Contenedorización de dispositivos Android

Las organizaciones actuales han seguido una tendencia en la que los empleados pueden acceder a los datos corporativos usando sus dispositivos personales, conocidos popularmente como BYOD (Bring Your Own Devices). Un entorno BYOD proporciona una situación en la que todos ganan, tanto la empresa como sus empleados, a través de los numerosos beneficios que ofrece. Sin embargo, la incertidumbre de la seguridad de los datos de la empresa es una preocupación importante. Esto conlleva la necesidad de aprovechar una solución de gestión de dispositivos móviles (MDM). Con ManageEngine Mobile Device Manager Plus, las implementaciones de BYOD se pueden gestionar sin comprometer la seguridad aprovechando los beneficios de la contenedorización.

Se crea un perfil de trabajo en las implementaciones de BYOD al inscribir los dispositivos usando los siguientes métodos, también conocidos como los métodos de inscripción de usuarios:

Los dispositivos se pueden inscribir y gestionar sin complicaciones utilizando los diversos métodos de inscripción que ofrece Mobile Device Manager Plus. Se creará un perfil de trabajo en las implementaciones de BYOD para Android tras la inscripción. Esto es posible con la contenedorización, que consiste en el aislamiento lógico de los datos de la empresa frente a los datos personales mientras coexisten en el mismo dispositivo. La principal ventaja de la contenedorización es que los administradores sólo pueden controlar los perfiles de trabajo que se mantienen separados de las cuentas, aplicaciones y datos personales del usuario.

Las notificaciones del perfil de trabajo y los iconos de las aplicaciones tendrán una insignia de trabajo que se distinguirá de las notificaciones personales y de las aplicaciones. A continuación se enumeran los beneficios de la contenedorización que se ofrecen a través de MDM:

Principales beneficios de la contenedorización

  1. Privacidad de datos y seguridad de contenidos
    • Se puede configurar una contraseña específica para el contenedor, aparte de la contraseña del dispositivo, lo que garantiza una seguridad adicional de los recursos corporativos presentes en el espacio de trabajo.
    • El contenedor creado está codificado de forma predeterminada, con lo que se protegen los datos de la empresa.
    • El flujo de datos dentro y fuera del contenedor está prohibido. Por lo tanto, el usuario tiene prohibido copiar o pegar contenido entre el espacio de trabajo corporativo y el personal. Dentro del contenedor, también se restringe la funcionalidad de captura de pantalla del dispositivo.
    • El intercambio de datos sólo se permite entre las aplicaciones presentes en el contenedor. Por lo tanto, se evita el intercambio accidental e intencional de los datos con las aplicaciones personales.
    • El intercambio de datos presentes en el contenedor a través de conexiones USB está restringido.
  2. Control completo del espacio de trabajo
    • Sólo las aplicaciones gestionadas pueden ser instaladas en el espacio de trabajo corporativo.
    • Un Play Store se crea exclusivamente para el espacio de trabajo. Las aplicaciones descargadas por el usuario de esta Play Store se rigen completamente por MDM.
    • El administrador de TI tiene un control total sobre las aplicaciones y los datos presentes en el contenedor corporativo.
    • Con la Gestión de Contenidos, los documentos y archivos multimedia de varios formatos pueden ser introducidos al contenedor garantizando que el usuario sólo pueda verlos, descargarlos o almacenarlos usando la aplicación ME MDM.
    • Las aplicaciones no gestionadas o los servicios de nube de terceros no pueden utilizarse para acceder o guardar datos corporativos.
    • En caso de que se violen las políticas, el usuario no podrá acceder al espacio de trabajo.
  3. Privacidad de los datos del usuario
    • Los usuarios tienen un control total sobre sus datos personales, ya que el administrador o la organización no pueden acceder a las cuentas de usuario, aplicaciones y datos presentes fuera del contenedor.
  4. Experiencia nativa de Android
    • El espacio de trabajo corporativo coexiste con el espacio personal en el dispositivo garantizando que se ofrezca la experiencia nativa de Android a los usuarios.
    • No es necesario que los empleados utilicen múltiples dispositivos para fines personales y oficiales.

Otra ventaja de la contenedorización es que pueden existir dos versiones de cualquier aplicación, dentro y fuera del contenedor, si determinadas aplicaciones están destinadas a ser utilizadas tanto para el trabajo como para fines personales. El flujo de datos entre ambas versiones está restringido, además de la transferencia de datos, dentro y fuera del contenedor.

Para la gestión de los dispositivos de propiedad de la empresa, el aprovisionamiento como Propietario de Dispositivos proporciona características adicionales con las que se logra una gestión completa de los dispositivos. Haga clic aquípara obtener más información sobre otros métodos de inscripción que Mobile Device Manager Plus tiene para ofrecer.