Manual de gerenciamento de dispositivos móveis VMware AirWatch Device Ma… · Menuprincipal OMenuprincipalpermiteanavegaçãoparatodososrecursosdisponíveisparasuafunçãoeimplementaçãode

Manual de gerenciamento de dispositivosmóveis VMware AirWatchGerenciamento dos dispositivos móveis da sua organizaçãoAirWatch v9.2

Tem comentários sobre a documentação? Envie comentários sobre nossa documentação utilizando o assistente desuporte, na página support.air-watch.com.Copyright©2017 VMware, Inc. All rights reserved. This product is protected by copyright and intellectual property laws in the United States and other countries as well as byinternational treaties. VMware products are covered by one ormore patents listed at http://www.vmware.com/go/patents.

VMware is a registered trademark or trademark of VMware, Inc. in the United States and other jurisdictions. All othermarks and names mentioned hereinmay be trademarks of theirrespective companies.

Manual de gerenciamento de dispositivos móveis VMware AirWatch | v.2017.11 | November 2017

Copyright©2017 VMware, Inc. All rights reserved.

1

http://support.air-watch.com/

SumárioCapítulo 1: Visão geral 6

Novidades 7Introdução ao gerenciamento de dispositivos móveis (MDM) 8

Capítulo 2: Guia de introdução à AirWatch 10

Visão geral do console da AirWatch 11Assistente de Como começar 17

Capítulo 3: Configuração do ambiente 20

Visão geral da configuração do ambiente 21Fazer login no console da AirWatch 21Certificados APNs 21Privacidade e coleta de dados 22Termos de Uso 28Identidade visual do console 30Ações restritas no console 31Outros sistemas empresariais para integração 34

Capítulo 4: Contas de usuário e administrador 35

Visão geral das contas de usuário e de administrador 36Tipos de autenticação de usuário 36Contas de usuários básicas 41Contas de usuário baseadas em diretório 44Visão geral domodo de exibição de lista de contas de usuários 48Recurso de importação em lote 50Contas de administrador 52

Capítulo 5: Acesso baseado em funções 56

Visão geral do acesso baseado em função 57Funções padrão e personalizada 57Funções de usuário 59Funções do administrador 60

2



Capítulo 6: Grupos 66

Visão geral de grupos de atribuições 67Visão geral dos grupos organizacionais 68Visão geral dos grupos inteligentes 72Visão geral dos grupos de usuários 77Visão geral dos grupos de administradores 85Exibir atribuições 88

Capítulo 7: Inscrição de dispositivo 90

Visão geral da inscrição do dispositivo 91Inscrição básica x de serviços de diretório 94Inscrição BYOD (Traga seu próprio dispositivo) 97Autoinscrição x validação de dispositivo 100Registro do dispositivo 105Configurar opções de inscrição 112Como autorizar e desautorizar o registro de dispositivos 117Restrições adicionais de inscrição 119Inscrição por detecção automática da AirWatch 123

Capítulo 8: Dispositivos compartilhados 125

Visão geral de dispositivos compartilhados 126Definir a hierarquia de dispositivos compartilhados 127

Capítulo 9: Atribuições do dispositivo 128

Visão geral das atribuições de dispositivo 129Ativar atribuições de dispositivo 129Definir regras de atribuição ou intervalo de rede do dispositivo 130

Capítulo 10: Perfis e recursos 132

Visão geral dos perfis de dispositivo 133Adicionar configurações gerais do perfil 133Modo de exibição de lista de perfis de dispositivos 135Editar perfil de dispositivo 138Visão geral dos recursos 139

3



Exibir atribuição do dispositivo 158Visão geral dos perfis de conformidade 159Geofencing 160Agendamentos 162

Capítulo 11: Políticas de conformidade 165

Visão geral das políticas de conformidade 166Modo de exibição de lista das políticas de conformidade 167Regra de política de conformidade por plataforma 169Adição de uma política de conformidade 172

Capítulo 12: Etiquetas do dispositivo 177

Visão geral das etiquetas do dispositivo 178Filtrar dispositivos por etiqueta 178Criar uma nova etiqueta 178Adicionar etiquetas 179Gerenciar etiquetas 180

Capítulo 13: Como gerenciar dispositivos 181

Visão geral do gerenciamento de dispositivos 182Painel do dispositivo 182Modo de exibição de lista de dispositivos 183Detalhes dos dispositivos 188Ações do dispositivo por plataforma 192Status de inscrição 198Proteção contra a limpeza de dados 200Hub da AirWatch 203Relatórios e análises 205

Capítulo 14: Gerenciamento de certificado 206

Visão geral do gerenciamento de certificados 207Modo de exibição de lista de certificados digitais 207Recursos de integração de certificado 207

Capítulo 15: Atributos personalizados 209

4



Visão geral de atributos personalizados 210Criar atributos personalizados 210Importação de atributos personalizados 211Atribuir grupos organizacionais usando atributos personalizados 212

Capítulo 16: Self Service Portal 214

Visão geral do Self Service Portal 215Configurar a página de login padrão do SSP 215PáginaMeus dispositivos no SSP 215Ações remotas no SSP 217Matriz de ações do Self Service Portal 219Opções do VMware Content Locker 220

Como acessar outros documentos 221

5



Capítulo 1:Visão geralNovidades 7

Introdução ao gerenciamento de dispositivos móveis(MDM) 8

6



NovidadesOManual de gerenciamento de dispositivos móveis foi atualizado com os recursos e as funcionalidades mais recentes daversão mais recente AirWatch v9.2. A lista inclui novos recursos, as seções e as páginas em que aparecem.

l Agora, além da configuração do Workspace ONE, do logon único móvel e do Office 365, o assistente de Comocomeçar também incorpora toda a cadeia de configuração de cada submódulo: dispositivo, conteúdo e aplicativo.

As novas instalações são beneficiadas com esse assistente de Como começar aprimorado, mas as instalações atuaistambém ganham uma compreensão de quais componentes foram configurados corretamente e quais não. Paraobter mais informações, consulte Assistente de Como começar na página 17.

l Três notificações foram adicionadas ao console de administração para ajudar a manter contato e reagir prontamenteàs mudanças na sua frota de dispositivos. Para obter mais informações, consulte Notificações do console daAirWatch na página 14 e Definir configurações de notificações na página 16.

o Expiração de APNs para aplicativos – Você é notificado 30 dias antes da expiração de APNs para aplicativos comum alerta de prioridade crítica. Essa notificação ajuda a evitar os problemas decorrentes de certificadosexpirados emantém os aplicativos funcionais nos seus dispositivos.

o Expiração de perfil de provisionamento – Você é notificado quando um perfil de provisionamento contendoaplicativos expira. Quando isso ocorre, é necessário gerar novamente o perfil de provisionamento e atualizá-lo.Essa notificação tem um nível de prioridade crítica e não pode ser descartada.

o Alerta de armazenamento de logs de aplicativos no dispositivo – Este é um alerta de alta prioridade, exibidoquando o log do armazenamento excede 75% de sua capacidade. Entre em contato com o representante desuporte para limpar os logs ou aumentar o limite. Esse alerta pode ser descartado.

l Agora, você pode incluir o gerente do usuário do dispositivo na notificação quando o dispositivo fica fora deconformidade. Para obter mais informações, consulte a ação Notificar na tabela Ações/Encaminhamentos emAdição de uma política de conformidade na página 172.

l O mecanismo de conformidade pode revogar um token do Microsoft Azure de dispositivos Android e iOS, o que naprática desativa o Outlook, o OneDrive, o Office 365 e qualquer outro aplicativo da Microsoft no dispositivo dousuário que dependa do token do Azure. Para obter mais informações, consulte Ações de políticas de conformidadepor plataforma na página 171.

l As senhas do usuário foram aprimoradas com opções de complexidade avançadas. Para obter mais informações,consulte a página de configurações em Dispositivos e usuários/Usuários/Geral/Senhas.

Capítulo 1: Visão geral

7



Introdução ao gerenciamento de dispositivos móveis (MDM)Os dispositivos móveis são ferramentas empresariais valiosas. Eles permitem que os funcionários tenham acessoimediato ao conteúdo e aos recursos internos da empresa. No entanto, a diversidade de plataformas móveis, sistemasoperacionais e versões pode dificultar o gerenciamento de um grupo de dispositivos. O gerenciamento de dispositivosmóveis (MDM) da VMware AirWatch® resolve esse problema ao permitir que você configure, proteja, monitore egerencie todos os tipos de dispositivos móveis da sua empresa.

Benefícios do gerenciamento de dispositivos móveis

O gerenciamento de dispositivos móveis oferece uma solução elegante para as preocupações com a segurança e aacessibilidade inerente à mobilidade empresarial.

l Gerencie implementações de dispositivos móveis em grande escala em um único console.

l Inscreva dispositivos em seu ambiente corporativo de forma rápida e fácil.

l Configure e atualize configurações do aplicativo demaneira remota.

l Aplique políticas de segurança e conformidade.

l Proteja o acesso móvel a recursos corporativos.

l Bloqueie e apague dados remotamente de dispositivos gerenciados.

Personalize seu ambiente deMDM para ter acesso imediato à localização dos dispositivos, aos usuários atuais e aoconteúdo. Também é possível automatizar sua implementação deMDM para aplicar configurações de segurança e deconformidade com regras e avisos exclusivos para cada usuário ou grupo organizacional. Por fim, você pode restringir oupermitir conteúdo e recursos com base na localização geográfica de um dispositivo.

Estemanual explica como criar, configurar emanter a sua implementação deMDM.

Navegadores compatíveis

O console da AirWatch é compatível com as versões estáveis mais recentes dos seguintes navegadores Web:

l Chrome

l Firefox

l Safari

l Internet Explorer 11

l Microsoft Edge

Observação: Se estiver utilizando o Internet Explorer para acessar o console, vá para Painel de controle ►

Configurações ► Opções da internet ► Segurança e certifique-se de que seu nível de segurança personalizado inclua aopção Download de fontesmarcada como Habilitado(a).

Se estiver usando um navegador mais antigo do que os listados acima, a AirWatch recomenda a atualização para garantira disponibilidade de todos os recursos e funcionalidades no console da AirWatch. A plataforma foi amplamente testada


8



para garantir a sua funcionalidade com o uso desses navegadores Web. O console da AirWatch pode apresentarpequenos problemas se decidir executá-lo em um navegador não certificado.

Plataformas compatíveis

AAirWatch é compatível com estes dispositivos e sistemas operacionais.

l Android 4.0 ou posterior l Tizen 2.3 ou superior

l Apple iOS 7.0 ou posterior l Windows Desktop (8/8.1/RT/10)

l ApplemacOS 10.9 ou posterior l Windows 7 (Windows 7 ou posterior)

l ChromeOS (mais recente) l Windows Phone (Windows Phone 8/ 8.1, Windows 10Mobile)

l QNX 6.5 ou posterior l Windows Rugged (Mobile 5/6 and Windows CE 4/5/6)

Suporte limitado pode estar disponível para outros dispositivos ou sistemas operacionais. Consulte o guia de usuárioespecífico para cada plataforma, disponíveis em Como acessar outros documentos na página 221 ou entre em contatocom o Suporte da AirWatch para obter mais informações.


9



Capítulo 2:Guia de introdução à AirWatch

Visão geral do console da AirWatch 11

Assistente de Como começar 17

10



Visão geral do console da AirWatchO console da AirWatch permite a visualização e o gerenciamento de cada aspecto da implementação do seuGerenciamento de dispositivos móveis (MDM). Com esse recurso único, baseado na web, você pode adicionar novosdispositivos e usuários à sua frota, gerenciar perfis e definir configurações do sistema de forma fácil e rápida.

Familiarize-se com as configurações de segurança e recursos da interface, como o Assistente do Guia de introdução,ícones demenu e pesquisa global.

PIN de segurança

Estabeleça a segurança do console da AirWatch criando um PIN de segurança. O PIN atua como uma proteção contralimpezas de dados acidentais ou remoção de aspectos importantes do seu ambiente, incluindo usuários e gruposorganizacionais. O PIN de segurança também serve como uma segunda camada de segurança. Ele oferece um ponto deautenticação adicional, bloqueando ações realizadas por usuários não aprovados.

Estabelecer seu PIN de segurança

Ao fazer o login no console da AirWatch pela primeira vez, você será solicitado a estabelecer um PIN de segurança.

Digite e confirme o seu PIN de quatro dígitos na página de configurações de segurança e guarde-o para utilização futura.Você não pode ignorar essa página nem ir para nenhuma outra área do console da AirWatch antes de criar esse PIN.

Se você inserir a senha errada mais do que o número máximo permitido de tentativas de login, receberá a mensagem deautenticação "CAPTCHA", que pode ser personalizada. Você também pode desativar a solicitação de Captcha no login.

Redefinição do seu PIN de segurança do Console da AirWatch

Redefina o seu PIN de segurança com frequência para reduzir os riscos de segurança.

1. Selecione o ícone Conta no canto superior direito do console da AirWatch.

2. SelecioneGerenciar configurações da conta. A página Configurações da conta é exibida.

3. Selecione a aba Segurança e redefina seu PIN selecionando o botão Redefinir.

4. Saia do console e encerre a solicitação de criação do PIN ao fazer novamente o login.

Capítulo 2: Guia de introdução à AirWatch

11



Menu do cabeçalho

OMenu do cabeçalho aparece no topo de praticamente todas as páginas do console da AirWatch, permitindo que vocêacesse as seguintes funções e recursos.

l Grupo organizacional – Selecione o Grupo organizacional (aba Global) ao qual deseja aplicar alterações.

l Adicionar – Crie rapidamente um administrador, um dispositivo, um usuário, uma política, um conteúdo, um perfil,um aplicativo interno ou um aplicativo público.

l Pesquisa Global – () Pesquise todos os aspectos da sua implementação dentro do console da AirWatch, incluindodispositivos, usuários, conteúdo, aplicativos, configurações, páginas emais.

l Notificações – ()Mantenha-se informado sobre eventos importantes no console com Notificações. O selo denúmero no ícone de sino Notificações indica o número de alertas que exigem sua atenção.

l Salvos – () Acesse suas páginas favoritas emais utilizadas no console da AirWatch.

l Ajuda – () Procure ou pesquise os guias e documentação do console disponíveis.

l Conta – Visualize informações da sua conta. Mude a Função da conta à qual você está atribuído dentro do ambienteatual. Personalize configurações de dados de contato, idioma, Notificações, visualize histórico de Logins econfigurações de Segurança, incluindo redefinição de PIN. Você também pode Fazer logout do console da AirWatche voltar à tela de Login.

l Atualizar – ( ) Consulte estatísticas e informações atualizadas sem sair da exibição atual atualizando a tela.

l Seções disponíveis – ( ) Personalize a visualização da visão geral do hub selecionando apenas as seções desejadas.Disponível apenas na visão geral do hub.

l Exportar – ( ) Produza uma lista completa de perfis, aplicativos, livros, canais ou políticas em um arquivo CSV quepode ser visualizado e analisado com o Excel.

l Página inicial – ( ) Use esse ícone para definir qualquer tela no console da AirWatch como sua página inicial. Dapróxima vez que abrir o console da AirWatch, a tela selecionada será exibida como sua página inicial.

l Salvar – ( ) Adicione a página atual à lista de páginas Salvas para acesso rápido às suas páginas favoritas do console.

Para obter mais informações, consulte os tópicos a seguir.

Visão geral dos grupos organizacionais na página 68.

Visão geral do acesso baseado em função na página 57.

Notificações do console da AirWatch na página 14.

Visão geral do console da AirWatch na página 11.

Hub da AirWatch na página 203.


12



Menu principal

OMenu principal permite a navegação para todos os recursos disponíveis para sua função e implementação deGerenciamento de dispositivos móveis (MDM).

Verifique se todos os aspectos de uma implementação básica de sucesso estão estabelecidos. O Guia de introdução éorganizado para refletir apenas os módulos em uma implementação do console da AirWatch nos quais você teminteresse. Ele oferece uma experiência de integração mais personalizada à sua configuração real.

Visualize e gerencie informações deMDM que levem a decisões que você precisa tomar e acesse uma visão geralrápida da sua frota de dispositivos. Visualize informações como os principais aplicativos não autorizados que violam aconformidade. Monitore as licenças demódulo com o Painel de administração emonitore todos os dispositivosatualmente fora de conformidade. Selecione e executeModelos da indústria para facilitar o processo de integraçãocom aplicativos e políticas específicos do setor para seus dispositivos iOS.

Acesse uma visão geral dos aspectos comuns de dispositivos em sua frota, incluindo status de conformidade,detalhamento do tipo de propriedade, última visualização, tipo de plataforma e tipo de inscrição. Alterne visualizaçõesde acordo com suas preferências, incluindo painel completo, visualização em lista e visualização detalhada. Acesseabas adicionais, incluindo todos os perfis atuais, status de inscrição, notificação, configurações de proteção contralimpeza de dados, políticas de conformidade, certificados, provisionamento de produto e gerenciamento deimpressora.

Inspecione e gerencie usuários e administradores envolvidos com a sua implementação deMDM. Acesse e gerenciegrupos de usuários, funções, status e configurações em lote associadas aos seus usuários. Você também pode acessare gerenciar grupos de administradores, funções, atividade do sistema e configurações associadas aos seusadministradores.

Acesse e gerencie o catálogo de aplicativos, o catálogo de livros e os pedidos do Programa de Compra por Volume(VPP). Visualize também análises e logs de aplicativos com as configurações do aplicativo, incluindo categorias, gruposinteligentes, grupos de aplicativos, aplicativos em destaque, geofencing e perfis associados aos aplicativos.

Acesse uma visão detalhada do uso do conteúdo, incluindo tendências históricas de armazenamento, status dousuário e do conteúdo, envolvimento e detalhamento do usuário. Gerencie e carregue conteúdo disponível parausuários e dispositivos. Acesse também o status da importação em lote, categorias de conteúdo, repositórios deconteúdo, armazenamento do usuário, configuração da tela inicial do VMware Content Locker e todas as outrasconfigurações específicas ao conteúdo.

Acesse uma visão detalhada das informações de e-mail relacionadas à sua implementação. Essas informações incluemstatus de gerenciamento de e-mail, dispositivos gerenciados, violações de políticas de e-mail, tipo de implementação ehora da última visualização.

Acesse uma visão detalhada dos dispositivos ativados para telecomunicações, incluindo histórico de utilização,utilização de plano e dados de roaming. Visualize e gerencie o uso de telecomunicações e rastreie roaming, incluindoconfigurações de chamadas, SMS e de conteúdo.

Gerencie estruturas, tipos e status relacionados a grupos organizacionais, grupos inteligentes, grupos de aplicativos,grupos de usuários e grupos de administradores. Configure as definições de todo o sistema ou acesse asconfigurações relacionadas a todas as opções doMenu principal.

Recolher e expandir o submenu

Você pode ocultar o submenu selecionando a seta na parte inferior do console. Essa ação cria mais espaço para os dadosdo dispositivo. Para expandir ou reexibir o submenu, selecione a seta modificada.


13



Pesquisa global

Usando um design modular com uma interface com abas, a Pesquisa global faz pesquisas em toda sua implementação. APesquisa global aplica seu parâmetro de pesquisa a uma única aba por vez, o que produz resultados mais rápidos.Aplique os mesmos parâmetros com outra área do Console da AirWatch selecionando outra aba.

Após executar uma pesquisa global, selecione as guias a seguir para visualizar os resultados.

l Dispositivos – Retorna combinações de pesquisa para o apelido do dispositivo e para o nome do perfil dodispositivo.

l Contas – Retorna resultados de pesquisa para os nomes do usuário e do administrador.

l Aplicativos – Retorna resultados para pesquisas de aplicativos internos, públicos, Web e comprados.

l Conteúdo – Retorna correspondências para qualquer conteúdo que apareça nos dispositivos.

l Configurações – Retorna correspondências para configurações de campos individuais e pesquisas da página principalno console.

Você também pode executar a busca por um grupo organizacional selecionando-o no menu suspenso do grupoorganizacional. A barra de Pesquisa é exibida acima da lista.

Notificações do console da AirWatch

As notificações são uma ferramenta de comunicação projetada para que você fique informado sobre os eventos doconsole que podem afetar a sua operação. O botão de Notificações está localizado ao lado do botão de Pesquisa global.

Há vários tipos diferentes de notificação.

l Expiração de APNs e APNs expirados – Você é notificado com 30 dias de antecedência antes da expiração decertificados APNs para MDM por meio de alertas de prioridade crítica. Após a expiração do certificado APNs, o alertade prioridade crítica é reduzido a um alerta de prioridade alta. Essa notificação ajuda a evitar os problemasdecorrentes de certificados expirados emantém seus dispositivos em contato com a AirWatch.

l APNs Expiração de APNs para aplicativos – Você é notificado 30 dias antes das APNs para aplicativos expirarem, oque é um alerta de Prioridade crítica. Essa notificação ajuda a evitar os problemas decorrentes de certificadosexpirados emantém os aplicativos funcionais nos seus dispositivos.

l Proteção contra a remoção de aplicativo – Esse alerta de alta prioridade é exibido quando o limite de Remoção deaplicativo é atingido. Você pode agir selecionando o link Revisar remoção de aplicativo na janela pop-up Notificações.

l Alerta de armazenamento de log de aplicativo no dispositivo – Este é um alerta de alta prioridade, exibido quandoo log do armazenamento excede 75% de sua capacidade. Entre em contato com o representante de suporte paralimpar os logs ou aumentar o limite. Esse alerta pode ser descartado.


14



l Exportação do Modo de exibição de lista – Essa notificação aparece quando uma exportação demodo de exibiçãode lista de dispositivos ou usuários que você solicitou foi concluída e está pronta para análise. Essa notificação temum nível de prioridade de informação e pode ser descartada.

l Provisionamento Expiração de perfil – Você é notificado quando um perfil de provisionamento contendoaplicativos expira. Quando isso ocorre, é necessário gerar novamente o perfil de provisionamento e atualizá-lo. Essanotificação tem um nível de prioridade crítica e não pode ser descartada.

l Mesclagem do grupo de usuários pendente – Essa notificação permite que você saiba que o processo demesclagem do grupo de usuários está pendente e precisa da aprovação de um administrador. Essa notificaçãoacontece em dois cenários:

o A configuração Mesclar mudanças automaticamente está desativada em seu Grupo de usuários baseado emdiretório, o que significa que todas as alterações precisam de aprovação.

o A configuração Mesclar mudanças automaticamente e o número de alterações ultrapassam o limite de Númeromáximo de alterações permitidas. A porção de alterações acima do limite precisam de aprovação doadministrador.

l Atualização automática do aplicativo VPP – Alertas de alta prioridade notificam você quando um aplicativoinstalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação.

Para obter informações sobre Notificações de ciclo de vida do dispositivo, consulte Configurar notificações de ciclo devida na página 115.


15



Gerenciar notificações do console

Quando houver notificações ativas que exijam sua atenção, um selo de numeral aparece no ícone de alerta indicando onúmero de alertas ativos. Exiba a janela pop-up Notificações selecionando o ícone Notificações com formato de sino.

Você pode gerenciar as notificações que receber. Esse gerenciamento inclui visualização da lista de alertas ativos,renovação de suas APNs, ignorar alertas expirados, visualização da lista de alertas ignorados e definição dasconfigurações de notificação.

Cada alerta exibe o grupo organizacional em que o APNs para um certificado deMDM está localizado. O alerta tambémexibe a data de vencimento do certificado e um link para Renovar APNs.

l Visualizar alertas ativos – A visualização padrão exibe a lista de alertas ativos.

l Renovar APNs – Exibe a tela Alterar grupo organizacional (GO). Essa tela aparece quando o OG que gerencia odispositivo com a expiração iminente da licença é diferente do GO em que você está no momento. Renove essalicença de APNs selecionando Sim para alterar seu GO automaticamente.

Renove a licença emantenha o dispositivo em contato com a AirWatch seguindo as instruções na páginaconfigurações de APNs para MDM.

l Ignorar alerta – Feche o alerta expirado e envie para a lista de alertas ignorados selecionando o botão X. Você nãopode fechar notificações de prioridade crítica.

l Visualizar alertas ignorados – Visualize a lista de alertas ignorados selecionando a aba Descartados na parte superiorda janela pop-up Notificações.

Definir configurações de notificações

Use a página configurações de Notificações para ativar ou desativar alertas de expiração de APNs, escolher como receberalertas e alterar o e-mail para o qual os alertas são enviados.

Para definir as configurações de notificação, siga estas etapas.

1. Selecione o botão Conta, disponível em praticamente todas as páginas no console, selecioneGerenciarconfigurações da conta e a aba Notificações.

Você também pode acessar a página de configurações de notificação selecionando o ícone de engrenagem no cantoinferior direito da tela pop-up Notificações.


16



2. Conclua as configurações de notificação.

Configuração Descrição

Expiração deAPNs

É possível ativar um alerta quando as licenças de APNs expirarem ou estiverem em risco deexpirar.

Notificação Selecione o método de entrega da notificação. Escolha entre Console, E-mail ou Ambos.

Enviar e-mailpara

Digite o endereço de e-mail para quando E-mail ou Ambos for selecionado em Notificação.Separe vários endereços de e-mail com uma vírgula.

Exportação doModo deexibição de lista

Você pode disparar um alerta quando a exportação de umModo de exibição de lista ou Modode exibição de lista de dispositivos estiver concluído.

Notificação Selecione o método de entrega da notificação. Escolha entre Console, E-mail ou Ambos. ParaExportações do Modo de exibição de lista, o e-mail usado é o endereço registrado na abaUsuário das Configurações da conta para o administrador atualmente conectado.

Mesclar gruposde usuários

Você pode disparar um alerta quando a base de dados do Active Directory mudar asincronização com a AirWatch e a opção Mesclar mudanças automaticamente estiverdesativada.


Enviar e-mailpara


Atualizaçãoautomática doaplicativo do VPP

Você pode disparar um alerta quando um aplicativo instalado com o Programa de compra porvolume da Apple tiver uma versão atualizada disponível para instalação.


Enviar e-mailpara


3. Salve ou Cancele suas alterações.

Assistente de Como começarO Assistente do guia de introdução atua como uma lista de verificação que percorre passo a passo as configurações doconsole da AirWatch. Ele apresenta apenas os módulos da sua implementação específica, o que resulta em umaexperiência de integração personalizada de acordo com a sua configuração.

Navegar pelo Assistente do guia de introdução

O menu principal do assistente de Como começar opera da forma mais conveniente para você. Além de acompanhar oandamento do processo, ele pode ser iniciado, pausado, reiniciado posteriormente e voltar ao início para analisar e atémudar respostas anteriores.

l Selecione Iniciar assistente para iniciar o primeiro passo em um submódulo. Aqui, você responde perguntas e acessaas páginas no console da AirWatch para definir configurações para cada recurso. Àmedida que você conclui cada


17



submódulo, o contador de porcentagem no canto superior direito progride emostra quanto falta para você concluiro submódulo.

l Se você interromper um submódulo antes de concluí-lo, selecione Continuar para voltar para onde parou.

l Você pode ainda optar por sair de qualquer submódulo selecionando Pular seção, o que desativa temporariamenteo botão Continuar e insere um link para Retomar seção. Ative o botão Continuar mais uma vez selecionando estelink.

A página Como começar é dividida em quatro submódulos: Workspace ONE, Dispositivo, Conteúdo e Aplicativo. Cadasubmódulo tem seu próprio conjunto de etapas. As etapas compartilhadas entre todos submódulos são rastreadosautomaticamente para que você nunca precise realizar a mesma etapa duas vezes.

l Workspace ONE – Representando acesso sem imprevistos de qualquer dispositivo do funcionário ou corporativo.Conectividade segura para aplicativos de produtividade empresarial, tais como e-mail, agenda, contatos,documentos emuito mais. Acesso imediato a aplicativos Windows, móveis e da nuvem, através o login único (SSO).Segurança de dados eficaz que protege empresa e funcionários contra dispositivos comprometidos.

o Para obter mais informações sobre o Workspace ONE, consulte o VMware Workspace ONE QuickConfiguration Guide, disponível em Como acessar outros documentos na página 221.

l Dispositivo – Executar ações em dispositivos inscritos em MDM tais como: bloquear, notificar ou remover dadoscorporativos. Implementar perfis para configurar e-mails, restrições, configurações emais. Configurar regras deconformidade para garantir que políticas de segurança estejam sendo cumpridas em sua frota de dispositivos.Visualize como gerenciar melhor seus dispositivos a partir do Painel e do Hub.

l Conteúdo – Implemente conteúdo e o acesse em qualquer lugar dentro do aplicativo Content Locker. Visualize egerencie seu conteúdo com painéis, relatórios e logs de conteúdo. Utilize o Conteúdo Pessoal para compartilhar ecolaborar com outras pessoas Integre-se com repositórios existentes e implemente seu conteúdo em dispositivosmóveis.

l Aplicativo – Implementar dispositivos desenvolvidos internamente, disponíveis gratuitamente ou comprados.Implementar um App Catalog personalizado para permitir aos usuários procurar e fazer download de aplicativos.Integre com perfis de conformidade ou de controle de aplicativo autorizando ou não os aplicativos. Configuraropções de gerenciamento de aplicativos avançados, como verificação de aplicativo.

Ir para os assistentes do Workspace ONE, Dispositivo, Conteúdo e Aplicativo

Cada um dos quatro submódulos exibe uma lista de seções que representam recursos que você pode configurar ouignorar, dependendo das necessidades da sua organização. Recursos não configurados exibem uma caixa de seleçãovazia Não concluído e recursos configurados exibem uma caixa de seleção com umamarca verde Concluído.

l Selecione o botão Configurar para começar a definir as configurações para o recurso em que está interessado.

l Analise ou altere as configurações de um recurso concluído selecionando o botão Editar.

l A barra de progresso de porcentagem concluída progride conforme você conclui cada recurso.

l Muitos recursos têm um botão de Vídeo ao lado do botão Configurar ou Editar. Esse vídeo permite que você veja orecurso em ação e ajuda a compreender como ele pode ser útil para sua organização.


18



l Alguns recursos no submódulo podem ser ignorados sem causar problemas quanto a barra de progresso deporcentagem concluída. Quando disponível, selecione o botão Ignorar esta etapa para remover o recurso da sualista. Para exibir o recurso novamente, selecione o botão Reativar.

Alguns recursos e funções têm pré-requisitos. Por exemplo, o Logon único móvel exige que você já tenha o EnterpriseConnector, o Active Directory e o VMware Identity Manager configurados. Quando possível, você tem disponível umbotão para iniciar a configuração desses recursos necessários.

Ativar manualmente o Assistente de Como começar

Para uma nova implementação da AirWatch, acesse a página Como começar no menu principal, acima do íconeHub nopainel esquerdo. No entanto, você pode ativar manualmente o Assistente do Guia de Introdução a qualquer momento.Ativar manualmente o assistente de Como começar reinicia o passo a passo.

1. Selecione qualquer Grupo organizacional que não seja o grupo de nível superior.

2. Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.Certifique-se de que está atualmente em um grupo organizacional no nível de cliente e Salve suas alterações.

3. Depois vá para Grupos e configurações > Todas as configurações > Sistema > Guia de introdução.

4. Selecione Ativar para cada uma das configurações dessa página:

a. Status do guia de introdução do Workspace ONE

b. Guia de Introdução - Status do dispositivo

c. Guia de Introdução - Status do conteúdo

d. Guia de Introdução - Status do aplicativo

5. Clique em Salvar para mudar para a página.

Para obter mais informações, consulte Visão geral dos grupos organizacionais na página 68.


19



Capítulo 3:Configuração do ambiente

Visão geral da configuração do ambiente 21

Fazer login no console da AirWatch 21

Certificados APNs 21

Privacidade e coleta de dados 22

Termos de Uso 28

Identidade visual do console 30

Ações restritas no console 31

Outros sistemas empresariais para integração 34

20



Visão geral da configuração do ambienteVocê pode determinar a URL do ambiente e as credenciais de login, gerar certificados para gerenciar plataformas,configurar telecomunicações, configurações de segurança, personalizar o console emuito mais.

Fazer login no console da AirWatchAntes de fazer o login no console da AirWatch, você precisa ter o URL do ambiente e as credenciais de login. Comoobter essa informação depende do seu tipo de implementação.

l Implementação SaaS – O seu Gerente de conta é quem fornecerá a URL do seu ambiente e seu nome deusuário/senha. A URL não é personalizável e geralmente segue o formato awmdm.com.

l No local – AURL no local é personalizável e segue o formato awmdm.<MyCompany>.com.

Seu gerente de contas fornece as credenciais de configuração inicial do seu ambiente. Os administradores que criam maiscontas para delegar responsabilidades gerenciais também podem criar e distribuir credenciais para seu ambiente.Consulte Criar uma conta de administrador para obter detalhes.

Quando seu navegador tiver carregado com sucesso a URL do ambiente do console da AirWatch, você poderá fazer ologin usando o Nome de usuário e a Senha fornecidos pelo administrador da AirWatch.

Certificados APNsPara gerenciar dispositivos iOS, você deve primeiro obter um certificado de serviço de notificação por push da Apple(APNs). Um certificado APNs permite que a AirWatch comunique-se em segurança com dispositivos Apple e retorneinformações para a AirWatch.

De acordo com o Programa de Desenvolvedor da Apple para Empresas, o certificado APNs é válido por um ano e deveráser renovado após esse período. O console da AirWatch envia lembretes por meio de notificações à medida que a datade vencimento se aproxima. O seu certificado atual será revogado assim que você fizer a renovação no AppleDevelopment Portal, impedindo o gerenciamento dos dispositivos até que você carregue o novo certificado. Programe-se para carregar o certificado imediatamente após a renovação. Considere usar um certificado diferente para cadaambiente se você usar ambientes separados de produção e teste.

Para obter mais informações, consulte o artigo Generating and Renewing an APNs Certificate for AirWatch, daBase de conhecimento: https://support.air-watch.com/articles/115001662728.

Expiração de certificado APNs

O botão Notificações na barra de cabeçalho do console alerta quando seus certificados APNs para MDM estão próximosda expiração. Esse aviso permite que você aja.

Para obter mais informações, consulte Notificações do console da AirWatch na página 14.

Capítulo 3: Configuração do ambiente

21



https://support.air-watch.com/articles/115001662728

Gerar um certificado APNs

Você deve gerar e ocasionalmente renovar certificados APNs para ativar emanter comunicações seguras entre seusdispositivos iOS e a AirWatch. Para gerar um certificado de APNs, você deve escolher entre dois métodos.

1. Siga as etapas descritas no Assistente de Como começar na página 17.

OU

2. Gere certificados de APNs manualmente seguindo estas etapas.

a. Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.

b. Se a data Válido até tiver passado, selecione o botão Renovar e siga as instruções na tela. Há um link deinstruções quemostra como usar o Portal de certificados de push da Apple para carregar uma solicitação decertificado. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push daApple em uma nova aba do seu navegador. Você precisa de dois itens para continuar.

i. Solicitação do certificado da AirWatch, um arquivo no formato PLIST que você pode salvar no seudispositivo.

ii. A ID da Apple originalmente usada para criar o certificado.

c. Clique em Próximo para ir para a próxima página, onde será necessário digitar sua ID da Apple e carregar ocertificado do AirWatch MDM emitido pela Apple (arquivo PEM).

d. Selecione Salvar.

Privacidade e coleta de dadosÉ importante que você informe aos usuários sobre a forma como os dados são coletados e armazenados durante ainscrição na AirWatch. O console da AirWatch permite criar uma notificação personalizada de privacidade para informaros usuários sobre quais dados sua empresa coleta dos dispositivos inscritos.

Determine com o seu departamento jurídico qual mensagem sobre a coleta de dados você deve informar aos seususuários.

Avisos de privacidade para usuários de BYOD

Um aviso de privacidade informa seus usuários sobre quais dados você coleta dos dispositivos deles com base no tipo dedispositivo, tipo de implementação e tipo de propriedade.

Configuração do aviso de privacidade

Os avisos de privacidade são entregues automaticamente de acordo com o grupo organizacional e a propriedade dodispositivo sendo conectado. Você pode escolher exibir um aviso de privacidade para cada tipo de propriedade:Propriedade do funcionário, Corporativo - Dedicado, Corporativo - Compartilhado eDesconhecido.

Você deve criar uma política de privacidade antes de atribuir tipos de propriedade para receber o aviso. Para obter maisinformações, consulte Criar um aviso de privacidade no VMware AirWatch BYOD & Privacy Guide, disponível noAirWatch Resources.


22



Implementação do aviso de privacidade

Quando você atribui um tipo de propriedade para receber avisos de privacidade, todos os usuários no tipo depropriedade selecionado recebem a notificação de privacidade imediatamente como Web clip. Se você tiver inserido ovalor de pesquisa do aviso de privacidade PrivacyNotificationUrl no seu modelo demensagem, a mensagemincluirá uma URL onde o usuário poderá ler o aviso de privacidade.

Os usuários receberão automaticamente o aviso de privacidade se:

l Inscreverem um novo dispositivo e pertencerem a um tipo de propriedade em que o aviso de privacidade estáativado.

l Usarem atualmente um dispositivo inscrito e sua propriedade é alterada após a inscrição para um tipo ao qual o Webclip está atribuído.

Para saber como implementar um aviso de privacidade como parte de uma ativação de dispositivo, consulte Cadastrarum dispositivo individual.

Criar um aviso de privacidade para usuários de BYOD

Informe aos usuários quais dados sua empresa coleta dos dispositivos inscritos, usando um aviso de privacidadenotificado. Determine com o seu departamento jurídico qual mensagem sobre a coleta de dados você deve informar aosseus usuários.

1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Modelos demensagem.

2. Selecione Adicionar para criar um modelo. Caso já tenha criado um modelo de notificação de privacidade, selecione-o na lista demodelos disponíveis para usá-lo ou editá-lo.

3. Conclua as configurações Adicionar ou editar modelo de mensagem.


Nome Digite um nome para o modelo de notificação.

Descrição Digite uma descrição do modelo que está criando.

Categoria Selecione Inscrição.

aplicativo Selecione Ativação de dispositivo MDM.

Selecionaridioma

Selecione o idioma padrão para seu modelo. Use o botão Adicionar para adicionar mais idiomaspadrão em uma entrega com vários idiomas.

Padrão Selecione esta caixa demarcação para tornar essemodelo demensagem um padrão.

Tipo demensagem

Selecione um ou mais tipos demensagens: E-mail, SMS ou mensagem Push.

4. Crie o conteúdo da notificação. Os tipos demensagem que você selecionou em Tipo de mensagem determinam


23



quais mensagens aparecem para configuração.

Elemento Descrição

E-mail

Formato doconteúdo doe-mail

Escolha se sua notificação de e-mail será entregue como Texto sem formatação ou HTML.

Assunto Digite o assunto da sua notificação de e-mail.

Corpo damensagem

Escreva a mensagem de e-mail a ser enviada para os usuários. As ferramentas de edição eformação exibidas nessas caixa de texto dependem do formato escolhido na seleção Formato doconteúdo do e-mail.

Se tiver habilitado o aviso de privacidade visual, inclua o valor de pesquisaPrivacyNotificationUrl no corpo da mensagem.

SMS

Corpo damensagem

Escreva o SMS a ser enviado a seus usuários.


Envio por push

Corpo damensagem

Escreva a notificação Push a ser enviada a seus usuários.


5. Selecione Salvar.

Configurações de privacidade:

As configurações de privacidade permitem que você defina como o dispositivo e as informações do usuário sãomanipulados no console da AirWatch. Essas informações são úteis em suas implementações do tipo "traga seu própriodispositivo" (BYOD).

l Revise e ajuste as políticas de privacidade de acordo com a propriedade do dispositivo, de forma alinhada com leisde privacidade de dados em outros países ou com restrições definidas por lei.

l Certifique-se de que certas verificações e controles de TI estejam em vigor para impedir a sobrecarga de servidores esistemas.

Importante: Cada jurisdição tem seus próprios regulamentos que regem quais dados podem ser coletados dosusuários. Analise cuidadosamente esses regulamentos antes de Definir configurações de privacidade na página 24.

Definir configurações de privacidade

A privacidade do usuário é uma grande preocupação para você e seus usuários. A AirWatch oferece controle granularsobre quais os dados são coletados de usuários e quais dados coletados podem ser visualizados pelos administradores.

Defina as configurações de privacidade para atender seus usuários e suas necessidades de negócios.


24



1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Privacidade.

2. Selecione a configuração apropriada para a coleta de dados deGPS, Telecom, Aplicativos, Perfis e Rede.

Coletar e exibir – Os dados do usuário são coletados e exibidos no console da AirWatch.

Coletar, mas não exibir – Os dados do usuário são coletados para uso em relatórios, mas não para exibição noconsole da AirWatch.

Não coletar – Os dados do usuário não são coletados, portanto, não são exibidos.

3. Selecione a configuração apropriada para os Comandos que podem ser realizados nos dispositivos.

Permitir – O comando é realizado em dispositivos sem permissão do usuário.

Permitir com a autorização do usuário – O comando é realizado em dispositivos, mas apenas com a permissãodo usuário.

Impedir – O comando não é executado nos dispositivos.

Considere desativar todos os comandos remotos para dispositivos de propriedade do funcionário, principalmente aremoção completa dos dados. Essa desativação evita a remoção acidental de um usuário ou a limpeza de seuconteúdo pessoal.

Observação: Se você desativar a função apagar para tipos selecionados de propriedade de iOS, os usuários nãoverão a permissão “Apagar todo o conteúdo e configurações” durante a inscrição.

Se pretende permitir acesso ao controle remoto, ao gerenciador de arquivos ou ao gerenciador de registro paradispositivos Android/Windows Rugged, considere o uso da opção Permitir com a autorização do usuário. Essaopção exige que o usuário concorde com o acesso do administrador ao seu dispositivo por meio de umamensagemde alerta antes de a ação ser executada. Se você optar por permitir o uso de qualquer comando, mencione isso deforma clara no acordo de termos de uso.

4. Para Informações do usuário, selecione Exibir ou Não exibir no console para Nome, Sobrenome, Número detelefone, Contas de e-mail eNome de usuário.

Se uma opção diferente de nome de usuário estiver definida como Não exibir, os dados são exibidos como"Privados" sempre que aparecerem no console da AirWatch. As opções definidas para Não exibir não sãopesquisáveis no console. Quando um nome de usuário é definido como Não exibir, o nome aparece como "Privado"apenas no Modo de exibição de lista de dispositivos e páginas de Detalhes dos dispositivos. Todas as outras páginasno console da AirWatch mostram o nome do usuário inscrito.

Você pode criptografar informações de identificação pessoal, incluindo nome e sobrenome, endereço de e-mail enúmero de telefone. Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurançade dados no grupo organizacional de nível Global ou de Cliente para o qual você deseja configurar a criptografia.Ativar a criptografia, selecionar qual dado de usuário criptografar e selecionar Salvar criptografa os dados do usuário.Ao fazer isso, alguns recursos do console da AirWatch, como pesquisa, classificação e filtro, ficarão limitados.

5. Selecione se deseja Ativar ou Desativar oModo Não perturbe no dispositivo. Essa configuração permite que osdispositivos do usuário ignorem comandos deMDM por um período específico. Quando ativado, você podeselecionar um período de carência ou tempo de ativação em minutos, horas ou dias, depois do qual oModo nãoperturbe expira.


25



Para obter mais informações sobre como usar o modo “Não perturbe”, consulte o seguinte artigo da base deconhecimento da AirWatch: https://support.air-watch.com/articles/115001662448.

6. Selecione se deseja Ativar ou Desativar o Aviso de privacidade de fácil utilização no dispositivo.

l Quando habilitada, você pode escolher Sim (exibir o aviso de privacidade) ou Não (não exibir o aviso deprivacidade) par cada nível de propriedade: Propriedade do funcionário, Corporativo - Dedicado, Corporativo -Compartilhado eDesconhecido.

7. Clique em Salvar. Você deve digitar o PIN para salvar as alterações. Clique em Salvar.

Para obter mais informações sobre como usar a solução Traga seu próprio dispositivo, consulte o VMware AirWatchBYOD e Privacy Guide, disponível em no Como acessar outros documentos na página 221.

Boas práticas de privacidade

Alcançar o equilíbrio entre as necessidades de negócios e as preocupações com a privacidade dos funcionários pode serum desafio. Há algumas práticas simples que podem gerenciar as Configurações de privacidade para chegar ao melhorequilíbrio.

Importante: Cada implementação é diferente. Personalize as configurações e políticas que se adequam à suaorganização da melhor forma consultando suas equipes jurídica, de recursos humanos e de gerenciamento.

Informações do usuário para as boas práticas de privacidade

Em geral, você exibe as informações do usuário como nome, sobrenome, número de telefone e endereço de e-mail paradispositivos do funcionário e da empresa.

Informações de aplicativos para as boas práticas de privacidade

Geralmente, recomenda-se configurar a coleta de dados do aplicativo como Não coletar ou Coletar e não exibir paradispositivos de propriedade do funcionário. Essa configuração é importante porque aplicativos públicos instalados nodispositivo, se visualizados, podem ser considerados informação de identificação pessoal. Para dispositivos corporativos,a AirWatch registra todos os aplicativos instalados no dispositivo.

Se a opção Não coletar estiver selecionada, somente as informações pessoais do aplicativo não serão coletadas. AAirWatch coleta todos os aplicativos gerenciados, sejam públicos, internos ou comprados.

Comandos remotos para as boas práticas de privacidade

Considere desativar todos os comandos remotos para dispositivos de propriedade do funcionário. No entanto, se vocêpermitir ações ou comandos remotos, mencione-os explicitamente no acordo de termos de uso.

Coordenadas de GPS para boas práticas de privacidade

Geralmente, não é recomendado coletar dados de GPS de dispositivos que pertençam ao funcionário. As seguintesobservações se aplicam aos dispositivos empresariais.

l Dados de GPS - Os dados coletados incluem dados de localização e um registro de tempo indicando quando asinformações foram enviadas para a AirWatch.

o Para dispositivos iOS, os dados de GPS são relatados automaticamente. Os dados de GPS são informados aoabrir qualquer aplicativo da AirWatch ou aplicativos internos com um AirWatch Software Development Kit (SDK)


26




configurado para capturar dados de GPS.

Quando dados do GPS são informados, a AirWatch define uma região de 1 km ao redor do local. Então informaos dados de localização sempre que o dispositivo semove para fora da região ou quando o usuário abre umaplicativo da AirWatch ou interno. Novos dados de GPS não serão informados, a menos que uma destas açõesocorra.

o Os serviços de localização devem estar ativados no dispositivo iOS. A AirWatch não pode exigir essaconfiguração.

l Embora GPS seja normalmente usado para dispositivos perdidos ou roubados, ele também é usado para qualquersituação em que saber a localização de um dispositivo é útil.

Dados de telecom para boas práticas de privacidade

Só se coletam dados de telecom de dispositivos dos funcionários que são parte de uma de ajuda financeira em que asdespesas de celular são subsidiadas. Nesse caso ou no caso de dispositivos de propriedade da empresa, considere osseguintes dados que você pode coletar.

l Código da operadora/do país – O código da operadora e do país são gravados e podem ser utilizados para fins derastreamento de dados de consumo de telecomunicação. Os planos de telecom podem ser definidos e osdispositivos podem ser atribuídos ao plano adequado, com base na operadora e no país. Essa informação tambémpode ser utilizada para rastrear dispositivos por operadora e país de origem ou pelo país e operadora atuais.

l Status de roaming – Esse recurso pode ser utilizado para rastrear quais dispositivos estão em estado de roaming. Aspolíticas de conformidade podem ser estabelecidas para desativar o uso de voz e dados quando o dispositivo estiverem roaming ou para realizar outras ações de conformidade. Além disso, se o dispositivo estiver atribuído a um planode telecom, a AirWatch pode rastrear o uso de dados enquanto estiver em roaming. A coleta e o monitoramento dostatus de roaming pode ser útil para evitar cobranças elevadas da operadora devido ao roaming.

l Uso de dados de celular – A utilização de dados em termos dos bytes totais enviados e recebidos. Esses dadospodem ser coletados para cada dispositivo celular. Se o dispositivo estiver atribuído a um plano de telecom, vocêpoderá monitorar dados de uso com base em uma porcentagem de um total de dados por ciclo de faturamento.Esse recurso permite que você crie políticas de conformidade baseadas no percentual de dados utilizado e é útil paraevitar cobranças elevadas por parte da operadora.

l Uso de celular – Os minutos de voz que podem ser cobrados de cada dispositivo celular. Similar à utilização dedados, se o dispositivo receber um plano de telecomunicações, você podemonitorar o uso com base em umaporcentagem deminutos por ciclo de faturamento. Essemétodo permite que você crie políticas de conformidadebaseadas no percentual minutos usados e é útil para evitar cobranças elevadas por parte da operadora.

l Uso de mensagens SMS – Dados de SMS que podem ser coletados para cada dispositivo celular. Similar à utilizaçãode dados, se o dispositivo receber um plano de telecomunicações, você podemonitorar o uso de SMS com base emuma porcentagem demensagens por ciclo de faturamento. Isso permite que você crie políticas de conformidadebaseadas no percentual demensagens utilizadas. O monitoramento do uso de SMS é útil para evitar cobrançaselevadas por parte da operadora.


27



Termos de UsoCertifique-se de que todos os usuários com dispositivos gerenciados concordem com a política definindo e exigindoaceitação dos termos de uso (TOU). Se necessário, os usuários devem aceitar os TOU antes de prosseguir com a inscrição,instalação de aplicativos ou antes de acessar o console da AirWatch. O console da AirWatch permite a personalizaçãocompleta e a atribuição de TOU específicos para cada grupo organizacional principal e herdeiro.

Os termos de uso são exibidos durante a inscrição de cada dispositivo. Obtenha acesso às seguintes funções.

l Definir números de versão.

l Definir as plataformas para receber os termos de uso.

l Notificar os usuários por e-mail sobre as atualizações dos Termos de uso.

l Criar cópias dos termos de uso específicas para cada idioma.

l Criar múltiplos acordos de termos de uso e atribuí-los aos grupos organizacionais com base na plataforma ou no tipode propriedade.

l Cumprir os requisitos de responsabilidade de grupos específicos, personalizando os termos de uso.

Criar Termos de uso para a inscrição

Você pode criar um acordo sobre os termos de uso (TOU) específicos para fins de inscrição. Você também pode limitardispositivos permitidos para inscrição por plataforma de dispositivo, tipo de proprietário e tipo de inscrição.

1. Certifique-se de que o seu grupo organizacional ativo atual é aquele para o qual você está criando os TOU.

2. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione aaba Termos de uso.

3. Selecione Adicionar novos termos de uso para a inscrição.

4. Insira um Nome exclusivo dos novos TOU. O Tipo de TOU é previamente preenchido como inscrição.

5. SelecioneQualquer para as configurações Plataformas, Proprietário do dispositivo e Tipo de inscrição, se os TOUse aplicarem a qualquer tipo de dispositivo para a categoria.

6. Se preferir especificar um tipo de dispositivo, é possível selecionar uma ou mais dessas categorias e definir aslimitações específicas para seus TOU.

l Se você selecionar a opção Plataformas selecionadas, em seguida, escolha suas plataformas desejadas na listaque aparecer. Seus TOU aplicam-se às plataformas de dispositivos selecionadas, excluindo todos as outras.

l Se você selecionar a opção Tipos de proprietário selecionados, escolha sua propriedade desejada na lista queaparece. Seus TOU aplicam-se aos tipos de inscrição selecionados, excluindo todos os outros.

l Se você selecionar a opção Tipos de inscrição selecionados, escolha sua inscrição desejada na lista que aparece.Seus TOU aplicam-se aos tipos de inscrição selecionados, excluindo todos os outros.

7. Envie um e-mail para os usuários quando os TOU forem atualizados marcando a caixa de seleção Notificação. O e-mail de notificação é enviado quando você seleciona Salvar na etapa 9.


28



a. Opcionalmente, para fins de localização, você pode digitar um acordo de termos de uso para cada idiomaaplicável às suas necessidades selecionando no menu suspenso Selecionar idioma.

8. Na caixa de texto, digite seus TOU personalizados.

O editor oferece uma ferramenta básica de inserção de texto para criar novos TOU ou para colar TOU existentes. Paracolar texto de uma fonte externa, clique com o botão direito sobre a caixa de texto e selecione Colar como texto semformatação para evitar erros de formatação ou erros de HTML.


Você pode exigir a aceitação dos termos de uso do MDM criando uma política de conformidade para Aceitação dostermos de uso do MDM. Isso não se aplica a dispositivos que utilizam o AirWatch Container.

Criar Termos de uso de aplicativo ou console

Você pode também criar aplicativos baseados em Termos de uso (TOU) para notificar os usuários quando um aplicativoespecífico coleta dados ou quando impõe restrições.

Quando os usuários executam esses aplicativos do catálogo de aplicativos corporativo, eles precisam aceitar o acordopara acessar o aplicativo. Você pode definir os TOU para versões de aplicativo, criar TOU específicos para um idioma eremover aplicativos se os TOU não forem aceitos.

Os TOU do console serão exibidos quando um administrador fizer o login no console da AirWatch pela primeira vez. Parao console da AirWatch, você pode definir os números de versão dos TOU e criar cópias em idiomas específicos dos TOU.

Para aplicativos, atribua os TOU quando adicionar ou editar um aplicativo usando a aba Termos de uso.

1. Vá para Grupos e configurações > Todas as configurações > Sistema > Termos de uso.

2. Selecione Adicionar termos de uso.

3. Digite um Nome para o Termos de uso e selecione o Tipo, que pode ser Console ou Aplicativo.

4. Defina as configurações como Versão e Período de cortesia, dependendo do Tipo selecionado.

5. Insira seus TOU na caixa de texto fornecida. O editor oferece uma ferramenta básica de inserção de texto para criarnovos TOU ou para colar TOU existentes. Se você estiver colando texto de uma fonte externa, clique com o botãodireito sobre a caixa de texto e selecione Colar como texto sem formatação para evitar erros de formatação ou errosde HTML.


Visualizar a aceitação dos Termos de uso

Embora as políticas de conformidade possam ser configuradas para exigir a aceitação dos termos de uso, também épossível ver quem aceitou o acordo e quem não aceitou. Portanto, se necessário, você pode entrar em contatodiretamente com essas pessoas.

1. Vá para Grupos e configurações > Todas as configurações > Sistema > Termos de uso.

2. Use o menu suspenso Tipo para filtrar por tipo de acordo como, por exemplo, inscrição. A colunaUsuários/Dispositivos exibe dispositivos que aceitaram ou não os termos de uso ou aos quais os termos de usoforam atribuídos.

3. Selecione o número apropriado na coluna Dispositivos para a linha de termos de uso para ver informações do


29



dispositivo pertencentes a esse acordo. Opcionalmente, acesse o menu suspenso da linha e selecione uma dasseguintes opções.

l Exibir dispositivos ou usuários – Exibe uma lista completa de dispositivos e seus status de aceitação. Você podefiltrar por grupo organizacional.

l Exibir versões anteriores – Exibe versões prévias do acordo.

l Exibir termos de uso – Exibe o acordo dos termos de uso.

Rastrear a aceitação dos Termos de uso com relatórios

Você pode rastrear a aceitação dos termos de uso pelo usuário, permitindo que tomemedidas possíveis.

Visualize detalhes a respeito de grupos organizacionais específicos, aceitações no console e aceitações de inscrição dedispositivos. Visualize as aceitações diretamente no console da AirWatch ou exporte o relatório em formatos PDF, CVS ouExcel.

1. Vá para Hub > Relatórios e análises > Relatórios > Modo de exibição de lista.

2. Pesquise e gere o relatório Detalhes de aceitação dos termos de uso selecionando o título do relatório.

3. Selecione os Grupos organizacionais.

4. Selecione o Tipo de termos de uso.

5. Selecione o Formato do relatório.

6. SelecioneDownload para salvar o relatório no formato selecionado.

7. Você também pode gerar uma Visualização em PDF.

Importante: AAirWatch não fornece exemplo de texto juridicamente vinculativo e todo exemplo de textodisponibilizado deve ser revisado pela sua própria empresa/equipe jurídica.

Identidade visual do consoleO console da AirWatch oferece amplas opções de personalização. Essas opções permitem que você configure aspectos erecursos das suas ferramentas da AirWatch de acordo com amarca, esquema de cores, logotipo e aspectos estéticosgerais da sua empresa.

A identidade visual pode ser configurada para multiempresa, para que diferentes divisões da sua empresa possam teruma identidade única no nível do seu grupo organizacional.

Para obter mais informações, consulte Visão geral dos grupos organizacionais na página 68.

Configurar a identidade visual do console

Você pode alinhar com o esquema de cores, logotipo e estética geral da sua organização personalizando o console.

1. Selecione o grupo organizacional para o qual você deseja criar uma identidade visual e vá para Grupos econfigurações > Todas as configurações > Sistema > Identidade visual.


30



2. Defina as configurações na aba Identidade visual:

l Carregue um logotipo da empresa fazendo upload de um arquivo salvo no seu computador. A resoluçãosugerida para a imagem é 800 x 300.

l Carregue uma imagem de fundo para a página de login fazendo o upload de um arquivo salvo no seucomputador. A resolução sugerida para a imagem é 1024 x 768.

l Carregue uma imagem de fundo para a página de login do Self Service Portal (SSP) fazendo o upload de umarquivo salvo no seu computador. A resolução sugerida para a imagem é 1024 x 768.

3. Configure as personalizações na seção Cores na aba Identidade visual.

4. Defina as configurações na aba CSS personalizado.

l Digite o código de CSS personalizado para identidade visual avançada.


Ações restritas no consoleEm caso de o console da AirWatch ser deixado aberto, a AirWatch oferece uma proteção extra contra ações maliciosaspotencialmente destrutivas. Você pode colocar essas ações fora do alcance de usuários não autorizados. Navegue atéGrupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas.

Ativar Enviar mensagem para todos

Habilite essa configuração para permitir que um administrador de sistema envie umamensagem para todos osdispositivos que fazem parte da sua implementação, a partir do Modo de exibição de lista do dispositivo.

Para obter mais informações, consulteModo de exibição de lista de dispositivos na página 183.

Selecionar comandos para proteger a senha

Os comandos de console restritos oferecem uma camada adicional de proteção contra ações maliciosas que sãopotencialmente destrutivas. Defina as configurações para ações restritas em Grupos e configurações > Todas asconfigurações > Sistema > Segurança > Ações restritas.

Você pode solicitar que algumas ações exijam que os administradores digitem um PIN. Para cada ação que decidirproteger, defina o botão Ações de proteção de senha apropriado como Ativado ou Desativado, conforme necessário.Isso possibilita um controle granular sobre as ações que você deseja tornar mais seguras.

Obs.: Algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas. Indicado por * abaixo.

Você pode definir o número máximo de tentativas com falha aceitas pelo sistema antes de encerrar automaticamente asessão. Se você atingir o número definido de tentativas, será necessário efetuar novamente login no console da AirWatche definir um novo PIN de segurança.


31




Excluir conta deadministrador

Impede a exclusão de uma conta de usuário administrativo em Contas >Administradores > Modo de exibição de lista.

*Regenerar o certificado doVMware Enterprise SystemsConnector

Impede a regeneração do certificado do VMware Enterprise Systems Connector emGrupos e configurações > Todas as configurações > Sistema > Integração empresarial> VMware Enterprise Systems Connector.

*Alteração de certificadoAPNs

Impede a desativação de APNs para MDM em Grupos e configurações > Todas asconfigurações > Dispositivos e usuários > Apple > APNs para MDM.

Excluir/Desativar/Aposentaraplicativo

Impede a exclusão, desativação ou aposentadoria de um aplicativo em Aplicativos elivros > Aplicativos > Modo de exibição de lista.

Excluir/Desativar conteúdo Impede a exclusão ou desativação de um arquivo de conteúdo em Conteúdo > Modode exibição de lista.

*Ativar/Desativar acriptografia de dados

Impede a criptografia de configuração dos dados do usuário em Grupos econfigurações > Todas as configurações > Sistema > Segurança > Segurança de dados.

Excluir dispositivo Impede a exclusão de um dispositivo em Dispositivos > Modo de exibição de lista. OPIN de segurança do administrador ainda é necessário para ações em massa, mesmoquando essa configuração está desativada.

*Apagar dados dodispositivo

Impede qualquer tentativa de apagar dados do dispositivo a partir do modo de exibiçãode lista do dispositivo ou das telas de detalhes do dispositivo.

Redefinição empresarial Impede qualquer tentativa de redefinição empresarial em um dispositivo na páginaDetalhes de dispositivos de um dispositivo Windows Rugged, Rugged Android ou QNX.

Remoção de dadoscorporativos

Impede qualquer tentativa de remoção de dados corporativos de um dispositivo dapágina Detalhes do dispositivo de um dispositivo.

Apagar dados corporativos(baseado na alternância deassociação ao grupo deusuários)

Impede qualquer tentativa de apagar dados corporativos de um dispositivo quandoremovido do grupo de usuários. Essa é uma configuração opcional que você pode fazerem Grupos e configurações > Todas as configurações > Dispositivos e usuários >Geral > Inscrição na aba Restrições. Se selecionar Limitar a inscrição aos gruposconfigurados nessa aba, você terá a opção extra de apagar dados corporativos de umdispositivo quando ele for removido de um grupo. Para obter mais informações,consulte Definir configurações de restrição de inscrição na página 119.

*Excluir grupoorganizacional

Impede qualquer tentativa de remoção do grupo organizacional em Grupos e ajustes >Grupos > Grupos organizacionais > Detalhes do grupo organizacional.

Apagar/Desativar perfil Impede qualquer tentativa de exclusão ou desativação de um perfil em Dispositivos >Perfis e recursos > Perfis.

Excluir provisionamento deproduto

Impede qualquer tentativa de exclusão de provisionamento de produto emDispositivos > Validação e provisionamento Modo de exibição de lista de produtos.

Revogar certificado Impede qualquer tentativa de revogar um certificado deDispositivos > Certificados >Modo de exibição de lista.


32




*Apagar certificado decanal seguro

Impede qualquer tentativa de apagar um certificado de canal seguro existente emGrupos e configurações > Todas as configurações > Sistema > Avançado > Certificadode canal seguro.

Apagar conta de usuário Impede qualquer tentativa de apagar uma conta de usuário em Contas > Usuários >Modo de exibição de lista.

Excluir plano de telecom Impede a exclusão de um plano de telecom em Telecom > Modo de exibição de lista.

Substituir o nível de log detrabalho

Impede tentativas de substituir o nível de log de trabalho atualmente selecionado emGrupos e configurações > Todas as configurações > Administrador > Diagnósticos >Log. A substituição do nível de log de trabalho é útil quando um dispositivo ou umgrupo de dispositivos tem um problema. Nesse caso, o administrador pode substituir asconfigurações desses dispositivos forçando um nível elevado de log para Detalhado, queregistra o nível máximo de atividade do console, tornando-o ideal para solução deproblemas.

*Redefinir/Alternar ofornecedor de digitalizaçãodo aplicativo

Impede a redefinição (e subsequente limpeza) das configurações de integração deverificação do aplicativo. Essa ação é feita em Grupos e configurações > Todas asconfigurações > Aplicativos > Digitalização de aplicativo.

Número máximo detentativas para digitar oPIN

Define o número máximo de tentativas inválidas de digitar um PIN até que o consoleseja bloqueado. Essa configuração deve ser entre 1 e 5.

Configurar anotações obrigatórias para ação

Além disso, você pode exigir que os administradores insiram notas usando a caixa de seleção Anotações obrigatóriaspara explicar por qual motivo as ações foram executadas. Navegue atéGrupos e configurações > Todas asconfigurações > Sistema > Segurança > Ações restritas.


Bloqueardispositivo

Exija uma observação para qualquer tentativa de bloquear um dispositivo a partir das páginasModo de exibição de lista de dispositivos ou Detalhes do dispositivo.

Bloquear SSO Exija uma observação para qualquer tentativa de bloquear uma sessão de SSO nas telasModo deexibição de lista de dispositivos ou Detalhes do dispositivo.

Apagar dados dodispositivo

Exija uma observação para qualquer tentativa de apagar dados do dispositivo nas telasModo deexibição de lista de dispositivos ou Detalhes do dispositivo.

Redefiniçãoempresarial

Exija uma observação para qualquer tentativa de execução de uma redefinição empresarial em umdispositivo na página Detalhes do dispositivo de um dispositivo Windows Rugged ou RuggedAndroid.

Remoção dedadoscorporativos

Exija uma observação para qualquer tentativa de apagar dados corporativos na página Detalhes dodispositivo de um dispositivo.


33




Substituir o nívelde log detrabalho

Exija uma observação antes das tentativas de substituir o nível de log de trabalho padrão emGrupos e configurações > Todas as configurações > Administrador > Diagnósticos > Log.

Outros sistemas empresariais para integraçãoAproveite a funcionalidade avançada deMDM integrando seu ambiente da AirWatch com infraestruturas corporativasexistentes, incluindo gerenciamento de e-mail com SMTP, serviços de diretório e repositórios de gerenciamento deconteúdo.

A AirWatch pode ser integrada com estes componentes internos.

l Retransmissão de e-mail (SMTP) – Oferece segurança, visibilidade e controle para e-mail móvel.

l Serviços de diretório (LDAP/AD) – Aproveite os grupos corporativos existentes para gerenciar usuários edispositivos.

l Serviços de certificados Microsoft – Utilize a infraestrutura existente de certificados da Microsoft para umaimplementação da AirWatch.

l Protocolo de registro de certificado simples (SCEP PKI) – Configure certificados para o Wi-Fi, a VPN, Microsoft EAS,entre outros.

l Gerenciamento de e-mail com o Exchange 2010 (PowerShell) – Conecte-se com segurança com a AirWatch paraimpor políticas em com os servidores de e-mail corporativos.

l BlackBerry Enterprise Server (BES) – Integre com o BES para gerenciamento otimizado de BlackBerry.

l Serviços de certificado de terceiros – Importe sistemas de gerenciamento de certificados existentes para gestão pormeio do console.

l Lotus Domino Web Service (HTTPS) – Acesse recursos e conteúdo do Lotus Domino por meio da suaimplementação da AW.

l Repositórios de conteúdo – Faça a integração com SharePoint, Google Drive, SkyDrive, servidores de arquivos eredes de compartilhamento.

l Syslog (dados de log de eventos) – Exporte dados de log de eventos para visualização em todos os sistemas eservidores integrados.

l Redes corporativas – Defina as configurações do Wi-Fi e da VPN, provisione perfis de dispositivos com as credenciaisdo usuário para acesso.

l Informações do sistema e gerenciamento de eventos (SIEM) – Registre e reúna dados do console e do dispositivopara garantir a segurança e a conformidade com os regulamentos e com as políticas corporativas.

Para obter mais informações sobre como integrar o AirWatch com essas infraestruturas, consulteVMware EnterpriseSystems Connector Guide, disponível em https://www.vmware.com/support/pubs/workspaceone-pubs.html.Consulte também o VMware Tunnel Admin Guide e a seção 'Syslog' do Reports & Analytics Guide, disponíveis noComo acessar outros documentos na página 221.


34



Capítulo 4:Contas de usuário e administrador

Visão geral das contas de usuário e de administrador 36

Tipos de autenticação de usuário 36

Contas de usuários básicas 41

Contas de usuário baseadas em diretório 44

Visão geral domodo de exibição de lista de contas deusuários 48

Recurso de importação em lote 50

Contas de administrador 52

35



Visão geral das contas de usuário e de administradorVocê deve criar e integrar as contas de usuário nos dispositivos para inscrição na AirWatch. Da mesma forma, as contasde administrador devem ser criadas e atribuídas para facilitar o gerenciamento de usuários e dispositivos.

O console da AirWatch permite estabelecer uma infraestrutura completa de usuários e administradores. Ele disponibilizaopções de configuração para autenticação, integração corporativa emanutenção contínua.

Tipos de autenticação de usuárioAntes de poder inscrever qualquer dispositivo, cada usuário do dispositivo deve ter uma conta de usuário autênticareconhecida pela AirWatch. O tipo de autenticação do usuário escolhido depende das necessidades da sua organização.

Autenticação básica do usuário

É possível usar a Autenticação básica para identificar usuários na arquitetura da AirWatch, mas essemétodo não ofereceintegração com as contas de usuários corporativas existentes.

Prós

l Pode ser usada para qualquer método de implementação.

l Não requer integração técnica.

l Não exige infraestrutura empresarial.

Contras

l Não pode ser usada com descoberta automática.

l As credenciais só existem na AirWatch e não necessariamente coincidem com as credenciais corporativas.

l Não oferece segurança federada nem logon único.

l AAirWatch armazena todos os nomes de usuários e senhas.

1. O usuário do console acessa o AirWatch SaaS usando a conta local da AirWatch para autenticação (autenticaçãobásica)

l As credenciais são criptografadas durante o transporte

l (por exemplo, nome de usuário [email protected], senha: abcd)

2. O usuário do dispositivo inscreve o dispositivo usando as credenciais da conta local da AirWatch (autenticaçãobásica)

l As credenciais são criptografadas durante o transporte

l (por exemplo, nome de usuário fdetal2, senha: 2557)

Autenticação do Active Directory/LDAP

A autenticação do Active Directory (AD)/Lightweight Directory Access Protocol (LDAP) é usada para integrar as contas deusuário e administrador da AirWatch com as contas empresariais existentes.

Capítulo 4: Contas de usuário e administrador

36



Prós

l Os usuários agora podem se autenticar com as credenciais corporativas existentes.

l Proteja o método de integração com LDAP/AD.

l Prática de integração padrão.

Contras

l Requer um servidor Active Directory ou outro servidor LDAP.

1. O dispositivo conecta-se ao AirWatch MDM para inscrever-se. O usuário digita seu nome de usuário e senha dosserviços de diretório.

l O nome de usuário e a senha são criptografados durante o transporte.

l AAirWatch não armazena a senha dos serviços de diretório do usuário.

2. A AirWatch consulta os serviços de diretório do cliente via protocolo seguro LDAP pela internet usando uma conta deserviço para autenticação.

3. As credenciais do usuário são validadas em relação ao serviço de diretório corporativo.

4. Se as credenciais do usuário forem válidas, o servidor da AirWatch permite que um dispositivo conclua a inscrição.


37



Autenticação do Active Directory/LDAP com o VMware Enterprise Systems Connector

A autenticação do Active Directory/LDAP com o VMware Enterprise Systems Connector oferece a mesma funcionalidadeque a autenticação tradicional do AD/LDAP. Essemodelo funciona na nuvem para implementações de Software comoserviço (SaaS).

Prós

l Os usuários podem se autenticar utilizando credenciais corporativas existentes.

l Não requer modificações no firewall, já que a comunicação é iniciada no VMware Enterprise Systems Connectordentro da sua rede.

l A transmissão de credenciais é criptografada e segura.

l Oferece configuração segura para outras infraestruturas, como servidores BES, Microsoft ADCS, SCEP e SMTP.

Contras

l Requer a instalação do VMware Enterprise Systems Connector atrás do firewall ou em uma zona desmilitarizada.

l Exige configuração extra.

Modelo de implementação de SaaS

Modelo de implementação no local

Para obter informações sobre como integrar seu ambiente AirWatch a essas infraestruturas, consulte VMwareEnterprise Systems Connector Guide, disponível em https://www.vmware.com/support/pubs/workspaceone-pubs.html.


38



Proxy de autenticação

O proxy de autenticação entrega integração dos serviços de diretório na nuvem ou em redes internas físicas. Nessemodelo, o servidor deMDM da AirWatch comunica-se com um servidor Web público ou com um servidor ExchangeActiveSync. Essa configuração autentica os usuários contra o controlador do domínio.

Prós

l Oferece um método seguro para integração do proxy com o AD/LDAP por meio da nuvem.


l É um módulo leve, que requer configuração mínima.

Contras

l Exige um servidor Web que faz interface direta com o público ou um servidor Exchange ActiveSync com conexõescom um servidor AD/LDAP.

l Só é viável para layouts de arquitetura específicos.

l Solução muito menos robusta do que o VMware Enterprise Systems Connector.

1. O dispositivo conecta-se à AirWatch para inscrever-se. O usuário digita seu nome de usuário e senha dos serviços dediretório.

l O nome de usuário e a senha são criptografados durante o transporte.

l AAirWatch não armazena a senha dos serviços de diretório do usuário.

2. A AirWatch depende do nome de usuário e senha para um endpoint de proxy de autenticação configurado que exigeautenticação (por exemplo, autenticação básica).

3. As credenciais do usuário são validadas em relação aos serviços de diretório corporativo.

4. Se as credenciais do usuário forem válidas, o servidor da AirWatch permite que um dispositivo conclua a inscrição.


39



Autenticação SAML 2.0

A autenticação SAML 2.0 é compatível com logon único e autenticação federada. A AirWatch nunca recebe credenciaiscorporativas. Se uma organização tiver um provedor de identidade SAML, use a integração SAML 2.0.

Prós

l Oferece recursos de logon único.

l Autenticação com credenciais corporativas existentes.

l AAirWatch nunca recebe credenciais corporativas em texto sem formatação.

Contras

l Requer infraestrutura corporativa para fornecedor de identidade SAML.

1. O dispositivo conecta-se à AirWatch para inscrição. O servidor da AirWatch redireciona o dispositivo para o provedorde identidade especificado pelo cliente.

2. O dispositivo conecta-se em segurança por HTTPS ao provedor de identidade fornecido pelo cliente e o usuário digitaas credenciais.

l As credenciais são criptografadas durante o transporte diretamente entre o dispositivo e o endpoint SAML.

3. As credenciais são validadas contra os serviços de diretório.

4. O provedor de identidade retorna uma resposta SAML assinada com o nome de usuário autenticado.

5. O dispositivo responde de volta ao servidor da AirWatch e apresenta a mensagem SAML assinada. O usuário éautenticado.

Para obter mais informações, consulte o VMware AirWatch SAML Integration Guide, no Como acessar outrosdocumentos na página 221.


40



Autenticação baseada em token

A autenticação baseada em token é a maneira mais fácil que o usuário tem para inscrever o dispositivo. Com essaconfiguração de inscrição, a AirWatch gera um token que é colocado dentro da URL de inscrição.

Para uma Autenticação com token único, o usuário acessa o link no dispositivo para finalizar uma inscrição e o servidorda AirWatch usa o token fornecido ao usuário como referência.

Para mais segurança, defina um prazo de validade (em horas) para cada token. Definir um prazo de validademinimiza opotencial de outro usuário obter acesso a quaisquer informações e recursos disponíveis para o dispositivo.

Você também pode decidir implementar uma autenticação de dois fatores para incluir um passo adicional na verificaçãoda identidade do usuário. Com essa configuração de autenticação, o usuário deve digitar seu nome de usuário e senhaquando acessar o link de inscrição com o token fornecido.

Prós

l Um esforço mínimo para inscrição e autenticação do dispositivo por um usuário.

l Proteja o uso do token definindo um prazo de validade.

l O usuário não precisa de credenciais para autenticação de token único.

Contras

l Requer SMTP (e-mail) ou integração SMS para enviar tokens para o dispositivo.

1. O administrador autoriza o registro do dispositivo do usuário.

2. O token de uso único é gerado e enviado ao usuário da AirWatch.

3. O usuário recebe um token e vai para a URL de inscrição. O usuário deve informar o token e, opcionalmente, aautenticação de dois fatores.

4. Processo de inscrição do dispositivo.

5. A AirWatch marca o token como expirado.

Observação: O SMTP é incluído nas implementações SaaS.

Ativar tipos de segurança para inscrição

Quando a AirWatch for integrada com um tipo de segurança de usuário selecionado e antes da inscrição, ative cadamodo de autenticação que pretende permitir.

Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição na abaAutenticação emarque as caixas de seleção apropriadas para a configuraçãoModo de autenticação.

Contas de usuários básicasCrie contas de usuários básicos na AirWatch para seus usuários se não estiver integrando com um serviço de diretório.Contas de usuários básicas também são úteis para fins de teste: elas podem ser criadas rapidamente e descartadas


41



depois. Para obter mais informações, consulte Inscrição básica x de serviços de diretório na página 94.

Prós

l Pode ser usada para qualquer método de implementação.



Contras

l As credenciais só existem na AirWatch e não necessariamente coincidem com as credenciais corporativas.

l Não oferece segurança federada.

l Login único não compatível.

l A AirWatch armazena todos os nomes de usuários e senhas.

Criar contas de usuários básicas

Você pode criar contas de usuários básicas para cada usuário para fazer a autenticação e acessar o sistema da AirWatch.Depois, é possível enviar aos usuários básicos uma notificação com instruções sobre a ativação da conta, incluindo umlink para redefinição de senha que expira em 24 horas.

Este tópico detalha a criação de contas de usuários, uma de cada vez.

1. Vá para Contas > Usuários > Modo de exibição de lista, selecione Adicionar e Adicionar usuário. A páginaAdicionar/Editar usuário será exibida.

2. Na aba Geral, complete as configurações seguintes para adicionar um usuário básico.


Tipo de segurança Selecione Básico para adicionar um usuário básico.

Nome de usuário Digite o nome de usuário com o qual o novo usuário será identificado.

Senha Digite a senha que o usuário utilizará para fazer o login.

Confirmar senha Confirme a senha.

Nome completo Preencha o Nome, Nome do meio e Sobrenome do usuário.

Nome paraexibição

Represente o usuário no Console da AirWatch digitando um nome.

Endereço de e-mail Digite ou edite o endereço de e-mail do usuário.

Nome de usuáriodo e-mail

Digite ou edite o nome de usuário do e-mail do usuário.

Domínio Selecione o domínio de e-mail no campo suspenso de configuração.

Número detelefone

Digite o número de telefone do usuário, incluindo sinal de adição, o código do país e o códigode área. Essa opção é obrigatória se você pretende utilizar o SMS para enviar notificações.


42




Inscrição

Grupoorganizacionalpara inscrição

Selecione o grupo organizacional em que o usuário se inscreve.

Permitir que ousuário inscreva-seem outros gruposorganizacionais

É possível escolher se deseja ou não que o usuário se inscreva em mais de um grupoorganizacional. Se selecionar Ativado, preencha o campo suspenso da configuração Gruposorganizacionais adicionais.

Função do usuário Selecione a função para o usuário que você está adicionando nesse campo suspenso daconfiguração.

Notificação

Tipo de mensagem Escolha o tipo demensagem que será enviado para o usuário: E-mail, SMS ou Nenhum. Aseleção do SMS exige uma entrada válida na opção Número de telefone.

Modelo demensagem

O usuário básico ativa a conta com essa notificação. Por razões de segurança, essanotificação não inclui a senha do usuário. Em vez disso, um link para redefinir a senha éincluído na notificação. O usuário básico seleciona esse link para definir outra senha. O link deredefinição de senha expira automaticamente em 24 horas.

Selecione o modelo para e-mail ou mensagens SMS no campo suspenso de configuração.Opcionalmente, selecione Visualizar a mensagem e selecione Configurar modelo demensagem para criar um modelo.


43



3. Você pode, opcionalmente, selecionar a aba Avançado e concluir as seguintes configurações.


Seção Informações avançadas

Senha do e-mail Digite a senha de e-mail do usuário que você está adicionando.

Confirmar a senha de e-mail

Confirme a senha de e-mail do usuário que você está adicionando.

Nome principal dousuário

Digite o nome principal do usuário básico. Essa configuração é opcional.

Categoria Escolha a categoria de usuários para o usuário que está sendo adicionado.

Departamento Digite o departamento do usuário para fins administrativos.

ID do funcionário Digite a ID do funcionário do usuário para fins administrativos.

Centro de custos Digite o centro de custos do usuário para fins administrativos.

Seção Certificados

Usar S/MIME Ative ou desative o Secure/Multipurpose Internet Mail Extensions (S/MIME).

Se ativado, você deve ter um perfil compatível com S/MIME e carregar um certificadoS/MIME selecionando Carregar.

Certificado decriptografia separado

Ative ou desative o certificado de criptografia.

Se ativado, você deve carregar um certificado de criptografia selecionando o botãoCarregar. Geralmente, o mesmo certificado S/MIME é usado para assinatura ecriptografia, a menos que um certificado diferente seja explicitamente utilizado.

Certificado decriptografia antigo

Ative ou desative o uso de um certificado de criptografia de versão legada.

Se ativado, você deve Carregar um certificado de criptografia.

Seção Validação

Ativar validação dodispositivo

Ative ou desative a validação de dispositivos.

Se ativado, você deve escolher entreDispositivo para um único usuário eDispositivo para múltiplos usuários. Para Dispositivo para um único usuário, vocêdeve selecionar entre Padrão, onde os próprios usuários farão o login depois davalidação e Avançado, onde um dispositivo será inscrito em nome de outro usuário.Consulte Autoinscrição x validação de dispositivo na página 100 para obter maisinformações.

4. Selecione Salvar para salvar apenas o novo usuário ou selecione Salvar e adicionar dispositivo para salvar o novousuário e prosseguir para a página Adicionar dispositivo.

Contas de usuário baseadas em diretórioIntegrar com um serviço de diretório existente permite que você insira usuários automaticamente. Isso elimina anecessidade de adicionar usuários manualmente ao console da AirWatch. Para obter mais informações, consulteInscrição básica x de serviços de diretório na página 94.


44



Cada usuário do diretório que você quiser que gerencie por meio do Gerenciamento de dispositivos móveis da AirWatch(MDM) deve ter uma conta de usuário correspondente no console da AirWatch.

Você pode adicionar diretamente seus usuários de serviços de diretório existentes à AirWatch, utilizando um dosmétodos a seguir.

l Faça o carregamento em lote de um arquivo contendo todos os seus usuários dos serviços de diretório. O ato deimportação em lote cria automaticamente uma conta de usuário.

l Crie contas de usuário da AirWatch, uma de cada vez, digitando o nome do usuário do diretório e selecionandoVerificar usuário para o preenchimento automático dos detalhes restantes.

l Não importe em lote nem crie manualmente contas de usuário, em vez disso, permita que todos os usuários dodiretório façam sua própria inscrição.

Prós


l Pode detectar e sincronizar automaticamente as alterações do sistema do diretório na AirWatch.

l Método seguro de fazer a integração com seu serviço de diretório existente.


l Implementações de SaaS usando o VMware Enterprise Systems Connector não exigem alterações no firewall e uma configuração segura éoferecida a outra infraestrutura, como servidores Microsoft ADCS, SCEP e SMTP.

Contras

l Exige uma infraestrutura de serviço de diretório.

l Implementações SaaS exigem configuração adicional porque o VMware Enterprise Systems Connector está instaladoatrás do firewall ou em uma DMZ.

Criar uma conta do usuário baseada em diretório

Você deve criar contas para cada usuário no sistema da AirWatch e autenticar usuários do diretório que utilizam ascredenciais corporativas existentes. Este tópico detalha a criação de contas de usuários, uma de cada vez.

1. Vá para Contas > Usuários > Modo de exibição de lista. Clique em Adicionar e em Adicionar usuário. A páginaAdicionar/Editar usuário será exibida.


45



2. Na aba Geral, conclua as configurações seguintes para adicionar o usuário básico.


Tipo de segurança Adicione um usuário do Active Directory selecionando Diretório como Tipo de segurança.

Nome do diretório Essa configuração já preenchida identifica o nome do Active Directory.

Domínio Escolha o nome de domínio no menu suspenso.

Nome de usuário Digite o nome de usuário do diretório e selecione Verificar usuário. Se o sistema encontraruma correspondência, as informações do usuário serão automaticamente preenchidas. Asconfigurações restantes desta seção só ficarão disponíveis depois que você localizar umusuário do Active Directory com o botão Verificar usuário.

Nome completo Use Editar atributos para permitir a edição de qualquer opção que sincronize um valor embranco do diretório. Editar atributos também permite que você preencha as informaçõescorrespondentes do usuário automaticamente.

Se uma configuração sincronizar um valor real do diretório, essa configuração deve sereditada no próprio diretório. A alteração entra em vigor na próxima sincronização dodiretório. Preencha todos as opções em branco retornadas do diretório em Nome completoe selecione Editar atributos para salvar a adição.

Nome paraexibição

Digite o nome que será exibido no console de administração.

Endereço de e-mail

Digite ou edite o endereço de e-mail do usuário.

Nome de usuáriodo e-mail

Digite ou edite o nome de usuário do e-mail do usuário.

Domínio (e-mail) Selecione o domínio de e-mail no menu suspenso.

Número detelefone

Digite o número de telefone do usuário, incluindo sinal de adição, o código do país e o códigode área. Se você quiser usar SMS para enviar notificações, o número de telefone seráobrigatório.

Inscrição


Escolha o grupo organizacional no qual o usuário se inscreverá.

Permitir que ousuário inscreva-se em outrosgruposorganizacionais

Escolha se deseja ou não permitir que o usuário se inscreva em mais de um grupoorganizacional. Se Ativado for selecionado, preencha o campo Grupos organizacionaisadicionais.

Função do usuário No menu suspenso, selecione a função para o usuário que você está adicionando.


46




Notificação

Tipo demensagem

Escolha o tipo demensagem que será enviado para o usuário: E-mail, SMS ou Nenhum. Aseleção do SMS exige uma entrada válida na caixa de texto Número de telefone.

Modelo demensagem

Escolha o modelo para e-mail ou mensagens SMS nesse campo suspenso da configuração.Opcionalmente, selecione Visualizar mensagem para ver o modelo e selecione o linkConfigurar modelos de mensagem para criar um modelo.

3. Você pode, opcionalmente, selecionar a aba Avançado e concluir as seguintes configurações.


Seção Informações avançadas

Senha do e-mail Digite a senha de e-mail do usuário que você está adicionando.

Confirmar a senhade e-mail

Confirme a senha de e-mail do usuário que você está adicionando.

Nome distinto Para usuários de diretório reconhecidos pela VMware AirWatch, esse campo será preenchidocom o nome distinto do usuário. O nome distinto é uma cadeia que representa o nome deusuário e todos os códigos de autorização associados a um usuário do Active Directory.

Nome distinto dogerente

Digite o nome distinto do gerente do usuário. Esta caixa de texto é opcional.

Categoria Escolha a categoria de usuários para o usuário que está sendo adicionado.

Departamento Digite o departamento do usuário para fins administrativos da sua empresa.

ID do funcionário Digite a ID do funcionário do usuário para fins administrativos da sua empresa.

Centro de custos Digite o centro de custos do usuário para fins administrativos da sua empresa.

Atributopersonalizado 1 a5 (apenas parausuários dodiretório)

Digite os atributos personalizados previamente configurados, quando aplicável. Você podedefinir esses atributos personalizados navegando para Grupos e configurações > Todas asconfigurações > Dispositivos e usuários > Avançado > Atributos personalizados.

Observação: Atributos personalizados podem ser configurados apenas em grupos organizacionais Cliente.

Seção Certificados

Usar S/MIME Ative ou desative o uso do Secure/Multipurpose Internet Mail Extensions (S/MIME). Seativado, você deve ter um perfil compatível com S/MIME e carregar um certificado S/MIMEselecionando Carregar.

Certificado decriptografiaseparado

Ative ou desative o uso de um certificado de criptografia separado. Se ativado, você devecarregar um certificado de criptografia selecionando o botão Carregar. Geralmente, o mesmocertificado S/MIME é usado para assinatura e criptografia, a menos que um certificadodiferente seja explicitamente utilizado.


47




Certificado decriptografiaantigo

Ative ou desative o uso de um certificado de criptografia de versão legada. Se ativado, vocêdeve Carregar um certificado de criptografia.

Seção Validação

Ativar validaçãodo dispositivo

Ative ou desative a validação de dispositivos.

Se ativado, você deve escolher entreDispositivo para um único usuário eDispositivo paramúltiplos usuários.

Para Dispositivo para um único usuário, você deve selecionar entre Padrão, onde ospróprios usuários farão o login depois da validação e Avançado, onde um dispositivo seráinscrito em nome de outro usuário.

4. Selecione Salvar para salvar apenas o novo usuário ou selecione Salvar e adicionar dispositivo para salvar o novousuário e prosseguir para a página Adicionar dispositivo.

Para obter mais informações sobre como adicionar usuários de diretório na AirWatch, consulte o VMware AirWatchDirectory Services Guide, disponível no Como acessar outros documentos na página 221.

Visão geral do modo de exibição de lista de contas de usuáriosA páginaModo de exibição de lista, que pode ser visualizada em Contas > Usuários > Modo de exibição de lista,oferece ferramentas úteis para manutenção de conta de usuário comum.

Personalizar o Modo de exibição de lista

Você pode usar o Modo de exibição de lista de contas de usuários para criar listas personalizadas de usuáriosimediatamente. Você também pode personalizar o layout da tela com base nos critérios mais importantes para você.Você pode exportar essa lista personalizada para análise posterior e adicionar novos usuários individualmente ou emmassa.

Ação Descrição

Filtros Visualize apenas os usuários desejados usando os filtros a seguir.

l Tipo de segurança l Grupo de usuários

l Grupo organizacional para inscrição l Função do usuário

l Status de inscrição

Adicionar l Adicionar usuário – Realize uma adição única de uma conta de usuário básica. Adicionar umfuncionário ou um funcionário recentemente promovido que precisa de acesso aos recursos deMDM. Para obter mais informações, consulte Adicionar usuários a grupos de usuários na página 84.

l Importação em lote – Adicione vários usuários na AirWatch importando um arquivo CSV. Digite umnome único e uma descrição de grupo para organizar vários usuários de uma vez. Para obter maisinformações, consulte Importação de usuários ou dispositivos em lote na página 50.


48



Ação Descrição

Layout Permite personalizar o layout da coluna.

l Resumo – Visualize oModo de exibição de lista com as colunas padrão e as configurações devisualização.

l Personalizado – Selecione apenas as colunas noModo de exibição de lista que você deseja ver.Você também pode aplicar colunas selecionadas a todos os administradores no grupoorganizacional atual ou abaixo dele.

Classificação Amaioria das colunas noModo de exibição de lista (tanto no layout Resumo quanto Personalizado) éclassificável e incluiDispositivos, Grupos de usuários eGrupo organizacional de inscrição.

Exportar Salve um arquivo CSV com todo o Modo de exibição de lista que pode ser visualizado e analisado noExcel.

Interagir com contas de usuários

O modo de exibição em lista também apresenta uma caixa de seleção à esquerda de cada conta de usuário. Visualizedetalhes do usuário selecionando o hipertexto nome do usuário na coluna Informações gerais. Para obter maisinformações, consulte Acessar detalhes do usuário na página 82.

O ícone Editar permite fazer alterações básicas na conta do usuário. Marcar uma única caixa de seleção faz três botõesde ação aparecerem, Enviar mensagem, Adicionar dispositivo eMais ações.

Você pode selecionar várias contas de usuários usando a caixa de seleção que, por sua vez, modifica as ações disponíveis.

Ação Descrição

Enviarmensagem

Ofereça suporte imediato a um único usuário ou a um grupo de usuários. Envie um e-mail de ativação deusuário (modelo de usuário) para um usuário para notificá-lo de suas credenciais de inscrição.

Adicionardispositivo

Adicione um dispositivo para o usuário selecionado. Disponível apenas para seleções de usuários únicos.

Mais ações Exiba as seguintes opções.

Adicionar aogrupo deusuários

Adicione usuários selecionados a um grupo de usuários novo ou existente para gerenciamento simplificado de usuários. Paraobter mais informações, consulte Modo de exibição de lista de grupos de usuários na página 83 e Editar permissões de grupode usuários na página 81.

Remover dogrupo deusuários

Remova usuários selecionados do grupo de usuários existente.

Alterar grupoorganizacional

Mova manualmente o usuário para um grupo organizacional diferente. Atualize o conteúdo disponível, permissões e restriçõesde um usuário se ele mudar de posição, receber uma promoção ou mudar de local de escritório.

Excluir Se um membro da sua organização pedir demissão ou for demitido, você pode excluir total e rapidamente uma conta deusuário.

Ativação Ative a conta se um usuário retornar a uma organização ou precisar ser reintegrado à empresa.

Desativar Desative se um usuário estiver ausente na ação, fora de conformidade ou quando o dispositivo for perdido ou roubado.


49



Recurso de importação em loteSe você tiver vários usuários para adicionar à AirWatch, é possível criar usuários e grupos de usuários em massa ouimportá-los em lote do seu serviço de diretório.

Fazer uma importação em lote significa pegar um modelo fornecido pela AirWatch em formato CSV. Depois, preenchercom seus próprios dados e carregar o modelo preenchido.

Alterações em diretórios de usuários externos LDAP/AD

Depois de carregar sua lista de lotes de usuários e de grupos de usuários, nenhuma alteração nos diretórios externos deusuários LDAP/AD é atualizada na AirWatch. Essas alterações de usuários e grupos de usuários devem ser atualizadasmanualmente ou carregadas novamente como um novo lote.

Importação de usuários ou dispositivos em lote

Para poupar tempo, você pode importar em lote vários usuários e dispositivos do Lightweight Directory Access Protocol(LDAP)/Active Directory (AD) no console da AirWatch.

1. Vá para Contas > Usuários > Status do lote ou Dispositivos > Ciclo de vida > Status de inscrição > Adicionar eselecione Importação em lote.

2. Digite as informações básicas, incluindo o Nome e a Descrição do lote no console da AirWatch.

3. Selecione o tipo de lote aplicável a no menu suspenso Tipo de lote.

4. Selecione e baixe o modelo quemelhor corresponde ao tipo de importação em lote que você está fazendo.

Dispositivos não autorizados – Importe uma lista de dispositivos conhecidos, fora de conformidade por IMEI,número de série ou UDID. Os dispositivos não autorizados não têm permissão de inscrição. Se um dispositivo nãoautorizado tentar se inscrever, ele é automaticamente bloqueado.

Dispositivos autorizados – Importe dispositivos pré-aprovados por IMEI, número de série ou UDID. Use paraimportar uma lista de dispositivos conhecidos, de confiança. A propriedade e a ID do grupo associadas ao dispositivosão automaticamente aplicadas ao dispositivo durante a inscrição.

Usuário/Dispositivo – Escolha entre um modelo CSV Simples e um Avançado. O modelo simples apresenta apenasas opções usadas com mais frequência e o modelo avançado apresenta as opções completas, não resumidas.

5. Abra o arquivo CSV, que consiste em um arquivo CSV preenchido com uma única linha completa com uma amostrade dados do dispositivo. O arquivo CSV apresenta várias colunas correspondentes à configuração que aparece napágina Adicionar/Editar usuário. A coluna ID do Grupo corresponde à configuração Grupo organizacional parainscrição na página Adicionar/Editar usuário.

Você pode confirmar se os usuários são parte ou não do grupo organizacional (GO) da inscrição.

a. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Inscrição emarque a aba Agrupamento.

b. Se oModo de atribuição de ID de grupo estiver definido como Padrão, seus usuários são parte do GO dainscrição.

c. Para inscrição baseada no diretório, o Tipo de segurança para cada usuário deve ser Diretório.

6. Insira os dados para os usuários da sua organização, incluindo informações sobre o dispositivo (se for o caso) e salveo arquivo.


50



7. Volte à página Importação em lote e selecione Escolher arquivo para localizar e carregar o arquivo CSV salvo baixadoe preenchido anteriormente.


Importação em lote de grupos de usuários

Para poupar tempo, você pode importar em vários grupos de usuários do Lightweight Directory Access Protocol(LDAP)/Active Directory (AD) no console da AirWatch.

1. Vá para Contas > Grupos de usuários > Modo de exibição de lista e selecione Adicionar.

2. Selecione Importação em lote.

3. Digite as informações básicas, incluindo o Nome e a Descrição do lote no console da AirWatch.

4. Em Arquivo para importação em lote com extensão .csv, selecione o botão Escolher arquivo para localizar ecarregar o arquivo CSV completo, agora pronto para importação.

5. Como alternativa, selecione o link Baixar modelo para este tipo de lote, salve o arquivo .csv e use-o para prepararum novo arquivo de importação.

l Abra o arquivo .csv que tem várias colunas correspondentes às configurações que aparecem na páginaAdicionar grupo de usuários. Colunas com um asterisco são obrigatórias e devem ser preenchidas com dados.Salve o arquivo.

l O cabeçalho da última coluna no modelo do arquivo CSV é rotulado "IDGrupo/Gerenciar(Editar eExcluir)/Gerenciar(Usuários e Inscrição)/AtribuiçãoGU/Herança admin." O cabeçalho dessa coluna correspondeàs configurações e está em conformidade com a lógica da aba Permissões da página Editar grupo de usuários.

6. Selecione Importar.

7. Se a importação em lote não for realizada com sucesso, visualize a lista de erros clicando em Contas > Status daimportação em lote. Você pode visualizar erros específicos da importação em lote clicando no hiperlink Erros.

Como editar usuários básicos com a importação em lote

O recurso de Importação em lote permite editar emover usuários em grupos em vez de individualmente. Os usuáriosprecisam existir na AirWatch para que esse procedimento funcione. Edite as configurações a seguir no arquivo CSV e usea Importação em lote para carregar esse arquivo.


51



l Senha (apenas básica).

l Nome.

l Nome do meio.

l Sobrenome.

l Endereço de e-mail.

l Número de telefone.

l Número de celular.

l Departamento.

l Nome de usuário do e-mail.

l Senha do e-mail.

l Grupos organizacionais autorizados (apenas na ID de grupo e nassubordinadas)

l Categoria de usuário da inscrição (essa categoria está disponível para ousuário, caso contrário, padronizada como 0)

l Função do usuário da inscrição (essa função está disponível para ousuário, caso contrário ele assume a função padrão de grupoorganizacional).

A edição do usuário básico aplica-se apenas aos Autenticação básica do usuário na página 36 e aos Tipos de autenticaçãode usuário proxy, na página 1Proxy de autenticação na página 39.

Mover usuários com a importação em lote

Você também pode usar o recurso de Importação em lote para movimentar conjuntos de usuários para outro grupoorganizacional.

1. Na tela de importação em lote, digite as informações básicas, incluindo um nome e uma descrição do lote no consoleda AirWatch.

2. Selecione Alterar grupo organizacional na lista demodelos e salve o arquivo CSV em algum lugar de fácil acesso.

3. Insira a ID do grupo aplicável do grupo organizacional atual do usuário, nome de usuário a ser movido e ID dogrupo de destino do novo grupo organizacional do usuário.

4. Volte para a tela de Importação em lote no console da AirWatch, selecione Escolher arquivo para localizar e carregaro arquivo CSV salvo e selecione Abrir.


Contas de administradorContas de administrador permitem que vocêmantenha as configurações do Gerenciamento de dispositivos móveis(MDM), envie por push ou revogue recursos e conteúdo emuito mais a partir do console centralizado da AirWatch.

Além disso, uma Conta de administrador temporária possibilita o recurso de assistência remota dentro do console daAirWatch. Essas contas administrativas temporárias, com vencimento configurável, podem ser usadas para acessar áreasnormalmente reservadas aos titulares de contas administrativas permanentes.

Criar uma conta de administrador

Você pode adicionar Contas de administrador na páginaModo de exibição de lista de administradores, fornecendoacesso a recursos avançados do console da AirWatch. Cada administrador quemantém e supervisiona o console deveter uma conta individual.


52



1. Vá para Contas > Administradores > Modo de exibição de lista, selecione Adicionar e Adicionar administrador. Apágina Adicionar/Editar administrador é exibida.

2. Na aba Básico, na configuração Tipo de usuário, selecione Básico ou Diretório.

l Se você selecionar Básico, preencha todas as configurações obrigatórias na aba Básico, incluindo nome deusuário/senha e nome/sobrenome.

l Você pode ativar a Autenticação de dois fatores selecionando entre E-mail e SMS como método de entrega etempo de expiração de token em minutos.

l Também é possível selecionar uma opção Notificação, selecionando entre Nenhum, E-mail e SMS. Oadministrador recebe uma resposta gerada automaticamente.

l Se você selecionar Diretório, digiteDomínio e nome de usuário do administrador.

3. Selecione a aba Detalhes e digite as informações adicionais, se necessário.

4. Selecione a aba Funções e selecione o Grupo organizacional seguido pela Função que deseja atribuir ao novoadministrador. Adicione novas funções utilizando Adicionar função.

5. Selecione o aba API e escolha o tipo de Autenticação.

6. Selecione a abaObservações e digiteObservações adicionais para o usuário administrador.

7. Selecione Salvar para criar nova conta administrativa com a função atribuída.


53



Criar uma conta de administrador temporária

Você pode conceder acesso administrativo temporário ao seu ambiente para suporte, demonstrações e outros casos deuso por tempo limitado.

1. Vá para Contas > Administradores > Modo de exibição de lista e selecione Adicionar. Selecione a opção Adicionaradministrador temporário.

OU

Selecione o botão Ajuda e escolha Adicionar administrador temporário.

2. Na aba Básico, escolha adicionar uma conta de administrador temporária com base no Endereço de e-mail ou nonome de usuário e conclua as seguintes configurações.


Endereço dee-mail

Digite o endereço de e-mail em que a conta de administrador temporária é baseada. Disponívelapenas quando o botão de opção Endereço de e-mail está selecionado.

Nome deusuário

Digite o nome de usuário em que a conta de administrador temporária é baseada. Disponívelapenas quando o botão de opção nome do usuário está selecionado.

Senha/Confirmarsenha

Digite e confirme a senha associada ao endereço de e-mail ou ao nome de usuário.

Período devalidade

Selecione um Período de validade cujo padrão é de 6 horas. Você também pode definir essemenususpenso como Inativo para criar a conta agora e ativá-lo depois.

Número doticket

Opcionalmente, você pode adicionar Perguntar número do ticket do ZenDesk como marcador dereferência.

3. Na aba Funções, é possível adicionar e excluir funções aplicáveis à conta de administrador temporária.

a. Adicione uma função selecionando o botão Adicionar função e o grupo organizacional e função à qual a contaadministrativa temporária se aplica.

b. Edite uma função existente selecionando o ícone editar () e escolha um grupo organizacional e função diferentes.

c. Exclua uma função selecionando o ícone excluir ().


Como gerenciar contas administrativas

Você pode implementar funções administrativas importantes para manutenção contínua e para acompanhar contasadministrativas em Contas > Administradores > Modo de exibição de lista.


54



Exiba a página Adicionar/editar administrador selecionando o link do hipertexto na coluna nome do usuário. Este linkpermite atualizar as funções atuais atribuídas rapidamente ou mudar funções em sua organização para manter osprivilégios atualizados. Você também pode alterar as informações administrativas e alterar uma senha.

Você pode Filtrar a lista de administradores para incluir todas as funções ou limitar a lista apenas a uma função específicaque deseja ver.

Exiba os botões de ação aplicáveis ao administrador usando o botão de seleção ao lado do nome de usuário doadministrador.

l Ver histórico –Monitore quando os administradores entram e saem do console da AirWatch.

l Desativar – Altere o status de uma conta de administrador de ativo para inativo. Esse recurso permite suspendertemporariamente as funções de gerenciamento e privilégios. Ao mesmo tempo, esse recurso permite que vocêmantenha as funções definidas da conta de administrador para uso posterior.

l Ativar – Altere o status de uma conta de administrador de inativo para ativo.

l Excluir – Certifique-se de que apenas os usuários corretos estão acessando o console da AirWatch. Canceleimediatamente e elimine a conta de um usuário e revogue os privilégios de um funcionário que deixou a empresa oufoi demitido.

l Alterar a senha – Edite a senha pertencente a uma conta de administrador básica ou temporária.


55



Capítulo 5:Acesso baseado em funções

Visão geral do acesso baseado em função 57

Funções padrão e personalizada 57

Funções de usuário 59

Funções do administrador 60

56



Visão geral do acesso baseado em funçãoO console da AirWatch permite que você defina níveis de acesso para usuários individuais ou grupos com base nasfunções que criou durante o processo de inscrição do usuário.

Por exemplo, os administradores do suporte técnico da sua empresa podem ter acesso limitado dentro do console,enquanto o gerente de TI tem uma gamamaior de permissões.

Para ativar o controle de acesso baseado em função, você deve primeiro definir as funções de administrador e usuáriodentro do console da AirWatch. Recursos específicos, também conhecidos como permissões, definem essas funções, oque ativa e desativa o acesso a vários recursos no console da AirWatch. As funções também podem ser criadas parausuários finais que precisam de acesso ao Self Service Portal (SSP).

Funções padrão e personalizadaHá várias funções padrão já fornecidas pela AirWatch para sua escolha. Essas funções estão disponíveis em cadaatualização da AirWatch e contribuem para a atribuição rápida de funções a novos usuários. Se você precisar demaispersonalização, poderá criar funções personalizadas para ajustemais detalhado de privilégios e permissões de usuários.Diferente das funções padrão, as funções personalizadas exigem atualizações manuais a cada atualização da AirWatch.

Cada tipo de função inclui vantagens e desvantagens inerentes. As Funções padrão economizam tempo na configuraçãode uma nova função a partir do zero, oferecem uma variedade de privilégios administrativos e são atualizadasautomaticamente em conjunto com as atualizações de recursos e configurações da AirWatch. No entanto, as funçõespadrão podem não ser adequadas para sua organização ou implementação MDM em sua organização. Por essemotivo,as funções personalizadas foram criadas.

Funções padrão do usuário

A lista de funções abaixo está disponível por padrão para os usuários no console da AirWatch.

l Função de acesso completo – Fornece total permissão para executar todas as tarefas no Self Service Portal.

l Função de acesso básico – Fornece todas as permissões, exceto comandos deMDM do Self Service Portal.

As Funções personalizadas permitem que você personalize quantas funções exclusivas precisar e permitem modificaçõesgrandes ou pequenas para diferentes usuários e administradores. No entanto, as funções personalizadas devem sermantidas manualmente ao longo do tempo e devem ser atualizadas com novos recursos.

Editar uma função de usuário padrão para criar uma função de usuário personalizada

Se nenhuma das funções padrão disponíveis for adequada para sua organização, consideremodificar uma função deusuário existente e criar uma função de usuário personalizada.

1. Certifique-se de que você esteja atualmente no grupo organizacional com o qual deseja que a nova função sejaassociada.

2. Vá para Contas > Usuários > Funções.

3. Determine qual função da lista adapta-semelhor à função que você deseja criar. Edite a função selecionando o íconede edição( ) na extrema direita. A página Adicionar/Editar função é exibida.

Capítulo 5: Acesso baseado em funções

57



4. Edite as caixas de texto Nome, Descrição e Página inicial conforme necessário. Analise cada uma das caixas deseleção. Essas opções representam as várias permissões, marcando e desmarcando as opções conforme necessário.

5. Selecione Salvar para salvar suas alterações, substituindo as configurações anteriores da função pelas novas.

Funções administrativas padrão

As funções abaixo estão disponíveis por padrão para os administradores no console da AirWatch. Use a ferramenta deComparar função administrativa para comparar as permissões específicas ou duas funções administrativas. Para obtermais informações, consulte Comparar funções do administrador na página 65.

Função Descrição

Administradorde sistema

A função de administrador do sistema oferece acesso completo ao ambiente da AirWatch. Essafunção inclui acesso às configurações de segurança e de senha, ao gerenciamento de sessão e àsinformações de auditoria. Essas informações estão localizadas na aba Administração, sobConfiguração do sistema. Essa função de administrador do sistema não está disponível para clientesde software como serviço (SaaS).

Gerenciadordo dispositivo

A função de gerenciador de dispositivos concede acesso significativo ao console da AirWatch. Noentanto, essa função não é designada para definir a maioria das Configurações do sistema. Essasconfigurações incluem o Active Directory (AD)/Lightweight Directory o Access Protocol (LDAP), oSimpleMail Transfer Protocol (SMTP), os Agentes e outros. Para essas tarefas émelhor utilizar umafunção mais alta, como a de administrador da AirWatch ou de administrador do sistema.

Visualizadorde relatório

A função de visualizador de relatórios permite a visualização dos dados coletados por meio doGerenciamento de dispositivos móveis (MDM). Essa função limita o usuário a gerar, visualizar,exportar e assinar relatórios no console da AirWatch.

Administradorda AirWatch

A função de administrador da AirWatch permite amplo acesso ao ambiente da AirWatch. No entanto,esse acesso exclui a aba Administração da Configuração do sistema, porque ela gerenciaconfigurações de nível mais alto do console da AirWatch.

Somenteleitura

A função Somente leitura concede acesso à maior parte do console da AirWatch, mas limita o acessoao status somente leitura. Utilize essa função para fazer auditoria ou gravar as configurações em umambiente da AirWatch. Esta função não é útil para operadores ou administradores do sistema.

Gerenciamentode conteúdo

A função de gerenciamento de conteúdo só inclui acesso ao gerenciamento do VMware ContentLocker. Use essa função para administradores especializados responsáveis por fazer o upload egerenciar o conteúdo de um dispositivo.

Gerenciamentodo aplicativo

A função de gerenciamento de aplicativos permite aos administradores com esse acesso implementare gerenciar aplicativos públicos e internos da frota de dispositivos. Use essa função para umadministrador de gerenciamento de aplicativo.

Suportetécnico

A função de suporte técnico concede as ferramentas necessárias para a maior parte das funções denível 1 do Help Desk de TI. A ferramenta primária disponível para essa função é a capacidade de ver eresponder às informações do dispositivo com ações remotas. No entanto, essa função tambémcontém recursos para a visualização de relatórios e pesquisa de dispositivos.

Administradorapenas do AppCatalog

A função administrativa Somente catálogo de aplicativos tem muitas das mesmas permissões que oGerenciamento do aplicativo. Adicionadas a essas permissões estão as habilidades de adicionar emanter contas de administrador e de usuário, grupos de administradores e usuários, detalhes dodispositivo e etiquetas.


58



Função Descrição

Administradordo Horizon

A função Administrador do Horizon é um conjunto especialmente projetado de permissões paracomplementar uma configuração da AirWatch integrada com a visualização do VMware Horizon.

Administradordo NSX

A função Administrador do NSX é um conjunto de permissões especialmente designado paracomplementar o VMware NSX integrado à AirWatch. Essa função oferece complemento total dosistema e permissões de gerenciamento de certificado, permitindo que os administradores unam asegurança de endpoint com a segurança do centro de dados.

Privacy Officer A função de Oficial de privacidade fornece acesso de leitura à Visão geral do hub, Modo de exibição delista de dispositivos, Visualização de configurações do sistema e permissões totais de edição dasconfigurações de privacidade.

Editar uma função administrativa padrão para criar uma função administrativa personalizada

Se as funções padrão disponíveis não forem adequadas para os recursos administrativos em sua organização, consideremodificar uma função padrão existente para uma função administrativa personalizada.

1. Certifique-se de que você esteja atualmente no grupo organizacional com o qual deseja que a nova função sejaassociada.

2. Vá para Contas > Administradores > Funções.

3. Determine qual função da lista adapta-semelhor à função que você deseja criar. Marque a caixa de seleção para essafunção.

4. Selecione Copiar no menu de ações acima da lista. A página Copiar função é exibida.

5. Edite as configurações específicas da cópia na página Copiar função resultante. Crie um Nome exclusivo eDescriçãopara a função personalizada.


Para obter mais informações, consulte Criar função de administrador na página 62.

Funções de usuárioAs funções de usuário permitem ativar ou desativar ações específicas que usuários conectados podem realizar. Essasações incluem controle de acesso a uma limpeza de dispositivo, consulta de dispositivo e gerenciamento de conteúdopessoal. Você também pode personalizar as páginas iniciais e restringir o acesso ao Self Service Portal.

A criação de várias funções de usuário economiza tempo. Você pode fazer configurações abrangentes entre diferentesgrupos organizacionais ou alterar a função de um usuário específico a qualquer momento.

Criar uma nova função de usuário

Além do Acesso básico predefinido e das funções de Acesso total, você pode criar funções personalizadas. Ter váriasfunções de usuário disponíveis aumenta a flexibilidade e pode poupar tempo ao atribuir funções a novos usuários.

Para criar uma função de usuário:


59



1. Vá para Contas > Usuários > Funções e selecione Adicionar. A página Adicionar/Editar função é exibida.

2. Digite um Nome eDescrição e selecione Página inicial do SSP para os usuários com essa nova função.

Para funções de usuário existentes, a Página inicial padrão é a páginaMeus dispositivos.

3. Selecione em uma lista de opções o nível de acesso e o controle que os usuários dessa função atribuída devem ter noSSP.

l Clique em Desmarcar todos para limpar todas as caixas demarcação na página.

l Marque todas as caixas de seleção na página na opção Selecionar tudo.

4. Clique em Salvar para salvar a função. A função do usuário adicionada aparece na lista na página Funções.

Na página Funções, você pode visualizar, editar ou excluir funções.

Configurar uma função padrão

Uma função padrão é a função de linha de base na qual todas as funções de usuário são baseadas. Configurar umafunção padrão permite que você defina as permissões e privilégios que os usuários receberão automaticamente nomomento da inscrição.

1. Vá para Dispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição e selecione a abaAgrupamento.

2. Configure um nível padrão de acesso para usuários no Self Service Portal (SSP) selecionando uma Função padrão.Essas configurações de função são personalizáveis por grupo organizacional.


Como atribuir ou editar a função de um usuário existente

Você pode editar a função de um usuário específico, por exemplo, para conceder ou restringir o acesso às funções daAirWatch.

1. Selecione o grupo organizacional adequado.

2. Vá para Contas > Usuários > Modo de exibição de lista

3. Procure pelo usuário específico que deseja editar na lista. Depois de ter identificado o usuário, selecione o íconeEditar sob a caixa de seleção. A tela Adicionar/Editar usuário é exibida.

4. Na aba Geral, role até a seção Inscrição e selecione Função de usuário no menu suspenso para alterar a funçãodesse usuário específico.


Funções do administradorAs funções de administrador permitem que você ative ou desative permissões para todas as configurações e recursosdisponíveis no console da AirWatch. Essas configurações concedem ou restringem recursos do console para cadamembro da sua equipe administrativa, permitindo estabelecer uma hierarquia de administradores específica para suasnecessidades.


60



A criação de várias funções de administrador economiza tempo. A qualquer momento, você pode fazer configuraçõesabrangentes entre diferentes grupos organizacionais ou alterar as permissões para um administrador específico.

Modo de exibição de lista de funções administrativas

O modo de exibição de lista de funções administrativas permite que você adicione, edite, compare emantenha suabiblioteca de funções para toda sua base administrativa.

Adicionar função

Crie uma nova função administrativa do zero selecionando o botão Adicionar função. Para obter mais informações,consulte Criar função de administrador na página 62.

Importar função

Você pode importar uma função exportada de outro ambiente. Para obter mais informações, consulte os tópicos aseguir.

l Importar funções administrativas na página 63

l Exportar funções do administrador na página 63

l Problemas de controle de versão na importação e exportação de funções do administrador na página 64.

Copiar função

Você pode economizar tempo fazendo uma cópia de uma função existente. Você também pode alterar as permissões dacópia e salvá-la com um nome diferente.

1. Marque a caixa de seleção ao lado da função que deseja copiar.

2. Selecione o botão Copiar. A página Copiar função é exibida.

3. Faça suas alterações de Categoria, Nome eDescrição.

4. Quando terminar, selecione Salvar.

Visualizar usuários

O botão Exibir usuários permite ver o Modo de exibição de lista de administradores, mostrando uma lista de todos eles.Selecione um nome de função e o botão Exibir usuários.

Excluir função

É possível excluir uma função não utilizada da biblioteca de funções administrativas. Você não pode excluir uma funçãoatribuída a um administrador. Selecione uma função não atribuída que deseja excluir e selecione o botão Excluir.

Exportar função

Você pode exportar uma função salva como arquivo XML para um local no seu dispositivo, adequado para importaçãoposterior. Selecione a função que deseja exportar e o botão Exportar. Para obter mais informações, consulte os tópicos aseguir.

l Exportar funções do administrador na página 63

l Importar funções administrativas na página 63,

l Problemas de controle de versão na importação e exportação de funções do administrador na página 64.

Renomear uma função


61



Se você estiver importando uma função administrativa com o mesmo nome que uma função administrativa existente,poderá renomear a função existente primeiro. Para obter mais informações, consulte Renomear uma funçãoadministrativa na página 63.

Editar função

Você pode editar o nome, a descrição e permissões específicas de uma função existente. Selecione o nome da função dohipertexto na lista e a tela Ver função aparece para que você faça as alterações.

Comparar duas funções

Também é possível comparar as configurações de permissões individuais entre duas funções. Para obter maisinformações, consulte Comparar funções do administrador na página 65.

Criar função de administrador

Você pode criar funções de administrador que definem tarefas específicas que podem ser realizadas na AirWatch. Vocêentão atribui essas funções a administradores individuais. Para criar uma função de administrador, siga os passos abaixo.

1. Vá para Contas > Administradores > Funções e clique em Adicionar função no console da AirWatch.

2. Em Criar função, digite o Nome e a Descrição da função.

3. Faça uma seleção na lista de Categorias.

A seção Categorias organiza as categorias de nível superior, como Gerenciamento de dispositivo, sob o qual estãolocalizadas subcategorias incluindo Aplicativos, Navegador eGerenciamento em massa, entre outras. Essasubdivisão de categorias permite um processo fácil e rápido de criação de função. Cada subcategoria definida nopainel direito tem uma caixa de seleção para Ler e Editar.

Quando você faz uma seleção na seção Categoria, seus conteúdo subcategorizados (configurações individuais)preenchem o painel direito. Cada configuração individual apresenta sua própria caixa de seleção Ler e Editar e"selecione tudo" para Ler e Editar no cabeçalho da coluna. Essa disposição permite a criação de funções com nível decontrole e personalização flexível.

4. Selecione a opção apropriada Ler e Editar nos campos de recursos correspondentes. Você também pode escolherdesmarcar qualquer um dos recursos selecionados.

5. Para fazer seleções de categorias em branco, selecioneNenhum, Ler ou Editar diretamente da seção Categoria, semnunca preencher o painel à direita. Selecione o ícone circular à direita do rótulo Categoria, que é um menu suspenso.Utilize essemétodo de seleção quando tiver certeza de que deseja selecionar nenhum(a), somente leitura ou editarrecursos para toda a configuração da categoria.

6. Selecione Salvar para terminar de criar a função personalizada. Agora você pode visualizar a função adicionada à listana página Funções. Aqui você também pode editar os detalhes da função ou excluí-la.

Você precisará atualizar a função personalizada depois de cada atualização de versão da AirWatch para incluir as novaspermissões na última versão.


62



Importar funções administrativas

Você pode importar funções de administrador salvas em outro ambiente, como um arquivo XML, tornando as funçõesadministrativas um recurso portátil, que pode economizar tempo.

Para importar uma função em um ambiente da AirWatch separado.

1. Vá para Contas > Administradores > Funções e selecione Importar função.

2. Na página Importar função, selecione Procurar e localize o arquivo XML salvo anteriormente. Selecione Carregar paracarregar a função administrativa para a lista de Categorias para validação.

3. A AirWatch executa uma série de verificações de validação, incluindo uma verificação de arquivo .xml, importação deverificação da permissão de função, verificação do nome da função duplicada e verificação da descrição e nome embranco.

4. Confira as configurações do recurso e verifique as especificações da função importada selecionando Categoriasespecíficas no painel esquerdo.

5. Você também pode editar os recursos, mas também para o Nome eDescrição da função importada de acordo comsuas necessidades. Se quiser manter a função existente e a importada, renomeie a função administrativa existenteantes de importar a nova função.

a. Se a função que você está importando tiver o mesmo nome de uma função existente em seu ambiente, umamensagem é exibida. "Existe uma função com esse nome neste ambiente. Gostaria de substituir a função existente?" é exibida.

b. Se você selecionar Não, a função existente no seu ambiente permanecerá intocada e a importação da função écancelada.

c. Se você selecionar Sim, seu PIN de segurança será solicitado e, se informado corretamente, substituirá a funçãoexistente pela função importada.

6. Selecione Salvar para aplicar a função importada ao novo ambiente.

Exportar funções do administrador

Você pode exportar funções de administrador como um arquivo XML e importar esses arquivos em outro ambiente,tornando as funções administrativas um recurso portátil, que pode economizar tempo.

Para iniciar o processo, siga estes passos.


2. Marque a caixa de seleção ao lado da função de administrador que você deseja exportar. Fazer isso exibe os botõesde ações acima da lista de função.

3. Selecione Exportar e salve o arquivo XML em um local em seu dispositivo.

Se você selecionar mais de uma função administrativa, a ação Exportar não é disponibilizada.

Renomear uma função administrativa

Se você estiver se preparando para importar uma função administrativa com o mesmo nome que uma funçãoadministrativa existente, pode achar útil renomear a função existente primeiro. Renomear uma função permitemanteras funções antiga e nova no mesmo ambiente.


63



1. Vá para Contas > Administradores > Funções e selecione o ícone Editar () da função que deseja renomear. A páginaEditar função é exibida.

2. Edite o Nome da função e, opcionalmente, a Descrição.


Problemas de controle de versão na importação e exportação de funções do administrador

Pode haver casos em que quando uma função exportada é importada em outro ambiente executando uma versãoanterior da AirWatch. Essa versão anterior pode não ter os mesmos recursos e permissões que compõem a funçãoimportada.

Nesses casos, a AirWatch notifica você com amensagem a seguir.Há algumas permissões nesse ambiente que não existem no seu arquivo importado. Reveja e corrija as permissões destacadas antesde salvar.

Use a página de listagem da categoria para desmarcar as permissões destacadas. Essa ação permite que você salve afunção no novo ambiente.

Indicador ler/editar em categorias para funções do administrador

Há um indicador visual na seção Categorias que reflete a seleção atual de somente leitura, edição ou uma combinação decada um. Esse indicador informa o que falta na configuração e solicita que você abra e examine as configuraçõesindividuais da subcategoria.

O indicador apresenta um ícone circular localizado do lado direito da lista de categoria que informa o seguinte.

Todas as opções nessa categoria permitem edição (que, por definição, significa que também oferecem orecurso de somente leitura).

Amaioria das configurações de categoria tem a capacidade de edição ativada, mas com pelo menos umasubcategoria de edição desativada.

Todas as configurações de categoria têm a opção somente leitura ativada (editar desativada).

Amaioria das configurações é somente leitura, mas as edições são ativadas pelo menos para umasubcategoria.

Atribuir ou editar a função de um administrador

Você pode atribuir funções a um administrador que ampliem as capacidades dele no console da AirWatch. Você tambémpode editar funções existentes, possivelmente limitando ou alterando seus recursos.

1. Vá para Contas > Administradores > Modo de exibição de lista, localize a conta do administrador e selecione oícone Editar no cluster de botões de Ação. A página Adicionar/Editar administrador é exibida.

2. Selecione a aba Funções. Selecione Adicionar função.

3. Digite os detalhes do Grupo organizacional e da Função para cada função que for adicionada.



64



Ferramenta de comparação de funções do administrador

Ao criar uma nova função de administrador, muitas vezes será mais fácil modificar uma função existente do que criaruma função administrativa do zero. A ferramenta Comparar funções facilita esse processo.

O botão Comparar não aparecerá se você tiver menos ou mais que duas funções selecionadas.

l Por padrão, somente as categorias e subcategorias com configurações diferentes são exibidas. Você pode exibirtodas as permissões, incluindo as permissões idênticas nas duas funções selecionadas ativandoMostrar todas aspermissões.

l Se você escolher duas funções com permissões idênticas em todos os aspectos, o console exibirá esta mensagem notopo da página Comparar funções.

"Não há diferença nas permissões entre as duas funções".

l Você também pode selecionar Exportar para criar um arquivo .csv (valores separados por vírgula), visualizável noExcel. Esse arquivo CSV contém a lista completa das configurações da Função 1 e da Função 2, o que permite analisaras diferenças entre elas.

Comparar funções do administrador

Você pode comparar as configurações de permissão de quaisquer duas funções de administrador em nome da precisãoou para confirmar suas diferenças propositais de configuração. Compare duas funções de administrador com aferramenta Comparar funções.


2. Localize quaisquer duas das funções listadas, incluindo as que aparecem em páginas diferentes e selecione-as.

3. Selecione Comparar. A página Comparar funções exibe uma lista de categorias. Selecionar uma categoria específica àesquerda preenche todos os dados da categoria à direita.

l As subcategorias da função podem ser visualizadas no painel à direita clicando no link Detalhes, no lado direito.Recolha a subcategoria de função clicando no link Ocultar.

l Há uma categoria Todos no painel à esquerda que, quando selecionada, exibe todas as categorias principais napágina Comparar funções. Quando você digita um parâmetro de busca na barra Pesquisar recursos, o painel dadireita exibe apenas as categorias correspondentes e a lista de recursos.

l A função de pesquisa é permanente. Essa persistência significa que se você tiver um parâmetro na barraPesquisar recursos, selecionar a categoria Todos exibe apenas as categorias e recursos correspondentes. Afunção de pesquisa é permanente, mesmo depois de selecionar recursos específicos e fazer as seleções Ler eEditar.


65



Capítulo 6:Grupos

Visão geral de grupos de atribuições 67

Visão geral dos grupos organizacionais 68

Visão geral dos grupos inteligentes 72

Visão geral dos grupos de usuários 77

Visão geral dos grupos de administradores 85

Exibir atribuições 88

66



Visão geral de grupos de atribuiçõesGrupos de atribuições é um termo genérico usado para categorizar determinadas estruturas de agrupamento degerenciamento dentro da AirWatch.

Grupos organizacionais, Grupos inteligentes e Grupos de usuários têm um conjunto de recursos completos epropriedades cada e são distintos um do outro. Um elemento que eles têm em comum é a forma como os grupospodem ser usados para atribuir conteúdo aos dispositivos de usuários facilmente. Grupos de atribuições permitem queum administrador gerencie essas três estruturas de agrupamento a partir de um local único.

Você pode usar o Modo de exibição de lista para atribuir vários grupos organizacionais, grupos inteligentes e grupos deusuários para um ou mais perfis, aplicativos públicos e políticas.

Vá para Grupos e configurações > Grupos > Grupos de atribuições.

Criar lista de grupos de atribuições personalizados

OModo de exibição de lista de grupos de atribuições organiza três tipos de grupos com a função de atribuir conteúdoaos dispositivos: grupos organizacionais, grupos inteligentes e grupos de usuários. Você pode criar uma lista apenas degrupos que tem interesse em ver.

Classificar por colunas

Você pode classificar a lista de grupos por colunas individuais selecionando o cabeçalho da coluna.

Filtrar grupos

Você pode filtrar grupos por Tipo de grupo (grupos inteligentes, grupos organizacionais e grupos de usuários). Vocêpode filtrar grupos por como ou se foram Atribuídos (atribuições, exclusões, todos e nenhum).

Selecionar links na lista de grupos de atribuições

Quatro colunas na página Lista de grupos de atribuições servem uma função específica e precisam demenção especial.

l A coluna deGrupos apresenta um link para cada Grupo inteligente. Você pode selecionar esse link para editar ogrupo inteligente.

l Se você selecionar valores diferentes de zero na coluna Atribuições, a página Visualizar atribuições será exibida,mesmo para grupos organizacionais e grupos de usuários atribuídos. Essa função permite que você exiba e confirmeas atribuições de perfis, aplicativos públicos e políticas de conformidade.

l Se você selecionar valores diferentes de zero na coluna Exclusões, a página Visualizar atribuições será exibida,mesmo para grupos organizacionais e grupos de usuários excluídos. A página Exibir atribuições permite visualizar econfirmar exclusões de perfis, aplicativos públicos e políticas de conformidade.

l Se o número da coluna Dispositivos estiver selecionado, a página Modo de exibição de lista de dispositivos seráexibida. O Modo de exibição de lista de dispositivos contém a lista de todos os dispositivos no grupo organizacional,grupo inteligente ou grupo de usuários selecionado.


Capítulo 6: Grupos

67



Exibir atribuições na página 88.

Modo de exibição de lista de dispositivos na página 183.

Atribuir um ou mais grupos de atribuições

Você pode atribuir grupos a perfis de dispositivos e políticas de conformidade. Você pode também atribuir vários gruposde cada tipo (organizacional, inteligente e usuário) de uma só vez.

Para atribuir aplicativos públicos, é possível configurar políticas de aplicativos distintas para diferentes grupos deusuários. Para obter mais informações, consulte o tópico "Como usar implementação flexível para atribuir aplicativos" noVMware Mobile Application Management Guide, localizado em Como acessar outros documentos na página 221

1. Vá para Grupos e configurações > Grupos > Grupos de atribuições.

2. Selecione um ou mais grupos na lista e selecione Atribuir acima do cabeçalho da coluna.

3. A página Atribuir exibe os Grupos organizacionais, os Grupos inteligentes e os Grupos de usuários que vocêselecionou.

4. Atribua-os iniciando uma busca por um Perfil e uma Política de conformidade. Você pode escolher até 10 perfis euma única política de conformidade.

Você só pode escolher várias entidades de um único tipo por sessão. Por exemplo, você pode atribuir vários gruposa até 10 perfis diferentes em um único comando. No entanto, não é possível, em um único comando, atribuir váriosgrupos a 10 perfis e a uma política de conformidade. Se tiver várias entidades de vários tipos, você deverá realizarsessões de atribuição separadas para cada tipo (perfis e políticas).

5. Selecione Próximo para exibir a página de Exibir atribuição do dispositivo que você pode usar para confirmar aatribuição de grupos.

6. Selecione Salvar e publicar para finalizar a atribuição.

Visão geral dos grupos organizacionaisAAirWatch identifica usuários e estabelece permissões utilizando grupos organizacionais. Embora qualquer métodoorganizacional entregue conteúdo aos dispositivos, use os grupos organizacionais (GO) para estabelecer uma hierarquiadeMDM idêntica à sua hierarquia organizacional. Você também pode estabelecer GOs baseados nos recursos econteúdo AirWatch.

Você pode acessar grupos organizacionais navegando para Grupos e configurações > Grupos > Grupos organizacionais> Modo de exibição de lista ou por meio da lista demenu suspenso do grupo organizacional.

l Construa grupos para entidades dentro da sua organização.

l Personalize hierarquias com níveis principais e herdeiros.

l Faça a integração com várias infraestruturas internas no nível da camada.

l Delegue acesso baseado na função e gerenciamento com base em uma estrutura multiempresa.

Capítulo 6: Grupos

68



Características dos grupos organizacionais

Grupos organizacionais podem acomodar entidades funcionais, geográficas e organizacionais e ativar uma soluçãomultiempresa.

l Dimensionamento – Suporte flexível para um crescimento exponencial.

l Multiempresa – Crie grupos que funcionam como ambientes independentes.

l Herdar – Otimize o processo de configuração inicial determinando que os grupos herdeiros recebam asconfigurações dos grupos principais.

Usando o exemplo demenu suspenso de grupo organizacional, é possível definir perfis, recursos, aplicativos e outrasconfigurações do MDM em nível de "Empresa mundial".

As configurações podem ser herdadas pelos grupos organizacionais herdeiros, como Ásia/Pacífico e EMEA ou atémesmo para netos Austrália > Divisão de fabricação ou netos Austrália > Divisão de operações > Corporativo.

Configurações entre grupos organizacionais irmãos, como Ásia/Pacífico e EMEA aproveitam a natureza multiempresados GOs, mantendo essas configurações separadas uma da outra. No entanto, esses dois GOs irmãos herdamconfigurações do seu GO principal, Empresas mundiais.

Você também pode substituir as configurações de um nível mais baixo ou alterar somente parte das configurações.Essas configurações podem ser alteradas ou executadas em qualquer nível.

Considerações para configurar grupos organizacionais

Antes de configurar a sua hierarquia de grupo organizacional (GO) no console da AirWatch, decida a estrutura do grupo.A estrutura do grupo permite que você faça melhor uso das configurações, aplicativos e recursos.

l Administração delegada – Você pode delegar a administração de subgrupos para administradores de níveisinferiores, limitando sua visibilidade somente para os grupos organizacionais inferiores.

l Administradores corporativos podem acessar e visualizar tudo no ambiente.

l O gerente de Los Angeles tem acesso ao GO LA e pode gerenciar somente essesdispositivos.

l O gerente de Nova York tem acesso ao GO NY e pode gerenciar somente essesdispositivos.

l Configurações do sistema – As configurações podem ser aplicadas a diferentes níveis da hierarquia do grupoorganizacional e herdadas. Elas também podem ser desfeitas em qualquer nível. As configurações incluem opções deinscrição, métodos de autenticação, configurações de privacidade e identidade visual.

Capítulo 6: Grupos

69



l Empresa geral estabelece que a inscrição deve ser feita no servidor doActive Directory da empresa.

l Dispositivos de driver substituem a autenticação principal e permitem ainscrição baseada em token.

l Os dispositivos de depósito herdam as configurações do ActiveDirectory do grupo principal.

l Caso de uso do dispositivo – Um perfil pode ser atribuído a um ou a vários grupos organizacionais. Os dispositivosnesses grupos poderão, assim, receber o perfil. Consulte a seção Perfis para obter mais informações. Considereconfigurar dispositivos utilizando perfis, aplicativos e conteúdo de acordo com atributos como marca, modelo dodispositivo, tipo de proprietário ou grupos de usuários, antes de criar grupos organizacionais.

l Os dispositivos dos Executivos não podem instalar aplicativos e têmacesso à redeWi-Fi de vendas.

l Os dispositivos de Vendas têm permissão para instalar aplicativos eacesso à VPN.

Configuração Substituir x Herdar para grupos organizacionais

A hierarquia da sua estrutura determina quais grupos organizacionais são herdeiros e quais são principais. No entanto,você somente pode optar por substituir essa herança nativa com a adição de repositórios e aplicativos.

Você pode adicionar repositórios e aplicativos a grupos herdeiros das configurações do grupo principal. Comoalternativa, você poderá substituir a herança em cada nível de grupo, se quiser.

Para obter mais informações, consulte o VMware AirWatch Mobile Content Management (MCM) Guide e o VMwareAirWatch Mobile Application Management (MAM) Guide. Cada documento está disponível em Como acessar outrosdocumentos na página 221.

Criar grupos organizacionais

Você deve criar um grupo organizacional (GO) para cada entidade de negócios onde os dispositivos estãoimplementados. Compreenda que o GO em que você está atualmente é o principal em relação ao GO herdeiro que vocêestá prestes a criar.

1. Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional.

2. Selecione a aba Adicionar grupo organizacional herdeiro e conclua as seguintes configurações.


Nome Insira um nome de exibição para o grupo organizacional (GO) herdeiro. Use apenas caracteresalfanuméricos. Não use caracteres especiais.

ID de grupo Insira um identificador para o GO para os usuários utilizarem durante o login do dispositivo. As IDsde grupo são utilizadas durante a inscrição para associar dispositivos ao GO apropriado.

Certifique-se de que os usuários que compartilham dispositivos recebam a ID do grupo, pois elapode ser necessária para fazer login, dependendo da configuração do dispositivo compartilhado.

Capítulo 6: Grupos

70




aplicativo Selecione o tipo de GO pré-configurado que reflete a categoria do GO herdeiro.

País Selecione o país onde está localizado o GO.

Idioma Selecione o idioma do país selecionado.

Indústria docliente

Essa configuração só está disponível quando o Tipo é Cliente. Selecione na lista de Indústrias docliente.


Funções dos tipos de grupo organizacional

O tipo de um grupo organizacional pode afetar quais configurações são disponibilizadas para um administrador. Algumasconfigurações do sistema, como a proteção contra limpeza de dados e certas características como conteúdo pessoal,telecom, entre outras, só podem ser definidas nos grupos organizacionais do nível Cliente. Além disso, Global estádisponível apenas para certas implementações. Diferente do que ocorre com Clientes, Parceiros e Global, os tipos sãosimplesmente para fins demetadados e não servem a um propósito específico.

Para obter mais informações sobre os diferentes tipos de grupos organizacionais (por exemplo, Global, Parceiro,Cliente, Contêiner, etc.), consulte o seguinte artigo da Base de conhecimento da VMwareAirWatch: https://support.air-watch.com/articles/115001662908.

Adicionando dispositivos em Global

O grupo organizacional (GO) global é projetado para abrigar Cliente e outros tipos de GOs. Devido à forma comofunciona a herança, se você adicionar dispositivos a Global e configurar Global com configurações destinadas a afetaresses dispositivos, você também afetará todos os GOs de cliente abaixo. Isso minimiza os benefícios demultiempresa eherança.

Para obter mais informações, consulteMotivos pelos quais você não deve inscrever dispositivos em global na página123.

Restrições do grupo organizacional

Se você tentar definir uma configuração limitada ao grupo organizacional (GO), as páginas de configuração sob Grupos econfigurações > Todas as configurações notificam você sobre a limitação.

As seguintes restrições aplicam-se à criação de grupos organizacionais de nível de Cliente.

l Em um ambiente de software como serviço (SaaS), você não pode criar grupos organizacionais de cliente aninhados.

l Em um ambiente no local, você pode criar grupos organizacionais de cliente aninhados, mas somente se sua funçãoadministrativa for Administrador do sistema.

Comparação das configurações de grupos organizacionais

No papel de administrador, você poderá achar útil comparar as configurações de um grupo organizacional com outro. Aocomparar as configurações do GO, os seguintes itens são disponibilizados.

Capítulo 6: Grupos

71




l Carregue arquivos XML contendo as configurações dos grupos organizacionais das diferentes versões de software daAirWatch.

l Elimine a possibilidade de uma diferença na configuração que cause problemas durante a migração da versão.

l Filtre os resultados da comparação para exibir apenas as configurações que tenha interesse em comparar.

l Pesquise por uma única configuração por nome com a função Pesquisar.

O recurso de comparação de grupo organizacional está disponível apenas para clientes no local.

Comparar dois grupos organizacionais

Você pode comparar configurações de um grupo organizacional com outro para mitigar problemas demigração deversão.

Por exemplo, depois que o servidor de Teste de aceitação do usuário (UAT) passar pelo upgrade, for configurado etestado, você pode comparar as configurações do UAT com as configurações de produção diretamente.

1. Vá para Grupos e configurações > Todas as configurações > Administrador > Gerenciamento de configurações >Comparação das configurações.

2. Selecione um grupo organizacional em seu ambiente no menu suspenso à esquerda (marcado com o número 1).Como alternativa, carregue o arquivo de configurações XML selecionando o botão Carregar e escolhendo umarquivo XML de configuração do GO exportado.

3. Selecione o grupo organizacional no menu suspenso à direita (marcado com o número 2).

4. Exiba uma lista de todas as configurações para os dois grupos organizacionais selecionados usando o botãoAtualizar.

l As diferenças entre os dois conjuntos de GO são automaticamente realçadas.

l Você podemarcar a caixaMostrar apenas as diferenças. Essa caixa de seleção exibirá somente as configuraçõesque se aplicam a um grupo organizacional, mas não a outro.

l Configurações individuais que estão em branco (ou não especificadas) vão aparecer na lista de comparaçãocomo "NULL".

Visão geral dos grupos inteligentesGrupos inteligentes são grupos personalizáveis que determinam quais plataformas, dispositivos e usuários recebem umaplicativo, livro, política de conformidade, perfil de dispositivo ou provisionamento atribuído.

Quando você cria grupos organizacionais, normalmente os baseia na estrutura corporativa interna: localizaçãogeográfica, unidade de negócios e departamento. Por exemplo, “Vendas Norte”, “RH Sul”. Grupos inteligentes, noentanto, oferecem a flexibilidade de entregar conteúdo e configurações por plataforma do dispositivo, modelo, sistemaoperacional, etiqueta ou grupo de usuários. É possível distribuir conteúdo para usuários individuais em vários gruposorganizacionais.

A criação de grupos inteligentes se torna possível quando você carrega conteúdo e define configurações. No entanto, suanatureza modular significa que também é possível criá-los a qualquer momento, o que os disponibiliza para uma futuraatribuição.

Capítulo 6: Grupos

72



O principal benefício dos grupos inteligentes é que eles podem ser utilizados novamente. Pode ser intuitivo criar umanova atribuição toda vez que adicionar conteúdo ou definir um perfil ou uma política. Em vez disso, se você definirdestinatários para grupos inteligentes apenas uma vez, você pode simplesmente incluir esses grupos inteligentes em suadefinição de conteúdo.

Criar um grupo inteligente

É necessário criar um grupo inteligente antes de atribuí-lo a um aplicativo, livro, política de conformidade, perfil dedispositivo, canal de vídeo ou provisionamento de produto.

1. Escolha o Grupo organizacional aplicável, ao qual seu novo grupo inteligente se aplica e de onde será gerenciado.

2. Vá para Grupos e configurações > Grupos > Grupos de atribuições e selecione Adicionar grupo inteligente.

3. Digite um Nome para o grupo inteligente.

4. Configure o tipo de grupo inteligente. Escolha entre Selecionar critério e Selecionar dispositivos ou usuários.

l A opção Selecionar critério funciona melhor para grupos com grandes números (mais de 500 dispositivos) querecebem atualizações gerais. Essemétodo funciona melhor porque os detalhes inerentes a esses grupos podemalcançar todos os endpoints da sua frota móvel.

o No tipo Selecionar critério, selecione os parâmetros de qualificação a serem adicionados ao grupointeligente. Os parâmetros incluem Grupo organizacional, Grupo de usuários, Propriedade, Etiquetas,Plataforma e sistema operacional,Modelo e a Versão OEM empresarial. Você também pode adicionar eexcluir dispositivos e usuários específicos nas seções Adições e Exclusões.

Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil dodispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupointeligente. Por exemplo, se um perfil do dispositivo for criado para a plataforma iOS, ele só será atribuídoaos dispositivos iOS, mesmo que o grupo inteligente inclua dispositivos Android.

l A opção Selecionar dispositivos ou usuários funciona melhor para grupos com um pequeno número dedispositivos (500 ou menos), que recebe atualizações esporádicas, embora importantes. Essemétodo funcionamelhor por causa do nível granular com o qual você pode selecionar membros do grupo.

A alternância entre Selecionar critério e Selecionar dispositivos ou usuários apaga todas as entradas e seleçõesque você tenha feito.

o Use o tipo Selecionar dispositivos ou usuários para atribuir conteúdo e configurações para casos especiaisfora dos critérios gerais demobilidade empresarial. Digite o apelido do dispositivo em Dispositivos e o nomede usuário (nome ou sobrenome) em Usuários. É preciso adicionar pelo menos um dispositivo ou usuário,ou não será possível salvar o grupo inteligente.

Há um limite para o número de regras (500) que se pode programar um grupo inteligente. O limite da regra de500 não está relacionado com o limite de 500 dispositivos que determina se o seu grupo inteligente é baseadoem Critérios selecionados ou em Dispositivos ou usuários selecionados.

5. Selecione Salvar ao concluir.

Capítulo 6: Grupos

73



Atribuir um grupo inteligente

Depois de criar o grupo inteligente e antes de ele entrar em vigor, você precisa atribuí-lo. Você pode atribuir a umaplicativo, livro, política de conformidade, perfil de dispositivo, canal de vídeo ou provisionamento de produto. Existemdois métodos para atribuir um grupo inteligente.

Atribuir um grupo inteligente ao criar produto do dispositivo

Atribua um grupo inteligente ao adicionar ou criar um aplicativo, livro, política de conformidade, perfil de dispositivo,canal de vídeo ou provisionamento de produto.

1. Preencha o menu suspenso Grupos atribuídos.

2. Selecione um grupo inteligente no menu suspenso. Grupos inteligentes são gerenciados apenas no grupoorganizacional (GO) ao qual o recurso está sendo adicionado ou a um GO herdeiro.

3. Se nenhum grupo inteligente corresponder aos critérios de atribuição desejados, selecione a opção Criar um grupointeligente. Você pode atribuir mais de um grupo inteligente por aplicativo, livro, política de conformidade, perfil dedispositivo, canal de vídeo ou provisionamento de produto.

4. Selecione Salvar para incluir a atribuição.

Atribuir grupo inteligente ao gerenciar o grupo inteligente

Você também pode atribuir um grupo inteligente durante o processo de gerenciamento do próprio grupo.

1. Visualize a lista completa de grupos inteligentes em Grupos e configurações > Grupos > Grupos de atribuições.

2. Selecione um ou mais grupos inteligentes que deseja atribuir e selecione Atribuir. A página Atribuir é exibida.

Selecione o link de Grupos no topo da página Atribuir para exibir a página Grupos. Nessa página, os gruposorganizacionais que gerenciam os grupos inteligentes são exibidos. Volte à página de Atribuição selecionando obotão Fechar.

3. Na página Atribuir, use a caixa de pesquisa para ver a lista de produtos elegíveis e atribuí-los para os gruposinteligentes selecionados.

4. Selecione Próximo para exibir a página Exibir atribuição do dispositivo e confirme o status de atribuição.

5. Selecione Salvar e publicar.

Para obter mais informações, consulte Exibir atribuição do dispositivo na página 158.

Excluir grupos inteligentes em perfis e políticas

Além de aplicativos, livros, canais de vídeo e produtos, os grupos inteligentes aplicam-se a perfis de dispositivos epolíticas de conformidade. Tal flexibilidade o permite excluir certos grupos inteligentes de perfis e políticas.

Por exemplo, se você quiser uma política de conformidade para todos os usuários na empresa, exceto executivos, sigaestas etapas. Crie dois grupos inteligentes, um formado por todos os usuários e outro contendo executivos. Crie umaPolítica de conformidade e atribua-a ao grupo inteligente “todos os usuários”. Em seguida, especifique o grupointeligente “executivos” na opção Exclusões.

1. Ao adicionar um perfil de dispositivo ou política de conformidade, selecione Sim ao lado da configuração Exclusõespara exibir a opção Grupos excluídos.

Capítulo 6: Grupos

74



2. Na configuração Grupos excluídos, selecione os grupos que deseja excluir da atribuição desse perfil ou política.Como alternativa, você pode criar um novo grupo selecionando o botão Criar grupo de atribuição.

Se selecionar o mesmo grupo nas configurações deGrupos atribuídos e deGrupos excluídos, a política ou o perfilnão será salvo.

3. Visualize os dispositivos afetados selecionando Visualizar atribuição de dispositivo.

Modo de exibição de lista de grupos inteligentes

Gerencie seus grupos inteligentes editando, atribuindo, cancelando a atribuição, excluindo e apagando-os com o consoleda AirWatch. Visualize a lista completa de grupos inteligentes em Grupos e configurações > Grupos > Grupos deatribuições. Os administradores só podem ver os grupos que podem gerenciar com base em suas configurações depermissões.

As colunas Grupos, Atribuições, Exclusões eDispositivos destacam links selecionáveis para visualizar informaçõesdetalhadas.

l Ao selecionar links nas colunas Atribuições ou Exclusões, a tela Visualizar atribuições dos grupos inteligentes éexibida.

l Ao selecionar um link na coluna Dispositivos Dispositivos > Modo de exibição de lista é exibida somente comaqueles dispositivos incluídos no grupo inteligente.

l Você pode Filtrar a sua coleção de grupos por Tipo de grupo (inteligente, organizacional, usuário ou todos) ou porstatus Atribuído. O status atribuído mostra se o grupo está atribuído, excluído, ambos ou nenhum.

l Você pode Atribuir um grupo inteligente diretamente da lista.

Editar, excluir e cancelar atribuição de um grupo inteligente

Todas as edições que fizer em um grupo inteligente afetarão todas as políticas e perfis aos quais esse grupo inteligenteesteja atribuído.

Por exemplo, um grupo inteligente para executivos é atribuído a uma política de conformidade, perfil de dispositivo edois aplicativos internos. Se desejar excluir alguns dos executivos, basta editar o grupo inteligente, especificando asExclusões. Essa ação removerá não só os dois aplicativos internos, mas também a política de conformidade e o perfil dedispositivos excluídos.

1. Vá para Grupos e configurações > Grupos > Grupos de atribuições.

2. Selecione o ícone Editar ( ) localizado à esquerda do grupo inteligente listado que deseja editar. Você também podeselecionar o nome do grupo inteligente na coluna Grupo. A página Editar grupo inteligente é exibida com asconfigurações existentes.

3. Na página Editar grupo inteligente, altere Critérios ou Dispositivos e usuários (dependendo com qual tipo o grupointeligente foi salvo) e selecione Próximo.

4. Na página Visualizar atribuições, você pode ver quais perfis, aplicativos, livros, provisionamentos e políticas podemser adicionados ou removidos dos dispositivos como resultado.

Capítulo 6: Grupos

75



5. Selecione Publicar para salvar as edições no seu grupo inteligente. Todos os perfis, aplicativos, livros,provisionamento e políticas vinculados a esse grupo inteligente atualizarão as atribuições do dispositivo baseadonessa edição.

O agente de log Eventos do consolemonitora as alterações feitas em grupos inteligentes, incluindo o autor dasalterações, dispositivos adicionados e removidos.

Excluir um grupo inteligente

Quando você não tiver mais uso para um grupo inteligente, poderá excluí-lo. Só possível excluir um grupo inteligente decada vez. A seleção demais de um grupo inteligente faz com que o botão Excluir fique indisponível. Se um grupointeligente estiver atribuído, você não poderá excluí-lo.

1. Vá para Grupos e configurações > Grupos > Grupos de atribuições e localize o grupo inteligente que deseja excluirda lista.

2. Marque a caixa de seleção à esquerda do nome do grupo inteligente e selecione Excluir no menu de ações que seráexibido.

Cancelar atribuição de um grupo inteligente

É possível cancelar atribuição de um grupo inteligente de um aplicativo, livro, canal, política, perfil ou produto. Essa açãoremove o conteúdo associado de todos os dispositivos no grupo inteligente.

1. Cancele a atribuição dos grupos inteligentes de aplicativos, livros, políticas de conformidade, perfis de dispositivo ouprovisionamentos de produto: Siga os caminhos de navegação mostrados.

l Aplicativos – Vá para Aplicativos e livros > Aplicativos > Modo de exibição de lista e selecione a aba Públicoou Interno.

l Livros – Vá para Aplicativos e livros > Livros > Modo de exibição de lista e selecione a aba Público, Interno ouWeb.

l Canais – Vá para Conteúdo > Vídeo > Canais.

l Política de conformidade – Vá para Dispositivos > Políticas de conformidade > Modo de exibição de lista.

l Perfil de dispositivo – Vá para Dispositivos > Perfis e recursos > Perfis.

l Provisionamento de produto – Vá para Dispositivos > Validação e provisionamento > Produtos > Modo deexibição de lista.

2. Encontre o conteúdo ou a configuração na lista e selecione o ícone Editar no menu de ações.

3. Selecione a aba Atribuição ou localize a caixa de texto Grupos inteligentes atribuídos.

4. Clique em Excluir (X) ao lado do grupo inteligente do qual você deseja cancelar a atribuição. Essa ação não exclui ogrupo inteligente. Ela simplesmente remove a atribuição do grupo inteligente da configuração salva.

5. Siga os passos necessários para Salvar as suas alterações.

Pesquisa de eventos de grupo inteligente usando o log de eventos do console

Você pode rastrear as alterações nos grupos inteligentes, quando foram feitas e por quem, usando o log Evento doconsole. Esse rastreamento pode ser útil para resolver problemas de dispositivos.

Capítulo 6: Grupos

76



1. Vá para Hub > Relatórios e análises > Eventos > Eventos do console.

2. SelecioneGrupos inteligentes no filtro suspensoMódulo, no topo da listagem de Eventos do console.

3. Apliquemais filtros conforme a necessidade, incluindo Intervalo de datas, Gravidade e Categoria.

4. Se for o caso, selecione o link de hipertexto na coluna Dados do evento que contém detalhes adicionais que podemajudar na sua pesquisa.

Visão geral dos grupos de usuáriosVocê pode agrupar conjuntos de usuários em grupos de usuários, como grupos organizacionais, que atuam como filtrospara a atribuição de perfis e aplicativos. Ao configurar o ambiente deMDM, ajuste grupos de usuários com grupos desegurança e funções de negócios na organização.

Você pode atribuir perfis, políticas de conformidade, conteúdo e aplicativos a usuários e dispositivos com grupos deusuários. Você pode adicionar seus grupos de serviço de diretório existentes na AirWatch ou criar grupos de usuários dozero.

Como alternativa aos grupos de usuários, você também pode gerenciar conteúdo atribuindo dispositivos de acordo comum intervalo de endereços IP de rede pré-configurado ou atributos personalizados. Para obter mais informações,consulte Visão geral das atribuições de dispositivo na página 129.

Grupos de usuários sem integração com um diretório (personalizado)

A criação de um grupo de usuários fora da estrutura do Active Directory existente permite a criação de grupos deusuários especializados a qualquer momento. Personalize os grupos de usuários de acordo com sua implementaçãoestabelecendo acesso específico a recursos e conteúdos. Por exemplo, você pode criar um grupo de usuários temporáriopara um projeto específico que precise de aplicativos, perfis de dispositivo e políticas de conformidade específicos.

Para obter mais informações sobre como adicionar grupos de usuários em lote, consulte Importação em lote de gruposde usuários na página 51.

Adicionar grupos de usuários sem integração com um diretório (personalizado)

Você pode estabelecer um grupo de usuários personalizado fora da sua estrutura corporativa, o que pode ser preferível,dependendo do tipo de grupo de usuários que você precisa. Os grupos de usuários personalizados só podem seradicionados em um grupo organizacional de cliente.

1. Vá para Contas > Grupos de usuários > Modo de exibição de lista, selecione Adicionar e Adicionar grupo deusuários.

2. Modifique a opção Tipo do grupo de usuários para Personalizado.

3. Digite o Nome do grupo e a Descrição usados para identificar o grupo de usuários no console da AirWatch.

4. Confirme o grupo organizacional que gerencia o grupo de usuários e selecione Salvar.

5. Você pode então adicionar usuários a esse novo grupo de usuários em Contas > Usuários > Modo de exibição delista.

Adicione vários usuários marcando as caixas de seleção à esquerda de cada nome de usuário listado. Depois,selecione o botão Gerenciamento acima dos títulos da coluna e selecione Adicionar ao grupo de usuários.

Capítulo 6: Grupos

77



Grupos de usuários com integração de diretório

Uma alternativa aos grupos personalizados de usuários sem integração com o Active Directory é a integração do grupode usuários, que aplica sua estrutura existente do Active Directory, oferecendo vários benefícios.

Quando você importa grupos de usuários de serviços do diretório existente, como grupos de usuários AirWatch, épossível realizar estas ações.

l Gerenciamento de usuário – Faça referência aos seus grupos de serviço de diretório existentes (como grupos desegurança ou listas de distribuição) e alinhe o gerenciamento de usuário na AirWatch com os sistemasorganizacionais existentes.

l Perfis e políticas – Atribua perfis, aplicativos e políticas por meio de uma implementação da AirWatch para gruposde usuários.

l Atualizações integradas – Atualize automaticamente as atribuições de grupos de usuários com base nas mudançasde associação do grupo.

l Permissões de gerenciamento – Defina permissões de gerenciamento para permitir que apenas administradoresaprovados alterem as atribuições políticas e de perfil para certos grupos de usuários.

l Inscrição – Permita que usuários se inscrevam com as credenciais existentes e atribuam automaticamente um grupoorganizacional.

O administrador deve designar um grupo organizacional existente como grupo organizacional principal, de onde elegerenciará dispositivos e usuários. Os serviços de diretório devem estar ativados no grupo organizacional raiz.

Você pode adicionar seus grupos de serviço de diretório existentes na AirWatch. Embora a integração não crieimediatamente contas de usuários na AirWatch para cada uma das suas contas de serviço de diretório, garante que aAirWatch as reconheça como grupos de usuários. Você pode usar esse grupo para restringir quem pode se inscrever.

Para obter mais informações sobre como adicionar grupos de usuários do diretório em lote, consulte Importação emlote de grupos de usuários na página 51.

Adicionar grupos de usuários com integração com um diretório

Criar grupos de usuários com integração com o diretório promove uma abordagem alinhada com o gerenciamento dedispositivos: inscrição de dispositivo mais atualizações posteriores, visão geral administrativa e gerenciamento deusuários estão cada um em sincronia com sua estrutura de serviço de diretório existente.

Antes de continuar, verifique se o Tipo do grupo de usuários éDiretório.

1. Vá para Contas > Grupos de usuários > Modo de exibição de lista, selecione Adicionar e Adicionar grupo deusuários.


aplicativo Selecione o tipo de Grupo de usuários.

l Diretório – Crie um grupo de usuários alinhado à estrutura do Active Directory existente.

l Personalizado – Crie um grupo de usuários fora da estrutura do Active Directory existenteem sua organização. Este tipo de grupo de usuários concede acesso a recursos e conteúdopara usuários básicos e do diretório para personalizar os grupos de usuários, de acordocom a sua implementação. Os grupos de usuários personalizados só podem seradicionados em um grupo organizacional de cliente.

Capítulo 6: Grupos

78




Tipo externo Selecione o tipo externo de grupo que está adicionando.

l Grupo – A classe de objeto de grupo na qual seu grupo de usuários será baseado.Personalize essa classe em Grupos e configurações > Todas as configurações > Sistema >Integração empresarial > Serviços de diretório > Grupo.

l Unidade organizacional – A classe de objeto de unidade organizacional na qual seu grupode usuários será baseado. Personalize essa classe em Grupos e configurações > Todas asconfigurações > Sistema > Integração empresarial > Serviços de diretório > Grupo.

l Consulta personalizada – Também é possível criar um grupo de usuários localizados pormeio de uma consulta personalizada. A seleção deste tipo externo substitui a funçãoPesquisar texto, mas exibe a seção Consulta personalizada.

Pesquisar texto Identifique o nome de um grupo de usuários em seu diretório inserindo os critérios depesquisa e selecionando Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupode diretório, será exibida uma lista de nomes de grupos.

Essa opção não é disponibilizada quando Tipo externo está definido como Consultapersonalizada.

Nome dodiretório

Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório.

Domínio eDN dogrupo de base

Essas informações serão automaticamente preenchidas de acordo com as informações doservidor de serviços de diretório digitadas na página Serviços de diretório (Grupos econfigurações > Sistema > Integração empresarial > Serviços de diretório).

Selecione o sinal demais (+) Buscar DN ao lado da configuração DN do grupo de base, queexibe uma lista de elementos de nomes distintos para você selecionar.

Classe de objetopersonalizada

Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é"pessoa", mas você pode informar uma classe de objeto personalizada para identificar seususuários de forma otimizada e precisa.

Essa opção está disponível apenas quando Consulta personalizada está selecionada comoTipo externo.

Nome do grupo Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nomedo grupo altera automaticamente o valor na configuração Nome distinto.

Essa opção somente é disponibilizado depois de uma pesquisa bem-sucedida com o campoPesquisar texto.

Nome distinto Essa configuração somente leitura exibe o nome distinto completo do grupo sendo criado.

Essa opção está disponível apenas quando Grupo ou Unidade organizacional está selecionadocomo Tipo externo.

Capítulo 6: Grupos

79




Base DNpersonalizada

Identifique o nome distinto da base que serve como ponto de partida da sua consulta. Onome distinto padrão básico é 'AirWatch' e 'sso'. No entanto, se você quiser executar umaconsulta com um ponto de partida diferente, é possível fornecer um nome distinto da basepersonalizado.

Essa opção está disponível apenas quando Consulta personalizada está selecionada comoTipo externo.

Atribuição degrupoorganizacional

Essa configuração opcional permite atribuir o grupo de usuários que você está criando a umdeterminado grupo organizacional.


Configurações degrupos deusuários

Escolha entre Aplicar configuração padrão eUtilizar configurações personalizadas para estegrupo de usuário. Consulte a seção Configurações personalizadas para ver mais descrições deconfigurações. Você pode configurar essa opção nas configurações de permissão após acriação do grupo.


Consulta personalizada

Consulta Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar obotão Testar consulta e o botão Continuar. As alterações feitas na configuração Lógicapersonalizada ou no campo Classe de objeto personalizada serão refletidas aqui.

Lógicapersonalizada

Adicione aqui a sua lógica de consulta personalizada, como um nome de usuário ou deadministrador. Por exemplo, "cn=jsmith". Você pode incluir mais ou menos partes do nomedistinto. O botão Testar consulta permite ver se a sintaxe da sua consulta está correta, antesde selecionar o botão Continuar.

Ajustes personalizados

Permissões degerenciamento

Você pode permitir ou impedir que todos os administradores gerenciem o grupo de usuáriossendo criado.

Função padrão Escolha uma função padrão para o grupo de usuários no menu suspenso.

Política deinscrição padrão

Escolha uma política de inscrição padrão no menu suspenso.

Sincronizarautomaticamentecom o diretório

Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidordo diretório e a armazena em uma tabela temporária. Administradores aprovam alterações noconsole a menos que a opção Mesclar automaticamente esteja marcada.

Se quiser evitar que os grupos de usuários sincronizem automaticamente durante asincronização agendada, essa configuração deve ser desativada.

Mesclarmudançasautomaticamente

Ative essa opção para aplicar alterações de sincronização automaticamente a partir da base dedados sem aprovação administrativa.

Capítulo 6: Grupos

80




Número máximode alteraçõespermitidas

Use esse campo para definir um limite para o número permitido de alterações de sincronizaçãoautomáticas do grupo de usuários antes de uma aprovação ser necessária.

As alterações acima de um limite precisam de aprovação do administrador e uma notificação éenviada para essa finalidade.

Essa opção só é disponibilizada quando a configuraçãoMesclar mudanças automaticamenteestá ativada.

Adicionarmembros aogrupoautomaticamente

Ative essa configuração para adicionar usuários automaticamente ao grupo de usuários.

Se quiser evitar que os grupos de usuários sincronizem automaticamente durante asincronização agendada, essa configuração deve ser desativada.

Enviar e-mail aousuário quandooutros usuáriosforemadicionados

Você pode enviar e-mail aos usuários durante a adição de usuários ausentes. A adição deusuários ausentes é a combinação da tabela temporária de grupo de usuários com a tabela doActive Directory.

Modelo demensagem

Escolha um modelo demensagem a ser usado para a notificação de e-mail durante a adição deusuários ausentes ao grupo de usuários.

Essa opção só é disponibilizada quando Enviar e-mail ao usuário quando outros usuáriosforem adicionados está ativado.

Para obter mais informações sobre o Nome distinto, pesquise o artigo da TechNet da Microsoft intitulado"Object Naming" em https://technet.microsoft.com.


Editar permissões de grupo de usuários

Permissões de ajustes do grupo de usuários permitem que você reconsidere quem dentro de sua organização podeeditar certos grupos. Por exemplo, se sua organização tiver um grupo de usuários para os executivos da empresa, vocêpode não querer que administradores de nível inferior tenham permissões de gerenciamento para esse grupo deusuários.

Utilize a página Permissões para controlar quem pode gerenciar certos grupos de usuários e quem pode atribuir perfis,políticas de conformidade e aplicativos para grupos de usuários. As restrições de lógica importantes são realçadas emvermelho.

1. Vá para Contas > Grupos de usuários > Modo de exibição de lista.

2. Selecione o ícone Editar de uma linha de grupo de usuário existente.

3. Clique na aba Permissões e em Adicionar.

4. Selecione o Grupo organizacional para o qual você deseja definir permissões.

5. Selecione as Permissões que deseja ativar.

Capítulo 6: Grupos

81



https://technet.microsoft.com/

l Gerenciar grupo (editar/apagar) – Ative a capacidade de editar e excluir grupos de usuários.

l Gerenciar usuários dentro do grupo e permitir a inscrição – Gerencie os usuários do grupo e permita umainscrição de dispositivo no grupo organizacional.

o Essa configuração pode ser ativada apenas quando a opção Gerenciar grupo (editar/apagar) também estáativada.

o Se a opção Gerenciar grupo (editar/apagar) estiver desativada, essa configuração também fica desativada.

l Usar grupo para atribuição – Use o grupo para atribuir políticas de segurança e recursos da empresa aosdispositivos.

o Essa configuração pode ser alterada apenas se a opção Gerenciar grupo (editar/apagar) estiver desativada.

o Se a opção Gerenciar grupo (editar/apagar) estiver ativada, essa configuração fica bloqueada e não editável.

6. Selecione o Escopo dessas permissões, ou seja, quais grupos de administradores podem gerenciar ou usar essegrupo de usuários. Apenas uma das seguintes opções pode estar ativada.

l Somente administradores – As permissões afetam apenas os administradores no grupo organizacional principal.

l Todos os administradores deste grupo organizacional e seus herdeiros – As permissões afetam osadministradores no grupo organizacional e todos os administradores em grupos organizacionais herdeiros.


Acessar detalhes do usuário

Quando seus usuários e os grupos de usuários estiverem definidos, você poderá visualizar todas as informaçõesrelacionadas, incluindo detalhes, dispositivos associados e interações.

Acesse informações de usuário de qualquer lugar no Console da AirWatch onde o nome de usuário é exibido, incluindocada uma das seguintes páginas no console.

l Membros do grupo de usuários (Contas > Grupos de usuários > Exibição de detalhes > Mais > Exibir usuários)

l Modo de exibição de lista (Contas > Usuários > Modo de exibição de lista)

l Modo de exibição de lista de administradores (Contas > Administradores > Modo de exibição de lista).

A página Detalhes do usuário é uma exibição de página única.

l Todos os grupos de usuários associados.

l Todos os dispositivos associados ao usuário ao longo do tempo e um link para um histórico completo dosdispositivos inscritos.

l Todos os dispositivos que o usuário fez o "check-out" em um ambiente de dispositivo compartilhado e um link paraum concluir um histórico de check-in e check-out do dispositivo.

l Todos os logs de evento específicos do usuário e do dispositivo.

l Todos os Termos de uso atribuídos, aceitos e rejeitados.

Capítulo 6: Grupos

82



Criptografar dados pessoais

Você pode criptografar informações de identificação pessoal, incluindo nome e sobrenome, endereço de e-mail e númerode telefone.

Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança de dados no grupoorganizacional de nível Global ou de Cliente para o qual você deseja configurar a criptografia.

1. Ative a configuração Criptografar informações do usuário e selecione configurações individuais de dados do usuáriopara ativar a criptografia. Isso desativa as funcionalidades de pesquisa, classificação e filtro.

2. Clique em Salvar para criptografar os dados do usuário para que não fiquem acessíveis na base de dados. Ao fazerisso, alguns recursos do console da AirWatch, como pesquisa, classificação e filtro, ficarão limitados.

Modo de exibição de lista de grupos de usuários

A página Modo de exibição de lista dos grupos de usuários apresenta ferramentas úteis para manutenção comum dogrupo de usuários, incluindo visualização, mescla, exclusão de grupos de usuários e de usuários ausentes. Vá paraContas > Grupos de usuários > Modo de exibição de lista.

Você pode usar o Modo de exibição de lista de grupos de usuários para criar listas de grupos de usuários imediatamentecom base nos critérios mais importantes para você. Você também pode adicionar novos grupos de usuáriosindividualmente ou em massa.

Ação Descrição

Filtros Exiba apenas os grupos de usuários desejados usando os filtros a seguir.

l Tipo do grupo de usuário

l Status de sincronização

l Status da mesclagem

Adicionar

Adicionargrupo deusuários

Execute uma única adição de Grupo de usuários baseado no diretório ou Grupo de usuáriospersonalizado.

Importaçãoem lote

Importe novos grupos de usuários em massa usando um arquivo CSV. Você pode organizar váriosgrupos de usuários de uma vez inserindo um nome exclusivo e a descrição.

Classificar eredimensionarcolunas

As colunas no Modo de exibição de lista classificáveis são Nome do grupo, Última sincronização,Usuários e Status da mesclagem. As colunas que podem ser redimensionados são Nome do grupo eÚltima sincronização.

Visualizardetalhes

Visualize informações básicas do grupo de usuários na Exibição de detalhes selecionando o link nacoluna Nome do grupo. Essas informações incluem nome do grupo, tipo de grupo, tipo externo,gerente e número de usuários. A Exibição de detalhes também inclui um link para as configurações demapeamento do grupo em Todas as configurações > Dispositivos e usuários > Geral > Inscrição naaba Agrupamento.

Exportar () Salve um arquivo CSV de todo o Modo de exibição de lista filtrado e não filtrado que pode servisualizado e analisado no Excel.

Capítulo 6: Grupos

83



OModo de exibição de lista de grupos de usuários também apresenta uma caixa de seleção e o ícone Editar à

esquerda do usuário. Selecionar o ícone Editar ( ) permite que você faça alterações básicas no grupo de usuários. Vocêpode realizar ações em lote nos grupos de usuários marcando uma ou mais grupos, o que revela os botões de ação paraa listagem.

Você pode selecionar mais de um grupo de usuários marcando quantas caixas de seleção quiser. Isso modifica os botõesde ação disponíveis e também faz com que as ações disponíveis sejam aplicadas a vários grupos e seus respectivosusuários.

Ação Descrição

Sincronizar Copie usuários do grupo de usuários recentemente adicionados para a tabela temporária manualmente,antes do agendamento, sincronização automatizada com o Active Directory pela AirWatch.

Visualizarusuários

Exibe a telaMembros do grupo de usuários, permitindo que você revise os nomes de usuários de todosos membros do grupo de usuários selecionado.

Mais ações

Visualizar emesclar

Visualize, adicione e remova usuários recentemente adicionados à tabela temporária de grupo de usuários. Os usuários dogrupo de usuários que aparecem nesta tabela aguardam a sincronização automatizada do grupo de usuários da AirWatch.

Adicionarusuáriosausentes

Combine a tabela temporária de grupo de usuários com a tabela do Active Directory, tornando oficial a adição desses novosusuários no grupo de usuários.

Excluir Exclua um grupo de usuários.

Adicionar usuários a grupos de usuários

Quando você tiver um novo usuário para adicionar a um ou mais grupos de usuários, siga estas etapas.

1. Vá para Contas > Usuários > Modo de exibição de lista.

2. Selecione um ou mais usuários na lista inserindo umamarca de seleção na caixa de seleção à esquerda.

3. Selecione o botãoMais ações e clique em Adicionar ao grupo de usuários. A página Adicionar usuáriosselecionados ao grupo personalizado de usuários é exibida.

4. Você pode adicionar usuários a um Grupo de usuários existente ou criar um Novo grupo de usuários.

5. Escolha o Nome do grupo.


7. Vá para Contas > Grupos de usuários > Modo de exibição de lista.

a. A sincronização com o Active Directory (AD) (que é um processo automático, agendado) copia esses usuáriospendentes do grupo para uma tabela temporária. Então, esses usuários do grupo são revisados, adicionados ouremovidos.

b. Se você não quiser esperar pela sincronização automatizada do AD, poderá aplicar a sincronização manual. Iniciea sincronização manual selecionando o grupo de usuários ao qual adicionou os usuários e o botão Sincronizar.

8. Você pode, selecionarMais > Exibir e mesclar para executar tarefas demanutenção, como avaliar, adicionar eremover usuários de grupos pendentes.

Capítulo 6: Grupos

84



9. Combine a tabela temporária de usuários do grupo de usuários pendente com os usuários do grupo de usuários doActive Directory selecionandoMais > Adicionar usuários ausentes.

Visão geral dos grupos de administradoresOs grupos de administradores permitem que vocêmonte subconjuntos de contas de administradores para atribuirfunções e permissões além das permissões resultantes de ter uma conta de administrador.

Os grupos de administradores podem ser usados para atribuir funções e permissões, concedendo acesso ao consoleespecífico a um projeto especial.

Você pode adicionar seus administradores de serviço de diretório existentes em grupos administrativos ou criar gruposadministrativos do zero usando consultas personalizadas.

Por exemplo, se você tiver uma nova diretriz de negócios, pode precisar atribuir acesso administrativo especial a umgrupo demediadores de treinamento. Você pode criar um grupo de administradores, executar uma rede personalizadapara facilitadores de treinamento e atribuir uma função específica da nova iniciativa de negócios. Para obter maisinformações, consulte Contas de administrador na página 52

Modo de exibição de lista dos grupos de administradores

A página Modo de exibição em lista de grupos de administradores apresenta ferramentas úteis para manutenção derotina e resolução de problemas da conta. Esse acompanhamento inclui adicionar, visualizar, mesclar e excluir grupos deusuários e usuários faltantes.

Visualize essa página indo para Contas > Administradores > Grupos de administradores.

Exiba a página Editar grupo de administradores selecionando o nome do hipertexto na coluna Nome do grupo no modode exibição em lista. Use essa página para alterar o nome do grupo de administradores. Também é possível adicionar eremover funções aplicáveis aos membros do grupo. Para obter mais informações, consulte Funções do administrador napágina 60.

Exiba a listaMembros do grupo de administradores selecionando o número do link de hipertexto na colunaAdministrador. Essa lista mostra os nomes de todos os administradores no grupo de administradores.

Acesse as seguintes ações e funções demanutenção selecionando o botão ao lado do nome do grupo.

Ação Descrição

Sincronizar Copie usuários do grupo administrativo recentemente adicionados para a tabela temporáriamanualmente, antes do agendamento, sincronização automatizada com o Active Directory pelaAirWatch.

Mais ações

Visualizar emesclar

Visualize, adicione e remova usuários recentemente adicionados à tabela temporária de grupoadministrativo. Os administradores do grupo de administração que aparecem na tabela aguardam asincronização automatizada do grupo de administradores da AirWatch.

Excluir Exclua um grupo administrativo.

Capítulo 6: Grupos

85



Ação Descrição

Superior, Paracima, Parabaixo, Inferior

Você pode editar a classificação de cada grupo administrativo conforme aparece na lista. Mover osgrupos dessa forma é útil para quando você tem mais grupos administrativos do que uma páginapode exibir.

Adicionarusuáriosausentes

Combine a tabela temporária de grupo administrativo com a tabela do Active Directory, tornandooficial a adição desses novos administradores no grupo.

Adicionar grupos de administradores

Você pode adicionar grupos administrativos para atribuir funções e permissões adicionais para projetos especiaisseguindo estas etapas.

1. Vá para Contas> Administradores> Grupos de administradores e selecione Adicionar. Conclua as configuraçõesaplicáveis.


Tipo externo Selecione o tipo externo de grupo de administradores que está adicionando.

l Grupo – A classe de objeto de grupo na qual seu grupo de administradores é baseado.Personalize essa classe em Grupos e configurações > Todas as configurações > Sistema >Integração empresarial > Serviços de diretório > Grupo.

l Unidade organizacional – A classe de objeto de unidade organizacional na qual seu grupode administradores é baseado. Personalize em Grupos e configurações > Todas asconfigurações > Sistema > Integração empresarial > Serviços de diretório > Grupo.

l Consulta personalizada – Também é possível criar um grupo de administradoreslocalizados por meio de uma consulta personalizada. A seleção deste tipo externo substituia função Pesquisar texto, mas exibe a seção Consulta personalizada.

Nome dodiretório

Configuração somente leitura que exibe o endereço do seu servidor de serviços de diretório.

Domínio eDN dogrupo de base

Essas informações são automaticamente preenchidas segundo a informação digitada noservidor de serviços de diretório na página Serviços de diretório (Contas > Grupos deusuários > Configurações > Serviços de diretório).

Selecione o sinal demais (+) Buscar DN ao lado da configuração DN do grupo de base, queexibe uma lista de Nomes de domínios básicos para você selecionar.

Capítulo 6: Grupos

86




Pesquisar texto Digite os critérios de pesquisa para identificar o nome de um grupo de administradores em seudiretório e selecione Pesquisar para procurá-lo. Se o texto pesquisado existir em um grupo dediretório, será exibida uma lista de nomes de grupos.

Também é possível aplicar funções padrão ao grupo de administradores que está criando.Depois da execução bem-sucedida de uma pesquisa, selecione a aba Funções e o botãoAdicionar para adicionar uma nova função. ou edite uma função existente alterando a seleçãodeGrupo organizacional e Função.

Essa configuração está disponível apenas quando Grupo ou Unidade organizacional estáselecionado como o Tipo externo.

Classe de objetopersonalizada

Identifique a classe de objeto sob a qual sua consulta é executada. A classe de objeto padrão é"pessoa", mas você pode fornecer uma classe de objeto personalizada para identificar seusadministradores com maior sucesso e precisão.

Essa configuração está disponível apenas quando Consulta personalizada está selecionadacomo Tipo externo.

Base DNpersonalizada

Identifique o nome distinto da base que serve como ponto de partida da sua consulta. Opadrão é "airwatch" e "sso", mas você poderá fornecer um nome distinto da basepersonalizado se quiser executar a consulta usando um ponto de partida diferente.

Essa configuração está disponível apenas quando Consulta personalizada está selecionadacomo Tipo externo.

Nome do grupo Selecione um Nome do grupo na lista de resultados Pesquisar texto. A seleção de um nomedo grupo altera automaticamente o valor na configuração Nome distinto.

Essa configuração só é disponibilizada depois de uma pesquisa bem-sucedida com aconfiguração Pesquisar texto.

Nome distinto Configuração somente leitura que exibe o nome distinto completo do grupo deadministradores sendo criado.

Essa configuração só é disponibilizada depois de uma pesquisa bem-sucedida com aconfiguração Pesquisar texto.

Classificação Configuração somente leitura que exibe a classificação do grupo de administradores depois decriado. É possível alterar a classificação de um grupo de administradores acessando Grupos econfigurações > Grupos > Grupos de administradores emovendo sua posição relativa com obotão de ação Mais à direita da lista de grupos de administradores.

Sincronizaçãoautomática

Essa opção ativa a sincronização do diretório, que detecta a associação do usuário no servidordo diretório e a armazena em uma tabela temporária. Um administrador aprova todas asalterações do console a menos que a opçãoMesclar automaticamente esteja ativada.

Mesclarautomaticamente

Ative essa opção para aplicar alterações de sincronização automaticamente a partir da base dedados sem aprovação administrativa.

Capítulo 6: Grupos

87




Número máximode alteraçõespermitidas

Use essa configuração para definir um limite para o número de alterações de sincronizaçãoautomáticas do grupo de administradores permitido antes de conceder aprovação.

Essa opção só é disponibilizada quando a funçãoMesclar automaticamente está ativada.

Adicionarmembros aogrupoautomaticamente

Ative essa opção para adicionar administradores automaticamente ao grupo deadministradores.

Fuso horário Digite o fuso horário associado com o grupo de administradores. Essa configuração obrigatóriaafeta o momento da execução agendada e automatizada do sincronismo do Active Directory.

Idioma Selecione a configuração de localização (idioma) associada ao grupo de administradores. Essaconfiguração é obrigatória.

Página inicial Digite a página inicial para administradores no grupo de administradores. A configuraçãopadrão para essa configuração obrigatória é o Painel de dispositivo, mas você pode configurarpara qualquer página à sua escolha.

Consulta personalizada

Consulta Essa configuração exibe a consulta carregada no momento, que será executada ao selecionar obotão Testar consulta e o botão Continuar. As alterações feitas na opção Lógica personalizadaou na configuração Classe de objeto personalizada serão refletidas aqui.

Lógicapersonalizada

Adicione sua lógica de consulta personalizada aqui, como um nome de administrador. Porexemplo, "cn=jsmith". Você pode incluir mais ou menos partes do nome distinto. O botãoTestar consulta permite ver se a sintaxe da sua consulta gera uma pesquisa bem-sucedida,antes de selecionar o botão Continuar.

Para obter mais informações sobre o Nome distinto, pesquise o artigo da TechNet da Microsoft intitulado"Object Naming" em https://technet.microsoft.com.


Exibir atribuiçõesPara sua comodidade, é possível confirmar os perfis, aplicativos, livros, canais e políticas de conformidade incluídos no (eexcluídos do) grupo atribuído.

1. Vá para a lista do grupo em Grupos e configurações > Grupos > Grupos de atribuições e encontre um grupo quetenha sido atribuído a pelo menos uma entidade.

2. Na coluna Atribuições, selecione o número com o hyperlink para abrir a página Exibir atribuições. Essa página exibeapenas as categorias que contêm Atribuições ou Exclusões no grupo.

Capítulo 6: Grupos

88



https://technet.microsoft.com/

Acima da linha do cabeçalho, na tela Exibir atribuições, há três novas ferramentas para ajudar a confirmar o perfilespecífico, o aplicativo, o livro, o canal e a política de conformidade.

Capítulo 6: Grupos

89



Capítulo 7:Inscrição de dispositivo

Visão geral da inscrição do dispositivo 91

Inscrição básica x de serviços de diretório 94

Inscrição BYOD (Traga seu próprio dispositivo) 97

Autoinscrição x validação de dispositivo 100

Registro do dispositivo 105

Configurar opções de inscrição 112

Como autorizar e desautorizar o registro de dispositivos 117

Restrições adicionais de inscrição 119

Inscrição por detecção automática da AirWatch 123

90



Visão geral da inscrição do dispositivoAAirWatch oferece várias opções para inscrever um dispositivo, o que é necessário para de eles poderem sergerenciados.

Esse questionário não linear não se destina a ser uma lista abrangente ou inclusiva de todas as opções de inscrição, masajudar a pensar sobre quais opções considerar para atender às necessidades da sua organização.

Pré-requisitos para o processo de inscrição

O processo de inscrição pode variar um pouco em função da plataforma do dispositivo. Você pode encontrar instruçõesespecíficas para inscrever cada tipo de dispositivo nosmanuais de plataforma aplicáveis.

Para inscrever um dispositivo, as informações seguintes são necessárias.

l URL de inscrição – Essa URL de inscrição é AWAgent.com para todos os usuários, organizações e dispositivos quedesejam se inscrever na AirWatch.

l Credenciais do usuário – O nome de usuário e a senha confirmam a identidade de um usuário e permitem o login, aautenticação e a inscrição.

o As credenciais podem ser as mesmas dos serviços de diretório de rede para uso em uma inscrição com base emserviço de diretório.

OU

o As credenciais podem ser específicas da AirWatch para uso em uma inscrição básica de usuário.

l ID do grupo – A ID do grupo determina a quais recursos e características do Gerenciamento de dispositivos móveis(MDM) o usuário tem acesso na inscrição. Se necessário, forneça esse ID do grupo aos usuários.

Inscrevendo o dispositivo em Global


Para obter mais informações, consulteMotivos pelos quais você não deve inscrever dispositivos em global na página123.

Inscrever um dispositivo com o AirWatch Agent

Inscrever um dispositivo com o AirWatch Agent é a opção principal para dispositivos Android, iOS eWindows.

1. Acesse AWAgent.com no navegador do dispositivo que deseja inscrever.

A AirWatch detecta automaticamente se o AirWatch Agent já está instalado no dispositivo e redireciona para a lojade aplicativos da plataforma para download do Agent, se necessário.

Para baixar o Agent de uma loja de aplicativos pública é necessário ter uma Apple ID ou uma conta do Google.

2. Execute o Agente ao concluir o download ou volte para sua sessão do navegador.

Capítulo 7: Inscrição de dispositivo

91



https://www.awagent.com/

https://www.awagent.com/

Importante: Para assegurar uma instalação bem-sucedida e o funcionamento do AirWatch Agent no seudispositivo Android, ele precisa ter um mínimo de 60MB de espaço disponível. O CPU e o tempo de execução dememória são alocados por aplicativo na plataforma Android. Se um aplicativo utilizar mais do que o alocado, osdispositivos Android se otimizarão eliminando o aplicativo.

3. Digite o seu endereço de e-mail. A AirWatch verifica se o seu endereço foi anteriormente adicionado ao ambiente.Nesse caso, você já está configurado como usuário e seu grupo organizacional já está atribuído.

Se a AirWatch não identificar você como usuário com base em seu endereço de e-mail, você deverá digitar a URL doseu ambiente, a sua ID de grupo e as suas credenciais. Se precisar da URL do ambiente e ID do grupo, seuadministrador da AirWatch pode fornecer.

4. Finalize a inscrição seguindo todas as mensagens restantes.

Fluxos de trabalho de inscrição adicionais

Em alguns casos específicos, o processo de inscrição deve ser adaptado para a organização e para a implementação. Paracada opção de inscrição adicional, os usuários precisarão de credenciais detalhadas na seção Informação obrigatóriadessemanual.

l Notificação - Solicitação de inscrição – O usuário recebe uma notificação (e-mail e SMS) com a URL de inscrição edigita a ID do grupo e as credenciais de login. Quando o usuário final aceita os Termos de uso (TOU), o dispositivo faza inscrição automática e provisiona todos os recursos e conteúdo do MDM. Essa aceitação inclui aplicativos erecursos selecionados do servidor da AirWatch.

l Inscrição com 1 clique – Nesse fluxo de trabalho, aplicado a inscrições via web, um administrador envia um tokengerado pela AirWatch ao usuário com uma URL de link para inscrição. O usuário simplesmente seleciona o linkfornecido para autenticar e inscrever o dispositivo, tornando o processo de inscrição fácil e rápido para o usuário.Essemétodo também pode ser protegido configurando tempos de expiração.

o Inscrição na Web – Há uma tela de boas-vindas opcional que o administrador pode selecionar para inscrições viaWeb anexando "/enroll/welcome" ao ambiente ativo. Por exemplo, ao fornecer a URLhttps://<custenvironment>/enroll/welcome aos usuários que participam da Inscrição via web, eles veem umatela de Boas-vindas ao AirWatch. Essa tela inclui opções de inscrição com um Endereço de e-mail ou ID do grupo.A opção Inscrição via web aplica-se à versão 8.0 e posteriores do AirWatch.

l Autenticação de dois fatores – Nesse fluxo de trabalho, um administrador envia o mesmo token de inscrição geradopela AirWatch, mas o usuário também precisa inserir suas credenciais de login. Essemétodo é tão fácil de executarquanto a Inscrição de um clique, mas adiciona outro nível de segurança. Amedida de segurança adicional exige que ousuário insira suas credenciais exclusivas.

l Registro de usuário – O usuário faz o login no Self Service Portal (SSP) e registra o seu próprio dispositivo. Depois definalizar o registro, o sistema envia um e-mail ao usuário com a URL de inscrição e as credenciais de login. Esse fluxode trabalho presume que os administradores ainda não tenham realizado o registro do dispositivo para uma frota dedispositivos corporativos. Também presume que você exija que os dispositivos corporativos sejam registrados paraque os administradores possam rastrear o status da inscrição. Além disso, o registro do usuário final significa que osdispositivos corporativos podem ser usados juntos com dispositivos comprados pelo usuário.

l Validação do dispositivo para um único usuário – O administrador inscreve os dispositivos que serão utilizados emnome de um usuário. Essemétodo é útil para administradores que configuram vários dispositivos para toda uma


92



equipe ou membros únicos de uma equipe. Essemétodo economiza o tempo e o esforço dos usuários de inscriçãodos seus próprios dispositivos. O administrador também pode configurar, inscrever e enviar por correio umdispositivo diretamente para um usuário que fica baseado fora da sede.

l Validação do dispositivo para múltiplos usuários – O administrador inscreve os dispositivos utilizados por váriosusuários. Cada dispositivo é inscrito e provisionado com um conjunto específico de recursos que os usuáriosacessam somente depois que estes fizerem o login com as suas credenciais.


Ativar tokens de registro e criar umamensagem padrão na página 111.

Registro do dispositivo do usuário na página 109.

Registro do dispositivo na página 105.

Validar um dispositivo de usuário único na página 103.

Validar um dispositivo para múltiplos usuários na página 104.


93



Inscrição básica x de serviços de diretórioSe você tiver uma infraestrutura de serviços de diretório como Active Directory (AD), Lotus Domino e Novell e-Directory, épossível aplicar os usuários e grupos existentes na AirWatch.

Se você não tiver uma infraestrutura de serviços de diretório ou se escolher não integrar a ela, precisará realizar aInscrição básica. A inscrição básica significa criar manualmente contas de usuário da AirWatch.

Observação: Embora a AirWatch seja compatível com um mix de usuários básicos e baseados em diretório, vocênormalmente usa um ou outro para a inscrição inicial de usuários e dispositivos.

Prós e contras

Prós Contras

Inscrição básica l Pode ser usada para qualquer métodode implementação.



l As credenciais só existem na AirWatch e nãonecessariamente coincidem com as credenciaiscorporativas.

l Não oferece segurança federada.

l Login único não compatível.

l A AirWatch armazena todos os nomes de usuários esenhas.

Inscrição deserviço dodiretório

l Os usuários podem se autenticar utilizandocredenciais corporativas existentes.

l Pode detectar e sincronizar automaticamente asalterações do sistema do diretório na AirWatch.

l Método seguro de fazer a integração com seuserviço de diretório existente.


l Implementações de SaaS usando o VMwareEnterprise Systems Connector não exigemalterações no firewall e uma configuração seguraé oferecida a outra infraestrutura, comoservidores Microsoft ADCS, SCEP e SMTP.

l Exige uma infraestrutura de serviço de diretório.

l Implementações SaaS exigem configuraçãoadicional porque o VMware Enterprise SystemsConnector está instalado atrás do firewall ou emuma DMZ.

Considerações de inscrição, básico x diretório

Ao considerar uma inscrição de usuário, além dos prós e contras existentes dos usuários Básicos x de Diretório, consideretambém as seguintes questões.

Para ver os prós e contras de usuários básicos x usuários do diretório, consulte Inscrição básica x de serviços de diretóriona página 94.

Consideração nº 1: Quem pode se inscrever?

Ao responder a esta pergunta, considere o seguinte.


94



l É o objetivo da sua implementação deMDM gerenciar dispositivos para todos os usuários da sua organização nabase de DN configurada ou abaixo dela? Se for esse o caso, a maneira mais fácil de alcançar esse objetivo serápermitir que todos os usuários se inscrevam, verificando se as caixas de seleção Limitar inscrição estejamdesmarcadas.

Você pode permitir que todos os usuários se inscrevam durante a implementação inicial e, depois de algum tempo,restringir a inscrição para impedir que usuários desconhecidos se inscrevam. Àmedida que sua organização adicionanovos funcionários ou membros aos grupos de usuários existentes, essas alterações são sincronizadas emescladas.

l Há usuários ou grupos que não devem estar incluídos no MDM? Em caso afirmativo, você deve adicionar usuáriosindividualmente ou importando em lote um arquivo CSV com os usuários qualificáveis?

Se quiser restringir alguns usuários e grupos, consulte Definir configurações de restrição de inscrição na página 119.

Consideração nº 2: Onde os usuários serão atribuídos?

Outra consideração ao integrar seu ambiente AirWatch com os serviços de diretório é como você atribui usuários dodiretório aos grupos organizacionais durante uma inscrição. Ao responder a esta pergunta, considere o seguinte.

l Você criou uma estrutura de grupo organizacional quemapeia logicamente para seus grupos de serviço de diretório?Você precisa concluir essa tarefa antes de poder editar as atribuições de grupo de usuários.

l Se seus usuários estiverem inscrevendo seus próprios dispositivos, a opção de selecionar uma ID do grupo de umalista é simples. Erro humano é um fator nessa simplicidade e pode levar a atribuições de grupo incorretas.

Você pode selecionar uma ID do grupo automaticamente com base no grupo de usuários ou permitir que os usuáriosselecionem uma ID do grupo em uma lista. Essas opções deModo de atribuição da ID do grupo estão disponíveis emDispositivos > Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição selecionando a abaAgrupamento.

Se quiser configurar opções de ID do grupo, consulte Configurar opções de inscrição na aba Agrupamento na página 112.

Ativar inscrição básica

A Inscrição básica é o processo de criar manualmente contas de usuário e grupos de usuários para cada um dos usuáriosda organização. Se a sua organização não integra a AirWatch a um serviço de diretório, a inscrição básica é a forma decriar contas de usuário.

Se você tiver um número muito pequeno de contas básicas para criar, crie-as de uma só vez visitando Criar contas deusuários básicas na página 42.

Para inscrições básicas envolvendo números maiores de usuários finais, você pode poupar tempo preenchendo ecarregando arquivos modelo em formato CSV. Esses arquivos contêm todas as informações de usuário por meio dorecurso importar em lote. Para obter mais informações, consulte Importação de usuários ou dispositivos em lote napágina 50.

Gostaria de iniciar o questionário de inscrição de dispositivo novamente? Visite Visão geral da inscrição do dispositivo na página 91.

Ativar inscrição baseada em serviço de diretório

A inscrição no serviço de diretório indica o processo de integrar o AirWatch à sua infraestrutura de serviço de diretório daorganização. Integrar seu serviço de diretório com a AirWatch significa que você pode importar usuáriosautomaticamente e, opcionalmente, grupos de usuários, como grupos de segurança e listas de distribuição.


95



Ao interagir com um serviço de diretório, como o Active Directory (AS), você tem opções para a forma como importausuários.

l Permitir que todos os usuários do diretório se inscrevam – Você pode permitir que todos os usuários do seuserviço de diretório se inscrevam. Você também pode configurar seu ambiente para detectar automaticamenteusuários com base em seu e-mail. Depois, crie uma conta de usuário da AirWatch para eles quando fazem a inscriçãodo dispositivo.

l Adicionar usuários individualmente – Depois de integrar-se com um serviço de diretório, você pode adicionarusuários individualmente como faria para criar contas básicas de usuários da AirWatch. A única diferença é que vocêdeve inserir o nome de usuário e selecionar Verificar usuário para preencher automaticamente as informaçõesrestantes do seu serviço de diretório.

l Carregamento em lote de arquivo CSV – Com essa opção, é possível importar uma lista de contas de serviços dediretório em um arquivo modelo CSV. Esse arquivo tem colunas específicas, algumas delas não podem ser deixadasem branco.

l Integrar com grupos de usuários (Opcional) – Com essemétodo, você pode usar suas associações de grupo deusuários existentes para atribuir perfis, aplicativos, políticas de conformidade e assim por diante.

Observação: Para obter informações sobre como integrar seu ambiente AirWatch com o serviço de diretório,consulte VMware AirWatch Directory Services Guide. Se estiver considerando integrar a AirWatch com o provedorde SAML, consulte VMware AirWatch SAML Integration Guide, disponível no Como acessar outros documentos napágina 221.


96



Inscrição BYOD (Traga seu próprio dispositivo)Um grande desafio no gerenciamento de dispositivos pessoais dos usuários é reconhecer e distinguir entre dispositivosdo funcionário e da empresa e, então, limitar a inscrição apenas a dispositivos aprovados.

A AirWatch permite configurar várias opções que personalizam a experiência do usuário de inscrever um dispositivopessoal. Antes de começar, você deve considerar como planeja identificar os dispositivos dos funcionários em suaimplementação e se pretende estabelecer restrições de inscrição para dispositivos de funcionários.

Considerações de inscrição, BYOD

Presumindo que você está permitindo que os funcionários inscrevam seus dispositivos pessoais em seu ambiente daAirWatch, há muitas considerações necessárias antes de continuar.

Consideração nº 1: Os usuários de BYOD vão se inscrever com o VMware Workspace ONE, Aplicativo AirWatchContainer ou AirWatch Agent?

O VMwareWorkspace ONE é uma plataforma empresarial segura que entrega e gerencia qualquer aplicativo emqualquer dispositivo. Começa com autoacesso de logon único aos aplicativos na nuvem, móveis eWindows e incluiferramentas de e-mail, calendário, arquivo e colaboração fortemente integradas.

Com o Workspace ONE, os usuários não precisam inscrever seus dispositivos pessoais para ter acesso aos serviços. Oaplicativo Workspace One pode ser baixado da Apple App Store, Google Play ou Microsoft Store e instalado. Um usuárioentão entra e acessa aplicativos com base nas políticas estabelecidas. O aplicativo Workspace ONE configura um perfil degerenciamento deMDM durante a instalação que inscreve o dispositivo automaticamente.

O AirWatch Container permite fornecer recursos específicos para segmentos de usuários de BYOD. Por exemplo, algunsusuários podem querer acessar apenas o e-mail corporativo, enquanto outros podem precisar acessar um únicoaplicativo empresarial.

Com o AirWatch Container, seus usuários de BYOD podem inscrever-se na AirWatch e acessar com segurança aplicativose recursos corporativos sem receber o mesmo perfil da Airwatch que os dispositivos da empresa recebem.

O AirWatch Container aborda as preocupações dos usuários sobre privacidade no MDM concedendo aosadministradores o controle somente dos aplicativos gerenciados pela empresa em vez de todo o dispositivo.

Consideração nº 2: Como você especificará o tipo de propriedade?

Cada dispositivo inscrito na AirWatch tem um tipo de propriedade de dispositivo atribuído: corporativo dedicado,corporativo compartilhado ou do funcionário. Os dispositivos pessoais dos funcionários são categorizados comoPropriedade do funcionário e estariam sujeitos a configurações específicas de privacidade e restrições configuradas parao tipo.

Para responder a essa pergunta sobre um tipo específico de propriedade, considere o seguinte.

l Você tem acesso a uma lista master dos dispositivos da empresa que você pode carregar em massa no console daAirWatch? Em caso afirmativo, pode considerar o carregamento dessa lista e configurar o tipo de propriedadepadrão como Propriedade do funcionário.

l Você considerou as implicações legais de permitir que os usuários selecionem um tipo de propriedade em uma lista?Por exemplo, se um usuário inscrever um dispositivo pessoal, mas selecionar incorretamente da empresa como tipode propriedade. Quais são as ramificações quando esse usuário viola uma política e os dados do seu dispositivopessoal são totalmente apagados?

Para seu programa de BYOD, é possível configurar a AirWatch para aplicar o tipo de proprietário padrão durante ainscrição ou permitir que os usuários escolham o tipo de proprietário apropriado.


97



Consideração nº 3: Você aplicará outras restrições de inscrição para dispositivos de propriedade do funcionário?

Ao responder a esta pergunta, considere o seguinte.

l Sua implementação deMDM é compatível apenas com algumas plataformas de dispositivos? Em caso afirmativo,você pode especificar as plataformas e permitir que apenas dispositivos que funcionam nelas possam se inscrever.

l Você limitará o número de dispositivos pessoais que um funcionário pode inscrever? Em caso afirmativo, você podeespecificar um número máximo de dispositivos que um usuário pode inscrever.

Você pode definir restrições adicionais de inscrição para controlar melhor quem pode se inscrever e que tipos dedispositivos são permitidos. Por exemplo, você pode oferecer compatibilidade apenas aos dispositivos Android comfuncionalidade de gerenciamento empresarial integrada. Depois que sua organização avaliar e determinar quais tipos dedispositivos de propriedade do funcionário quer usar em seu ambiente de trabalho, você poderá definir essasconfigurações.

Para obter mais informações, consulte Restrições adicionais de inscrição na página 119.

Identifique os dispositivos corporativos e especifique o tipo de proprietário padrão

Preparar uma lista de dispositivos pode ser útil se você tiver um mix de dispositivos da empresa e dos funcionários queeles mesmos inscrevam.

Quanto a inscrição começa, os dispositivos identificados como de propriedade da empresa têm seu tipo de propriedadeconfigurado automaticamente com base no que você selecionou. Então, você pode configurar todos os dispositivos dofuncionário, que não estão na lista, para inscrição com um tipo de propriedade Do funcionário.

O procedimento a seguir explica como importar uma lista de dispositivos da empresa pré-aprovados. Você pode aplicarautomaticamente o tipo de propriedade Da empresa depois da inscrição, mesmo se você tiver uma restrição que apliqueautomaticamente o tipo Propriedade do funcionário.

Restrições para uma inscrição aberta, por outro lado, permitem ou bloqueiam explicitamente a inscrição de dispositivoscom parâmetros correspondentes que você identifica incluindo plataforma, modelo e sistema operacional.

1. Vá para Dispositivos > Ciclo de vida > Status de inscrição e selecione Adicionar e Importação em lote.

Você também pode selecionar Dispositivos autorizados para inserir até 30 dispositivos autorizados por vez porIMEI, UDID ou número de série. Também pode selecionar Corporativo Corporativo - compartilhado como tipo depropriedade.

2. Digite um Nome do lote eDescrição do lote, selecione Adicionar dispositivo autorizado como Tipo de lote.

3. Selecione Escolher arquivo para carregar um arquivo ou selecione o ícone informações para baixar um modelo deamostra. Se for salvar um modelo, continue para preencher as informações necessárias.


Agora, defina o tipo de Propriedade padrão do dispositivo para Propriedade do funcionário para todas as inscrições emaberto.

1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione aaba Agrupamento.

2. Selecione Propriedade do funcionário como Propriedade padrão do dispositivo.

3. Selecione a Função padrão atribuída ao usuário, que determinar o nível de acesso dele ao Self Service Portal (SSP).


98



4. Selecione a Ação padrão para Usuários inativos, que determina o que fazer se o usuário for marcado como inativo.


Solicitar aos usuários que identifiquem o tipo de propriedade

Se a sua implementação tiver grupos organizacionais com vários tipos de propriedade, é possível solicitar aos usuáriosque identifiquem seu tipo de propriedade durante a inscrição.

1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione aaba Solicitação opcional.

2. Selecione Solicitar tipo de propriedade do dispositivo. Durante a inscrição, usuários são solicitados a selecionar seutipo de propriedade.


Riscos

Embora simples, essa abordagem presume que todo usuário selecionará corretamente o tipo de propriedade adequadoaplicável ao seu dispositivo.

Se um usuário de dispositivo pessoal escolher o tipo de propriedade corporativa, seu dispositivo ficará sujeito às políticase perfis que normalmente não se aplicam. Essa seleção errada pode ter implicações legais sérias quanto à privacidade dousuário.

Embora você sempre possa atualizar a propriedade posteriormente, é mais seguro criar uma lista de dispositivos daempresa. Depois, inscreva os dispositivos da empresa separadamente e então defina o tipo de proprietário como Dofuncionário.

Para obter mais informações, consulte VMware AirWatch BYOD Guide, disponível no Como acessar outros documentosna página 221.


99



Autoinscrição x validação de dispositivoAAirWatch é compatível com dois métodos de inscrição de dispositivos corporativos. Você pode permitir que osusuários inscrevam seus próprios dispositivos ou que administradores inscrevam dispositivos em nome dos usuários emum processo chamado validação de dispositivo.

Na validação do dispositivo, um administrador inscreve os dispositivos antes de atribuí-los e distribuí-los aos usuáriosfinais. Essemétodo é útil para administradores que precisam configurar dispositivos compartilhados por vários usuáriosna organização.

Além disso, a validação de dispositivo funciona bem para dispositivos recentemente provisionados, pois ela aconteceantes de um funcionário receber o dispositivo. Se os seus usuários já têm dispositivos corporativos, faz mais sentidopermitir que eles façam a autoinscrição. Permitir que os usuários inscrevam seus próprios dispositivos também é útilquando o número total de dispositivos tornar inviável para os administradores realizar a validação de dispositivos.

A validação de dispositivo pode ser realizada em dispositivos Android, Windows Phone, iOS emacOS.

Observação: o Windows Phone atualmente é compatível apenas com a validação de dispositivo de usuário único.

Considerações de inscrição, autoinscrição

Se quiser poupar tempo permitindo que os usuários se inscrevam, considere estas questões.

Consideração nº 1: Proprietário do dispositivo

l Seus usuários já têm dispositivos corporativos atribuídos? Nesse caso, pode não ser prático coletar cada dispositivoe validá-lo e deixar os usuários fazerem a inscrição.

l Seus usuários compartilharão dispositivos ou terão seus dispositivos dedicados? Se os usuários não vãocompartilhar os dispositivos, você pode torná-los responsáveis pela inscrição dos seus próprios dispositivos.

Consideração nº 2: Descoberta automática

Você associará o domínio de e-mail da sua organização ao ambiente da AirWatch? Esse processo, conhecido comodetecção automática, significa que os usuários precisam apenas inserir seu endereço de e-mail e credenciais. A URL deinscrição e a ID do grupo são automaticamente inseridas.

Consulte também Configurar inscrição por detecção automática em um grupo organizacional herdeiro na página 124 eConfigurar inscrição por detecção automática em um grupo organizacional principal na página 123.

Processo padrão de autoinscrição

A autoinscrição pode exigir que os usuários finais saibam a ID do grupo apropriado e credenciais de login. Se você tiverfeito a integração com os serviços de diretório, essas credenciais serão as mesmas que as do serviço de diretório dousuário.

Você também pode associar o domínio de e-mail da sua organização com o ambiente da AirWatch em um processoconhecido como detecção automática. Com a detecção automática ativada, os dispositivos de plataformas compatíveissolicitam que os usuários insiram seu endereço de e-mail. Esses dispositivos preencherão automaticamente a inscrição seo domínio de e-mail deles (texto depois de@) corresponder, sem a necessidade de digitar uma ID do grupo ou URL deinscrição.


100



Observação: Os usuários do AirWatch Container baixam o aplicativo AirWatch Container na app store.

1. Fim os usuários acessam AWAgent.com, que detecta automaticamente se o AirWatch Agent está instalado. Se nãoestiver, o site redireciona para a app storemóvel adequada.

2. Depois de iniciar o Agent, os usuários digitam suas credenciais, além do endereço de e-mail ou URL/ID do grupo, econtinuam com a inscrição.

Considerações de inscrição, validação de dispositivo

Os administradores podem inscrever dispositivos em nome dos usuários em um processo chamado validação dedispositivo. A validação de dispositivos serve para simplificar o processo de registro e para inscrever dispositivos iOScompartilhado por vários usuários. Você também pode validar dispositivos para provisionar uma frota de dispositivosinteira rapidamente com o Apple Configurator.

Consideração nº 1: Uso de validação do dispositivo

Amenos que estejam usando o Apple Configurator, os administradores devem validar os dispositivos individualmente.Para grandes implementações, considere o tempo e o pessoal exigidos para a tarefa.

Embora administradores possam preparar novos dispositivos facilmente, os funcionários que já usam dispositivos daempresa devem enviar os dispositivos ou coletá-los no local para que eles sejam preparados.

Se você tiver milhares de dispositivos para fazer a pré-inscrição, a validação de dispositivos pode levar tempo. Portanto,é melhor realizá-la quando um novo lote de dispositivos é provisionado. Assim, você tem acesso aos dispositivos antesde os funcionários os receberem.

A validação de dispositivo pode ser realizada em dispositivos Android, Windows Phone e iOS das seguintes formas.

l Usuário único (Padrão) – Utilizado quando você está validando um dispositivo que qualquer usuário podeinscrever.

l Usuário único (Avançada) – Utilizada quando você está preparando e inscrevendo um dispositivo para um usuárioem particular.

l Múltiplos usuários – Utilizada quando você está preparando um dispositivo cujo uso será compartilhado por váriosusuários.

Observação: o Windows Phone atualmente é compatível apenas com a validação de dispositivo de usuário único.

Consideração nº 2: Você está participando de um Programa de inscrição de dispositivos da Apple?

Para maximizar os benefícios dos dispositivos Apple inscritos no programa de Gerenciamento de dispositivos móveis(MDM), a Apple introduziu o Programa de registro de dispositivo (DEP). Com o DEP, você pode fazer as ações a seguir.

l Instale um perfil não removível deMDM em um dispositivo para impedir que os usuários consigam removê-lo.

l Provisione dispositivos no modo Supervisionado (apenas iOS). Dispositivos no modo Supervisionado podem acessardefinições adicionais de segurança e configuração.

l Exija a inscrição de todos os usuários.

l Atenda às necessidades da sua organização personalizando e agilizando o processo de inscrição.


101



https://awagent.com/

l Evitar o backup do iCloud impedindo que os usuários façam login com sua ID da Apple ao gerar um perfil DEP.

l Exija atualizações do SO para todos os usuários .

Consideração nº 3: Uso do Apple Configurator

O Apple Configurator permite que os administradores de TI implementem e gerenciem dispositivos Apple iOS comeficiência. Organizações como lojas de varejo, salas de aula e hospitais acham especialmente útil fazer a pré-inscrição dosdispositivos para vários usuários compartilharem.

É possível usar o Configurator para inscrever dispositivos dedicados pré-registrados destinados a um único usuárioadicionando dados do número de série/IMEI a um dispositivo registrado do usuário no console. Um grande benefício doApple Configurator é que você pode usar um hub USB ou carrinho de dispositivo iOS para provisionar vários dispositivosem minutos.

Para obter mais informações sobre o Apple Configurator, consulte o documento VMware AirWatch Integration with anApple Configurator, disponível no Como acessar outros documentos na página 221.

Modo supervisionado

Os administradores têm a opção de ativar o Modo supervisionado para dispositivos inscritos por meio do AppleConfigurator, o que ativa recursos de segurança adicionais aprimorados. No entanto, essemodo não introduz diversaslimitações no dispositivo.

Benefícios

Quando o dispositivo está supervisionado e inscrito na AirWatch, o administrador tem estes recursos aprimoradosdisponíveis para configuração em comparação com os dispositivos normais.

l Restrições elevadas sobre MDM

o Evitar que o usuário remova aplicativos. A remoção de aplicativos também pode ser restringida localmente nodispositivo usando as restrições na Configuração do sistema.

o Bloquear AirDrop.

o Evitar que usuários modifiquem as configurações da conta do iCloud e do e-mail, evitando a modificação daconta.

o Desativar iMessage.

o Definir restrições de avaliação de conteúdo da iBookstore.

o Desativar o Game Center e a iBookstore.

l Segurança aprimorada

o Impedir que os usuários visitem sites com conteúdo adulto no Safari.

o Restringir os dispositivos que podem se conectar aos destinos AirPlay específicos, como Apple TVs.

o Evitar a instalação de certificados ou perfis de configuração não gerenciados.

o Forçar todo o tráfego de rede de dispositivos por meio de um proxy de HTTP global.

l Modo quiosque

o Bloquear dispositivos para um aplicativo com modo de aplicativo único e desativar o botão Início.


102



l Personalização de papel de parede e texto no dispositivo

l Ative ou elimine o bloqueio de ativação

Limitações

l O acesso USB aos dispositivos supervisionados é restrito ao Mac de supervisão.

l Não é possível copiar dados para e do dispositivo usando o iTunes a menos que o certificado de identidade do AppleConfigurator esteja instalado no dispositivo.

o Mídias como fotos e vídeos não podem ser copiadas do dispositivo para um PC ou Mac. Para transferir esse tipode dados, use o VMware Content Locker para sincronizar o conteúdo com a seção de Documentos pessoais dousuário. Como alternativa, é possível usar um aplicativo de compartilhamento de arquivo para transferir osdados via WLAN/WWANpara um servidor.

l O modo supervisionado impede o acesso a logs do lado do dispositivo usando o Utilitário de configuração do iPhone(IPCU).

o Isso dificulta a solução de problemas de qualquer problema do aplicativo ou dispositivo. O motivo da dificuldadeé que os logs do dispositivo só podem ser obtidos se o dispositivo estiver conectado ao Mac de supervisão. Pararemediar alguns dos desafios, use o AirWatch SDK para enviar logs e logística dos aplicativos para o console daAirWatch.

l Os dispositivos não podem ser redefinidos com configurações de fábrica facilmente.

o Quando um dispositivo é retornado à configuração de fábrica, ele deve ser trazido de volta ao Mac desupervisão para restaurá-lo novamente ao modo supervisionado. Esse procedimento pode ser problemático seo Mac não estiver próximo ao dispositivo.

Ao decidir se quer ou não ativar o Modo supervisionado, considere o seguinte. Embora ele ative recursos adicionais quemelhoram a segurança no dispositivo, as limitações de USB devem ser consideradas.

A proximidade do dispositivo ao Mac de supervisão desempenha um papel importante nas decisões. Como a limitaçãoUSB impede o acesso a logs do lado do dispositivo, um dispositivo com problemas precisa ser enviado de volta a umaestação e reavaliado para restaurar a funcionalidade.

Decidir sobre a supervisão do dispositivo com antecedência é importante porque o processo de supervisionar ou "nãosupervisionar" exigirá o envio do dispositivo para um local ou estação de TI.

Validar um dispositivo de usuário único

A preparação de dispositivo para usuário único no console da AirWatch permite que um único administrador prepare osdispositivos para outros usuários em seu nome, o que pode ser particularmente útil para administradores de TIencarregados de distribuir uma frota de dispositivos.

1. Vá até Contas > Usuários > Modo de exibição de lista e selecione Editar para a conta de usuário na qual vocêdeseja ativar a validação do dispositivo.

2. Na página Adicionar/Editar usuário, selecione a aba Avançado.

a. Role para baixo até a seção Validação.

b. SelecioneHabilitar validação do dispositivo.


103



c. Selecione as configurações de preparação que serão aplicadas ao usuário de preparação.

3. Dispositivos para um único usuário valida dispositivos para um único usuário. Alterne o modo de validação paraum único usuário do dispositivo como Padrão ou Avançada. O modo de validação Padrão exige que um usuáriodigite informações de login após a validação. O modo Avançado permite que o usuário responsável pela validaçãoinscreva o dispositivo em nome de outro usuário.

4. Certifique-se de que a opção Dispositivo para múltiplos usuários esteja definida como Desativada.

5. Inscreva o dispositivo usando um dos dois métodos a seguir.

l Inscreva usando o AirWatch Agent inserindo a URL do servidor e a ID do grupo.

l Abra o navegadorWeb do dispositivo, vá para a URL de inscrição e digite a ID de grupo apropriada.

6. Digite as suas credenciais para validação do dispositivo durante a inscrição. Se necessário, especifique que você estávalidando para Dispositivos para um único usuário. Você só precisará fazer isso se a validação do dispositivo paramúltiplos usuários também estiver ativada em modo de validação.

7. Conclua a inscrição para validação Avançada ou Padrão.

l Se estiver fazendo a validação Avançada, você precisará inserir o nome de usuário do proprietário do dispositivoque o utilizará. Continue com o processo de inscrição instalando o perfil do gerenciamento de dispositivosmóveis (MDM) e aceitando todos os avisos emensagens que surgirem na tela.

l Se estiver realizando a validação Padrão, o usuário terá de digitar as suas próprias credenciais na janela de loginquando concluir a inscrição.

O dispositivo já se encontra validado e pronto para ser utilizado pelo novo usuário.

Validar um dispositivo para múltiplos usuários

A validação de dispositivo multiusuário/de uso compartilhado permite que um administrador de TI provisionedispositivos destinados ao uso por mais de um usuário. A validação demúltiplos usuários permite que o dispositivo façaa alteração dinâmica do usuário atribuído à medida que outros usuários da rede fazem login no dispositivo.

1. Vá até Contas > Usuários > Modo de exibição de lista e selecione Editar para a conta de usuário na qual vocêdeseja ativar a validação do dispositivo.

2. Na página Adicionar/Editar usuário, selecione a aba Avançado.

a. Role para baixo até a seção Validação.

b. SelecioneHabilitar validação do dispositivo.

c. Selecione as configurações de preparação que serão aplicadas ao usuário de preparação.

3. Dispositivos para um único usuário valida dispositivos para um único usuário. Alterne o modo de validação paraum único usuário do dispositivo como Padrão ou Avançada. O modo de validação Padrão exige que um usuáriodigite informações de login após a validação. O modo Avançado permite que o usuário responsável pela validaçãoinscreva o dispositivo em nome de outro usuário.

4. Certifique-se de que a opção Dispositivo para múltiplos usuários esteja definida como Ativada.


104



5. Inscreva o dispositivo usando um dos dois métodos a seguir.

l Inscreva usando o AirWatch Agent inserindo a URL do servidor e a ID do grupo.

l Abra o navegadorWeb do dispositivo, vá para a URL de inscrição e digite a ID de grupo apropriada.

6. Digite as suas credenciais para validação do dispositivo durante a inscrição. Se necessário, especifique que você estávalidando para Dispositivos para um único usuário. Você só precisará fazer isso se a validação do dispositivo paramúltiplos usuários também estiver ativada em modo de validação.

7. Conclua a inscrição para validação Avançada ou Padrão.

l Se estiver fazendo a validação Avançada, você precisará inserir o nome de usuário do proprietário do dispositivoque o utilizará. Continue com o processo de inscrição instalando o perfil do gerenciamento de dispositivosmóveis (MDM) e aceitando todos os avisos emensagens que surgirem na tela.

l Se estiver realizando a validação Padrão, o usuário terá de digitar as suas próprias credenciais na janela de loginquando concluir a inscrição.

O dispositivo agora está validado e pronto para uso pelos novos usuários.

Registro do dispositivoRegistrar dispositivos da empresa antes de eles serem inscritos é opcional e o principal benefício dessa opção é restringira inscrição apenas aos dispositivos registrados.

Outro benefício é rastrear status de inscrições, o que permite saber quais usuários já se inscreveram e quais ainda não.Você então pode notificar os usuários que ainda não se inscreveram.

A AirWatch pode registrar até dispositivos sem identificadores de dispositivo durante a fase de entrada de dados pelosusuários ou administradores.

Considerações de inscrição, registro

Se quiser continuar com o registro dos dispositivos antes da inscrição, considere as seguintes opções.

Consideração: Quem registrará os dispositivos?

Uma consideração importante ao registrar dispositivos é decidir quem realizará o registro do dispositivo em si.

l Qual é o número total de dispositivos em sua implementação? Particularmente em grandes implementações demilhares de dispositivos você pode querer adicionar essa informação a um arquivo CSV para carregar antes deprovisionar os dispositivos ou passar o registro do dispositivo para o usuário.

l Você apoia um programa de BYOD, no qual os funcionários podem usar seus dispositivos pessoais? Se você decidirrestringir a inscrição apenas a dispositivos registrados, precisará dar instruções aos funcionários sobre comoregistrar seus dispositivos.

Registro do dispositivo do usuário pelo SSP

Você pode escolher se quer que os usuários registrem os próprios dispositivos antes de inscrevê-los na AirWatch e seadota o BYOD na sua implementação e ainda assim exigir que os dispositivos sejam registrados antes de serem inscritos.Você também pode exigir que os usuários com dispositivos da empresa registrem seus dispositivos se quiser rastrear ainscrição ou utilizar tokens de registro. Nesse caso, você precisará notificar seus usuários do processo que precisamseguir.


105



As instruções a seguir supõem que o usuário tenha credenciais da AirWatch, sejam suas credenciais de serviço dediretório ou de uma conta de usuário anteriormente ativada na AirWatch. Se você optar por inscrever com serviços dediretório sem adicionar manualmente os usuários, não terá contas de usuário já criadas.

Nesse caso, se quiser que os usuários registrem dispositivos, você precisará enviar um e-mail ou notificação via intranetpara cada grupo de usuários fora da AirWatch com as instruções de registro.

Se você tiver ativado tokens de registro para autenticação de inscrição, eles serão enviados para o usuário pelo tipo demensagem selecionado no momento.

Restrição de inscrição apenas aos dispositivos registrados

Nesse ponto, independentemente de os administradores ou usuários terem dispositivos registrados, você poderestringir a inscrição apenas a dispositivos registrados. Para isso, vá para Dispositivos > Configurações do dispositivo >Dispositivos e usuários > Geral > Inscrição e selecione Somente dispositivos registrados.

Rastreamento do status da inscrição

Quando os dispositivos estiverem registrados, você poderá rastrear o status da inscrição na página Painel dodispositivo, selecionando o gráfico Inscrição, que permite filtrar com base no status da inscrição. Você também podeacessar o hub, que lista os dispositivos inscritos recentemente.

l Registro de dispositivos individuais – Digite informações importantes do dispositivo e do ativo, como apelido, parafácil reconhecimento no Console da AirWatch, modelo, sistema operacional, número de série, identificador exclusivode dispositivo (UDID) e número do ativo. Esse processo também pode ser a última etapa na adição de um únicousuário se você clicar em Salvar e adicionar dispositivo em vez de em Salvar.

l Registrar múltiplos dispositivos – Similar à adição de usuários em massa, esse processo simplifica o processo deregistro de dispositivo ao adicionar vários dispositivos de uma só vez. Pode ser incluído no processo de Criação deconta de usuário em massa.

l Registro do dispositivo do usuário – Você pode escolher se quer que os usuários registrem os próprios dispositivosantes de inscrevê-los na AirWatch, se você adota o BYOD na sua implementação e ainda assim exigir que osdispositivos sejam registrados antes de serem inscritos.

Para obter mais informações, consulte Ativar tokens de registro e criar umamensagem padrão na página 111.

Cadastrar um dispositivo individual

Para inscrever um dispositivo individual, opção que permite restringir e rastrear as inscrições, siga um dos três caminhosde navegação. Vá para a página Adicionar dispositivo, preencha as configurações detalhadas nesse tópico.

1. Vá para Contas > Usuários > Modo de exibição de lista e selecione um único usuário que receberá um dispositivorecentemente registrado. Em seguida, selecione o botão Adicionar dispositivo, que aparece acima do cabeçalho nalista.

OU

2. Finalize o processo de criação de uma nova conta de usuário (tanto Básico ou Diretório) e selecione Salvar eadicionar dispositivo no último passo. Essa etapa abrirá a página Adicionar dispositivo.

OU


106



3. Vá para Dispositivos > Ciclo de vida > Status de inscrição, selecione Adicionar e selecione Registrar dispositivo. Apágina Adicionar dispositivo é exibida com instruções sobre como adicionar um dispositivo.

Na página Adicionar dispositivo, preencha as seguintes opções de acordo com suas necessidades.

Preencha a aba Usuário.


Seção do usuário

Pesquisar texto Pesquise por um usuário digitando um parâmetro de pesquisa e selecionando botãoProcurar usuário.

Seção do dispositivo

Apelido previsto Digite o apelido do dispositivo. Esta caixa de texto aceita Valores de pesquisa, que vocêpode inserir selecionando o sinal de adição.

Grupo organizacional Selecione o grupo organizacional ao qual o dispositivo pertence.

Propriedade Selecione o nível de propriedade do dispositivo.

grupo de aplicativos Selecione a plataforma do dispositivo.

Exibir opções avançadasde informações dodispositivo

Exiba configurações de informações avançadas sobre o dispositivo.

Modelo Selecione o modelo do dispositivo. A opção dessemenu suspenso depende da seleção daPlataforma.

SO Selecione o sistema operacional do dispositivo. A opção dessemenu suspenso dependeda seleção da Plataforma.

UDID* Digite o identificador de dispositivo único do dispositivo.

Número de série* § ‡ Digite o número de série do dispositivo.

IMEI* § Digite o número de identificação de equipamento móvel internacional do dispositivo.

SIM* Digite o módulo de identidade do assinante para o dispositivo.

Número do ativo* Digite o número de ativo do dispositivo

Seção de mensagens

Tipo de mensagem O tipo de notificação enviada ao usuário quando o dispositivo é adicionado. Escolha entreNenhum, E-mail ou SMS.

A opção E-mail requer um endereço de e-mail válido. Você também deve escolher ummodelo demensagem de e-mail.

A opção SMS requer um número de telefone, incluindo código do país e código de área.Podem ser aplicadas tarifas de SMS. Você também deve escolher um modelo demensagem de SMS.

Endereço de e-mail É necessário para o tipo demensagem de e-mail.

Modelo de mensagem dee-mail

É necessário para o tipo demensagem de e-mail. Escolha um modelo no menu suspenso.Para ver a mensagem de e-mail, utilize o botão Visualizar mensagem.


107




Número de telefone É necessário para o tipo demensagem SMS.

Modelo de mensagemSMS

É necessário para o tipo demensagem SMS. Escolha um modelo na lista suspensa. Paraver a mensagem SMS, utilize o botão Visualizar mensagem.

* Entre essas configurações denotadas, pelo menos uma é necessária para registrar um dispositivo.

§ Para registrar um dispositivo Windows Phone, é necessário digitar o IMEI ou o número de série do dispositivo.

‡ Para registrar um dispositivo Windows Desktop, é necessário digitar o número de série do dispositivo.

Preencha a aba Atributos personalizados (opcional).


Adicionar Adicione um Atributo personalizado e seu Valor correspondente selecionando essebotão.

Para obter mais informações, consulte o VMware AirWatch Product Provisioning andStaging Guide, no Como acessar outros documentos na página 221.

Atributos Selecione o atributo personalizado no menu suspenso.

Valor Selecione o valor do atributo personalizado no menu suspenso.

Preencha a aba Etiquetas (opcional).


Adicionar Adicione uma Etiqueta ao dispositivo.

Etiqueta Selecione a Etiqueta no menu suspenso de Etiquetas existentes.

Selecione Salvar para concluir o processo de registro do dispositivo.

Identificadores de dispositivo ausentes durante o registro

Se nenhum identificador de dispositivo for especificado durante a inscrição (como o UDID, IMEI e número de série), aAirWatch usa esses atributos para fazer a correspondência automática de um dispositivo inscrito com seu registro deinscrição, na seguinte classificação: Isso permite que a AirWatch registre com sucesso os dispositivos para os quais foramfornecidas informações inadequadas.

1. Usuário para qual o dispositivo foi registrado

2. Plataforma (se especificada)

3. Modelo (se especificado)

4. Tipo de propriedade (se especificada)

5. Data do registro de inscrição correspondentemais antiga


108



Registrar vários dispositivos

Registrar dispositivos antes de eles serem inscritos é opcional e permite restringir a inscrição apenas aos dispositivosregistrados. Outro benefício é rastrear os status de inscrição.

Você pode registrar vários dispositivos usando o recurso de importação em lote, economizando tempo.

Para inscrever vários dispositivos:

1. Vá para Contas > Usuários > Modo de exibição de lista ou Dispositivos > Ciclo de vida > Status de inscrição.

a. Selecione Adicionar e Importação em lote para abrir o formulário Importação em lote.

2. Preencha cada um dos campos necessários. Nome do lote, Descrição do lote e Tipo de lote.

3. Selecione o ícone de informação () junto ao campo Arquivo para importação em lote com extensão .csv paraacessar a página de ajuda Importar usuários e dispositivos, que contém modelos e descrições de arquivos .csv.

4. Faça a seleção adequada em Baixar modelo e exemplo para este tipo de lote e salve o arquivo no formato devalores separados por vírgula (CSV) em algum lugar de fácil acesso.

5. Localize o arquivo CSV salvo, abra-o e digite todas as informações relevantes para cada dispositivo que você desejaimportar. O modelo é preenchido previamente com três entradas de exemplos que demonstram o tipo deinformação a ser inserido em cada coluna.

Importante: Digite todos os dados que contenham apenas valores numéricos entre aspas (por exemplo,"123456") para evitar valores truncados. Os dados truncados no arquivo CSV podem fazer com que osdispositivos não sejam autorizados pelo VMware AirWatch MDM.

l Para registrar um dispositivo, verifique se a Coluna X (somente para registro de usuário) está definida comoNão.

l Para registrar um dispositivo adicional na mesma conta de usuário, verifique se todas as informações dascolunas A até W são as mesmas. As colunas restantes são usadas para registrar cada dispositivo adicional.

l Para armazenar informações avançadas de registro, verifique se a coluna AF (Armazenar informaçõesavançadas sobre o dispositivo) está definida como Sim.

6. Salve o modelo concluído como um arquivo CSV. No Console da AirWatch, clique em Escolher arquivo no formulárioImportação em lote. Navegue até o caminho onde você salvou o arquivo CSV concluído e selecione esse arquivo.

7. Clique em Salvar para concluir o registro de todos os usuários listados e dos dispositivos correspondentes.

Registro do dispositivo do usuário

Orientar usuários para registrar seus dispositivos pode ser preferível se você não tiver certeza sobre os detalhes dodispositivo durante a configuração. Como alternativa, se você tiver uma implementação BYOD em vigor, essa diretivapode ser prudente.

Se estiver apoiando BYOD em sua implementação, direcione os usuários a registrar seus dispositivos antes deinscreverem-se na AirWatch. Você pode seguir essa etapa e ainda exigir que os dispositivos sejam registrados antes de osusuários se inscreverem. Se você quiser monitorar a inscrição ou usar tokens de registro, exija que os usuários comdispositivos da empresa registrem seus dispositivos. Em todo caso, você deve notificar os usuários sobre o processo.


109



As instruções a seguir supõem que o usuário tenha credenciais da AirWatch, sejam suas credenciais de serviço dediretório ou de uma conta de usuário anteriormente ativada na AirWatch. Se você optar por inscrever com serviços dediretório sem adicionar manualmente os usuários, não deve ter nenhuma conta de usuário já criada.

Se quiser que os usuários registrem dispositivos, você deve enviar um e-mail ou notificação para cada grupo de usuáriosfora da AirWatch com as instruções de registro.

Se você tiver ativado tokens de registro para autenticação de inscrição, eles serão enviados para o usuário na mensagemselecionada.

l Envie um e-mail ou notificação via intranet para usuários externos da AirWatch com instruções de registro.Certifique-se de que a autenticação da inscrição esteja ativada para o Active Directory ou proxy de autenticação emDispositivos > Dispositivos e usuários > Geral > Inscrição > Autenticação.

Também verifique se a configuração Rejeitar usuários desconhecidos não está desmarcada em Dispositivos >Configurações do dispositivo > Dispositivos e usuários > Geral > Inscrição > Restrições.

l Crie contas de usuários que permitam que todos os usuários registrem seus dispositivos e envie mensagens deativação de conta de usuário para cada um deles com instruções de registro.

As duas opções exigem o fornecimento de informações básicas aos usuários.

l Onde registrar—Os usuários podem se registrar na URL do Portal Self-Service. Essa URL obedece a estruturahttps://<AirWatchEnvironment>/MyDevice, onde <AirWatchEnvironment> é a URL de inscrição. Para obter maisinformações, consulte Orientar usuários a registrar o próprio dispositivo na página 110.

l Como fazer a autenticação no Self Service Portal – Os usuários precisam de uma ID de grupo, um nome de usuárioe uma senha para fazer o login no Self Service Portal (SSP).

Orientar usuários a registrar o próprio dispositivo

Quando o usuário recebe a mensagem de registro, pode seguir estas etapas para registrar seus próprios dispositivospara poupar tempo.

1. Vá para a URL do Self Service Portal (SSP): https://<AirWatchEnvironment>/MyDevice, onde<AirWatchEnvironment> é a URL do seu ambiente.

2. Faça login inserindo a ID do grupo e as credenciais (um endereço de e-mail ou um nome de usuário e senha). Essascredenciais podem ser correspondentes às credenciais do serviço de diretório para usuários do diretório.

3. Selecione Adicionar dispositivo para abrir o formulário Registrar dispositivo.

4. Digite a informação do dispositivo preenchendo as caixas de texto necessárias no formulário Registrar dispositivo.

5. Selecione Salvar para enviar o formulário e registrar o dispositivo.

Rastreamento do status da inscrição do dispositivo

Ocasionalmente, você pode precisar resolver problemas ocorridos durante o registro de dispositivos ou rastrear oestágio do processo geral de inscrição. Os usuários podem apagar acidentalmente a mensagem contendo as instruçõesde inscrição ou podem não utilizar o código de autenticação fornecido antes da data de vencimento.

Gerencie o status da inscrição na página Status da inscrição em Dispositivos > Ciclo de vida > Status da inscrição.Rastreie o status de inscrição dos dispositivos classificando a coluna Status de inscrição na lista ou filtrando avisualização da lista por Status de inscrição.


110



Usando a página Status da inscrição, você pode produzir uma lista personalizada dos dispositivos registrados (mas nãoinscritos), selecionar todos os dispositivos nessa lista personalizada e reenviar instruções de inscrição. Se passar temposuficiente e a inscrição de um dispositivo falhar, você pode escolher redefinir (ou revogar) o token de registro.

Para obter mais informações, consulte Status de inscrição na página 198.

Ativar tokens de registro e criar uma mensagem padrão

Se você restringir uma inscrição somente aos dispositivos registrados, você também terá a opção de exigir um token deregistro. Essa opção aumenta a segurança confirmando que um usuário participar está autorizado para se inscrever.Você pode enviar um e-mail ou mensagem SMS com um token de inscrição anexo para usuários com contas daAirWatch.

1. Ative a inscrição baseada em token selecionando o grupo organizacional apropriado. Vá para Dispositivos >Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e certifique-se de que a abaAutenticação esteja selecionada.

Role para baixo até a seção Como começar e selecione Somente dispositivos registrados comoModo de inscriçãodo dispositivo. Uma caixa de seleção com título Registro com token obrigatório é exibida. Ativar essa opçãorestringe a inscrição apenas a dispositivos registrados por token.

2. Selecione um Tipo de inscrição com token.

l Fator único – O token é tudo o que se precisa para a inscrição.

l Dois fatores – Um token e um login com credenciais do usuário são necessários para a inscrição.

3. Defina o Comprimento de registro de token. Essa configuração obrigatória mostra como o token de registro écomplexo e deve conter um valor entre 6 e 20 caracteres alfanuméricos de comprimento.

4. Defina o Período de vencimento do token (em horas). Essa configuração obrigatória é o tempo que um usuário tempara selecionar um link e inscrever-se. Depois de expirado, você precisa enviar outro link.

Gerar um token com o console da AirWatch

1. Vá para Contas > Usuários > Modo de exibição de lista e selecione Editar usuário para um usuário. (Esse processotambém funciona com a criação de usuários.) A página Adicionar/Editar usuário será exibida.

2. Role para baixo e selecione um Tipo de mensagem: E-mail para usuários de diretório e SMS para contas de usuáriosbásicas.

3. Selecione umModelo de mensagem. Você pode usar o modelo padrão ou criar um modelo selecionando o linkabaixo que abre a páginaModelo de mensagem em uma nova aba. Depois de selecionar o Modelo demensagem,selecione Salvar e adicionar dispositivo. A tela Adicionar dispositivo é exibida.

4. Revise as informações Gerais sobre o dispositivo e confirme as informações sobre aMensagem. Depois de concluído,selecione Salvar para enviar o token ao usuário com o tipo demensagem selecionado.

Observação: O token não fica acessível no console da AirWatch por questão de segurança.


111



Gerar um token com o Self Service Portal (SSP)

1. Faça o login no Self Service Portal. Se estiver usando logon único ou smartcards para autenticação, é possível fazerlogin em um dispositivo ou computador. Usuários do diretório podem fazer login usando suas credenciais do serviçodo diretório.

2. Selecione Adicionar dispositivo.

3. Digite as informações do dispositivo (apelido e plataforma) e qualquer outro detalhe preenchendo as configuraçõesno formulário Registrar dispositivo. Certifique-se de que o endereço de e-mail e o número de telefone estejampresentes e precisos, pois podem não ser preenchidos automaticamente.

4. Selecione Salvar para enviar o token de inscrição para o usuário com o tipo demensagem selecionado.

Observação: O token não será mostrado nessa página e só aparecerá na mensagem enviada.

Realizar inscrição com token de registro

1. Abra a mensagem de SMS ou e-mail no dispositivo e selecione o link que contém o token de inscrição.

Se uma página de inscrição solicitar uma ID do grupo ou token, digite o token diretamente.

2. Digite o nome de usuário ou senha se a autenticação de dois fatores for usada.

3. Continue a inscrição como de costume. Depois de concluir, o dispositivo é associado ao usuário para o qual o tokenfoi criado.

Depois que o perfil deMDM estiver instalado no dispositivo, o token será considerado "usado" e não poderá ser usadopara inscrever outros dispositivos. Se a inscrição não for concluída, o token ainda poderá ser usado em outro dispositivo.Se o token expirar com base no limite de tempo inserido, você precisará gerar outro token de inscrição.

Configurar opções de inscriçãoPersonalize seu fluxo de inscrição incorporando as opções avançadas disponíveis no console da AirWatch. Acessemaisopções de inscrição em Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição.

Além das abas Autenticação e Termos de uso, você pode, opcionalmente, preencher as seguintes abas de inscrição.

1. Configurar opções de inscrição na aba Agrupamento na página 112.

2. Definir configurações de restrição de inscrição na página 119.

3. Configurar opções de inscrição na aba de solicitação opcional na página 113.

4. Configurar opções de inscrição na aba Personalização na página 116.

Configurar opções de inscrição na aba Agrupamento

A aba Agrupamento permite visualizar e definir informações básicas do grupo organizacional e das IDs de grupo para osusuários finais. Ative oModo de atribuição da ID do grupo para definir como o ambiente de Gerenciamento dedispositivos móveis da AirWatch (MDM) atribui as IDs de grupo para os usuários.

A aba Agrupamento pode ser encontrada em Dispositivos > Configurações do dispositivo > Dispositivos e usuários >Geral > Inscrição.


112




Modo deatribuição deID de grupo

l Padrão – Selecione essa opção se os usuários receberem a ID do grupo para a inscrição. A ID degrupo utilizada determina o grupo organizacional do usuário.

l Solicitar que o usuário selecione a ID do grupo – Ative essa opção para permitir que os usuáriosdo serviço de diretório selecionem uma ID do grupo em uma lista no momento da inscrição. Aseção Atribuição de ID de grupo lista todos os grupos organizacionais e suas respectivas IDs. Essalista não exige que você execute o mapeamento da atribuição de grupo, porém significa que osusuários podem vir a selecionar uma ID de grupo incorreta.

l Selecionar automaticamente de acordo com o grupo de usuários – Essa opção só se aplica sevocê estiver fazendo a integração com grupos de usuários. Ative essa opção para garantir que osusuários sejam automaticamente atribuídos a grupos organizacionais com base em suasatribuições de grupo de serviço do diretório. A seção Configurações de atribuição de grupo listatodos os grupos organizacionais para o ambiente e seus respectivos grupos de usuários do serviçode diretório. Selecione Editar atribuição para modificar as associações de grupoorganizacional/grupo de usuários e definir o grau de precedência de cada grupo.

Por exemplo, você tem três grupos, Executivos, Vendas e Global, que são classificados de acordocom suas funções. Todos fazem parte de Global, portanto, se tivesse que classificar esse grupo deusuários como "primeiro", isso coloca todos os usuários em um único grupo organizacional. Aoclassificar Executivos como "primeiro", você garante que os poucos indivíduos pertencentes a essegrupo sejam colocados no seu próprio grupo organizacional. Ao classificar Vendas como"segundo", você garante que todos os funcionários desse departamento sejam colocados nogrupo organizacional referente a vendas. Classificar Global como "terceiro" significa que qualquerum que ainda não tenha um grupo atribuído é colocado em um grupo organizacional separado.

Configurar opções de inscrição na aba de solicitação opcional

Na aba Solicitação opcional, você pode optar por solicitar informações adicionais sobre o dispositivo ou apresentarmensagens opcionais de inscrição ou de informações deMDM ao usuário.

A aba Solicitação opcional pode ser encontrada em Dispositivos > Configurações do dispositivo > Dispositivos eusuários > Geral > Inscrição.


Solicitar tipo depropriedade dodispositivo

É possível marcar a opção de solicitar que o usuário selecione o tipo de propriedade do dispositivo.Caso contrário, configure um tipo de propriedade de dispositivo padrão para o grupoorganizacional atual.

Exibirmensagem deboas-vindas

É possível exibir uma mensagem de boas-vindas para os usuários no início do processo de inscriçãodo dispositivo. Você pode configurar o cabeçalho e o corpo desta mensagem de boas-vindas emSistema > Localização > Editor de localização. Em seguida, selecione os rótulos"EnrollmentWelcomeMessageHeader" e "EnrollmentWelcomeMessageBody", respectivamente.


113




Exibirmensagem deinstalação deMDM

É possível exibir uma mensagem para seus usuários durante o processo de inscrição do dispositivo.Você pode configurar o cabeçalho e o corpo desta mensagem de instalação do MDM em Sistema >Localização > Editor de localização. Em seguida, selecione os rótulos"EnrollmentMdmInstallationMessageHeader" e "EnrollmentMdmInstallationMessageBody",respectivamente.

Se você optar por personalizar seu próprio cabeçalho e o corpo das mensagens usando o Editor delocalização, você deve optar por "Substituir" na opção Configuração atual. Isso garante que suaspersonalizações sejam usadas em vez das mensagens padrão.

Ativarsolicitação de e-mail deinscrição

É possível solicitar ao usuário que insira as credenciais de e-mail durante a inscrição.

Observação: A solicitação de e-mail de inscrição pede o endereço de e-mail do usuário final parapreencher a opção no registro do usuário automaticamente. Esses dados são úteis paraorganizações que estão implementando e-mail para dispositivos utilizando o valor de pesquisa{EmailAddress}.

Ativarsolicitação denúmero de ativodo dispositivo

É possível solicitar que o usuário digite o número de ativo do dispositivo durante a inscrição.

Exibirmensagens detransição deinscrição(somente paraAndroid)

É possível exibir ou ocultar as mensagens de inscrição em dispositivos Android.

Ativarautenticaçãomútua TLS paraWindows

É possível forçar o Windows Phone e os dispositivos Windows a utilizar endpoints protegidos pelaautenticação mútua TLS, o que exige instalação e configuração extras. Entre em contato com oSuporte da AirWatch para obter assistência.

Criar uma mensagem de inscrição personalizada

Você pode personalizar as mensagens relacionadas à inscrição de um dispositivo e quaisquer solicitações futurasrelacionadas ao MDM enviadas a um dispositivo.

Embora seja totalmente opcional, as mensagens personalizadas normalmente são preferidas em vez das mensagenspadrão. Elas diminuem a confusão entre os usuários porque exibem o nome específico da organização em notificaçõesem vez de URL de ambiente ou simplesmente "AirWatch".

1. Vá para Dispositivos > Configurações do dispositivo > Geral > Inscrição e selecione a aba Personalização.

2. SelecioneUsar modelo de mensagem específico para cada plataforma e um modelo demensagem de atribuiçãodo menu suspenso para cada plataforma. Consulte Criar modelos demensagem de inscrição na página 115.


114



3. Opcionalmente para dispositivos iOS, configure:

l Digite uma URL de redirecionamento após a inscrição para dispositivos iOS.

l Digite umaMensagem de perfil de MDM para dispositivos iOS, que é a mensagem exibida no prompt deinstalação para o perfil deMDM no momento da inscrição.


Criar modelos de mensagem de inscrição

Você pode criar sua própria biblioteca demodelos demensagens personalizadas por plataforma para atender a várioscenários de inscrição possíveis.

1. Vá para Dispositivos > Configurações do dispositivo > Geral > Modelos de mensagens e selecione Adicionar.

2. Defina o menu suspenso Categoria para coincidir com a categoria do seu modelo. As opções incluem Administrador,Aplicativo, Conformidade, Conteúdo, Ciclo de vida do dispositivo, Inscrição e Termos de uso.

3. Defina o Tipo quemelhor corresponder à subcategoria. As opções do menu suspenso Tipo dependem daconfiguração da Categoria.

4. Configure o menu suspenso Selecionar idioma. Você pode adicionar idiomas selecionando o botão Adicionar.

5. Marque a caixa de seleção Padrão se quiser que o modelo seja o modelo padrão para a Categoria escolhida.

6. Escolha o Tipo de mensagem para o modelo. As opções são E-mail, SMS e notificação por push.

7. Crie sua mensagem digitando texto na caixa Corpo da mensagem.

Você tem dois métodos com os quais criar o modelo demensagem de E-mail: Texto simples eHTML.

A opção Texto sem formatação tem apenas uma fonte com espaçamento uniforme serif (Courier) sem opções deformatação.

A opção HTML ativa um ambiente de edição em Rich Text incluindo fontes, formatação, cabeçalho, marcadores,recuo, justificado, subscrito, sobrescrito, imagem e capacidade de hyperlink. O ambiente HTML é compatível com ocódigo básico de HTML usando a tecla Exibir fonte, o qual você pode usar para alternar entre o Rich Text e exibiçõesde fonte.

8. Salve seu modelo selecionando o botão Salvar.

Configurar notificações de ciclo de vida

Notificações de ciclo de vida permitem que você entreguemensagens personalizadas depois de eventos específicosdurante o ciclo de vida de um dispositivo, incluindo inscrição e cancelamento da inscrição.

Essa configuração opcional pode ser definida em Dispositivos > Ciclo de vida > Configurações > Notificações edigitando as seções a seguir.

l Dispositivo inscrito com sucesso – Envie um e-mail de notificação quando um dispositivo for inscrito com sucesso.

l Inscrição do dispositivo cancelada – Envie um e-mail de notificação quando a inscrição do dispositivo for cancelada.

l Dispositivo bloqueado por restrição de inscrição – Envie uma notificação por e-mail se um dispositivo estiverbloqueado por uma restrição de inscrição, que pode ser configurada em Grupo e configurações > Todas asconfigurações > Dispositivos e usuários > Geral > Inscrição e escolhendo Restrições.


115




Enviar e-mailpara

l Nenhum – Selecione essa opção para não enviar e-mails de confirmação depois do bloqueio,inscrição ou cancelamento de inscrição bem-sucedido.

l Usuário – Envie um e-mail de confirmação para o usuário do dispositivo informando se a instalaçãoou a anulação da instalação teve sucesso.

o CC – Envie o mesmo e-mail de confirmação a um ou vários endereços de e-mail separados porvírgula.

o Modelo de mensagem – Selecione o modelo demensagem desejado na lista suspensa. Vocêtem a opção de adicionar um novo modelo demensagem ou de editar um modelo existenteselecionando o hiperlink “Clique aqui...” que direciona você para a página de configuraçãoDispositivos e usuários > Geral > Modelos de mensagem.

l Administrador – Envie um e-mail de confirmação ao administrador da AirWatch informando sobreo êxito do bloqueio, inscrição ou cancelamento da inscrição do dispositivo.

o Para – Envie o mesmo e-mail de confirmação a um ou vários endereços de e-mail separadospor vírgula.

Configurar opções de inscrição na aba Personalização

Você pode fornecer um nível extra de suporte ao usuário incluindo e-mail e número de telefone configurando a abaPersonalização Esse nível de suporte é valioso quando os usuários não conseguem inscrever seus próprios dispositivospor algum motivo.

A aba Personalização pode ser encontrada em Dispositivos > Configurações do dispositivo > Dispositivos e usuários >Geral > Inscrição.


Uso de modelode mensagemespecífico paracada plataforma

Se ativado, você pode escolher um modelo demensagem exclusivo para cada plataforma.

O link fornecido exibe a página Modelo demensagem, permitindo que você comece a criarmodelos imediatamente.

E-mail de suportepara a inscrição

Digite o endereço de e-mail de suporte.

Telefone desuporte para ainscrição

Digite o número do telefone de suporte.

URL pararedirecionamentoapós a inscrição(somente iOS)

Você pode fornecer uma URL de redirecionamento após a inscrição à qual o usuário serádirecionado após uma inscrição bem-sucedida. Essa URL pode ser um recurso da empresa, comoseu website, ou a página de login para acesso a mais recursos.

Mensagem deperfil de MDM(somente iOS)

Somente para dispositivos iOS, essa caixa de texto é para umamensagem que aparece durante ainscrição. Você pode especificar umamensagem com um máximo de 255 caracteres.


116




Usar aplicativosde MDMpersonalizados

Exibe um link que abre a página Lista de grupos de aplicativos. Esse link é rotulado Grupos deaplicativos. Para obter informações, sobre o Modo de exibição de lista de grupos de aplicativos,consulte o VMware AirWatch Mobile Application Management Guide, disponível no Comoacessar outros documentos na página 221.

Como autorizar e desautorizar o registro de dispositivosUma lista de não autorizados é uma lista explícita dos dispositivos ou aplicativos não permitidos. Uma lista deautorizados é uma lista explícita de dispositivos ou aplicativos que são os únicos permitidos. Esse conceito pode seraplicado ao registro para permitir controlar quais dispositivos têm permissão de inscrição e quais não têm.

Por exemplo, em uma implementação de dispositivos de propriedade da empresa, você pode criar uma lista dedispositivos iOS aprovados. Você poderá basear essa lista de dispositivos por IMEI (Identificador Internacional deEquipamentos Móveis), número de série ou UDID (Identificador Exclusivo de Dispositivo). Dessa forma, a inscrição érestrita apenas aos dispositivos que você identificou e a inscrição por dispositivos pessoais do funcionário pode serproibida.

Além disso, se um dispositivo for roubado ou perdido, você poderá adicionar o seu IMEI, número de série ou informaçãoUDID a uma lista de dispositivos não autorizados. Colocar o dispositivo na lista de não autorizados cancela sua inscrição,remove todos os perfis deMDM e impede nova inscrição até que o dispositivo seja removido da lista de nãoautorizados.

Observação: Não é possível desautorizar dispositivos Windows Phone por IMEI ou UDID, pois essa funcionalidadeatualmente não é permitida pela Microsoft.

Adicionar um dispositivo autorizado ou não autorizado

Você pode adicionar uma lista de não autorizados (dispositivo com inscrição restrita) ou lista de autorizados (dispositivoliberado para inscrição) com base em vários atributos do dispositivo.

1. Vá para Dispositivos > Ciclo de vida > Status de inscrição e selecione Adicionar.

2. Escolha Dispositivos não autorizados ou Dispositivos autorizados no menu suspenso Adicionar e preencha oscampos aplicáveis.


Dispositivos autorizados/nãoautorizados

Insira a lista de dispositivos autorizados/não autorizados (pela seleção Atributodo dispositivo), até 30 por vez.

Atributo do dispositivo Selecione o tipo de atributo de dispositivo correspondente. Selecione IMEI,número de série ou UDID.

Grupo organizacional Confirme para qual grupo organizacional os dispositivos estão ou nãoautorizados.


117




Propriedade Você pode permitir dispositivos apenas com tipos de propriedade selecionados.

Esse campo só fica disponível durante a colocação dos dispositivos na lista deautorizados.

Informações adicionais Permite escolher uma plataforma para aplicar sua lista de autorizados ou nãoautorizados.

grupo de aplicativos Você pode autorizar ou desautorizar todos os dispositivos pertencentes a umaplataforma inteira.

Esse campo somente está disponível quando a caixa de seleção Informaçõesadicionais está ativada.

3. Selecione Salvar para confirmar as configurações.


118



Restrições adicionais de inscriçãoAplicar outras restrições de inscrição é possível para qualquer implementação, independentemente da integração comserviços de diretório, suporte para BYOD, registro de dispositivo ou outras configurações. Você pode definir restriçõesadicionais de inscrição para controlar quem pode se inscrever e que tipos de dispositivos são permitidos.

Você também pode determinar o número máximo de dispositivos inscritos por grupo organizacional. Quando configurarrestrições de inscrição, você pode até salvar essas restrições como uma política.

Considerações de inscrição, restrições adicionais

As restrições de inscrição permitem ajustar os parâmetros de inscrição que você deseja aplicar à sua implementação. Aodecidir quais restrições de inscrição pode usar, considere os itens a seguir.

Consideração nº1 – Você restringirá plataformas específicas, versões de SO ou o número máximo de dispositivospermitidos?

l Você deseja oferecer compatibilidade apenas para os dispositivos que apresentam gerenciamento empresarialembutido, como Samsung SAFE/Knox, HTC Sense, LG Enterprise eMotorola? Em caso afirmativo, você pode exigirque os dispositivos Android tenham uma versão empresarial compatível como restrição de inscrição.

l Você deseja limitar o máximo de dispositivos que um usuário pode inscrever? Em caso afirmativo, você pode definiresse valor, incluindo distinguir entre dispositivos da empresa e do funcionário.

l Há alguma plataforma que não é compatível com sua implementação? Em caso afirmativo, você pode criar uma listade plataformas de dispositivo bloqueadas para impedir que se inscrevam.

Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devemdeterminar quais eles querem usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar asrestrições de inscrição como uma política.

Consideração nº 2: Você restringirá a inscrição a uma lista definida de dispositivos corporativos?

Outras opções de registro fornecem controle dos dispositivos que os usuários têm permissão para inscrever. Útil paraacomodar implementações de BYOD, você pode evitar a inscrição de dispositivos não autorizados ou restringir ainscrição apenas de dispositivos autorizados. Você pode colocar dispositivos na lista de autorizados por tipo, plataformaou IDs e números de série específicos do dispositivo. Para obter mais informações, consulte Adicionar um dispositivoautorizado ou não autorizado na página 117.

Consideração nº 3: Você restringirá o número de dispositivos inscritos por grupo organizacional?

Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limiteajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas.

Definir configurações de restrição de inscrição

Ao integrar a AirWatch com serviços de diretório, é possível determinar quais usuários podem inscrever dispositivos emsua implementação corporativa.

Você pode restringir a inscrição apenas a usuários conhecidos ou a grupos configurados. Usuários conhecidos sãousuários que já existem no console da AirWatch. Os grupos configurados são os usuários associados a grupos de serviçode diretório, caso você opte por integrar-se a grupos de usuários. Também é possível limitar o número de dispositivosinscritos por grupo organizacional e salvar as restrições como política reutilizável.


119



Essas opções estão disponíveis em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral> Inscrição e escolhendo a aba Restrições. A aba Restrições permite personalizar as políticas de restrição de inscrição porgrupo organizacional e funções do grupo de usuários.

l Crie e atribua políticas de restrição existentes utilizando as configurações de políticas.

l Atribua a política a um grupo de usuários na área Configurações de atribuição de grupo.

l Selecione dispositivos autorizados ou não autorizados por plataforma, sistema operacional, UDID, IMEI e assim pordiante.

Para obter informações sobre a integração dos seus grupos de serviços de diretório com a AirWatch, consulte odocumento VMware AirWatch Directory Services Guide, disponível no AirWatch Resources.


Restringir ainscrição ausuáriosconhecidos

Ative para restringir a inscrição apenas a usuários já existentes no console da AirWatch. Isso aplica-se ausuários do diretório que você adicionou manualmente ao console da AirWatch individualmente oupor meio da importação em lote. Essa opção também pode ser usada para bloquear inscrições depoisde uma implementação inicial que tenha permitido que qualquer pessoa se inscrevesse. Isso possibilitaque você permita a inscrição de usuários de forma seletiva.

Desative essa opção para permitir que todos os usuários do diretório que não existem no console daAirWatch possam fazer a inscrição. As contas de usuário da AirWatch são criadas automaticamentedurante a inscrição.

Restringir ainscrição aosgruposconfigurados

Ative essa opção para limitar a inscrição e só permitir que os usuários pertencentes a todos os gruposou a grupos selecionados (se você tiver optado pela integração com grupos de usuários) possaminscrever dispositivos. Você não deve selecionar esta opção se não tiver integrado com os seus gruposde usuários do serviço de diretório.

Desative essa opção para permitir que todos os usuários do diretório possam criar novas contas deusuário da AirWatch durante a inscrição. Além disso, você pode selecionar a opção Apagar dadoscorporativos de dispositivos de usuários não pertencentes a grupos configurados para apagarautomaticamente dados corporativos de todos os dispositivos que não pertençam a nenhum grupo deusuários (se a opção Todos os grupos estiver selecionada) ou a um determinado grupo de usuários (sea opção Grupos selecionados estiver selecionada).

Uma opção para a integração com grupos de usuários é criar um grupo de serviço de diretório"Aprovado para MDM", importá-lo para a AirWatch e, em seguida, adicionar os grupos de usuários deserviços de diretório existentes ao grupo "Aprovado para MDM", o que os qualificará para o MDM daAirWatch.

Definir limitepara omáximo dedispositivosinscritosneste GO eabaixo

Ative eDigite o limite de dispositivos para limitar o número de dispositivos permitidos para inscriçãono grupo organizacional atual (GO).


120



Observação: As restrições não se aplicam a dispositivos iOS inscritos pelo Programa de registro de dispositivos (DEP)da Apple, pois as informações necessárias do dispositivo só são recebidas depois que o dispositivo é inscrito.

Limite de dispositivos inscritos por grupo organizacional

Você pode aplicar um limite sobre o número de dispositivos inscritos em um grupo organizacional (GO). Impor esse limiteajuda a gerenciar sua implementação ao evitar que você exceda o número de inscrições válidas.

Esse limite de dispositivos pode ser implementado em qualquer tipo de GO (global, cliente parceiro). Quando um limite édefinido em um GO, você não pode definir outro limite em nenhum lugar no mesmo nível do GO. Você pode definiroutro limite de dispositivos inscritos, mas só se estiver configurando em um nível de GO separado.

Para definir um limite de dispositivos inscritos em seu GO atual, vá para Grupos e configurações > Todas asconfigurações > Dispositivos e usuários > Geral > Inscrição. Em seguida, selecione a aba Restrições e ative o limite emDefinir um limite máximo de dispositivos inscritos neste grupo organizacional e subjacente.

Se essa opção não estiver disponível, verifique o GO principal (superior ao GO atual) ou um GO herdeiro (inferior ao GOatual). É provável que um limite já tenha sido definido acima ou abaixo do GO atual.

Criar uma Política de restrição de inscrições

Sua organização deve avaliar o número e tipos de dispositivos de propriedade dos funcionários. Eles também devemdeterminar quais dispositivos usar em seu ambiente de trabalho. Depois de concluir esse trabalho, você pode salvar asrestrições de inscrição como uma política.

1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição.

2. Selecione a aba Restrições e depois selecione Adicionar política localizado na seção Configurações de políticas.

3. Na tela Adicionar/editar política de restrição da inscrição, adicione uma política de restrição de inscrições.


Nome dapolítica derestrição deinscrição

Digite um nome para a política de restrição da inscrição.

Grupoaplicativos

Escolha um grupo organizacional no campo do menu suspenso. O GO ao qual a nova política derestrição de inscrição se aplica.

Tipo depolítica

Selecione o tipo de política de restrição de inscrição, que pode ser Grupo organizacional padrão,para aplicar ao grupo organizacional selecionado, ou Política do grupo de usuários, para aplicar aogrupo de usuários específico por meio das configurações de atribuição de grupo na aba Restrições.

Permitido(s)Tipos deproprietário

Decida se permite ou não dispositivos Corporativo - Dedicado, Corporativo - Compartilhado ePropriedade do funcionário.


121




Permitido(s)Tipos deinscrição

Escolha se permite ou não a inscrição de dispositivos usando aplicativos deMDM (AirWatch Agent)e AirWatch Container (para iOS/Android).

Limite dedispositivospor usuário

Marque Ilimitado para permitir que os usuários inscrevam quantos dispositivos quiserem.

Desmarque esta caixa para digitar valores na seção Limite de dispositivos por usuário, para definiro número máximo de dispositivos por tipo de propriedade.

l Quantidade máxima de dispositivos porusuário

l Quantidade máxima de dispositivoscompartilhados

l Quantidade máxima de dispositivoscorporativos

l Quantidade máxima de dispositivos dofuncionário

DispositivopermitidoTipos

Marque a caixa de seleção Limitar a inscrição para plataformas, sistemas operacionais oumodelos específicos para adicionar restrições adicionais e específicas do dispositivo.

Observação: Não é possível desautorizar dispositivos Windows Phone por IMEI ou UDID, poisessa funcionalidade atualmente não é permitida pela Microsoft.

Restrições dedispositivos

Esse campo só ficará disponível se a opção Limitar a inscrição para plataformas, modelos ousistemas operacionais específicos estiver selecionada no campo Tipos de dispositivosautorizados.

Determine o tipo de limitações de dispositivo necessário.

l Permitir somente dispositivos autorizados da lista – Selecione essa opção para permitirexplicitamente apenas os dispositivos que correspondam aos parâmetros inseridos e bloqueartodo o resto.

l Impedir a inscrição de dispositivos não autorizados – Selecione essa opção para bloquearexplicitamente dispositivos compatíveis com parâmetros inseridos e permitir todo o resto.

Para qualquer modo de restrições de nível de dispositivo, selecione Adicionar restrição dedispositivo para escolher uma Plataforma,Modelo, Fabricante (específico para dispositivosAndroid), Sistema operacional ou Versão empresarial. Você também pode adicionar um Limite dedispositivo por restrição definida de dispositivo. Você pode adicionar várias restrições dedispositivo.

Você pode também bloquear dispositivos específicos com base em seu IMEI, número de série ouUDID em Dispositivos > Ciclo de vida > Status de inscrição e selecionando Adicionar. Essa é umamaneira eficiente de bloquear um único dispositivo e impedir que ele seja inscrito novamente semafetar dispositivos de outros usuários. A opção de evitar nova inscrição também está disponívelcomo uma opção ao apagar dados corporativos.

4. Selecione Salvar para salvar suas alterações e volte para a tela Dispositivos e usuários / Geral / Inscrição.


122



Motivos pelos quais você não deve inscrever dispositivos em global

Há vários motivos pelos quais inscrever dispositivos diretamente no grupo organizacional (GO) de nível superior,normalmente chamado de Global, não é uma boa ideia. Esses motivos são multiempresa, herança e funcionalidade.

Multiempresa

Você pode criar quantos grupos organizacionais herdeiros precisar e configurar cada um independentemente dosoutros. As configurações que aplicar a um GO herdeiro não afetam outros irmãos.

Herança

As alterações feitas a um GO de nível principal aplicam-se aos herdeiros. Por outro lado, as alterações feitas em GO denível herdeiro não se aplicam ao principal ou aos herdeiros.

Funcionalidade

Há configurações e funcionalidades configuráveis apenas para os grupos organizacionais do tipo Cliente. Elas incluemproteção contra apagamento, telecomunicações e conteúdo pessoal. Dispositivos adicionados diretamente ao GO globalde nível superior são excluídos dessas configurações e funcionalidade.


Inscrição por detecção automática da AirWatchAAirWatch torna o processo de inscrição o mais simples possível, utilizando o sistema de descoberta automática parainscrever dispositivos em ambientes e grupos organizacionais usando os endereços de e-mail dos usuários. A detecçãoautomática também pode ser utilizada para possibilitar que os usuários finais façam a autenticação no Self Service Portal(SSP) usando seus endereços de e-mail.

Observação: Para ativar uma descoberta automática para ambientes locais, certifique-se de que o seu ambientetenha comunicação com os servidores de detecção automática da AirWatch.

Registro para a inscrição via detecção automática

O servidor verifica se um domínio de e-mail já existe, permitindo que um domínio seja registrado somente em umambiente de um grupo organizacional. Devido a essa verificação do servidor, registre seu domínio no nível hierárquicomais alto do seu grupo organizacional.

A detecção automática é configurada automaticamente para novos clientes de Software como serviço (SaaS).

Configurar inscrição por detecção automática em um grupo organizacional principal

A inscrição por detecção automática simplifica o processo de inscrição inscrevendo os dispositivos nos ambientes egrupos organizacionais pretendidos utilizando os endereços de e-mail dos usuários.

Configure uma inscrição por detecção automática a partir de um GO principal seguindo estas etapas.

1. Vá para Grupos e configurações > Todas as configurações > Administrador> Serviços de nuvem e ative aconfiguração Descoberta automática. Digite o endereço de e-mail de login em ID da AirWatch da descoberta


123



automática e selecioneDefinir identidade.

a. Se necessário, vá para https://my.air-watch.com/set-discovery-password para definir a senha do myAirWatchpara o serviço de descoberta automática. Depois de ter registrado e selecionado Definir identidade, o tokenHMAC será preenchido automaticamente. Clique em Teste de conexão para garantir que a conexão estejafuncionando.

2. Ative a opção Fixação de certificado de descoberta automática para carregar o seu próprio certificado e fixá-lo nafunção de descoberta automática.

Você pode revisar as datas de validade e outras informações de certificados existentes, além de poder Substituir eLimpar esses certificados.

Selecione Adicionar um certificado e as configurações Nome e Certificado são exibidas. Digite o nome do certificadoque quer carregar, selecione o botão Carregar e escolha o certificado localizado no dispositivo.

3. Selecione Salvar para concluir a configuração da detecção automática.

Oriente os usuários que se inscreverem sozinhos para selecionar uma opção de endereço de e-mail para autenticação,em vez de digitar uma URL de ambiente e uma ID de grupo. Quando os usuários inscrevem dispositivos com umendereço de e-mail, eles se inscrevem no mesmo grupo listado no Grupo organizacional para inscrição da conta deusuário da AirWatch associada.

Configurar inscrição por detecção automática em um grupo organizacional herdeiro

Você pode configurar a Inscrição por detecção automática de um grupo organizacional herdeiro abaixo do grupoorganizacional de inscrição. Para ativar a inscrição por detecção automática dessa forma, você precisa exigir que osusuários selecionem uma ID do grupo durante a inscrição.

1. Vá para Dispositivos > Configurações do dispositivo > Geral > Inscrição e selecione a aba Agrupamento.

2. Selecione Solicitar que o usuário selecione a ID do grupo.



124



https://my.air-watch.com/set-discovery-password

Capítulo 8:Dispositivos compartilhados

Visão geral de dispositivos compartilhados 126

Definir a hierarquia de dispositivos compartilhados 127

125



Visão geral de dispositivos compartilhadosEquipar cada funcionário da sua empresa com um dispositivo pode ser oneroso. O AirWatch MDM permite que vocêcompartilhe dispositivos móveis entre os usuários usando uma única configuração fixa para todos os usuários ou umaconfiguração exclusiva para cada usuário individual.

A funcionalidade Dispositivo compartilhado/Dispositivo de vários usuários garante que a segurança e a autenticaçãoestejam disponíveis para cada usuário final exclusivo. E, se aplicável, dispositivos compartilhados permitem apenas queusuários finais específicos acessem informações confidenciais.

Ao administrar dispositivos compartilhados, primeiro é preciso que configure dispositivos com restrições e configuraçõesaplicáveis antes de implementá-los para os usuários. Após a implementação, a AirWatch utiliza um processo simples delogin/logout para dispositivos compartilhados em que os usuários simplesmente digitam suas credenciais dedicadas oude serviços de diretório para fazer login. A função do usuário determina o seu nível de acesso a recursos corporativoscomo conteúdo, funcionalidades e aplicativos. Essa função garante a configuração automática de funcionalidades erecursos disponíveis depois que o usuário efetua o login.

As funções de login/logout são autocontidas dentro do AirWatch Agent. A autocontenção garante que o status dainscrição nunca seja afetado e que a AirWatch possa gerenciar o dispositivo estando ou não em uso.

Recursos de dispositivos compartilhados

Existem recursos básicos em torno da funcionalidade e segurança de dispositivos compartilhados por vários usuários.Esses recursos oferecem motivos convincentes para considerar dispositivos compartilhados como uma soluçãoeconômica para aproveitar ao máximo a mobilidade corporativa.

l Funcionalidade

o Personalize a experiência de cada usuário sem perder as configurações corporativas.

o Fazer login em um dispositivo o configura automaticamente com acesso corporativo e configurações específicas,aplicativos e conteúdo com base na função do usuário e no grupo organizacional (GO).

o Permitir login/logout autocontido no AirWatch Agent.

o Depois que o usuário faz logout do dispositivo, as definições de configuração da sessão são apagadas. Odispositivo então está pronto para login para outro usuário final.

l Segurança

o Forneça dispositivos com as configurações de dispositivos compartilhados antes de distribuí-los aos usuários.

o Faça o login e o logout dos dispositivos sem afetar a inscrição na AirWatch.

o Autentique os usuários durante o login com credenciais de serviços de diretório ou com as credenciais dedicadasda AirWatch.

o Gerencie dispositivos, mesmo quando um deles não estiver conectado.

Plataformas compatíveis com dispositivos compartilhados

Os seguintes dispositivos são compatíveis com a funcionalidade de dispositivos compartilhados/multiusuário.

l Android 2.3 ou posterior,

l Dispositivos iOS com o AirWatch Agent v4.2 ou posterior.

l Dispositivos macOS com o AirWatch Agent v2.1 ou posterior.

Capítulo 8: Dispositivos compartilhados

126



Definir a hierarquia de dispositivos compartilhadosAo fazer o login na AirWatch pela primeira vez, você vê um único grupo organizacional (GO) que foi criado exclusivamentepara você com o nome de sua organização. Esse grupo serve como seu GO de nível superior. Abaixo deste grupoprincipal, você pode criar subgrupos para construir a estrutura hierárquica da sua empresa.

1. Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional. Aqui,você pode ver um GO representando sua empresa.

2. Verifique se os Detalhes do grupo organizacional exibidos são precisos e use as configurações disponíveis para fazerquaisquer modificações, se necessário. Caso faça alguma alteração, clique em Salvar.

3. Selecione Adicionar grupo organizacional herdeiro.

4. Insira as seguintes informações para o primeiro GO abaixo do GO de nível superior.


Nome Insira um nome de exibição para o grupo organizacional (GO) herdeiro. Use apenas caracteresalfanuméricos. Não use caracteres especiais.

ID de grupo Insira um identificador para o GO para os usuários utilizarem durante o login do dispositivo. As IDsde grupo são utilizadas durante a inscrição para associar dispositivos ao GO apropriado.

Certifique-se de que os usuários que compartilham dispositivos recebam a ID do grupo, pois elapode ser necessária para fazer login, dependendo da configuração do dispositivo compartilhado.

aplicativo Selecione o tipo de GO pré-configurado que reflete a categoria do GO herdeiro.

País Selecione o país onde está localizado o GO.

Idioma Selecione o idioma do país selecionado.

Indústria docliente

Essa configuração só está disponível quando o Tipo é Cliente. Selecione na lista de Indústrias docliente.


Capítulo 8: Dispositivos compartilhados

127



Capítulo 9:Atribuições do dispositivo

Visão geral das atribuições de dispositivo 129

Ativar atribuições de dispositivo 129

Definir regras de atribuição ou intervalo de rede dodispositivo 130

128



Visão geral das atribuições de dispositivoAs atribuições de dispositivo permitem que vocêmova dispositivos entre grupos organizacionais (OG) e nomes deusuário com base no intervalo de endereço IP da rede ou em atributos personalizados. Essa abordagem é umaalternativa à organização do conteúdo (por exemplo, perfis, aplicativos, políticas e produtos) por grupo de usuários.

Em vez de os administradores moverem manualmente dispositivos entre os grupos organizacionais, é possível direcionaro console para mover automaticamente os dispositivos quando conectarem-se ao Wi-Fi que você definir. Você tambémpodemover dispositivos com base em regras personalizadas de atributo que definir.

Um caso de uso típico para atribuições de dispositivos é um usuário que altera regularmente funções que exigem perfis eaplicativos especializados para cada função.

Você deve selecionar entre implementar Grupos de usuários e Atribuições do dispositivo para mover os dispositivos,pois a AirWatch não é compatível com as duas funções no mesmo dispositivo.

Ativar atribuições de dispositivoAntes de poder mover dispositivos entre grupos organizacionais (GO) e nomes de usuário com base no IP ou em atributopersonalizado, primeiro é necessário ativar atribuições de dispositivos. Atribuições do dispositivo só podem serconfiguradas em um grupo organizacional herdeiro.

1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Avançado eselecione Substituir ou Herdar para a Configuração atual, de acordo com suas necessidades.

2. Selecione Ativado na configuração Regras de atribuição do dispositivo.

3. Escolha o Tipo de gerenciamento.

l Grupo organizacional por intervalo IP –Move o dispositivo para um GO específico quando o dispositivo deixaum intervalo de redeWi-Fi e entra em outro. Essa ação aciona o envio automático de perfis, aplicativos, políticase produtos por push.

l Grupo organizacional por atributo personalizado –Move o dispositivo para um grupo organizacional com baseem atributos personalizados. Atributos personalizados permitem que os administradores extraiam valoresespecíficos de um dispositivo gerenciado e os retornem para o console da AirWatch. Também é possível atribuirvalor aos dispositivos para uso em provisionamento de produto ou valores de pesquisa de dispositivo.

o Quando o Grupo organizacional por atributo personalizado está ativado, um link Clique aqui para criar uma regra de atribuiçãobaseada em atributo personalizado apareça. Quando selecionado, esse link abre outra guia em seu navegador. Essa aba exibe apágina Regras de atribuição do atributo personalizado, para que você possa criar suas próprias regras de atribuição de atributo.Para obter mais informações, consulte Atribuir grupos organizacionais usando atributos personalizados na página 212.

l Nome de usuário por intervalo de IP – quando um dispositivo sai de uma rede e entra em outra, o dispositivomuda os nomes de usuário em vez demudar para outro GO. Essa mudança de nome de usuário aciona omesmo envio de perfis, aplicativos, políticas e produtos por push que a mudança de GO. Essa opção é para osclientes com capacidade limitada para criar grupos organizacionais, proporcionando umamaneira alternativapara aproveitar o recurso de atribuição de dispositivo.

Capítulo 9: Atribuições do dispositivo

129



Importante: se você quiser mudar o Tipo de atribuição em uma configuração de atribuição existente, énecessário excluir todos os intervalos atualmente definidos. Remova as atribuições de intervalo de IP em Grupose configurações > Grupos > Grupos organizacionais > Intervalos de rede. Remova atribuições de atributospersonalizadas em Dispositivos > Validação e provisionamento > Atributos personalizados > Regras deatribuição de atributos personalizados.

4. Escolha as opções de Proprietário do dispositivo. Apenas dispositivos com os tipos de propriedade selecionadossão atribuídos.

l Corporativo – dedicado

l Corporativo – compartilhado

l Propriedade do funcionário

l Indefinido

5. Selecione Salvar depois que todas as opções estiverem definidas.

Definir regras de atribuição ou intervalo de rede do dispositivoQuando seu dispositivo conecta-se ao Wi-Fi, o dispositivo faz a autenticação e instala automaticamente perfis,aplicativos, políticas e provisionamentos de produto específicos para o GO escolhido.

Você também pode definir regras com base em atributos personalizados. Quando um dispositivo se inscreve com umatributo designado, a regra atribui o dispositivo ao grupo organizacional configurado. O dispositivo também pode seratribuído no caso em que o dispositivo recebe uma provisão de produto contendo um atributo personalizado dequalificação.

Depois de ativar as atribuições do dispositivo, você podemover um dispositivo por regra de atributo personalizado oupode especificar um intervalo de rede. Para obter mais informações, consulte Atribuir grupos organizacionais usandoatributos personalizados na página 212.

Atribuições do dispositivo só podem ser configuradas em um grupo organizacional herdeiro.

1. Selecione o link Clique aqui para criar um intervalo de rede ou vá para Grupos e configurações > Grupos > Gruposorganizacionais > Intervalos de rede.

2. Para adicionar um único intervalo de endereço IP, selecione Adicionar alcance de rede. Na página Adicionar/editarintervalo de rede, conclua estas configurações e selecione Salvar.

l Iniciar endereço IP – Insira a extremidade superior do intervalo de rede.

l Endereço IP final – Digite a extremidade inferior do intervalo de rede.

l Nome do grupo organizacional – Digite o nome do GO para o qual os dispositivos são movidos quando ointervalo de rede é inserido. Essa configuração só está visível se a atribuição de rede Tipo for "Grupoorganizacional por intervalo IP".

l Nome de usuário – Digite o nome de usuário para quem os dispositivos são registrados quando o intervalo derede é inserido. Essa configuração só fica visível se o Tipo de atribuição de rede for "Nome de usuário porintervalo IP".


130



l Descrição – Opcionalmente, adicione uma descrição útil do intervalo de rede.

l A sobreposição de intervalos de rede resulta na mensagem "Falha ao salvar, o intervalo de rede existe".

3. Se você tiver vários intervalos de rede para adicionar, pode selecionar Importação em lote para poupar tempo. Napágina Importação em lote, selecione o link Baixar modelo para esse tipo de lote para ver e baixar o modelo deimportação em lote.

Finalize essemodelo, importe-o usando a página Importação em lote e selecione Salvar.


131



Capítulo 10:Perfis e recursos

Visão geral dos perfis de dispositivo 133

Adicionar configurações gerais do perfil 133

Modo de exibição de lista de perfis de dispositivos 135

Editar perfil de dispositivo 138

Visão geral dos recursos 139

Exibir atribuição do dispositivo 158

Visão geral dos perfis de conformidade 159

Geofencing 160

Agendamentos 162

132



Visão geral dos perfis de dispositivoOs perfis de dispositivo são os principais meios pelos quais você pode gerenciar dispositivos. Eles representam asconfigurações que, quando combinadas com políticas de conformidade, ajudam a aplicar regras e procedimentoscorporativos.

Crie perfis para cada tipo de plataforma e configure um payload, que consiste em configurações individuais definidaspara cada tipo de plataforma.

Para obter instruções detalhadas sobre como configurar um payload específico para uma plataforma em particular,consulte omanual da plataforma aplicável, disponível em Como acessar outros documentos na página 221.

O processo de criação de um perfil consiste em especificar antes as configurações Gerais e depois as configurações depayload.

l As configurações Gerais determinam como o perfil é implementado e quem o recebe.

l O payload do perfil é a própria restrição real e outras configurações aplicadas ao dispositivo durante a instalação doperfil.

Adicionar configurações gerais do perfilAs seguintes configurações e opções de perfil se aplicam à maioria das plataformas e podem ser usadas como umareferência geral. No entanto, algumas plataformas podem oferecer diferentes seleções. Essas etapas e configuraçõesaplicam-se a qualquer perfil.

1. Vá para Dispositivos > Perfis e recursos > Perfis > ADD. Você pode escolher entre as seguintes opções paraadicionar um perfil.

l Adicionar perfil – Realize a adição única de um novo perfil de dispositivo.

l Carregar perfil – Carregue um perfil assinado em seu dispositivo.

l Importação em lote – Importe novos perfis de dispositivo em massa usando um arquivo .csv. Digite um nomeúnico e uma descrição de grupo para organizar vários usuários de uma vez.

2. Selecione Adicionar perfil.

3. Selecione a plataforma adequada para o perfil que deseja implementar. Dependendo da plataforma, asconfigurações abaixo podem variar.

4. Preencha a aba Geral nas seguintes configurações.


Nome Nome do perfil a ser exibido no console da AirWatch.

Versão Caixa de texto somente leitura que informa a versão atual do perfil como determinado pelaopção Adicionar versão.

Descrição Uma breve descrição do perfil explicando a sua finalidade.

Capítulo 10: Perfis e recursos

133




Implementação Determina se o perfil será automaticamente removido após cancelar a inscrição (não se aplicapara os perfis do Android for Work).

l Gerenciado – O perfil é removido.

l Manual – O perfil permanece instalado até ser removido pelo usuário.

Tipo deatribuição

Determina como o perfil será implementado para dispositivos.

l Automático – O perfil é implementado automaticamente em todos os dispositivos.

l Opcional – Um usuário pode instalar o perfil do Self Service Portal (SSP) ou ele pode serimplementado em dispositivos individuais, a critério do administrador.

Os usuários finais também podem instalar perfis representando aplicativos web, usando umweb clip ou payload Favorito. E se você configurar o payload para aparecer no App Catalog,pode instalá-lo a partir do App Catalog.

l Interativo – (Não se aplica ao iOS ou Android for Work). Esse perfil é de um tipo exclusivoque os usuários finais instalam com o Self Service Portal. Quando instalados, esses tipos deperfis especiais interagem com sistemas externos para gerar dados e enviá-los ao dispositivo.Essa opção só estará disponível se ativada em Grupos e configurações > Todas asconfigurações > Dispositivos e usuários > Avançado > Opções de perfil.

l Conformidade – O perfil é aplicado ao dispositivo pelo Mecanismo de conformidade quandoo usuário não realiza a ação corretiva para deixar seu dispositivo em conformidade. Paraobter mais informações, consulte Visão geral dos perfis de conformidade na página 159.

Permitirremoção

l Sempre – O usuário pode remover manualmente o perfil a qualquer momento.

l Com autorização – O usuário pode remover o perfil com a autorização do administrador.Escolher essa opção adiciona uma caixa de texto Senha à conta.

l Nunca – O usuário não pode remover o perfil do dispositivo.

Gerenciado por O grupo organizacional com acesso administrativo ao perfil.

Gruposatribuídos

Refere-se ao grupo ao qual você quer que o perfil do dispositivo seja adicionado. Inclui umaopção para criar um novo grupo inteligente, que pode ser configurado com especificaçõesmínimas de sistema operacional, modelos de dispositivo, categorias de propriedade, gruposorganizacionais emais. Para obter mais informações, consulteVisão geral de grupos deatribuições na página 67.

Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configuradano perfil do dispositivo ou na política de conformidade sempre terá precedência sobre aplataforma do grupo inteligente. Por exemplo, se um perfil do dispositivo for criado para aplataforma iOS, ele só será atribuído aos dispositivos iOS, mesmo que o grupo inteligente incluadispositivos Android.


134




Exclusões Se Sim for selecionado, uma nova caixa de texto Grupos excluídos é exibida. Essa caixa de textopermite que você selecione os grupos que deseja excluir da atribuição do perfil do dispositivo.Consulte Excluir grupos inteligentes em perfis e políticas na página 74 para obter mais detalhes.

Exibiratribuição dodispositivo

Depois de fazer uma seleção deGrupo atribuído, você pode visualizar uma lista de todos osdispositivos atribuídos, considerando as atribuições e exclusões do grupo inteligente.

Critérios deatribuiçãoadicionais

Estas caixas de verificação permitem restrições adicionais para o perfil.

l Instalar apenas nos dispositivos dentro das áreas selecionadas. – Digite um endereço emqualquer lugar do mundo e um raio em quilômetros ou milhas para criar um “perímetro doperfil de instalação”. Para obter mais informações, consulte Geofencing na página 160.

l Ativar o agendamento e instalar somente durante períodos selecionados – Especifique umhorário configurado em que os dispositivos recebem o perfil somente dentro desse prazo. Aseleção desta opção adiciona o campo obrigatório Agendamentos atribuídos. Para obtermais informações, consulte Agendamentos na página 162.

Data deremoção

A data em que o perfil é removido do dispositivo. Deve ser uma data futura, formatada comoDD/MM/YYYY.

5. Configure um payload para a plataforma do dispositivo.

Para obter instruções detalhadas sobre como configurar um payload específico para uma plataforma em particular,consulte omanual da plataforma aplicável, disponível em Como acessar outros documentos na página 221.


Modo de exibição de lista de perfis de dispositivosApós criar e atribuir perfis, você precisará de uma forma de gerenciar essas configurações de forma individual e remotaem uma única origem. Em Dispositivos > Perfil > Modo de exibição de lista você encontra uma forma centralizada deorganizar e direcionar aos perfis.

Você pode criar listas personalizadas de perfis de dispositivos com base nos critérios especificados usando Filtros, Layoute Classificação de coluna. Você também pode exportar essas listas para um arquivo CSV adequado para visualizaçãocom Excel e ver o status do perfil do dispositivo.


Filtros Visualize apenas os perfis desejados usando os seguintes filtros.

l Status – Filtre os dispositivos para visualizar os que estão ativos, inativos ou todos os dispositivos.

l Plataforma – Filtre dispositivos por 13 tipos de plataformas ou todas as plataformas.

l Grupo inteligente – Filtre dispositivos selecionado um grupo inteligente no menu suspenso.


135




Layout Permite que você personalize o layout da coluna da lista.

l Resumo – Visualize oModo de exibição de lista com as colunas padrão e as configurações devisualização.

l Personalizado – Selecione apenas as colunas noModo de exibição de lista que você deseja ver.Você também pode aplicar colunas selecionadas a todos os administradores no grupoorganizacional atual ou abaixo dele.

Exportar Salve um arquivo CSV com oModo de exibição de lista, que pode ser visualizado e analisado no Excel.Se você aplicar um filtro aoModo de exibição de lista, a listagem exportada refletirá os resultadosfiltrados.

Classificaçãode colunas

Selecione o cabeçalho da coluna para acionar a classificação da lista.

Detalhes doperfil

Nas visualizações Resumo e Personalizado, na coluna Detalhes do perfil, cada perfil apresenta umícone que representa o tipo de payload.

– Os tipos de payloads únicos apresentam um ícone exclusivo para esse tipo de payload individual.

– Os perfis com vários payloads do mesmo tipo apresentam um selo de número no canto superiordireito do ícone.

– Os perfis com múltiplos payloads de tipos diferentes apresentam um ícone genérico com um selo denúmero.

Status deinstalação

Essa coluna mostra o status de uma instalação de perfil, exibindo três indicadores com ícone, cada umcom um link de número de hipertexto. A seleção deste link exibe a página Visualizar dispositivos, que éuma lista dos dispositivos afetados na categoria selecionada.

l Instalado () – Este indicador mostra o número de dispositivos no qual o perfil está atribuído e

instalado com sucesso.

l Não instalado () – Este indicador mostra o número de dispositivos no qual o perfil está atribuído,

mas não foi instalado.

l Atribuído () – Este indicador mostra o número total de perfis atribuídos, estejam eles instalados ou

não.


136




Botão deopção eEditar ícone

OModo de exibição de lista apresenta um botão de opção e o ícone Editar, cada um à esquerda do

perfil. Clicar no ícone Editar ( ) permite que você faça alterações básicas na configuração do perfil. Aseleção de um único botão de opção faz com que os botões Dispositivos, XML eMais ações apareçamacima da lista.

l Dispositivos – Visualize dispositivos disponíveis para o perfil, se o perfil estiver instalado, se nãoestiver, veja o motivo. Pesquise quais dispositivos estão em sua frota e faça o envio por push deperfis manualmente, se necessário.

l </> XML – Exiba o código XML gerado pela AirWatch após a criação do perfil. Visualize e salve ocódigo XML para reutilização ou alteração fora do console da AirWatch.

l Mais ações

o Copiar – Faça uma cópia de um perfil existente e ajuste a configuração da cópia para iniciarcom perfis de dispositivo.

o Ativar/Desativar – Alterne entre a ativação e a desativação de um perfil de dispositivo.

o Excluir – Faça a manutenção da sua lista de perfis removendo perfis desnecessários.

Pop-up de passar o mouse de perfil do dispositivo

Cada perfil de dispositivo na coluna Detalhes do perfil apresenta um ícone de dica de ferramenta no canto superiordireito. Quando esse ícone é tocado (em dispositivo móvel de tela de toque) ou ao passar o ponteiro do mouse sobre ele(PC ou Mac), ele exibe uma janela pop-up. Essa janela pop-up contém informações de perfil como Nome do perfil,Plataforma e o payload incluído Tipo.

Um ícone de dica de ferramenta semelhante é encontrado na coluna Grupos atribuídos na Lista de perfis, com caixaspop-up de passar o mouse exibindo Grupos inteligentes atribuídos e Tipo de implementação.

Confirmar instalação de perfil do dispositivo

Nos casos pouco frequentes em que os perfis não puderem ser instalados nos dispositivos desejados, a tela Visualizardispositivos permitirá ver os motivos específicos pelos quais isso não foi possível.

Vá para Dispositivos > Perfis e recursos > Perfis e selecione o número de links à direita da coluna Status de instalaçãopara abrir a tela Visualizar dispositivos.

Se o seu perfil não estiver atingindo os dispositivos pretendidos, consulte o seguinte artigo da Base deconhecimento da VMware AirWatch para ver algumas dicas de solução de problemas: https://support.air-watch.com/articles/115001662268.


137





Visualizar coluna de status de comando de dispositivos

A coluna Status de comando, disponível na tela Exibir dispositivos, inclui os status de instalação a seguir relacionadosao dispositivo selecionado.

l Erro – Exibido como um link que, quando selecionado, mostra o código do erro específico aplicável ao dispositivo.

l Mantido – Exibido quando o dispositivo está incluído em um certificado de processamento em lote vigente.

l Não aplicável – Exibido quando a atribuição de perfil não afetar o dispositivo, mas for parte do grupo inteligente ouda implementação. Por exemplo, quando o tipo de perfil é não gerenciado.

l Agora não – Exibido quando o dispositivo está bloqueado ou ocupado de algumamaneira.

l Pendente – Exibido quando a instalação está em fila e agendada para conclusão.

l Sucesso – Exibido quando o perfil é instalado com sucesso.

Observação: A coluna Status de comando é funcional apenas para dispositivos iOS.

Você também pode produzir um arquivo CSV de toda a página Visualizar dispositivos selecionando o ícone Exportar ( ).O Excel pode ser usado para ler e analisar o arquivo CSV.

Você também pode personalizar quais colunas deseja deixar visíveis na página Visualizar dispositivos, selecionando oícone Colunas disponíveis ( ).

Exibição somente leitura dos perfis dos dispositivos

Os perfis de dispositivo criados e gerenciados por um grupo organizacional (GO) estarão em modo somente leituraquando acessados por um administrador com poucos privilégios. A janela de perfil refletirá o estado somente leituraadicionando o comentário "este perfil está sendo gerenciado em um grupo organizacional superior e não pode sereditado".

Essa limitação somente leitura aplica-se também a atribuições de grupo inteligente. Quando um perfil é criado em um GOprincipal e atribuído a um grupo inteligente, um administrador de GO herdeiro pode ver o grupo, mas não pode editá-lo.

Essa conduta mantém uma segurança baseada em hierarquia, promovendo a comunicação entre os administradores.

Editar perfil de dispositivoAo utilizar o console da AirWatch, você pode editar um perfil do dispositivo que já tenha sido instalado nos dispositivosde sua frota. Existem dois tipos de alterações que você pode fazer no perfil de qualquer dispositivo.

l Geral – Configurações gerais de perfil servem para gerenciar a distribuição do perfil: como o perfil é atribuído, porqual grupo organizacional é gerenciado, para/de qual grupo é atribuído/excluído.

l Payload – As configurações de perfil de payload afetam o dispositivo: requisito de código de acesso, restrições dodispositivo como uso da câmera ou captura de tela, configurações do Wi-Fi, da VPN, entre outros.

Como a operação do dispositivo em si não é afetada, as alterações em Geral podem ser feitas sem a republicação doperfil. Salvar essas alterações resultará no envio do perfil somente para os dispositivos que ainda não tiverem sidoatribuídos ao perfil.


138



As alterações em payload, entretanto, devem sempre ser republicadas para todos os dispositivos, novos e existentes, jáque o funcionamento do dispositivo em si é afetado.

Editar configurações gerais do perfil de dispositivo

As configurações gerais de perfil incluem alterações que gerenciam apenas sua distribuição. Essa distribuição inclui aforma como o perfil é atribuído, por qual grupo organizacional (GO) é gerenciado e para/de qual grupo éatribuído/excluído.

1. Vá para Dispositivos > Perfis e recursos > Perfis e selecione o ícone Editar ( ) no menu de ações do perfil que vocêdeseja editar.

Os únicos perfis editáveis são os perfis que um grupo organizacional (ou um grupo organizacional herdeiro abaixo)gerencia.

2. Faça qualquer alteração desejada na categoria Geral.

3. Após concluir as alterações em Geral, você pode selecionar Salvar e publicar para aplicar o perfil a qualquer novodispositivo que tenha sido adicionado ou removido. Os dispositivos já atribuídos com o perfil recebem o perfilrepublicado novamente. A tela Exibir atribuição do dispositivo aparece, confirmando a lista de dispositivosatualmente atribuídos.


Adicionar configurações gerais do perfil na página 133

Exibir atribuição do dispositivo na página 158.

Editar configurações de payload do perfil de dispositivo

As configurações de perfil de payload inclui alterações que afetam o dispositivo: exigência de código de acesso, restriçõesdo dispositivo, como uso de câmera ou captura de tela, configurações deWi-Fi, VPN entre outros.

O botão Adicionar versão permite criar uma versão de incremental do perfil em que as configurações possam sermodificadas no payload.

1. Ative a edição do Payload que afeta a operação do dispositivo selecionando o botão Adicionar versão.

Ao selecionar o botão Adicionar versão e salvar suas alterações, o perfil do dispositivo é republicado para todos osdispositivos para os quais foi atribuído. Essa nova publicação inclui dispositivos que já têm o perfil. Para obterinstruções detalhadas sobre como configurar um payload específico, consulte omanual da plataforma aplicável,disponível no Como acessar outros documentos na página 221.

2. Depois de concluir as alterações no payload, selecione Salvar e publicar para aplicar o perfil a todos os dispositivosatribuídos. A tela Exibir atribuição do dispositivo aparece, permitindo confirmar a exibição da lista de dispositivosatualmente atribuídos.

Visão geral dos recursosRecursos simplificam o provisionamento de payloads do Wi-Fi, da VPN e do Exchange para implementações da AirWatchcompatíveis com várias plataformas de dispositivo, como iOS, Android eWindows.


139



Crie um recurso para cada uma desses payloads e defina as configurações gerais que cada plataforma de dispositivorecebe. Como opção, é possível definir as configurações específicas da plataforma que se aplicam apenas aosdispositivos.

Os recursos são definidos, gerenciados e implementados separadamente dos perfis de dispositivo. Implemente recursosjuntamente com perfis de dispositivo para fornecer gerenciamento profundo e amplo de dispositivos para todas asplataformas compatíveis na sua implementação.

Você não tem que usar recursos para implementar configurações do Wi-Fi, da VPN ou do Exchange. Se preferir, aindapode criar perfis de dispositivo separados para esses payloads para cada plataforma. Considere a implementação derecursos quando esperar que as configurações do Wi-Fi, da VPN ou do Exchange sejam idênticas ou semelhantes entreplataformas. Então, crie perfis de dispositivos normalmente para gerenciar melhor a funcionalidade de cada plataforma.


140



Modo de exibição de lista de recursos

Use o Modo de exibição de lista de recursos para adicionar e gerenciar sua coleção crescente de recursos de dispositivoque inclui visualização, exclusão e edição de configurações individuais do dispositivo.

Adicionar um recurso

Você pode adicionar um recurso para provisionar a sua frota de dispositivos multiplataforma com as mesmasconfigurações do Exchange, do Wi-Fi e da VPN.

Vá para Dispositivos > Perfis e recursos > Recursos e selecione Adicionar recurso. É necessário selecionar entre asopções a seguir para adicionar um recurso.

l Exchange – Defina as configurações de e-mail para poder manter contato com seu servidor de e-mail do Exchange.

l Wi-Fi – Defina as configurações de conectividade via Wi-Fi para manter a conectividade da rede.

l VPN – Defina as configurações de rede virtual privada para manter uma conexão segura.

Cada recurso exige três etapas de configuração distintas. Crie um recurso de dispositivo especificando os Detalhes dorecurso, as Plataformas aplicáveis e a Atribuição do recurso para os dispositivos.

l Os Detalhes do recurso contêm o nome do recurso, descrição, dependências de servidor e outras configuraçõescríticas que determina como o recurso opera.

l A Plataforma define em que dispositivos o recurso é executado.

l AAtribuição determina como o recurso é implementado, incluindo os grupos organizacionais, os grupos de usuáriose os grupos inteligentes.

Gerenciar Recursos

Quando você reunir uma coleção de recursos, poderá gerenciá-los em Dispositivos > Perfis e recursos > Recursos eFiltrar, Visualizar, Editar e Excluir recursos.

l Filtre o Modo de exibição de lista de recursos para mostrar os recursos ativos, inativos ou todos os recursos.

l Visualize as diferentes plataformas incluídas em seu recurso selecionado o numeral do hyperlink na colunaPlataformas.

o Abra as Configurações avançadas para o recurso selecionando o nome da plataforma do hyperlink.

o Abra a página Visualizar dispositivos selecionando os numerais no hyperlink na coluna Instalado/Atribuído dapágina Plataformas. Essa página exibe a lista de dispositivos atribuídos ao recurso.

o Visualize e exporte o código XML e carregue um certificado clicando no hyperlink Visualizar na coluna XML dapágina Plataformas.

l Edite um recurso selecionando o link do nome do recurso, que exibe a seção Detalhes do recurso da página Editarrecurso.

o Edite os detalhes do recurso clicando no lápis de edição () à esquerda do recurso. Você pode continuar a fazeredições nas outras seções da página Editar recurso selecionando o botão Próximo.


141



l Edite a atribuição do recurso selecionando o botão de opção à esquerda do recurso e clicando no botão Editaratribuição.

l Exclua um recurso selecionando o botão de opção à esquerda do recurso e clicando no botão Excluir. Excluir umrecurso define o recurso como inativo até que ele seja removido de todos os dispositivos.


142



Adicionar um recurso do Exchange

Você pode adicionar um recurso dedicado para fornecer aos dispositivos meios enviar e receber comunicações segurasvia e-mail.

1. Adicione um recurso do Exchange concluindo as configurações a seguir.


Detalhes do recurso

Nome do recurso Nome do perfil a ser exibido no console da AirWatch.


Informações de conexão

Cliente de e-mail Selecione o cliente de e0mail que deseja usar com o recurso.

Host do Exchange Digite o Host do Exchange para a conta de e-mail a ser incluída no recurso.

Usar SSL Ative SSL para esse cliente de e-mail.

Avançado

Domínio Digite um valor de pesquisa personalizado para o domínio de e-mail.

Nome de usuário Digite um valor de pesquisa personalizado para o nome de usuário do e-mail.

Endereço de e-mail Digite um valor de pesquisa personalizado para o endereço de e-mail.

Senha Insira a senha para a conta do e-mail. Marque a caixa de seleção Exibir caracteres paraexibir a senha abertamente.

Certificado de identidade Carregue e anexe uma autoridade de certificação à conta de e-mail selecionando obotão Adicionar um certificado.

Sincronização retroativade e-mails

Selecione o tamanho do histórico do e-mail que você quer sincronizar. Escolha entre 3dias, 1 semana, 2 semanas, 1 mês e Ilimitado.

Sincronizar agenda Escolha sincronizar o calendário do seu dispositivo com o calendário do Exchange. Essaconfiguração é ativada por padrão nos dispositivos iOS emacOS.

Sincronizar contatos Escolha sincronizar os contatos do seu dispositivo com os contatos do Exchange. Essaconfiguração é ativada por padrão nos dispositivos iOS emacOS.

2. Clique em Próximo para ir para a seleção de Plataformas. Escolha entre as seguintes plataformas compatíveis,optando pelas configurações padrão ou Configurações avançadas.

l Definir configurações avançadas para Exchange do iOS na página 144.

l Definir configurações avançadas para Exchange do macOS na página 145.

l Definir configurações avançadas para Exchange do Android na página 145.

l Definir configurações avançadas para o Exchange para Windows Phone na página 146.

l Definir configurações avançadas para Exchange no Windows Phone na página 147.


143



3. Clique em Próximo para ir para a seção Atribuição.

4. Atribua os recursos aos dispositivos concluindo as configurações a seguir.


Tipo deatribuição

Determina como o recurso será implementado em dispositivos.

l Automático – O recurso é implementado automaticamente em todos os dispositivos.

l Opcional – Um usuário pode, opcionalmente, instalar o recurso do Self Service Portal(SSP). O recurso também pode ser implementado em dispositivos individuais, a critério doadministrador.

Gerenciado por Grupo organizacional com acesso administrativo ao recurso.

Gruposatribuídos

O grupo ao qual você quer que o recurso de dispositivo seja adicionado. Inclui uma opção paracriar um novo grupo inteligente, que pode ser configurado com especificações mínimas desistema operacional, modelos de dispositivo, categorias de propriedade, gruposorganizacionais emais. Para obter mais informações, consulteVisão geral de grupos deatribuições na página 67.

Exclusões Se Sim for selecionado, uma nova caixa de texto chamada Grupos excluídos será exibida,permitindo que você selecione os grupos que deseja excluir da atribuição desse recurso.Consulte Excluir grupos inteligentes em perfis e políticas na página 74 para obter mais detalhes.

Exibir atribuiçãodo dispositivo

Depois de fazer uma seleção na caixa de texto Grupo atribuído, você pode selecionar estebotão para visualizar uma lista de todos os dispositivos aos quais este perfil será atribuído,considerando as atribuições e exclusões do grupo inteligente.

Definir configurações avançadas para Exchange do iOS

As configurações avançadas do Exchange para iOS consistem em opções de configuração de S/MIME e segurança,fornecimento de criptografia de e-mail específica para o usuário e baseada em certificado.


Usar S/MIME Use Extensões seguras multiproposta de e-mail, uma criptografia de chave pública eassinatura padrão.

Certificado S/MIME Disponível apenas quando a opção Usar S/MIME está ativada. Selecione Adicionarum certificado para adicionar um certificado a e-mails.

Certificado de criptografiaS/MIME

Disponível apenas quando a opção Usar S/MIME está ativada. Adicione umcertificado que criptografe e assine digitalmente e-mails selecionando Adicionar umcertificado.

Ativar habilitação pormensagem

Disponível apenas quando a opção Usar S/MIME está ativada. Permitir que osusuários escolham quais mensagens de e-mail individuais assinar e criptografarusando o cliente de correio iOS nativo (iOS 8 ou posterior, somente supervisionada).

Configurações e segurança

Impedir movimentação demensagens

Impeça a movimentação de e-mail de uma caixa de entrada do Exchange para outracaixa de entrada no dispositivo.


144




Bloquear o uso em aplicativosde terceiros

Impeça que outros aplicativos usem a caixa de entrada do Exchange para enviarmensagens.

Impedir sincronização deendereço recente

Impeça sugestões de contatos ao enviar e-mail no Exchange.

Impedir o recebimento demensagens

Impeça que o recurso Mail Drop da Apple seja usado.

Definir configurações avançadas para Exchange do macOS

Habilite seus dispositivos macOS para recuperar a troca de e-mail definindo as configurações avançadas.


Host interno do Exchange O nome do servidor seguro para uso de EAS. Essa opção e a seguinte aparecem quandoCliente de e-mail nativo está selecionado.

Porta Digite o número da porta atribuída para comunicação com o host interno do Exchange.

Caminho do servidorinterno

Localização do servidor seguro para uso de EAS.

Usar SSL para o hostinterno do Exchange

Comunique-se com o Host interno do Exchange ativando o Secure Socket Layer (SSL).

Host externo do Exchange Nome do servidor externo para uso de EAS.

Porta Digite o número da porta atribuída para comunicação com o host externo do Exchange.

Caminho de servidorexterno

Localização do servidor externo para uso de EAS.

Usar SSL para o hostexterno do Exchange

Comunique-se com o Host de câmbio externo ativando o Secure Socket Layer (SSL).

Definir configurações avançadas para Exchange do Android

As configurações avançadas do Exchange para Android consistem em histórico de sincronização, restrições,agendamento de sincronização e S/MIME. Configure essas opções para entregar e-mail aos seus dispositivos Android.


Ajustes

Sincronização retroativa daagenda

Sincronize um número selecionado de dias passados no calendário do dispositivo.

Permitir sincronização detarefas

Permita que as tarefas sincronizem com o dispositivo.

Tamanho máximo detruncamento de e-mail (KB)

Especifique o tamanho (em KB) além do qual os e-mails são truncados quandosincronizados com os dispositivos.

Assinatura de e-mails Digite a assinatura de e-mail a ser exibida nos e-mails enviados.


145




Ignorar falhas de SSL Permita que os dispositivos ignorem erros SSL para os processos do Agent.

Restrições

Permitir anexos Permita anexos nos e-mails.

Tamanho máximo do anexo Especifique o tamanho máximo do anexo emMB.

Permitir encaminhamentode e-mail

Permita encaminhamento de e-mails.

Permitir o formato HTML Especifique se o e-mail sincronizado com o dispositivo pode estar no formato HTML.

Se essa configuração estiver desativada, o e-mail será convertido em texto.

Desativar capturas de telas Não permitir a captura de tela no dispositivo.

Intervalo de sincronização Digite o número deminutos entre as sincronizações.

Agendar sincronização para dias de pico

l Agende os dias de pico da semana para sincronização, a Hora de início e a Hora detérmino em dias selecionados.

l Defina a frequência de Agendar sincronização durante pico e Agendarsincronização fora de pico.

o Ao escolher Automático o e-mail será sincronizado sempre que ocorrerematualizações.

o Ao escolherManual o e-mail só será sincronizado quando selecionado.

o Escolher um valor de hora sincroniza o e-mail em um cronograma definido.

l AtiveUsar SSL, Usar TLS e Conta padrão.

Configurações de S/MIME

Selecionar Usar S/MIME Aqui você pode selecionar um certificado S/MIME que podeser associado a um Certificado de usuário no payload Credenciais.

l Certificado S/MIME – Selecione o certificado a ser usado.

l Exigir mensagens S/MIME criptografadas – Exija a criptografia das mensagensS/MIME.

l Exigir mensagens S/MIME assinadas – Exija que todas as mensagens S/MIMEsejam digitalmente assinadas.

Forneça um Host de migração se estiver usando certificados S/MIME para criptografia.

Definir configurações avançadas para o Exchange para Windows Phone

As configurações avançadas do Exchange para Windows Phone consistem em configurações de agendamento desincronização e de proteção de dados. Defina essas configurações para fornecer trocas de e-mails para seus dispositivoscom segurança.


146



Ajustes Descrições

Ajustes

Intervalo paraa próximasincronização(min)

Digite o número deminutos entre as sincronizações.

Log dediagnóstico

Selecione o tipo de log de diagnóstico você quer coletar.

Tipo de conteúdo

Exigir proteçãode dadosquandobloqueado

Proteja dados quando um dispositivo estiver com bloqueio de PIN.

Quando o dispositivo é configurado para usar bloqueio de PIN, os dados protegidos sãocriptografados usando uma chave empresarial separada. Se alguém tiver acesso ao bloqueio de PINdo dispositivo, o e-mail e os dados da organização serão protegidos por uma chave separada.

Domíniosprotegidos

Disponível apenas quando Exigir proteção de dados quando bloqueado está ativado. Digite valoresde pesquisa dos domínios do Exchange que deseja proteger.

Permitirsincronizaçãode e-mail

Permita sincronização do e-mail. Desativar essa configuração remove o acesso ao e-mail por meio doExchange Active Sync.

Definir configurações avançadas para Exchange no Windows Phone

As configurações avançadas do Exchange para Windows Desktop consistem em configurações de agendamento desincronização e de proteção de dados. Defina essas configurações para fornecer trocas de e-mails para seus dispositivoscom segurança.


Ajustes

Intervalo para a próximasincronização (min)

Escolha a frequência, em minutos, que o dispositivo sincroniza com o servidor EAS.

Log de diagnóstico Registre informações para solução de problemas.

Tipo de conteúdo

Permitir sincronização de e-mail

Permita a sincronização demensagens de e-mail.


147



Adicionar um recurso doWi-Fi

Você pode adicionar um recurso dedicado para fornecer aos dispositivos meios de conectarem-se a uma rede sem fio,permitindo o envio e recebimento de dados de forma segura.

1. Adicione um recurso deWi-Fi realizando as etapas a seguir.


Detalhes do recurso




Identificador SSID Digite um identificador que esteja associado com o nome (SSID) da redeWi-Fidesejada.

Rede oculta Ative se a rede não estiver aberta para transmissão.

Conexão automática Configuração que orienta o dispositivo a conectar-se à rede automaticamente.

Criptografia Use o menu suspenso para especificar se os dados transmitidos usando a conexão Wi-Fi estão criptografados.

Exibido com base no Tipo de segurança.

Senha Insira a senha para a conta do e-mail. Marque a caixa de seleção Exibir caracteres paraexibir a senha abertamente.


l Definir configurações avançadas para proxy do Wi-Fi na página 149.

l Definir configurações avançadas para Wi-Fi do macOS na página 149.

l Definir configurações avançadas para Wi-Fi do Android na página 150.

l Definir configurações avançadas para Wi-Fi do Windows na página 151.




Tipo deatribuição






148




Gruposatribuídos





Definir configurações avançadas para proxy do Wi-Fi

Definir configurações avançadas do Wi-Fi para conectar dispositivos à AirWatch usando um proxy.


Tipo de proxy Escolha entreNenhum,Manual e Automático.

URL do proxy Disponível apenas quando o Tipo de proxy é Automático. Insira a URL do proxy do Wi-Fiusado pelo dispositivo para conexão.

Permissão de conexãodireta se o PAC estiverinacessível

Disponível apenas quando o Tipo de proxy é Automático. Ative se quiser permitir que odispositivo conecte-se durante os momentos em que o arquivo de configuraçãoautomática do proxy não estiver acessível.

Servidor proxy Disponível apenas quando o Tipo de proxy éManual. Digite o nome do servidor proxycom o qual seus dispositivos se conectam.

Porta do servidor proxy Disponível apenas quando o Tipo de proxy éManual. Inclua o número da porta doservidor proxy pela qual o dispositivo faz a conexão com o servidor proxy.

Nome de usuário do proxy Disponível apenas quando o Tipo de proxy éManual. Digite um nome de usuárioreconhecido pelo servidor proxy.

Senha do proxy Disponível apenas quando o Tipo de proxy éManual. Digite a senha correspondente aonome de usuário informado.

Definir configurações avançadas para Wi-Fi do macOS

Defina configurações avançadas do Wi-Fi para conectar seus dispositivos à AirWatch usando um proxy.


Perfil Escolha o destino da definição das configurações do proxy.

Dispositivo – Limite as configurações de proxy para o dispositivo macOS específico

Usuário – Aplique as configurações de proxy ao usuário do dispositivo macOS

Aplique as configurações de proxy aos dois destinos marcando as duas caixas.


149




Proxy

Tipo de proxy Escolha entreNenhum,Manual e Automático.

URL do proxy Disponível apenas quando o Tipo de proxy é Automático. Insira a URL do proxy do Wi-Fiusado pelo dispositivo para conexão.

Permissão de conexãodireta se o PAC estiverinacessível

Disponível apenas quando o Tipo de proxy é Automático. Ative se quiser permitir que odispositivo conecte-se durante os momentos em que o arquivo de configuraçãoautomática do proxy não estiver acessível.

Servidor proxy Disponível apenas quando o Tipo de proxy éManual. Digite o nome do servidor proxycom o qual seus dispositivos se conectam.

Porta do servidor proxy Disponível apenas quando o Tipo de proxy éManual. Inclua o número da porta doservidor proxy pela qual o dispositivo faz a conexão com o servidor proxy.

Nome de usuário do proxy Disponível apenas quando o Tipo de proxy éManual. Digite um nome de usuárioreconhecido pelo servidor proxy.

Senha do proxy Disponível apenas quando o Tipo de proxy éManual. Digite a senha correspondente aonome de usuário informado.

Definir configurações avançadas para Wi-Fi do Android

As configurações avançadas do Wi-Fi para Android consistem nas configurações do fusion e do Proxy. Essas permitemespecificar configurações sem fio para frequências de rádio, máscaras espectrais e configurações de servidor de proxy.


Fusion

Incluir configurações doFusion

Exiba as configurações principais para o recurso Fusion.

Definir Fusion802.11d/Ativar 802.11d

Use uma especificação wireless 802.11d para operações em domínios regulamentaresadicionais.

Configurar código dopaís/Código do país

Configure o Código do país para uso nas especificações 802.11d.

Configurar a banda defrequência de rádio

Exiba todas as opções de especificação de radiofrequência, incluindo mascaramento decanal de 2.4 GHz e 5 GHz.

Configurar 2.4 GHz/Ativar2.4 GHz

Use a frequência sem fio de 2.4 GHz.

Máscara de canal 2.4 GHz Reduza a interferência adjacente do canal aplicando um canal ou máscara espectral emtorno da frequência de 2.4 GHz.

Configurar 5 GHz/Ativar 5GHz

Use a frequência sem fio de 5 GHz.

Máscara de canal 5 GHz Reduza a interferência adjacente do canal aplicando um canal ou máscara espectral emtorno da frequência de 5 GHz.


150




Proxy

Ativar proxy manual Exiba as configurações do servidor proxy.

Servidor proxy Digite o nome de domínio do proxy.

Porta do servidor proxy Digite o número da porta a ser usado pelo servidor proxy.

Lista de exclusão Digite nomes de host que não são encaminhados pelo proxy. Use um asterisco comocuringa para o domínio. Por exemplo, *.air-watch.com.

Definir configurações avançadas para Wi-Fi do Windows

Defina configurações avançadas do Wi-Fi para conectar seus dispositivos Windows (desktop e celular) à AirWatch usandoum proxy.


Proxy Ative para usar um proxy para conectar seus dispositivos Windows à AirWatch.

URL Disponível apenas quando o Proxy está ativado. Insira a URL do proxy do Wi-Fi usado pelo dispositivopara conexão.

Porta Disponível apenas quando o Proxy está ativado. Inclua o número da porta do servidor proxy pela qualo dispositivo faz a conexão com o servidor proxy.


151



Adicionar um recurso da VPN

Você pode adicionar um recurso dedicado para fornecer uma rede virtual privada (VPN). Uma VPN permite que osusuários enviem e recebam dados por redes públicas como se estivessem diretamente conectados a uma rede privada.

1. Adicione um recurso de VPN realizando as etapas a seguir.


Detalhes do recurso




Tipo de conexão Selecione o tipo de conexão segura na lista suspensa.

Servidor Digite a URL do servidor.


l Definir configurações avançadas para VPN do iOS na página 153

l Definir configurações avançadas para VPN do Android na página 154.

l Definir configurações avançadas para VPN do Windows Phone na página 155.




Tipo deatribuição





Gruposatribuídos




152






Definir configurações avançadas para VPN do iOS

As configurações avançadas da VPN para iOS consistem em configurações de conexão e autenticação, configurações deproxy e de fornecedor. Ative essas configurações conforme necessário para configurar a VPN para iOS.

Ajustes Descrição


Conta Insira o nome da conta da VPN.

Desconectarquando estiverno modo ocioso(min)

Permita que a VPN desconecte-se automaticamente após certo tempo. O suporte para esse valordepende do provedor da VPN.

Enviar todo otráfego

Selecione para forçar todo o tráfego pela rede especificada.

Regras de VPNpor aplicativo

Selecione para ativar e configurar regras de VPN por aplicativo.

Conectarautomaticamente

Marque para permitir que a VPN conecte-se automaticamente a domínios Safari escolhidos. Essaopção é exibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.

Tipo de provedor Selecione o tipo de provedor de VPN por aplicativo. Determine como enviar o tráfego do túnel, porcamada de aplicativo ou por camada IP escolhendo entre AppProxy e PacketTunnel. Essa opção éexibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.

Domínios Safari Digite cada domínio para ao qual deseja conectar automaticamente com a VPN por aplicativo.Esses domínios são sites internos que acionam uma conexão de VPN automática. Essa opção éexibida quando a caixa de seleção Regras da VPN por aplicativo está marcada.

Autenticação

Autenticação dousuário

Autentique usuários carregando um Certificado ou exigindo uma Senha para acesso à VPN.

Nome do grupo Digite o nome do grupo da AirWatch.

Senha Disponível quando a Autenticação do usuário está definida como Senha. Digite a senha para onome do grupo da AirWatch.

Certificado deidentidade

Essa configuração só está disponível quando a Autenticação do usuário está definida comoCertificado. Selecione Adicionar um certificado para qualquer nome e carregue um arquivo decertificado ou escolha uma autoridade de certificação existente usando um modelo de certificado.

Ativar VPN sobdemanda

Essa configuração só está disponível quando a Autenticação do usuário está definida comoCertificado. Ative VPN sob demanda para usar certificados para estabelecer conexões automáticascom a VPN.


153



Ajustes Descrição

Usar novaschaves sobdemanda

Essa configuração só está disponível quando a Autenticação do usuário está definida comoCertificado. Ative a opção para ativar uma conexão com a VPN quando os usuários acessaremqualquer um dos domínios especificados.

Correspondênciacom o domínioou host

Essa configuração só está disponível quando a Autenticação do usuário está definida comoCertificado. Digite um domínio ou nome de host que, quando acessado pelo usuário, acione aativação de uma conexão com a VPN.

Ação sobdemanda

Essa configuração só está disponível quando a Autenticação do usuário está definida comoCertificado. Escolha a ação sob demanda específica do domínio que acontece quando os usuáriosativam uma conexão com a VPN. Escolha entre Sempre estabelecer, Nunca estabelecer eEstabelecer se necessário.

Proxy

Proxy Escolha entreNenhum,Manual e Automático.

URL deconfiguraçãoautomática doservidor proxy

Disponível quando Proxy é Automático. Insira a URL do proxy do Wi-Fi usado pelo dispositivo paraconexão.

Servidor Disponível apenas quando o Proxy éManual. Digite o nome do servidor proxy com o qual seusdispositivos se conectam.

Porta Disponível apenas quando o Proxy éManual. Inclua o número da porta do servidor proxy pelaqual o dispositivo faz a conexão com o servidor proxy.

Nome de usuário Disponível apenas quando o Proxy éManual. Digite um nome de usuário reconhecido peloservidor proxy.

Senha Disponível apenas quando o Proxy éManual. Digite a senha correspondente ao nome de usuárioinformado.

Configurações do fornecedor

Chaves defornecedor

Crie chaves personalizadas usando o dicionário de configuração do fornecedor.

Chave Digite a chave específica fornecida pelo fornecedor.

Valor Digite o valor da VPN para cada chave.

Definir configurações avançadas para VPN do Android

As configurações avançadas da VPN para Android consistem em autenticação e VPN sob demanda, que você deve definirpara estabelecer a VPN para dispositivos Android.


Autenticação

Certificado deidentidade

Insira as credenciais do certificado usado para autenticar a conexão selecionando Adicionar umcertificado.


154




Fonte da credencial Selecione a fonte das credenciais. Selecione entre carregamento, autoridade de certificaçãodefinida e certificado do usuário.

Nome da credencial Disponível quando Fonte da credencial está definida como Carregar. Insira o nome dacredencial carregada.

Certificado Disponível quando Fonte da credencial está definida como Carregar. Clique em Carregar paraselecionar um arquivo de certificado do seu dispositivo.

Autoridade decertificação

Disponível quando Fonte da credencial está definida como Autoridade de certificação definida.Selecione a autoridade de certificação em uma lista suspensa.

Modelo decertificado

Disponível quando Fonte da credencial está definida como Autoridade de certificação definida.Essa configuração é preenchida automaticamente com base na sua seleção na configuraçãoAutoridade de certificação.

S/MIME Disponível quando Fonte da credencial está definida como Certificado do usuário. Escolha entreassinatura de certificado S/MINE centrada no usuário ou criptografia de certificado S/MIME.

Ativar VPN sob demanda

Ativar VPN sobdemanda

Ative VPN sob demanda para usar certificados para estabelecer conexões automáticas com aVPN.

Ative a VPN digitando o nome do aplicativo e selecionando o sinal de adição à esquerda do íconede lupa. Você pode digitar mais de um aplicativo.

Definir configurações avançadas para VPN do Windows Phone

Defina as configurações de VPN do dispositivo para acessar de forma remota e segura a infraestrutura corporativa. Vocêtambém pode limitar o tráfego pela VPN configurando as conexões de VPN por aplicativo. Em seguida, defina a VPN paraconectar automaticamente sempre que o aplicativo especificado for iniciado.



Configuraçõesde conexãoavançadas

Configure regras avançadas de roteamento para conexões de VPN do dispositivo.

Endereços deroteamento

Selecione Adicionar para inserir os endereços IP e tamanho de prefixo de subrede para conexão daVPN. Você pode adicionar mais endereços de roteamento, conforme necessário.

Disponível quando as Configurações de conexão avançadas estão ativadas.

Regras deroteamentode DNS

Selecione Adicionar para inserir o Nome de domínio no qual o servidor da VPN é hospedado. Digite oNome de domínio, Servidores DNS e Servidores proxy de Web para cada domínio específico.

Disponível quando as Configurações de conexão avançadas estão ativadas.

Política deroteamento

Permita que o tráfego use a conexão de rede local selecionando Permitir acesso direto a recursosexternos. Por outro lado, selecione Forçar todo o tráfego através da VPN para enviar todo o tráfegopela VPN. Disponível quando as Configurações de conexão avançadas estão ativadas.


155




Proxy SelecioneDetecção automática para detectar todos os servidores proxy utilizados pela VPNautomaticamente. SelecioneManual para configurar o servidor proxy. Disponível quando asConfigurações de conexão avançadas estão ativadas.

URL deconfiguraçãoautomáticade proxy

Insira a URL para configuração automática do proxy. Disponível apenas quando Proxy está definidocomo Detecção automática.

Servidor Digite a URL de ajustes da configuração do servidor proxy.

Exibido quando o Proxy está definido como Manual

Porta Insira o número de porta usado para acessar o servidor proxy.

Exibido quando Proxy tá definido como Manual.

Ignorar proxypara local

Ignore o servidor proxy quando o dispositivo detecta que está na rede local.

Autenticação

Tipo deautenticação

Selecione o protocolo de autenticação para a VPN.

l EAP – Permite vários métodos de autenticação.

l Certificado da máquina – Detecta um certificado do cliente no armazém do certificado dodispositivo para usar na autenticação.

Protocolos Selecione o tipo de autenticação EAP.

l EAP-TLS – Autenticação com Smart Card ou certificado do cliente.

l EAP-MSCHAPv2 – Nome de usuário e senha.

Tipo decredencial

SelecioneUtilizar o certificado para usar um certificado de cliente. SelecioneUtilizar o cartãointeligente para usar um cartão inteligente para autenticar.

Exibido quando a opção Protocolos está definida como EAP - TLS.

Seleção decertificadosimples

Simplifique a lista de certificados a partir da qual o usuário faz a seleção. O certificado mais recente éapresentado e a entidade para a qual o certificado foi emitido agrupa os certificados.

Exibido quando a opção Protocolos está definida como EAP - TLS.

Utilizar ascredenciaislogin doWindows

Use as mesmas credenciais que o dispositivo Windows.

Exibido quando a opção Protocolos está definida como EAP-MSCHAPv2.

Regras de tráfego de VPN

Identificadorde aplicativo

Especifique as regras de tráfego de aplicativo aplicáveis inserindo o nome da família de pacote doaplicativo.

l Sobrenome do pacote, por exemplo: AirWatchLLC.AirWatchMDMAgent_htcwkw4rx2gx4


156




VPN sobdemanda

Conecte-se automaticamente usando a VPN quando o aplicativo for iniciado.

Política deroteamento

Selecione a política de roteamento para o aplicativo.

l Permitir acesso direto a recursos externos permite tanto o tráfego da VPN quanto pela conexãode rede local.

l Forçar todo o tráfego através de VPN força todo o tráfego pela VPN.

Filtros detráfego deVPN

Adicione filtros de tráfego para aplicativos específicos legados emodernos.

Selecione Adicionar novo filtro para adicionar Tipos de filtros e Valores de filtro às regras deroteamento. Somente o tráfego do aplicativo especificado que corresponda a essas regras pode serenviado pela VPN.

l Protocolo IP – Valor numérico de 0 a 255, que representa o protocolo IP para permissão. Porexemplo: TCP = 6 e UDP = 17.

l Endereço IP – Uma lista de valores separados por vírgula especificando intervalos de endereços IPremotos para permissão.

l Portas – Uma lista de valores separados por vírgula especificando intervalos de portas remotaspara permissão. Por exemplo: 100–120, 200, 300–320. A portas são válidas somente quando oprotocolo está definido como TCP ou UDP.

l LocalPorts – Uma lista de valores separados por vírgula especificando intervalos de portas locaispelas quais o tráfego é permitido.

l LocalAddress – Uma lista de valores separados por vírgula especificando endereços IP locais pelosquais o tráfego é permitido.

Regrasamplas deVPN dodispositivo

Selecione Adicionar para adicionar regras de tráfego para todo o dispositivo.

Selecione Adicionar para adicionar Tipos de filtro e Valores de filtro às regras de roteamento.Somente o tráfego que corresponda a essas regras pode ser enviado pela VPN.

Políticas

Lembrarcredenciais

Lembre-se das credenciais de login do usuário.

Sempreligado

Force a conexão da VPN ativando a conexão da VPN quando a conexão de rede cai e volta.

Bloqueio daVPN

Forçar que a VPN desative qualquer acesso à rede se a VPN não estiver conectada e impedir umaconexão ou modificação de outros perfis de VPN.

Redeconfiável

Digite endereços de rede confiáveis separados por vírgulas. A VPN não se conecta quando umaconexão de rede confiável é detectada.

Split Tunnel Permita que os usuários usem uma VPN de split tunnel.

Esse campo de texto aplica-se apenas a dispositivos Windows Phone 8.1.


157




Desviar paralocal

Desvie a conexão da VPN para tráfego de intranet local. Por exemplo, você não usa conexão da VPN seestiver conectado também à sua conexão de rede do trabalho no escritório.


Detecção derede confiável

Use a Detecção de rede confiável ao conectar-se à VPN.


Tipo deconexão

Selecione o tipo de conexão que deseja permitir.

Sempre ligado deixa a conexão da VPN em execução o tempo todo.


Tempo deinatividadedadesconexão

Defina o tempo máximo sem solicitações de conectividade até que a VPN seja automaticamentedesconectada.


VPN sob demanda

Permitiraplicativos

Selecione Adicionar para definir aplicativos para ter todo o tráfego protegido pela VPN.

Você pode adicionar quantos aplicativos quiser.

Redespermitidas

Selecione Adicionar para definir redes.

Todo o tráfego pelas redes configuradas está seguro pela VPN.

Você pode adicionar quantas redes quiser.

Aplicativosexcluídos

Selecione Adicionar para definir os aplicativos excluídos.

O tráfego para esses aplicativos NÃO está seguro pela VPN.

Você pode adicionar quantos aplicativos excluídos quiser.

Redesexcluídas

Selecione Adicionar para definir as redes excluídas.

Todo o tráfego pelas redes excluídas NÃO está seguro pela VPN.

Você pode adicionar quantas redes excluídas quiser.

Lista depesquisa desufixo DNS

Selecione Adicionar para definir a lista de pesquisa de sufixo DNS.

Sufixos DNS são anexados a URLs curtas para resolução de DNS e conectividade.

Você pode adicionar quantos sufixos de DNS quiser.

Exibir atribuição do dispositivoClicar no botão Salvar e publicar após a configuração de um perfil exibe a página Exibir atribuição do dispositivo, queserve como uma amostra dos dispositivos afetados (ou não afetados).

Dependendo do tipo de alteração que você faz em um perfil de dispositivo, a coluna Status da atribuição reflete váriosestados.


158



l Adicionado – O perfil foi adicionado e publicado no dispositivo.

l Removido – O perfil é removido do dispositivo.

l Inalterado – Indica que o perfil não está agendado para republicação no dispositivo.

l Atualizado – Indica que o perfil é republicado em um dispositivo que já tem o perfil atribuído.

Selecione Publicar para finalizar as alterações e, se necessário, voltar a publicar qualquer perfil necessário.

Visão geral dos perfis de conformidadePara compreender os Perfis de conformidade, você precisa compreender totalmente os perfis de dispositivo e políticasde conformidade. Os perfis de dispositivo servem como base, enquanto que as políticas de conformidade atuam comoporta de segurança para proteger o conteúdo corporativo.

Os perfis de dispositivo concedem controle sobre uma grande variedade de configurações de dispositivo. Essasconfigurações incluem complexidade de código de acesso, Geofencing, cronogramas, funcionalidade de hardware dodispositivo, Wi-Fi, VPN, E-mail, Certificados emuito mais.

O mecanismo de conformidademonitora regras, impõe ações e aplica encaminhamentos (todos definidos por você).Perfis de conformidade, no entanto, tentam fornecer o mecanismo de conformidade com todas as opções econfigurações normalmente disponíveis apenas para perfis do dispositivo. Para obter mais informações, consulte Visãogeral das políticas de conformidade na página 166.

Por exemplo, você pode fazer um perfil de dispositivo especial idêntico ao seu perfil de dispositivo normal, apenas comconfigurações mais restritivas. Você pode, então, aplicar esse perfil de dispositivo especial na aba Ações quando definirsua política de conformidade. Com essa organização, se o usuário não deixar o dispositivo em conformidade, você podeaplicar o perfil de conformidademais restritivo.

Adicionar um perfil de conformidade

Os perfis de conformidade são criados e salvos da mesma forma que os perfis de dispositivo Automático e Opcional.

1. Vá para Dispositivos > Perfis e recursos > Perfis, selecione Adicionar, Adicionar perfil e selecione uma plataforma.

2. Selecione um Nome para seu perfil de conformidade que você possa reconhecer posteriormente.

3. Na aba de perfilGeral, selecione "Conformidade" na lista suspensa de configuração Tipo de atribuição.

4. Conclua as configurações restantes de Geral e Payload.

5. Quando terminar, selecione Salvar e publicar.

Para obter instruções detalhadas sobre como concluir um perfil de dispositivo, consulte Adicionar configurações geraisdo perfil na página 133

Em seguida, você precisa selecionar esse perfil em sua política de conformidade.

6. Vá para Dispositivos > Políticas de conformidade > Modo de exibição de lista, selecione Adicionar e selecioneuma plataforma.

7. Defina as Regras e selecione Próximo.


159



8. Na aba Ações, faça as seguintes seleções.

l Defina o primeiro menu suspenso como "Perfil".

l Defina o segundo menu suspenso como "Instalar o perfil de conformidade".

l Defina o terceiro menu suspenso para o dispositivo que você nomeou na etapa 2.

9. Selecione Próximo e continue com a definição das configurações restantes, incluindo as abas Atribuição e Resumo.

10. Salve a política de conformidade selecionando Concluir ou Concluir e Ativar.

Para obter instruções detalhadas sobre como concluir uma política de conformidade, consulte Adição de uma política deconformidade na página 172.

GeofencingAAirWatch permite definir seu perfil com uma delimitação geográfica. Uma delimitação geográfica limita o uso dodispositivo a áreas específicas, incluindo escritórios corporativos, instituições de ensino e lojas de departamentos. Vocêpode pensar em uma cerca geográfica como um perímetro virtual para uma área geográfica do mundo real.

Por exemplo, uma delimitação geográfica de um raio de 1,6 km poderia ser aplicada ao seu escritório e uma delimitaçãobem mais ampla poderia ser aplicada para todo um estado. Depois de definir uma delimitação geográfica, você podeaplicá-la aos perfis, aplicativos de SDK e aplicativos da AirWatch, como o VMware Content Locker etc...

l A ativação da delimitação geográfica é um processo de duas etapas.

1. Adicionar uma área de geofencing na página 161.

2. Aplicação de uma delimitação geográfica a um perfil na página 161

l O geofencing está disponível para dispositivos Android e iOS.

l Lembre-se de que, embora o geofencing seja combinado com outro payload para ativar perfis de segurançabaseados em localização, é recomendável ter apenas um payload por perfil.

Para obter mais informações sobre como a VMware AirWatch rastreia a localização do GPS, consulte o seguinteartigo de Base de conhecimento: https://support.air-watch.com/articles/115001663108.

Compatibilidade de geofencing em dispositivos iOS

O geofencing funcionará somente para aplicativos em dispositivos iOS que estejam com os Serviços de localizaçãoativados. Para que os serviços de localização funcionem, o dispositivo deve estar conectado a uma rede celular ou a umaredeWi-Fi. Caso contrário, o dispositivo deve ter recursos integrados de GPS.

Para dispositivos apenas comWi-Fi, o GPS é informado quando o dispositivo está ligado, desbloqueado e o Agent estáaberto e sendo usado. Para dispositivos celulares, os dados de GPS são informados quando o dispositivo muda de torresde telefonia celular. O VMware Browser e Content Locker informarão os dados de GPS quando o usuário abrir e usaresses dados.

Os dispositivos no "Modo avião" ficam com os serviços de localização (e, portanto, o geofencing) desativados.


160




não supervisionado Wi-Fi Rede celular GPS embutido

iPhone ✓ ✓ ✓

iPad Wi-Fi + 3G/4G ✓ ✓ ✓

iPad Wi-Fi ✓

iPod Touch ✓

Os seguintes requisitos devem ser atendidos para que a localização de GPS seja atualizada.

l O dispositivo deve ter o AirWatch Agent em execução.

l As configurações de privacidade devem permitir que os dados de localização de GPS sejam coletados (Grupos econfigurações > Todas as configurações > Dispositivos e usuários > Geral > Privacidade).

l As configurações do Apple iOS Agent devem permitir "Coletar dados de localização" (Grupos e configurações >Todas as configurações > Dispositivos e usuários > Apple > Apple iOS > Configurações do Agent).

Defina as configurações do Agent SDK como configurações SDK padrão ou qualquer outra configuração SDK que nãoseja "Nenhum".

Adicionar uma área de geofencing

Você precisa definir uma área de geofencing antes de aplicar uma ao dispositivo.

1. Acesse a página de configurações de Área em Dispositivos > Perfis e recursos > Configurações do perfil > Áreas.Selecione Adicionar e Área de geofencing.

2. Digite um Endereço e o Raio inicial da área de delimitação geográfica em quilômetros ou milhas. Você também podeclicar duas vezes sobre qualquer área no mapa para definir uma localização central.

3. Selecione Pesquisar para visualizar no mapa a área onde a delimitação geográfica será aplicada.

Observação: A integração com os mapas do Bing exige a carga de "conteúdo inseguro" nessa página. Se umapesquisa de localização não responder conforme o esperado, selecione "Exibir todo o conteúdo" em seunavegador.

4. Digite o Nome da área (como aparece no console da AirWatch) e selecione Salvar.

Em seguida, você precisa Aplicação de uma delimitação geográfica a um perfil na página 161.

Aplicação de uma delimitação geográfica a um perfil

Depois de adicionar uma área da geofencing, você pode aplicá-la ao perfil de segurança e combiná-la com outrospayloads para criar perfis mais robustos.

Por exemplo, você pode definir áreas de delimitação geográfica para cada um dos seus escritórios. Então, adicione umpayload Restrições que impeça o acesso ao Game Center, jogos multijogadores, conteúdo do YouTube e outrasconfigurações. Depois de ativado, os funcionários do grupo organizacional aos quais o perfil foi aplicado não terão maisacesso a essas funções enquanto estiverem no escritório.


161



1. Vá para Dispositivos > Perfis e recursos > Perfis > ADD e selecione uma plataforma.

2. Selecione Instalar apenas nos dispositivos dentro das áreas selecionadas na aba Geral. Uma caixa com Áreas degeofencing atribuídas é exibida. Se nenhuma área geográfica tiver sido definida, o menu irá direcioná-lo para o menude criação de área geográfica.

3. Digite uma ou várias áreas de geofencing para o perfil.

4. Configure um payload do tipo Código de acesso, Restrições ou Wi-Fi a ser aplicado somente enquanto osdispositivos estiverem dentro das áreas de geofencing selecionadas.


Se um usuário desativar manualmente os serviços de localização no seu dispositivo iOS, a AirWatch não poderá maiscoletar atualizações de localização. A AirWatch considera o dispositivo como estando no local onde os serviços foramdesativados.

iBeacons

iBeacon é específico para dispositivos iOS e é usado para gerenciar o reconhecimento de uma localização geográfica. Paraobter mais informações, consulte o VMware AirWatch iOS Platform Guide, disponível no Como acessar outrosdocumentos na página 221.

AgendamentosOs agendamentos permitem que você controle quando o perfil de um dispositivo estará ativo. O perfil determina oquanto a usabilidade do dispositivo deve ser restritiva ou permissiva. O agendamento simplesmente coloca a instalaçãode perfis em uma agenda.

A ativação de um agendamento é um processo de duas etapas.

1. Defina um agendamento.

2. Aplique um agendamento a um perfil.

Definir um agendamento

Você precisa definir um agendamento antes de aplicá-lo a um perfil do dispositivo.

1. Vá para Dispositivos > Perfis e recursos > Configurações dos perfis > Agendamentos.

2. Selecione Adicionar agenda acima da coluna Nome da agenda.


162



3. Selecione Adicionar agenda localizado sob a coluna Dia da semana e conclua as seguintes configurações.


Nome doagendamento

Digite o nome do agendamento exibido na listagem.

Fuso horário Selecione o fuso horário do grupo organizacional onde o dispositivo é gerenciado.

Dia dasemana

Aplique uma instalação de perfil de agendada selecionando o dia da semana.

O dia todo Faça o perfil ser instalado à meia-noite no Dia da semana selecionado. Amarcação desta caixa deseleção remove as colunas Hora de início eHora de término.

Hora de início Selecione a hora do dia para a instalação do perfil.

Hora doencerramento

Selecione a hora do dia para a desinstalação do perfil.

Ações Remova a agenda do dia clicando no X.


Aplicar um agendamento a um novo perfil

Depois de definir um agendamento, é possível aplicá-lo a um novo perfil e combiná-lo com outros payloads para criarperfis mais robustos. Por exemplo, você pode definir cronogramas de horário de trabalho normais e adicionar umpayload de Restrições que nega o acesso ao YouTube, jogos multiplayer e outros aplicativos.

Depois de ativado, os usuários do grupo organizacional aos quais o perfil foi aplicado não têm mais acesso a essasfunções durante os períodos especificados.

1. Vá para Dispositivos > Perfis e recursos > Perfis > ADD e selecione a sua plataforma.

2. Selecione Ativar o agendamento e instalar somente durante períodos selecionados na aba Geral.

3. Na caixa Agendamentos atribuídos, digite um ou mais agendamentos para esse perfil.

4. Configure um payload do tipo Código de acesso, Restrições ou Wi-Fi a ser aplicado somente enquanto osdispositivos estiverem dentro dos horários programados.


Aplicação de um agendamento a um perfil existente

Você pode aplicar uma agenda definida anteriormente a um perfil existente.

1. Vá para Dispositivos > Perfis e recursos > Perfis e selecione o perfil a editar na lista. Selecione o ícone de lápis () ouclique no nome do perfil.

2. Na aba Geral da página do perfil, ative a configuração Ativar o agendamento e instalar somente durante períodosselecionados.

3. Na configuração Agendamento atribuído exibida, selecione o agendamento salvo anteriormente no menu


163



suspenso.


Excluir um agendamento

Mantenha sua coleção livre de agendas não utilizadas excluindo-as. Você não pode excluir um agendamento atribuído aum perfil. Cancele a atribuição da agenda do perfil antes de excluir.

1. Use o botão de seleção ao lado da agenda que quiser excluir.

2. Selecione o botão Excluir.


164



Capítulo 11:Políticas de conformidade

Visão geral das políticas de conformidade 166

Modo de exibição de lista das políticas de conformidade 167

Regra de política de conformidade por plataforma 169

Adição de uma política de conformidade 172

165



Visão geral das políticas de conformidadeO mecanismo de conformidade é uma ferramenta automatizada pela AirWatch que garante que todos os dispositivosestejam em conformidade com suas políticas. Essas políticas podem incluir configurações básicas de segurança, comoexigir um código de acesso e ter um período mínimo de bloqueio do dispositivo. Para algumas plataformas, vocêtambém pode decidir definir e aplicar algumas precauções. Essas precauções incluem definição de força de senha,colocação de alguns aplicativos na lista de não autorizados e exigir intervalos de check-in do dispositivo para garantir queos dispositivos estejam seguros e em contato com a AirWatch.

Depois que os dispositivos forem determinados como fora de conformidade, o mecanismo de conformidade avisará osusuários para corrigir os problemas e evitar ações disciplinares no dispositivo. Por exemplo, o mecanismo deconformidade enviará umamensagem para notificar o usuário de que seu dispositivo está fora de conformidade.

Além disso, dispositivos fora de conformidade não podem ter perfis de dispositivo atribuídos e não podem ter aplicativosinstalados no dispositivo. Se as correções não forem feitas no tempo estabelecido, o dispositivo perderá o acesso adeterminadas funções e conteúdo definidos por você. As políticas e ações de conformidade disponíveis variam de acordocom a plataforma.

Você pode automatizar encaminhamentos quando as correções não forem feitas, por exemplo, bloqueando odispositivo e notificando o usuário para que entre em contato com você para desbloquear o dispositivo. Todas essasetapas de encaminhamento, ações disciplinares períodos de carência emensagens podem ser personalizadas no consoleda AirWatch.

Existem dois métodos demedição da conformidade.

l Conformidade em tempo real (RTC) – Amostras não agendadas recebidas do dispositivo são utilizadas paradeterminar se o dispositivo está ou não em conformidade. As amostras são solicitadas sob demanda peloadministrador.

l Mecanismo de conformidade – O mecanismo de conformidade, um algoritmo de software que recebe emedeamostras agendadas, primordialmente determina a conformidade de um dispositivo. Os intervalos de tempo para aexecução do agendamento são definidos no console pelo administrador.

A aplicação de políticas de segurança móvel envolve um procedimento de cinco etapas.

l Escolher sua plataforma – Determine em qual plataforma você quer aplicar a conformidade. Após selecionar aplataforma, todas as opções exibidas serão aplicáveis a essa plataforma.

l Construir as suas políticas – Personalize a sua política para que tenha uma ampla abrangência, desde uma lista deaplicativos, status de comprometimento, criptografia, fabricante, modelo e versão do sistema operacional, códigode acesso e roaming.

l Definir o encaminhamento – Configure ações de acordo com o tempo em minutos, horas ou dias e aborde-as emcamadas.

l Especificar as ações – Envie um SMS, e-mail ou notificações por push para o usuário do dispositivo ou envie um e-mail somente para o administrador. Solicite que o dispositivo faça check-in, remova ou bloqueie perfis específicos,instale perfis de conformidade, remova ou bloqueie aplicativos e realize uma limpeza dos dados corporativos.

l Configurar atribuições – Atribua a sua política de conformidade por grupo organizacional ou grupo inteligente econfirme a atribuição por dispositivo.

Capítulo 11: Políticas de conformidade

166



Modo de exibição de lista das políticas de conformidadeO modo de exibição de lista das políticas de conformidade permite ver todas as políticas de conformidade ativas einativas, bem como suas configurações. Os dispositivos são classificados como Pendente durante uma inscrição inicial.Criar, salvar e atribuir uma política a um dispositivo inscrito fará com que seu status seja Em conformidade ou Fora deconformidade.

Da mesma forma, mudanças nas atribuições dos Grupos inteligentes farão com que a política de conformidade de umdispositivo passe para Pendente quando ele for novo no grupo inteligente. Dispositivos já atribuídos ao grupointeligente não verão mudança no status simplesmente porque o grupo inteligente expande (ou contrai) sua atribuição.

Visualize a lista de políticas de conformidade em Dispositivos > Políticas de conformidade > Modo de exibição de lista.


público pago Filtre a lista entre Todos, Ativos e Inativos.

Menu de ações Visualize e edite políticas individuais, visualize a que dispositivos cada política foidesignada e exclua políticas que você não deseja manter.

Em conformidade/Fora deconformidade/Pendente/Atribuído

Os dígitos nessa coluna apresentam links de hipertexto que, quandoselecionados, exibem a página Visualizar dispositivos para o status específico napolítica de conformidade selecionada.

O status Atribuído é a soma dos dispositivos com status Em conformidade, Forade conformidade e Pendente.

Para obter mais informações, consulte Visualizar página de dispositivos napágina 167.

Visualizar página de dispositivos

A página Visualizar dispositivos é usada para visualizar detalhes de conformidade para cada dispositivo atribuído napolítica selecionada. Ela é exibida ao selecionar um dos dígitos de texto do hiperlink na coluna Modo de exibição de listada política de conformidade Conformidade/Fora de conformidade/Pendente/Atribuído.

Filtre a lista entre esses quatro status selecionando no menu suspenso Status. O status Atribuído é a soma dos statusEm conformidade, Fora de conformidade e Pendente.

Há três status de dispositivos listados na coluna Status.

l Em conformidade – A política de conformidade atribuída determinou que o dispositivo está em conformidade.

l Fora de conformidade – A política de conformidade atribuída determinou que o dispositivo está fora deconformidade.

l Pendente – A política de conformidade está agendada para ser atribuída ao dispositivo recém-inscrito.

Você também pode confirmar a C/E/S (propriedade) do dispositivo, a Plataforma/SO/Modelo, Grupo organizacional,Última verificação de conformidade, Próxima verificação de conformidade e Ações realizadas. A coluna Açõesrealizadas lista as ações realizadas para solucionar dispositivos fora de conformidade.


167



Você também pode escolher reavaliar a conformidade de um dispositivo específico. Envolva o mecanismo deconformidade e gere novos relatórios sobre status de conformidade sobre o dispositivo selecionando Reavaliarconformidade ().


168



Regra de política de conformidade por plataformaNem todas as regras da política de conformidade aplicam-se a todas as plataformas. A página Adicionar política deconformidade é baseada em plataforma, portanto, você só vê as regras e ações da política de conformidade aplicáveis aodeu dispositivo.

Use a seguinte tabela para determinar quais regras estão disponíveis para implementar em seus dispositivos.

Política de conformidade Android Apple iOS Apple macOS Chrome OS QNXWindowsRugged

Windows7

WindowsPhone

WindowsDesktop

Lista de aplicativos ✓ ✓ ✓

Status de antivírus ✓

Uso de dados de celular ✓ ✓

Uso demensagens de celular ✓

Uso de voz por celular ✓

Atributo de conformidade ✓

Status comprometido ✓ ✓ ✓

Última visualização dodispositivo

✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Fabricante do dispositivo ✓

Criptografia ✓ ✓ ✓ ✓ ✓ ✓

Status do Firewall ✓ ✓

Espaço disponível no disco ✓

Área do iBeacon ✓

Vencimento do perfil decertificado interativo

✓ ✓

Última digitalizaçãocomprometida

✓ ✓

Aceitação dos termos de usodeMDM

✓ ✓ ✓ ✓ ✓ ✓ ✓

Modelo ✓ ✓ ✓ ✓

Versão do SO ✓ ✓ ✓ ✓ ✓ ✓ ✓

Código de acesso ✓ ✓ ✓ ✓ ✓

Roaming* ✓ ✓ ✓

Uso de dados celulares emroaming*

✓ ✓

Versão do patch de segurança ✓

Mudança do cartão SIM* ✓ ✓ ✓

Status da atualizaçãoautomática do Windows

✓

Validação de cópia original doWindows

✓


169



*Observação: Disponível apenas para usuários de Telecom Advanced.

Descrições de regras de política de conformidade

As regras de política de conformidade permitem que você crie uma base sólida para sua política como partes quecompõem uma política. As ações, encaminhamentos e atribuições a seguir são integradas a essas regras.


Lista de aplicativos Detecta aplicativos não autorizados específicos instalados em um dispositivo ou todosos aplicativos que não estão autorizados. Você pode proibir alguns aplicativos (comoaplicativos demídia social) e aplicativos não autorizados pelo fornecedor ou podepermitir apenas os aplicativos que especificar. Você também pode especificar umnúmero de versão mínimo para um aplicativo.

Status de antivírus Detecta se um aplicativo antivírus está ou não em execução. O mecanismo de políticade conformidade verifica na Central de ações no dispositivo uma solução antivírus. Sesua solução terceirizada não aparecer no centro de ações, ela será informada como nãomonitorada.

Uso dedados/mensagens/chamadasde celulares

Detecta quando os dispositivos dos usuários excedem o limite determinado pelo seuplano de telefonia. Para que essa política entre em vigor, Telecom deve estarconfigurado.

Atributo deconformidade***

Compara atributos importantes no dispositivo contra a segurança do endpoint deterceiro, que retorna um valor booleano representando a conformidade dodispositivo.

Status comprometido Detecta se o dispositivo está comprometido. Proíbe o uso de dispositivos com jailbreakou root que estão inscritos na AirWatch.

Dispositivos com jailbreak e root removem configurações completas de segurança epodem introduzir um malware em sua rede, que poderá acessar seus recursoscorporativos. O monitoramento do status de um dispositivo comprometido éespecialmente importante em ambientes BYOD, onde os funcionários têm váriasversões de dispositivos e sistemas operacionais.

Para obter mais informações sobre a detecção de dispositivo comprometidousando o VMware AirWatch, consulte os seguintes artigos da Base deconhecimento: https://support.air-watch.com/articles/115001662748 ehttps://support.air-watch.com/articles/115001662508.

Última visualização dodispositivo

Detecta se o dispositivo não fez o check-in dentro do prazo determinado.

Fabricante do dispositivo Detecta o fabricante do dispositivo, o que permite que você identifique dispositivos dedeterminados fabricantes. Você pode proibir fabricantes específicos ou permitir apenasos que você indicar.

Criptografia Detecta se a criptografia está ou não ativada no dispositivo.


170






Status do Firewall Detecta se o aplicativo de firewall está ou não funcionando. O mecanismo de política deconformidade verifica na Central de ações no dispositivo uma solução de firewall. Sesua solução terceirizada não aparecer no centro de ações, ela será informada como nãomonitorada.

Espaço disponível no disco Detecta o espaço de armazenamento disponível no dispositivo.

Área do iBeacon Detecta se o seu dispositivo iOS está dentro da área de um grupo de iBeacon. Consulte"Como configurar o iBeacon" no VMware AirWatch Apple iOS Platform Guide,disponível em Como acessar outros documentos na página 221.

Vencimento do perfil decertificado interativo

Detecta quando um perfil instalado no dispositivo vence em um período específico.

Última digitalizaçãocomprometida

Detecta se o dispositivo não informou seu status comprometido no prazodeterminado.

Aceitação dos termos de usode MDM

Detecta se os Termos de uso do MDM atuais não foram aceitos pelo usuário em umprazo determinado.

Modelo Detecta o modelo do dispositivo. Você pode proibir modelos específicos ou permitirapenas os que você indicar.

Versão do S.O. Detecta a versão do sistema operacional do dispositivo. Você pode proibir certasversões do SO ou permitir apenas os SO e versões que especificar.

Código de acesso Detecta se um código de acesso está ou não presente no dispositivo.

Roaming* Detecta se o dispositivo está em roaming.

Uso de dados celulares emroaming*

Detecta o uso de dados de celular em roaming em relação a uma quantidade de dadosestabelecida em MB ou GB.

Versão do patch desegurança**

Detecta a data do patch de segurança mais recente do dispositivo Android do Google.

Mudança do cartão SIM* Detecta se o cartão SIM foi substituído.

Status da atualizaçãoautomática do Windows

Detecta se a atualização automática do Windows foi ativada. O mecanismo de políticade conformidade verifica na Central de ações no dispositivo uma solução deatualização. Se sua solução terceirizada não aparecer no centro de ações, ela seráinformada como não monitorada.

Validação de cópia originaldo Windows

Detecta se a cópia do Windows em execução no dispositivo é genuína.

* Disponível apenas para usuários de Telecom Advanced.

** Disponível apenas para Android versão 6.0 e posteriores.

*** Disponível apenas para dispositivos Windows Desktop.

Ações de políticas de conformidade por plataforma

As ações compatíveis por plataforma, exigidas pelas políticas de conformidade, estão a seguir.


171



Ação de política de conformidade Android Apple iOS Apple macOS Chrome OS QNXWindowsRugged

Windows7

WindowsPhone

WindowsDesktop

Tipo de

Bloquear/remover aplicativogerenciado

✓ ✓ ✓

Bloquear/remover todos osaplicativos

✓ ✓ ✓

Comando

Alterar configurações de roaming ✓

(iOS 5 ouposterior)

Remoção de dados corporativos ✓ ✓ ✓ ✓ ✓ ✓ ✓

Redefinição empresarial ✓ ✓

Atualizações do sistemaoperacional

✓

(Apenas DEP)

Solicitar check-in do dispositivo ✓ ✓ ✓

Revogar tokens do Azure* ✓ ✓

E-mail

Bloquear e-mail ✓ ✓

Notificar

Enviar e-mail para o usuário** ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Enviar SMS para o dispositivo ✓ ✓ ✓ ✓

Enviar notificação por push para odispositivo

✓ ✓ ✓ ✓ ✓ ✓ ✓

Enviar e-mail ao administrador ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Perfil

Instalar o perfil de conformidade ✓ ✓ ✓ ✓

Bloquear/remover perfil ✓ ✓ ✓ ✓ ✓

Bloquear/remover tipo de perfil ✓ ✓ ✓

Bloquear/remover todos os perfis ✓ ✓ ✓ ✓ ✓

*Afeta todos os dispositivos de um determinado usuário. Exige a ativação de "Usar o Azure AD para serviços de identidade" em Configuração > Sistema > Integraçãoempresarial > Serviços de diretório > Avançado.

** Inclui opção de CC o gerente do usuário.

Adição de uma política de conformidadeA adição de uma política de conformidade é um processo composto por quatro segmentos: Regras, ações, atribuição eresumo. Nem todas as funções e opções apresentadas nestemanual estão disponíveis para todas as plataformas. O


172



console da AirWatch baseia todas as opções disponíveis na escolha inicial da plataforma; portanto o console nuncaapresentará uma opção que seu dispositivo não possa usar.

Observação: A conformidade do Windows Rugged é compatível apenas com dispositivos Motorola (a ação daRedefinição empresarial impõe a conformidade).

Configure o mecanismo de conformidade com os perfis e encaminhamentos automáticos preenchendo as abas daPolítica de conformidade.

1. Vá para Dispositivos > Políticas de conformidade > Modo de exibição de lista e clique em Adicionar.

2. Selecione uma plataforma na página Adicionar política de conformidade na qual sua política de conformidade serádesenvolvida.

3. Detecte condições configurando a aba Regras primeiro fazendo a correspondência entreQualquer ou Todas asregras.

l Adicionar regra – Selecione para adicionar regras e parâmetros. Para obter mais informações, consulte Regra depolítica de conformidade por plataforma na página 169 e Descrições de regras de política de conformidade napágina 170.

l Anterior e Próximo – Selecione para voltar ao passo anterior ou avançar, respectivamente.

4. Defina as consequências da não conformidade em sua política preenchendo a aba Ações. As ações disponíveisdependem da plataforma. Para obter mais informações, consulte Ações de políticas de conformidade por plataformana página 171.

5. Especifique quais Ações e Encaminhamentos ocorrerão. Um Encaminhamento é simplesmente uma açãoautomática tomada quando a Ação anterior não tiver feito com que o usuário tomassemedidas corretivas paradeixar o seu dispositivo em conformidade.

Selecione os tipos de ações e opções para executar:


173




Ações e encaminhamentos

Caixa de seleçãoMarcar comofora deconformidade

Permite que você realize ações em um dispositivo sem marcá-lo como fora de conformidade. Omecanismo de conformidade realiza essa tarefa observando as seguintes regras.l A caixa de seleção "Marcar como fora de conformidade" é ativada (marcada) por padrão para cada

nova ação.

l Se uma ação tem a opção “Marcar como fora de conformidade” habilitada (marcada), todas asações subsequentes e escalonamentos também serão marcados como não compatíveis (marcada).Essas caixas de seleção subsequentes não podem ser editadas.

l Se uma ação tem a opção Marcar como não compatível não habilitada (desmarcada), então apróxima ação/escalonamento terá a opção habilitada por padrão (marcada). Essa caixa de seleçãopode ser editada.

l Se uma ação/encaminhamento tiver opção Marcar como não conforme desativada e o dispositivonão passar na regra de conformidade, o dispositivo é considerado oficialmente "em conformidade".A ação prescrita é executada.

l O status de um dispositivo permanece "em conformidade" a menos que encontre umaação/encaminhamento com a caixa de seleção Marcar como não conforme marcada. Apenas entãoo dispositivo é considerado fora de conformidade.

Tipo de Bloqueie ou remova um aplicativo gerenciado.

Você pode também impor a conformidade do aplicativo estabelecendo uma lista de aplicativosautorizados e não autorizados ou por meio de uma lista de aplicativos obrigatórios. Para obtermais informações sobre como estabelecer um plano de Gerenciamento de aplicativos móveis(MAM) robusto, consulte o VMware AirWatch MAM Guide, disponível no Como acessaroutros documentos na página 221.

Comando Inicie o check-in de um dispositivo ou apague dados corporativos.

E-mail Bloqueie o usuário do e-mail.

Se estiver usando o Gerenciamento de e-mail móvel junto com o mecanismo de conformidadede e-mail, a ação "Bloquear e-mail" se aplica. Acesse essa opção em E-mail > Políticas deconformidade > Políticas de e-mail. Essa ação permite a utilização de políticas deconformidade de dispositivos, como aplicativos não autorizados com qualquer política demecanismo de conformidade de e-mail que você configurar. Selecionando esta ação, aconformidade de e-mail é acionada com uma única atualização de política no dispositivo se eleestiver fora de conformidade.


174




Notificar Notificar alguém sobre a violação da conformidade.

Você tem as seguintes opções para enviar uma notificação.

l Enviar e-mail para o usuário

l Enviar SMS para o dispositivo

l Enviar notificação por push para o dispositivo

l Enviar e-mail ao administrador

É possível inserir vários e-mails na caixa de texto CC, desde que sejam separados por vírgulas.Você também pode copiar (CC) o gerente do usuário inserindo um valor de pesquisa; clique nosinal demais ao lado da caixa de texto CC e selecione {UsersManager} na lista suspensa.

Para Notificar ações, você tem a opção de usar um modelo demensagem. Use essa opçãodesmarcando a caixa de seleçãoModelo padrão, que exibe um menu suspenso que permiteselecionar um modelo demensagem.

Também há um link que, quando selecionado, exibe a páginaModelo de mensagem em umanova janela. Essa página permite criar seu próprio modelo demensagem.

Perfil Instale, remova ou bloqueie um perfil de dispositivo específico, um tipo de perfil de dispositivoou um perfil de conformidade.

Os perfis de conformidade são criados e salvos da mesma forma que os perfis de dispositivoAutomático e Opcional. Vá para Dispositivos > Perfis e recursos > Perfis, selecione Adicionar eAdicionar perfil. Selecione uma plataforma e, na aba do perfilGeral, selecione "Conformidade"na configuração suspensa Tipo de atribuição. Perfis de conformidade são aplicados na abaAções da página Adicionar política de conformidade para serem usados quando um usuárioviola uma política de conformidade. Selecione Instalar o perfil de conformidade na listasuspensa e selecione o perfil de conformidade anteriormente salvo.

Apenas encaminhamentos

Botão Adicionarencaminhamento

Cria um encaminhamento. Ao adicionar escalonamentos, o ideal é aumentar a segurança dasações a cada escalonamento adicional.

Depois dointervalo detempo...

Você pode atrasar o encaminhamento por minutos, horas ou dias.

...Executar asseguintes ações

Repetir –Marque essa caixa de seleção para repetir o encaminhamento por determinadonúmero de vezes, antes que a próxima ação agendada inicie.

Para macOS, é possível realizar apenas estas ações:

Dica: Consulte os dispositivos iOS 7 e posteriores fora de conformidade para diminuir o atraso entre o momentoem que o usuário tornar seu dispositivo compatível e quando a AirWatch detectar a alteração. Defina estaamostra em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Apple >


175



Agendamento de amostra de MDM, configurando a Amostra de dispositivo fora de conformidade.

6. Determine quais dispositivos estão sujeitos à (e excluídos da) política de privacidade preenchendo as abas Atribuiçãoe Resumo da página Adicionar política de conformidade.

Você pode então nomear, finalizar e ativar a política com a aba Resumo.


Gerenciado por Selecione o grupo organizacional no qual essa política de conformidade será gerenciada.

Gruposatribuídos

Atribua esta política a um ou mais grupos. Para obter mais informações, consulte Visão geralde grupos de atribuições na página 67.

Exclusões Se quiser excluir grupos, selecione Sim. Em seguida, selecione na lista de grupos disponíveis nacaixa de texto Grupos excluídos. Consulte Excluir grupos inteligentes em perfis e políticas napágina 74

Botão Exibiratribuição dodispositivo

Veja uma lista de dispositivos afetados por essa atribuição da política de conformidade.

Embora a plataforma seja um critério dentro de um grupo inteligente, a plataforma configurada no perfil dodispositivo ou na política de conformidade sempre terá precedência sobre a plataforma do grupo inteligente. Porexemplo, se um perfil do dispositivo for criado para a plataforma iOS, ele só será atribuído aos dispositivos iOS,mesmo que o grupo inteligente inclua dispositivos Android.

7. Depois de determinar a atribuição dessa política, selecione Próximo. A aba Resumo será exibida.

l Forneça um Nome e uma Descrição útil para a política de conformidade.

l Selecione um dos seguintes:

o Concluir – Salve sua política de conformidade sem ativá-la nos dispositivos atribuídos.

o Concluir e ativar – Salve e aplique a política a todos os dispositivos afetados.

Exibir atribuição do dispositivo

Selecione Exibir atribuição do dispositivo na aba Atribuição ao configurar uma política de conformidade para exibir apágina Exibir atribuição do dispositivo. Essa página confirma os dispositivos afetados (ou não afetados).

A coluna Status da atribuição exibe as entradas a seguir para os dispositivos que aparecerem na lista.

l Adicionada – A política de conformidade foi adicionada aos dispositivos listados.

l Removido – A política de conformidade foi removida do dispositivo.

l Sem alterações – O dispositivo permanece não afetado pelas alterações feitas na política de conformidade.

Selecione Publicar para concluir as alterações e, se necessário, republicar qualquer política de conformidade.


176



Capítulo 12:Etiquetas do dispositivo

Visão geral das etiquetas do dispositivo 178

Filtrar dispositivos por etiqueta 178

Criar uma nova etiqueta 178

Adicionar etiquetas 179

Gerenciar etiquetas 180

177



Visão geral das etiquetas do dispositivoAs etiquetas de dispositivo permitem que você identifique um dispositivo específico sem a necessidade de um perfil dedispositivo, grupo inteligente ou política de conformidade e sem criar uma observação.

Por exemplo, se um dispositivo tiver uma bateria defeituosa ou uma tela quebrada, você pode usar etiquetas paraidentificar esses dispositivos no console da AirWatch. Outra forma é identificar variantes de hardware de uma forma maisvisível, em vez de depender do número do modelo ou da descrição para identificar os dispositivos.

Por exemplo, dois computadores podem ter o mesmo número demodelo, mas seus processadores podem serligeiramente diferentes ou a quantidade dememória pode ter sido personalizada. Colocar etiquetas em dispositivos comhardware aprimorado permite sua fácil identificação.

Etiquetas e grupos inteligentes

O recurso de etiquetas é integrado aos grupos inteligentes, o que significa que as etiquetas podem ser usadas paradefinir um grupo inteligente.

Por exemplo, se tiver marcado todos os dispositivos em sua frota com danos estéticos, você poderá criar um grupointeligente desses dispositivos. Você pode, então, excluir esse grupo inteligente do pool de dispositivos que atribuirtemporariamente aos visitantes do local.

Outro exemplo é etiquetar dispositivos de baixo desempenho. Crie um grupo inteligente desses dispositivos etiquetadose exclua-os do uso em atribuições demissão crítica.

Filtrar dispositivos por etiquetaVocê pode utilizar o recurso de filtro no Modo de exibição de lista para mostrar apenas dispositivos com etiquetasespecíficas.

1. Vá para Dispositivos > Modo de exibição de lista, selecione Filtros para exibir a coluna Filtros à esquerda da lista dedispositivos.

2. Selecione Avançado na lista de Categorias de filtros e selecione Etiquetas.

3. Clique em qualquer lugar na caixa de texto Pesquisar e selecione na lista de etiquetas de dispositivos que aparece. Osdispositivos com etiquetas desmarcadas são filtrados da lista resultante. OModo de exibição de lista dedispositivos é imediatamente atualizado quando a primeira etiqueta é selecionada.

Criar uma nova etiquetaVocê pode criar etiquetas para ajudar a identificar um dispositivo de forma mais visível do que por apelido, perfis dedispositivos, grupos inteligentes ou políticas de conformidade. Crie uma etiqueta no Modo de exibição de lista dedispositivos.

1. Vá para Dispositivos > Modo de exibição de lista.

2. Selecione um dispositivo na caixa de seleção à esquerda da lista de dispositivos.

Capítulo 12: Etiquetas do dispositivo

178



3. SelecioneMais e escolha Adicionar etiqueta no menu suspenso. A página Atribuição de etiqueta aparece.

4. SelecioneNOVA ETIQUETA.

5. Digite o Nome da etiqueta nova e selecione uma Cor.

6. Selecione Adicionar para salvar a etiqueta.

Como alternativa, você pode criar uma etiqueta em Grupos e configurações.

1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Etiquetas.

2. Selecione o Grupo organizacional ao qual você deseja que a etiqueta pertença e selecione Adicionar.

3. Na página Adicionar etiqueta, digite o Nome para a etiqueta.

4. Selecione o Tipo de etiqueta que você deseja adicionar em Geral ou Dispositivo.


Adicionar etiquetasVocê pode adicionar etiquetas a um dispositivo para identificá-lo sem usar notas, perfis, políticas ou atribuir um apelidoespecial ao dispositivo.

Adicionar etiquetas a um único dispositivo

Quando você tiver que fazer um ajuste rápido único nas etiquetas do dispositivo, é possível adicionar facilmente uma oumais etiquetas em um único dispositivo.

1. Vá para Dispositivos > Modo de exibição de lista e selecione o dispositivo no qual você deseja colocar a etiqueta.Você pode selecionar um único dispositivo de duas formas para exibir os botões Enviar eMais ações.

l Exiba Visualizar detalhes selecionando o dispositivo na lista.

l Marque a caixa de seleção ao lado do dispositivo.

2. Selecione o botãoMais ações e Adicionar etiqueta. A tela Atribuição de etiqueta é exibida com uma lista deetiquetas disponíveis para aplicar ao seu dispositivo selecionado.

3. Selecione cada uma das etiquetas que deseja atribuir ao dispositivo. Você pode selecionar mais de uma etiqueta.

4. Selecione Salvar para aplicar uma ou mais etiquetas ao dispositivo.

Adicionar etiquetas a vários dispositivos

Você pode adicionar uma etiqueta (ou várias) a um ou mais dispositivos. Adicionar várias etiquetas a vários dispositivospoupa tempo.

1. Vá para Dispositivos > Modo de exibição de lista.

2. Marque a caixa de seleção de cada dispositivo que deseja etiquetar.

3. SelecioneMais ações e Adicionar etiqueta. A página Atribuição de etiqueta é exibida com uma lista de etiquetasdisponíveis para aplicar aos dispositivos selecionados.


179



4. Selecione as etiquetas que deseja atribuir a todos os dispositivos selecionados. Você pode selecionar mais de umaetiqueta.

5. Selecione Salvar para aplicar uma ou mais etiquetas aos dispositivos.

Gerenciar etiquetasDepois de acumular várias etiquetas de dispositivo, você pode editar as existentes, remover dos dispositivos e excluiretiquetas não utilizadas.

Editar uma etiqueta

Você pode editar uma etiqueta existente para quando quiser renomear uma etiqueta ou alterar seu tipo e a cor do seumarcador.

1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Etiquetas e

selecione o botão editar ou o nome da etiqueta que você gostaria de editar. Apenas etiquetas que são parte de umgrupo organizacional herdeiro e o grupo organizacional atualmente selecionado são editáveis.

2. Faça suas alterações nas configurações deNome e Tipo de acordo com suas preferências.


Remover uma etiqueta

Se uma etiqueta atribuída não se aplicar mais ao dispositivo, você pode remover uma etiqueta de (ou desmarcar) umdispositivo.

1. Vá para Visualizar detalhes do dispositivo.

2. Selecione a aba Resumo e vá até a parte inferior da página Informações sobre o dispositivo, onde você encontrarátodas as etiquetas atualmente atribuídas ao dispositivo.

3. Clique em X ao lado de cada etiqueta que você deseja remover.

Importante: A remoção de uma etiqueta do dispositivo (ou "desmarcar" um dispositivo) não é a mesma coisa queexcluir uma etiqueta.

Excluir uma etiqueta

Se uma etiqueta não estiver atribuída a nenhum dispositivo e não servir mais a uma finalidade, você poderá excluí-la.

1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Etiquetas.

2. Clique em X ao lado de cada etiqueta que você deseja excluir.


180



Capítulo 13:Como gerenciar dispositivos

Visão geral do gerenciamento de dispositivos 182

Painel do dispositivo 182

Modo de exibição de lista de dispositivos 183

Detalhes dos dispositivos 188

Ações do dispositivo por plataforma 192

Status de inscrição 198

Proteção contra a limpeza de dados 200

Hub da AirWatch 203

Relatórios e análises 205

181



Visão geral do gerenciamento de dispositivosGerencie dispositivos em sua frota e realize funções em um conjunto específico de dispositivos usando várias telasdiferentes no console de administração da AirWatch.

Você pode examinar o fluxo de dados com o Hub e analisar em mais detalhes a sua frota com o Painel de dispositivo.Também é possível agrupar dispositivos juntos e criar listas personalizadas com oModo de exibição de lista dedispositivos.

Você também pode gerar Relatórios e identificar dispositivos facilmente com Etiquetas. Você também pode configurar oSelf Service Portal (SSP) para permitir que os usuários a gerenciar seus próprios dispositivos e reduzir a pressão sobre aequipe de suporte técnico.

Painel do dispositivoDepois de inscritos, gerencie dispositivos por meio do Painel de dispositivo do AirWatch. O Painel de dispositivooferece uma visão de alto nível de toda sua frota e permite acessar e realizar ações em dispositivos individuaisrapidamente.

Visualize representações gráficas de estatísticas relevantes, incluindo informações importantes de dispositivos de suafrota, tais como: tipo de proprietário do dispositivo, estatísticas de conformidade e detalhamento de plataformas esistemas operacionais. Você pode acessar cada conjunto de dispositivos nas categorias apresentadas selecionandoqualquer uma das visualizações de dados do Painel do dispositivo.

NoModo de exibição de lista, é possível tomar medidas administrativas como enviar mensagens, bloquear, apagar emudar grupos associados ao dispositivo.

l Segurança – Veja as principais causas de problemas de segurança em sua frota de dispositivos. A seleção de qualquerum dos gráficos de rosca exibe uma Lista de dispositivos filtrada composta de dispositivos afetados pelo problemade segurança selecionado. Se permitido pela plataforma, poderá configurar uma política de conformidade para atuarnesses dispositivos.

o Comprometido – O número e a porcentagem de dispositivos comprometidos (com jailbreak ou root) naimplementação.

o Sem código de acesso – O número e a porcentagem de dispositivos sem um código de acesso configurado parafins de segurança.

o Sem criptografia – O número e a porcentagem de dispositivos não criptografados para fins de segurança. Onúmero informado exclui a criptografia de cartões SD no Android. Somente os dispositivos que não têmcriptografia de disco são incluídos no gráfico de rosca.

l Propriedade – Visualize o número total de dispositivos em cada categoria de propriedade. A seleção de qualquer umdos segmentos do gráfico de barras exibe uma Lista de dispositivos filtrada composta de dispositivos afetados pelotipo de propriedade selecionado.

l Visão geral/Detalhamento de dispositivos vistos recentemente – Visualize o número e a percentagem dedispositivos que se comunicaram recentemente com o servidor deMDM da AirWatch. Por exemplo, se váriosdispositivos não forem vistos em mais de 30 dias, selecione o gráfico de barras correspondente para exibir apenas

Capítulo 13: Como gerenciar dispositivos

182



esses dispositivos. Você pode selecionar todos esses dispositivos filtrados e enviar umamensagem solicitando ocheck-in deles.

l Plataformas – Visualize o número total de dispositivos em cada categoria de plataforma. A seleção de qualquer umdos gráficos exibe uma Lista de dispositivos filtrada composta de dispositivos sob a plataforma selecionada.

l Inscrição – Visualize o número total de dispositivos em cada categoria de inscrição. A seleção de qualquer um dossegmentos do gráfico exibe uma Lista de dispositivos filtrada composta de dispositivos com o status de inscriçãoselecionado.

l Detalhamento de sistemas operacionais – Visualize os dispositivos em sua frota com base no sistema operacional.Existem gráficos separados para Apple iOS, Android, Windows Phone eWindows Rugged. A seleção de qualquer umdos gráficos exibe uma Lista de dispositivos filtrada composta de dispositivos executando a versão do sistemaoperacional selecionada.

Modo de exibição de lista de dispositivosSelecioneDispositivos > Modo de exibição de lista para ver uma lista completa de todos os dispositivos no grupoorganizacional atualmente selecionado.

A coluna Última visualização exibe um indicador quemostra o número deminutos passados desde que foi feito check-indo dispositivo. O indicador é vermelho ou verde, dependendo do número deminutos estabelecido em Tempo limite deinatividade do dispositivo (min). Esse indicador pode ser configurado em Grupos e configurações > Todas asconfigurações > Dispositivos e usuários > Geral > Avançado.

Selecione um dispositivo na coluna Informações gerais a qualquer momento para abrir a página de detalhes dodispositivo.

Classifique colunas e configure os filtros de dados para revisar a atividade do dispositivo de acordo com informaçõesespecíficas. Por exemplo, organize a coluna Status de conformidade para exibir somente os dispositivos que estão forade conformidade e direcionar somente para esses dispositivos. Faça uma busca de dispositivos por apelido ou pelonome de usuário para isolar um dispositivo ou usuário.

Personalização do layout do modo de exibição de lista de dispositivos

Exiba a lista completa de colunas visíveis noModo de exibição de lista de dispositivos selecionando o botão Layout eescolhendo a opção Personalizado. Essa exibição permite que vocêmostre ou oculte as colunas Lista de dispositivos deacordo com suas preferências.

Existe também a opção de atribuir seu modo de exibição personalizado de coluna a todos os administradores no grupoorganizacional atual ou abaixo dele (GO). Por exemplo, você pode ocultar “Número do ativo” noModo de exibição delista de dispositivos do GO atual e de todos os GOs abaixo.

Depois de concluir todas as personalizações, selecione o botão Aceitar para salvar suas preferências e aplicar essa novaexibição de coluna. Você pode retornar às configurações do botão Layout a qualquer momento para ajustar suaspreferências de exibição da coluna.

Pesquisar no modo de exibição de lista

É possível acessar rapidamente as informações de um único dispositivo para realizar uma ação remota.

Para executar uma pesquisa vá para Dispositivos > Modo de exibição de lista, selecione a barra Pesquisar lista e digiteum nome de usuário, apelido do dispositivo ou outro elemento de identificação do dispositivo. Essa ação iniciará uma


183



busca em todos os dispositivos, usando o parâmetro de pesquisa, dentro do atual grupo organizacional e todos osgrupos herdeiros.

Pop-up de passar o mouse no modo de exibição de lista de dispositivos

Cada dispositivo na coluna Informações gerais exibe um ícone de dica de ferramenta com o formato de uma pasta nocanto superior direito, ao lado do apelido do dispositivo. Quando esse ícone é tocado (em dispositivo móvel de tela detoque) ou ao passar o ponteiro do mouse sobre ele (PC ou Mac), ele exibe uma janela pop-up. Essa tela pop-up contéminformações como Apelido, Grupo organizacional, ID do grupo, Gerenciamento e Propriedade.

Ícones de dica de ferramenta semelhantes são encontrados nas colunas Inscrição e Status de conformidade no Modode exibição de lista de dispositivos. Esses ícones de dica de ferramenta apresentam Pop-up de passar o mouse queexibem a Data de inscrição e Violações de conformidade, respectivamente.

Filtrar dispositivos no modo de exibição de lista

Você também pode filtrar categorias inteiras de dispositivos utilizando os filtros disponíveis. Esses filtros permitemvisualizar apenas os dispositivos em que você tem interesse.

l Gerenciamento.

l Propriedade.

l Grupos inteligentes.

l Grupos de usuários.

l Tipo de dispositivo (Plataforma, versão do SO quedepende da escolha da plataforma).

l Segurança (comprometido, criptografia, código deacesso)

l Status (status de inscrição, última visualização,conformidade, histórico de inscrição).

Avançado.

l Endereço MAC – Filtre por endereço de controle de acesso a mídia de umdispositivo.

l Intervalo IP – Filtre dispositivos por seu endereço de protocolo de internetatribuído.

l Etiquetas – Visualize dispositivos por suas etiquetas atribuídas, que podemser pesquisadas e selecionadas em um menu suspenso.

l Túnel – Escolha entre exibir todos os dispositivos conectados ao túnel edispositivos não conectados ao túnel.

l Conformidade do conteúdo – Escolha entre exibir todos os dispositivos, exibirapenas dispositivos com documentos necessários ausentes e apenasdispositivos sem a versão mais recente do conteúdo obrigatório.

l Modo perdido – Visualize todos os dispositivo ou apenas os com o Modoperdido ativado. Aplicável somente a dispositivos iOS.

Você também pode pesquisar informações em todos os usuários e dispositivos, pesquisando por usuário (por exemplo,"José da Silva") ou por tipo de dispositivo.

Adicionar dispositivo do modo de exibição de lista

Você pode adicionar ou registrar um dispositivo incluindo atribuição de usuário, atributos personalizados e etiquetagem.Para adicionar um dispositivo, em Dispositivos > Modo de exibição de lista ou em Dispositivos > Ciclo de vida >Status de inscrição, faça o seguinte.

1. Selecione o botão Adicionar dispositivo. A página Adicionar dispositivo é exibida. Preencha o seguinte na abaUsuário.


184




Usuário

Pesquisartexto

Cada dispositivo deve ser atribuído a um usuário. Procure um usuário com essa caixa de textoinserindo parâmetros de pesquisa e selecione o botão Procurar usuário. Você pode selecionar umusuário entre os resultados da pesquisa ou selecionar o link Criar novo usuário.

Criar novo usuário

Tipo desegurança

Escolha entre usuários Básicos e deDiretório. Para obter mais informações, consulteAutenticação básica do usuário na página 36 e Autenticação do Active Directory/LDAP na página36.

Nome deusuário

Digite o nome de usuário que identifica seu usuário no ambiente da AirWatch.

Senha,Confirmarsenha

Digite e confirme a senha correspondente ao nome de usuário.

Endereço dee-mail

Digite o endereço de e-mail da conta do usuário.


O grupo organizacional (GO) que serve como GO de inscrição para o dispositivo.

Exibirdetalhesavançados dousuário

Exiba todos os detalhes avançados do usuário, inclusive informações abrangentes sobre nome deusuário, telefone e nome do gerente. Também estão incluídas configurações de identificaçãoopcionais, como departamento, ID do funcionário e centro de custos.

Selecione a Função do usuário padrão para o usuário que está sendo adicionado que determinaquais permissões o usuário tem enquanto usar um dispositivo conectado. Para obter maisinformações, consulte Funções de usuário na página 59.

não supervisionado

Apelidoprevisto

Digite o nome do dispositivo que aparece no modo de exibição de lista de dispositivos. Você podeincluir valores de pesquisa que permitem injetar variáveis específicas para o usuário, para odispositivo e para a implementação no apelido. Essas variáveis incluem um endereço de e-mail,número de celular, número de série do dispositivo, grupo organizacional e muitos outros.

Grupoorganizacional

Selecione o grupo organizacional no menu suspenso com o qual o dispositivo será associado.

Propriedade Selecione a propriedade do dispositivo no menu suspenso. Escolha entreNenhum, Corporativo -Dedicado, Corporativo - Compartilhado e do Funcionário.

grupo deaplicativos

Selecione a plataforma do dispositivo no menu suspenso.


185




Exibir opçõesavançadas deinformaçõesdo dispositivo

Exibir todas as configurações de informações avançadas sobre o dispositivo.

Configurações de informação avançada sobre o dispositivo

Modelo Selecione o modelo do dispositivo na lista suspensa. O conteúdo dessemenu suspensodependem da seleção feita no menu suspenso Plataforma.

SO Selecione o sistema operacional do dispositivo na lista suspensa. O conteúdo dessemenususpenso dependem da seleção feita no menu suspenso Plataforma.

UDID Digite o identificador de dispositivo único do dispositivo.

Número desérie

Digite o número de série do dispositivo.

IMEI Digite o número de identificação do equipamento móvel internacional do dispositivo de 15dígitos.

SIM Digite as especificações do SIM card do dispositivo.

Número doativo

Digite o número do ativo para o dispositivo. Esse número é criado internamente na suaorganização e essa configuração é fornecida para abrigar o datapoint.

Mensagem

Tipo demensagem

Escolha o tipo demensagem que deseja enviar (Nenhum, SMS ou E-mail) para um dispositivodepois da inscrição bem-sucedida no ambiente da AirWatch.

Endereço dee-mail

Digite o endereço de e-mail para o qual você deseja enviar a mensagem de inscrição.

Essa caixa de texto só fica disponível quando E-mail é selecionado como Tipo de mensagem.

Modelo demensagem dee-mail

Selecione o modelo de e-mail no menu suspenso. Há um link que você pode usar para abrir apágina Modelo demensagem para criar um modelo demensagem de e-mail.

Número detelefone

Digite o número de telefone para o qual deseja enviar a mensagem de texto SMS.

Essa caixa de texto só fica disponível quando SMS é selecionado como Tipo de mensagem.

Modelo demensagemSMS

Selecione o modelo de SMS no menu suspenso. Há um link que você pode usar para abrir apágina Modelo demensagem para criar um modelo demensagem SMS.

2. Opcionalmente, atribua Atributos personalizados ao dispositivo. Selecione o botão Adicionar e forneça umAtributo e seu Valor.

3. Opcionalmente, atribua Etiquetas para o dispositivo. Selecione o botão Adicionar e selecione uma etiqueta no menususpenso para cada etiqueta que quiser atribuir.



186



Ações em massa no Modo de exibição de lista de dispositivos

Depois de filtrar um subconjunto de dispositivos, você pode executar ações em massa para vários dispositivosselecionando os dispositivos e selecionando-os no cluster do botão de ação.

Para obter mais informações, consulte Seleção de dispositivos no modo de exibição de lista de dispositivos na página187.

As ações em massa somente estão disponíveis no modo de exibição de lista de dispositivos (Grupos e configurações >Todas as configurações > Sistema > Segurança > Ações restritas). Os comandos para proteger a senha exigem um PINpara serem executados.

Com os dispositivos selecionados noModo de exibição de lista, o número de dispositivos selecionados é exibido aolado dos botões de ação. Esse número inclui os dispositivos filtrados e selecionados.

Limite de gerenciamento em massa no Modo de exibição de lista de dispositivos

Você pode definir um número máximo de dispositivos que podem receber um comando de ação em massa para garantiroperações sem problemas ao gerenciar uma grande frota de dispositivos.

Altere esses limites em Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado >Gerenciamento em massa.

Quando vários dispositivos são selecionados e há um limite de gerenciamento em massa, um link aparece ao lado donúmero de itens selecionados com amensagem: Algumas ações estão desativadas devido aos limites em massa.

Aviso de ação em massa enfileirada no Modo de exibição de lista de dispositivos

Ações em massa levam tempo para serem processadas. Quando você inicia uma nova ação em massa enquanto oconsole da AirWatch está processando uma ação em massa existente, uma mensagem de aviso é exibida.

Suas ações em massa anteriores solicitadas ainda estão sendo processadas. Essasolicitação é executada depois que as ações anteriores são concluídas. Desejacontinuar com a solicitação atual?

Selecione Sim para adicionar a nova ação em massa para a fila. SelecioneNão para cancelar a nova ação em massa.

Seleção de dispositivos no modo de exibição de lista de dispositivos

Você pode selecionar dispositivos individuais em uma página marcando as caixas de seleção à esquerda de cadadispositivo. Você também pode selecionar um bloco de dispositivos em várias páginas. Você pode até selecionar todosos dispositivos em toda a frota, o que pode disparar o aviso de ações restritas.

Seleção de um bloco de dispositivos

Você pode selecionar um bloco contíguo de dispositivos, mesmo em várias páginas, marcando a caixa de seleção noinício do bloco. Depois, com a tecla shift pressionada, marque a caixa de seleção do dispositivo no final do bloco. Essaação é semelhante à seleção de bloco em ambientes Windows eMac. Permite ainda que você aplique ações em massapara os dispositivos selecionados.


187



Seleção de todos os dispositivos

A caixa de seleção Global, localizada à esquerda do cabeçalho da coluna Última visualização, pode ser usada para marcarou desmarcar todos os dispositivos da lista. Se oModo de exibição de lista contiver uma lista filtrada de dispositivos, acaixa de seleção Global poderá ser usada para marcar ou desmarcar todos os dispositivos filtrados.

Quando a caixa de seleção Global apresenta um sinal demenos verde (), isso significa que um ou mais dispositivos estão

selecionados, mas não todos. Selecione esse ícone novamente para mudá-lo para umamarca de seleção (), indicandoque todos os dispositivos na lista (filtrados ou não) foram selecionados. Selecione o ícone uma terceira vez para mudá-lopara uma caixa de seleção vazia (), indicando que nenhum dispositivo da lista está selecionado no momento.

Para assistir a um vídeo sobre a Seleção de dispositivos e ações em massa, acesse https://support.air-watch.com/articles/115001664748.

Aviso de ação restrita em todos os dispositivos selecionados

Quando você inicia uma ação com todos(as) dispositivos selecionados em sua frota, uma mensagem de aviso é exibida.

Você está tentando atuar sobre [número selecionado] dispositivos. Essa ação podenão se aplicar a todos os dispositivos. Certas limitações desta ação poderiamincluir o status de inscrição, tipo de gerenciamento, plataforma do dispositivo,modelo ou sistema operacional.

Esse aviso é para alertar sobre a natureza diversa de uma frota grande de dispositivos com uma infinidade de diferentesfabricantes, sistemas operacionais e recursos. Não está relacionado com o Limite de gerenciamento em massa,podendo gerar qualquer aviso. Se você tiver um Limite de gerenciamento em massa adequado, a mensagem Aviso deação restrita não será exibida.

Detalhes dos dispositivosUse a página Detalhes do dispositivo para rastrear informações detalhadas para um único dispositivo e acessarrapidamente ações de gerenciamento de usuários e dispositivos.

Acesse detalhes do dispositivo selecionando um apelido do dispositivo em um dos painéis disponíveis ou usando asferramentas de pesquisa disponíveis no console da AirWatch.

A página principal apresenta várias seções importantes.

l Selos de notificação – Exibe o status de comprometimento, violações de conformidade, data de inscrição e horárioda última visualização do dispositivo selecionado.

l Segurança – Exibe as configurações de segurança, como software de gerenciamento utilizado, status do código deacesso e proteções de dados.

l Informações do usuário – Exibe informações básicas do usuário, incluindo nome completo e e-mail.


188





l Informações sobre o dispositivo – Esse painel contém detalhes do dispositivo como grupo organizacional,localização, grupos inteligentes, número de série, UDID, número de ativo, status da bateria, capacidade dearmazenamento, memória física e informações sobre a garantia.

l Perfis – Exibe todos os perfis como instalados (ativos), atribuídos (inativos) e não gerenciados (transferidoslocalmente).

l Aplicativos – Exibe todos os aplicativos instalados, automáticos e sob demanda.

l Conteúdo – Exibe qualquer conteúdo instalado, como documentos adicionados pelo usuário.

l Certificados – Lista todos os certificados instalados, incluindo certificados próximos da data de expiração.

Painel Detalhes do dispositivo

O painel exibe informações básicas do dispositivo, como o tipo emodelo do dispositivo, número da versão do sistemaoperacional, tipo de propriedade, cluster do botão de ação do dispositivo e o indicador da Lista recente.

Selecionar os botões de seta no indicador Lista recentemuda o dispositivo selecionado com base em sua posição noModo de exibição de lista filtrado.

Cluster de botões de ação em Detalhes do dispositivo

Realize ações comuns no dispositivo com o cluster de botão de ação, incluindo Consulta, Enviar [mensagem], Bloquear eoutras ações acessadas pelo botãoMais ações.

As Ações do dispositivo disponíveis variam por plataforma, fabricante do dispositivo emodelo e status de inscrição econfiguração específica do seu console da AirWatch. Consulte Ações do dispositivo por plataforma na página 192 paraobter uma lista completa de ações remotas que podem ser invocadas por um administrador usando o console daAirWatch.

Abas do menu de detalhes do dispositivo

Você pode usar as Abas do menu para acessar informações específicas do dispositivo que variam de acordo com aplataforma escolhida do dispositivo.

Abas do menu Descrição

Resumo Visualize estatísticas gerais, como status de inscrição, conformidade, última visualização,disponibilidade de GPS, plataforma/modelo/SO, grupo organizacional, número de série, status dabateria, capacidade de armazenamento, memória física ememória virtual.


189




Conformidade Exibe o status, o nome da política, data da última e da próxima verificação de conformidade e asações já realizadas no dispositivo. A aba Conformidade inclui resolução avançada de problemas erecursos de conveniência.

l Dispositivos fora de conformidade e dispositivos com status Conformidade pendente têmfunções de solução de problemas disponíveis. Você pode reavaliar a conformidade pordispositivo () ou obter informações detalhadas sobre o status de conformidade do dispositivo ().

l Os usuários com privilégios Somente leitura podem visualizar a política de conformidadeespecífica na aba Conformidade enquanto administradores podem editar a política deconformidade.

Perfis Visualize todos os perfis atualmente atribuídos, instalados e não gerenciados em um dispositivo.

comprados Visualize todos os aplicativos atualmente atribuídos e instalados no dispositivo.

Conteúdo Visualize o status, o tipo, o nome, a versão, a prioridade, a implementação, a última atualização, adata, a hora das visualizações e o conteúdo confirmado no dispositivo. Esta aba também forneceuma barra de ferramentas para ação administrativa (instalar ou excluir).

Local Visualize a localização atual e o histórico de localização de um dispositivo. Escolha o Período ou oprazo retroativo para Pesquisar os pontos de dados de localização. O período personalizado permiteescolher um intervalo de datas e horas em incrementos de 5minutos.

Ative a coleta de dados de localização em Grupos e configurações > Todas as configurações >Dispositivos e usuários e selecionando a página de Configurações do Agent específica daplataforma. Para obter mais informações sobre dados de localização relacionados à privacidade,consulte Coordenadas de GPS para boas práticas de privacidade na página 26.

Edite o número de pontos de dados de localização coletados e a distância mínima entre locais emGrupos e configurações > Todas as configurações > Instalação > Mapas.

Usuário Acesse detalhes sobre o usuário de um dispositivo e o status dos outros dispositivos inscritos para ousuário.


190




Mais Essas guias demenu adicionais variam de acordo com a plataforma do dispositivo.

l Rede – Exibe o status de rede atual de um dispositivo (celular, Wi-Fi, Bluetooth, IMEI).

l Segurança – Visualize o status atual de segurança de um dispositivo, segundo as suasconfigurações.

l Telecom – Visualize quantidades de chamadas, dados emensagens enviadas e recebidas.

l Observações – Visualize e adicione observações sobre o dispositivo. Por exemplo, observe ostatus de envio ou se o dispositivo está em reparo ou fora de uso.

l Certificados – Identifique os certificados dos dispositivos por nome e emissor. Essa aba tambémoferece datas de validade do certificado.

l Provisionamento – Visualize o histórico completo e o status de todos os pacotes provisionadospara o dispositivo, além de quaisquer erros de provisionamento.

l Termos de uso – Visualize uma lista de contratos de licença de usuário final (EULAs) aceitos pelousuário durante a inscrição.

Mais,cont.

l Alertas – Visualize todos os alertas associados ao dispositivo.

l Log de dispositivos compartilhados – Visualize o histórico do dispositivo compartilhado,incluindo check-ins e check-outs anteriores e o status.

l Histórico de status – Visualize o histórico de um dispositivo em relação ao seu status deinscrição.

l Log direcionado – Visualize os logs para o console, o catálogo, os serviços do dispositivo, ogerenciamento de dispositivos e o Self Service Portal. Um link é fornecido para a configuração dolog direcionado (Todas as configurações > Administrador > Diagnóstico > Log)

l Solução de problemas – Visualize o Log de evento e os Comandos de informações de log. Estapágina apresenta funções de exportação e busca, permitindo que execute pesquisas e análisesespecíficas.

o Log de eventos – Visualize informações detalhadas de depuração e verificações de servidor,incluindo Filtrar por Tipo de grupo de evento, Intervalo de datas, Gravidade,Módulo eCategoria.

No Log de evento listado, a coluna Dados do evento pode exibir links que abremseparadamente uma tela com mais detalhes sobre o evento específico. Essa informaçãopermite executar solução de problemas avançada, como determinar por que um perfil falhaao ser instalado.

o Comandos – Visualize uma lista detalhada de comandos pendentes, em fila e concluídos quesão enviados para o dispositivo. Inclui um Filtro permitindo que você filtre por Categoria,Status e Comando específico.

l Anexos – Utilize esse espaço de armazenamento no servidor para capturas de tela, documentose links para solução de problemas e outros fins sem ocupar espaço no próprio dispositivo.


191



Ações do dispositivo por plataformaComo administrador da AirWatch, você pode executar comandos remotamente para dispositivos individuais (ou emmassa) em sua frota e diferentes plataformas oferecem diferentes ações. Cada uma dessas ações de dispositivoespecíficas para plataforma e definições representa comandos remotos que um administrador pode invocar a partir doconsole da AirWatch.

Para obter mais informações, consulte Descrições de ação do dispositivo na página 194.

Ação AndroidAppleiOS

macOSAppleTV

ChromeSO

IOTnão supervisionado

Linuxnão supervisionado

QNXWindowsRugged

Win 7WindowsPhone

WindowsDesktop

Adicionaretiqueta ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

AirWatch Agent(consulta) ✓ ✓

✓

(*)

Visualizaçãoremota deaplicativo

✓ ✓ ✓

Aplicativos(consulta) ✓ ✓ ✓

✓

(*)✓ ✓

Livros (consulta) ✓

Certificados(consulta) ✓ ✓ ✓ ✓

✓

(*)✓ ✓

Alterar o códigode acesso dodispositivo

✓ ✓

Alterar grupoorganizacional ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Alterar o tipode proprietário ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Limparbloqueio deativação

✓

Limpar códigode acesso(consulta)

✓ ✓ ✓ ✓

Limpar códigode acesso(Container)

✓

Limpar códigode acesso(configuração derestrições)

✓

Limpar códigode acesso (SSO) ✓ ✓

Excluirdispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓


192




macOSAppleTV

ChromeSO



QNXWindowsRugged

Win 7WindowsPhone

WindowsDesktop

Informações dodispositivo(consulta)

✓ ✓ ✓ ✓ ✓ ✓✓

(*)✓ ✓

Apagar dadosdo dispositivo ✓ ✓ ✓ ✓ ✓ ✓

Editardispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Ativar/desativarmodo perdido ✓

Inscrever ✓ ✓ ✓ ✓ ✓ ✓

Redefiniçãoempresarial ✓ ✓


✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Gerenciador dearquivos ✓ ✓ ✓

Encontrardispositivo ✓ ✓ ✓

Atualização doiOS ✓

Local ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Bloqueardispositivo ✓ ✓ ✓ ✓ ✓ ✓

Bloquear SSO ✓ ✓

Definição dasconfiguraçõesdegerenciamento

✓

Marcar comoNão perturbe ✓ ✓

Substituir onível de log detrabalho

✓

Perfis (consulta) ✓ ✓ ✓ ✓✓

(*)

Provisionamento imediato ✓ ✓ ✓

Consultar todos ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Reinicializardispositivo ✓

Gerenciador deregistro ✓


193




macOSAppleTV

ChromeSO



QNXWindowsRugged

Win 7WindowsPhone

WindowsDesktop

Controleremoto ✓ ✓ ✓

Gerenciamentoremoto ✓ ✓ ✓ ✓ ✓ ✓

Visualizaçãoremota ✓

Renomeardispositivo ✓

Solicitar log dedepurações ✓

Solicitar check-in dodispositivo

✓ ✓ ✓ ✓

Solicitar alocalização dodispositivo

✓

Reiniciar oAirWatch Agent ✓

Segurança(consulta) ✓ ✓ ✓

✓

(*)✓ ✓

Enviarmensagem ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓

Iniciar o AirPlay ✓ ✓

Iniciar o AWCM ✓ ✓

Parar o AWCM ✓ ✓

Sincronizardispositivo ✓ ✓ ✓

Gerenciador detarefas ✓

Visualizarmanifesto ✓

Inicialização aquente ✓ ✓ ✓

(*) Essa ação do Windows 7é satisfeita pela execução de um comando "Consultar todos", que retorna todas asmesmas informações como se cada comando deconsulta fosse executado separadamente.

Descrições de ação do dispositivo

Visualize uma descrição detalhada de cada ação que pode ser invocada em um dispositivo, remotamente do console.

l Adicionar etiqueta – Atribua uma etiqueta personalizável a um dispositivo que possa ser usada para identificardeterminado dispositivo da sua frota.

l AirWatch Agent (consulta) – Envie um comando de consulta para o AirWatch Agent do dispositivo para verificar seele foi instalado e se está funcionando normalmente.


194



l Aplicativo de visualização remota – Faça várias capturas de tela de um aplicativo instalado e envie-as para a tela devisualização remota no console de administração. Você pode escolher o número de capturas de tela e o intervalo,em segundos, entre as capturas de tela.

l Aplicativos (consulta) – Envie um comando de consulta ao dispositivo que ele retorne uma lista dos aplicativosinstalados.

l Livros (consulta) – Envie um comando de consulta ao dispositivo para que ele retorne uma lista dos livrosinstalados.

l Certificados (consulta) – Envie um comando de consulta ao dispositivo para que ele retorne uma lista doscertificados instalados.

l Alterar código de acesso do dispositivo – Substitua qualquer código de acesso usado para acessar o dispositivoselecionado por um novo código de acesso.

l Alterar grupo organizacional – Altere a página inicial do grupo organizacional do dispositivo para um outro GO pré-existente. Inclui uma opção para escolher entre um grupo organizacional estático ou um dinâmico.

l Alterar o tipo de proprietário – Altere a configuração de propriedade de um dispositivo, quando aplicável. Asopções incluem Corporativo-dedicado, Corporativo-compartilhado, Propriedade do funcionário ou Indefinido.

l Limpar bloqueio de ativação – Limpe o bloqueio de ativação em um dispositivo iOS. Se Bloqueio de ativação estiverativado, o usuário precisará de uma ID da Apple e uma senha antes de executar as seguintes ações: desativar BuscariPhone, restaurar o dispositivo para as configurações de fábrica ou reativá-lo para utilização.

l Limpar código de acesso (contêiner) – Limpe o código de acesso específico do contêiner. Deve ser usado quando ousuário tiver esquecido o código de acesso do contêiner do dispositivo.

l Limpar código de acesso (dispositivo) – Limpe o código de acesso do dispositivo. Deve ser usado quando o usuáriotiver esquecido o código de acesso do dispositivo.

l Limpar código de acesso (configuração de restrições) – Limpe o código de acesso que restringe recursos dodispositivo como instalação de aplicativos, uso do Safari, da câmera emuito mais.

l Limpar código de acesso (SSO) – Limpe o código de acesso SSO para situações em que o usuário tiver esquecido seucódigo de acesso de logon único.

l Excluir dispositivo – Exclua e cancele a inscrição de um dispositivo no console de administração. Esta ação nãoremove nenhum dado do dispositivo, apenas a sua representação no console.

l Informações do dispositivo (consulta) – Envie um comando de consulta ao dispositivo para obter informaçõesbásicas sobre ele, como apelido, plataforma, modelo, grupo organizacional, versão do sistema operacional e statusde propriedade.

l Apagar dados do dispositivo – Faça uma limpeza completa no dispositivo, eliminando todos os dados, e-mail, perfise recursos deMDM. O dispositivo retorna à sua configuração original de fábrica. Isso inclui todas as informaçõespessoais do usuário, se aplicável. Esta ação não pode ser desfeita.

l Editar dispositivo – Edite informações do dispositivo, como Apelido, Número do ativo, Proprietário dodispositivo, Grupo de dispositivos e Categoria do dispositivo.

l Ativar/Desativar o Modo perdido – Use esse recurso para bloquear um dispositivo e enviar umamensagem,número de telefone ou texto para a tela de bloqueio. O Modo perdido não pode ser desativado pelo usuário.


195



Quando o Modo Perdido for desativado por um administrador, o dispositivo retorna à funcionalidade normal. Osusuários recebem umamensagem informando que a localização do dispositivo foi compartilhada (iOS 9.3 ouposterior supervisionada)

o Solicitar a localização do dispositivo – Consulta o dispositivo quando emModo Perdido e utiliza a abaLocalização para achar o dispositivo (iOS 9.3 ou posterior supervisionada)

l Inscrever – Envie umamensagem ao usuário para inscrever seu dispositivo. Como opção, é possível utilizar ummodelo demensagem que pode incluir informações de inscrição, como instruções detalhadas e links úteis. Essa açãosó está disponível em dispositivos não inscritos.

l Redefinição empresarial – Redefina um dispositivo empresarial para as configurações de fábrica, mantendo apenasa inscrição da VMware AirWatch.

l Apagar dados corporativos – Use Apagar dados corporativos em um dispositivo para cancelar a inscrição e removertodos os recursos corporativos gerenciados, incluindo aplicativos e perfis. Esta ação não pode ser desfeita e umanova inscrição será exigida para que a VMware AirWatch gerencie novamente este dispositivo. Inclui opções paraevitar futuras reinscrições, bem como um campo deDescrição da observação para você adicionar todos os detalhesimportantes sobre a ação.

o A ação Apagar dados corporativos não é compatível com os dispositivos associados a um domínio de nuvem.

l Gerenciador de arquivos – Inicialize um gerenciador de arquivos dentro do console da AirWatch para visualizarremotamente o conteúdo do dispositivo, adicionar pastas, realizar pesquisas e carregar arquivos.

l Encontrar dispositivo – Envie umamensagem de texto para o aplicativo da VMware AirWatch desejado, juntamentecom um som (com opções para repeti-lo quantas vezes quiser e de configurar a duração do intervalo em segundosentre cada reprodução do som). Esse som serve para ajudar o usuário a localizar um dispositivo perdido.

l Atualização do iOS – Envie uma atualização do sistema operacional para um ou mais dispositivos iOS. Aplicávelapenas para dispositivos supervisionados, inscritos no DEP, com versão do iOS 9 ou posterior. Para obter detalhes,consulte VMware AirWatch iOS Platform Guide, disponível no AirWatch Resources.

l Localização – Revele a localização de um dispositivo, mostrando-o em um mapa usando o recurso de GPS.

l Bloquear dispositivo – Bloqueie a tela de um dispositivo selecionado, tornando-o inutilizável até que sejadesbloqueado. Inclui campos opcionais paraMensagem, Número de telefone eDescrição da observaçãopersonalizados.

l Bloquear SSO – Bloqueie o usuário do dispositivo fora do VMware AirWatch Container e todos os aplicativosinstalados.

l Configurações de gerenciamento – Ative ou desative roaming de voz, roaming de dados e hotspots pessoais.

l Marcar como "Não perturbe" –Marque o dispositivo como "Não perturbe" para evitar o recebimento demensagens, e-mails, perfis e qualquer outro tipo de interação de entrada. Apenas os dispositivos marcadosativamente como "Não perturbe" têm a ação Remover opção "Não perturbe" disponível, que elimina as restrições.

l Substituir o nível de log de trabalho – Substitua o nível de log de evento de trabalho atual e especificado nodispositivo selecionado. Essa ação define o detalhamento de log dos trabalhos enviados por push peloProvisionamento de produto e substitui o atual nível de log definido nas configurações do Android Agent. Asubstituição do nível do log de tarefa pode ser cancelada selecionando o item no menu suspenso Redefinir para


196



padrão na tela de ação ou alterando o nível do log de tarefa sob a categoria de provisionamento de produto nasconfigurações do Android Agent.

l Perfis (consulta) – Envie um comando de consulta ao dispositivo para que ele retorne uma lista de perfis dosdispositivos instalados.

l Provisionamento imediato – Fornecimento de produtos para um dispositivo. Provisionamento é a capacidade decriar uma instalação ordenada dos arquivos, ações, perfis e aplicativos em um único produto que pode ser enviadopor push para os dispositivos.

l Consultar todos – Envie um comando de consulta para o dispositivo retornar uma lista de aplicativos instalados(incluindo o VMware AirWatch Agent, quando aplicável), livros, certificados, informações do dispositivo, perfis emedidas de segurança.

l Reiniciar dispositivo – Reinicie um dispositivo remotamente, reproduzindo o efeito de ligar-desligar novamente.

l Gerenciador de registro – Inicialize um gerenciador de registro dentro do console da AirWatch para visualizarremotamente o registro do sistema operacional do dispositivo, adicionar chaves, realizar pesquisas e adicionarpropriedades.

l Controle remoto – Assuma o controle de um dispositivo compatível remotamente com essa ação, que inicia umaplicativo do console, permitindo que você dê suporte e solucione problemas no dispositivo.

l Gerenciamento remoto – Assuma o controle de um dispositivo compatível remotamente com essa ação, que iniciaum aplicativo do console, permitindo que você dê suporte e solucione problemas no dispositivo.

l Visualização remota – Ative um fluxo ativo de saída do dispositivo para um destino de sua escolha (incluindoendereço IP, porta, porta de áudio, tempo de digitalização e senha) para visualizar o que o usuário vê e como eleopera o dispositivo.

l Renomear dispositivo – Altere o apelido do dispositivo no console da AirWatch.

l Solicitar o log de depurações – Solicite o log de depuração no dispositivo selecionado, após a qual você podevisualizar o log selecionando a abaMais e escolhendo Anexos > Documentos. O log é entregue como um arquivo detexto que pode ser usado para solucionar problemas e fornecer suporte.

l Solicitar o check-in do dispositivo – Solicite que o dispositivo selecionado faça check-in no Console da AirWatch.Essa ação atualiza o status da coluna Última visualização.

l Reiniciar o AirWatch Agent – Reinicie o VMware AirWatch MDM Agent. Deve ser usado durante a solução deproblemas para quando o processo de inscrição ou o processo de instalação do submódulo for interrompido.

l Segurança (consulta) – Envie um comando de consulta para o dispositivo exibir a lista demedidas de segurançaativas (gerenciador de dispositivos, criptografia, código de acesso, certificados, etc.).

l Enviar mensagem – Envie umamensagem para o usuário do dispositivo selecionado. Escolha entre E-mail,Notificação por push e SMS.

l Iniciar o AirPlay – Transmissão de conteúdo audiovisual do dispositivo para o console da AirWatch usando oprotocolo de transmissão contínua sem fio proprietário da Apple. Você deve fornecer o Endereço MAC (controle deacesso demídia) e o Tempo de digitalização em segundos. Requer iOS 4.2 ou posterior.

l Iniciar/Parar o AWCM – Iniciar/Parar o serviço do VMware AirWatch Cloud Messaging no dispositivo selecionado. OVMware AirWatch Cloud Messaging (AWCM) agiliza a entrega demensagens e comandos do console de


197



administração eliminando a necessidade de os usuários acessarem à internet ou utilizarem contas de consumidor,como IDs do Google.

l Sincronizar dispositivo – Sincronize o dispositivo selecionado com o console da AirWatch, alinhando seu statuscomo Última visualização.

l Gerenciador de tarefas – Inicialize um gerenciador de tarefas dentro do console da AirWatch para visualizarremotamente tarefas em execução no dispositivo, incluindo tarefas deNome, ID do processo e Ações aplicáveis quevocê pode executar.

l Ver manifesto – Visualize oManifesto do pacote do dispositivo no formato XML no console da AirWatch. Omanifesto de dispositivos Windows Rugged lista os metadados para widgets e aplicativos.

l Reiniciar – Inicie uma reinicialização do sistema operacional sem executar um autoteste de inicialização (POST).

Status de inscriçãoUse a página Status de inscrição para acessar o status da inscrição por dispositivo, importar e inscrever dispositivos emmassa, dispositivos autorizados e não autorizados, revogar/redefinir tokens de dispositivos.

SelecioneDispositivos > Ciclo de vida > Status de inscrição para ver a lista completa de todos os dispositivos por statusda inscrição no grupo organizacional atualmente selecionado.

Classifique colunas e configure os filtros de dados para revisar a atividade do dispositivo de acordo com informaçõesespecíficas. Por exemplo, organize a coluna Status do token para exibir somente os dispositivos cujo registro não sejaaplicável e atue somente nesses dispositivos específicos. Faça uma busca de dispositivos por apelido ou pelo nome deusuário para isolar um dispositivo ou usuário.


Filtros Você pode filtrar categorias inteiras de dispositivos usando filtros que permitem ver apenas osdispositivos nos quais está interessado.

l Status de inscrição

l grupo de aplicativos

l Propriedade

l Status do token

l Tipo de token

l Fonte

l Visto pela primeira vez


198




Adicionar l Registrar dispositivo – Você pode registrar ou Adicionar um único dispositivo para inscrição.

l Dispositivos autorizados ou não autorizados – Você pode limitar a inscrição aos dispositivospreviamente identificados ou autorizados. Como alternativa, você pode evitar uma inscrição dedispositivos não autorizados.

l Importação em lote – Importe vários dispositivos ou vários usuários com a tela Importação emlote.

Para obter mais informações, consulte Adicionar dispositivo do modo de exibição de lista na página184, Adicionar um dispositivo autorizado ou não autorizado na página 117 e Importação de usuáriosou dispositivos em lote na página 50.

Reenviar amensagem

Reenvie a mensagem original para um usuário, incluindo a URL do Self Service Portal, a ID de grupo eas credenciais de login.

Mais ações

Alterar grupoorganizacional

Mova o dispositivo selecionado para o grupo organizacional que você escolher.

Alterar o tipodeproprietário

Altere o tipo de propriedade do dispositivo selecionado.

Excluir Exclua permanentemente as informações de registro de dispositivos selecionados. Essa ação força ousuário a registrar-se novamente antes da inscrição. Se for o caso, você deve revogar o token antes deexcluir o registro de um dispositivo.

Redefinirtoken

Redefina o status de um token se ele foi revogado ou expirou.

Anular otoken

Exija o vencimento do status de registro do token dos dispositivos selecionados, bloqueando o acessode usuários ou dispositivos indesejados.

Para as ações Redefinir token e Anular o token, você pode escolher desativar a configuraçãoNotificar usuários, que impede que a notificação de e-mail padrão seja enviada.

Seleção deváriosdispositivos

Atue em dispositivos individuais ou em vários dispositivos marcando a caixa de seleção ao lado decada dispositivo e usando os botões de ação.

Depois de aplicar um filtro para mostrar um conjunto específico de dispositivos, você pode realizarações em massa para vários dispositivos selecionados. Faça isso selecionando os dispositivos e umaação nos botões Reenviar a mensagem eMais ações.

Você podemarcar caixas de seleção individuais. Você também pode selecionar todo o conjunto dedispositivos filtrados, marcando a caixa de seleção Global, localizada no topo da coluna de caixa deseleção.

Quando você seleciona uma ação para um ou mais dispositivos, uma tela de confirmação é exibidapermitindo Salvar ou Cancelar a ação.


199




Layout Exiba a lista completa de colunas disponíveis ou opte por exibir ou ocultar colunas de acordo com suaspreferências selecionando a opção Personalizado.

Existe também a opção de atribuir seu modo de exibição personalizado de coluna a todos osadministradores no grupo organizacional atual ou abaixo dele.

Você pode retornar às configurações do botão Layout a qualquer momento para modificar suaspreferências de exibição da coluna.

Visualizar detalhes do status de inscrição

Selecione o apelido de um dispositivo na coluna Informações gerais a qualquer momento para abrir a página Visualizardetalhes para esse dispositivo.

Em Visualizar detalhes, você pode reenviar a mensagem de inscrição selecionando o botão Reenviar a mensagem. Vocêtambém pode editar as informações de inscrição do dispositivo selecionando o botão Editar registro e concluindo aseção Informação avançada sobre o dispositivo.

A opção Visualizar detalhes exibe uma série de abas, cada uma contendo informações de inscrição relevantes sobre odispositivo.

l Resumo – Visualize a data de registro, o tempo decorrido desde que o dispositivo foi visto pela primeira vez, além deinformações básicas sobre o dispositivo e o usuário.

l Usuário – Exiba informações detalhadas do usuário.

l Mensagem – Visualize a mensagem de saída de e-mail da ativação do dispositivo, incluindo informações decredencial e código QR. Há um recurso disponível, chamado "Mensagem de registro de usuário", que permite que oadministrador da AirWatch oculte a abaMensagem, depois que o dispositivo for registrado com êxito.

l Atributos personalizados – Visualize os atributos personalizados associados ao dispositivo. Para obter maisinformações, consulte o VMware AirWatch Product Provisioning and Staging Guide, no Como acessar outrosdocumentos na página 221.

l Etiquetas – Visualize as etiquetas atualmente associadas ao dispositivo. Para obter mais informações, consulte Visãogeral das etiquetas do dispositivo na página 178.

l Inscrição off-line – Se disponível, essa aba permite inscrever o dispositivo off-line. Esse recurso é útil para quandovocê quer aproveitar ao máximo o tempo agendado de um dispositivo em estado indisponível (por exemplo, emuma viagem).

Proteção contra a limpeza de dadosA limpeza remota de um dispositivo de conteúdo corporativo privilegiado, chamada de Apagar dados corporativos, éuma etapa realizada quando um dispositivo é perdido ou roubado. Esse recurso foi criado como proteção contra aameaça do conteúdo corporativo chegar aos concorrentes.

No entanto, há situações em que os processos agendados, como o mecanismo de conformidade e outras diretrizesautomatizadas apagam vários dispositivos. Como administrador, você pode querer saber quando uma dessas diretivas éagendada e ter a chance de intervir.


200



Defina as configurações de proteção contra apagamento de dados definindo um limite de apagamento, que é umnúmero mínimo de dispositivos apagados em determinado período. Por exemplo, semais de 10 dispositivos foremapagados em 20minutos, você pode colocar as limpezas futuras em espera até depois de validar os comandos deapagamento.

Você pode revisar os registros de limpeza de dados para ver quando os dispositivos foram apagados e por qual motivo.Depois de analisar as informações, você pode aceitar ou rejeitar os comandos para apagar dados em espera edesbloquear o sistema para reiniciar o contador de limite do apagamento de dados.

Definir configurações de proteção contra limpeza de dados para dispositivos gerenciados

Defina um limite para apagar dispositivos gerenciados e notifique os administradores por e-mail quando o limite foratingido. Você só pode definir essas configurações no grupo organizacional no nível Global ou do Cliente.

1. Vá para Dispositivos > Ciclo de vida > Configurações > Proteção contra a limpeza de dados de dispositivogerenciado.

2. Defina as seguintes configurações.


Dispositivosapagados

Digite o número deDispositivos apagados que será o seu limite para o acionamento da proteçãocontra limpeza de dados.

Dentro de(minutos)

Digite o valor para Dentro de (minutos) que é a duração dos apagamentos para acionar umaproteção contra a limpeza de dados.

E-mail Selecione um modelo demensagem de e-mail para os administradores.

Crie um modelo demensagem para proteção contra limpeza de dados em Dispositivos e usuários> Geral > Modelos de mensagem. Então, adicione um novo modelo e selecione Ciclo de vida dodispositivo como Categoria eNotificação para a proteção contra limpeza de dados como o Tipo.Você pode usar os valores de pesquisa a seguir como parte do seu modelo demensagem.

l {EnterpriseWipeInterval} – O valor deDentro de (minutos) na página de configurações.

l {WipeLogConsolePage} – Um link para a página de log da limpeza de dados.

Para Digite os endereços de e-mail dos administradores que devem receber essa mensagem denotificação. Você só deve notificar os administradores que têm acesso à página de registro delimpeza de dados.


Definir configurações de proteção contra limpeza de dados para dispositivos não gerenciados

Em situações raras, comandos automáticos para apagar dados corporativos podem ser enviados para dispositivos nãogerenciados. Use as mesmas configurações de limite para apagar que os dispositivos gerenciados. Depois de atingir olimite, o sistema notifica os e-mails inseridos e coloca em espera todos os comandos futuros de apagar dadoscorporativos até que um administrador especifique o contrário. Você só pode definir essas configurações no grupoorganizacional no nível Global ou do Cliente.

1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Avançado > Proteção contraa limpeza de dados de dispositivos não gerenciados.


201



2. Defina as seguintes configurações.


Dispositivosapagados

Digite o número deDispositivos apagados que será o seu limite para o acionamento da proteçãocontra limpeza de dados.

Dentro de(minutos)

Digite o valor para Dentro de (minutos) que é a duração dos apagamentos para acionar umaproteção contra a limpeza de dados.

E-mail Selecione um modelo demensagem de e-mail para os administradores.

Crie um modelo demensagem para proteção contra limpeza de dados em Dispositivos e usuários> Geral > Modelos de mensagem. Então, adicione um novo modelo e selecione Ciclo de vida dodispositivo como Categoria eNotificação para a proteção contra limpeza de dados como o Tipo.Você pode usar os valores de pesquisa a seguir como parte do seu modelo demensagem.

l {EnterpriseWipeInterval} – O valor deDentro de (minutos) na página de configurações.

l {WipeLogConsolePage} – Um link para a página de log da limpeza de dados.

Para Digite os endereços de e-mail dos administradores que devem receber essa mensagem denotificação. Você só deve notificar os administradores que têm acesso à página de registro delimpeza de dados.

Permitirapagar dadoscorporativos

Ative a opção apagar dados corporativos de dispositivos não gerenciados. A configuração padrão éativada.


Visualizar registros de limpeza de dados

Você pode visualizar a página Registro de limpezas para ver quando os dispositivos foram eliminados e por que razão.Depois de analisar as informações, você pode aceitar ou rejeitar os comandos para apagar dados em espera edesbloquear o sistema para reiniciar o contador de limite da limpeza de dados.

Se o sistema estiver bloqueado, você verá uma faixa no topo da página indicando esse status.

1. Vá para Dispositivos > Ciclo de vida > Registro de limpezas. O recurso Relatório de log dos dispositivos apagadosacessa a página Registro de limpezas e fica disponível por padrão para administradores do sistema, administradoresde SaaS e administradores da AirWatch. Você pode adicionar esse recurso a qualquer função administrativapersonalizada usando a página Criar função administrativa.

Para obter mais informações, consulte Criar função de administrador na página 62.

2. Você pode Filtrar o registro de limpezas pelos seguintes parâmetros.

l Intervalo de datas

l Tipo de remoção de dados

l público pago

l Fonte

l Propriedade


202



3. Visualize a lista de dispositivos e determine se os dispositivos apresentados são válidos para limpeza de dados. Asações pendentes do dispositivo têm o status "Em espera". Os dispositivos apagados antes que o limite sejaalcançado são exibidos com o status “Processado”.

a. Se os apagamentos forem válidos, selecione cada dispositivo e clique em Aprovar limpezas na lista decomandos. O status mudará para Aprovado.

b. Se os apagamentos não forem válidos, selecione cada dispositivo e clique em Rejeitar limpezas na lista decomandos. O status mudará para Rejeitado.

4. Redefina o contador de limite do dispositivo e permita comandos de apagar selecionando Desbloquear sistema.Nesse ponto, o sistema permite comandos futuros automatizados para apagar até que o limite seja excedidonovamente.

Você só pode executar esta ação no grupo organizacional no nível Global ou do Cliente.

Hub da AirWatchO AirWatch Hub é o seu portal central para acesso rápido a informações críticas. Identifique rapidamente problemas e ajaa partir de um único local no Console da AirWatch.

Selecionar qualquer gráfico de barras ou de rosca na página exibe oModo de exibição de lista de dispositivos. Essa listacontém todos os dispositivos específicos à métrica selecionada. Você então pode executar ações como o envio de umamensagem para esses dispositivos.

Por exemplo, selecione o gráfico de rosca de Status de antivírus. Em segundos, oModo de exibição de lista dedispositivos exibe uma lista de dispositivos cuja falta de software antivírus acionou uma violação da política. Selecionetodos os dispositivos nessa lista marcando a caixa de seleção à esquerda de cada dispositivo. Você também podemarcara caixa de seleção "marcar todas" abaixo do botão Adicionar dispositivo. O cluster do botão de ação é exibido acima dalista. Selecione o botão Enviar para enviar umamensagem para os usuários dos dispositivos selecionados. Você podeoptar por enviar um E-mail, uma notificação por push ou umamensagem SMS.

Elementos do hub da AirWatch

O Hub oferece gráficos de resumo e visualizações detalhadas.

l Dispositivos – Visualize o número exato de dispositivos.

o Detalhamento de status de todos os dispositivos incluindo registrados, inscritos, com limpeza de dadoscorporativos pendente, com limpeza de dispositivo pendente e não inscritos.

o Detalhamento das plataformas dos dispositivos inscritos na AirWatch incluindo dispositivos Linux e IOT.

o Histórico de inscrição de ontem, da semana passada e do último mês.

l Conformidade – Visualize quais dispositivos estão violando as políticas de conformidade.

o Todas as políticas de configuração atualmente violadas por dispositivos, incluindo aplicativos, configurações desegurança, geolocalização emais.

o Uma lista das políticas mais violadas, incluindo todos os tipos de políticas estabelecidas.


203



o Aplicativos não autorizados, inclusive todos os instalados nos dispositivos, classificados segundo a ordem dasinstâncias de violação.

o Dispositivos sem os aplicativos que você quer que estejam instalados e prontos para seus usuários.

l Perfis – Visualize quais perfis estão desatualizados.

o Última versão do perfil, incluindo dispositivos com versões antigas de cada perfil.

l Aplicativos – Visualize quais aplicativos estão associados aos dispositivos.

o Última versão do aplicativo, incluindo dispositivos com versões antigas de cada aplicativo.

o Aplicativos mais instalados, classificados por dispositivo com o aplicativo atualmente instalado.

l Conteúdo – Visualize dispositivos com conteúdo desatualizado.

o Última versão do conteúdo, incluindo cada arquivo desatualizado por ordem de instância.

l E-mail – Visualize dispositivos atualmente indisponíveis para receber e-mail.

o Dispositivos bloqueados para e-mail, incluindo dispositivos bloqueados por padrão, não autorizados ou cominscrição cancelada.

l Certificados – Visualize quais certificados têm data de expiração definida.

o Certificados que vencem no próximo mês, de um a três meses, de três a seis meses, de seis a 12meses e em maisde 12meses. Visualize também certificados já vencidos.

O conjunto de dispositivos exibidos depende do seu grupo organizacional atual, incluindo todos os dispositivos emgrupos organizacionais herdeiros. Alterne para um grupo organizacional subordinado e atualize automaticamente osresultados do dispositivo usando o menu suspenso do grupo organizacional.

Alterne entremodos de exibição selecionado o íconeModo de exibição de lista ou o ícone deModo de exibição de

gráfico . Selecione qualquer métrica para abrir o Modo de exibição de lista de dispositivos para esse conjunto específico.Você então pode executar ações como o envio de umamensagem para esses dispositivos.

Personalize o Hub selecionando o ícone Seções disponíveis . Marque ou desmarque as caixas de seleção representandoas seções disponíveis (Dispositivos, Conformidade, Perfis, etc.) e selecione Salvar para adaptar a visão geral do hub.

Você pode exportar dados do Hub em formato PDF selecionando o ícone Exportar . Exportar para PDF é útil para aprodução de relatórios diários, semanais ou mensais sobre o estado atual da implementação dos seu dispositivo móvel.

Controles do painel de administração

O Painel de administração permite uma visão geral das informações de licenciamento demódulo e dos componentesimplementados da AirWatch. O Painel de administração contém um resumo das licenças da AirWatch condensado emduas secções distintas: Produtos ativos e Componentes implementados.

Acesse o Painel de administração em Hub > Painel de administração. O painel de administração só pode ser visto emum grupo organizacional do tipo Cliente. Para obter mais informações, consulte Funções dos tipos de grupoorganizacional na página 71.


204



Produtos ativos no painel de administração

A seção Produtos ativos confirma a validade da licença de recursos incluídos em sua implementação, como navegador,contêiner, gerenciamento de dispositivos móveis, App Catalog emuito mais. Para cada recurso, você pode ver o númerototal de licenças, o modelo de licença e o tipo de licença.

Componentes implementados no painel de administração

A seção Componentes implementados exibe um painel para cada componente ativado no grupo organizacional cliente,cada um relatando o status de conectividade.

l VMware Enterprise Systems Connector

l AirWatch Secure Email Gateway

l VMware Tunnel

Você pode selecionar o botão atualizar () para atualizar o status da conectividade do componente individual ativado.

Você também pode selecionar o botão de configurações () para exibir a página de configuração do sistema quecorresponde ao componente ativado.

Modelos da indústria para iOS

Ummodelo do setor a é uma coleção de aplicativos móveis e perfis de dispositivo que você pode enviar para os seusdispositivos e acelerar consideravelmente o processo de implementação. Você pode escolher modelos voltados asetores, como saúde e varejo, e pode editar esses modelos para se adequarem às suas necessidades.

Para obter detalhes sobremodelos da indústria, consulte VMware AirWatch iOS Platform Guide, disponível no Comoacessar outros documentos na página 221.

Relatórios e análisesAAirWatch oferece recursos abrangentes para a geração de relatórios, que permitem que os administradores tenhamacesso a estatísticas de ações executáveis e direcionadas a resultados referentes às suas frotas de dispositivos.

Você pode usar esses relatórios predefinidos ou criar relatórios personalizados com base em dispositivos específicos,grupos de usuários, intervalos de datas ou preferências de arquivo. Os relatórios podem ser visualizados na páginaRelatórios em Hub > Relatórios e análises > Relatórios > Modo de exibição de lista. Os relatórios adicionados estãoacessíveis na abaMeus relatórios, na parte superior da página Relatórios para acesso rápido.

Para obter mais informações, consulte o VMware AirWatch Reports & Analytics Guide, em Como acessar outrosdocumentos na página 221.


205



Capítulo 14:Gerenciamento de certificado

Visão geral do gerenciamento de certificados 207

Modo de exibição de lista de certificados digitais 207

Recursos de integração de certificado 207

206



Visão geral do gerenciamento de certificadosConforme a mobilidade do conteúdo confidencial corporativo torna-se a norma, maior é a probabilidade de acesso nãoautorizado e de ameaças maliciosas. Mesmo se você proteger seu e-mail corporativo, Wi-Fi e rede virtual privada (VPN)usando senhas fortes, sua infraestrutura continua vulnerável. Sua infraestrutura é vulnerável a ataques brutos, ataquesde dicionário e erros de funcionários.

Para proteção muito maior, considere a implementação de certificados digitais para proteger seus ativos corporativos.Os certificados oferecem um nível de estabilidade, segurança e autenticação muito superior ao que as senhas podemoferecer. O Gerenciamento de certificados móveis da VMware Airwatch resolve esse problema garantindo a segurançadurante todo o ciclo de vida de um dispositivo.

Modo de exibição de lista de certificados digitaisDepois de emitidos, a AirWatch permite que você gerencie certificados digitais implementados usando oModo deexibição de lista de certificados no console da AirWatch. Os administradores podem visualizar e classificar certificadospor dispositivo, autoridade, usuário, perfil, data de emissão e assim por diante. Vá para Dispositivos > Certificados >Modo de exibição de lista.

Revogar ou renovar um certificado digital

OModo de exibição de lista de certificados oferece um resumo de certificados implementados e a capacidade de renovarou revogar certificados individualmente ou em massa. Localize e revogue todos os certificados digitais de umusuário/dispositivo desativado ou renove/gire todos os certificados de autenticação de acesso via Wi-Fi antes de umadata de vencimento em conformidade.

Inicie o processo acessando Dispositivos > Certificados > Modo de exibição de lista.

1. Identifique e selecione os certificados digitais que você quer renovar ou revogar, inserindo uma ou mais marcas deseleção nas caixas de seleção vazias.

2. Selecione o botão de ação que deseja invocar: Renovar ou Revogar para aplicar a ação aos certificados selecionados.

Recursos de integração de certificadoEsta lista abrangente de documentação de gerenciamento de certificados pode ser encontrada no Como acessar outrosdocumentos na página 221.

l EOBO de certificado da AirWatch com ADCS via DCOM – Configure o certificado de assinatura de agente de inscrição usandoADCS com o protocolo DCOM e aproveite a função daMicrosoft de inscrição de certificado em nome de outros.

l Autenticação de certificado da AirWatch para Cisco AnyConnect – Configure um Cisco ASA Firewall com a AirWatch paraimplementar e configurar automaticamente uma VPN AnyConnect com autenticação de CA externa.

l Autenticação de certificado da AirWatch para Cisco IPSec VPN – Configure um Cisco ASA Firewall e a AirWatch paraimplementar e configurar automaticamente uma VPN IPSec com autenticação de CA externa.

Capítulo 14: Gerenciamento de certificado

207



l Autenticação de certificado da AirWatch para EAS com ADCS – Estabeleça confiança entre seus serviços de diretório,autoridade de certificado e um servidor de e-mail diferente de CAS.

l Autenticação de certificado da AirWatch para EAS com NDES-MSCEP – Configure o Microsoft Exchange Client Access Server(CAS) e AirWatch para permitir que um dispositivo se conecte ao Microsoft Exchange ActiveSync (EAS) usando um certificadopara autenticação.

l Autenticação de certificado da AirWatch para EAS com SEG – Configure a delegação do Kerberos para ativar a autenticação decertificado EAS com o Secure E-mail Gateway.

l Integração da AirWatch com Entrust IdentityGuard – Faça a integração com o serviço Entrust IdentityGuard.

l Integração da AirWatch com o guia da GlobalSign – Faça a integração com os serviços da GlobalSign para emitir certificados.

l Integração da AirWatch com o guia da JCCH – Faça a integração com os serviços da JCCH para emitir certificados.

l Integração da AirWatch com oMicrosoft ADCS via DCOM – Configure a autoridade de certificação daMS para CA direta com oprotocolo DCOM. Tire proveito de certificados digitais automatizando o processo de emissão, renovação e revogação paradispositivos móveis.

l Integração da AirWatch com Microsoft NDES via SCEP – Configure a instalação da autoridade de certificação daMicrosoft paraa integração direta da CA com a AirWatch por meio do protocolo NDES/SCEP/MSECP.

l Integração da AirWatch com OpenTrust CMSMobile 2 – Faça a integração com os serviços OpenTrust CMS Mobile.

l Integração da AirWatch com o guia da SecureAuth PKI – Faça a integração com os PKI da RSA para emitir certificados.

l Integração da AirWatch com SCEP – Use o SCEP para aproveitar certificados como parte de sua implementação da AirWatch.

l Integração da AirWatch com o guia da SecureAuth PKI – Faça a integração com os serviços da SecureAuth PKI para emitircertificados.

l Integração da AirWatch com o guia da Symantec MPKI – Faça a integração com os serviços Symantec MPKI.

l Autenticação de certificado da AirWatch para EAS com SEG e TMG – Discute duas configurações, TMG para servidor EAS eTMG para SEG para servidor EAS, e define as configurações necessárias para configurar a autenticação de certificados.

Você também pode encontrar os seguintes documentos em Como acessar outros documentos na página 221.

l Proteção de dispositivos móveis com certificados pela AirWatch – Saiba mais porque, no cenário de mobilidade, os certificadosdigitais fazem mais do que agir como proteção de segurança para conteúdo interno.

l Visão geral da seleção da AirWatch dos modelos de implementação da CA da Microsoft – Fornece uma visão geral do modelodiferente de implementação da CA daMicrosoft e ajuda você a selecionar corretamente o modelo de implementação para suaempresa.

Capítulo 14: Gerenciamento de certificado

208



https://resources.air-watch.com/view/83w2y945m5p37zjshp6t/en

https://resources.air-watch.com/view/8yx7fm65s6vv3nprn4yh/en

Capítulo 15:Atributos personalizados

Visão geral de atributos personalizados 210

Criar atributos personalizados 210

Importação de atributos personalizados 211

Atribuir grupos organizacionais usando atributospersonalizados 212

209



Visão geral de atributos personalizadosAtributos personalizados permitem que os administradores extraiam valores específicos de um dispositivo gerenciado eos retornem para o console da AirWatch. Também é possível atribuir valor aos dispositivos para uso emprovisionamento de produto ou valores de pesquisa de dispositivo.

Esses atributos permitem aproveitar o gerador de regras durante a criação de produtos usando provisionamento deproduto.

Obs.: Só é possível configurar e utilizar os atributos personalizados (e o gerador de regras) em grupos organizacionaisde nível de Cliente.

Base de dados de atributos personalizados

Atributos personalizados são armazenados como arquivos XML no dispositivo ou na base de dados do atributopersonalizado no servidor do console da AirWatch. Ao utilizar a base de dados, os atributos personalizados são enviadosperiodicamente como amostras para a AirWatch para rastreamento de ativos de pares de chave/valor. Se um registro nabase de dados do dispositivo estiver configurado com "criar atributo" = TRUE, o nome e o valor serão automaticamenteobtidos pelo AirWatch Agent e enviados com a amostra de atributos personalizados. O par chave/valor será exibido napágina "Detalhes do dispositivo" para o dispositivo na aba Atributos personalizados.

Criar atributos personalizados

Crie um atributo personalizado e valores para enviar ao dispositivo. Você cria os atributos e valores associados. Paraobter mais informações, consulte Criar atributos personalizados na página 210.

Importação de atributos personalizados

O recurso de importação em lote de atributo personalizado permite que carregue no sistema atributos personalizados evalores correspondentes em massa. Nos modelos fornecidos, cada coluna corresponde a um atributo personalizado ecada fila corresponde a diferentes parâmetros de atributo personalizado. Para obter mais informações, consulteImportação de atributos personalizados na página 211.

Provisionamento de atributos personalizados específicos para a plataforma

Você pode enviar atributos personalizados por push para um dispositivo usando o provisionamento XML para usar umafuncionalidade avançada de provisionamento de produto. O método para enviar o XML por push varia com base naplataforma do dispositivo.

Criar atributos personalizadosCrie um atributo personalizado e valores para enviar ao dispositivo. Esses atributos e valores controlam como as regrasdo produto funcionam e atuam como valores de pesquisa para determinados dispositivos.

1. Vá para Dispositivos > Validação e provisionamento > Atributos personalizados > Modo de exibição de lista.

2. Selecione Adicionar e Adicionar atributo.

3. Na aba Configurações, digite um Nome do atributo.

Capítulo 15: Atributos personalizados

210



4. Digite uma Descrição opcional detalhando o que o atributo identifica.

5. Digite o nome do Aplicativo que recolherá o atributo.

6. Selecione Coletar valor para o gerador de regras para disponibilizar os valores do atributo no menu suspenso dogerador de regras.

7. SelecioneUsar no gerador de regra caso queira utilizar o atributo no gerador de regra.

8. Selecione Persistir para evitar a remoção do atributo personalizado do console da AirWatch, a menos que umadministrador ou uma chamada de API explicitamente o remova. Caso contrário, o atributo é removidonormalmente.

Se você excluir um atributo personalizado informado de um dispositivo para o console da AirWatch, um atributopersonalizado persistente ainda permanecerá no console da AirWatch.

A persistência de atributo personalizado está disponível apenas para dispositivos Android eWindows Rugged.

9. SelecioneUsar como valor de pesquisa para usar o atributo personalizado como um valor de pesquisa em qualquerlugar no console da AirWatch.

Por exemplo, você pode usar atributos personalizados como parte do apelido do dispositivo para simplificar o nome.

10. Selecione a aba Valores.

11. Selecione Adicionar valor para acrescentar valores ao atributo personalizado e, em seguida, escolha Salvar.

Importação de atributos personalizadosO recurso de importação em lote de atributo personalizado permite que carregue no sistema atributos personalizados evalores correspondentes em massa. Nos modelos fornecidos, cada coluna corresponde a um atributo personalizado ecada fila corresponde a diferentes parâmetros de atributo personalizado.

Com esses modelos, é possível importar os atributos personalizados demaneiras distintas e com informações diferentes.

Cuidado: A sintaxe da primeira coluna de cada modelo precisa ser reproduzida com exatidão. Não usar a sintaxeapropriada pode causar problemas da base de dados e resultar na perda de dados.

Tipos de modelo

l Modelo de atributos personalizados – Permite que defina um atributo personalizado e suas configurações.

l Modelo de valores do atributo personalizado – Permite que estabeleça valores de atributos personalizadospredefinidos.

l Valores de atributos de dispositivo personalizado – Permite que estabeleça valores de atributos personalizadospredefinidos para dispositivos individuais com base no valor de referência cruzada (Xref). Os valores de Xref


211



determinam quais dispositivos individuais vão receber o valor de cada atributo personalizado.

o 1 – ID do dispositivo (é a ID atribuída ao dispositivo quando da sua inscrição com a AirWatch)

o 2 – Número de série

o 3 – UDID

o 4 – Endereço MAC

o 5 – Número IMEI

Salve o arquivo como .csv antes de importar.

Atribuir grupos organizacionais usando atributos personalizadosConfigure as regras que controlam como os dispositivos são atribuídos aos grupos organizacionais após a inscrição. Vocêsó pode criar uma regra de atribuição de atributo personalizado para cada grupo organizacional que executar.

Para criar regras de atribuição, siga as instruções abaixo.

1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Avançado.

2. Defina Ativar regras de atribuição do dispositivo para Ativado.

3. Defina o Tipo para Grupo organizacional por atributo personalizado.


5. Vá para Dispositivos > Validação e provisionamento > Atributos personalizados > Modo de exibição de lista >Adicionar > Adicionar atributo para criar um atributo personalizado, caso ainda não tenha criado. Consulte Criaratributos personalizados na página 210para obter informações.

6. Vá para Dispositivos > Validação e provisionamento > Atributos personalizados > Regras de atribuição deatributos personalizados > Adicionar regra.

7. Selecione o Grupo organizacional para o qual a regra atribui dispositivos.


212



8. Selecione Adicionar regra para configurar a lógica da regra.


Atributo/aplicativo Esse é o atributo personalizado com valores correspondentes para determinar a atribuiçãodo dispositivo.

Operador Esse operador compara o Atributo com o Valor para determinar se o dispositivo temqualificação para o produto.

Ao usar mais de um operador em uma regra, você deve incluir um Operador lógico entrecadaOperador.

Valor Esse é o valor do atributo personalizado. Todos os valores de todos os dispositivosaplicáveis estão listados aqui para o Atributo selecionado para a regra.

Adicionar operadorlógico

Marque a opção de exibir um menu suspenso de operadores lógicos, como AND, OR, NOTe parênteses. Permite regras mais complexas.

9. Selecione Salvar depois de configurar a lógica da regra.

Quando um dispositivo com um atributo designado se inscreve, a regra atribui o dispositivo ao grupo organizacionalconfigurado.


213



Capítulo 16:Self Service Portal

Visão geral do Self Service Portal 215

Configurar a página de login padrão do SSP 215

PáginaMeus dispositivos no SSP 215

Ações remotas no SSP 217

Matriz de ações do Self Service Portal 219

Opções do VMware Content Locker 220

214



Visão geral do Self Service PortalO Self Service Portal (SSP) da AirWatch é uma ferramenta on-line útil usada para monitorar e gerenciar dispositivosremotamente. É possível reduzir o custo oculto do gerenciamento de uma frota de dispositivos. Ao capacitar e educar osusuários do dispositivo sobre como executar tarefas básicas de gerenciamento de dispositivos, investigar e resolverproblemas, sua organização será capaz de reduzir o número de tíquetes de ajuda e suporte.

Acessar o Self Service Portal (SSP) nos dispositivos

É possível acessar o Self Service Portal (SSP) em suas estações de trabalho ou dispositivos visitandohttps://<AirWatchEnvironment>/MyDevice. Se você tiver um dispositivo compatível comWeb clips ou Favoritos, seuadministrador pode ter fornecido esses atalhos, permitindo acessar o SSP diretamente.

Personalizações do Self Service Portal (SSP)

Você pode alterar o fundo padrão da página de login definindo as configurações de Identidade visual.

Vá para Grupos e configurações > Todas as configurações > Sistema > Identidade visual e selecione o botão Carregarna configuração Fundo da página de login do Self-Service Portal. Selecione uma imagem personalizada de fundo comtamanho sugerido de 1024 x 768 pixels.

Configurar a página de login padrão do SSPVocê pode também definir o método de autenticação padrão exibido no Self Service Portal (SSP), dependendo dasnecessidades dos usuários e da sua empresa.

Obs.: Essa configuração é acessível apenas no nível Global para clientes com implementações no local.

Defina essa configuração em Grupos e configurações > Todas as configurações > Instalação > Avançado > Outro edefina o Tipo de Autenticação SSP como:

l E-mail – Solicita que os usuários digitem o endereço de e-mail apenas se você definir a detecção automática.

l Legado – Os usuários deverão inserir a ID do seu grupo e suas credenciais (nome de usuário/senha).

l Dedicado – Solicita apenas as credenciais dos usuários (nome de usuário/senha). Esta opção padroniza uma única IDde grupo para ambientes com cliente único.

Página Meus dispositivos no SSPA páginaMeus dispositivos do Self Service Portal (SSP), oferece aos usuários acesso às informações detalhadas sobre osseus dispositivos e permite executar uma variedade de ações.

As abas visualizáveis e as ações disponíveis podem variar com base na plataforma do dispositivo. Consulte o VMwareAirWatch Platform Guide aplicável disponível no AirWatch Resources.

Capítulo 16: Self Service Portal

215



Escolher um idioma para o SSP

O Self Service Portal faz a correspondência do idioma padrão do navegador automaticamente. No entanto, você podesubstituir essa configuração padrão escolhendo no menu suspenso Selecionar idioma na tela de login.

Login no SSP

Faça login utilizando as mesmas credenciais (ID do grupo, nome de usuário e senha) usadas na inscrição original naAirWatch. Você pode ser obrigado a digitar um código Captcha gerado aleatoriamente.

Alterar sua senha do SSP

Você pode usar a página Conta para alterar a senha associada à sua conta da AirWatch. Essa senha será usada para ainscrição do dispositivo e para o login no SSP.

Altere sua senha selecionando o botão Conta localizado no canto superior direito da tela do Self Service Portal. A páginaConta do usuário é exibida, permitindo selecionar o botão Alterar ao lado do campo da Senha atual.

Selecionar um dispositivo no SSP

Depois de fazer o login no SSP, a páginaMeus dispositivos exibe todos os dispositivos associados à conta. Cadadispositivo inscrito aparece em sua própria aba no topo da página do Self Service Portal. Clique na aba que representa odispositivo que deseja visualizar e gerenciar.

O status do dispositivo está listado sob o nome do dispositivo na aba. Os status incluem Descoberto, Inscrito, Inscriçãopendente, Não inscrito e Apagar dados corporativos pendente.

Adicionar dispositivo no SSP

Você pode adicionar um recurso diretamente Self Service Portal.

1. Selecione Adicionar dispositivo na páginaMeus dispositivos.

2. Preencha os campos obrigatórios: Apelido, Plataforma, Proprietário do dispositivo, Tipo de mensagem e Endereçode e-mail, conforme aplicável.

3. Selecione Salvar para adicionar o novo dispositivo à conta do SSP.

Observação: O status de um dispositivo recém-adicionado aparecerá como "Inscrição pendente" até que o processode inscrição esteja concluído.

Informações do dispositivo no SSP

Quando um usuário faz o login no SSP, seu dispositivo principal aparece na visualização principal. A página principal exibeinformações básicas, como Data de inscrição, data da Última visualização e o Status do dispositivo.

O botão Ir para detalhes exibe abas com informações sobre o dispositivo selecionado na conta de usuário selecionada.


216



l Resumo – Exibe informações resumidas sobre conformidade, perfis, aplicativos, conteúdo, apelido, número doativo, número UDID e endereço MAC para Wi-Fi.

o O apelido de um dispositivo pode ser editado diretamente da aba de visualização Resumo selecionando o íconeeditar à direita do campo Apelido.

Obs.: O recurso da função do usuário Resumo do dispositivo controla a visibilidade da aba Resumo no SSP. Separtes específicas de informação estiverem restritas à visualização da função do usuário por meio de um recursodesativado como Aplicativos de dispositivo, Conformidade do dispositivo ou Perfis de dispositivos, asinformações correspondentes que normalmente aparecem na aba Resumo também estarão ocultas.

Acesse Funções de usuário e Funções do administrador para obter instruções detalhadas sobre a limitação derecursos para funções de usuário e administrador.

l Conformidade – Exibe o status de conformidade do dispositivo, incluindo o nome e o nível de todas as políticas deconformidade que a ele se aplicam.

l Perfis – Exibe todos os perfis deMDM (inclusive os automáticos) que foram enviados para os dispositivos inscritosem sua conta de usuário. Esta aba também mostra o status de cada perfil.

l Aplicativos – Exibe todos os aplicativos instalados no dispositivo selecionado e oferece informações básicas sobre osaplicativos.

Ações remotas no SSPAAirWatch oferece aos administradores várias opções de ações remotas em dispositivos gerenciados. No entanto,quando os dispositivos são de propriedade dos funcionários, eles podem querer acessar ferramentas de gerenciamentosemelhantes para uso próprio. O SSP da AirWatch disponibiliza um meio para que os funcionários utilizem algumas dasprincipais ferramentas deMDM, sem o envolvimento do departamento de TI. Se você habilitá-las, os usuários poderãoinicializar o SSP em um navegadorWeb e acessar as principais ferramentas de suporte do MDM. Você também podeativar ou desativar a exibição de informações e a capacidade de executar ações remotas a partir do SSP.

As ações disponíveis do dispositivo selecionado no SSP, que variam de acordo com a plataforma e permissões de ação,são determinadas pelo administrador. As ações permitidas são divididas entre Ações básicas e Ações avançadas napágina principal de acesso.

As permissões de ação são determinadas pelo administrador. Portanto, talvez os usuários não possam executar todas asações citadas. Consulte o VMware AirWatch Platform Guide, aplicável disponível no AirWatch Resources.

Ações remotas básicas no SSP

Ações remotas básicas aparecem na subaba Ações básicas do dispositivo selecionado no Self Service Portal. As açõesdisponíveis dependem do status da inscrição, da plataforma do dispositivo e das permissões de ação.


217



Ação Descrição

Alterar ocódigo deacesso

Defina um novo código de acesso para o dispositivo selecionado.

Limpar códigode acesso doSSO

Apague o código de acesso do logon único do dispositivo selecionado e o próximo aplicativo SSOusado solicitará a criação de um novo código. Esse recurso é especialmente útil se os usuáriosesquecerem o código de acesso e ficarem impedido de acessar o dispositivo.

Limpar decódigo deacesso

Apague o código de acesso do dispositivo selecionado e solicite a criação de um novo código. Esserecurso é especialmente útil se os usuários esquecerem o código de acesso e ficarem impedido deacessar o dispositivo.

Excluirdispositivo

Remova o dispositivo do Self Service Portal.

Excluir registro Exclua qualquer registro pendente de inscrição do Self Service Portal.

Consulta dodispositivo

Solicite que o dispositivo envie um conjunto abrangente de informações deMDM para o servidor daAirWatch.

Apagar dadosdo dispositivo

Apague todos os dados do dispositivo selecionado, incluindo todos os dados, e-mails, perfis erecursos deMDM, restaurando o dispositivo para as configurações originais de fábrica.

Baixar o Agent Baixe e instale o AirWatch Agent para o dispositivo em que está visualizando o SSP.


Apague todos os dados corporativos do dispositivo selecionado e remove o dispositivo do AirWatchMDM. Todos os dados empresariais contidos no dispositivo serão removidos, inclusive perfis,políticas e aplicativos internos deMDM. O dispositivo voltará ao seu estado original antes dainstalação do MDM da AirWatch.

Localizardispositivo

Ative o recurso de GPS para localizar um dispositivo perdido ou roubado. Essa ação fica ocultaquando as configurações de privacidade são restritivas.

Bloqueardispositivo/tela

Bloqueie o dispositivo selecionado para que um usuário não autorizado não possam acessá-lo, o queé útil em caso de perda ou roubo do dispositivo. Usuários finais também podem querer usar orecurso de GPS para localizar o dispositivo.

Bloquear SSO Bloqueie o código de acesso do logon único para os aplicativos no dispositivo. O próximo aplicativoSSO solicitará um código de acesso.

Soar alarme Localize um dispositivo fazendo com que toque remotamente.

Reenviarmensagem deinscrição

Envie outra cópia do e-mail inicial de inscrição, SMS ou código QR para o dispositivo que pretenderegistrar.

Enviarmensagem

Envie umamensagem e-mail, notificação por telefone ou SMS para o dispositivo.

Definir roaming Defina se o roaming está ativado para este dispositivo.

Sincronizardispositivo

Equipe os dispositivos com as últimas políticas, conteúdo e aplicativos empresariais.


218



Ação Descrição

Visualizar amensagem deinscrição

Consulte o e-mail real, SMS ou código QR que fizeram parte da mensagem de inscrição inicial.

Obs.: As ações de registro e inscrição serão exibidas no SSP somente quando uma inscrição do dispositivoselecionado estiver pendente.

Ações remotas avançadas no SSP

Ações remotas avançadas aparecem na subaba Ações avançadas do dispositivo selecionado no Self Service Portal. Asações disponíveis dependem do status da inscrição, da plataforma do dispositivo e das permissões de ação.

Ação Descrição

Gerar token de aplicativo Gere um token que o dispositivo possa usar para acessar aplicativos protegidos.

Gerenciar e-mail Gerencie dispositivos conectados a uma conta de e-mail.

Revisar os Termos de uso Revise os Termos de uso anteriores desta conta.

Anular o token Revogue o token para um aplicativo selecionado.

Carregar certificado S/MIME Carregue um certificado S/MIME para uma conta de e-mail corporativa.

Matriz de ações do Self Service PortalA tabela abaixo mostra as ações básicas e avançadas do SSP que são compatíveis com as várias plataformas principais.

Ação Android iOSWin

PhonemacOS

WinCelular

Win 7Win

Desktop

Ações básicas

Alterar o código de acesso ✓

Limpar código de acesso (SSO) ✓ ✓ ✓ ✓

Excluir dispositivo ✓ ✓ ✓ ✓ ✓ ✓ ✓

Excluir registro ✓ ✓ ✓ ✓ ✓

Consulta do dispositivo ✓ ✓ ✓ ✓ ✓

Apagar dados do dispositivo ✓ ✓ ✓ ✓ ✓

Baixar o Agent ✓ ✓

Remoção de dados corporativos ✓ ✓ ✓ ✓ ✓ ✓ ✓

Localizar dispositivo ✓ ✓ ✓ ✓

Bloquear dispositivo/tela ✓ ✓ ✓ ✓ ✓

Bloquear SSO ✓ ✓


219



Ação Android iOSWin

PhonemacOS

WinCelular

Win 7Win

Desktop

Soar alarme ✓

Reenviar mensagem de inscrição ✓ ✓ ✓ ✓ ✓

Enviar mensagem ✓ ✓ ✓ ✓ ✓ ✓ ✓

Definir roaming ✓

Sincronizar dispositivo ✓ ✓

Visualizar a mensagem de inscrição ✓ ✓ ✓ ✓ ✓

Ações avançadas

Gerar token de aplicativo ✓ ✓ ✓ ✓ ✓ ✓ ✓

Gerenciar e-mail ✓ ✓ ✓

Revisar os Termos de uso ✓ ✓ ✓ ✓ ✓ ✓ ✓

Anular o token ✓ ✓ ✓ ✓ ✓ ✓ ✓

Carregar certificado S/MIME ✓ ✓ ✓ ✓ ✓ ✓ ✓

Opções do VMware Content LockerAAirWatch oferece três recursos para utilização do usuário para facilitar o gerenciamento do conteúdo da organização.Além das configurações robustas e das opções de gerenciamento disponíveis dentro do console da AirWatch para oconteúdo, você também pode configurar o comportamento desses recursos para o usuário.

l VMware Content Locker – Permite que os usuários acessem conteúdo importante em seus dispositivos enquantoprotege os arquivos. Todo o conteúdo acessado através do VMware Content Locker abre dentro do aplicativo, o quegarante que nada pode ser copiado, salvo ou compartilhado sem permissão.

l Content Locker Sync - Permite que os usuários adicionem arquivos a uma pasta compartilhada em seuscomputadores que faz a sincronização com o seu repositório de conteúdo pessoal. Fornece acesso a esses arquivosno aplicativo VMware Content Locker em seu dispositivo móvel ou no Self Service Portal.

Observação: O download, a instalação e a utilização destes recursos são ações que dependem do usuário. ConsulteVMware Content Locker Sync End User Guide na plataforma apropriada para obter informações detalhadas sobre odownload e o uso do VMware Content Locker como usuário e sobre a instalação e uso do VMware Content LockerSync. Consulte também o Content Apps for Desktop End User Guide, disponível em https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en.

Esses guias estão disponíveis no Resources Portal.

Para obter detalhes sobre os recursos acima, entre em contato com o administrador da AirWatch.


220



https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en

https://resources.air-watch.com/view/jshgwzqd2fdcby73ryhf/en

Como acessar outros documentosAo consultar estemanual, é possível encontrar referências a outros documentos não incluídos aqui.

A forma mais rápida emais fácil de encontrar um documento específico é acessando https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm e procurando o documento desejado. Cadadocumento específico da versão tem um link para sua cópia em PDF no AirWatch Resources.

Como alternativa, você pode acessar o AirWatch Resources no myAirWatch (resources.air-watch.com) e pesquisar. Aofazer uma busca por um documento no Resources, não deixe de selecionar a sua versão da AirWatch. Você pode usar osfiltros para classificar por tipo de arquivo PDF e AirWatch v9.2.

Como acessar outros documentos

221



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm

Documents

Manual de gerenciamento de dispositivos móveis VMware AirWatch Device Ma… · Menuprincipal OMenuprincipalpermiteanavegaçãoparatodososrecursosdisponíveisparasuafunçãoeimplementaçãode