Esta página enumera el conjunto completo de funciones de Android Enterprise compatibles con Applivery. Dado que Applivery es totalmente compatible con todos los modos de Android Enterprise Management, todas las funciones de Android Enterprise están disponibles de forma predeterminada. Sin embargo, puedes encontrar la lista completa de funciones de Android Enterprise aquí.
Aprovisionamiento de dispositivos #
- Aprovisionamiento de perfiles de trabajo: Los usuarios finales pueden aprovisionar un perfil de trabajo tras descargar la Android Device Policy de Google Play.
- Aprovisionamiento en modo totalmente administrado: Los usuarios finales pueden aprovisionar un dispositivo totalmente administrado o dedicado ingresando
afw#setupal asistente de configuración del dispositivo. - Aprovisionamiento de dispositivos NFC: Los administradores de TI pueden “golpear” dispositivos nuevos o restablecidos a los valores de fábrica con la aplicación de aprovisionamiento Applivery NFC para aprovisionar un dispositivo (WIP).
- Aprovisionamiento de dispositivos mediante código QR: Los administradores de TI pueden utilizar un dispositivo nuevo o restablecido de fábrica para escanear un código QR generado por la consola de Applivery MDM para aprovisionar el dispositivo.
- Inscripción sin contacto (Zero-touch): La inscripción sin contacto es un proceso simplificado para que los dispositivos Android se aprovisionen para la gestión empresarial. En el primer arranque, los dispositivos comprueban si se les ha asignado una configuración de empresa. En caso afirmativo, el dispositivo inicia el método de aprovisionamiento de dispositivos totalmente gestionados y descarga la aplicación correcta del controlador de políticas de dispositivos, que completa la configuración del dispositivo gestionado.
Seguridad de los dispositivos #
- Desafío de seguridad del dispositivo: los administradores de TI pueden establecer e imponer un desafío de seguridad del dispositivo (p. ej, PIN/patrón/contraseña) de un determinado tipo y complejidad en los dispositivos gestionados.
- Desafío de seguridad en el trabajo: los administradores de TI pueden establecer y aplicar un desafío de seguridad para aplicaciones y datos en el perfil de trabajo que es independiente y tiene requisitos diferentes del desafío de seguridad del dispositivo.
- Gestión avanzada de contraseñas: Los administradores informáticos pueden configurar contraseñas avanzadas en los dispositivos.
- Borrado y bloqueo remotos: Los administradores de TI pueden utilizar la consola de Applivery para bloquear y borrar a distancia los datos de trabajo de un dispositivo gestionado.
- Cumplimiento de las normas: Si un dispositivo no cumple las políticas de seguridad, las normas de cumplimiento establecidas restringen automáticamente el acceso a los datos de trabajo.
- Políticas de seguridad predeterminadas: aplica las políticas de seguridad especificadas en los dispositivos de forma predeterminada, sin necesidad de que los administradores de TI configuren o personalicen ningún parámetro en la consola de Applivery. Algunos ejemplos son el acceso a funciones de depuración bloqueadas por defecto o la instalación de aplicaciones de orígenes desconocidos bloqueada por defecto.
- Políticas de seguridad para dispositivos dedicados: Los usuarios no pueden “escapar” de un dispositivo dedicado bloqueado para habilitar otras acciones.
- Aplicación de Verify Apps: Los administradores de TI pueden activar Verify Apps en los dispositivos. Verify Apps analiza las aplicaciones instaladas en dispositivos Android en busca de malware antes y después de su instalación, lo que ayuda a garantizar que los datos corporativos no puedan verse comprometidos por aplicaciones maliciosas.
- Gestión de la seguridad del hardware: Los administradores de TI pueden bloquear los elementos de hardware de un dispositivo para garantizar la prevención de la pérdida de datos. Algunos ejemplos son: Los administradores de TI pueden bloquear a los usuarios para que no monten soportes físicos externos, bloquear a los usuarios para que no compartan datos desde su dispositivo utilizando NFC o bloquear a los usuarios para que no transfieran archivos a través de USB.
Gestión de aplicaciones #
- Distribución silenciosa de aplicaciones: Los administradores de TI pueden distribuir silenciosamente aplicaciones de trabajo en los dispositivos de los usuarios sin ninguna interacción. Incluye la instalación, actualización y desinstalación de aplicaciones en los dispositivos gestionados.
- Gestión de configuraciones gestionadas: Los administradores de TI pueden ver y establecer silenciosamente configuraciones gestionadas para cualquier app que admita configuraciones gestionadas.
- Gestión del catálogo de aplicaciones y listas blancas: Los administradores de TI pueden configurar el catálogo de aplicaciones de trabajo desde la consola de Applivery mediante la inclusión de aplicaciones en listas blancas o negras.
- Aprobación programática de aplicaciones: Los administradores de TI pueden buscar aplicaciones, aprobar aplicaciones y aprobar nuevos permisos de aplicaciones sin salir de la consola de EMM.
- Gestión básica del diseño de la tienda: Los usuarios finales pueden utilizar la app Google Play store gestionada en sus dispositivos para instalar y actualizar apps de trabajo. Por defecto, la tienda gestionada Google Play muestra todas las aplicaciones aprobadas para un usuario en una única lista. Esta disposición se denomina disposición básica de la tienda.
- Gestión de aplicaciones privadas alojadas en Google: Los administradores de TI pueden actualizar las aplicaciones privadas alojadas en Google a través de la consola de EMM en lugar de a través de la consola de Google Play.
- Gestión de aplicaciones privadas auto hospedadas: Los administradores de TI pueden configurar y publicar aplicaciones privadas auto hospedadas. A diferencia de las aplicaciones privadas alojadas en Google, los APK / AAB no están alojados en Google Play. En su lugar, Applivery ayuda a los administradores de TI a alojar las APK en los servidores de Applivery, y ayuda a proteger las aplicaciones auto hospedadas garantizando que sólo puedan instalarse cuando estén autorizadas por Google Play administrado. Puede leer más aquí.
- Gestión de aplicaciones web: Los administradores de TI pueden crear y distribuir aplicaciones web en la consola de Applivery.
Administración de dispositivos #
- Gestión de políticas de permisos en tiempo de ejecución: Los administradores de TI pueden establecer silenciosamente una respuesta predeterminada a todas las solicitudes de permisos en tiempo de ejecución realizadas por las aplicaciones de trabajo. Los administradores de TI deben poder elegir entre las siguientes opciones al establecer una política de permisos de ejecución predeterminada para su organización: solicitar (permite a los usuarios elegir), permitir o denegar.
- Gestión del estado de concesión de permisos en tiempo de ejecución: Después de establecer una política de permisos de tiempo de ejecución predeterminada, los administradores de TI pueden establecer silenciosamente respuestas para permisos específicos desde cualquier aplicación de trabajo creada en la API 23 o superior.
- Gestión de la configuración WiFi: Los administradores de TI pueden aprovisionar silenciosamente configuraciones WiFi empresariales en dispositivos gestionados, incluyendo SSID, contraseña y otras múltiples configuraciones avanzadas.
- Gestión de la seguridad WiFi: Los administradores de TI pueden aprovisionar configuraciones WiFi empresariales en dispositivos que incluyan las siguientes funciones de seguridad avanzadas: Identidad, Certificados para autorización de clientes y Certificados CA.
- Gestión WiFi avanzada: Los administradores de TI pueden bloquear las configuraciones WiFi de los dispositivos gestionados, para evitar que los usuarios creen nuevas configuraciones o modifiquen las configuraciones corporativas. Los usuarios no pueden modificar ninguna configuración Wi-Fi.
Gestión de cuentas: Los administradores de TI pueden garantizar que sólo las cuentas corporativas autorizadas puedan interactuar con los datos corporativos, para servicios como el almacenamiento SaaS y las aplicaciones de productividad, o el correo electrónico. Sin esta función, los usuarios pueden añadir cuentas personales a aquellas aplicaciones corporativas que también admiten cuentas de consumidores, lo que les permite compartir datos corporativos con esas cuentas personales. Los administradores de TI pueden impedir que los usuarios añadan o modifiquen cuentas.
Gestión de servicios de accesibilidad: Los administradores de TI pueden controlar qué servicios de accesibilidad pueden activarse en los dispositivos de los usuarios. Aunque los servicios de accesibilidad son herramientas potentes para los usuarios con discapacidades o que temporalmente no pueden interactuar plenamente con su dispositivo, pueden interactuar con los datos corporativos de formas que incumplan la política de la empresa. Esta función permite a los administradores desactivar cualquier servicio de accesibilidad no relacionado con el sistema. - Gestión del uso compartido de la ubicación: Los administradores de TI pueden impedir que los usuarios compartan datos de ubicación con las apps del perfil de trabajo. De lo contrario, la configuración de la ubicación del perfil de trabajo es configurable por el usuario en Ajustes.
- Gestión avanzada de la ubicación compartida: Los administradores de TI pueden imponer una determinada configuración de ubicación compartida en un dispositivo gestionado. Esta función puede garantizar, por ejemplo, que las aplicaciones corporativas tengan siempre acceso a datos de localización de alta precisión, o que los usuarios no consuman batería extra restringiendo los ajustes de localización al modo de ahorro de batería. Los administradores TI pueden configurar los servicios de localización del dispositivo en cada uno de los siguientes modos: alta precisión, sólo sensores (p. ej, GPS, pero sin incluir la localización proporcionada por la red), ahorro de batería (que limita la frecuencia de actualización) y desactivado.
- Gestión de la protección contra restablecimiento de fábrica: Permite a los administradores de TI proteger los dispositivos propiedad de la empresa frente a robos garantizando que solo los usuarios autorizados puedan restablecer los dispositivos de fábrica. Los administradores también pueden desactivar por completo la protección de restablecimiento de fábrica si introduce complejidades operativas cuando los dispositivos se devuelven a TI.
- Control avanzado de aplicaciones: Los administradores de TI pueden impedir que el usuario desinstale o modifique de otro modo las aplicaciones gestionadas a través de Ajustes, por ejemplo forzando el cierre de la aplicación o borrando la caché de datos de una aplicación.
- Gestión de capturas de pantalla: Los administradores de TI pueden bloquear a los usuarios para que no hagan capturas de pantalla cuando utilicen aplicaciones gestionadas. Esto incluye bloquear las apps para compartir pantalla y otras similares (como Google Assistant) que aprovechan las capacidades de captura de pantalla del sistema.
- Desactivar cámaras: Los administradores de TI pueden desactivar el uso de las cámaras de los dispositivos por parte de las aplicaciones gestionadas.
- Reinicie el dispositivo a distancia: Los administradores informáticos pueden reiniciar a distancia los dispositivos gestionados.
- Gestión de la radio del sistema: Los administradores de TI pueden impedir que los usuarios modifiquen los ajustes de la red móvil, configurar si el dispositivo permite datos celulares en itinerancia, configurar si el dispositivo puede realizar llamadas telefónicas salientes, excluyendo las llamadas de emergencia, configurar si el dispositivo puede enviar y recibir mensajes SMS, impedir que los usuarios utilicen su dispositivo como punto de acceso portátil mediante tethering, establecer el tiempo de espera de WiFI en predeterminado, sólo mientras está enchufado o nunca e impedir que los usuarios configuren o modifiquen las conexiones Bluetooth existentes.
- Gestión del audio del sistema: Los administradores de TI pueden controlar de forma silenciosa las funciones de audio del dispositivo, como silenciar el dispositivo, impedir que los usuarios ajusten el volumen o anular el silencio del micrófono del dispositivo. Los administradores de TI pueden silenciar silenciosamente los dispositivos gestionados, impedir que los usuarios modifiquen los ajustes de volumen del dispositivo y evitar que los usuarios anulen el silencio del micrófono del dispositivo.
- Gestión del reloj del sistema: Los administradores de TI pueden controlar el reloj del dispositivo y la configuración de la zona horaria, e impedir que los usuarios modifiquen la configuración automática del dispositivo.
- Funciones avanzadas de dispositivos dedicados: desactivar el protector de teclas del dispositivo, desactivar la barra de estado del dispositivo, bloquear las notificaciones y los ajustes rápidos, forzar que la pantalla del dispositivo permanezca encendida mientras el dispositivo está enchufado y evitar que se muestren las siguientes IU del sistema (alertas, actividades del teléfono, alertas del sistema, errores del sistema y superposiciones del sistema), activar la recomendación del sistema para que las aplicaciones omitan su tutorial de usuario y otras sugerencias introductorias en el primer inicio (omitir sugerencias de primer uso).
Utilidad del dispositivo #
- Personalización del aprovisionamiento gestionado: Los administradores de TI pueden modificar la interfaz de usuario predeterminada del flujo de aprovisionamiento gestionado para incluir funciones específicas de la empresa. Opcionalmente, los administradores pueden mostrar la marca proporcionada por EMM durante el aprovisionamiento. Los administradores de TI pueden personalizar el proceso de aprovisionamiento especificando los siguientes detalles específicos de la empresa: color de la empresa (véase
primaryColor), logotipo de la empresa (véaselogo), condiciones de servicio de la empresa y otros descargos de responsabilidad (véasetermsAndConditions). - Mensajes en la pantalla de bloqueo: Los administradores de TI pueden establecer un mensaje personalizado que se muestre siempre en la pantalla de bloqueo del dispositivo y que no requiera el desbloqueo del dispositivo para ser visto.
- Gestión de la transparencia de las políticas: Los administradores de TI pueden personalizar el texto de ayuda proporcionado a los usuarios cuando intentan modificar la configuración gestionada en su dispositivo o implementar un mensaje de soporte genérico proporcionado por EMM. Se pueden personalizar los mensajes de asistencia, tanto cortos como largos, y se muestran en casos como el intento de desinstalar una aplicación gestionada para la que un administrador ya ha bloqueado la desinstalación.
- Política de actualización del sistema: Los administradores de TI pueden configurar y aplicar actualizaciones del sistema por aire (OTA) para los dispositivos.
- Gestión del modo de bloqueo de tareas (aplicación en modo quiosco): Los administradores de TI pueden bloquear una aplicación o un conjunto de aplicaciones en la pantalla y asegurarse de que los usuarios no puedan salir de la aplicación.
- Gestión persistente de la actividad preferida: Permite a los administradores establecer una aplicación como gestor de intenciones predeterminado para las intenciones que coincidan con un determinado filtro de intenciones. Por ejemplo, esto permitiría a los administradores elegir qué aplicación del navegador abre automáticamente todos los enlaces web, o qué aplicación del lanzador se utiliza cuando el usuario pulsa el botón de inicio.
- Gestión de funciones de Keyguard: Los administradores de TI pueden controlar las funciones disponibles para los usuarios antes de desbloquear el keyguard del dispositivo (pantalla de bloqueo) y el keyguard del perfil de trabajo (pantalla de bloqueo).
- Gestión avanzada de funciones de protección de teclas: Los administradores de TI pueden controlar las funciones avanzadas de protección del dispositivo (pantalla de bloqueo). 5.12.1. Los administradores de TI pueden desactivar las siguientes funciones de keyguard del dispositivo: cámara segura, todas las notificaciones, no redactado, agentes de confianza, desbloqueo por huella dactilar y todas las funciones de keyguard.
- Depuración remota: La API de gestión de Android no admite actualmente esta función.
- Recuperación de la dirección MAC: Applivery puede recuperar silenciosamente la dirección MAC de un dispositivo, para utilizarla en la identificación de dispositivos en otras partes de la infraestructura de la empresa (p.ej, al identificar dispositivos para el control de acceso a la red).
- Gestión avanzada del modo de bloqueo de tareas: Cuando se activa un modo de tarea de bloqueo en un dispositivo, los administradores de TI pueden utilizar la consola de EMM para realizar las siguientes tareas: botón de inicio, resumen, acciones globales, notificaciones, información del sistema/barra de estado y protección de teclas (pantalla de bloqueo).
- Política avanzada de actualización del sistema: Los administradores de TI pueden establecer un periodo de congelación específico para bloquear las actualizaciones del sistema en un dispositivo.
- Gestión de la transparencia de la política de perfiles de trabajo: Los administradores de TI pueden personalizar el mensaje que se muestra a los usuarios al eliminar el perfil de trabajo de un dispositivo.
