Las políticas permiten a la solución MDM de TeamViewer definir los requisitos de los dispositivos, así como lo que ocurrirá si un dispositivo no cumple los requisitos establecidos. Cada política consta de un conjunto de reglas y una acción de cumplimiento (qué ocurre si se infringe la regla).
Este artículo se aplica a todos los clientes con la solución MDM de TeamViewer.
Cómo acceder a las políticas MDM
El acceso al portal de políticas MDM se realiza desde TeamViewer Remote o desde el WebApp. Para empezar, vete a la pestaña Remote Management y selecciona Ir a configuración (Go to Settings), que se encuentra en la sección Gestión de dispositivos móviles.
Para gestionar o modificar las políticas, selecciona Gestionar políticas (Manage Policies) en la esquina superior derecha de la ventana de configuración. Esto te redirigirá al portal Ivanti.
📌Nota: Si no puedes ver la página de Políticas, puede ser que no tengas los permisos necesarios. Para ver el portal se requieren los roles Administración de dispositivos y Solo lectura de dispositivos.
Cómo crear políticas MDM
Una vez en el portal Ivanti, los administradores pueden crear una nueva política haciendo clic en el botón + Añadir (+ Add) situado en la esquina superior derecha.
Al crear cualquier política, se encuentra una casilla de verificación en la parte inferior de la ventana que tiene que ser seleccionada para continuar. Esto asegura que el administrador es consciente de que cualquier configuración de la política anterior se restablecerá una vez que la nueva política se lleve a cabo.
💡Consejo: Al crear una nueva política, se recomienda establecerla sólo con la acción de cumplimiento "Supervisar" durante un periodo de evaluación. De este modo, la política puede ser vigilada durante unos días para asegurarse de que no actúa de un modo no previsto.
Acciones escalonadas
Una vez creada la política, se iniciará su supervisión, mostrando el impacto en los dispositivos. La adición de acciones adicionales permite que las políticas se ajusten a la normativa mediante la definición de preferencias de seguridad en forma de reglas. Puedes añadir acciones ahora o después de haber evaluado cualquier infracción.
Sugerencia: Añadir la acción Esperar entre otras acciones proporciona una forma de permitir a los usuarios de dispositivos remediar su dispositivo y hacer que vuelva a cumplir con la normativa antes de que se tomen acciones adicionales. Por ejemplo, puedes enviar un mensaje de advertencia y esperar 24 horas antes de aplicar una acción de cuarentena.
Cómo editar/eliminar políticas MDM
La columna Acciones (Actions) ofrece dos opciones para editar o eliminar una política MDM.
- Para editar una política, haz clic en el icono del lápiz azul
- Para eliminar una política, haz clic en el signo menos rojo
Tipos de políticas MDM
💡Pista: Independientemente del tipo de política, todas las políticas ofrecen la posibilidad de recibir una notificación cuando el dispositivo vuelva a cumplir la normativa.
Las políticas MDM de TeamViewer proporcionan un control total en muchas situaciones. Dentro de la política, también puedes establecer múltiples parámetros. Actualmente proporcionamos los siguientes parámetros de política MDM:
Dispositivos comprometidos
La política Dispositivos comprometidos permite a TeamViewer tomar medidas si se detecta un dispositivo comprometido (iPhone con jailbreak o dispositivo Android rooteado). Cuando se detecta, TeamViewer puede realizar las siguientes acciones:
1. No hacer nada
TeamViewer no realizará ninguna acción. Los dispositivos comprometidos aparecerán en el panel de control.
2. Enviar notificación
TeamViewer enviará un correo electrónico o una notificación push al dispositivo/usuario afectado; también puede enviarla a ambos. La política proporciona un campo de asunto y cuerpo de texto donde puedes introducir un mensaje predeterminado que se enviará durante una incidencia.
3. Esperar
TeamViewer no realizará ninguna acción durante un periodo de tiempo establecido. Una vez transcurrido el tiempo, se producirá la siguiente acción establecida en la política.
💡Sugerencia: Para añadir varias acciones a una política, haz clic en el icono azul + situado a la derecha de la acción aplicada actualmente.
4. Reiniciar el dispositivo una vez
El dispositivo afectado será forzado a reiniciarse una vez. Si se ha añadido alguna acción después de que esto ocurra, la siguiente acción se producirá una vez que el dispositivo vuelva a estar en línea.
5. Cuarentena
El dispositivo afectado se pondrá en cuarentena en función de los parámetros proporcionados, incluida la posibilidad de eliminar aplicaciones y configuraciones, así como de detener acciones específicas del dispositivo.
6. Bloquear
Se bloqueará el acceso al dispositivo.
7. Retirar
El dispositivo se retirará según el sistema MDM de TeamViewer .
📌Nota: Esta acción no se puede deshacer.
Protección de datos/encriptación desactivada
La política de protección de datos/cifrado desactivado permite a TeamViewer detectar si no hay código de acceso o si se ha desactivado la configuración de cifrado. Cuando se detecta esta situación, TeamViewer MDM puede tomar una o varias de las siguientes medidas:
- Supervisar (acción por defecto, auto-seleccionada
- Bloquear
- Enviar mensaje al usuario (Email/Push/Ambos)
- Cuarentena
Roaming internacional
La política de roaming internacional se aplica a cualquier dispositivo que se detecte fuera de su país de origen. Esta política es útil para evitar que los dispositivos incurran en gastos de itinerancia internacional involuntarios. Cuando se detecta esta situación, TeamViewer MDM puede tomar una o varias de las siguientes medidas:
- Supervisar (acción por defecto, auto-seleccionada
- Bloquear
- Enviar mensaje al usuario (Email/Push/Ambos)
- Cuarentena
MDM/Gestión de dispositivos desactivada
La política MDM/Administración de dispositivos desactivada se aplica a cualquier dispositivo cuya relación con el sistema MDM de TeamViewer se haya interrumpido. Cuando se detecta esto, TeamViewer MDM puede tomar cualquiera/todas de las siguientes acciones:
- Supervisar (acción por defecto, auto-seleccionada
- Bloquear
- Enviar mensaje al usuario (Email/Push/Ambos)
- Cuarentena
📌Nota: Si un dispositivo está deshabilitado para MDM, no se evaluará para ninguna otra política/procesamiento de configuraciones/aplicaciones durante los registros.
Fuera de contacto/MI client fuera de contacto
Las políticas de Fuera de Contacto/MI Client fuera de Contacto son dos políticas distintas que funcionan de forma similar. Ambas se aplican a cualquier dispositivo que no se haya registrado durante un periodo de tiempo determinado. Los parámetros de tiempo se establecen dentro de las propias políticas y pueden establecerse en días u horas. Cuando no se produce ningún registro durante el periodo de tiempo designado, TeamViewer MDM puede tomar alguna o todas las acciones siguientes:
- Supervisar (acción por defecto, auto-seleccionada
- Bloquear
- Enviar mensaje al usuario (Email/Push/Ambos)
- Cuarentena
Política de personalización
Una política personalizada permite un control aún mayor de los dispositivos dentro de la red MDM, e incluye una multitud de parámetros y condiciones. Esto ofrece la posibilidad de realizar alertas y acciones similares a las vistas en las políticas anteriores, pero con la capacidad de realizar un seguimiento de muchas otras características.
📄 Más información sobre los parámetros de las políticas personalizadas
Aplicaciones permitidas
La política permitir aplicaciones controla qué aplicaciones están permitidas en los dispositivos gestionados. Esta política establecerá una lista de aplicaciones permitidas y una lista de aplicaciones bloqueadas, y las aplicaciones específicas pueden autorizarse desde App Store/Play Store o introducirse manualmente. Cuando se marca una aplicación como contraria a la política, TeamViewer MDMD puede tomar una o varias de las siguientes medidas:
- Supervisar (acción por defecto, auto-seleccionada
- Bloquear
- Enviar mensaje al usuario (Email/Push/Ambos)
- Cuarentena
📌Nota: Para que esta política funcione, los dispositivos deben tener configuraciones de privacidad que permitan la recopilación de todas las aplicaciones instaladas en el dispositivo. Sin esto, se notificarán falsos positivos, ya que no hay forma de imponer qué aplicaciones deben permitirse, denegarse o exigirse.