Manual de gerenciamento de dispositivos

(1)

móveis VMware AirWatch

Gerenciamento dos dispositivos móveis da sua organização

AirWatch v9.2

Tem comentários sobre a documentação? Envie comentários sobre nossa documentação utilizando o assistente de

suporte, na páginasupport.air-watch.com.

Copyright © 2017 VMware, Inc. All rights reserved. This product is protected by copyright and intellectual property laws in the United States and other countries as well as by international treaties. VMware products are covered by one or more patents listed at http://www.vmware.com/go/patents.

VMware is a registered trademark or trademark of VMware, Inc. in the United States and other jurisdictions. All other marks and names mentioned herein may be trademarks of their respective companies.

Manual de gerenciamento de dispositivos móveis VMware AirWatch | v.2017.11 | November 2017

1

(2)

Capítulo 1: Visão geral

6 Novidades

7 Introdução ao gerenciamento de dispositivos móveis (MDM)

8 Capítulo 2: Guia de introdução à AirWatch

10 Visão geral do console da AirWatch

11 Assistente de Como começar

17 Capítulo 3: Configuração do ambiente

20 Visão geral da configuração do ambiente

21 Fazer login no console da AirWatch

21 Certificados APNs

21 Privacidade e coleta de dados

22 Termos de Uso

28 Identidade visual do console

30 Ações restritas no console

31 Outros sistemas empresariais para integração

34 Capítulo 4: Contas de usuário e administrador

35 Visão geral das contas de usuário e de administrador

36 Tipos de autenticação de usuário

36 Contas de usuários básicas

41 Contas de usuário baseadas em diretório

44 Visão geral do modo de exibição de lista de contas de usuários

48 Recurso de importação em lote

50 Contas de administrador

52 Capítulo 5: Acesso baseado em funções

56 Visão geral do acesso baseado em função

57 Funções padrão e personalizada

57 Funções de usuário

59

(3)

Visão geral de grupos de atribuições

67 Visão geral dos grupos organizacionais

68 Visão geral dos grupos inteligentes

72 Visão geral dos grupos de usuários

77 Visão geral dos grupos de administradores

85 Exibir atribuições

88 Capítulo 7: Inscrição de dispositivo

90 Visão geral da inscrição do dispositivo

91 Inscrição básica x de serviços de diretório

94 Inscrição BYOD (Traga seu próprio dispositivo)

97 Autoinscrição x validação de dispositivo

100 Registro do dispositivo

105 Configurar opções de inscrição

112 Como autorizar e desautorizar o registro de dispositivos

117 Restrições adicionais de inscrição

119 Inscrição por detecção automática da AirWatch

123 Capítulo 8: Dispositivos compartilhados

125 Visão geral de dispositivos compartilhados

126 Definir a hierarquia de dispositivos compartilhados

127 Capítulo 9: Atribuições do dispositivo

128 Visão geral das atribuições de dispositivo

129 Ativar atribuições de dispositivo

129 Definir regras de atribuição ou intervalo de rede do dispositivo

130 Capítulo 10: Perfis e recursos

132 Visão geral dos perfis de dispositivo

133 Adicionar configurações gerais do perfil

133 Modo de exibição de lista de perfis de dispositivos

135 Editar perfil de dispositivo

138 Visão geral dos recursos

139

3

(4)

Visão geral dos perfis de conformidade

159 Geofencing

160 Agendamentos

162 Capítulo 11: Políticas de conformidade

165 Visão geral das políticas de conformidade

166 Modo de exibição de lista das políticas de conformidade

167 Regra de política de conformidade por plataforma

169 Adição de uma política de conformidade

172 Capítulo 12: Etiquetas do dispositivo

177 Visão geral das etiquetas do dispositivo

178 Filtrar dispositivos por etiqueta

178 Criar uma nova etiqueta

178 Adicionar etiquetas

179 Gerenciar etiquetas

180 Capítulo 13: Como gerenciar dispositivos

181 Visão geral do gerenciamento de dispositivos

182 Painel do dispositivo

182 Modo de exibição de lista de dispositivos

183 Detalhes dos dispositivos

188 Ações do dispositivo por plataforma

192 Status de inscrição

198 Proteção contra a limpeza de dados

200 Hub da AirWatch

203 Relatórios e análises

205 Capítulo 14: Gerenciamento de certificado

206 Visão geral do gerenciamento de certificados

207 Modo de exibição de lista de certificados digitais

207 Recursos de integração de certificado

207

(5)

Criar atributos personalizados

210 Importação de atributos personalizados

211 Atribuir grupos organizacionais usando atributos personalizados

212 Capítulo 16: Self Service Portal

214 Visão geral do Self Service Portal

215 Configurar a página de login padrão do SSP

215 Página Meus dispositivos no SSP

215 Ações remotas no SSP

217 Matriz de ações do Self Service Portal

219 Opções do VMware Content Locker

220 Como acessar outros documentos

221

5

(6)

Capítulo 1:

Visão geral

Novidades

7 Introdução ao gerenciamento de dispositivos móveis

(7)

Novidades

O Manual de gerenciamento de dispositivos móveis foi atualizado com os recursos e as funcionalidades mais recentes da versão mais recente AirWatch v9.2. A lista inclui novos recursos, as seções e as páginas em que aparecem.

l Agora, além da configuração do Workspace ONE, do logon único móvel e do Office 365, o assistente de Como começar também incorpora toda a cadeia de configuração de cada submódulo: dispositivo, conteúdo e aplicativo. As novas instalações são beneficiadas com esse assistente de Como começar aprimorado, mas as instalações atuais também ganham uma compreensão de quais componentes foram configurados corretamente e quais não. Para obter mais informações, consulteAssistente de Como começar na página 17.

l Três notificações foram adicionadas ao console de administração para ajudar a manter contato e reagir prontamente às mudanças na sua frota de dispositivos. Para obter mais informações, consulteNotificações do console da

AirWatch na página 14eDefinir configurações de notificações na página 16.

o Expiração de APNs para aplicativos – Você é notificado 30 dias antes da expiração de APNs para aplicativos com um alerta de prioridade crítica. Essa notificação ajuda a evitar os problemas decorrentes de certificados

expirados e mantém os aplicativos funcionais nos seus dispositivos.

o Expiração de perfil de provisionamento – Você é notificado quando um perfil de provisionamento contendo aplicativos expira. Quando isso ocorre, é necessário gerar novamente o perfil de provisionamento e atualizá-lo. Essa notificação tem um nível de prioridade crítica e não pode ser descartada.

o Alerta de armazenamento de logs de aplicativos no dispositivo – Este é um alerta de alta prioridade, exibido quando o log do armazenamento excede 75% de sua capacidade. Entre em contato com o representante de suporte para limpar os logs ou aumentar o limite. Esse alerta pode ser descartado.

l Agora, você pode incluir o gerente do usuário do dispositivo na notificação quando o dispositivo fica fora de

conformidade. Para obter mais informações, consulte a ação Notificar na tabela Ações/Encaminhamentos em Adição de uma política de conformidade na página 172.

l O mecanismo de conformidade pode revogar um token do Microsoft Azure de dispositivos Android e iOS, o que na

prática desativa o Outlook, o OneDrive, o Office 365 e qualquer outro aplicativo da Microsoft no dispositivo do usuário que dependa do token do Azure. Para obter mais informações, consulteAções de políticas de conformidade por plataforma na página 171.

l As senhas do usuário foram aprimoradas com opções de complexidade avançadas. Para obter mais informações,

consulte a página de configurações em Dispositivos e usuários/Usuários/Geral/Senhas.

7

(8)

Introdução ao gerenciamento de dispositivos móveis (MDM)

Os dispositivos móveis são ferramentas empresariais valiosas. Eles permitem que os funcionários tenham acesso imediato ao conteúdo e aos recursos internos da empresa. No entanto, a diversidade de plataformas móveis, sistemas operacionais e versões pode dificultar o gerenciamento de um grupo de dispositivos. O gerenciamento de dispositivos móveis (MDM) da VMware AirWatch® resolve esse problema ao permitir que você configure, proteja, monitore e gerencie todos os tipos de dispositivos móveis da sua empresa.

Benefícios do gerenciamento de dispositivos móveis

O gerenciamento de dispositivos móveis oferece uma solução elegante para as preocupações com a segurança e a acessibilidade inerente à mobilidade empresarial.

l Gerencie implementações de dispositivos móveis em grande escala em um único console. l Inscreva dispositivos em seu ambiente corporativo de forma rápida e fácil.

l Configure e atualize configurações do aplicativo de maneira remota. l Aplique políticas de segurança e conformidade.

l Proteja o acesso móvel a recursos corporativos.

l Bloqueie e apague dados remotamente de dispositivos gerenciados.

Personalize seu ambiente de MDM para ter acesso imediato à localização dos dispositivos, aos usuários atuais e ao conteúdo. Também é possível automatizar sua implementação de MDM para aplicar configurações de segurança e de conformidade com regras e avisos exclusivos para cada usuário ou grupo organizacional. Por fim, você pode restringir ou permitir conteúdo e recursos com base na localização geográfica de um dispositivo.

Este manual explica como criar, configurar e manter a sua implementação de MDM.

Navegadores compatíveis

O console da AirWatch é compatível com as versões estáveis mais recentes dos seguintes navegadores Web: l Chrome

l Firefox l Safari

l Internet Explorer 11 l Microsoft Edge

Observação: Se estiver utilizando o Internet Explorer para acessar o console, vá para Painel de controle ►

Configurações ► Opções da internet ► Segurança e certifique-se de que seu nível de segurança personalizado inclua a

opção Download de fontes marcada como Habilitado(a).

Se estiver usando um navegador mais antigo do que os listados acima, a AirWatch recomenda a atualização para garantir a disponibilidade de todos os recursos e funcionalidades no console da AirWatch. A plataforma foi amplamente testada

(9)

para garantir a sua funcionalidade com o uso desses navegadores Web. O console da AirWatch pode apresentar pequenos problemas se decidir executá-lo em um navegador não certificado.

Plataformas compatíveis

A AirWatch é compatível com estes dispositivos e sistemas operacionais.

l Android 4.0 ou posterior l Tizen 2.3 ou superior

l Apple iOS 7.0 ou posterior l Windows Desktop (8/8.1/RT/10)

l Apple macOS 10.9 ou posterior l Windows 7 (Windows 7 ou posterior)

l Chrome OS (mais recente) l Windows Phone (Windows Phone 8/ 8.1, Windows 10 Mobile)

l QNX 6.5 ou posterior l Windows Rugged (Mobile 5/6 and Windows CE 4/5/6)

Suporte limitado pode estar disponível para outros dispositivos ou sistemas operacionais. Consulte o guia de usuário específico para cada plataforma, disponíveis emComo acessar outros documentos na página 221ou entre em contato com o Suporte da AirWatch para obter mais informações.

9

(10)

Capítulo 2:

Guia de introdução à AirWatch

Visão geral do console da AirWatch

11

(11)

Visão geral do console da AirWatch

O console da AirWatch permite a visualização e o gerenciamento de cada aspecto da implementação do seu

Gerenciamento de dispositivos móveis (MDM). Com esse recurso único, baseado na web, você pode adicionar novos dispositivos e usuários à sua frota, gerenciar perfis e definir configurações do sistema de forma fácil e rápida.

Familiarize-se com as configurações de segurança e recursos da interface, como o Assistente do Guia de introdução, ícones de menu e pesquisa global.

PIN de segurança

Estabeleça a segurança do console da AirWatch criando um PIN de segurança. O PIN atua como uma proteção contra limpezas de dados acidentais ou remoção de aspectos importantes do seu ambiente, incluindo usuários e grupos organizacionais. O PIN de segurança também serve como uma segunda camada de segurança. Ele oferece um ponto de autenticação adicional, bloqueando ações realizadas por usuários não aprovados.

Estabelecer seu PIN de segurança

Ao fazer o login no console da AirWatch pela primeira vez, você será solicitado a estabelecer um PIN de segurança. Digite e confirme o seu PIN de quatro dígitos na página de configurações de segurança e guarde-o para utilização futura. Você não pode ignorar essa página nem ir para nenhuma outra área do console da AirWatch antes de criar esse PIN. Se você inserir a senha errada mais do que o número máximo permitido de tentativas de login, receberá a mensagem de autenticação "CAPTCHA", que pode ser personalizada. Você também pode desativar a solicitação de Captcha no login.

Redefinição do seu PIN de segurança do Console da AirWatch

Redefina o seu PIN de segurança com frequência para reduzir os riscos de segurança.

1. Selecione o ícone Conta no canto superior direito do console da AirWatch.

2. Selecione Gerenciar configurações da conta. A página Configurações da conta é exibida. 3. Selecione a aba Segurança e redefina seu PIN selecionando o botão Redefinir.

4. Saia do console e encerre a solicitação de criação do PIN ao fazer novamente o login.

11

(12)

Menu do cabeçalho

O Menu do cabeçalho aparece no topo de praticamente todas as páginas do console da AirWatch, permitindo que você acesse as seguintes funções e recursos.

l Grupo organizacional – Selecione o Grupo organizacional (aba Global) ao qual deseja aplicar alterações.

l Adicionar – Crie rapidamente um administrador, um dispositivo, um usuário, uma política, um conteúdo, um perfil,

um aplicativo interno ou um aplicativo público.

l Pesquisa Global – () Pesquise todos os aspectos da sua implementação dentro do console da AirWatch, incluindo

dispositivos, usuários, conteúdo, aplicativos, configurações, páginas e mais.

l Notificações – () Mantenha-se informado sobre eventos importantes no console com Notificações. O selo de

número no ícone de sino Notificações indica o número de alertas que exigem sua atenção.

l Salvos – () Acesse suas páginas favoritas e mais utilizadas no console da AirWatch. l Ajuda – () Procure ou pesquise os guias e documentação do console disponíveis.

l Conta – Visualize informações da sua conta. Mude a Função da conta à qual você está atribuído dentro do ambiente

atual. Personalize configurações de dados de contato, idioma, Notificações, visualize histórico de Logins e

configurações de Segurança, incluindo redefinição de PIN. Você também pode Fazer logout do console da AirWatch e voltar à tela de Login.

l Atualizar – ( ) Consulte estatísticas e informações atualizadas sem sair da exibição atual atualizando a tela.

l Seções disponíveis – ( ) Personalize a visualização da visão geral do hub selecionando apenas as seções desejadas.

Disponível apenas na visão geral do hub.

l Exportar – ( ) Produza uma lista completa de perfis, aplicativos, livros, canais ou políticas em um arquivo CSV que

pode ser visualizado e analisado com o Excel.

l Página inicial – ( ) Use esse ícone para definir qualquer tela no console da AirWatch como sua página inicial. Da

próxima vez que abrir o console da AirWatch, a tela selecionada será exibida como sua página inicial.

l Salvar – ( ) Adicione a página atual à lista de páginas Salvas para acesso rápido às suas páginas favoritas do console.

Para obter mais informações, consulte os tópicos a seguir.

Visão geral dos grupos organizacionais na página 68.

Visão geral do acesso baseado em função na página 57.

Notificações do console da AirWatch na página 14.

Visão geral do console da AirWatch na página 11.

(13)

Menu principal

O Menu principal permite a navegação para todos os recursos disponíveis para sua função e implementação de Gerenciamento de dispositivos móveis (MDM).

Verifique se todos os aspectos de uma implementação básica de sucesso estão estabelecidos. O Guia de introdução é organizado para refletir apenas os módulos em uma implementação do console da AirWatch nos quais você tem interesse. Ele oferece uma experiência de integração mais personalizada à sua configuração real.

Visualize e gerencie informações de MDM que levem a decisões que você precisa tomar e acesse uma visão geral rápida da sua frota de dispositivos. Visualize informações como os principais aplicativos não autorizados que violam a conformidade. Monitore as licenças de módulo com o Painel de administração e monitore todos os dispositivos atualmente fora de conformidade. Selecione e execute Modelos da indústria para facilitar o processo de integração com aplicativos e políticas específicos do setor para seus dispositivos iOS.

Acesse uma visão geral dos aspectos comuns de dispositivos em sua frota, incluindo status de conformidade,

detalhamento do tipo de propriedade, última visualização, tipo de plataforma e tipo de inscrição. Alterne visualizações de acordo com suas preferências, incluindo painel completo, visualização em lista e visualização detalhada. Acesse abas adicionais, incluindo todos os perfis atuais, status de inscrição, notificação, configurações de proteção contra limpeza de dados, políticas de conformidade, certificados, provisionamento de produto e gerenciamento de impressora.

Inspecione e gerencie usuários e administradores envolvidos com a sua implementação de MDM. Acesse e gerencie grupos de usuários, funções, status e configurações em lote associadas aos seus usuários. Você também pode acessar e gerenciar grupos de administradores, funções, atividade do sistema e configurações associadas aos seus

administradores.

Acesse e gerencie o catálogo de aplicativos, o catálogo de livros e os pedidos do Programa de Compra por Volume (VPP). Visualize também análises e logs de aplicativos com as configurações do aplicativo, incluindo categorias, grupos inteligentes, grupos de aplicativos, aplicativos em destaque, geofencing e perfis associados aos aplicativos.

Acesse uma visão detalhada do uso do conteúdo, incluindo tendências históricas de armazenamento, status do usuário e do conteúdo, envolvimento e detalhamento do usuário. Gerencie e carregue conteúdo disponível para usuários e dispositivos. Acesse também o status da importação em lote, categorias de conteúdo, repositórios de conteúdo, armazenamento do usuário, configuração da tela inicial do VMware Content Locker e todas as outras configurações específicas ao conteúdo.

Acesse uma visão detalhada das informações de e-mail relacionadas à sua implementação. Essas informações incluem status de gerenciamento de e-mail, dispositivos gerenciados, violações de políticas de e-mail, tipo de implementação e hora da última visualização.

Acesse uma visão detalhada dos dispositivos ativados para telecomunicações, incluindo histórico de utilização, utilização de plano e dados de roaming. Visualize e gerencie o uso de telecomunicações e rastreie roaming, incluindo configurações de chamadas, SMS e de conteúdo.

Gerencie estruturas, tipos e status relacionados a grupos organizacionais, grupos inteligentes, grupos de aplicativos, grupos de usuários e grupos de administradores. Configure as definições de todo o sistema ou acesse as

configurações relacionadas a todas as opções do Menu principal.

Recolher e expandir o submenu

Você pode ocultar o submenu selecionando a seta na parte inferior do console. Essa ação cria mais espaço para os dados do dispositivo. Para expandir ou reexibir o submenu, selecione a seta modificada.

13

(14)

Pesquisa global

Usando um design modular com uma interface com abas, a Pesquisa global faz pesquisas em toda sua implementação. A Pesquisa global aplica seu parâmetro de pesquisa a uma única aba por vez, o que produz resultados mais rápidos. Aplique os mesmos parâmetros com outra área do Console da AirWatch selecionando outra aba.

Após executar uma pesquisa global, selecione as guias a seguir para visualizar os resultados.

l Dispositivos – Retorna combinações de pesquisa para o apelido do dispositivo e para o nome do perfil do

dispositivo.

l Contas – Retorna resultados de pesquisa para os nomes do usuário e do administrador.

l Aplicativos – Retorna resultados para pesquisas de aplicativos internos, públicos, Web e comprados. l Conteúdo – Retorna correspondências para qualquer conteúdo que apareça nos dispositivos.

l Configurações – Retorna correspondências para configurações de campos individuais e pesquisas da página principal

no console.

Você também pode executar a busca por um grupo organizacional selecionando-o no menu suspenso do grupo organizacional. A barra de Pesquisa é exibida acima da lista.

Notificações do console da AirWatch

As notificações são uma ferramenta de comunicação projetada para que você fique informado sobre os eventos do console que podem afetar a sua operação. O botão de Notificações está localizado ao lado do botão de Pesquisa global.

Há vários tipos diferentes de notificação.

l Expiração de APNs e APNs expirados – Você é notificado com 30 dias de antecedência antes da expiração de

certificados APNs para MDM por meio de alertas de prioridade crítica. Após a expiração do certificado APNs, o alerta de prioridade crítica é reduzido a um alerta de prioridade alta. Essa notificação ajuda a evitar os problemas

decorrentes de certificados expirados e mantém seus dispositivos em contato com a AirWatch.

l APNs Expiração de APNs para aplicativos – Você é notificado 30 dias antes das APNs para aplicativos expirarem, o

que é um alerta de Prioridade crítica. Essa notificação ajuda a evitar os problemas decorrentes de certificados expirados e mantém os aplicativos funcionais nos seus dispositivos.

l Proteção contra a remoção de aplicativo – Esse alerta de alta prioridade é exibido quando o limite de Remoção de

aplicativo é atingido. Você pode agir selecionando o link Revisar remoção de aplicativo na janela pop-up Notificações.

l Alerta de armazenamento de log de aplicativo no dispositivo – Este é um alerta de alta prioridade, exibido quando

o log do armazenamento excede 75% de sua capacidade. Entre em contato com o representante de suporte para limpar os logs ou aumentar o limite. Esse alerta pode ser descartado.

(15)

l Exportação do Modo de exibição de lista – Essa notificação aparece quando uma exportação de modo de exibição

de lista de dispositivos ou usuários que você solicitou foi concluída e está pronta para análise. Essa notificação tem um nível de prioridade de informação e pode ser descartada.

l Provisionamento Expiração de perfil – Você é notificado quando um perfil de provisionamento contendo

aplicativos expira. Quando isso ocorre, é necessário gerar novamente o perfil de provisionamento e atualizá-lo. Essa notificação tem um nível de prioridade crítica e não pode ser descartada.

l Mesclagem do grupo de usuários pendente – Essa notificação permite que você saiba que o processo de

mesclagem do grupo de usuários está pendente e precisa da aprovação de um administrador. Essa notificação acontece em dois cenários:

o A configuração Mesclar mudanças automaticamente está desativada em seu Grupo de usuários baseado em diretório, o que significa que todas as alterações precisam de aprovação.

o A configuração Mesclar mudanças automaticamente e o número de alterações ultrapassam o limite de Número máximo de alterações permitidas. A porção de alterações acima do limite precisam de aprovação do

administrador.

l Atualização automática do aplicativo VPP – Alertas de alta prioridade notificam você quando um aplicativo

instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação.

Para obter informações sobre Notificações de ciclo de vida do dispositivo, consulteConfigurar notificações de ciclo de vida na página 115.

15

(16)

Gerenciar notificações do console

Quando houver notificações ativas que exijam sua atenção, um selo de numeral aparece no ícone de alerta indicando o número de alertas ativos. Exiba a janela pop-up Notificações selecionando o ícone Notificações com formato de sino.

Você pode gerenciar as notificações que receber. Esse gerenciamento inclui visualização da lista de alertas ativos, renovação de suas APNs, ignorar alertas expirados, visualização da lista de alertas ignorados e definição das configurações de notificação.

Cada alerta exibe o grupo organizacional em que o APNs para um certificado de MDM está localizado. O alerta também exibe a data de vencimento do certificado e um link para Renovar APNs.

l Visualizar alertas ativos – A visualização padrão exibe a lista de alertas ativos.

l Renovar APNs – Exibe a tela Alterar grupo organizacional (GO). Essa tela aparece quando o OG que gerencia o dispositivo com a expiração iminente da licença é diferente do GO em que você está no momento. Renove essa licença de APNs selecionando Sim para alterar seu GO automaticamente.

Renove a licença e mantenha o dispositivo em contato com a AirWatch seguindo as instruções na página configurações de APNs para MDM.

l Ignorar alerta – Feche o alerta expirado e envie para a lista de alertas ignorados selecionando o botão X. Você não

pode fechar notificações de prioridade crítica.

l Visualizar alertas ignorados – Visualize a lista de alertas ignorados selecionando a aba Descartados na parte superior

da janela pop-up Notificações. Definir configurações de notificações

Use a página configurações de Notificações para ativar ou desativar alertas de expiração de APNs, escolher como receber alertas e alterar o e-mail para o qual os alertas são enviados.

Para definir as configurações de notificação, siga estas etapas.

1. Selecione o botão Conta, disponível em praticamente todas as páginas no console, selecione Gerenciar

configurações da conta e a aba Notificações.

Você também pode acessar a página de configurações de notificação selecionando o ícone de engrenagem no canto inferior direito da tela pop-up Notificações.

(17)

2. Conclua as configurações de notificação. Configuração Descrição

Expiração de APNs

É possível ativar um alerta quando as licenças de APNs expirarem ou estiverem em risco de expirar.

Notificação Selecione o método de entrega da notificação. Escolha entre Console, E-mail ou Ambos. Enviar e-mail

para

Digite o endereço de e-mail para quando E-mail ou Ambos for selecionado em Notificação. Separe vários endereços de e-mail com uma vírgula.

Exportação do Modo de exibição de lista

Você pode disparar um alerta quando a exportação de um Modo de exibição de lista ou Modo de exibição de lista de dispositivos estiver concluído.

Notificação Selecione o método de entrega da notificação. Escolha entre Console, E-mail ou Ambos. Para Exportações do Modo de exibição de lista, o e-mail usado é o endereço registrado na aba Usuário das Configurações da conta para o administrador atualmente conectado. Mesclar grupos

de usuários

Você pode disparar um alerta quando a base de dados do Active Directory mudar a sincronização com a AirWatch e a opção Mesclar mudanças automaticamente estiver desativada.

para

Atualização automática do aplicativo do VPP

Você pode disparar um alerta quando um aplicativo instalado com o Programa de compra por volume da Apple tiver uma versão atualizada disponível para instalação.

para

3. Salve ou Cancele suas alterações.

Assistente de Como começar

O Assistente do guia de introdução atua como uma lista de verificação que percorre passo a passo as configurações do console da AirWatch. Ele apresenta apenas os módulos da sua implementação específica, o que resulta em uma experiência de integração personalizada de acordo com a sua configuração.

Navegar pelo Assistente do guia de introdução

O menu principal do assistente de Como começar opera da forma mais conveniente para você. Além de acompanhar o andamento do processo, ele pode ser iniciado, pausado, reiniciado posteriormente e voltar ao início para analisar e até mudar respostas anteriores.

l Selecione Iniciar assistente para iniciar o primeiro passo em um submódulo. Aqui, você responde perguntas e acessa

as páginas no console da AirWatch para definir configurações para cada recurso. À medida que você conclui cada

17

(18)

submódulo, o contador de porcentagem no canto superior direito progride e mostra quanto falta para você concluir o submódulo.

l Se você interromper um submódulo antes de concluí-lo, selecione Continuar para voltar para onde parou.

l Você pode ainda optar por sair de qualquer submódulo selecionando Pular seção, o que desativa temporariamente

o botão Continuar e insere um link para Retomar seção. Ative o botão Continuar mais uma vez selecionando este link.

A página Como começar é dividida em quatro submódulos: Workspace ONE, Dispositivo, Conteúdo e Aplicativo. Cada submódulo tem seu próprio conjunto de etapas. As etapas compartilhadas entre todos submódulos são rastreados automaticamente para que você nunca precise realizar a mesma etapa duas vezes.

l Workspace ONE – Representando acesso sem imprevistos de qualquer dispositivo do funcionário ou corporativo.

Conectividade segura para aplicativos de produtividade empresarial, tais como e-mail, agenda, contatos,

documentos e muito mais. Acesso imediato a aplicativos Windows, móveis e da nuvem, através o login único (SSO). Segurança de dados eficaz que protege empresa e funcionários contra dispositivos comprometidos.

o Para obter mais informações sobre o Workspace ONE, consulte o VMware Workspace ONE Quick

Configuration Guide, disponível emComo acessar outros documentos na página 221.

l Dispositivo – Executar ações em dispositivos inscritos em MDM tais como: bloquear, notificar ou remover dados

corporativos. Implementar perfis para configurar e-mails, restrições, configurações e mais. Configurar regras de conformidade para garantir que políticas de segurança estejam sendo cumpridas em sua frota de dispositivos. Visualize como gerenciar melhor seus dispositivos a partir do Painel e do Hub.

l Conteúdo – Implemente conteúdo e o acesse em qualquer lugar dentro do aplicativo Content Locker. Visualize e

gerencie seu conteúdo com painéis, relatórios e logs de conteúdo. Utilize o Conteúdo Pessoal para compartilhar e colaborar com outras pessoas Integre-se com repositórios existentes e implemente seu conteúdo em dispositivos móveis.

l Aplicativo – Implementar dispositivos desenvolvidos internamente, disponíveis gratuitamente ou comprados.

Implementar um App Catalog personalizado para permitir aos usuários procurar e fazer download de aplicativos. Integre com perfis de conformidade ou de controle de aplicativo autorizando ou não os aplicativos. Configurar opções de gerenciamento de aplicativos avançados, como verificação de aplicativo.

Ir para os assistentes do Workspace ONE, Dispositivo, Conteúdo e Aplicativo

Cada um dos quatro submódulos exibe uma lista de seções que representam recursos que você pode configurar ou ignorar, dependendo das necessidades da sua organização. Recursos não configurados exibem uma caixa de seleção vazia Não concluído e recursos configurados exibem uma caixa de seleção com uma marca verde Concluído.

l Selecione o botão Configurar para começar a definir as configurações para o recurso em que está interessado. l Analise ou altere as configurações de um recurso concluído selecionando o botão Editar.

l A barra de progresso de porcentagem concluída progride conforme você conclui cada recurso.

l Muitos recursos têm um botão de Vídeo ao lado do botão Configurar ou Editar. Esse vídeo permite que você veja o

(19)

l Alguns recursos no submódulo podem ser ignorados sem causar problemas quanto a barra de progresso de

porcentagem concluída. Quando disponível, selecione o botão Ignorar esta etapa para remover o recurso da sua lista. Para exibir o recurso novamente, selecione o botão Reativar.

Alguns recursos e funções têm pré-requisitos. Por exemplo, o Logon único móvel exige que você já tenha o Enterprise Connector, o Active Directory e o VMware Identity Manager configurados. Quando possível, você tem disponível um botão para iniciar a configuração desses recursos necessários.

Ativar manualmente o Assistente de Como começar

Para uma nova implementação da AirWatch, acesse a página Como começar no menu principal, acima do ícone Hub no painel esquerdo. No entanto, você pode ativar manualmente o Assistente do Guia de Introdução a qualquer momento. Ativar manualmente o assistente de Como começar reinicia o passo a passo.

1. Selecione qualquer Grupo organizacional que não seja o grupo de nível superior.

2. Vá para Grupos e configurações > Grupos > Grupos organizacionais > Detalhes do grupo organizacional. Certifique-se de que está atualmente em um grupo organizacional no nível de cliente e Salve suas alterações. 3. Depois vá para Grupos e configurações > Todas as configurações > Sistema > Guia de introdução.

4. Selecione Ativar para cada uma das configurações dessa página: a. Status do guia de introdução do Workspace ONE

b. Guia de Introdução - Status do dispositivo c. Guia de Introdução - Status do conteúdo d. Guia de Introdução - Status do aplicativo 5. Clique em Salvar para mudar para a página.

Para obter mais informações, consulteVisão geral dos grupos organizacionais na página 68.

19

(20)

Capítulo 3:

Configuração do ambiente

Visão geral da configuração do ambiente

21 Fazer login no console da AirWatch

21 Certificados APNs

21 Privacidade e coleta de dados

22 Termos de Uso

28 Identidade visual do console

30 Ações restritas no console

31

(21)

Visão geral da configuração do ambiente

Você pode determinar a URL do ambiente e as credenciais de login, gerar certificados para gerenciar plataformas, configurar telecomunicações, configurações de segurança, personalizar o console e muito mais.

Fazer login no console da AirWatch

Antes de fazer o login no console da AirWatch, você precisa ter o URL do ambiente e as credenciais de login. Como obter essa informação depende do seu tipo de implementação.

l Implementação SaaS – O seu Gerente de conta é quem fornecerá a URL do seu ambiente e seu nome de

usuário/senha. A URL não é personalizável e geralmente segue o formato awmdm.com.

l No local – A URL no local é personalizável e segue o formato awmdm.<MyCompany>.com.

Seu gerente de contas fornece as credenciais de configuração inicial do seu ambiente. Os administradores que criam mais contas para delegar responsabilidades gerenciais também podem criar e distribuir credenciais para seu ambiente.

Consulte Criar uma conta de administrador para obter detalhes.

Quando seu navegador tiver carregado com sucesso a URL do ambiente do console da AirWatch, você poderá fazer o login usando o Nome de usuário e a Senha fornecidos pelo administrador da AirWatch.

Certificados APNs

Para gerenciar dispositivos iOS, você deve primeiro obter um certificado de serviço de notificação por push da Apple (APNs). Um certificado APNs permite que a AirWatch comunique-se em segurança com dispositivos Apple e retorne informações para a AirWatch.

De acordo com o Programa de Desenvolvedor da Apple para Empresas, o certificado APNs é válido por um ano e deverá ser renovado após esse período. O console da AirWatch envia lembretes por meio de notificações à medida que a data de vencimento se aproxima. O seu certificado atual será revogado assim que você fizer a renovação no Apple

Development Portal, impedindo o gerenciamento dos dispositivos até que você carregue o novo certificado. Programe-se para carregar o certificado imediatamente após a renovação. Considere usar um certificado diferente para cada ambiente se você usar ambientes separados de produção e teste.

Para obter mais informações, consulte o artigo Generating and Renewing an APNs Certificate for AirWatch, da Base de conhecimento: https://support.air-watch.com/articles/115001662728.

Expiração de certificado APNs

O botão Notificações na barra de cabeçalho do console alerta quando seus certificados APNs para MDM estão próximos da expiração. Esse aviso permite que você aja.

Para obter mais informações, consulteNotificações do console da AirWatch na página 14.

21

(22)

Gerar um certificado APNs

Você deve gerar e ocasionalmente renovar certificados APNs para ativar e manter comunicações seguras entre seus dispositivos iOS e a AirWatch. Para gerar um certificado de APNs, você deve escolher entre dois métodos.

1. Siga as etapas descritas noAssistente de Como começar na página 17. OU

2. Gere certificados de APNs manualmente seguindo estas etapas.

a. Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM. b. Se a data Válido até tiver passado, selecione o botão Renovar e siga as instruções na tela. Há um link de

instruções que mostra como usar o Portal de certificados de push da Apple para carregar uma solicitação de

certificado. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador. Você precisa de dois itens para continuar.

i. Solicitação do certificado da AirWatch, um arquivo no formato PLIST que você pode salvar no seu dispositivo.

ii. A ID da Apple originalmente usada para criar o certificado.

c. Clique em Próximo para ir para a próxima página, onde será necessário digitar sua ID da Apple e carregar o certificado do AirWatch MDM emitido pela Apple (arquivo PEM).

d. Selecione Salvar.

Privacidade e coleta de dados

É importante que você informe aos usuários sobre a forma como os dados são coletados e armazenados durante a inscrição na AirWatch. O console da AirWatch permite criar uma notificação personalizada de privacidade para informar os usuários sobre quais dados sua empresa coleta dos dispositivos inscritos.

Determine com o seu departamento jurídico qual mensagem sobre a coleta de dados você deve informar aos seus usuários.

Avisos de privacidade para usuários de BYOD

Um aviso de privacidade informa seus usuários sobre quais dados você coleta dos dispositivos deles com base no tipo de dispositivo, tipo de implementação e tipo de propriedade.

Configuração do aviso de privacidade

Os avisos de privacidade são entregues automaticamente de acordo com o grupo organizacional e a propriedade do dispositivo sendo conectado. Você pode escolher exibir um aviso de privacidade para cada tipo de propriedade:

Propriedade do funcionário, Corporativo - Dedicado, Corporativo - Compartilhado e Desconhecido.

Você deve criar uma política de privacidade antes de atribuir tipos de propriedade para receber o aviso. Para obter mais informações, consulte Criar um aviso de privacidade no VMware AirWatch BYOD & Privacy Guide, disponível no

(23)

Implementação do aviso de privacidade

Quando você atribui um tipo de propriedade para receber avisos de privacidade, todos os usuários no tipo de

propriedade selecionado recebem a notificação de privacidade imediatamente como Web clip. Se você tiver inserido o valor de pesquisa do aviso de privacidade PrivacyNotificationUrl no seu modelo de mensagem, a mensagem incluirá uma URL onde o usuário poderá ler o aviso de privacidade.

Os usuários receberão automaticamente o aviso de privacidade se:

l Inscreverem um novo dispositivo e pertencerem a um tipo de propriedade em que o aviso de privacidade está ativado.

l Usarem atualmente um dispositivo inscrito e sua propriedade é alterada após a inscrição para um tipo ao qual o Web

clip está atribuído.

Para saber como implementar um aviso de privacidade como parte de uma ativação de dispositivo, consulte Cadastrar

um dispositivo individual.

Criar um aviso de privacidade para usuários de BYOD

Informe aos usuários quais dados sua empresa coleta dos dispositivos inscritos, usando um aviso de privacidade

notificado. Determine com o seu departamento jurídico qual mensagem sobre a coleta de dados você deve informar aos seus usuários.

1. Vá para Grupos e configurações > Todas as configurações > Dispositivos e usuários > Geral > Modelos de mensagem.

2. Selecione Adicionar para criar um modelo. Caso já tenha criado um modelo de notificação de privacidade, selecione-o na lista de mselecione-odelselecione-os dispselecione-oníveis para usá-lselecione-o selecione-ou editá-lselecione-o.

3. Conclua as configurações Adicionar ou editar modelo de mensagem.

Configuração Descrição

Nome Digite um nome para o modelo de notificação.

Descrição Digite uma descrição do modelo que está criando. Categoria Selecione Inscrição.

aplicativo Selecione Ativação de dispositivo MDM. Selecionar

idioma

Selecione o idioma padrão para seu modelo. Use o botão Adicionar para adicionar mais idiomas padrão em uma entrega com vários idiomas.

Padrão Selecione esta caixa de marcação para tornar esse modelo de mensagem um padrão. Tipo de

mensagem

Selecione um ou mais tipos de mensagens: E-mail, SMS ou mensagem Push.

4. Crie o conteúdo da notificação. Os tipos de mensagem que você selecionou em Tipo de mensagem determinam

23

(24)

quais mensagens aparecem para configuração. Elemento Descrição E-mail Formato do conteúdo do e-mail

Escolha se sua notificação de e-mail será entregue como Texto sem formatação ou HTML.

Assunto Digite o assunto da sua notificação de e-mail. Corpo da

mensagem

Escreva a mensagem de e-mail a ser enviada para os usuários. As ferramentas de edição e formação exibidas nessas caixa de texto dependem do formato escolhido na seleção Formato do

conteúdo do e-mail.

Se tiver habilitado o aviso de privacidade visual, inclua o valor de pesquisa PrivacyNotificationUrlno corpo da mensagem.

SMS

Corpo da mensagem

Escreva o SMS a ser enviado a seus usuários.

Envio por push

Corpo da mensagem

Escreva a notificação Push a ser enviada a seus usuários.

5. Selecione Salvar.

Configurações de privacidade:

As configurações de privacidade permitem que você defina como o dispositivo e as informações do usuário são

manipulados no console da AirWatch. Essas informações são úteis em suas implementações do tipo "traga seu próprio dispositivo" (BYOD).

l Revise e ajuste as políticas de privacidade de acordo com a propriedade do dispositivo, de forma alinhada com leis

de privacidade de dados em outros países ou com restrições definidas por lei.

l Certifique-se de que certas verificações e controles de TI estejam em vigor para impedir a sobrecarga de servidores e

sistemas.

Importante: Cada jurisdição tem seus próprios regulamentos que regem quais dados podem ser coletados dos

usuários. Analise cuidadosamente esses regulamentos antes deDefinir configurações de privacidade na página 24.

Definir configurações de privacidade

A privacidade do usuário é uma grande preocupação para você e seus usuários. A AirWatch oferece controle granular sobre quais os dados são coletados de usuários e quais dados coletados podem ser visualizados pelos administradores. Defina as configurações de privacidade para atender seus usuários e suas necessidades de negócios.

(25)

1. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Privacidade. 2. Selecione a configuração apropriada para a coleta de dados de GPS, Telecom, Aplicativos, Perfis e Rede.

Coletar e exibir – Os dados do usuário são coletados e exibidos no console da AirWatch.

Coletar, mas não exibir – Os dados do usuário são coletados para uso em relatórios, mas não para exibição no console da AirWatch.

Não coletar – Os dados do usuário não são coletados, portanto, não são exibidos.

3. Selecione a configuração apropriada para os Comandos que podem ser realizados nos dispositivos.

Permitir – O comando é realizado em dispositivos sem permissão do usuário.

Permitir com a autorização do usuário – O comando é realizado em dispositivos, mas apenas com a permissão do usuário.

Impedir – O comando não é executado nos dispositivos.

Considere desativar todos os comandos remotos para dispositivos de propriedade do funcionário, principalmente a remoção completa dos dados. Essa desativação evita a remoção acidental de um usuário ou a limpeza de seu conteúdo pessoal.

Observação: Se você desativar a função apagar para tipos selecionados de propriedade de iOS, os usuários não

verão a permissão “Apagar todo o conteúdo e configurações” durante a inscrição.

Se pretende permitir acesso ao controle remoto, ao gerenciador de arquivos ou ao gerenciador de registro para dispositivos Android/Windows Rugged, considere o uso da opção Permitir com a autorização do usuário. Essa opção exige que o usuário concorde com o acesso do administrador ao seu dispositivo por meio de uma mensagem de alerta antes de a ação ser executada. Se você optar por permitir o uso de qualquer comando, mencione isso de forma clara no acordo de termos de uso.

4. Para Informações do usuário, selecione Exibir ou Não exibir no console para Nome, Sobrenome, Número de

telefone, Contas de e-mail e Nome de usuário.

Se uma opção diferente de nome de usuário estiver definida como Não exibir, os dados são exibidos como "Privados" sempre que aparecerem no console da AirWatch. As opções definidas para Não exibir não são

pesquisáveis no console. Quando um nome de usuário é definido como Não exibir, o nome aparece como "Privado" apenas no Modo de exibição de lista de dispositivos e páginas de Detalhes dos dispositivos. Todas as outras páginas no console da AirWatch mostram o nome do usuário inscrito.

Você pode criptografar informações de identificação pessoal, incluindo nome e sobrenome, endereço de e-mail e número de telefone. Vá para Grupos e configurações > Todas as configurações > Sistema > Segurança > Segurança

de dados no grupo organizacional de nível Global ou de Cliente para o qual você deseja configurar a criptografia.

Ativar a criptografia, selecionar qual dado de usuário criptografar e selecionar Salvar criptografa os dados do usuário. Ao fazer isso, alguns recursos do console da AirWatch, como pesquisa, classificação e filtro, ficarão limitados.

5. Selecione se deseja Ativar ou Desativar o Modo Não perturbe no dispositivo. Essa configuração permite que os dispositivos do usuário ignorem comandos de MDM por um período específico. Quando ativado, você pode selecionar um período de carência ou tempo de ativação em minutos, horas ou dias, depois do qual o Modo não

perturbe expira.

25

(26)

Para obter mais informações sobre como usar o modo “Não perturbe”, consulte o seguinte artigo da base de conhecimento da AirWatch: https://support.air-watch.com/articles/115001662448.

6. Selecione se deseja Ativar ou Desativar o Aviso de privacidade de fácil utilização no dispositivo.

l Quando habilitada, você pode escolher Sim (exibir o aviso de privacidade) ou Não (não exibir o aviso de

privacidade) par cada nível de propriedade: Propriedade do funcionário, Corporativo Dedicado, Corporativo -Compartilhado e Desconhecido.

7. Clique em Salvar. Você deve digitar o PIN para salvar as alterações. Clique em Salvar.

Para obter mais informações sobre como usar a solução Traga seu próprio dispositivo, consulte o VMware AirWatch

BYOD e Privacy Guide, disponível em noComo acessar outros documentos na página 221.

Boas práticas de privacidade

Alcançar o equilíbrio entre as necessidades de negócios e as preocupações com a privacidade dos funcionários pode ser um desafio. Há algumas práticas simples que podem gerenciar as Configurações de privacidade para chegar ao melhor equilíbrio.

Importante: Cada implementação é diferente. Personalize as configurações e políticas que se adequam à sua

organização da melhor forma consultando suas equipes jurídica, de recursos humanos e de gerenciamento.

Informações do usuário para as boas práticas de privacidade

Em geral, você exibe as informações do usuário como nome, sobrenome, número de telefone e endereço de e-mail para dispositivos do funcionário e da empresa.

Informações de aplicativos para as boas práticas de privacidade

Geralmente, recomenda-se configurar a coleta de dados do aplicativo como Não coletar ou Coletar e não exibir para dispositivos de propriedade do funcionário. Essa configuração é importante porque aplicativos públicos instalados no dispositivo, se visualizados, podem ser considerados informação de identificação pessoal. Para dispositivos corporativos, a AirWatch registra todos os aplicativos instalados no dispositivo.

Se a opção Não coletar estiver selecionada, somente as informações pessoais do aplicativo não serão coletadas. A AirWatch coleta todos os aplicativos gerenciados, sejam públicos, internos ou comprados.

Comandos remotos para as boas práticas de privacidade

Considere desativar todos os comandos remotos para dispositivos de propriedade do funcionário. No entanto, se você permitir ações ou comandos remotos, mencione-os explicitamente no acordo de termos de uso.

Coordenadas de GPS para boas práticas de privacidade

Geralmente, não é recomendado coletar dados de GPS de dispositivos que pertençam ao funcionário. As seguintes observações se aplicam aos dispositivos empresariais.

l Dados de GPS - Os dados coletados incluem dados de localização e um registro de tempo indicando quando as

informações foram enviadas para a AirWatch.

o Para dispositivos iOS, os dados de GPS são relatados automaticamente. Os dados de GPS são informados ao abrir qualquer aplicativo da AirWatch ou aplicativos internos com um AirWatch Software Development Kit (SDK)

(27)

configurado para capturar dados de GPS.

Quando dados do GPS são informados, a AirWatch define uma região de 1 km ao redor do local. Então informa os dados de localização sempre que o dispositivo se move para fora da região ou quando o usuário abre um aplicativo da AirWatch ou interno. Novos dados de GPS não serão informados, a menos que uma destas ações ocorra.

o Os serviços de localização devem estar ativados no dispositivo iOS. A AirWatch não pode exigir essa configuração.

l Embora GPS seja normalmente usado para dispositivos perdidos ou roubados, ele também é usado para qualquer

situação em que saber a localização de um dispositivo é útil. Dados de telecom para boas práticas de privacidade

Só se coletam dados de telecom de dispositivos dos funcionários que são parte de uma de ajuda financeira em que as despesas de celular são subsidiadas. Nesse caso ou no caso de dispositivos de propriedade da empresa, considere os seguintes dados que você pode coletar.

l Código da operadora/do país – O código da operadora e do país são gravados e podem ser utilizados para fins de

rastreamento de dados de consumo de telecomunicação. Os planos de telecom podem ser definidos e os

dispositivos podem ser atribuídos ao plano adequado, com base na operadora e no país. Essa informação também pode ser utilizada para rastrear dispositivos por operadora e país de origem ou pelo país e operadora atuais.

l Status de roaming – Esse recurso pode ser utilizado para rastrear quais dispositivos estão em estado de roaming. As

políticas de conformidade podem ser estabelecidas para desativar o uso de voz e dados quando o dispositivo estiver em roaming ou para realizar outras ações de conformidade. Além disso, se o dispositivo estiver atribuído a um plano de telecom, a AirWatch pode rastrear o uso de dados enquanto estiver em roaming. A coleta e o monitoramento do status de roaming pode ser útil para evitar cobranças elevadas da operadora devido ao roaming.

l Uso de dados de celular – A utilização de dados em termos dos bytes totais enviados e recebidos. Esses dados

podem ser coletados para cada dispositivo celular. Se o dispositivo estiver atribuído a um plano de telecom, você poderá monitorar dados de uso com base em uma porcentagem de um total de dados por ciclo de faturamento. Esse recurso permite que você crie políticas de conformidade baseadas no percentual de dados utilizado e é útil para evitar cobranças elevadas por parte da operadora.

l Uso de celular – Os minutos de voz que podem ser cobrados de cada dispositivo celular. Similar à utilização de

dados, se o dispositivo receber um plano de telecomunicações, você pode monitorar o uso com base em uma porcentagem de minutos por ciclo de faturamento. Esse método permite que você crie políticas de conformidade baseadas no percentual minutos usados e é útil para evitar cobranças elevadas por parte da operadora.

l Uso de mensagens SMS – Dados de SMS que podem ser coletados para cada dispositivo celular. Similar à utilização

de dados, se o dispositivo receber um plano de telecomunicações, você pode monitorar o uso de SMS com base em uma porcentagem de mensagens por ciclo de faturamento. Isso permite que você crie políticas de conformidade baseadas no percentual de mensagens utilizadas. O monitoramento do uso de SMS é útil para evitar cobranças elevadas por parte da operadora.

27

(28)

Termos de Uso

Certifique-se de que todos os usuários com dispositivos gerenciados concordem com a política definindo e exigindo aceitação dos termos de uso (TOU). Se necessário, os usuários devem aceitar os TOU antes de prosseguir com a inscrição, instalação de aplicativos ou antes de acessar o console da AirWatch. O console da AirWatch permite a personalização completa e a atribuição de TOU específicos para cada grupo organizacional principal e herdeiro.

Os termos de uso são exibidos durante a inscrição de cada dispositivo. Obtenha acesso às seguintes funções. l Definir números de versão.

l Definir as plataformas para receber os termos de uso.

l Notificar os usuários por e-mail sobre as atualizações dos Termos de uso. l Criar cópias dos termos de uso específicas para cada idioma.

l Criar múltiplos acordos de termos de uso e atribuí-los aos grupos organizacionais com base na plataforma ou no tipo

de propriedade.

l Cumprir os requisitos de responsabilidade de grupos específicos, personalizando os termos de uso.

Criar Termos de uso para a inscrição

Você pode criar um acordo sobre os termos de uso (TOU) específicos para fins de inscrição. Você também pode limitar dispositivos permitidos para inscrição por plataforma de dispositivo, tipo de proprietário e tipo de inscrição.

1. Certifique-se de que o seu grupo organizacional ativo atual é aquele para o qual você está criando os TOU.

2. Vá para Dispositivos > Configurações dos dispositivos > Dispositivos e usuários > Geral > Inscrição e selecione a aba Termos de uso.

3. Selecione Adicionar novos termos de uso para a inscrição.

4. Insira um Nome exclusivo dos novos TOU. O Tipo de TOU é previamente preenchido como inscrição.

5. Selecione Qualquer para as configurações Plataformas, Proprietário do dispositivo e Tipo de inscrição, se os TOU se aplicarem a qualquer tipo de dispositivo para a categoria.

6. Se preferir especificar um tipo de dispositivo, é possível selecionar uma ou mais dessas categorias e definir as limitações específicas para seus TOU.

l Se você selecionar a opção Plataformas selecionadas, em seguida, escolha suas plataformas desejadas na lista

que aparecer. Seus TOU aplicam-se às plataformas de dispositivos selecionadas, excluindo todos as outras.

l Se você selecionar a opção Tipos de proprietário selecionados, escolha sua propriedade desejada na lista que

aparece. Seus TOU aplicam-se aos tipos de inscrição selecionados, excluindo todos os outros.

l Se você selecionar a opção Tipos de inscrição selecionados, escolha sua inscrição desejada na lista que aparece.

Seus TOU aplicam-se aos tipos de inscrição selecionados, excluindo todos os outros.

7. Envie um mail para os usuários quando os TOU forem atualizados marcando a caixa de seleção Notificação. O e-mail de notificação é enviado quando você seleciona Salvar na etapa 9.

(29)

a. Opcionalmente, para fins de localização, você pode digitar um acordo de termos de uso para cada idioma aplicável às suas necessidades selecionando no menu suspenso Selecionar idioma.

8. Na caixa de texto, digite seus TOU personalizados.

O editor oferece uma ferramenta básica de inserção de texto para criar novos TOU ou para colar TOU existentes. Para colar texto de uma fonte externa, clique com o botão direito sobre a caixa de texto e selecione Colar como texto sem

formatação para evitar erros de formatação ou erros de HTML. 9. Selecione Salvar.

Você pode exigir a aceitação dos termos de uso do MDM criando uma política de conformidade para Aceitação dos

termos de uso do MDM. Isso não se aplica a dispositivos que utilizam o AirWatch Container.

Criar Termos de uso de aplicativo ou console

Você pode também criar aplicativos baseados em Termos de uso (TOU) para notificar os usuários quando um aplicativo específico coleta dados ou quando impõe restrições.

Quando os usuários executam esses aplicativos do catálogo de aplicativos corporativo, eles precisam aceitar o acordo para acessar o aplicativo. Você pode definir os TOU para versões de aplicativo, criar TOU específicos para um idioma e remover aplicativos se os TOU não forem aceitos.

Os TOU do console serão exibidos quando um administrador fizer o login no console da AirWatch pela primeira vez. Para o console da AirWatch, você pode definir os números de versão dos TOU e criar cópias em idiomas específicos dos TOU. Para aplicativos, atribua os TOU quando adicionar ou editar um aplicativo usando a aba Termos de uso.

1. Vá para Grupos e configurações > Todas as configurações > Sistema > Termos de uso. 2. Selecione Adicionar termos de uso.

3. Digite um Nome para o Termos de uso e selecione o Tipo, que pode ser Console ou Aplicativo. 4. Defina as configurações como Versão e Período de cortesia, dependendo do Tipo selecionado.

5. Insira seus TOU na caixa de texto fornecida. O editor oferece uma ferramenta básica de inserção de texto para criar novos TOU ou para colar TOU existentes. Se você estiver colando texto de uma fonte externa, clique com o botão direito sobre a caixa de texto e selecione Colar como texto sem formatação para evitar erros de formatação ou erros de HTML.

Visualizar a aceitação dos Termos de uso

Embora as políticas de conformidade possam ser configuradas para exigir a aceitação dos termos de uso, também é possível ver quem aceitou o acordo e quem não aceitou. Portanto, se necessário, você pode entrar em contato diretamente com essas pessoas.

1. Vá para Grupos e configurações > Todas as configurações > Sistema > Termos de uso.

2. Use o menu suspenso Tipo para filtrar por tipo de acordo como, por exemplo, inscrição. A coluna

Usuários/Dispositivos exibe dispositivos que aceitaram ou não os termos de uso ou aos quais os termos de uso

foram atribuídos.

3. Selecione o número apropriado na coluna Dispositivos para a linha de termos de uso para ver informações do

29

(30)

dispositivo pertencentes a esse acordo. Opcionalmente, acesse o menu suspenso da linha e selecione uma das seguintes opções.

l Exibir dispositivos ou usuários – Exibe uma lista completa de dispositivos e seus status de aceitação. Você pode

filtrar por grupo organizacional.

l Exibir versões anteriores – Exibe versões prévias do acordo. l Exibir termos de uso – Exibe o acordo dos termos de uso.

Rastrear a aceitação dos Termos de uso com relatórios

Você pode rastrear a aceitação dos termos de uso pelo usuário, permitindo que tome medidas possíveis.

Visualize detalhes a respeito de grupos organizacionais específicos, aceitações no console e aceitações de inscrição de dispositivos. Visualize as aceitações diretamente no console da AirWatch ou exporte o relatório em formatos PDF, CVS ou Excel.

1. Vá para Hub > Relatórios e análises > Relatórios > Modo de exibição de lista.

2. Pesquise e gere o relatório Detalhes de aceitação dos termos de uso selecionando o título do relatório. 3. Selecione os Grupos organizacionais.

4. Selecione o Tipo de termos de uso. 5. Selecione o Formato do relatório.

6. Selecione Download para salvar o relatório no formato selecionado. 7. Você também pode gerar uma Visualização em PDF.

Importante: A AirWatch não fornece exemplo de texto juridicamente vinculativo e todo exemplo de texto

disponibilizado deve ser revisado pela sua própria empresa/equipe jurídica.

Identidade visual do console

O console da AirWatch oferece amplas opções de personalização. Essas opções permitem que você configure aspectos e recursos das suas ferramentas da AirWatch de acordo com a marca, esquema de cores, logotipo e aspectos estéticos gerais da sua empresa.

A identidade visual pode ser configurada para multiempresa, para que diferentes divisões da sua empresa possam ter uma identidade única no nível do seu grupo organizacional.

Para obter mais informações, consulteVisão geral dos grupos organizacionais na página 68.

Configurar a identidade visual do console

Você pode alinhar com o esquema de cores, logotipo e estética geral da sua organização personalizando o console.

1. Selecione o grupo organizacional para o qual você deseja criar uma identidade visual e vá para Grupos e configurações > Todas as configurações > Sistema > Identidade visual.

(31)

2. Defina as configurações na aba Identidade visual:

l Carregue um logotipo da empresa fazendo upload de um arquivo salvo no seu computador. A resolução

sugerida para a imagem é 800 x 300.

l Carregue uma imagem de fundo para a página de login fazendo o upload de um arquivo salvo no seu

computador. A resolução sugerida para a imagem é 1024 x 768.

l Carregue uma imagem de fundo para a página de login do Self Service Portal (SSP) fazendo o upload de um

arquivo salvo no seu computador. A resolução sugerida para a imagem é 1024 x 768. 3. Configure as personalizações na seção Cores na aba Identidade visual.

4. Defina as configurações na aba CSS personalizado.

l Digite o código de CSS personalizado para identidade visual avançada.

Ações restritas no console

Em caso de o console da AirWatch ser deixado aberto, a AirWatch oferece uma proteção extra contra ações maliciosas potencialmente destrutivas. Você pode colocar essas ações fora do alcance de usuários não autorizados. Navegue até

Grupos e configurações > Todas as configurações > Sistema > Segurança > Ações restritas.

Ativar Enviar mensagem para todos

Habilite essa configuração para permitir que um administrador de sistema envie uma mensagem para todos os dispositivos que fazem parte da sua implementação, a partir do Modo de exibição de lista do dispositivo.

Para obter mais informações, consulteModo de exibição de lista de dispositivos na página 183.

Selecionar comandos para proteger a senha

Os comandos de console restritos oferecem uma camada adicional de proteção contra ações maliciosas que são potencialmente destrutivas. Defina as configurações para ações restritas em Grupos e configurações > Todas as

configurações > Sistema > Segurança > Ações restritas.

Você pode solicitar que algumas ações exijam que os administradores digitem um PIN. Para cada ação que decidir proteger, defina o botão Ações de proteção de senha apropriado como Ativado ou Desativado, conforme necessário. Isso possibilita um controle granular sobre as ações que você deseja tornar mais seguras.

Obs.: Algumas ações sempre exigem um PIN e, por essa razão, não podem ser desativadas. Indicado por * abaixo.

Você pode definir o número máximo de tentativas com falha aceitas pelo sistema antes de encerrar automaticamente a sessão. Se você atingir o número definido de tentativas, será necessário efetuar novamente login no console da AirWatch e definir um novo PIN de segurança.