Favicon

You are here: Home > Gestión de Dispositivos > Android > Lista de características

Lista de características

Explore la gama completa de características de Android Enterprise compatibles con Applivery para una gestión integral de dispositivos, seguridad y control de aplicaciones.

Esta página enumera el conjunto completo de características de Android Enterprise compatibles con Applivery. Dado que Applivery cumple totalmente con todos los modos de gestión de Android Enterprise, todas las características de Android Enterprise están disponibles por defecto. Sin embargo, puede encontrar la lista completa de características de Android Enterprise aquí.

Aprovisionamiento de Dispositivos

  • Aprovisionamiento en modo Totalmente Gestionado: Los usuarios finales pueden aprovisionar un Dispositivo Totalmente Gestionado o dedicado introduciendo afw#setup en el asistente de configuración del Dispositivo.
  • Aprovisionamiento de Dispositivos NFC: Los administradores de TI pueden "tocar" Dispositivos nuevos o restablecidos de fábrica con la aplicación de aprovisionamiento NFC de Applivery para aprovisionar un Dispositivo (WIP).
  • Aprovisionamiento de Dispositivos con código QR: Los administradores de TI pueden usar el Dispositivo nuevo o restablecido de fábrica para escanear un código QR generado por el Panel de Control de Applivery para aprovisionar el Dispositivo.
  • Registros Inteligentes: Automatice el registro de dispositivos y la asignación de políticas basándose en reglas y condiciones predefinidas, permitiendo experiencias Zero-touch.
  • Aprovisionamiento de Perfil de Trabajo: Los usuarios finales pueden aprovisionar un Perfil de Trabajo después de descargar la Política de Dispositivos Android de Google Play.
  • Registro sin Contacto (Zero-touch Enrollment): El Registro sin Contacto es un proceso simplificado para que los Dispositivos Android sean aprovisionados para la Gestión Empresarial. En el primer arranque, los Dispositivos comprueban si se les ha asignado una configuración Empresarial. Si es así, el Dispositivo inicia el método de aprovisionamiento de Dispositivo Totalmente Gestionado y descarga la aplicación de controlador de Política de Dispositivos correcta, que luego completa la configuración del Dispositivo gestionado.

Seguridad del Dispositivo

  • Desafío de seguridad del Dispositivo: Los administradores de TI pueden establecer y aplicar un desafío de seguridad del Dispositivo (por ejemplo, PIN/patrón/contraseña) de un tipo y complejidad determinados en los Dispositivos gestionados.
  • Desafío de seguridad del trabajo: Los administradores de TI pueden establecer y aplicar un desafío de seguridad para las aplicaciones y los datos en el Perfil de Trabajo que sea independiente y tenga requisitos diferentes al desafío de seguridad del Dispositivo.
  • Gestión avanzada de códigos de acceso: Los administradores de TI pueden configurar ajustes avanzados de contraseña en los Dispositivos.
  • Borrado y bloqueo remoto: Los administradores de TI pueden usar el Panel de Control de Applivery para bloquear y borrar de forma remota los datos de trabajo de un Dispositivo gestionado.
  • Aplicación de cumplimiento: Si un Dispositivo no cumple con las Políticas de seguridad, las reglas de cumplimiento establecidas restringen automáticamente el acceso a los datos de trabajo.
  • Políticas de seguridad predeterminadas: Aplicar las Políticas de seguridad especificadas en los Dispositivos por defecto, sin requerir que los administradores de TI configuren o personalicen ningún ajuste en el Panel de Control de Applivery. Algunos ejemplos son el acceso a funciones de depuración bloqueado por defecto o la instalación de aplicaciones de fuentes desconocidas bloqueada por defecto.
  • Políticas de seguridad para Dispositivos dedicados: Los usuarios no pueden escapar de un Dispositivo dedicado bloqueado para habilitar otras acciones.
  • Aplicación de Verificación de Aplicaciones: Los administradores de TI pueden habilitar la Verificación de Aplicaciones en los Dispositivos. La Verificación de Aplicaciones escanea las aplicaciones instaladas en los Dispositivos Android en busca de malware antes y después de su instalación, ayudando a asegurar que los datos corporativos no puedan ser comprometidos por aplicaciones maliciosas.
  • Gestión de seguridad de hardware: Los administradores de TI pueden bloquear elementos de hardware de un Dispositivo para asegurar la prevención de pérdida de datos. Algunos ejemplos son: los administradores de TI pueden impedir que los usuarios monten medios externos físicos, impedir que los usuarios compartan datos desde su Dispositivo usando NFC beam, o impedir que los usuarios transfieran archivos por USB.

Gestión de Aplicaciones

  • Distribución silenciosa de aplicaciones: Los administradores de TI pueden distribuir silenciosamente aplicaciones de trabajo en los Dispositivos de los usuarios sin ninguna interacción del usuario. Incluye la instalación, actualización y desinstalación de aplicaciones en Dispositivos gestionados.
  • Gestión de configuración gestionada: Los administradores de TI pueden ver y establecer silenciosamente configuraciones gestionadas para cualquier aplicación que soporte configuraciones gestionadas.
  • Gestión de catálogo de aplicaciones y lista blanca: Los administradores de TI pueden configurar el catálogo de aplicaciones de trabajo desde el Panel de Control de Applivery añadiendo aplicaciones a la lista blanca o a la lista negra.
  • Aprobación programática de aplicaciones: Los administradores de TI pueden buscar aplicaciones, aprobar aplicaciones y aprobar nuevos permisos de aplicaciones sin salir del Panel de Control.
  • Gestión básica del diseño de la Tienda: Los usuarios finales pueden usar la aplicación Managed Google Play Store en sus Dispositivos para instalar y actualizar aplicaciones de trabajo. Por defecto, Managed Google Play Store muestra todas las aplicaciones aprobadas para un usuario en una única lista. Este diseño se conoce como diseño básico de la Tienda.
  • Gestión de aplicaciones privadas alojadas por Google: Los administradores de TI pueden actualizar aplicaciones privadas alojadas por Google a través del Panel de Control en lugar de a través de la consola de Google Play.
  • Gestión de aplicaciones privadas autoalojadas: Los administradores de TI pueden configurar y publicar aplicaciones privadas autoalojadas. A diferencia de las aplicaciones privadas alojadas por Google, los APKs / AABs no están alojados por Google Play. En su lugar, Applivery ayuda a los administradores de TI a alojar APKs en los servidores de Applivery, y ayuda a proteger las aplicaciones autoalojadas asegurando que solo se puedan instalar cuando estén autorizadas por Managed Google Play.
  • Gestión de aplicaciones web: Los administradores de TI pueden crear y distribuir aplicaciones web en el Panel de Control de Applivery.

Gestión de Dispositivos

  • Gestión de políticas de permisos en tiempo de ejecución: Los administradores de TI pueden establecer silenciosamente una respuesta predeterminada a todas las solicitudes de permisos en tiempo de ejecución realizadas por las aplicaciones de trabajo. Los administradores de TI deben poder elegir entre las siguientes opciones al establecer una Política de permisos en tiempo de ejecución predeterminada para su organización: preguntar (permite a los usuarios elegir), permitir o denegar.
  • Gestión del estado de concesión de permisos en tiempo de ejecución: Después de establecer una Política de permisos en tiempo de ejecución predeterminada, los administradores de TI pueden establecer silenciosamente respuestas para permisos específicos de cualquier aplicación de trabajo creada en API 23 o superior.
  • Gestión de configuración Wi-Fi: Los administradores de TI pueden aprovisionar silenciosamente configuraciones Wi-Fi empresariales en Dispositivos gestionados, incluyendo SSID, Contraseña y muchas otras configuraciones avanzadas.
  • Gestión de seguridad Wi-Fi: Los administradores de TI pueden aprovisionar configuraciones Wi-Fi empresariales en Dispositivos que incluyen las siguientes características de seguridad avanzadas (Identidad, Certificados para autorización de cliente y certificados CA).
  • Gestión avanzada de Wi-Fi: Los administradores de TI pueden bloquear las configuraciones Wi-Fi en Dispositivos gestionados para evitar que los usuarios creen nuevas configuraciones o modifiquen las configuraciones corporativas. Los usuarios no pueden modificar ninguna configuración Wi-Fi.
  • Gestión de cuentas: Los administradores de TI pueden asegurar que solo las cuentas corporativas autorizadas puedan interactuar con los datos corporativos, para servicios como almacenamiento SaaS y aplicaciones de productividad, o correo electrónico. Sin esta característica, los usuarios pueden añadir cuentas personales a aquellas aplicaciones corporativas que también soportan cuentas de consumidor, lo que les permite compartir datos corporativos con esas cuentas personales. Los administradores de TI pueden evitar que los usuarios añadan o modifiquen cuentas.
  • Gestión de servicios de accesibilidad: Los administradores de TI pueden controlar qué servicios de accesibilidad se pueden habilitar en los Dispositivos de los usuarios. Aunque los servicios de accesibilidad son herramientas potentes para usuarios con discapacidades o que están temporalmente incapacitados para interactuar completamente con su Dispositivo, pueden interactuar con los datos corporativos de maneras que no cumplen con la Política corporativa. Esta característica permite a los administradores deshabilitar cualquier servicio de accesibilidad no del sistema.
  • Gestión de uso compartido de ubicación: Los administradores de TI pueden evitar que los usuarios compartan datos de ubicación con aplicaciones en el Perfil de Trabajo. De lo contrario, la configuración de ubicación del Perfil de Trabajo es configurable por el usuario en Ajustes.
  • Gestión avanzada de uso compartido de ubicación: Los administradores de TI pueden aplicar una configuración de uso compartido de ubicación determinada en un Dispositivo gestionado. Esta característica puede asegurar, por ejemplo, que las aplicaciones corporativas siempre tengan acceso a datos de ubicación de alta precisión, o que los usuarios no consuman batería extra restringiendo la configuración de ubicación al modo de ahorro de batería. Los administradores de TI pueden establecer los servicios de ubicación del Dispositivo en cada uno de los siguientes modos: alta precisión, solo sensores (por ejemplo, GPS, pero sin incluir la ubicación proporcionada por la red), ahorro de batería (que limita la frecuencia de actualización) y Desactivado.
  • Gestión de protección de restablecimiento de fábrica: Permite a los administradores de TI proteger los Dispositivos propiedad de la empresa contra robos asegurando que solo los usuarios autorizados puedan restablecer los Dispositivos de fábrica. Los administradores también pueden deshabilitar completamente la protección de restablecimiento de fábrica si introduce complejidades operativas cuando los Dispositivos son devueltos a TI.
  • Control avanzado de aplicaciones: Los administradores de TI pueden evitar que el usuario desinstale o modifique de otra manera las aplicaciones gestionadas a través de Ajustes, por ejemplo, forzar el cierre de la aplicación o borrar la caché de datos de una aplicación.
  • Gestión de captura de pantalla: Los administradores de TI pueden impedir que los usuarios realicen capturas de pantalla al usar aplicaciones gestionadas. Esto incluye el bloqueo de aplicaciones para compartir pantalla y aplicaciones similares (como Google Assistant) que aprovechan las capacidades de captura de pantalla del sistema.
  • Deshabilitar cámaras: Los administradores de TI pueden deshabilitar el uso de las cámaras del Dispositivo por parte de las aplicaciones gestionadas.
  • Reiniciar dispositivo de forma remota: Los administradores de TI pueden reiniciar de forma remota los Dispositivos gestionados.
  • Gestión de radio del sistema: Los administradores de TI pueden evitar que los usuarios modifiquen la configuración de la red móvil, configurar si el Dispositivo permite datos móviles en roaming, configurar si el Dispositivo puede realizar llamadas salientes, excluyendo llamadas de emergencia, configurar si el Dispositivo puede enviar y recibir mensajes SMS, evitar que los usuarios usen su Dispositivo como punto de acceso portátil mediante tethering, establecer el tiempo de espera de Wi-Fi a predeterminado, solo mientras está enchufado, o nunca y evitar que los usuarios configuren o modifiquen las conexiones Bluetooth existentes.
  • Gestión de audio del sistema: Los administradores de TI pueden controlar silenciosamente las características de audio del Dispositivo, incluyendo silenciar el Dispositivo, evitar que los usuarios ajusten la configuración de volumen y evitar que los usuarios desactiven el micrófono del Dispositivo. Los administradores de TI pueden silenciar silenciosamente los Dispositivos gestionados, evitar que los usuarios modifiquen la configuración de volumen del Dispositivo y evitar que los usuarios desactiven el micrófono del Dispositivo.
  • Gestión del reloj del sistema: Los administradores de TI pueden controlar la configuración del reloj y la zona horaria del Dispositivo, y evitar que los usuarios modifiquen la configuración automática del Dispositivo.
  • Características avanzadas de Dispositivos dedicados: deshabilitar el bloqueo de pantalla del Dispositivo, deshabilitar la barra de estado del Dispositivo, bloquear notificaciones y ajustes rápidos, forzar que la pantalla del Dispositivo permanezca encendida mientras el Dispositivo está enchufado, y evitar que se muestren las siguientes interfaces de usuario del sistema (Toasts, actividades telefónicas, alertas del sistema, errores del sistema y superposiciones del sistema), habilitar la recomendación del sistema para que las aplicaciones omitan su tutorial de usuario y otras sugerencias introductorias en el primer inicio (omitir sugerencias de primer uso).

Usabilidad del Dispositivo

  • Personalización del aprovisionamiento gestionado: Los administradores de TI pueden modificar el flujo de UX de aprovisionamiento gestionado predeterminado para incluir características específicas de la empresa. Opcionalmente, los administradores pueden mostrar la marca proporcionada por el EMM durante el aprovisionamiento. Los administradores de TI pueden personalizar el proceso de aprovisionamiento especificando los siguientes detalles específicos de la empresa: color de la empresa (ver primaryColor), logotipo de la empresa (ver logo), términos de servicio de la empresa y otros descargos de responsabilidad (ver termsAndConditions).
  • Mensajes en la pantalla de bloqueo: Los administradores de TI pueden establecer un mensaje personalizado que siempre se muestre en la pantalla de bloqueo del Dispositivo y que no requiera el desbloqueo del Dispositivo para ser visto.
  • Gestión de la transparencia de la política: Los administradores de TI pueden personalizar el texto de ayuda proporcionado a los usuarios cuando intentan modificar la configuración gestionada en su Dispositivo o implementar un mensaje de soporte genérico proporcionado por el EMM. Tanto los mensajes de soporte cortos como los largos se pueden personalizar y se muestran en casos como intentar desinstalar una aplicación gestionada para la que un administrador ya ha bloqueado la desinstalación.
  • Política de actualización del sistema: Los administradores de TI pueden configurar y aplicar actualizaciones del sistema por aire (OTA) para los Dispositivos.
  • Gestión del modo de tarea bloqueada (aplicación Kiosk): Los administradores de TI pueden bloquear una aplicación o un conjunto de aplicaciones en la pantalla y asegurar que los usuarios no puedan salir de la aplicación.
  • Gestión de actividad preferida persistente: Permite a los administradores establecer una aplicación como el manejador de intenciones predeterminado para intenciones que coinciden con un cierto filtro de intenciones. Por ejemplo, esto permitiría a los administradores elegir qué aplicación de navegador abre automáticamente todos los enlaces web, o qué aplicación de lanzador se usa cuando el usuario presiona el botón de inicio.
  • Gestión de características de Keyguard: Los administradores de TI pueden controlar las características disponibles para los usuarios antes de desbloquear el keyguard del Dispositivo (pantalla de bloqueo) y el keyguard de desafío de trabajo (pantalla de bloqueo).
  • Gestión avanzada de características de Keyguard: Los administradores de TI pueden controlar las características avanzadas del keyguard del Dispositivo (pantalla de bloqueo). 5.12.1. Los administradores de TI pueden deshabilitar las siguientes características del keyguard del Dispositivo: cámara segura, todas las notificaciones, sin censura, agentes de confianza, desbloqueo por huella dactilar y todas las características del keyguard.
  • Depuración remota: La API de Android Management no soporta actualmente esta característica.
  • Recuperación de dirección MAC: Applivery MDM puede obtener silenciosamente la dirección MAC de un Dispositivo, para ser utilizada para identificar Dispositivos en otras partes de la infraestructura empresarial (por ejemplo, al identificar Dispositivos para el control de acceso a la red).
  • Gestión avanzada del modo de tarea bloqueada: Cuando un modo de tarea bloqueada está habilitado en un Dispositivo, los administradores de TI pueden usar el Panel de Control para realizar las siguientes tareas: botón de inicio, vista general, acciones globales, notificaciones, información del sistema / barra de estado y keyguard (pantalla de bloqueo).
  • Política avanzada de actualización del sistema: Los administradores de TI pueden establecer un período de congelación especificado para bloquear las actualizaciones del sistema en un Dispositivo.
  • Gestión de la transparencia de la política del Perfil de Trabajo: Los administradores de TI pueden personalizar el mensaje que se muestra a los usuarios al eliminar el Perfil de Trabajo de un Dispositivo.