Mantén tus datos personales y de trabajo separados en los dispositivos iOS con Google Apps.
La gestión de dispositivos móviles (MDM) mejora la seguridad. Cuando se pierda un dispositivo, bórralo todo o, en la jerga de Google Apps, «limpiar el dispositivo». Cuando un empleado abandona la organización, borre los datos de la organización y deje sin tocar las fotos, contactos, aplicaciones y archivos personales, o «limpie la cuenta». Tanto el «dispositivo de eliminación» como la «cuenta de eliminación» ayudan al administrador de Google Apps a proteger los datos de una organización.
Google mejoró la gestión remota de aplicaciones y datos organizativos para dispositivos iOS en septiembre de 2015 (. La actualización permitió a los usuarios separar las aplicaciones y los datos de la organización de las aplicaciones y los datos personales en los dispositivos iOS (Google ofrece funciones similares en Android, como parte de Android for Work. Los cambios hacen que Google Apps sea aún más fácil de usar en un entorno BYOD.
Las opciones de gestión de aplicaciones para móviles de Google Apps permiten la opción de»borrar la cuenta» para los dispositivos iOS.
Ahora, un comando remoto de «borrar cuenta» enviado a un iPhone o iPad conectado eliminará las aplicaciones y los datos instalados con la aplicación Política de dispositivos de Google. Ninguna otra aplicación o dato en el dispositivo se verá afectado. Las fotos personales permanecen y los datos organizativos desaparecen del dispositivo.
Las nuevas funciones de gestión de aplicaciones móviles para iOS requieren cierta configuración. Tendrás que realizar cambios tanto en la consola de administración de Google Apps como en cada dispositivo iOS conectado.
Configuración de la configuración del administrador de Google Apps
Tendrás que ser administrador de Google Apps para configurar los tres elementos siguientes para la cuenta de Google Apps de tu organización.
1. Conexión de Google Apps a las notificaciones push de Apple
En primer lugar, deberás conectar tu cuenta de Google Apps al sistema de notificación push de Apple. Básicamente, se crea una solicitud de firma de certificado desde Google Apps y, a continuación, se inicia sesión y se carga el archivo de solicitud de certificado en Apple. A continuación, Apple crea un archivo de certificado push, que puedes descargar de Apple y cargarlo en tu cuenta de Google Apps. Esto conecta Google Apps y Apple para permitir la administración de dispositivos iOS.
Accede a tu cuenta de administrador de Google Apps, accede a Gestión de dispositivos y, a continuación, a Móvil (en el menú de la izquierda) y selecciona «Configurar Apple Push Certificate». Si ya existe un certificado, verás «Manage Apple Push Certificate» en lugar de «Set up….». El proceso toma unos minutos y requerirá una cuenta de ID de Apple activa para iniciar sesión en el sistema de Apple (.
En primer lugar, un administrador de Google Apps debe conectar Google Apps a las notificaciones push de Apple y configurar la configuración de MDM.
2. Configurar los ajustes de gestión de dispositivos
A continuación, accede a la configuración de administración de dispositivos en Google Apps (es decir, desde la consola de administración): Gestión de dispositivos | Móvil | Configuración de la gestión de dispositivos.
En la sección Ajustes generales, asegúrese de que las siguientes opciones estén marcadas ():
- Habilitar iOS Sync para usuarios
- Aplicar políticas en dispositivos iOS
Le sugiero que seleccione también la casilla «Activar dispositivo» y añada su dirección de correo electrónico de administrador en la casilla. Esto le permite revisar y aprobar individualmente cada solicitud de conexión de dispositivos móviles. Es cierto que esto añade trabajo y ralentiza el proceso de conexión de nuevos dispositivos, pero el esfuerzo adicional mejora la seguridad de su organización.
Habilita ambas opciones en iOS Sync.
3. Añadir aplicaciones iOS en la lista blanca
Por último, añada cualquier aplicación iOS gratuita a la lista «Whitelisted iOS apps» de su organización (desde la consola de administración, vaya a Device management | Mobile | Whitelisted iOS Apps. Google completa la lista con seis aplicaciones de forma predeterminada: Gmail, Google Calendar, Unidad, Documentos, Hojas y Diapositivas. Seleccione el botón de acción circular en la parte inferior derecha de la pantalla, busque el nombre de una aplicación iOS y añádalo.
Puedes añadir cualquier aplicación gratuita de iOS a la lista. Puedes añadir el navegador Chrome y animar a la gente a usar Chrome en iOS para navegar por el trabajo y Safari en iOS para navegar por tu cuenta.
Ten en cuenta que las aplicaciones que se añadan a un dispositivo iOS desde la aplicación Política de dispositivos de Google son las que se eliminarán en caso de que se active una «cuenta de eliminación» remota. Por ejemplo, si añades la aplicación LastPass, una «cuenta de borrado» remota no sólo eliminará la información de Google Apps, sino también la información de la cuenta de LastPass del dispositivo.
Configurar cada dispositivo iOS
Cada persona que desee conectar un dispositivo iOS a la cuenta de Google Apps de su organización deberá realizar los siguientes pasos.
1. Instalar la aplicación
En tu dispositivo iOS, instala la aplicación Política de dispositivos de Google . Tendrás que iniciar sesión con tu cuenta de Google Apps y permitir que la aplicación instale un perfil de directiva de dispositivos de Google Apps en tu sistema. También es posible que tengas que esperar a que el administrador de Google Apps apruebe el registro del dispositivo.
Instala y configura la aplicación Política de dispositivos de Google en cada dispositivo iOS que desees administrar.
2. Instalar aplicaciones
Una vez aprobado el dispositivo, abre la aplicación Política de dispositivos de Google y selecciona cualquiera de las aplicaciones de la lista para instalar (. Estas aplicaciones se conectarán automáticamente con los datos de tu cuenta de Google Apps. Las aplicaciones instaladas de esta manera ayudarán a aislar y proteger los datos de tu organización de tu cuenta y aplicaciones personales de iTunes.
Seleccione las aplicaciones que desea instalar desde la aplicación Política de dispositivos. Una «cuenta de borrado» remota sólo eliminará estas aplicaciones y datos, y conservará todos los demás datos del dispositivo.
Después de todos los pasos anteriores, si alguna vez envía un comando remoto de «borrar cuenta» al dispositivo, se eliminarán todas las aplicaciones instaladas desde la aplicación Device Policy y sus datos relacionados. Pero todas las aplicaciones y datos personales permanecerán inalterados en el dispositivo.
¿Has configurado e implementado la aplicación de política de dispositivos de administración de aplicaciones para móviles de Google para tu dispositivo iOS? ¿Qué aplicaciones has añadido? Comparta su experiencia en el hilo de discusión a continuación.
Véase también