao melhor equilíbrio.

Importante Cada implementação é diferente. Personalize as configurações e políticas que se adequam à sua organização da melhor forma consultando suas equipes jurídica, de recursos humanos e de gerenciamento.

Informações do usuário para as boas práticas de privacidade

Em geral, você exibe as informações do usuário como nome, sobrenome, número de telefone e endereço de e-mail para dispositivos do funcionário e da empresa.

Informações de aplicativos para as boas práticas de privacidade

Geralmente, recomenda-se configurar a coleta de dados do aplicativo como Não coletar ou Coletar e não exibir para dispositivos de propriedade do funcionário. Essa configuração é importante porque aplicativos públicos instalados no dispositivo, se visualizados, podem ser considerados informação de identificação pessoal. Para dispositivos corporativos, o Workspace ONE UEM registra todos os aplicativos instalados no dispositivo.


VMware, Inc. 165

Se a opção Não coletar estiver selecionada, somente as informações pessoais do aplicativo não serão coletadas. O Workspace ONE UEM coleta todos os aplicativos gerenciados, sejam públicos, internos ou comprados.

Comandos remotos para as boas práticas de privacidade

Considere desativar todos os comandos remotos para dispositivos de propriedade do funcionário. No entanto, se você permitir ações ou comandos remotos, mencione-os explicitamente no acordo de termos de uso.

Coordenadas de GPS para boas práticas de privacidade

A coleta de coordenadas de GPS está relacionada de maneira fundamental às preocupações com a privacidade. Enquanto não é adequado coletar dados de GPS dos dispositivos de propriedade do funcionário, as seguintes observações se aplicam a todos os dispositivos inscritos no Workspace ONE UEM.

n Apenas o Workspace ONE Intelligent Hub transmite os dados de localização de GPS do dispositivo de volta para o console do UEM.

n Outros aplicativos que usam o Workspace ONE SDK, como o VMware Browser, Content Locker, o Boxer e assim por diante, não repassam os dados de GPS de volta para o console UEM.

n O GPS é normalmente usado em dispositivos perdidos ou roubados. Ele também é usado quando saber a localização de um dispositivo é parte da função inerente do Workspace ONE UEM console, tal como o Geofencing.

n Quando dados do GPS são informados, a Workspace ONE UEM define uma região de 1 km ao redor do local. Em seguida, relata as informações de localização sempre que o dispositivo se move para fora dessa região.

Dados de Telecom para boas práticas de privacidade

Só se coletam dados de telecomunicações de dispositivos dos funcionários que são parte de uma ajuda financeira em que as despesas de celular são subsidiadas. Nesse caso ou no caso de dispositivos de propriedade da empresa, considere os seguintes dados que você pode coletar.

n Código da operadora/do país: o código da operadora e do país são gravados e podem ser utilizados para fins de rastreamento de dados de consumo de telecomunicação. Os planos de telecomunicações podem ser definidos e os dispositivos podem ser atribuídos ao plano adequado, com base em sua operadora e país. Essa informação também pode ser utilizada para rastrear dispositivos por operadora e país de origem ou pelo país e operadora atuais.

n Status de roaming: esse recurso pode ser utilizado para rastrear quais dispositivos estão em estado de “roaming” ou de “não roaming”. As políticas de conformidade podem ser estabelecidas para desativar o uso de voz e dados quando o dispositivo estiver em roaming


VMware, Inc. 166

ou para realizar outras ações de conformidade. Além disso, se o dispositivo estiver atribuído a um plano de telecomunicação, o Workspace ONE UEM pode rastrear o uso de dados enquanto estiver em roaming. A coleta e o monitoramento do status de roaming pode ser útil para evitar cobranças elevadas da operadora devido ao roaming.

n Uso de dados de celular: a utilização de dados em termos dos bytes totais enviados e recebidos. Esses dados podem ser coletados para cada dispositivo celular. Se o dispositivo estiver atribuído a um plano de telecomunicação, você poderá monitorar os dados de uso com base em uma porcentagem de um total de dados por ciclo de faturamento. Esse recurso permite que você crie políticas de conformidade baseadas no percentual de dados utilizados e é útil para evitar cobranças elevadas por parte da operadora.

n Uso de celular: os minutos de voz que podem ser coletados de cada dispositivo celular. Similar à utilização de dados, se o dispositivo receber um plano de telecomunicações, você pode monitorar o uso com base em uma porcentagem de minutos por ciclo de faturamento. Esse método permite que você crie políticas de conformidade baseadas no percentual de minutos usados e é útil para evitar cobranças elevadas por parte da operadora.

n Uso de mensagens SMS: dados de SMS que podem ser coletados para cada dispositivo celular. Similar à utilização de dados, se o dispositivo receber um plano de telecomunicações, você pode monitorar o uso de SMS com base em uma porcentagem de mensagens por ciclo de faturamento. Isso permite que você crie políticas de conformidade baseadas no percentual de mensagens utilizadas. O monitoramento do uso de SMS é útil para evitar cobranças elevadas por parte da operadora.

Coleta de dados dos usuários finais de BYOD

A infraestrutura do Workspace ONE UEM powered by AirWatch coleta e armazena vários tipos de dados gerados por usuários. A matriz seguinte liga cada tipo de dado à plataformas e sistemas operacionais dos quais os dados podem ser coletados.

Use esta matriz para determinar qual coleta de dados é necessária para sua implementação. O Workspace ONE UEM também define dados opcionais que você pode coletar, como Bluetooth MAC. Você pode configurar estas opções e atribuir configurações de privacidade por tipo de propriedade: corporativo - dedicado, corporativo, compartilhado e funcionário.

Para obter mais informações sobre como a VMware lida com informações coletadas por meio de Workspace ONE UEM, como análises, consulte a política de privacidade da VMware em https://www.vmware.com/help/privacy.html.

✓ - Pode ser coletado.

X - Não pode ser coletado.

✓* - Pode ser coletado em implementações do Workspace ONE Intelligent Hub.

✓** - Pode ser coletado nas implementações do modo supervisionado do Workspace ONE Intelligent Hub ou do iOS 9.3 e superiores.


VMware, Inc. 167



Android Apple iOS macOSWindows Rugged

Windows Desktop

Rastreamento de aplicativos

Visualização de aplicativos internos instalados.

✓ ✓ ✓ X ✓

Visualização de versões do aplicativo

✓ ✓ ✓ X ✓

Captura do status do aplicativo ✓ X ✓ X ✓

Certificados

Visualização da lista de certificados instalados

✓ ✓ ✓ X ✓*

Rastreamento de ativos

Nome do dispositivo ✓ ✓ ✓ ✓ ✓

UDID do dispositivo ✓ ✓ ✓ ✓ ✓

Número de telefone ✓ ✓ X ✓ ✓

Número do IMEI/MEID ✓ ✓ X ✓ ✓

Número de série do dispositivo ✓ ✓ ✓ ✓ ✓

Número IMSI ✓ X X ✓ ✓

Modelo do dispositivo ✓ ✓ ✓ ✓ X

Apelido do modelo do dispositivo

X ✓ ✓ ✓ X

Fabricante ✓ ✓ ✓ ✓ ✓

Versão do S.O. ✓ ✓ ✓ ✓ ✓

Build do SO ✓ X ✓ ✓ ✓

Versão do Kernel/Firmware X X ✓ X X

Rastreio de erros do dispositivo X X ✓ ✓ ✓

Status do dispositivo

Bateria disponível ✓ ✓ ✓ ✓ ✓

Capacidade da bateria ✓ ✓ ✓ ✓ X

Memória disponível ✓ ✓ ✓ ✓ X

Capacidade da memória ✓ ✓ ✓ ✓ X

Local

Rastreamento de GPS ✓ ✓** ✓ ✓ ✓

Rede

Endereço IP do Wi-Fi ✓ ✓ ✓ ✓ ✓

MAC do Wi-Fi ✓ ✓ ✓ ✓ ✓

Força do sinal de Wi-Fi X X ✓ ✓ ✓


VMware, Inc. 168


Windows Desktop

Versão das configurações da operadora

✓ ✓ X X X

Força do sinal do celular ✓ X X X X

Tecnologia do celular (nenhuma, GSM, CDMA)

✓ ✓ X X X

MCC atual ✓ ✓ X X X

MNC atual ✓ ✓ X X X

Número do cartão SIM ✓ ✓ X X ✓

Rede da operadora do SIM ✓ ✓ X X X

MNC do assinante ✓ ✓ X X X

MAC do Bluetooth ✓ ✓ ✓ X X

Exibir endereços IP. ✓ ✓ ✓ X X

Mostrar adaptadores de rede. X X ✓ X X

Exibir endereço MAC. ✓ ✓ ✓ X X

Roaming

Detectar o status em roaming. ✓ ✓ X X X

Desabilitação das notificações push em roaming;

X ✓ X X X

Ativação do roaming de voz (permitido).

X ✓ X X X

Uso de dados

Rastreio de uso de dados através da rede celular

✓ ✓ X X X

Rastreio de uso de dados através da rede Wi-Fi

X X X X X

Chamadas

Rastreio do histórico de chamadas

✓ X X X X

Mensagens

Rastreio de histórico de SMS ✓ X X X X

Status do celular

Rede da operadora atual ✓ ✓ X X X

Status da rede atual ✓ ✓ X X X

Visualização remota

Controle remoto do dispositivo ✓ X ✓ ✓ ✓


VMware, Inc. 169


Windows Desktop

Captura de tela (salvar, enviar por e-mail, imprimir e assim por diante)

✓ X ✓ ✓ ✓

Compartilhamento de tela (visualização remota dentro de um aplicativo)

✓ ✓ X ✓ ✓

Gerenciador de arquivos

Acesso ao gerenciador de arquivos do dispositivo

✓ X ✓ ✓ ✓

Acesso ao gerenciador de registro do dispositivo

X X X ✓ ✓

Copiar arquivos ✓ X ✓ ✓ ✓

Criação de pastas. ✓ X ✓ ✓ ✓

Baixar arquivos do dispositivo. ✓ X ✓ ✓ ✓

Mover arquivos ✓ X ✓ ✓ ✓

Renomeação de pastas e arquivos.

✓ X ✓ ✓ ✓

Carregamento de arquivos no dispositivo

✓ X ✓ ✓ ✓

Termos de uso para os usuários finais de BYOD

Por motivos de responsabilidade, você deve informar aos seus funcionários sobre os dados que são coletados e as ações que são permitidas nos dispositivos inscritos no Workspace ONE UEM. Para ajudar a comunicar sua estratégia, crie acordos de Termos de Uso no Workspace ONE UEM powered by AirWatch.

Os usuários devem ler e aceitar os Termos de Uso que você configurar antes que possam habilitar o MDM em seus dispositivos pessoais. Ao atribuir acordos de Termos de Uso baseados no tipo de propriedade, você pode criar e distribuir acordos diferentes para usuários BYOD e corporativos.

Após sua empresa ter escrito o acordo de Termos de Uso, considere distribuí-lo aos funcionários em um documento de uma ou duas páginas que omite qualquer linguagem legal desnecessária. Este documento não é o Termos de Uso oficial com o qual os funcionários devem concordar, mas serve para comunicar suas políticas corporativas. Idealmente, os usuários não verão os termos de uso para os dispositivos de propriedade de funcionário na primeira vez que eles inscreverem seus dispositivos. Divulgue quais informações de usuário final você coleta e como suas políticas de BYOD os afetam.


VMware, Inc. 170

Restrições para dispositivos BYOD

O Workspace ONE UEM powered by AirWatch permite que você implemente políticas de segurança e restrições diferentes para dispositivos de propriedade de funcionários e para dispositivos corporativos dedicados.

Com os perfis de restrição, você pode estabelecer restrições fortes para dispositivos corporativos dedicados e restrições mais flexíveis para dispositivos de propriedade de funcionários. Por exemplo, restrições a aplicativos como YouTube ou loja de aplicativos nativas não são tipicamente implementadas em dispositivos do funcionário. Ao invés disso, você pode criar perfis de segurança e restrições que aumentam o nível de segurança do dispositivo sem ter um impacto negativo em sua funcionalidade.

Restrições independentes do dispositivo

O Workspace ONE UEM disponibiliza as seguintes restrições para cada dispositivo e a plataforma:

n Backups criptografados – Proteja todos os backups com criptografia de dados para dispositivos BYOD com acesso a conteúdo corporativo.

n Alerta de fraude obrigatório em navegadores compatíveis – Exige que os usuários reconheçam todos os alertas emitidos pelo navegador quando este detecta um site suspeito.

n Desativar encaminhamento de e-mails – Proíbe a exposição de dados corporativos confidenciais desativando a capacidade de encaminhar e-mails da empresa para uma conta pessoal, ou abri-los em aplicativos de terceiros.

Restrições específicas por plataforma

Cada plataforma tem seu próprio conjunto de restrições executáveis. Avalie estas restrições individualmente para determinar seu valor em sua implementação. Algumas, como restrições de iOS limitadas a dispositivos supervisionados, não se aplicam porque os dispositivos dos funcionários não devem estar inscritos no Apple Configurator.

n Você pode criar perfis e restrições de segurança navegando em Recursos > Perfis e linhas de base > Perfis, selecionando Adicionar e selecionando a plataforma apropriada.

n Se você criar perfis especificamente para dispositivos de propriedade de funcionários, apenas os atribua a grupos inteligentes com base no tipo de propriedade: Propriedade do funcionário. Para mais informações, consulte Grupos inteligentes.

Para obter mais informações sobre como criar perfis de segurança e restrições, consulte Adicionar uma política de conformidade.

Apagar dados corporativos de dispositivos BYOD

Um aspecto essencial da sua implementação BYOD é a remoção do conteúdo corporativo quando um funcionário deixa o emprego ou quando o dispositivo é perdido ou roubado. A Workspace ONE UEM permite que você realize a limpeza de dados corporativos nos dispositivos


VMware, Inc. 171

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/UEM_ConsoleBasics/GUID-AWT-SMARTGROUPSOVERVIEW.html

para remover todo o conteúdo e acesso da empresa, mas deixe arquivos e configurações pessoais sem alterações.

A Workspace ONE UEM deixa você decidir como a remoção de dados corporativos se aplica a aplicativos VPP públicos e comprados que se encontram em uma área indefinida entre dispositivos do funcionário e da empresa. A remoção de dados corporativos também remove a inscrição do dispositivo na Workspace ONE UEM e todo o conteúdo habilitado através do MDM. Esse conteúdo inclui contas de e-mail, configurações de VPN, perfis de Wi-Fi, conteúdo seguro e aplicativos corporativos.

Se você utilizou códigos de resgate do Plano de compra por volume da Apple em dispositivos executando iOS 6 e inferior, você não pode recuperar nenhuma licença resgatada para aquele aplicativo. Quando instalado, o aplicativo é associado à conta do usuário na App Store. Esta associação não pode ser desfeita. No entanto, você pode resgatar códigos de licença usados para iOS 7 e superior.

Para obter mais informações sobre a funcionalidade Apagar dados corporativos, consulte Descrições de ação do dispositivo.

Executar apagamento de dados corporativos em um dispositivo BYOD

Apagar dados corporativos do dispositivo cancela a inscrição do dispositivo no Workspace ONE UEM e exclui todo o conteúdo corporativo, incluindo contas de e-mail, configurações de VPN, perfis e aplicativos.

Procedimentos

1 No Console de administração, selecione o grupo organizacional apropriado.

2 Vá até Dispositivos > Modo de exibição de lista e selecione um ou vários dispositivos da lista.

3 O modo de exibição Detalhes do dispositivo apresenta uma lista de ações que você pode realizar no menu suspenso Mais, no canto superior direito. Selecione Apagar dados corporativos.

4 Na caixa de diálogo de confirmação, selecione Impedir que o dispositivo seja inscrito novamente para impedir uma nova inscrição deste dispositivo.

5 Digite um PIN de segurança, se aplicável, e selecione Apagar dados corporativos para terminar a ação.

Desativar o apagamento completo de dados para dispositivos BYOD

Por razões de segurança e privacidade, você pode desativar a possibilidade de realização de um apagamento completo dos dados em um dispositivo BYOD.

Se você desativar a opção de apagamento completo dos dados em tipos de propriedade de iOS, usuários inscritos nesse tipo de propriedade não verão as permissões "Apagar todo o conteúdo e configurações" durante a instalação do perfil.


VMware, Inc. 172

Procedimentos

1 Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Privacidade.

2 Vá até a seção Comandos e encontre a coluna Funcionário.

3 Configure a opção Apagar todos os dados como Impedir e selecione Salvar.


VMware, Inc. 173

Recursos 15Os recursos no Workspace ONE UEM powered by AirWatch são como peças de quebra-cabeça. representação de elementos individuais que você instala ou configura em dispositivos. Os recursos incluem aplicativos e livros, perfis, atualizações, sensores, scripts e ordens de instalação. A imagem que eles combinam fazer é o funcionamento seguro, confiável e cotidiano de sua empresa móvel.

Aplicativos e livros

Acesse e gerencie o catálogo de aplicativos, o catálogo de livros e os pedidos do Programa de Compra por Volume (VPP). Visualize também técnicas de análise e logs de aplicativos com as configurações do aplicativo, incluindo categorias, grupos inteligentes, grupos de aplicativos, aplicativos em destaque, cercas geográficas e perfis associados aos aplicativos. Para obter mais informações, consulte Introdução ao gerenciamento do ciclo de vida do aplicativo.

Perfis e linhas de base

Perfis – Perfis de dispositivo são os principais meios pelos quais você gerencia dispositivos no Workspace ONE UEM. Eles representam as configurações que, quando combinadas com políticas de conformidade, ajudam a aplicar regras e procedimentos corporativos. Para obter mais informações, consulte Capítulo 11 Perfis do dispositivo.

Linhas de base – Manter seus dispositivos configurados de acordo com as práticas recomendadas é um processo demorado. Você pode proteger todos os dispositivos com configurações e definições recomendadas pelo setor. O Workspace ONE UEM incorpora essas práticas recomendadas em configurações chamadas Linhas de base. Essas configurações reduzem consideravelmente o tempo necessário para instalar e configurar dispositivos Windows. Para obter mais informações, consulte Como usar linhas de base.

Atualizações do dispositivo

Gerencie todos os arquivos de atualização do dispositivo, incluindo todo o histórico de status de instalação de cada atualização, tudo em um único local. As atualizações do dispositivo são um recurso específico da plataforma. Consulte os guias de plataforma para Windows Desktop, Android e iOS para obter detalhes.

VMware, Inc. 174

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/Application_Management/GUID-AWT-MAMINTRODUCTION.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/Windows_Desktop_Device_Management/GUID-35F5B92C-9331-48B6-B9D1-69DB682368B3.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/Windows_Desktop_Device_Management/GUID-AWT-INTRO-WINMDM.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/Android_Platform/GUID-AWT-AFWINTRODUCTION.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/iOS_Platform/GUID-AWT-IOSINTRODUCTION.html

Sensores

Os sensores são um tipo de script especial. Um script é um comando programável executado sob demanda.

Um sensor também é programável, mas é excelente como condição programável. O nome do sensor se torna a chave e o valor dessa chave é obtido pela execução de ações com base em gatilhos externos, como uma ação de agente, uma programação ou um evento. A ação também pode ser feita sob demanda. As chaves do sensor e seus valores resultantes são usados como condições para atribuições.

Para obter mais informações, consulte Como criar sensores para dispositivos Windows Desktop e Sensores para dispositivos macOS.

Scripts

Um script é um recurso programável executado com o objetivo de coletar valores ou afetar uma alteração no dispositivo. Os scripts são acionados no dispositivo por condições de sensor, executados sob demanda ou por meio de um fluxo de trabalho do Freestyle.

Para obter mais informações, consulte Scripts para Windows Desktop e Scripts para dispositivos macOS.

Pedidos

Os pedidos referem-se ao conteúdo adquirido por meio do Programa de Compra de Volume (VPP, sigla em inglês) do Apple Business Manager e à distribuição desse conteúdo usando códigos de resgate e distribuição gerenciada. Para obter mais informações sobre pedidos e VPP, consulte o Tópico do Programa de Compra de Volume no Guia do Apple Business Manager.


VMware, Inc. 175

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/Windows_Desktop_Device_Management/GUID-568383AA-1D46-4109-9DC8-E3BDA2A38EE1.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/macOS_Platform/GUID-0CF2ED40-3BF9-4064-B352-F6CDDEC95E4B.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/Windows_Desktop_Device_Management/GUID-B71C39A4-C5FE-4E3B-B359-4E9E612158BD.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/macOS_Platform/GUID-2F4204E3-C5FA-47AE-B21E-545330F305A4.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/macOS_Platform/GUID-2F4204E3-C5FA-47AE-B21E-545330F305A4.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/AppleBusinessManager/GUID-AWT-KS-MAM-PURCHASEDAPPS.html

Dispositivos compartilhados 16A funcionalidade Dispositivo compartilhado/Dispositivo de vários usuários no Workspace ONE UEM powered by AirWatch garante que a segurança e a autenticação estejam disponíveis para cada usuário final exclusivo. Os dispositivos compartilhados também podem permitir que apenas usuários finais específicos acessem informações confidenciais.

Equipar cada funcionário da sua empresa com um dispositivo pode ser oneroso. O Workspace ONE UEM powered by AirWatch permite que você compartilhe dispositivos móveis entre os usuários usando uma única configuração fixa para todos os usuários ou uma configuração exclusiva para cada usuário individual.

Ao administrar dispositivos compartilhados, primeiro é preciso que configure dispositivos com restrições e configurações aplicáveis antes de implementá-los para os usuários. Uma vez implementado, o Workspace ONE UEM usa um processo de login ou logout simples para dispositivos compartilhados, em que os usuários simplesmente digitam seus serviços de diretório ou credenciais dedicadas para fazer login. A função de usuário determina o seu nível de acesso a recursos corporativos como conteúdo, funções e aplicativos. Essa função garante a configuração automática de funcionalidades e recursos disponíveis depois que o usuário efetua o login.

As funções de login ou logout são autocontidas dentro do Workspace ONE Intelligent Hub. A autocontenção garante que o status da inscrição nunca seja afetado e que o dispositivo seja gerenciado estando ou não em uso.

Os recursos de dispositivos compartilhados também são possíveis de forma nativa nos iPads da Apple integrados ao Apple Business Manager. Essa funcionalidade chamada iPads compartilhados para empresas aproveita o ID Apple gerenciado do usuário para login e não ocorre no Workspace ONE Intelligent Hub para login e logout. Para saber mais sobre como configurar o iPads compartilhado para empresas com o Apple Business Manager e as etapas para obter essa funcionalidade, consulte iPads compartilhado para empresas no guia Introdução ao Apple Business Manager disponível em docs.vmware.com .

Recursos de dispositivos compartilhados

Existem recursos básicos em torno da funcionalidade e segurança de dispositivos compartilhados por vários usuários. Esses recursos oferecem motivos convincentes para considerar dispositivos compartilhados como uma solução econômica para aproveitar ao máximo a mobilidade empresarial.

VMware, Inc. 176


Funcionalidade

n Personalize a experiência de cada usuário sem perder as configurações corporativas.

n O login em um dispositivo o configura automaticamente com acesso corporativo e configurações específicas, aplicativos e conteúdo com base na função do usuário final e no grupo organizacional (GO).

n Permita o processo de login/logout autocontido no Workspace ONE Intelligent Hub ou no Workspace ONE Access.

n Depois que o usuário faz logout do dispositivo, as definições de configuração da sessão são apagadas. O dispositivo então está pronto para fazer login para outro usuário final.

Segurança

n Forneça dispositivos com as configurações de dispositivos compartilhados antes de distribuí-los aos usuários.

n Faça login e logout dos dispositivos sem afetar a inscrição no Workspace ONE UEM.

n Autentique os usuários durante o login com credenciais de serviços de diretório ou com as credenciais dedicadas do Workspace ONE UEM.

n Autentique usuários finais usando Workspace ONE Access.

n Gerencie dispositivos, mesmo quando um deles não estiver conectado.

Plataformas compatíveis com dispositivos compartilhados

Os seguintes dispositivos são compatíveis com a funcionalidade de dispositivos compartilhados/multiusuário.

n Android 4.3 ou posterior

n Dispositivos iOS com Workspace ONE Intelligent Hub 4.2 ou posterior.

n Para obter detalhes sobre o login e logout de dispositivos iOS compartilhados, consulte o tópico Login e Logout de dispositivos iOS compartilhados no Guia da plataforma iOS, disponível em docs.vmware.com.

n Dispositivos MacOS com Workspace ONE Intelligent Hub 2.1 ou posterior.


n Definir a hierarquia de dispositivos compartilhados

n Configurar dispositivos compartilhados

n Como fazer o login e o logout nos dispositivos Android compartilhados

n Como fazer o login e o logout nos dispositivos compartilhados iOS

n Fazer o login e o logout nos dispositivos macOS compartilhados


VMware, Inc. 177


n Check-in em um dispositivo compartilhado no console do UEM

n Ativar inscrição baseada em serviço de diretório

Definir a hierarquia de dispositivos compartilhados

Embora seja estritamente opcional, tornar um grupo organizacional (OG) específico para dispositivos compartilhados oferece muitos benefícios devido às configurações de multitenancy e herdadas do dispositivo.

Se você tiver um grande número de dispositivos compartilhados em sua frota e quiser gerenciá-los separadamente dos dispositivos de um só usuário, você pode criar um OG específico do dispositivo compartilhado. A criação de uma hierarquia de dispositivos compartilhados em sua estrutura OG é opcional. Recursos como grupos inteligentes e grupos de usuários significam que você não precisa confiar estritamente no design da hierarquia do OG para simplificar o gerenciamento de dispositivos.

No entanto, ter um OG de dispositivo compartilhado (ou OGs aninhados) simplifica o gerenciamento de dispositivos permitindo que você padronize a funcionalidade do dispositivo por meio de perfis, políticas e herança de dispositivos sem a sobrecarga de processamento exigida por um grupo inteligente ou um grupo de usuários.

Procedimentos

1 Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.

Aqui, você pode ver um GO representando sua empresa.

2 Verifique se os Detalhes do grupo organizacional exibidos são precisos e use as configurações disponíveis para fazer modificações, se necessário. Caso faça alguma alteração, clique em Salvar.

3 Selecione Adicionar grupo organizacional herdeiro.

4 Digite as seguintes informações para o primeiro GO abaixo do GO de nível superior.


Nome Insira um nome de exibição para o grupo organizacional (GO) herdeiro. Use apenas caracteres alfanuméricos. Não use caracteres especiais.

ID de grupo Insira um identificador para o GO para os usuários utilizarem durante o login do dispositivo. As IDs de grupo são utilizadas durante a inscrição para associar dispositivos ao GO apropriado.

Certifique-se de que os usuários que compartilham dispositivos recebam a ID do grupo, já que pode ser exigida para login do dispositivo dependendo da sua configuração de dispositivos compartilhados.

Se você não estiver em um ambiente on-premise, a ID de grupo identificará seu grupo organizacional em todo o ambiente SaaS compartilhado. Por esse motivo, todas as IDs de grupo devem ter nomes exclusivos.

Tipo Selecione o tipo de GO pré-configurado que reflete a categoria do GO herdeiro.


VMware, Inc. 178


País Selecione o país onde está localizado o GO.

Idioma Selecione o idioma do país selecionado.

Indústria do cliente Essa configuração só está disponível quando o Tipo é Cliente. Selecione na lista de Indústrias do cliente.

Fuso horário Selecione o fuso horário para a localização do grupo organizacional.

5 Construa sua estrutura hierárquica corporativa, criando mais grupos e subgrupos da mesma maneira.

a Se for configurar um Grupo organizacional fixo, certifique-se de ter criado um grupo organizacional único para o usuário fazer login ou logout.

b Se você configurar Solicitar usuários para o grupo organizacional, certifique-se de que tenha criado vários GOs para funções de usuário para fazer login ou logout. Para mais informações, consulte Configurar dispositivos compartilhados.

6 Selecione Salvar.

Configurar dispositivos compartilhados

Semelhante à validação do dispositivo para um único usuário, a validação para vários usuários (um “dispositivo compartilhado”) permite que um administrador de TI configure dispositivos destinados a serem utilizados por mais de um usuário.

Procedimentos

1 Navegue até Grupos e ajustes > Todas as configurações > Dispositivos e usuários > Geral > Dispositivo compartilhado.


VMware, Inc. 179

2 Clique no botão Substituir e complete a seção Atribuição de grupo.


Modo de atribuição do grupo

É possível configurar os dispositivos de três maneiras:

n Selecione Solicitar o grupo organizacional para que o usuário final digite uma ID de grupo para um grupo organizacional quando fizer login.

Com esse método, você tem a flexibilidade para fornecer acesso aos aplicativos, conteúdo e configurações do grupo organizacional. Ao utilizar esse procedimento, um usuário não estará limitado a acessar apenas as configurações, aplicativos e conteúdo do grupo organizacional no qual está inscrito.

n Selecione Grupo organizacional fixo para limitar seus dispositivos gerenciados às definições e conteúdos aplicáveis a um único grupo organizacional.

Cada usuário que fizer o login em um dispositivo terá acesso aos mesmos aplicativos, conteúdo e configurações. Esse método pode ser benéfico, por exemplo, em um caso de uso de varejo, em que os funcionários usam dispositivos compartilhados para finalidades similares, como a verificação do inventário.

n Selecione Grupo organizacional do grupo de usuários para ativar recursos tanto com base nos grupos de usuários como nos grupos organizacionais em toda a sua hierarquia.

Quando um usuário inscreve um dispositivo, as configurações, aplicativos e conteúdo para o qual ele tem acesso baseiam-se em sua função específica dentro da hierarquia. Por exemplo, no caso de determinado usuário ser membro do grupo "Vendas", que está mapeado para o grupo organizacional de "Acesso padrão". Quando tal usuário se conectar no dispositivo, o mesmo será definido com as configurações, aplicativos e conteúdos disponíveis para o grupo organizacional "Acesso padrão".

É possível mapear os grupos de usuários para os grupos organizacionais no console UEM. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição. Selecione a guia Agrupamento e preencha os detalhes necessários.

Solicite os Termos de uso sempre

Selecione esta opção para solicitar ao usuário que aceite o acordo de Termos de Uso antes de fazer login em um dispositivo.

3 Conclua a seção Segurança, conforme aplicável.


Exigir código de acesso para os dispositivos compartilhados

(Apenas para dispositivos iOS)Determine que os usuários criem um código de acesso para dispositivos compartilhados no portal de autoatendimento para verificação dos dispositivos. Este código de acesso é diferente de um código de acesso de login único ou um código de acesso de nível de dispositivo.

Requerer caracteres especiais

Exija caracteres especiais para o código de acesso de dispositivos compartilhados, incluindo caracteres como @, %, &, etc.

Comprimento mínimo do código de acesso do dispositivo compartilhado

Estabelece o comprimento mínimo de caracteres que o código de acesso compartilhado deve ter.

Data de expiração do código de acesso dos dispositivos compartilhados (dias)

Define o período de tempo (em dias) que o código de acesso compartilhado expirará.


VMware, Inc. 180


Manter códigos de acesso dos dispositivos compartilhados por um tempo mínimo (dias)

Determine a quantidade mínima de tempo (em dias) em que o código de acesso de dispositivos compartilhados deva ser alterado.

Solicitar aos usuários que alterem seu código de acesso de dispositivo compartilhado x (dias) antes do vencimento

(Para dispositivos iOS somente) Determine o número de dias que o usuário é lembrado para alterar o código de acesso de dispositivos compartilhados antes de expirar.

Para obter melhores resultados, defina um valor menor do que a diferença entre o tempo de expiração e o tempo mínimo que você pode manter o código de acesso dos dispositivos compartilhados.

Histórico do código de acesso

Defina o número de códigos de acesso que serão lembrados pelo sistema, proporcionando um ambiente mais seguro, impedindo o usuário de reutilizar códigos de acesso antigos.

Desconexão automática

Configure um logout automático após um período específico.

Logout automático após

Defina o período de tempo de ativação da função Logout automático em Minutos, Horas ou Dias.

Modo de aplicativo único para iOS

Marque esta caixa de seleção para configurar o modo de aplicativo único, que bloqueia o dispositivo em um único aplicativo quando um usuário final faz login no dispositivo.

Para verificar um dispositivo iOS no modo de aplicativo único, os usuários finais fazem login usando suas credenciais. Quando o dispositivo é verificado outra vez, o mesmo retorna ao modo de aplicativo único.

Ativar o modo de aplicativo único, desativa o botão de “Início” no dispositivo.

Observação O modo de aplicativo único é válido apenas para os dispositivos iOS supervisionados.

4 Defina as Configurações de logout, conforme aplicável.


Limpar dados do aplicativo para Android

Limpe os dados do aplicativo quando o usuário efetuar o logout em um dispositivo compartilhado (verificá-lo).

Reinstalar aplicativos para Android

Use a lista suspensa para selecionar Sempre reinstalar o aplicativo entre usuários ou Nunca reinstalar o aplicativo entre usuários. Para implantações Android (Legacy), você pode optar por reinstalar o aplicativo se o Hub não puder limpar os dados do aplicativo entre os usuários.

Limpar o código de acesso do dispositivo Android

Essa configuração controla se o código de acesso atual do dispositivo Android será apagado quando o usuário efetuar o logout (ou entrar) em um dispositivo compartilhado multiusuário.


VMware, Inc. 181


Permitir PIN na inicialização

Ative ou desative a inicialização segura do Android, o que requer uma entrada de PIN inicial para inicializar o dispositivo. Se desativado, os usuários não poderão ativar a inicialização segura durante a configuração de código de acesso. Se a inicialização segura já estiver desativada no dispositivo, o dispositivo deverá ser redefinido para valores de fábrica para habilitá-la. Esse recurso se aplica apenas a dispositivos Android que não têm criptografia baseada em arquivo.

Limpar o código de acesso do dispositivo iOS

Essa configuração controla se o código de acesso atual do dispositivo iOS será apagado quando o usuário efetuar o logout (ou entrar) em um dispositivo compartilhado multiusuário.

5 Selecione Salvar.

Próximo passo

Para informações específicas sobre como aprovisionar dispositivos de validação para usuário único e múltiplos usuários, consulte os tópicos Validar um dispositivo de usuário único e Validar um dispositivo para múltiplos usuários.

Como fazer o login e o logout nos dispositivos Android compartilhados

Para utilizar as funcionalidades do dispositivo compartilhado em dispositivos Android, você precisa inscrevê-lo usando o Workspace ONE Intelligent Hub e configurar o Launcher do VMware Workspace ONE como a tela inicial padrão. O Launcher do Workspace ONE é baixado automaticamente durante a inscrição.

Uma vez que o aplicativo é instalado e selecionado como tela inicial padrão, o dispositivo entra em um estado de check-in. Enquanto estiver nesse estado, o usuário final não pode sair desta página e o dispositivo solicitará que o usuário faça check-out. Para remover o perfil e retornar o dispositivo a um estado acessível, apague os dados corporativos no dispositivo de um usuário de validação através do console da Workspace ONE UEM console.

Procedimentos

1 Na página de login do Launcher do Workspace ONE, os usuários devem digitar sua ID de grupo, nome de usuário e senha. Se Solicitar o grupo organizacional estiver habilitado no console, os usuários finais deverão digitar uma ID de grupo para fazer login.

2 Selecione Login e aceite os Termos de uso, se aplicável.

O dispositivo está configurado. Uma fez feito o login, os perfis são enviados baseados no grupo inteligente do usuário e as associações do grupo de usuários.

Próximo passo

Para fazer logout de um dispositivo Android, selecione Configurações do inicializador e selecione Logout (ícone de porta).


VMware, Inc. 182

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/UEM_Managing_Devices/GUID-AWT-STAGEASINGLEUSERDEVICE.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/UEM_Managing_Devices/GUID-AWT-STAGEAMULTIUSERDEVICE.html

https://docs.vmware.com/br/VMware-Workspace-ONE-UEM/services/UEM_Managing_Devices/GUID-AWT-STAGEAMULTIUSERDEVICE.html

Como fazer o login e o logout nos dispositivos compartilhados iOS

É possível fazer o login e o logout de um dispositivo iOS que é compartilhado entre vários usuários.

Procedimentos

1 Execute o Workspace ONE Intelligent Hub no dispositivo.

2 Digite as credenciais do usuário.

Se o dispositivo já estiver conectado ao Workspace ONE Intelligent Hub, então os usuários serão solicitados a digitar um código de acesso do SSO. Se o dispositivo não estiver conectado, os usuários precisarão digitar seus nomes de usuários e senhas. Os perfis atribuídos a cada usuário são enviados com base no grupo inteligente do usuário e na associação do grupo de usuários.

Observação Se Solicitar ao usuário o grupo organizacional estiver ativado, os usuários finais deverão digitar uma ID de grupo para fazerem login em um dispositivo.

3 Selecione Login e aceite os Termos de Uso.

Observação Caso haja solicitação de código de acesso, os usuários podem criar um no Portal Self-Service. Tais códigos de acesso estão sujeitos a um período de validade. À medida que a data de expiração se aproxima, o Workspace ONE Intelligent Hub vai solicitar aos usuários que alterem o código de acesso no dispositivo. Caso não alterem seus códigos de acesso antes que os mesmos expirem, os usuários precisarão retornar ao portal de autoatendimento para criar outro código de acesso.

Próximo passo

Para fazer logout de um dispositivo iOS, execute Workspace ONE Intelligent Hub e selecione Logout na parte inferior.

Fazer o login e o logout nos dispositivos macOS compartilhados

Vários usuários podem fazer o login e o logout em um dispositivo macOS compartilhado ativando o envio automático de perfis do dispositivo.

Fazer o login em um dispositivo macOS – usando credenciais de rede atribuídas, ao fazer o login em um dispositivo macOS que tenha sido preparado, você receberá os perfis atribuídos à sua conta no Workspace ONE UEM.

Desconectar-se um dispositivo macOS – o procedimento de logoff do macOS padrão também registra o dispositivo dos seu perfil de usuário Workspace ONE UEM atribuído.


VMware, Inc. 183

Check-in em um dispositivo compartilhado no console do UEM

Você pode fazer check-in do dispositivo diretamente do Workspace ONE UEM console, evitando a necessidade de o usuário final fazer o check-in do dispositivo usando o Workspace ONE Intelligent Hub instalado

Ao fazer check-in do dispositivo usando o console do UEM, você efetivamente redefine a inscrição para o usuário multivalidação com o grupo organizacional, os perfis, os aplicativos prescritos e assim por diante. No lado do dispositivo, o Workspace ONE Intelligent Hub é reiniciado e exibe a tela de check-out.

No momento, esse recurso se aplica somente a dispositivos iOS. Não há suporte para os dispositivos que se inscreveram usando um método que não seja o Workspace ONE Intelligent Hub (por exemplo, inscrição direta, Workspace ONE ou Container). Não há suporte para check-in em massa de dispositivos do console.

Procedimentos

1 Vá para Dispositivos > Modo de exibição de lista e localize o dispositivo iOS compartilhado que você deseja fazer o check-in.

2 Selecione o Apelido do dispositivo para exibir Detalhes do dispositivo.

3 Selecione o botão Mais ações no canto superior direito da tela.

4 Na seção Gerenciamento, selecione Fazer check-in do dispositivo.

Ativar inscrição baseada em serviço de diretório

A inscrição no serviço de diretório indica o processo de integrar a Workspace ONE UEM à sua infraestrutura de serviço de diretório da organização. Integrar seu serviço de diretório desta maneira significa que você pode importar usuários automaticamente e, opcionalmente, grupos de usuários, como grupos de segurança e listas de distribuição.

Ao interagir com um serviço de diretório, como o Active Directory (AS), você tem opções para a forma como importa usuários.

n Permitir que todos os usuários do diretório se inscrevam – Você pode permitir que todos os usuários do seu serviço de diretório se inscrevam. Você também pode configurar seu ambiente para detectar automaticamente usuários com base em seu e-mail. Depois, crie uma conta de usuário da Workspace ONE UEM para eles quando fazem a inscrição do dispositivo.

n Adicionar usuários individualmente: depois de se integrar a um serviço de diretório, você pode adicionar usuários individualmente como faria para criar contas básicas de usuários da Workspace ONE UEM. A única diferença é que você deve inserir o nome de usuário e selecionar Verificar usuário para preencher automaticamente as informações restantes do seu serviço de diretório.


VMware, Inc. 184

n Carregamento em lote de arquivo CSV – Com essa opção, é possível importar uma lista de contas de serviços de diretório em um arquivo modelo CSV. Esse arquivo tem colunas específicas, algumas delas não podem ser deixadas em branco.

n Integrar com grupos de usuários (Opcional) – Com esse método, você pode usar suas associações de grupo de usuários existentes para atribuir perfis, aplicativos, políticas de conformidade e assim por diante.

Observação Para obter informações sobre como integrar seu ambiente Workspace ONE UEM com o serviço de diretório, consulte o VMware AirWatch Directory Services Guide. Se estiver considerando integrar a Workspace ONE UEM com o provedor de SAML, consulte o VMware AirWatch SAML Integration Guide, disponível em docs.vmware.com.


VMware, Inc. 185

Proteção contra limpeza de dados 17Você pode se proteger contra limpezas excessivas de dispositivos e limpezas empresariais configurando um limite de apagamento no Workspace ONE UEM powered by AirWatch.

A limpeza remota de um dispositivo de conteúdo corporativo privilegiado, chamada de Apagar dados corporativos, é uma das etapas a serem consideradas quando um dispositivo é perdido ou roubado. Esse recurso foi criado como proteção contra a ameaça do conteúdo corporativo chegar aos concorrentes. Uma limpeza de dispositivo é potencialmente mais destrutiva, removendo todo o conteúdo até que o dispositivo retorne ao seu estado de fábrica.

No entanto, há situações em que os processos agendados, como o mecanismo de conformidade e outras diretrizes automatizadas apagam vários dispositivos. Além dos apagamentos automatizados, um apagamento acidental iniciado por um administrador pode ser problemático. Como administrador, você pode desejar saber quando ações são iniciadas e ter a chance de intervir.

Defina as configurações de proteção contra apagamento de dados definindo um limite de apagamento, que é um número mínimo de dispositivos apagados em determinado período. Por exemplo, se mais de 10 dispositivos forem apagados em 20 minutos, você pode colocar as limpezas futuras em espera automaticamente até depois de validar os comandos de apagamento.

Você pode revisar os registros de limpeza de dados para ver quando os dispositivos foram apagados e por qual motivo. Depois de analisar as informações, você pode aceitar ou rejeitar os comandos para apagar dados em espera e desbloquear o sistema para redefinir o contador de limite do apagamento de dados.


n Definir configurações de proteção contra limpeza de dados para dispositivos gerenciados

n Visualizar registros de limpeza de dados

Definir configurações de proteção contra limpeza de dados para dispositivos gerenciados

Defina um limite para apagar dispositivos gerenciados e notifique os administradores por e-mail quando o limite for atingido. Você só pode definir essas configurações no grupo organizacional no nível Global ou do Cliente.

VMware, Inc. 186

Procedimentos

1 Vá para Dispositivos > Ciclo de vida > Configurações > Proteção contra a limpeza de dados de dispositivo gerenciado.

2 Defina as seguintes configurações.


Dispositivos apagados

Digite o número de Dispositivos apagados que será o seu limite para o acionamento da proteção contra limpeza de dados.

Dentro de (minutos) Digite o valor para Dentro de (minutos) que é o tempo que deve ocorrer para que a limpeza de dados dispare uma proteção contra a limpeza de dados.

E-mail Selecione um modelo de mensagem de e-mail para os administradores.

Crie um modelo de mensagem para proteção contra limpeza de dados indo para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Modelos de mensagem e selecioneAdicionar, depois, selecione Ciclo de vida do dispositivo como a Categoria e Notificação de proteção contra limpeza de dados como o Tipo. Você pode usar os valores de pesquisa a seguir como parte do seu modelo de mensagem.

n {EnterpriseWipeInterval} – O valor de Dentro de (minutos) na página de configurações.

n {WipeLogConsolePage} – Um link para a página de log da limpeza de dados.

Para Insira os endereços de e-mail dos administradores que devem ser notificados. Esses administradores devem ter acesso à Página de log de remoção de dados.

Para obter detalhes, consulte Capítulo 13 Valores de pesquisa.

3 Selecione Salvar.

Visualizar registros de limpeza de dados

Você pode visualizar a página Registro de limpezas para ver quando os dispositivos foram eliminados e por que razão. Depois de analisar as informações, você pode aceitar ou rejeitar os comandos para apagar dados em espera e desbloquear o sistema para reiniciar o contador de limite da limpeza de dados.

Se o sistema estiver bloqueado, você verá uma faixa no topo da página indicando esse status.

Procedimentos

1 Vá para Dispositivos > Ciclo de vida > Log de limpeza.

O recurso Relatar log de limpeza de dispositivo acessa a página Log de limpeza e fica disponível por padrão para administradores do sistema, administradores de SaaS e administradores do Workspace ONE UEM. Você pode adicionar esse recurso a qualquer função de administrador personalizada usando a página Criar função do administrador.

2 Filtrar o log de limpeza pelos seguintes parâmetros.

n Intervalo de datas

n Tipo de remoção de dados

n Status


VMware, Inc. 187

n Fonte

n Propriedade

3 Visualize a lista de dispositivos e determine se os dispositivos apresentados são válidos para limpeza de dados.

As ações pendentes do dispositivo têm o status "Em espera". Os dispositivos apagados antes que o limite seja alcançado são exibidos com o status "Processado".

a Se os apagamentos forem válidos, selecione cada dispositivo e clique em Aprovar limpezas na lista de comandos. O status mudará para Aprovado.

b Se os apagamentos não forem válidos, selecione cada dispositivo e clique em Rejeitar limpezas na lista de comandos. O status mudará para Rejeitado.

4 Redefina o contador de limite do dispositivo e permita comandos de apagar selecionando Desbloquear sistema.

Próximo passo

O sistema permite comandos futuros automatizados para apagar até que o limite seja excedido novamente.

Você só pode executar esta ação no grupo organizacional no nível Global ou do Cliente.


VMware, Inc. 188

dispositivos Como gerenciar - VMware · dispositivos que não têm criptografia de disco são...

Documents

Transcript of dispositivos Como gerenciar - VMware · dispositivos que não têm criptografia de disco são...