Qué supone Android TM for Work para el ámbito empresarial



Documentos relacionados
Microsoft Intune Manual de Usuario

Ayuda Aplicación SIGI

Resumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva

Información de Producto:

Móvil Seguro. Guía de Usuario Terminales Android

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

Creación y administración de grupos de dominio

Windows Server 2012: Infraestructura de Escritorio Virtual

iphone en la empresa Administración de dispositivos móviles

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Manual de uso. Aula Digital Santillana. (Versión tablet)

Oficina Online. Manual del administrador

Autenticación Centralizada

Implantar el iphone y el ipad Apple Configurator

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN.

Instrucciones de instalación de IBM SPSS Modeler (licencia de usuario autorizado)

Servicio de Alta, Baja, Modificación y Consulta de usuarios Medusa

Qué es Google Calendar? Qué se puede hacer en Google Calendar?

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

Manual Terabox. Manual del usuario. Versión Telefónica. Todos los derechos reservados.

LiLa Portal Guía para profesores

Ayuda Aplicación Oposición de Inspectores

BYOD - Retos de seguridad

WHITE PAPER UNITRONICS MOBILITY SOLUTIONS. La solución para la nueva Oficina Virtual y el Nuevo Espacio de Trabajo de Unitronics

Uso de la red telefónica

Resumen ejecutivo. Inversión en MOVilidad en España en El 51% de las empresas españolas está considerando instaurar una política de BYOD

Gestió n de Certificadó Digital

Acronis License Server. Guía del usuario

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

Técnicas de Programación

REGISTRO DE EMPRESAS Y PERSONAS BASE DE INFORMACIÓN DE CLIENTES & CONTACTOS

WINDOWS : TERMINAL SERVER

Introducción a las redes de computadores

POLÍTICA DE COOKIES. Informamos a los Usuarios de Internet que en el Web utilizamos cookies.

Elementos requeridos para crearlos (ejemplo: el compilador)

PRODUCTIVIDAD EN TUS MANOS

Trabajo TICO Unidad 2: Sistemas Operativos. Guillermo Jarne Bueno.

Windows Server 2012: Infraestructura de Escritorio Virtual

Windows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.

Manual hosting acens

Con esta nueva versión, si un artículo que está incluido dentro de un Paquete de Ventas tiene precio 0,00, significará gratis.

Oasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas.

Antivirus PC (motor BitDefender) Manual de Usuario

INSTALACIÓ N A3ERP. Informática para empresas INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Especificaciones de la oferta Administración de dispositivos distribuidos Administración de activos

Guía Rápida de Inicio

Diseño de aplicaciones móviles seguras en Android.

MANUAL DE USUARIO ANTIVIRUS BANDA ANCHA

Sophos Mobile Control Guía de usuario para Android, Apple ios, Windows Phone y Windows Mobile

MDM Cloud. Conociendo el servicio. Alestra Información Restringida.

Guía de doble autenticación

Mondopad v1.8. Inicio rápido

Guía de seguridad informática Buenas prácticas para el Nuevo Año

INSTALACIÓN A3ERP INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

MANUAL DE USUARIO Bluekey 3.19

Guía rápida del usuario. Disco duro virtual.

Cloud Security Alliance, Inc. (CSA) se atiene a los siguientes principios en relación al manejo de información personal en formato electrónico:

Intervención General de la Administración del Estado

Guía de Instalación para clientes de WebAdmin

Manual para usuarios USO DE ONEDRIVE. Universidad Central del Este

Información sobre seguridad

Configuracion Escritorio Remoto Windows 2003

Autor: Microsoft Licencia: Cita Fuente: Ayuda de Windows

Guía de uso del Cloud Datacenter de acens

ADMINISTRACIÓN CENTRALIZADA DELL POWERVAULT DL2000 CON TECNOLOGÍA SYMANTEC

MANUAL COPIAS DE SEGURIDAD

SEMANA 12 SEGURIDAD EN UNA RED

SOBRE EL USO DE LA APLICACIÓN

DECLARACIÓN DE PRIVACIDAD DE FONOWEB

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Guía de resolución de problemas de firma con certificado en la Sede Electrónica del CIEMAT

PREGUNTAS FRECUENTES

Sophos Mobile Control Guía de usuario para Android, Apple ios, Windows Phone

Lifesize. Cloud. Ya puede realizar videoconferencias increíbles

Oficina Online. Manual del Administrador

Ley Orgánica de Protección de Datos

Anexo A Diagramas de Navegación

Banco de la República Bogotá D. C., Colombia

CATÁLOGO CATÁLOGO CATÁLOGO CATÁLOGO CATÁLOGO

Creación y administración de grupos locales

CONTRATACIÓN DESARROLLO DE APLICACIÓNES PARA DISPOSITIVOS MOVILES

OBTENCIÓN Y RENOVACIÓN (*) DEL CERTIFICADO ELECTRÓNICO DE EMPLEADO PÚBLICO DE LA FÁBRICA NACIONAL DE MONEDA Y TIMBRE (FNMT)

Software Criptográfico FNMT-RCM

ICAFE. Caso de éxito del Instituto del Café de Costa Rica

Implementación del sistema

SOFTWARE DE RECUENTO DE DINERO

Panel de control nativo de ADOBE FLASH PLAYER 10.3

El arte de la administración de negocios

Novedades PhotoGestion 5

SOLUCIÓN HOSPEDADA. Introducción a los modelos de asociación de partners de Microsoft Dynamics CRM

Sesión # 233 De la Seguridad al BYOD. Héctor R. Ortiz, CISM CISO

EZ PASS. Su pase gratuito a la administración segura de la movilidad empresarial multiplataforma. Guía de consulta rápida

DOSIER INFORMATIVO Y EXPLICATIVO

Gestión Dispositivos Móviles Dexon Software

POSICIONAMIENTO EN LA WEB (SEM Y SEO)

Práctica No. 1. Consulta de las versiones del SO

Anexo I. Politicas Generales de Seguridad del proyecto CAT

APLICATECA. Guía para la contratación y gestión de. Microsoft Intune

Edición de Ofertas Excel Manual de Usuario

Transcripción:

Qué supone Android TM for Work para el ámbito empresarial v 1.0 MKT-7878 1 Qué supone Android TM for Work para el ámbito empresarial

Índice Resumen ejecutivo Glosario La evolución de Android Android for Work: un logro sin precedentes para Android en el ámbito empresarial Cómo afectará Android for Work a su organización Activar Android for Work en dispositivos Lollipop Nuevo proceso de registro de Google Configurar un dominio de Google y añadir usuarios Crear el perfil de Android for Work Implementación segura de aplicaciones corporativas Nuevas API compatibles con Android for Work Activación de dispositivos con Lollipop Prevención de pérdida de datos Instalación y desinstalación silenciosas de la aplicación Funciones de VPN avanzadas Configurar los ajustes de la aplicación Activar Android for Work en dispositivos anteriores a Lollipop Aplicación Android for Work Aplicaciones encapsuladas Capa de cifrado independiente Bloqueo de pantalla independiente de Android for Work Android for Work en Lollipop comparado con la aplicación Android for Work Recomendaciones Conclusión 3 4 5 6 7 8 8 9 12 13 13 14 15 2 Qué supone Android TM for Work para el ámbito empresarial

Resumen ejecutivo El lanzamiento de Android Lollipop en noviembre de 2014 marcó el inicio del cambio de Android desde un enfoque principalmente en torno al consumidor a un enfoque más centrado en las empresas. Aunque la última versión de Android (llamada Lollipop) tiene mucho que ofrecer a los consumidores, es mucho más relevante para los clientes corporativos. Lollipop no solo incluye características de seguridad más potentes y nuevas API para proveedores de administración de la movilidad en empresas (EMM), sino que además sienta las bases para Android for Work: un programa de Google que posibilita una implementación segura de aplicaciones en contenedores en una gran variedad de dispositivos Android a través de un ecosistema de proveedores de EMM. Juntos, Lollipop y Android for Work ofrecen la mejora para el ámbito empresarial más importante desde que se introdujo por primera vez el SO. Android for Work ofrece un conjunto de herramientas para la productividad y seguridad en empresas diseñadas para tratar dos de las principales preocupaciones corporativas sobre la plataforma: la seguridad y la fragmentación. Con Android for Work, Google introduce nuevas funciones de administración corporativa que tratan estas cuestiones mediante las siguientes soluciones: La separación de los datos profesionales y personales a nivel de sistema operativo La posibilidad de que el usuario de Android tenga una experiencia nativa uniforme independientemente del fabricante del dispositivo La existencia de un modelo para la distribución segura de aplicaciones corporativas El enfoque corporativo de Google se ha producido en el momento ideal. Con mil millones de dispositivos con Android y 1,5 millones de activaciones de dispositivos al día, Android domina el mercado de los smartphones como la plataforma móvil número uno para los consumidores. 1 Las empresas ya no pueden dar la espalda a estas tendencias y a los empleados que piden que Android sea más compatible en el trabajo. El lanzamiento de Android for Work por parte de Google es la respuesta directa a la demanda creciente en el mercado corporativo. Al ofrecer un modelo de seguridad más completo y uniforme para dispositivos Android, Google demuestra que comprende perfectamente la importancia crítica de simplificar la administración y la seguridad de Android para así fomentar una amplia aceptación entre las empresas. Para respaldar este nuevo modelo, Android for Work introduce algunos cambios fundamentales en la administración de dispositivos Android, que incluye los siguientes: Nuevo proceso de registro de dominios para administradores de TI Nuevas API para activar y administrar Android for Work Dos opciones para implementar Android for Work en entornos con dispositivos mixtos Necesidad de que un proveedor de EMM implemente y administre Android for Work Con el fin de comprender mejor el alcance de estos cambios y lo que supone Android for Work para el ámbito empresarial, en este documento técnico se proporcionarán un resumen técnico y recomendaciones para las organizaciones de TI que deseen acelerar la adopción de Android. Juntos, Lollipop y Android for Work ofrecen la mejora para el ámbito empresarial más importante desde que se introdujo por primera vez el SO. 1 Meeker, Mary. «Tendencias de Internet 2014 - Conferencia Code. 28 de mayo de 2014. www.kpcb.com/internet-trends 3 Qué supone Android TM for Work para el ámbito empresarial

Glosario Aplicación Android for Work: Aplicación descargable necesaria para ejecutar Android for Work en dispositivos anteriores a Lollipop (4.0 hasta 4.4). Cliente de políticas del dispositivo (DPC): El DPC es una aplicación de EMM para dispositivos con Android 5.0 y superior con funciones de perfil administrado. El DPC suele ser la aplicación del agente de MDM pero también puede ser una aplicación especial diferente registrada con Google Play y autorizada para aplicar características de administración de Android for Work en nombre de los clientes corporativos de EMM que hayan registrado sus dominios con Google. Propietario del dispositivo: Los dispositivos propiedad de la empresa con Android 5.x y superior tienen un perfil del propietario del dispositivo que contiene solamente un contenedor de Android for Work. No hay ningún perfil personal. En el caso de dispositivos propiedad de la empresa, el encargado de TI tiene control sobre todo el dispositivo, incluida la posibilidad de borrar totalmente el dispositivo si fuera necesario. Perfil administrado: En caso de dispositivos BYOD (uso de dispositivos personales en el trabajo), el dispositivo contiene tanto un perfil de Android for Work (contenedor) como un perfil personal. El perfil de Android for Work lo administra el departamento de informática, que puede borrar el perfil dejando las aplicaciones y datos personales del usuario intactos en el dispositivo. El propietario del perfil es el cliente del DPC en el dispositivo que crea y administra el perfil corporativo. 4 Qué supone Android TM for Work para el ámbito empresarial

La evolución de Android Desde que Android salió al mercado por primera vez, ha tenido más actualizaciones que ningún otro SO móvil. Al principio, Google presentaba una nueva versión cada pocos meses, mientras que las actualizaciones de Microsoft y Apple se contaban con los dedos a lo largo de los años. 2 Con cada nuevo lanzamiento, Android se fue centrando en mejorar la experiencia del usuario final añadiendo diferentes novedades, como la activación por voz, juegos o una revisión integral del diseño de la IU, además de la compatibilidad con nuevos dispositivos transportables. Sin embargo, con cada nuevo lanzamiento Android seguía enfrentándose a la mala reputación relacionada con la vulnerabilidad al malware y la fragmentación como resultado de las variaciones del hardware OEM y las diferentes versiones del sistema operativo de dichos dispositivos. A pesar de la introducción de características de seguridad como el borrado a distancia, el cifrado y la protección con contraseña en versiones posteriores, Android ha sido considerado a menudo demasiado inseguro o poco administrable para el ámbito empresarial. 3 Para obtener más información sobre Lollipop y el ámbito empresarial, consulte el documento técnico sobre Lollipop de MobileIron. Lollipop se diseñó claramente para cambiar la percepción que se tiene de la vulnerabilidad y la fragmentación. El documento técnico de MobileIron sobre Lollipop explica cómo las nuevas características de seguridad, como el cifrado predeterminado, la mayor protección contra ataques por fuerza bruta, las características de uso compartido seguro de dispositivos y el modo de aplicación de SELinux deberían contribuir a convencer a las empresas preocupadas por la seguridad que se han mostrado reticentes a usar Android hasta ahora. Asimismo, Google ha dado grandes pasos para eliminar la fragmentación asumiendo más control sobre las actualizaciones de Android. En lugar de dejar que los OEM y los operadores emitan las actualizaciones del sistema operativo, Google distribuirá las actualizaciones más importantes a los usuarios directamente a través de la Google Play Store y de Google Play Services. Esto garantizará que los usuarios obtengan las últimas actualizaciones más rápidamente y reducirá la fragmentación al permitir una mayor coherencia del SO en más dispositivos. 2 Amadeo, Ron. «La historia de Android.» Ars Technica, 15 de junio de 2014. http://arstechnica.com/gadgets/2014/06/building-android-a-40000-word-history-of-googles-mobile-os/ 3 TechTarget/SearchConsumerization. «Golpe final de Enterprise Mobile Security: comparación de ios con Android y con Windows http://searchconsumerization.techtarget.com/essentialguide/enterprise-mobile-security-smackdown-ios-vs-android-vs-windows 5 Qué supone Android TM for Work para el ámbito empresarial

Android for Work: un logro sin precedentes para Android en el ámbito empresarial Si bien Lollipop supone la actualización más importante al sistema operativo Android desde el 4.0, Android for Work es un tremendo despliegue para ofrecer un modelo de seguridad más completo y uniforme para los clientes corporativos. 4 Con Android for Work, el departamento de TI tiene a su alcance una forma más coherente y unificada de administrar las aplicaciones corporativas, además de la posibilidad de separar los datos personales y laborales en cada uno de los dispositivos administrados. Android for Work simplifica la administración de aplicaciones móviles y la seguridad al proporcionar un perfil, o contenedor, seguro para dispositivos Android que tienen Android 4.0 y superior. Android for Work no es solo producto, es un completo programa diseñado para mejorar la adopción de Android gracias a su compatibilidad con una amplia gama de dispositivos y requisitos de seguridad corporativos. Como parte de este programa, Android for Work ofrece: Android for Work en Lollipop: Dispositivos con 5.0 (Lollipop) o superior Aplicación Android for Work: Dispositivos con SO versiones 4.0 (Ice Cream Sandwich) hasta 4.4 (Kit Kat) Android 4.0-4.4 La aplicación Android for Work se ofrece como una aplicación descargable para dispositivos anteriores a Lollipop. Lollipop Las funciones de Android for Work están integradas en el sistema operativo nativo. Ambas versiones de Android for Work: Se administran mediante una consola EMM. Permiten que el departamento informático aprovisione y contenga de forma segura aplicaciones en cualquier dispositivo que tenga Android for Work. Cuentan con un conjunto de aplicaciones de productividad PIM identificadas y seguras. Proporciona una IU uniforme en todos los dispositivos Android (4.0 y superior). 4 Amadeo, Ron. «Una revisión total de Lollipop de Android.» Ars Technica, 12 de noviembre de 2014. http://arstechnica.com/gadgets/2014/11/android-5-0-lollipop-thoroughly-reviewed/ 6 Qué supone Android TM for Work para el ámbito empresarial

A través de un proveedor de EMM, los administradores de TI pueden aprovisionar y poner en contenedores las aplicaciones de forma segura en cualquier dispositivo que tenga un perfil de Android for Work (Android Lollipop) o la aplicación Android for Work (Android 4.0-4.4). Android for Work ofrece también un conjunto de aplicaciones PIM seguras e identificadas que están diseñadas para ayudar a los empleados a distinguir fácilmente entre las aplicaciones personales y las del trabajo en sus dispositivos. Los administradores de TI pueden usar su consola de EMM anterior para crear políticas de uso, asignárselas a los usuarios e insertarlas en los dispositivos mediante el cliente de políticas de dispositivos (DPC) de EMM. El DPC es una aplicación que reside en el dispositivo, recibe estas políticas y las inserta en Android mediante API seguras que están en el dispositivo. En el siguiente apartado, nos centraremos en la solución Android para dispositivos habilitados para Lollipop y, posteriormente, veremos cómo se habilita Android for Work en dispositivos desde Ice Cream Sandwich hasta Kit Kat. Cómo afectará Android for Work a su organización Para sacar partido a las nuevas características de Android for Work los clientes corporativos deben conocer los siguientes puntos: Nuevos requisitos de registro para administradores de TI Nuevas API que permiten a las organizaciones acceder a las características de Android for Work directamente a través de su consola de EMM Dos opciones diferentes para entornos con dispositivos Android mixtos Requisito de EMM para habilitar funciones de Android for Work A continuación se tratarán estos cambios con más detalle. 7 Qué supone Android TM for Work para el ámbito empresarial

Activar Android for Work en dispositivos Lollipop Se puede activar Android for Work en dispositivos Lollipop tanto en dispositivos de tipo BYOD como en dispositivos propiedad de la empresa. Esto abarca los nuevos dispositivos con Lollipop preinstalado y los dispositivos más antiguos que se han actualizado al nuevo SO. Android for Work en Lollipop implica tres cambios clave en los procesos que lo diferencian de las versiones anteriores para Android. A continuación se explican con más detalle dichos cambios. Nuevo proceso de registro de Google Configurar un dominio de Google y añadir usuarios La activación de Android for Work en la empresa comienza cuando un administrador de TI configura o «reclama» un dominio administrado de Google. El administrador de TI debe completar este proceso de registro web inicial con Google para poder reclamar un dominio. Una vez que se haya creado y verificado la cuenta del administrador del dominio, este recibirá un token para enlazarlo al proveedor de EMM de la empresa. De este modo, los administradores de TI podrán interactuar con Android for Work, principalmente a través de la consola de su proveedor de EMM. Reclamar dominio de Google y recibir token Enlazar token al proveedor de EMM Añadir usuarios de Android for Work a Google Activar dispositivo Cuando el administrador de TI haya creado el dominio de Google, el siguiente paso es añadir y activar a los usuarios. Tenga en cuenta que todos los usuarios deben tener una cuenta personal y corporativa de Google para poder usar Android for Work. En el caso de los dispositivos BYOD, lo más probable es que el usuario ya tenga una cuenta personal de Google, que usará para descargar el DPC de la Google Play Store al dispositivo. El administrador de TI creará cuentas corporativas de Google para todos los usuarios de Android for Work y los añadirá al directorio de Google. Una vez que se haya completado este proceso de configuración, el administrador puede configurar el perfil de Android for Work. Crear el perfil de Android for Work Una vez que el administrador de TI haya habilitado al usuario, podrá acceder a la IU de Android for Work en su dispositivo descargando primero el DPC de la Google Play Store con su cuenta personal de Google. Cuando se haya descargado la aplicación, se solicitará al usuario que introduzca sus credenciales para aprovisionar la aplicación en el dispositivo. Tenga en cuenta que puede haber dos tipos de perfiles de Android for Work, según el propietario del dispositivo: Propietario del perfil: En caso de dispositivos BYOD, el dispositivo contiene tanto un perfil de Android for Work (contenedor) como un perfil personal. El departamento informático solo gestiona el perfil de Android for Work y puede borrarlo si fuera necesario. En este caso, todas las aplicaciones y los datos personales del usuario se mantienen intactos. Propietario del dispositivo: Los dispositivos propiedad de la empresa tienen un perfil del propietario del dispositivo que contiene solamente un contenedor de Android for Work. No hay ningún perfil personal. En el caso de dispositivos propiedad de la empresa, el encargado de TI tiene control sobre todo el dispositivo, incluida la posibilidad de borrar totalmente el dispositivo si fuera necesario. 8 Qué supone Android TM for Work para el ámbito empresarial

En el caso de dispositivos BYOD, una vez que la aplicación se haya descargado, al usuario se le solicitará que cree un perfil de Android for Work en el dispositivo. Este paso requiere que los dispositivos Lollipop ya estén cifrados. Si así lo requiere el administrador de TI, el usuario establecerá o confirmará el código de acceso del dispositivo e introducirá las credenciales de la cuenta de Google para acceder a todas las aplicaciones identificadas que estén asociadas con el perfil de Android for Work. Hay dos tipos de aplicaciones disponibles: las aplicaciones del sistema y las aplicaciones instaladas. Una vez que se haya creado el perfil de Android for Work, se habilitarán las aplicaciones del sistema especificadas por el administrador de TI. A continuación, se instalará cualquier aplicación que el administrador de TI haya configurado para un usuario en concreto. Implementación segura de aplicaciones corporativas Google ha introducido un conjunto totalmente nuevo de API de Google Play para proveedores de EMM con el fin de habilitar la administración y distribución de aplicaciones. Los proveedores de EMM son, además, el único mecanismo para implementar aplicaciones de Android for Work. Como resultado, las aplicaciones no se puede cargar de forma paralela en el cliente nativo, lo cual supone una mayor protección contra aplicaciones malintencionadas. El nuevo proceso de implementación de aplicaciones de Google Play permite: 1. Nuevo proceso de instalación seguro Al permitir que las aplicaciones solamente se puedan distribuir a través de proveedores de EMM que usen API de la Google Play store, Android for Work introduce un nuevo proceso de instalación que evita que las aplicaciones se puedan instalar desde fuentes desconocidas exteriores al contenedor, como Dropbox y otros sitios de uso compartido de archivos. Desde el punto de vista informático, el proceso de administración de la aplicaciones el mismo; todo tiene lugar a través de la consola administrativa de EMM. 2. Separación del contenido personal y corporativo en el dispositivo El contenedor de Android for Work protege las aplicaciones y los datos corporativos de la actividad personal del usuario que tiene lugar fuera del contenedor, como por ejemplo la carga paralela de aplicaciones web, las compras de sitios web desconocidos y otras actividades potencialmente peligrosas. 3. Excepciones para aplicaciones autohospedadas Las organizaciones preocupadas por la seguridad de sus aplicaciones internas privadas pueden optar por autohospedar dichas aplicaciones ya sea de forma interna o través de su proveedor de EMM. Ya sea de un modo u otro, las aplicaciones autohospedadas pueden excluirse de los resultados de búsqueda públicos en la Google Play Store. Android for Work elimina la necesidad de permitir «fuentes que no son de confianza» para instalar aplicaciones internas en el dispositivo. Ahora, las aplicaciones internas se pueden implementar de forma segura y privada mediante una combinación de un proveedor EMM y la Google Play Store. 9 Qué supone Android TM for Work para el ámbito empresarial

Este nuevo proceso, combinado con el perfil de Android for Work de Lollipop permite a los encargados de TI implementar cualquier aplicación de Google Play Store en un contenedor Android seguro sin ningún encapsulado adicional. Esto ofrece increíbles ventajas tanto para los encargados de TI como para los usuarios finales. El departamento de TI puede garantizar que las aplicaciones y los datos se puedan habilitar sin riesgos en un contenedor seguro e independiente del dispositivo, y los usuarios tienen la flexibilidad de elegir entre un conjunto de aplicaciones seguras que el departamento de TI ha seleccionado previamente. El único mecanismo para la implementación de aplicaciones son las API de Google Play, que evitan que las aplicaciones se carguen de forma paralela en el cliente nativo y, además, añade una capa más de protección contra malware dirigido a Android. Play Store Proveedor de EMM Aplicación malintencionada Nuevas API compatibles con Android for Work Activación de dispositivos con Lollipop El DPC es una aplicación de EMM registrada con Google Play que puede acceder a las características de administración de Android for Work. El DPC reside en el dispositivo y permite que la EMM pueda garantizar el uso corporativo y las políticas sobre seguridad, verificar el cumplimiento, bloquear el acceso a datos peligrosos y borrar remotamente datos laborales si fuera necesario. En un dispositivo con Lollipop habilitado para Android for Work, se puede instalar y administrar cualquier aplicación de la Google Play Store de forma segura sin necesidad de encapsularla. El DPC está instalado y configurado en el dispositivo antes de crear el perfil de Android for Work. Este procedimiento requiere que el usuario se autentique primero en MobileIron antes de poder configurar el perfil de Android for Work en el dispositivo. (Es importante destacar que todos los datos de Android for Work siguen siendo seguros durante este proceso de configuración, ya que los dispositivos Lollipop deben estar cifrados antes de poder crear el perfil). 10 Qué supone Android TM for Work para el ámbito empresarial

Una vez que se haya configurado el perfil de Android for Work en el dispositivo, el usuario tendrá todo lo que necesita para acceder a las características de Android for Work. El usuario solo tendría que introducir el código de acceso del dispositivo si fuera necesario. Con Lollipop, el código de acceso sirve para todo el dispositivo. En dispositivos anteriores a Lollipop, el código de acceso funciona a nivel del contenedor, pero el usuario también puede tener un código de acceso para el resto del dispositivo. En cualquier caso, el administrador puede especificar si el código de acceso es necesario o no para acceder al contenedor de Android for Work. Prevención de pérdida de datos La capacidad del usuario para compartir dentro y fuera del perfil de Android for Work está regida por las políticas corporativas de EMM. Esto incluye la capacidad de bloquear la función copiar/pegar o bloquear la captura de pantalla en aplicaciones dentro del perfil administrado. (Tenga en cuenta que la función copiar/pegar se puede desautorizar en el perfil personal desde el perfil administrado, pero no al revés). Instalación y desinstalación silenciosas de la aplicación Uno de los retos constantes del departamento informático ha sido encontrar una única forma de instalar y desinstalar de forma silenciosa aplicaciones en diferentes fabricantes de dispositivos. Ahora, con Android for Work, esta opción estará disponible. Con la consola de EMM, los administradores de TI pueden instalar, desinstalar y actualizar aplicaciones de forma silenciosa dentro de Android for Work. Esta función simplifica enormemente la experiencia del usuario (y hace la vida más fácil de los administradores de TI) porque no es necesaria ninguna intervención por parte del usuario para actualizar o eliminar aplicaciones. Funciones de VPN avanzadas Android for Work posibilita funciones de VPN más granulares dentro del perfil administrado, lo cual elimina la necesidad de una VPN que abarque todo el dispositivo. Con estas nuevas funciones, el departamento de TI puede mantener una mayor seguridad y control sobre la comunicación en aplicaciones corporativas del dispositivo. Configurar los ajustes de la aplicación Una vez que las aplicaciones estén instaladas, estarán configuradas en el dispositivo mediante setapplicationrestrictions. Cuando los desarrolladores crean una aplicación, pueden especificar qué ajustes de la aplicación aceptan. En la consola de EMM, el administrador de TI puede configurar los ajustes para una aplicación en particular. Cuando se configura Android for Work, los ajustes de la aplicación se insertan en el dispositivo. Departamento informático de la empresa Política Prevención de pérdida de datos Departamento informático de la empresa Instalación y desinstalación silenciosas de aplicaciones Departamento informático de la empresa Configuración Configurar los ajustes de la aplicación 11 Qué supone Android TM for Work para el ámbito empresarial

Activar Android for Work en dispositivos anteriores a Lollipop La siguiente tabla resume las diferencias y similitudes entre la funcionalidad de Android for Work en Lollipop y la de la aplicación del cliente, que permite la funcionalidad de Android for Work en dispositivos con Android 4.0 hasta 4.4. Capacidad Instalación y desinstalación silenciosa de aplicaciones Aplicaciones PIM Correo electrónico Calendario Contactos Tareas Android for Work (4.0-4.4) Android for Work Lollipop (5.0) Se deben encapsular todas las aplicaciones antes de distribuirlas a la aplicación Android for Work. Aplicaciones de productividad en la oficina Navegador Chrome Google Docs Google Sheets Google Slides Configuración mediante setapplicationrestrictions Encapsulado de aplicaciones Capa de cifrado independiente Código de acceso y bloqueo de pantalla del contenedor independiente 12 Qué supone Android TM for Work para el ámbito empresarial

Aplicación Android for Work Para habilitar las características de Android for Work en dispositivos con Android 4.0 hasta 4.4 (Ice Cream Sandwich hasta Kit Kat), es necesaria una aplicación independiente de Android for Work. Del mismo modo que con Android for Work en Lollipop, el usuario se autentica en el proveedor de EMM y, a continuación, se le pide que descargue la aplicación Android for Work. El usuario completará la configuración mediante la aplicación DPC y creará un código de acceso (si fuera necesario) para acceder a las aplicaciones de Android for Work del contenedor. Las diferencias clave de la aplicación Android for Work son las siguientes: Aplicaciones ajustadas Todas las aplicaciones deben ajustarse antes de distribuirse a la aplicación Android for Work, lo cual supone un paso independiente en el proceso de preparación de la aplicación, solamente en dispositivos anteriores a Lollipop. No obstante, la configuración de aplicaciones ajustadas está establecida del mismo modo que la versión Lollipop, y las aplicaciones ajustadas también están identificadas. Capa de cifrado independiente La aplicación Android for Work incluye una capa de cifrado independiente que no depende de la seguridad del dispositivo para proteger los datos del trabajo. Pantalla de bloqueo independiente de la aplicación Android for Work El modelo de la aplicación Android for Work incluye un código de acceso independiente para el contenedor. De este modo, se protege el acceso a las aplicaciones Android for Work y a los datos aunque no haya ningún código de acceso del dispositivo o si el dispositivo queda desbloqueado. Por ejemplo, si una madre deja su dispositivo Android sobre la mesa de la cocina, sus hijos pueden jugar a videojuegos sin acceder a las aplicaciones del contenedor de Android for Work. Android for Work en Lollipop comparado con la aplicación Android for Work Ambos perfiles de Android for Work incluyen un conjunto de PIM y productividad que el departamento de informática puede poner disponible a través de la configuración de políticas de perfiles de Android for Work del dispositivo. Estas aplicaciones las puede descargar el usuario por separado o las puede instalar el técnico informático de forma silenciosa. 13 Qué supone Android TM for Work para el ámbito empresarial

Recomendaciones Android for Work ofrece a las empresas una increíble oportunidad para aumentar la compatibilidad de los usuarios de Android en un programa BYOD. Para poner en práctica de forma segura y eficiente estas nuevas funciones, las organizaciones de TI deben tener en cuenta las siguientes recomendaciones: 1. Comprender las implicaciones de seguridad del modelo de permisos de las aplicaciones Android. Antes de colocar aplicaciones en la app store de su empresa, debe ser consciente de qué permisos tiene cada aplicación y cómo pueden afectar a los datos contenidos en el dispositivo o dentro de otras aplicaciones. Compruebe los permisos para asegurarse de que se corresponden con la funcionalidad de la aplicación. 2. La seguridad de la aplicación es su responsabilidad. Es importante recordar que el contenedor de Android for Work solo es seguro si lo son las aplicaciones que residen en su interior. Los usuarios confían la seguridad de sus dispositivos a los departamentos informáticos, ya sean personales o de la empresa, por lo que es absolutamente fundamental tener un proceso para verificar la seguridad de las aplicaciones corporativas. 3. Cuándo usar MobileIron AppConnect, Samsung KNOX y Android for Work. Aunque dependerá en gran parte de los requisitos de su infraestructura y su empresa, a continuación se indican algunas pautas generales. Le recomendamos que se ponga en contacto con un representante de MobileIron para determinar cuál es la mejor solución para su entorno. MobileIron AppConnect se recomienda para organizaciones que tienen la necesidad inmediata de administrar implementaciones Android utilizando un ecosistema administrado por EMM de aplicaciones seguras de terceros y locales en entornos con dispositivos y SO mixtos. Samsung KNOX se recomienda para organizaciones que tienen la posibilidad de estandarizar el uso de dispositivos Samsung y requiere una mayor seguridad. AppConnect para KNOX complementa la seguridad añadida con una robusta configuración de aplicaciones, VPN por aplicación y funciones de administración. Android for Work será una fantástica opción para las organizaciones a largo plazo. Una vez que Lollipop se haya adoptado más ampliamente en los dispositivos, Android for Work funcionará en la mayoría de dispositivos de tipo BYOD (uso de dispositivos personales móviles en el trabajo) e implementaciones corporativas con diferentes fabricantes de dispositivos. Tenga en cuenta que Android for Work es mucho más que un simple contenedor; es un completo programa que incluye un ecosistema de socios EMM que puede proporcionar soluciones integrales de movilidad para empresas. 14 Qué supone Android TM for Work para el ámbito empresarial

Mayor adopción de Lollipop Solo dispositivos Samsung Tipos de dispositivos en la implementación móvil Android for Work MobileIron AppConnect AppConnect para Knox Samsung Knox Poner en el contenedor cualquier aplicación de la Play store Distribución segura de aplicaciones mediante EMM Administración uniforme de aplicaciones en diferentes dispositivos y versiones de SO Android PIM en contenedor Aplicaciones administradas en contenedor (internas y de terceros) Mayor seguridad, arranque de confianza, atestación Segmentos verticales financieros y sumamente regulados Necesidad inmediata de implementación Línea temporal en la implementación Implementación futura Conclusión El lanzamiento de Android for Work, combinado con las actualizaciones corporativas en Lollipop, presenta una oportunidad impresionante para las empresas que llevan mucho tiempo esperando la compatibilidad de dispositivos Android como parte de su paquete BYOD. Además, refuerza la necesidad de una plataforma de EMM para múltiples SO que sea capaz de ofrecer configuraciones en dispositivos Android, ios y Windows. Para las organizaciones que desean sacar partido a Android for Work, el primer paso será encontrar un proveedor de EMM con una completa plataforma y amplia experiencia con implementaciones en múltiples SO para garantizar su éxito. Para informarse sobre cómo Android for Work puede llegar a afectar el cumplimiento existente y los procesos de seguridad dentro de su organización, lea el documento técnico sobre seguridad de Android elaborado por MobileIron para directores de seguridad de la información (CISO), disponible en http://www.mobileiron.com/androidforwork Más información Obtenga más información sobre Android for Work y lo que supone para el ámbito empresarial visitando http://www.mobileiron.com/android Para formular preguntas relacionadas con la implementación de Android, contacte con nosotros escribiendo a globalsales@mobileiron.com Android es una marca comercial de Google Inc. El robot de Android se ha reproducido o modificado a partir de trabajo creado y compartido por Google y se ha utilizado de acuerdo con los términos descritos en la licencia de atribución Creative Commons 3.0. 15 Qué supone Android TM for Work para el ámbito empresarial

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback