La versión de actualización 3.9 de la Suite Ermetix ya está disponible. Esta actualización incluye varios mejoramientos, hotfix, una página de soporte mejorada y nuevas funciones importantes, incluida la compatibilidad con iOS 14, iPadOS 14, tvOS 14 y Android 11.
Single Sign-On (SSO)
Ermetix UEM 3.9 permite configurar el SSO, permitiendo que los usuarios accedan a la plataforma Ermetix, utilizando solo su cuenta de empresa.
El SSO puede configurarse con uno más servicios de identidad entre los siguientes:
- Google Workspace (GSuite)
- Azure Active Directory o Microsoft 365 (Office 365)
- Radius
- SAML 2+, OpenSAML 2+; a través de ADFS o Shibboleth
Una vez que se hayan configurado los servicios SSO, los usuarios podrán inciar sesión desde las pantallas de inicio de sesión de Ermetix con los otros métodos de acceso.
El acceso a través de los servicios SSO está disponible en:
- Ermetix Admin
- Ermetix MDM Agent para Android
- Ermetix Learn para Android
- Ermetix Bazaar para Android
- Ermetix Teach webapp
- Gestión remota OTA en iOS 13+ y iPadOS 13+
NB: Ermetix Learn para iOS, Ermetix Teach para iOS y Ermetix Bazaar para iOS solo admitirán SSO en las próximas actualizaciones.
Directory Sync
Una de las nuevas funciones introducidas es la del Directory Sync: el administrador puede activar la sincronización con un servicio Directory para alinear usuarios y roles con Ermetix UEM a través de:
- Google Workspace (GSuite)
- Google Classroom
- Azure Active Directory o Microsoft 365 (Office 365)
- Microsoft School Data Sync
- LDAP, OpenLDAP
Nuevas configuraciones
“Cuentas de Google permitidas” para Android
El administrador puede especificar qué dominios de Google Workspace (Gsuite) y qué cuentas de Google individuales se pueden configurar en los dispositivos.
“Configuración de DNS”
El administrador puede especificar la configuración de DNS seguro/privado para iOS 14+, iPadOS 14+ y Android 10+.
“Móvil” para KNOX (Android)
El administrador puede administrar las configuraciones de APN a través de la integración del Samsung Knox framework.
Perfil de trabajo mejorado en Android 11+
Android 11 introdujo el Perfil de Trabajo Mejorado.
Descubra qué ha cambiado en GESTIÓN EN ANDROID 11.
Ahora es posible definir el tipo de provisión para Zero-Touch, KME en Registración de dispositivos y del código QR en Licencia.
Nuevas restricciones para Android
- Permitir el cambio de volumen (Android Nougat 7.0)
- Permitir el cambio de volumen del micrófono (solo con Supervisión o Perfil de trabajo mejorado)
- App Home launcher (solo con Supervisión)
- Herramientas de Accesibilidad permitidas (solo con Supervisión)
- Nivel de precisión de los servicios de ubicación (solo con Supervisión)
- Permitir ver Barra de Estado (solo con Supervisión o en User Space)
- Límite de pausa en Perfil de trabajo (solo con Perfil de trabajo mejorado)
- Permitir la función de Ambient Display (solo con Supervisión)
- Permitir el cambio de Brillo (solo con Supervisión)
- Mantener la pantalla encendida mientras se carga (solo con Supervisión)
- Permitir App Android personales (solo para Perfil de trabajo mejorado)
- Permitir el cambio de configuraciones WiFi
- Permitir el cambio de configuración del DNS privado
Mejoras para el código de desbloqueo en Android
“Definición de Complejo de la política de código de desbloqueo”
El administrador puede definir el criterio “Complejo” de la política del código.
Limitaciones adicionales para la pantalla de bloqueo
El administrador puede restringir las notificaciones y el uso de la cámara en la pantalla de bloqueo.
“Tiempo de espera de autenticación segura”
El administrador puede especificar un límite para el historial y del período de validez del código de desbloqueo.
Configuración del historial y la edad de la contraseña
El administrador ahora puede especificar la antigüedad y el historial máximos de la contraseña.
Registro de seguridad para Android 8+
Registro de seguridad permite a los administradores de rastrear y consultar los registros del sistema en dispositivos supervisados o con Perfil de trabajo mejorado.
Los registros de seguridad se pueden habilitar en perfiles individualmente por dispositivo o por grupos, utilizando la configuración de “Monitoreo”. Solo hay que elegir cuál es el nivel de gravedad mínimo a considerar para la sincronización con el servidor Ermetix UEM.
Integración Apple Enterprise Zero-touch
Los administradores ya pueden crear automáticamente la configuración zero-touch, configurarla como predeterminada y sincronizar los marcadores de posición.
Para hacer esto, el administrador tiene que acceder a través de la cuenta Zero-touch Google y elegir entre las opciones disponibles.
NB: es posible especificar el tipo de prestación principal: Supervisado (totalmente gestionado) o Perfil de trabajo mejorado (Android 11+).
Nuevos paquetes de extras de Ermetix MDM Agent
La configuración para el código QR o Zero-touch se puede personalizar con nuevos parámetros:
- “additionalProvisioningText”, texto para mostrar en la pantalla de bienvenida
- “whiteLabelLogo”, URL para personalizar el logo de arriba
- “provisionType”, 0 para Supervisionado (totalmente gestionado) y 1 para Perfil de trabajo mejorado (Android 11+)
"android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE":{
"Ermetix_activationCode":"YOURTENANTCODE",
"provisionType":0/1,
"additionalProvisioningText":"your additional text to show",
"whiteLabelLogo":"https://yoururl/resource.png",
}
Ejemplo de configuración json de paquetes de extras de Ermetix MDM Agent
Nuevas Config. Globales
En Ermetix Admin > Config. Globales > General es posible cambiar las siguientes nuevas configuraciones:
Nuevas funciones de iOS 14
iOS 14 introduce varias actualizaciones en el protocolo MDM de Apple:
- Permite actualizar la contraseña en la configuración de Exchange
- Configuración “Ajustes DNS”
- Para cuentas VPN para Calendarios, Contactos, Exchange, LDAP, Correo
- Evita que las aplicaciones muestren la vista previa en notificaciones
- Wi-Fi MAC address randomization se puede desactivar en la sección “Network”
- Omite los pasos del Asistente de configuración: “Restauración completada” y “Finalización de la actualización de software” en Config. Globales > Apple > Deployment program
- Permite Clip de Aplicaciones en Restricciones
- Las aplicaciones administradas no se pueden quitar en las reglas administradas
- Acción “Establecer zona horaria” en Gestión > Dispositivos > Menú de acciones
- Identificadores eSIM