Guide VMware AirWatch pour Android...Chargementd’uneversiontestd’AirWatchAgentsurlesterminauxAndroid Lechargementd

Guide VMware AirWatch pour la plateformeAndroidDéploiement et gestion des terminaux AndroidAirWatch v9.2

Vous avez des commentaires sur la documentation ? Envoyez un ticket de support avec vos commentaires sur ladocumentation en utilisant l’assistant de support sur support.air-watch.com.Copyright©2017 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois du copyright et par les traités internationaux concernant le copyright, ainsi que par les lois et lestraités sur la propriété intellectuelle. Les produits VMware sont couverts par un ou plusieurs brevets, répertoriés à l’adresse http://www.vmware.com/go/patents.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et dans d’autres juridictions. Tous les autres noms etmarques mentionnés ici sont des marquescommerciales de leurs propriétaires respectifs.

Guide VMware AirWatch pour la plateforme Android | v.2017.10 | Octobre 2017

Copyright©2017 VMware, Inc. Tous droits réservés.

1

http://support.air-watch.com/

SommaireChapitre 1 : Aperçu 6

Nouveautés 7Introduction à la plateforme Android 7Terminaux et versions de système d’exploitation pour terminaux Android pris en charge 7Prérequis pour le déploiement des terminaux Android avec AirWatch 8

Chapitre 2 : Enrôlement d’un terminal Android 10

Aperçu de l’enrôlement Android 11Détection automatique de lamessagerie 12Prérequis pour l’enrôlement des terminaux Android 12Restrictions d’enrôlement 13Enrôlement d’un terminal Android avec AirWatch Agent 13Enrôlement d’un terminal Android avec AirWatch Agent 13Chargement d’une version test d’AirWatch Agent sur les terminaux Android 14Charger une version test d’AirWatch Agent à l’aide d’un port USB 14Charger une version test à l’aide d’un site de téléchargement hébergé 15

Chapitre 3 : Profils de terminaux Android 17

Aperçu des profils Android 19Profil de code d’accès de terminal (Android) 20Mettre enœuvre un code d’accès de terminal (Android) 20Configurer la superposition de l’écran de verrouillage (Android) 23Configurer un profil de restrictions (Android) 24Aperçu du profil de restrictions (Android) 25Profil Wi-Fi (Android) 26Configurer un profil Wi-Fi (Android) 26Créer un profil VPN (Android) 28Configurer un VPN par application (Android) 30Configurer des applications publiques avec le profil VPN (Android) 31Profil de filtrage de contenu Forcepoint (Android) 31Configurer un profil de filtrage de contenu Forcepoint (Android) 32Déployer des paramètres de compte de messagerie (Android) 33

2



Profil Exchange Active Sync (Android) 35Déployer une messagerie EAS à l’aide d’un client de messagerie natif (Android) 35Déployer lamessagerie EAS via IBM Notes Traveler (Android) 38Profil de contrôle d’applications (Android) 39Configurer le contrôle d’applications (Android) 39Configurer un groupe d’applications 40Signets pour terminaux Android 41Configurer des signets (Android) 41Profil Identifiants 42Identifiants de déploiement (Android) 42AirWatch Launcher (Android) 44Créer un profil AirWatch Launcher (Android) 44Paramètres de version de Launcher (Android) 45Configurer un proxy global (Android) 45Définir la date/heure (Android) 46Configurer des profils de sons (Android) 47Configurer des règles de pare-feu (Android) 48Configurer un profil d’affichage (Android) 49Déployer un profil avancé (Android) 50Utiliser les paramètres personnalisés (Android) 51

Chapitre 4 : Politiques de conformité 53

Aperçu des politiques de conformité 54

Chapitre 5 : Applications pour les terminaux Android 55

Aperçu des applications pour les terminaux Android 56AirWatch Agent pour Android 56Configurer les paramètres d’AirWatch Agent 57Configurer des applications de service 62VMware Content Locker pour Android 63VMware Browser pour Android 63AirWatch Container pour Android 63VMware Boxer pour Android 64Mise enœuvre de codes d’accès SSO au niveau de l’application 64

3



Chapitre 6 : Terminaux partagés 65

Aperçu du partage de terminaux 66Définir la hiérarchie des terminaux partagés 67Configurer les terminaux partagés 68Configurer Android pour une utilisation de terminaux partagée 70Se connecter et se déconnecter des terminaux Android partagés 71

Chapitre 7 : Provisionnement de produits sur les terminaux Android 73

Aperçu de la configuration de produits pour terminaux Android 74

Chapitre 8 : Gestion de terminaux Android 75

Aperçu de la gestion de terminaux Android 76Tableau de bord des terminaux 76Affichage en liste des terminaux 76Utilisation de la page de détails des terminaux 78Actions à distance pour les terminaux Android 79Messagerie Cloud d’AirWatch 81Mettre enœuvre le gestionnaire de fichiers pour les terminaux AWCM 82Contrôle à distance pour terminaux Android 82Configurer le contrôle à distance pour terminaux Android 83Gestion à distance 84

Annexe : Matrices de fonctionnalités Android 85

Pratiques d’excellence pour la configuration de restrictions pour terminaux Android 86Matrice des profils OEM Android spécifiques 86Matrice des restrictions OEM Android spécifiques 89Tableau de terminaux Samsung pris en charge 100Serveurs de licences Samsung 102Serveurs Samsung Knox 102

Annexe : Kit de service OEM 104

Aperçu du service OEM de plateforme 105Installer le service OEM de plateforme 106Service OEM de plateforme Android (POEM) 107

4



Fonctionnalités prises en charge par le service Honeywell 108Fonctionnalités du service MSI 111

Accès à d’autres documents 113

5



Chapitre 1 :AperçuNouveautés 7

Introduction à la plateforme Android 7

Terminaux et versions de système d’exploitation pour terminaux Android pris encharge 7

Prérequis pour le déploiement des terminaux Android avec AirWatch 8

6



NouveautésCe guide a étémis à jour avec les toutes dernières fonctions et fonctionnalités de la nouvelle version d’AirWatch v9.2. Laliste ci-dessous comprend ces nouvelles fonctions ainsi que les sections et pages où vous pourrez les trouver.

l Prise en charge des identifiants dérivés dans le profil des identifiants Android. Pour plus d’informations, reportez-vous à Identifiants de déploiement (Android) à la page 42.

Introduction à la plateforme AndroidAirWatch fournit un ensemble de solutions de gestion de la mobilité robustes pour enrôler, sécuriser, configurer et gérerles déploiements de terminaux Android. La console AirWatch met à votre disposition plusieurs outils et fonctionnalitéspour gérer le cycle de vie complet des terminaux de l’entreprise et des employés.

L’un des aspects importants de la gestion d’une flotte mobile est de s’assurer que les terminaux sont à la fois conformeset sécurisés. Vous pouvez attribuer des politiques de conformité et des profils de sécurité à des groupes et des individusspécifiques de votre organisation. Pour l’intégration d’applications, vous pouvez intégrer n’importe quelle applicationd’entreprise existante avec le kit de développement de logiciel (SDK) d’AirWatch. Vous pouvez également permettre auxutilisateurs finaux d’accomplir eux-mêmes certaines tâches via le portail self-service (SSP) et l’enrôlement utilisateur, avecà la clé, un précieux gain de temps pour vous. Enfin, l’utilisation d’outils de génération d’états et d’un tableau de bordpersonnalisable qui offre de nombreuses possibilités de recherche facilite la maintenance et la gestion quotidiennes devotre flotte de terminaux.

Terminaux et versions de système d’exploitation pour terminaux Android prisen chargeAvant de déployer des terminaux Android, prenez connaissance des prérequis, exigences, documents de support etsuggestions utiles fournis par l’équipe AirWatch. Les informations disponibles dans cette section vous aideront àpréparer le déploiement de terminaux Android.

Systèmes d’exploitation pris en charge

l Ice Cream Sandwich 4.0.X

l Jelly Bean 4.1.X

l Jelly Bean 4.2.X

l Jelly Bean 4.3.X

l KitKat 4.4.X

l Lollipop 5.0.X

l Lollipop 5.1.X

l Marshmallow 6.0.X

Chapitre 1 : Aperçu

7



l Nougat 7.0.X

l Oreo 8.0.X

OEM offrant des fonctions de gestion supplémentaires

l Samsung

l LG

l Lenovo

l HTC

l Motorola

l Amazon

l Barnes & Noble Nook

l Sony

l Panasonic

l Asus

l Intel

l Nexus

Attention : Pour une installation et un fonctionnement sans problèmes d’AirWatch Agent sur un terminal Android, leterminal doit disposer de 60 Mo d’espace libreminimum. Sur la plateforme Android, le processeur et la mémoired’exécution sont alloués par application. Si une application utilise plus de ressources que celles qui lui sont allouées,les terminaux Android l’arrêtent afin d’optimiser leurs performances.

Prérequis pour le déploiement des terminaux Android avec AirWatchLes prérequis suivants sont nécessaires pour assurer un bon déploiement d’AirWatch sur vos terminaux Android.

l Identifiant Google avec un UID de terminal correspondant – Permet d’intégrer et de rechercher des applicationsdans le Google Play Store.

l Autorisations administrateur appropriées – Permet de créer des profils et des politiques, et de gérer les terminauxdepuis la console AirWatch.

l URL d’enrôlement – Permet d’accéder directement à l’environnement d’enrôlement de l’entreprise via l’écrand’enrôlement. Exemple :mdm.acme.com/enroll

l ID de groupe – Défini dans la console AirWatch, l’ID de groupe associe le terminal au rôle dans l’entreprise.

l Identifiants – Vous authentifient comme utilisateur final dans votre environnement AirWatch. Vous pouvez utiliservos identifiants de services d’annuaire ou en définir d’autres dans la console AirWatch.


8



Configuration de produits sur les terminaux Android

La configuration de produits vous permet de gérer des terminaux durcis à l’aide de divers produits. Sorte de « nourrices »pour les terminaux, ces produits s’assurent que les fichiers/actions, les applications et les profils attribués restentinstallés sur chaque terminal. À l’aide de serveurs relais, une catégorie de serveur FTP(S), les produits déploientautomatiquement le contenu provisionné sur les terminaux qui en ont besoin. Ce système garantit que le contenu devos terminaux reste à jour et limite la demande en bande passante sur votre réseau.


9



Chapitre 2 :Enrôlement d’un terminal Android

Aperçu de l’enrôlement Android 11

Détection automatique de lamessagerie 12

Prérequis pour l’enrôlement des terminaux Android 12

Restrictions d’enrôlement 13

Enrôlement d’un terminal Android avec AirWatch Agent 13

Enrôlement d’un terminal Android avec AirWatch Agent 13

Chargement d’une version test d’AirWatch Agent sur les terminaux Android 14

Charger une version test d’AirWatch Agent à l’aide d’un port USB 14

Charger une version test à l’aide d’un site de téléchargement hébergé 15

10



Aperçu de l’enrôlement AndroidTous les terminaux Android de votre déploiement doivent être enrôlés pour pouvoir communiquer avec AirWatch etaccéder au contenu et aux fonctionnalités internes. AirWatch Agent pour Android simplifie l’enrôlement. Vous pouvezenrôler les terminaux via un processus web qui détecte automatiquement si AirWatch Agent est déjà installé. En outre,vous pouvez pré-enrôler des terminaux pour les utilisateurs finaux ou laisser ces derniers enrôler leurs terminaux.

Remarque : Certains fabricants Android offrent des fonctionnalités et des capacités qu’il est possible d’activer dans laconsole AirWatch. Consultez Installer une application de service OEM.

Les terminaux Android doivent d’abord se connecter à AirWatch pour accéder au contenu et aux fonctionnalités internes.AirWatch Agent simplifie cette opération. Téléchargeable depuis le Google Play Store et l’App-Shop Amazon, AirWatchAgent représente une ressource unique pour enrôler un terminal et obtenir des informations sur la connexion et leterminal. En outre, l’enrôlement avec l’Agent vous permet :

l d’authentifier les utilisateurs à l’aide d’uneméthode basique ou des services d’annuaire, comme les servicesAD/LDAP/Domino, la norme SAML, des jetons ou des serveurs proxy ;

l d’inscrire des terminaux par lots ou de permettre aux utilisateurs de les inscrire eux-mêmes ;

l de définir des versions de système d’exploitation et des modèles approuvés, ainsi qu’un nombremaximum determinaux par utilisateur.

Remarque : Vous envisagez d’adopter Android for Work ? Consultez le manuel VMware Integration with Androidfor Work Guide.

Pré-requis pour l’enrôlement

La détection automatique est une approche simplifiée qui exploite des informations dont les utilisateurs finaux disposentdéjà pour les besoins de l’enrôlement. Pour plus d’informations, reportez-vous à Détection automatique de lamessagerie à la page 12.

Restrictions d’enrôlement

Vous pouvez créer des restrictions d’enrôlement par fabricant et modèle, de sorte que seuls les terminaux Androidapprouvés puissent s’enrôler dans AirWatch.

Enrôlement d’un terminal Android avec AirWatch Agent

L’application AirWatch Agent facilite l’enrôlement des terminaux et permet la gestion et l’accès en temps réel auxinformations appropriées concernant le terminal. Le processus d’enrôlement établit une connexion entre les terminauxAndroid et votre environnement AirWatch. Pour plus d’informations, consultez Enrôlement d’un terminal Android avecAirWatch Agent à la page 13.

Chapitre 2 : Enrôlement d’un terminal Android

11



Chargement d’une version test d’AirWatch Agent sur les terminaux Android

Le chargement d’une version test vous permet de déployer AirWatch Agent sur des terminaux Android sans avoir recoursau Google Play Store. Pour plus d’informations, consultez Chargement d’une version test d’AirWatch Agent sur lesterminaux Android à la page 14.

Enrôlement via le chargement d’une version test de l’agent

Service OEM de plateforme

Le service OEM de plateforme est une application supplémentaire qui permet à n’importe quel terminal Android debénéficier de fonctions de gestion étendues avec AirWatch. Pour plus d’informations, consultez Aperçu du service OEMde plateforme.

Détection automatique de la messagerieVous pouvez associer un domaine demessagerie à votre environnement pour la détection automatique ; afin determiner l’enrôlement, les utilisateurs devront simplement saisir leur adresse e-mail et leur identifiant (et, dans certainscas, sélectionner un ID de groupe dans une liste).

La détection automatique est une approche simplifiée qui exploite des informations dont les utilisateurs finaux disposentvraisemblablement déjà. Pour plus d’informations, consultez la section Configuration de la détection automatique. Sivous n’installez pas de domaine demessagerie pour l’enrôlement, des invites demandent aux utilisateurs l’URLd’enrôlement et l’ID de groupe qui doivent leur être fournis. Pour plus d’informations sur la configuration del’enrôlement par détection automatique, consultez le guide VMware AirWatch de gestion des terminaux mobiles.

Prérequis pour l’enrôlement des terminaux AndroidAvant d’enrôler votre terminal Android, vous devez fournir les informations suivantes.

Si un domaine de messagerie est associé à votre environnement avec détection automatique

l Adresse e-mail – Il s’agit de l’adresse e-mail professionnelle. Exemple : [email protected].

l Identifiants –Nom d’utilisateur etmot de passe qui permettent d’accéder à l’environnement AirWatch. Vouspouvez utiliser vos identifiants de services d’annuaire ou en définir d’autres dans la console AirWatch.

Si aucun domaine de messagerie n’est associé à votre environnement

Vous devez malgré tout indiquer votre domaine demessagerie. Puisque la détection automatique n’est pas activée, vousdevrez ensuite fournir les informations supplémentaires suivantes :

l URL d’enrôlement – Propre à l’environnement d’enrôlement de l’entreprise, cette URL vous dirige directement versl’écran d’enrôlement. Exemple :mdm.acme.com/enroll.

l ID de groupe – Défini dans la console AirWatch, l’ID de groupe associe le terminal au rôle dans l’entreprise.

l Identifiants – Nom d’utilisateur et mot de passe uniques, qui permettent d’accéder à l’environnement AirWatch.Vous pouvez utiliser vos identifiants de services d’annuaire ou en définir d’autres dans la console AirWatch.


12



Pour télécharger AirWatch Agent pour Android afin d’enrôler un terminal Android, vous devez disposer des informationssuivantes :

l URL d’enrôlement – L’URL d’enrôlement est AWAgent.com pour l’ensemble des utilisateurs, entreprises etterminaux s’enrôlant dans AirWatch.

Restrictions d’enrôlementVous pouvez créer des restrictions d’enrôlement par fabricant et modèle, de sorte que seuls les terminaux Androidapprouvés puissent s’enrôler dans AirWatch.

Ces options sont disponibles en naviguant vers Groupes et paramètres > Tous les paramètres > Terminaux etutilisateurs > Général > Enrôlement et en cliquant sur l’onglet Restrictions. L’onglet Restrictions vous permet depersonnaliser les politiques de restriction de l’enrôlement selon les rôles du groupe organisationnel ou du grouped’utilisateurs.

Enrôlement d’un terminal Android avec AirWatch AgentL’application AirWatch Agent facilite l’enrôlement des terminaux et permet la gestion et l’accès en temps réel auxinformations appropriées concernant le terminal. Le processus d’enrôlement établit une connexion entre les terminauxAndroid et votre environnement AirWatch.

Les terminaux Android utilisent l’URL d’enrôlement pour vérifier puis télécharger AirWatch Agent. AirWatch Agent fournitune unique ressource pour enrôler le terminal et obtenir des informations sur la connexion et le terminal. En outre, leprocessus d’enrôlement vous permet :

l d’authentifier les utilisateurs à l’aide d’uneméthode basique ou des services d’annuaire, comme les servicesAD/LDAP/Domino, la norme SAML, des jetons ou des serveurs proxy ;

l d’authentifier les utilisateurs via l’authentification unique ;

l d’inscrire des terminaux par lots ou de permettre aux utilisateurs de les inscrire eux-mêmes ;

l de définir des versions de système d’exploitation et des modèles approuvés, ainsi qu’un nombremaximum determinaux par utilisateur.

Enrôlement d’un terminal Android avec AirWatch AgentL’application AirWatch Agent facilite l’enrôlement du terminal et permet une gestion et un accès en temps réel auxinformations utiles concernant le terminal.

Pour enrôler un terminal depuis AirWatch Agent :

1. Saisissez l’URL AWAgent.com dans votre navigateur. Vous pouvez également envoyer l’URL d’enrôlement auxterminaux par SMS.

AirWatch détecte automatiquement si AirWatch Agent est installé sur le terminal et, dans le cas contraire, redirigel’utilisateur vers l’App Store afin qu’il le télécharge. Pour télécharger AirWatch Agent depuis le Google Play Store, unidentifiant Google est requis.


13



2. Téléchargez et installez AirWatch Agent depuis l’App Store, si nécessaire.

Important : Pour une installation et un fonctionnement sans problèmes d’AirWatch Agent sur un terminalAndroid, le terminal doit disposer de 60 Mo d’espace libreminimum. Sur la plateforme Android, le processeur etla mémoire d’exécution sont alloués par application. Si une application utilise plus de ressources que celles qui luisont allouées, les terminaux Android l’arrête afin d’optimiser leurs performances.

3. Pour poursuivre l’enrôlement, lancez AirWatch Agent ou revenez dans votre session de navigation.

l Si vous avez configuré la détection automatique de la messagerie, vous devez saisir votre adresse e-mail. Enoutre, vous devrez peut-être sélectionner votre ID de groupe dans une liste.

l Si vous n’avez pas configuré la détection automatique demessagerie, vous devez indiquer l’URL d’enrôlement etun ID de groupe.

l Lors du premier lancement, AirWatch Agent demande à l’utilisateur d’accepter des autorisations d’accès àcertaines fonctions spécifiques du terminal. Pour le bon fonctionnement de l’application, l’utilisateur doitautoriser l’accès à l’appareil photo, au téléphone, à la localisation et au stockage du terminal. Cela s’applique auxterminaux sous Android 6.0 ou une version ultérieure, avec la version 5.3 d’AirWatch Agent pour Android.

4. Saisissez votre nom d’utilisateur et votremot de passe.

5. Suivez les instructions des invites suivantes pour finaliser l’enrôlement.

À ce stade, vous savez si votre compte d’utilisateur n’est pas autorisé ou s’il est bloqué parce qu’il est mis sur listenoire ou non approuvé pour l’enrôlement.

Chargement d’une version test d’AirWatch Agent sur les terminaux AndroidLe chargement d’une version test vous permet de déployer AirWatch Agent sur des terminaux Android sans avoir recoursau Google Play Store.

Chargez une version test de l’Agent dans les cas suivants :

l Les terminaux suivants requièrent le chargement d’une version test car ils n’ont pas accès au Google Play Store :

o Motorola ET1

o Motorola MC40

l Chargez une version test de l’Agent si l’entreprise interdit l’utilisation de comptes Google. Les utilisateurs doiventdisposer d’un compte Google pour accéder au Google Play Store.

Charger une version test d’AirWatch Agent à l’aide d’un port USBFaites glisser l’Agent d’un ordinateur vers les terminaux Android. Utilisez cette méthode pour déployer l’Agent sur unpetit nombre de terminaux.

1. Mettez le fichier .apk de l’Agent sur un ordinateur pour y accéder facilement. Si vous ne disposez pas de la dernièreversion, demandez-la à votre responsable de compte AirWatch.


14



2. Préparez le terminal Android au chargement de la version test. Sur le terminal, naviguez vers Paramètres > Sécurité >Sources inconnues et sélectionnez Autoriser l’installation d’applications non disponibles dans les magasinspublics.

3. Connectez un terminal à l’ordinateur via un port USB et un câble USB.

4. Pour que l’ordinateur puisse communiquer avec le terminal, cliquez sur le bouton Activer le stockage USB sur leterminal. L’ordinateur détecte le terminal.

5. Sélectionnez le dossier et cliquez sur l’option Ouvrir le dossier pour afficher les fichiers afin d’ouvrir le lecteur duterminal sur l’ordinateur.

6. Depuis l’ordinateur, faites glisser le fichier .apk de l’Agent vers le terminal.

Ne placez pas le fichier .apk dans le dossier de stockage USB du terminal, car ce dossier n’est pas accessible depuis leterminal.

7. Déconnectez le terminal de l’ordinateur.

8. À l’aide du gestionnaire de fichiers natifs ou de l’application Fichiers du terminal, sélectionnez le fichierAirWatchAgent_x.x.apk.

9. Cliquez sur Installer. Une fois l’installation terminée, à l’invite, ouvrez l’Agent et lancez l’enrôlement.

Charger une version test à l’aide d’un site de téléchargement hébergéEnvoyez aux utilisateurs un lien permettant de connecter leur terminal Android au fichier .apk de l’Agent hébergé sur unserveur interne. Utilisez cette méthode pour déployer l’Agent sur un grand nombre de terminaux.

1. Hébergez le fichier .apk de l’Agent sur un serveur interne depuis lequel les terminaux peuvent effectuer destéléchargements. Si vous ne disposez pas de la dernière version, demandez-la à votre responsable de compteAirWatch. Demandez aux utilisateurs de préparer leur terminal pour le chargement de la version test.

2. Sur le terminal, l’utilisateur doit naviguer vers Paramètres > Sécurité > Sources inconnues et sélectionner Autoriserl’installation d’applications non disponibles dans les magasins publics.

3. Envoyez un e-mail ou un SMS contenant un lien direct vers le fichier .apk de l’Agent aux utilisateurs concernés.

4. Aidez les utilisateurs à accéder au fichier hébergé pour installer l’Agent.

5. Demandez aux utilisateurs de sélectionner la notification de téléchargement de l’Agent dans la zone de notificationde téléchargement sur le terminal.

6. Demandez aux utilisateurs de sélectionner le fichier AirWatchAgent_x.x apk.

Si les utilisateurs manquent la notification de téléchargement, ils peuvent accéder au fichier .apk de l’Agent dans ledossier Téléchargements. Ce dossier se trouve dans le gestionnaire de fichiers natifs ou l’application Fichiers.

7. Demandez aux utilisateurs de cliquer sur Installer. Une fois l’installation terminée, demandez aux utilisateurs d’ouvrirl’Agent à l’invite et de lancer l’enrôlement.


15



Chargement d’une version test et mise à niveau

Le processus de chargement de version test sur un terminal Android empêche ce dernier demettre à niveau la version del’Agent. Pour permettre au terminal Android de recevoir unemise à niveau de l’Agent après le chargement de la versiontest, vous devez déployer la nouvelle version de l’Agent en tant qu’application interne via la console AirWatch. Vouspouvez obtenir le fichier demise à niveau auprès de votre responsable de compte AirWatch.

Si l’entreprise autorise l’utilisation de comptes Google, il est inutile de déployer l’Agent en tant qu’application internepour la mise à niveau. Dans le cas de terminaux préenrôlés, les utilisateurs peuvent télécharger leur compte Googlepersonnel sur le terminal, afin demettre à niveau l’Agent via le Google Play Store.


16



Chapitre 3 :Profils de terminaux Android

Aperçu des profils Android 19

Profil de code d’accès de terminal (Android) 20

Mettre enœuvre un code d’accès de terminal (Android) 20

Configurer la superposition de l’écran de verrouillage (Android) 23

Configurer un profil de restrictions (Android) 24

Aperçu du profil de restrictions (Android) 25

Profil Wi-Fi (Android) 26

Configurer un profil Wi-Fi (Android) 26

Créer un profil VPN (Android) 28

Configurer un VPN par application (Android) 30

Configurer des applications publiques avec le profil VPN (Android) 31

Profil de filtrage de contenu Forcepoint (Android) 31

Configurer un profil de filtrage de contenu Forcepoint (Android) 32

Déployer des paramètres de compte de messagerie (Android) 33

Profil Exchange Active Sync (Android) 35

Déployer une messagerie EAS à l’aide d’un client de messagerie natif (Android) 35

Déployer lamessagerie EAS via IBM Notes Traveler (Android) 38

Profil de contrôle d’applications (Android) 39

Configurer le contrôle d’applications (Android) 39

Configurer un groupe d’applications 40

Signets pour terminaux Android 41

Configurer des signets (Android) 41

17



Profil Identifiants 42

Identifiants de déploiement (Android) 42

AirWatch Launcher (Android) 44

Créer un profil AirWatch Launcher (Android) 44

Paramètres de version de Launcher (Android) 45

Configurer un proxy global (Android) 45

Définir la date/heure (Android) 46

Configurer des profils de sons (Android) 47

Configurer des règles de pare-feu (Android) 48

Configurer un profil d’affichage (Android) 49

Déployer un profil avancé (Android) 50

Utiliser les paramètres personnalisés (Android) 51

Chapitre 3 : Profils de terminaux Android

18



Aperçu des profils AndroidLes profils de terminaux Android garantissent l’utilisation appropriée des terminaux, la protection des données sensibleset la fonction d’espace de travail. Les profils remplissent de nombreuses fonctions différentes. Ils permettent notammentdemettre en œuvre les règles et procédures internes, ou de configurer et de préparer des terminaux Android selonl’utilisation souhaitée.

Les paramètres à configurer, tels que le code d’accès, deWi-Fi, de VPN et demessagerie, sont regroupés dans des« sections de configuration ». Lorsque vous créez des profils, pensez à configurer une section de configuration par profil.Vous pouvez disposer ainsi de plusieurs profils correspondant aux différents paramètres que vous souhaitez déployersur les terminaux. Par exemple, vous pouvez créer un premier profil pour intégrer votre serveur demessagerie et unsecond pour connecter les terminaux à votre réseau Wi-Fi d’entreprise.

Il est important de noter que si deux profils sont appliqués avec des restrictions conflictuelles, le terminal appliquera leparamètre le plus restrictif.

Accès aux terminaux

Certains profils de terminal configurent les paramètres d’accès à un terminal Android. Utilisez ces paramètres pour veillerà ce que l’accès à un terminal est uniquement limité aux utilisateurs autorisés.

Voici certains exemples de profils d’accès à un terminal :

l Sécuriser un terminal à l’aide d’un profil Mot de passe. Pour plus d’informations, reportez-vous à Profil de coded’accès de terminal (Android) à la page 20.

l Spécifier et contrôler comment, quand et où vos employés utilisent leur terminal. Pour plus d’informations,reportez-vous à Configurer un profil de restrictions (Android) à la page 24.

Sécurité des terminaux

Veillez à assurer la sécurité de vos terminaux via les profils de terminaux. Ceux-ci permettent de configurer lesfonctionnalités de sécurité Android natives ou les paramètres de sécurité de l’entreprise sur un terminal via AirWatch.

l Accédez aux ressources internes telles que les e-mails, les fichiers et les contenus. Pour plus d’informations, reportez-vous à Créer un profil VPN (Android) à la page 28.

l Entreprenez des actions administratives lorsqu’un utilisateur installe ou désinstalle certaines applications. Pour plusd’informations, reportez-vous à Profil de contrôle d’applications (Android) à la page 39.

Configuration des terminaux

Configurez les divers paramètres de vos terminaux Android à l’aide des profils de configuration. Ces profils permettent deconfigurer les paramètres des terminaux afin de répondre aux besoins spécifiques de l’entreprise.

l Connectez votre terminal automatiquement au réseau Wi-Fi interne. Pour plus d’informations, reportez-vous à ProfilWi-Fi (Android) à la page 26.

l Accédez directement à une URL à partir d’une icône située dans le menu du terminal. Pour plus d’informations,reportez-vous à Signets pour terminaux Android à la page 41.


19



Profil de code d’accès de terminal (Android)Une politique de code d’accès exige des utilisateurs qu’ils protègent leurs terminaux avec un code d’accès à saisir àchaque reprise d’activité. Cette politique permet de s’assurer que toutes les données d’entreprise sensibles présentessur les terminaux gérés restent protégées.

La complexité d’un code d’accès est variable. Vous pouvez définir des codes d’accès simples afin de permettre auxutilisateurs d’accéder rapidement au contenu de leur terminal, ou des codes d’accès alphanumériques complexes, pourun niveau de sécurité supplémentaire. L’authentification par empreinte digitale peut être définie commeméthoded’authentification principale mais la plupart des terminaux exigent qu’un code d’accès de sauvegarde soit également saisilors de l’utilisation d’une empreinte digitale.

Important : Pour les terminaux Samsung prenant en charge l’authentification par empreinte digitale, vous devezdéfinir un mot de passe de sauvegarde. Si le terminal dispose déjà d’un code d’accès avant l’enrôlement, et qu’uncode d’accès par empreinte digitale obligatoire est appliqué par la console AirWatch, il sera demandé à l’utilisateurfinal de définir un code d’accès complexe comme sauvegarde.

Vous pouvez mettre en œuvre deux types de politique de code d’accès : une pour les terminaux et une autre pour l’accèsaux applications si un conteneur est présent sur un terminal.

Mettre en œuvre un code d’accès de terminal (Android)Une politique de code d’accès exige de vos utilisateurs finaux qu’ils saisissent un code d’accès, fournissant ainsi unpremier niveau de sécurité pour les données sensibles des terminaux.

Pour créer un profil de code d’accès :

1. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter > Ajouter un profil > Android.

2. Cliquez sur Terminal pour déployer votre profil sur un terminal.

3. Configurez les paramètres du profil dans l’onglet Général.

Ces paramètres déterminent la façon dont le profil est déployé et les utilisateurs qui le reçoivent. Pour plusd’informations sur les paramètres généraux, consultez le guide VMware AirWatch de gestion des terminauxmobiles, disponible dans AirWatch Resources.

4. Configurez les paramètres de code d’accès suivants.

Paramètre Description

Longueur min.du coded’accès

Assurez-vous que les codes d’accès sont suffisamment complexes en définissantun nombreminimal de caractères.


20




Contenu ducode d’accès

Pour vous assurer que le contenu du code d’accès respecte vos exigences desécurité, sélectionnez Indifférent, Numérique, Alphanumérique, Alphabétique,Complexe ou Empreinte digitale dans le menu déroulant.

L’authentification par empreinte digitale est uniquement disponible sur lesterminaux SAFE 5.0 et versions ultérieures.

N’utilisez pas l’authentification par empreinte digitale comme un mot de passeclassique lorsque vous définissez vos exigences de sécurité. Lorsque vous activezl’authentification par empreinte digitale pour déverrouiller le terminal ou leconteneur, un code PIN ou un mot de passe est également requis. Demême, uncode PIN ou un code d’accès sera nécessaire pour la récupération sil’authentification par empreinte digitale est activée. L’authentification à deuxfacteurs n’est pas définie par défaut pour un terminal ou un conteneur. Vous nepouvez pas mettre en œuvre l’authentification par empreinte digitale sans exigerun code PIN ou un code d’accès.

Important : Pour Safe v5.2 et supérieur, si le nombreminimum de caractèrescomplexes du mot de passe défini par le profil est supérieur à 4, alors unelettre minuscule et unemajuscule au minimum sont obligatoires.

Code d’accèsprédéfini

Permet de définir un code d’accès prédéfini à utiliser sur les terminaux partagéspar plusieurs utilisateurs finaux. Les politiques de codes d’accès complexesexigent au minimum un OS Android 3.0.

Ce code d’accès doit respecter les exigences de code d’accès que vous avezdéfinies dans le profil. Si le code d’accès ne répond pas aux exigences prédéfinies,le terminal invite l’utilisateur à le modifier.

Code d’accès Saisissez le code d’accès prédéfini que vous souhaitez utiliser.

Nombremaximum detentativesinfructueuses

Indiquez le nombre de tentatives autorisées avant la réinitialisation du terminal.

Période degrâce pour lamodificationdu coded’accès

Durée d’expiration avant la fin de laquelle l’utilisateur est invité à modifier soncode d’accès.

Nombremaximum decaractèresrépétés

Pour empêcher vos utilisateurs finaux de saisir des codes d’accès répétitifsfacilement piratables comme « 1111 », définissez un nombremaximum decaractères répétés.


21




Longueurmaximum desséquencesnumériques

Empêchez vos utilisateurs finaux de saisir un code d’accès sous forme d’uneséquence numérique facilement piratable comme « 1234 ».

Durée de viemaximum ducode d’accès(en jours)

Indiquez le nombremaximum de jours durant lequel le code d’accès restera actif.

Historique ducode d’accès

Indiquez le nombre de changements de code d’accès requis avant qu’un anciencode ne puisse être réutilisé.

Délai deverrouillagedu terminal(min)

Définissez le temps d’inactivité avant le verrouillage automatique de l’écran duterminal.

Activerl’affichage ducode d’accès

Permet de rendre le code d’accès visible aux utilisateurs au moment de la saisie.

Autoriser ledéverrouillageparempreintesdigitales

Autorisez le déverrouillage par empreinte digitale comme deuxièmeméthoded’authentification uniquement, et demandez à l’utilisateur de saisir un mot depasse spécifié dans le profil.

Exiger lechiffrementdu stockage

Indiquez si le stockage interne requiert un chiffrement.

Exiger lechiffrement dela carte SD

Indiquez si la carte SD requiert un chiffrement.


22




Superpositionde l’écran deverrouillage

Activez ce paramètre pour permettre aux administrateurs d’envoyer desinformations qui s’afficheront sur l’écran de verrouillage des terminaux desutilisateurs finaux.

l Superposition d’images – Importez des images à superposer à l’écran deverrouillage. Vous pouvez importer une image principale et une imagesecondaire, puis déterminer la position et la transparence de chacune.

l Informations sur l’entreprise – Saisissez les informations sur l’entreprise àafficher sur l’écran de verrouillage. Ces informations peuvent servir en casd’urgence, si le terminal est perdu ou signalé comme volé.

Le paramètre de superposition sur l’écran de verrouillage s’applique uniquementaux terminaux SAFE 5.0 et versions ultérieures. Ce paramètre reste configuré surle terminal durant son utilisation et ne pourra pas êtremodifié par l’utilisateurfinal.

5. Cliquez sur Enregistrer et publier pour attribuer le profil aux terminaux associés.

Configurer la superposition de l’écran de verrouillage (Android)Dans le profil de code d’accès, l’option Superposition de l’écran de verrouillage vous permet de superposer desinformations sur l’image de l’écran de verrouillage à l’intention de l’utilisateur final ou de la personne qui trouverait unterminal verrouillé.

Pour configurer la superposition sur l’écran de verrouillage :


2. Sélectionnez le profil Code d’accès dans la liste.

3. Activez l’option Superposition de l’écran de verrouillage.

4. Sélectionnez votre type de superposition souhaité sur l’écran de verrouillage : Superposition d’images ouInformations sur l’entreprise.

5. Configurez les paramètres de superposition d’images.


Type de superpositiond’images

Sélectionnez Image unique ou Plusieurs images pour déterminer le nombre d’images àsuperposer.

Image principale Importez un fichier image.

Position au premierplan de l’imageprincipale enpourcentage

Déterminez la position de l’image au premier plan en indiquant une valeur compriseentre 0 et 90 %.


23




Position inférieure del’image principale enpourcentage

Déterminez la position de l’image en arrière-plan en indiquant une valeur comprise entre0 et 90 %.

Image secondaire Importez une deuxième image si vous le souhaitez. Ce paramètre s’affiche uniquement sivous avez sélectionné l’option Plusieurs images, dans le champ Type de superpositiond’images.

Position de l’imagesecondaire enpourcentage

Déterminez la position de l’image au premier plan en indiquant une valeur compriseentre 0 et 90 %. Ce paramètre s’affiche uniquement si vous avez sélectionné l’optionPlusieurs images, dans le champ Type de superposition d’images.

Position inférieure del’image secondaire enpourcentage

Déterminez la position de l’image en arrière-plan en indiquant une valeur comprise entre0 et 90 %. Ce paramètre s’affiche uniquement si vous avez sélectionné l’option Plusieursimages, dans le champ Type de superposition d’images.

Image en filigrane Déterminez la transparence de l’image en sélectionnant Transparent ou Opaque.

6. Configurez les paramètres des Informations sur l’entreprise.


Nom de l’entreprise Saisissez le nom de l’entreprise à afficher.

Logo de l’entreprise Importez le logo de l’entreprise sous forme de fichier image.

Adresse de l’entreprise Indiquez l’adresse de l’entreprise.

Numéro de téléphone del’entreprise

Indiquez le numéro de téléphone de l’entreprise.

Image en filigrane Déterminez la transparence de l’image en sélectionnant Transparent ouOpaque.

7. Cliquez sur Enregistrer et publier.

Configurer un profil de restrictions (Android)Les profils de restrictions fournissent un second niveau de protection des données du terminal en vous permettant decontrôler comment, quand et où vos employés peuvent utiliser leurs terminaux.

Pour créer un profil de restrictions :



3. Configurez les paramètres du profil de l’onglet Général.



24



4. Sélectionnez la section de configuration Restrictions dans la liste. Vous pouvez inclure plusieurs restrictions dans lamême section de configuration.

5. Configurez les paramètres Restrictions en fonction des besoins de votre entreprise.


Aperçu du profil de restrictions (Android)Les profils de restrictions verrouillent les fonctionnalités natives des terminaux Android et varient demanière significatived’un fabricant à un autre. Il est recommandé de supprimer le profil de restrictions pour retirer les restrictions sur unterminal.

Pour connaître les autres points à prendre en compte avant d’activer certaines restrictions, reportez-vous à la page 1 duguide des Pratiques d’excellence pour la configuration de restrictions pour terminaux Android à la page 86.


Fonctionnalitésdes terminaux

Les restrictions au niveau du terminal peuvent désactiver des fonctionnalités importantes desterminaux comme l’appareil photo, la capture d’écran et la réinitialisation aux paramètres d’usine,pour une productivité et une sécurité optimales. La désactivation de l’appareil photo évite parexemple que des documents sensibles ne soient photographiés et transmis à un tiers extérieur àl’entreprise. Le blocage des captures d’écran aide à préserver la confidentialité du contenuprofessionnel du terminal.

Synchronisationet stockage

Contrôlez la manière dont les informations sont stockées sur les terminaux afin demaintenir unéquilibre optimal entre productivité et sécurité. La désactivation des sauvegardes Google et USBpermet par exemple de conserver les données mobiles professionnelles sur les terminaux gérés ethors de portée d’individus malveillants.

Type Les restrictions au niveau de l’application peuvent désactiver certaines applications commeYouTube, Google Play Store et le navigateur natif, ce qui vous permet de garantir le respect despolitiques d’utilisation des terminaux de l’entreprise.

Bluetooth Limitez le partage de fichiers par Bluetooth en désactivant certaines fonctions Bluetooth, telles queles appels sortants et le transfert de données.

Sécurité Empêchez les terminaux d’accéder au Wi-Fi et aux connexions de données pour vous assurer que lesutilisateurs finaux ne consultent pas d’informations sensibles via une connexion non sécurisée.

Itinérance Autorisez/interdisez certaines fonctionnalités des terminaux en itinérance lors de la configurationdes paramètres de télécommunications des terminaux.

Partage deconnexion

Empêchez les utilisateurs finaux de partager la connexion avec d’autres terminaux afin d’éviter quedes terminaux non gérés accèdent à des informations sensibles sur votre flotte de terminaux.

Navigateur Limitez le comportement du navigateur pour renforcer la sécurité. Si vous implémentezVMware Browser, veillez à désactiver l’option Autoriser le navigateur Android natif afin derestreindre la navigation à VMware Browser.

Services delocalisation

Déterminez les touches que les utilisateurs finaux peuvent utiliser pour limiter le niveau defonctionnalités des terminaux à un niveau approprié pour votre entreprise.


25




Téléphone etdonnées

Configurez des limitations et des restrictions pour le téléphone et les données afin de garantir uneutilisation des terminaux conforme à vos paramètres d’entreprise. Vous pouvez également autoriserou empêcher les appels entrants et sortants, ainsi que les messages SMS en sélectionnant Ajoutersous Restriction des appels et des SMS, puis en précisant la direction, le type et la restriction.

Indiquez une valeur d’utilisation maximale des données pour déterminer l’utilisation des réseauxde données par jour, semaine ou mois. Les champs Fréquence, Taille et Maximum indiqueront lesdonnées d’un mois d’utilisation à partir de la transmission du profil au terminal.

Définissez des restrictions MMS pour autoriser les messages MMS entrants et sortants.

Divers Configurez la police et la taille de police sur le terminal pour personnaliser l’apparence.

Restrictionsmatérielles

Déterminez les touches que les utilisateurs finaux peuvent utiliser pour limiter le niveau defonctionnalités des terminaux à un niveau approprié pour votre entreprise.

Restrictions desécurité

Autorisez/interdisez certaines fonctionnalités de sécurité, telles que le chiffrement rapide forcé et larécupération du microprogramme.

Important : Si l’administrateur souhaite désactiver la mise à niveau à distance de l’OS parfirmware, il ne pourra pas le faire si l’option « Récupération du microprogramme » estdésactivée. La récupération du microprogramme doit être activée afin que les restrictionspuissent fonctionner sur les mises à niveau.

Profil Wi-Fi (Android)Le profil Wi-Fi permet aux terminaux de se connecter aux réseaux d’entreprisemême s’ils sont masqués, chiffrés ouprotégés par mot de passe.

Le profil Wi-Fi configure aussi automatiquement les terminaux de sorte qu’ils se connectent au réseau sans fil appropriédu bureau. Pour les utilisateurs finaux nomades, le profil Wi-Fi permet de s’assurer qu’ils disposent de leur propre réseausans fil unique.

AirWatch ne peut pas changer la configuration Wi-Fi si un utilisateur a déjà connecté son terminal à un réseau Wi-Fi viaune configuration manuelle. Si le profil mis à jour est déployé sur les terminaux inscrits alors que le mot de passeWi-Fi aétémodifié, certains utilisateurs devront saisir le nouveau mot de passemanuellement sur leur terminal.

Configurer un profil Wi-Fi (Android)Le profil Wi-Fi doit être configuré sur un terminal n’ayant encore jamais été configuré sur un réseau existant.

Pour configurer le profil Wi-Fi :




26



3. Configurez les paramètres de profil appropriés dans l’onglet Général.


4. Sélectionnez la section de configurationWi-Fi.

5. Configurez les paramètres duWi-Fi :


Wi-Fi

IdentifiantSSID

Indiquez le nom du réseau auquel le terminal se connecte.

Réseaumasqué

Indiquez si le réseau Wi-Fi est masqué.

Définircommeréseau actif

Indiquez si le terminal se connecte au réseau sans intervention de l’utilisateur final.

Type desécurité

Indiquez le protocole d’accès utilisé et si des certificats sont requis.

Selon le type de sécurité sélectionné, les champs affichés ne seront pas les mêmes. Si l’optionAucun, WEP ou WPA/WPA 2) est sélectionnée, le champMot de passe s’affiche.

Si l’optionWPA/WPA 2 Enterprise est sélectionnée, les champs Protocoles et Authentifications’affichent.

l Protocoles

o Utiliser l’authentification à deux facteurs

o Type SFA

l Authentification

o Identité

o Identité anonyme

o Nom d’utilisateur

o Mot de passe

o Certificat d’identité

o Certificat racine

Mot depasse

Saisissez les identifiants requis pour que le terminal puisse se connecter au réseau. Le champ demotde passe s’affiche lorsque l’optionWEP, WPA/WPA2, Tous (personnels) ou WPA/WPA2 Enterpriseest sélectionnée dans le champ Type de sécurité.


27




Fusion

Inclure lesparamètresde Fusion

Activez ce paramètre pour étendre les options Fusion aux adaptateurs Fusion pour terminauxMotorola.

ConfigurerFusion802.11d

Définissez les paramètres Fusion 802.11d pour utiliser ce réseau.

Activer802.11d

Activez ce paramètre pour utiliser la norme de réseau sans fil 802.11d dans des domainesréglementaires supplémentaires.

Configurerle code dupays

Activez cette option pour définir le code du pays à utiliser dans les spécifications 802.11d.

Configurerla bande RF

Choisissez la bande 2.4 GHz, 5 GHz ou les deux, avec les filtres de fréquence applicables.

Proxy

Type deproxy

Sélectionnez le type de proxy Proxy manuel ou Configuration automatique de proxy pourconfigurer les paramètres.

Serveurproxy

Saisissez le nom d’hôte de l’adresse IP du serveur proxy.

Port duserveurproxy

Indiquez le port cible du serveur proxy.

Listed’exclusions

Ajoutez des noms d’hôte à la liste d’exclusions pour éviter aux hôtes spécifiés de passer par le proxy.

URL PAC Saisissez l’URL qui définit comment les navigateurs web et d’autres agents utilisateur peuvent choisirautomatiquement le serveur proxy approprié (méthode d’accès). Ce champ s’affiche si l’optionConfiguration automatique de proxy est sélectionné.

Remarque : Les paramètres Fusion s’appliquent uniquement aux terminauxMotorola durcis. Pour plusd’informations sur la prise en charge des terminaux durcis Android par AirWatch, consultez le guide desterminaux durcis Android, disponible dans AirWatch Resources.


Créer un profil VPN (Android)Les réseaux privés virtuels (VPN) fournissent aux terminaux un tunnel sécurisé et chiffré pour accéder aux ressourcesinternes, telles que la messagerie, les fichiers et le contenu professionnels. Les profils VPN permettent à chaque terminalde fonctionner comme s’il était connecté sur le réseau local.


28



Pour créer un profil VPN :





4. Cliquez sur VPN et configurez les paramètres. Les paramètres d’authentification qui s’affichent varient selon le typede connexion sélectionné dans la section Informations de connexion.

5. Le tableau ci-dessous contient tous les paramètres que vous pouvez configurer selon le client VPN.


Informations de connexion

Type de connexion Choisissez le client VPN utilisé pour connecter des sessions VPN.

Important : les connexions Cisco AnyConnect, Juniper Junos Pulse et F5 SSL requièrentl’installation d’applications spécifiques sur chaque terminal pour permettre ledéploiement du profil VPN. Ces applications peuvent être intégrées comme desapplications recommandées dans l’App Catalog pour faciliter l’accès. Vous devez parailleurs établir une Autorité de certificat Forcepoint spécifique pour créer uneconnexion VPNWebsense (Forcepoint). Pour plus d’informations, consultez la sectionProfil de filtrage de contenu Forcepoint (Android) à la page 31.

Nom de laconnexion

Saisissez le nom de la connexion à afficher sur le terminal.

Serveur Saisissez le nom d’hôte ou l’adresse IP du serveur utilisé pour les connexions VPN.

Règles du VPN parapplication

Le VPN par application vous permet de configurer des règles de trafic VPN pour certainesapplications spécifiques. Ce champ s’affiche uniquement pour les fournisseurs de VPN prisen charge.

Si vous utilisez des connexions VPN pour des applications gérées spécifiques, consultez lasection Configurer un VPN par application pour les terminaux Android.

Le VPN par application est pris en charge par les terminaux Android 5.0 et versionsultérieures.

Informations d’authentification

Nom d’utilisateur Indiquez les identifiants requis pour l’accès de l’utilisateur final au VPN. Selon le type deconnexion et la méthode d’authentification, utilisez des valeurs de recherche quipermettront de renseigner automatiquement le nom d’utilisateur, afin de rationaliser leprocessus de connexion.


29




Secret partagé Indiquez la clé de chiffrement stockée sur le serveur VPN et utilisée par le profil d’accès auVPN.

Chiffrement Chiffrez le trafic sur la connexion.

Certificat d’identité Saisissez les identifiants de certificat utilisés pour authentifier la connexion.

Utiliser l’ouverturede session Webpourl’authentification

Redirigez les utilisateurs vers la page web du client VPN sélectionné afin qu’ils saisissent leursidentifiants utilisateur pour l’authentification.

Domaine Définissez le serveur utilisé pour authentifier le terminal.

Rôles Définissez les ressources réseau auxquelles le terminal a accès.

Mot de passe Indiquez les identifiants requis pour l’accès de l’utilisateur final au VPN.

Serveur Saisissez le nom d’hôte ou l’adresse IP du serveur utilisé pour la connexion.

Authentificationutilisateur

SélectionnezMot de passe ou Certificat commeméthode requise pour authentifier lasession VPN.

VPN à la demande

Activer le VPN à lademande

Activez le VPN à la demande afin d’utiliser des certificats pour établir automatiquement desconnexions VPN.

Proxy

Proxy Sélectionnez le type de proxymanuel ou automatique pour configurer cette connexionVPN.

Serveur Saisissez l’URL du serveur proxy.

Port Saisissez le port utilisé pour communiquer avec le proxy.

Nom d’utilisateur Saisissez le nom d’utilisateur pour vous connecter au serveur proxy.

Mot de passe Saisissez le mot de passe pour vous authentifier.


Configurer un VPN par application (Android)Le VPN par application vous permet de configurer des règles de trafic VPN basées sur certaines applications spécifiques.Une fois configuré, le VPN se connecte automatiquement au lancement d’une application spécifiée et envoie le trafic del’application et uniquement de celle-ci via le trafic du VPN.

Remarque : Le VPN par application est pris en charge par les terminaux Android 5.0 et versions ultérieures.


2. Sélectionnez la section de configuration VPN dans la liste.


30



3. Configurez vos paramètres de profil VPN. Le VPN par application affiche les terminaux pris en charge selon le type deconnexion sélectionnée.

4. Cliquez sur VPN par application afin de générer un UUID de VPN pour les paramètres du profil VPN. L’UUID de VPNest un identifiant unique propre à cette configuration de VPN spécifique.


S’il s’agit d’unemise à jour d’un profil VPN existant, les applications et terminaux existants utilisant actuellement leprofil seront mis à jour. Les terminaux et applications n’utilisant aucun UUID de VPN seront également mis à jourpour utiliser le profil VPN.

Configurer des applications publiques avec le profil VPN (Android)Pour appliquer le VPN sur des applications publiques, quelques étapes supplémentaire ont nécessaires.

1. Naviguez vers Applications et livres > Affichage en liste.

2. Cliquez sur l’onglet Publics/Publiques.

3. Sélectionnez Ajouter une application pour ajouter une application Android ouModifier pour modifier uneapplication Android existante.

4. Sous l’onglet Déploiement, cliquez sur Utiliser le VPN et sélectionnez le Profil VPN par application que vous avezcréé plus haut.

5. Enregistrer et publier.

Profil de filtrage de contenu Forcepoint (Android)Forcepoint vous permet d’exploiter vos catégories de filtrage de contenu existantes dans Forcepoint en les appliquantaux terminaux que vous gérez depuis la console AirWatch.

Les utilisateurs de l’annuaire enrôlés dans AirWatch sont validés via Forcepoint pour déterminer les règles de filtrage decontenu à appliquer selon l’utilisateur final. Vous pouvez appliquer le filtrage de contenu avec Forcepoint de deuxmanières :

l Utilisez un profil VPN, qui s’applique à l’ensemble du trafic Web d’un navigateur autre que VMware Browser. Cetteméthode est décrite ci-dessous.

l Utilisez la page Paramètres et politiques, qui s’applique à l’ensemble du trafic Web de VMware Browser.

Les utilisateurs finaux basés sur l’annuaire peuvent désormais accéder aux sites autorisés selon vos catégoriesForcepoint. Si vous activez le déchiffrement SSL pour les terminaux Android, vous devez télécharger un certificat racineForcepoint depuis le service Cloud Forcepoint. Importez ce certificat dans la console AirWatch. AirWatch recommanded’utiliser le profil que vous avez utilisé pour les paramètres de votre VPN. Naviguez vers Terminaux > Profils > Affichageen liste et sélectionnez le profil VPN que vous avez créé. Ensuite, dans la section de configuration Identifiants, importezvotre certificat racine Forcepoint.


31



Application TRITON AP-MOBILE

L’application TRITON AP-MOBILE est requise sur les terminaux Android pour assurer la protection de ces derniers avecForcepoint. Vous devez ajouter l’application dans AirWatch en tant qu’application publique.

Une fois l’application déployée sur les terminaux Android, les utilisateurs reçoivent une notification de « Configuration duVPN Forcepoint ». Le fait de toucher cemessage de notification en affiche un autre selon lequel « La configuration du VPNForcepoint est prête. » Toucher le second message de notification lance l’application Forcepoint. Les utilisateursreçoivent ensuite une demande d’autorisation de création d’une connexion VPN par l’application TRITON AP-MOBILE. Ilsdoivent alors cocher la case « Je fais confiance à cette application » et appuyer surOK. Pour confirmer que TRITONAP-MOBILE protège leur terminal, l’écran d’accueil de l’application doit indiquer que la sécurité est active. Si ce n’est pas lecas, les utilisateurs de terminaux doivent toucher de nouveau le message de notification « La configuration du VPNForcepoint est prête ».

Configurer un profil de filtrage de contenu Forcepoint (Android)Autorisez ou bloquez l’accès à des sites web selon les règles que vous configurez dans Forcepoint, puis déployez unesection de configuration VPN pour forcer les terminaux à respecter ces règles.





4. Cliquez sur VPN.

5. SélectionnezWebsense (Forcepoint) comme type de connexion.

6. Configurez les paramètres d’authentification :


Serveur Saisissez l’URL de connexion fournie dans le service Cloud Forcepoint.

Nomd’utilisateur

Indiquez votre nom d’utilisateur pour le compte de service Cloud d’administrateur Forcepoint.

Mot depasse

Indiquez votremot de passe pour le compte de service Cloud d’administrateur Forcepoint.

En cas demodification ou d’expiration de votremot de passe de connexion VPN, veillez à saisir votrenouveau mot de passe dans la section VPN pour maintenir l’intégration d’AirWatch MDM avec leservice Cloud Forcepoint. Pour cette raison, AirWatch vous recommande de définir un mot de passesans expiration.

7. Cliquez sur Tester la connexion afin de vérifier que vos paramètres d’authentification permettent d’établir laconnexion.



32



Déployer des paramètres de compte de messagerie (Android)Vous pouvez également configurer des paramètres demessagerie demanière externe à partir d’EAS en déployant unesection de configuration de profil Paramètres des e-mails. Ce profil crée un compte POP ou IMAP utilisant vosparamètres d’e-mails individuels et le client demessagerie natif de votre terminal.





4. Sélectionnez la section de configuration du profil Paramètres des e-mails.

5. Configurez les Paramètres des e-mails pour définir les règles de base d’un compte e-mail et son mode d’interactionavec le client demessagerie :


Compte demessagerie

Indiquez le fournisseur de service demessagerie.

Adresse e-mail Saisissez l’adresse e-mail de l’utilisateur.

Vous pouvez utiliser des valeurs de recherche pour trouver la valeur spécifique du terminal.

Intervalle desynchronisationdes e-mails

Déterminez la fréquence de synchronisation des e-mails sur les terminaux.

Nom del’expéditeur

Déterminez le nom affiché dans les messages envoyés.

Signature Indiquez la signature à insérer dans tous les messages sortants.

Définir commecompte pardéfaut

Activez cette option afin de définir le compte comme compte par défaut pour l’envoi demessages.

Maximum d’e-mails àvisualiser

Déterminez le nombremaximum d’e-mails à télécharger sur le terminal.

Autoriser lespièces jointes

Indiquez si les pièces jointes sont autorisées dans les messages.

Taille maximaledes piècesjointes

Indiquez la taille maximale des pièces jointes autorisée dans les messages sortants.


33




Courrier entrant

Utiliser le SSL Activez cette option pour utiliser le protocole SSL (Secure Socket Layer) lors de l’envoi et de laréception d’e-mails.

Utiliser TLS Activez cette option afin d’utiliser le protocole TLS (Transport Layer Security) pourl’authentification lors de l’envoi et de la réception d’e-mails.

Protocole Sélectionnez le protocole demessagerie pour le courrier entrant/sortant.

Nom d’hôte Saisissez l’URL du serveur demessagerie pour le courrier entrant.

Port Indiquez le numéro du port affecté au trafic demessagerie.

Nomd’utilisateur

Saisissez un nom d’utilisateur pour le compte demessagerie. Notez que le fait de ré-appliquerou de redéployer le profil demessagerie affichera un message demandant à l’utilisateur final desaisir à nouveau ses identifiants.

L’e-mail ne sera pas reçu tant que les identifiants n’auront pas été fournis.

Mot de passe Saisissez le mot de passe requis pour authentifier l’utilisateur final. Notez que le fait de ré-appliquer ou de redéployer le profil demessagerie affichera un message demandant àl’utilisateur final de saisir à nouveau ses identifiants.

L’e-mail ne sera pas reçu tant que les identifiants n’auront pas été fournis.

Préfixe duchemin d’accès

Saisissez le nom du dossier racine pour le compte demessagerie (IMAP uniquement).

Ignorer leserreurs SSL

Activez la fonction Ignorer les erreurs SSL pour les processus de l’Agent.

Courrier sortant

Utiliser le SSL Activez cette option pour utiliser le protocole SSL (Secure Socket Layer) lors de l’envoi et de laréception d’e-mails.

Utiliser TLS Activez cette option afin d’utiliser le protocole TLS (Transport Layer Security) pourl’authentification lors de l’envoi et de la réception d’e-mails.

Protocole Sélectionnez le protocole demessagerie pour le courrier entrant/sortant.

Nom d’hôte Saisissez l’URL du serveur demessagerie pour le courrier entrant.

Port Indiquez le numéro du port affecté au trafic demessagerie.

Nomd’utilisateur

Saisissez un nom d’utilisateur pour le compte demessagerie.

Mot de passe Saisissez le mot de passe requis pour authentifier l’utilisateur final.

Préfixe duchemin d’accès

Saisissez le nom du dossier racine pour le compte demessagerie (IMAP uniquement).





34



Profil Exchange Active Sync (Android)Exchange Active Sync (EAS) est le protocole standard pour la synchronisation demessagerie sur terminauxmobiles. Afinde garantir une connexion sécurisée à la messagerie interne, aux calendriers et aux contacts, AirWatch s’intègre à denombreux clients demessagerie qui configurent des comptes EAS sur les terminaux Android.

Vous pouvez configurer la section de configuration du profil EAS à l’aide de NitroDesk TouchDown, Lotus Notes,AirWatch Inbox ou le client demessagerie natif du terminal.

Profil EAS générique pour plusieurs utilisateurs

Le profil EAS générique s’applique à tous les terminaux inscrits, mais certains éléments spécifiques, tels que le nomd’utilisateur et le mot de passe, sont récupérés à l’aide de valeurs de recherche. Avant de créer un profil EAS quipermettra aux terminaux de récupérer automatiquement des données depuis le serveur demessagerie, vous devezd’abord vous assurer que les utilisateurs disposent des informations nécessaires dans les données de leur compteutilisateur. Pour les utilisateurs de l’annuaire ou les utilisateurs qui ont enrôlé leur terminal avec leurs identifiantsd’annuaire (p. ex. Active Directory), ces informations sont automatiquement renseignées durant le processusd’enrôlement. Toutefois, pour les utilisateurs basiques, ces informations ne sont pas fournies automatiquement etdoivent être renseignées via l’une des deuxméthodes suivantes :

l Vous pouvez modifier les données de chaque utilisateur et renseigner les champs Adresse e-mail et Nomd’utilisateur de messagerie.

l Pour inviter les utilisateurs à saisir ces informations au cours de l’enrôlement, naviguez vers Terminaux > Paramètresdes terminaux > Général > Enrôlement, puis sous l’onglet Invite facultative, cochez la case Activer la demande del’e-mail d’enrôlement.

Déployer une messagerie EAS à l’aide d’un client de messagerie natif (Android)1. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter > Ajouter un profil > Android.




4. Sélectionnez la section de configuration Exchange ActiveSync.

5. Configurez les paramètres Exchange ActiveSync :


Client demessagerie

Sélectionnez Client de messagerie natif comme type de compte.

Nom du compte Saisissez une description du compte demessagerie.


35




Hôte ExchangeActiveSync

Saisissez l’URL externe du serveur ActiveSync de votre entreprise.

Le serveur ActiveSync peut être n’importe quel serveur demessagerie utilisant le protocoleActiveSync, comme IBM Notes Traveler, Novell Data Synchronizer et Microsoft Exchange.



Informations de connexion

Domaine Saisissez le domaine de l’utilisateur final.

Vous pouvez utiliser les valeurs de recherche au lieu de créer des profils individuels pourchaque utilisateur.

Utilisateur Saisissez le nom de l’utilisateur final.


Adresse e-mail Saisissez l’adresse e-mail de l’utilisateur final.


Mot de passe Saisissez le mot de passe de l’utilisateur final.


Certificatd’identité

Dans le menu déroulant, sélectionnez (le cas échéant) un certificat d’identité si vous exigez quel’utilisateur final valide un certificat pour se connecter à Exchange ActiveSync. Sinon, cliquez surAucun (par défaut).

Pour plus d’informations sur la sélection d’un certificat dans cette section de configuration,consultez le profil Identifiants de déploiement.

Paramètres

Synchronisationdes e-mailsdepuis

Sélectionnez depuis combien de jours les e-mails devraient se synchroniser avec le terminal.

Synchronisationdu calendrierdepuis

Sélectionnez depuis combien de jours le calendrier devrait se synchroniser avec le terminal.

Synchroniser lecalendrier

Autorisez le calendrier à se synchroniser avec le terminal.

Synchroniser lescontacts

Autorisez les contacts à se synchroniser avec le terminal.

Autoriser lasynchronisationdes tâches

Autorisez les tâches à se synchroniser avec le terminal.


36




Taille maximumde troncatured’e-mail

Précisez la taille au-delà de laquelle les e-mails sont tronqués lorsqu’ils se synchronisent avec leterminal.

Signatured’e-mail

Saisissez la signature d’e-mail à afficher dans le courrier sortant.

Restrictions

Autoriser lespièces jointes

Autorisez les pièces jointes aux e-mails.

Taille maximaledes piècesjointes

Définissez la taille maximum des pièces jointes en Mo.

Autoriser letransfertd’e-mails

Autorisez le transfert d’e-mails.

Autoriser leformat HTML

Précisez si l’e-mail synchronisé avec le terminal peut être au format HTML.

Si ce format n’est pas accepté, tous les e-mails sont convertis en texte brut.

Désactiver lescaptures d’écran

Désactivez les captures d’écran sur le terminal.

Intervalle desynchronisation

Saisissez le nombre deminutes entre chaque synchronisation.

Jours de pointe pour la synchronisation du calendrier

l Planifiez les jours de pointe pour la synchronisation, ainsi que l’heure de début et l’heurede fin de la synchronisation les jours sélectionnés.

l Définissez la fréquence pour Synchroniser le calendrier en heures de pointe etSynchroniser le calendrier en heures creuses.

o Lemode automatique synchronise la messagerie à chaquemise à jour.

o Lemodemanuel synchronise la messagerie uniquement à la demande.

o L’indication d’une valeur de temps permet de synchroniser la messagerie selon uncalendrier défini.

l Activez les fonctions Utiliser le SSL, Utiliser TLS et Compte par défaut, le cas échéant.


37




Paramètres S/MIME

Cliquez sur Utiliser S/MIME, puis sélectionnez un certificat S/MIME comme Certificatutilisateur dans la section de configuration Identifiants.

l Certificat S/MIME – Sélectionnez le certificat à utiliser.

l Exiger le chiffrement des messages S/MIME – Activez cette option pour exiger lechiffrement.

l Exiger la signature des messages S/MIME – Activez cette option pour exiger la signaturedes messages S/MIME.

Indiquez un hôte de migration si vous utilisez des certificats S/MIME pour le chiffrement.

Cliquez sur Enregistrer pour sauvegarder le paramètre ou Enregistrer et publier poursauvegarder et appliquer les paramètres du profil au terminal concerné.

6. Cliquez sur Enregistrer pour sauvegarder le paramètre ou Enregistrer et publier pour sauvegarder et appliquer lesparamètres du profil au terminal concerné.

Déployer la messagerie EAS via IBM Notes Traveler (Android)1. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter > Ajouter un profil > Android.




4. Sélectionnez la section de configuration Exchange ActiveSync.

5. Sélectionnez IBM Notes Traveler comme client de messagerie et configurez les paramètres :

Paramètres Description

Nom ducompte

Renseignez ce champ avec une description du compte demessagerie.

HôteExchangeActiveSync

Saisissez l’URL externe du serveur ActiveSync de votre entreprise. Le serveur ActiveSync peut êtren’importe quel serveur demessagerie utilisant le protocole ActiveSync, comme Lotus Notes Traveler,Novell Data Synchronizer et Microsoft Exchange.

Utilisateur Indiquez des valeurs de recherche dans ce champ.

Les valeurs de recherche viennent directement de l’enregistrement du compte utilisateur. Pourutiliser les valeurs de recherche {EmailUserName}, assurez-vous que les comptes utilisateur AirWatchdisposent d’un identifiant e-mail.



38



Profil de contrôle d’applications (Android)Tandis que le moteur de conformité envoie des alertes et effectue des actions administratives lorsqu’un utilisateurinstalle ou désinstalle certaines applications, le contrôle d’applications empêche les utilisateurs d’effectuer ce type demodifications. Par exemple, empêchez l’installation d’une application de jeux sur un terminal ou obligez AirWatch Agentà rester sur un terminal.

Le contrôle d’applications est disponible uniquement sur certains modèles de terminal spécifiques. Pour obtenir la listecomplète, consultez Matrice des profils OEM Android spécifiques à la page 86.

Configurer le contrôle d’applications (Android)Pour autoriser ou interdire l’installation d’applications sur les terminaux, activez le contrôle d’applications pour mettresur liste blanche ou sur liste noire des applications spécifiques.





4. Sélectionnez la section de configuration Contrôle d’applications.

5. Pour définir le niveau de contrôle de vos déploiements d’applications, activez ou désactivez les paramètres suivants :


Empêcher l’installationd’applications sur liste noire

Activez cette option pour empêcher l’installation et implémenter lasuppression automatique des applications sur liste noire définies dans lesGroupes d’applications.

Remarque : Pour plus d’informations sur la création de groupesd’applications, consultez le guide de gestion des applications mobiles dansAirWatch Resources.

Empêcher la désinstallation desapplications requises

Activez cette option pour empêcher la désinstallation des applications requisesdéfinies dans les Groupes d’applications.

Autoriser l’installation desapplications sur liste blancheuniquement

Activez cette option pour empêcher l’installation d’applications qui ne sont passur liste blanche et définies dans les Groupes d’applications.



39



Configurer un groupe d’applicationsConfigurez des groupes d’applications pour pouvoir les utiliser dans vos politiques de conformité. Prenez des mesurespréalablement définies sur les terminaux non conformes avec l’installation, la mise à jour et la suppressiond’applications.

1. Naviguez vers Applications et livres > Applications > Paramètres des applications > Groupes d’applications.

2. Cliquez sur Ajouter un groupe.

3. Configurez les options dans l’onglet Liste.


Type Sélectionnez le type de groupe d’applications que vous voulez créer en fonction du résultatsouhaité : autorisez les applications, bloquez les applications ou exigez l’installationd’applications.

Si vous cherchez à rassembler les applications MDM personnalisées, sélectionnez ApplicationMDM. Vous devez activer cette option pour que ce type apparaisse dans le menu.

Plateforme Sélectionnez la plateforme du groupe d’applications.

Nom Créez un nom pour le groupe d’applications à afficher dans la console AirWatch.

Ajouter uneapplication

Affichez des zones de texte vous permettant de rechercher des applications à ajouter au grouped’applications.

Nomd’application

Saisissez le nom de l’application à rechercher dans la boutique d’applications concernée.

ID d’application Vérifiez l’ID de l’application qui se remplit automatiquement lorsque vous utilisez la fonction derecherche dans une boutique d’applications.

Ajouter unserveur depublication

Windows Phone

Sélectionnez cette option pour ajouter un éditeur pourWindows Phone afin d’ajouter plusieurséditeurs aux groupes d’applications.

Les serveurs de publication sont des organisations qui créent les applications.

Combinez cette option avec les saisies faites dans Ajouter une application afin de créer desexceptions aux entrées éditeurs des listes blanches et listes noires détaillées sous WindowsPhone.

4. Cliquez sur Suivant pour naviguer vers un profil de contrôle d’applications. Vous devez définir et appliquer un profilde contrôle d’applications pourWindows Phone. Vous pouvez utiliser un profil de contrôle d’applications pour lesterminaux Android.

Consultez le guide de la plateforme de l’application pour plus d’informations sur la configuration des profils decontrôle d’applications.


40



5. Complétez les paramètres dans l’onglet Attribution :


Description Saisissez l’objectif du groupe d’applications ou toute autre information pertinente.

Propriété du terminal Sélectionnez le type de terminaux auquel le groupe d’applications s’applique.

Modèle Sélectionnez des modèles de terminaux auxquels le groupe d’applications s’applique.

Système d’exploitation Sélectionnez des systèmes d’exploitation auxquels le groupe d’applications s’applique.

Géré par Affichez ou modifiez le groupe organisationnel qui gère le groupe d’applications.

Groupe organisationnel Ajoutez des groupes organisationnels auxquels le groupe d’applications s’appliquent.

Groupe d’utilisateurs Ajoutez des groupes d’utilisateurs auxquels le groupe d’applications s’appliquent.

6. Cliquez sur Terminer la configuration.

Modifier des groupes d’applications et le profil Contrôle d’applications

Lorsque vous modifiez des groupes d’applications pour les téléphones Android et Windows, suivez les étapes suivantesafin d’appliquer la mise à jour sur les terminaux.

1. Commencez par modifier le groupe d’applications.

2. Modifiez le profil de l’application afin d’en créer une nouvelle version.

3. Enregistrez et publiez la nouvelle version du profil de l’application sur les terminaux.

Le système n’appliquera les modifications sur le groupe d’applications que lorsque le profil de contrôle d’applicationssera déployé sur les terminaux.

Signets pour terminaux AndroidComme les applications sur un terminal, les signets fournissent aux utilisateurs finaux un accès simple et direct à une URLvia une icône située dans le menu du terminal. Les utilisateurs finaux repèrent l’icône et le titre, sélectionnent le signet etse connectent directement à l’URL indiquée.

Les signets s’avèrent particulièrement utiles dans le cas d’URL extrêmement longues. Les icônes des signets peuvent êtreplacées sur l’écran d’accueil de l’utilisateur final à proximité des applications. Ces icônes peuvent être utilisées pouraccéder aux référentiels de contenu internes ou aux écrans de connexion sans ouvrir de navigateur ni taper d’URL troplongue.

Les signets configurés dans ce profil s’afficheront dans le profil Launcher pour permettre aux administrateurs dedéterminer leur position tout en utilisant le modeMulti-applications.

Configurer des signets (Android)Les signets configurés dans ce profil s’afficheront dans le profil Launcher pour permettre aux administrateurs dedéterminer leur position tout en utilisant les modes Application unique, Multi-applications et Modèle.


41



Pour ajouter des signets :





4. Sélectionnez la section de configuration Signets.

5. Configurez les paramètres Signets :


Libellé Nom du signet qui apparaîtra dans le menu du terminal.

URL Précisez la destination du lien vers laquelle l’utilisateur est dirigé lorsqu’il clique sur lesignet.

Icône Importez pour le signet une image qui apparaîtra sur l’écran d’accueil du terminal.

Ajouter à l’écrand’accueil

Sélectionnez cette option pour faire apparaître le signet sur l’écran d’accueil duterminal (première page du menu du terminal).

Afficher dans l’AppCatalog/Container

Activez cette option pour permettre l’affichage de l’application dans l’App Catalog etContainer.


Profil IdentifiantsMême si vous protégez votremessagerie, votreWi-Fi et votre VPN d’entreprise à l’aide de codes d’accès forts et d’autresrestrictions, votre infrastructure reste vulnérable aux attaques et aux erreurs humaines. Vous pouvez implémenter descertificats numériques, communément appelés « certificats », qui protégeront vos actifs professionnels.

Pour ce faire, vous devez d’abord définir une autorité de certification, puis configurer une section de configurationIdentifiants avec votre section de configuration EAS, Wi-Fi ou VPN. Chacune de ces sections de configuration dispose deparamètres permettant d’associer l’autorité de certification définie dans la section de configuration Identifiants.

Identifiants de déploiement (Android)Les profils Identifiants déploient des certificats d’entreprise pour l’authentification des utilisateurs sur les terminauxgérés.

Important : Lors du déploiement de ce profil pour une configuration Smart Glasses, seuls deux identifiants sont prisen charge.


42



Pour créer un profil avec certificat, configurez les options suivantes :




3. Sélectionnez la section de configuration Identifiants.

4. Configurez les paramètres des Identifiants :


Source desidentifiants

Importez un certificat de votre ordinateur local ou indiquez une autorité de certification définie, oubien importez un certificat utilisateur.

l Si vous décidez de Télécharger un certificat, complétez les options suivantes :

o Nom des identifiants – Saisissez le nom de l’identifiant ou cliquez sur le symboled’information pour afficher les valeurs de recherche acceptables, telles que {EmailDomain}et {DeviceModel}, afin de rechercher le fichier d’identifiants à utiliser.

o Certificat – Importez le nouveau certificat ou les valeurs de recherche.

l Si vous souhaitez utiliser une Autorité de certification définie, complétez les options suivantes :

o Autorité de certification pour l’autorité de certification définie – Sélectionnez les clés dechiffrement externes ou internes émises par la CA pour la PKI.

o Modèle de certificat pour l’autorité de certification définie – Sélectionnez le modèleprédéfini qui sera utilisé par la CA lors d’une demande de certificat.

l Si vous choisissez d’importer un certificat utilisateur, sélectionnez Certificat S/MIME ouCertificat de chiffrement S/MIME.

l Si vous choisissez Identifiants dérivés, veillez à sélectionner l’utilisation appropriée de la clé, àsavoir Authentification, Signature ou Chiffrement.

5. Revenez à la section de configuration EAS, Wi-Fi ou VPN précédente.


43



6. Spécifiez le Certificat d’identité dans la section de configuration :


EAS Sélectionnez le certificat d’identité sous Informations de connexion.

Wi-Fi Sélectionnez un type de sécurité (WEP Enterprise, WPA/WPA2 Enterprise ou autre (professionnel))compatible, puis choisissez le certificat racine sous Authentification.

VPN Sélectionnez un type de connexion (CISCO AnyConnect, F5 SSL, etc.) compatible, puis choisissez leCertificat d’identité.

7. Configurez les paramètres restants, puis cliquez sur Enregistrer et publier.

AirWatch Launcher (Android)AirWatch Launcher permet à votre entreprise de personnaliser entièrement l’apparence et le comportement desterminaux Android gérés. L’application AirWatch Launcher remplace l’interface utilisateur du terminal par une interfacereflétant les spécificités de votre entreprise.

De plus, la console AirWatch fournit une page de configurations faciles à suivre pour configurer et gérer les paramètres demise en page et d’affichage dans un environnement centralisé.

Remarque : La tablette Kindle Fire HD n’est pas prise en charge par AirWatch Launcher à l’heure actuelle.

AirWatch Launcher est compatible avec Android 3.0.

Créer un profil AirWatch Launcher (Android)Pour configurer les paramètres du profil AirWatch Launcher :




3. Sélectionnez le profil Launcher.


44



4. Choisissez un mode d’application :


Application unique Verrouillez un terminal sur un affichage de kiosquemobile pour limiter l’usage à uneapplication unique.

Applicationsmultiples

Limitez l’accès du terminal à un ensemble d’applications défini.

manuel Personnalisez l’écran d’accueil du terminal avec des images, du texte et des applications.

5. Configurez le mode d’application sélectionné.

6. Cliquez sur Enregistrer pour ajouter le profil à AirWatch, ou sur Enregistrer et publier pour ajouter le profil et ledéployer immédiatement sur les terminaux Android concernés.

Paramètres de version de Launcher (Android)Après avoir configuré les paramètres d’AirWatch Launcher, naviguez vers Applications de service dans la consoleAirWatch pour déterminer la version du profil à déployer sur votre flotte de terminaux.

Si l’option Toujours utiliser la dernière version de Launcher est activée, la dernière version de l’application estautomatiquement déployée sur les terminaux dès qu’elle est disponible. Décochez cette option pour choisirmanuellement, dans le menu déroulant, la version de Launcher à déployer.

Si vous ne souhaitez pas déployer l’application AirWatch Launcher sur tous vos terminaux, déployez-la sur les terminauxsélectionnés via les groupes organisationnels. Pour plus d’informations sur le déploiement de profils par groupeorganisationnel, consultez le guide de gestion des terminaux mobiles, disponible dans AirWatch Resources.

Configurer un proxy global (Android)Les paramètres de proxy global sont configurés de sorte que tout le trafic réseau HTTP et HTTPS passe uniquement par ceproxy. Toutes les données personnelles et professionnelles sont alors filtrées via le profil de proxy global, pour unesécurité renforcée.

Pour configurer ce profil :






45



4. Configurez les paramètres de Proxy global :

Type de proxy SélectionnezManuel ou Automatique :

l Si vous sélectionnez Automatique, renseignez le champ suivant :

o URL du fichier PAC de proxy – Indiquez l’URL du fichier PAC de proxy, le caséchéant.

l Si vous sélectionnezManuel, complétez les champs suivants :

o Serveur proxy – Nom d’hôte de l’adresse IP du serveur proxy.

o Port du serveur proxy – Port cible du serveur proxy.

Activer le proxyHTTPS

Utilisez le proxy global pour le trafic HTTPS.

Liste d’exclusions Ajoutez des noms d’hôte à cette liste pour éviter aux hôtes spécifiés de passer par leproxy.


Définir la date/heure (Android)Définissez la date et l’heure ainsi que le format d’affichage pour fournir à votre flotte de terminaux le format localapproprié.





4. Sélectionnez la section de configuration Date/heure.

5. Configurez les paramètres de date/heure :


Format de ladate

Définissez le format de la date pour modifier l’ordre d’affichage Jour,Mois et Année.

Format del’heure

Choisissez le format 12 heures ou 24 heures.


46




Date/heure Définissez la source de données que vos terminaux consulteront pour les paramètres de date etd’heure :

l Automatique – Définit la date et l’heure à partir des paramètres natifs des terminaux.

l Heure du serveur – Définit l’heure à partir de l’heure du serveur de la console AirWatch.

o Fuseau horaire – Indiquez le fuseau horaire.

l URL HTTP – Définit l’heure à partir d’une URL. Vous pouvez utiliser n’importe quelle URL, parexemple www.google.com.

o URL – Indiquez le site web utilisé pour la date et l’heure,

o Activer la synchronisation périodique – Permet au terminal de vérifier la date et l’heure àintervalles réguliers (en jours).

o Définir le fuseau horaire – Précisez le fuseau horaire.

l Serveur SNTP

o URL – Indiquez le site web utilisé pour la date et l’heure, par exemple time.nist.gov.

o Activer la synchronisation périodique – Permet au terminal de vérifier la date et l’heure àintervalles réguliers (en jours).


Configurer des profils de sons (Android)Déployez un profil de sons pour contrôler au niveau administrateur le volume des sonneries, de la voix et de la musique.Vous pouvez également utiliser ce profil pour activer et désactiver d’autres sons du téléphone, tels que les sons destouches et de verrouillage de l’écran.

Important : Ce profil est uniquement utilisable avec les terminauxMotorola durcis sous Android.






47



4. Configurez les paramètres de son :


Volumes

Musique, vidéos, jeux et autres médias Positionnez le curseur selon le volume sonore que vous souhaitezdéfinir sur le terminal.

Sonneries et notifications Positionnez le curseur selon le volume sonore que vous souhaitezdéfinir sur le terminal.

Appels vocaux Positionnez le curseur selon le volume sonore que vous souhaitezdéfinir sur le terminal.

Système

Activer les notifications par défaut Permet aux notifications par défaut du terminal d’émettre un son.

Activer la tonalité des touches sur le pavéde numérotation

Permet aux touches du pavé de numérotation d’émettre un son.

Activer la tonalité des touches Permet aux touches d’émettre un son.

Activer les sons de verrouillage de l’écran Permet au terminal d’émettre un son au verrouillage.

Activer la fonction vibreur Permet d’activer l’option de vibration.

5. Cliquez sur Enregistrer et publier pour déployer le profil sur le terminal.

Configurer des règles de pare-feu (Android)La section de configuration Pare-feu permet aux administrateurs de configurer des règles de pare-feu pour les terminauxAndroid. Chaque type de règle de pare-feu vous permet d’ajouter plusieurs règles.

Remarque : La section de configuration de pare-feu s’applique uniquement aux terminaux SAFE 2.0 et versionsultérieures.


2. Cliquez sur Terminal pour déployer votre profil.



4. Sélectionnez le profil Pare-feu.


48



5. Cliquez sur le bouton Ajouter sous la règle souhaitée et configurez les paramètres suivants :


Règlesd’autorisation

Permettent au terminal d’envoyer et de recevoir des données à partir d’un emplacement réseauspécifique.

Règles derefus

Empêchent le terminal d’envoyer et de recevoir des données à partir d’un emplacement réseauspécifique.

Règles deredirection

Redirigent le trafic provenant d’un emplacement réseau spécifique vers un autre réseau. Si un siteweb autorisé redirige vers une autre URL, veuillez ajouter toutes les URL de redirection à la sectionRègles d’autorisation pour qu’il soit accessible.

Exception deredirection

Évite la redirection du trafic.


Remarque : La configuration du pare-feu est un outil basé sur l’adresse IP. L’ajout de noms d’hôte ne fonctionnerapas aussi bien que les adresses IP. Certains services tels que Google et Amazon n’ont pas des adresses IP statiquesdonc l’utilisation de noms de hôte est recommandé, mais peut entraîner des incohérences.

Configurer un profil d’affichage (Android)Déployez un profil d’affichage sur les terminaux pour contrôler la luminosité de leur écran. Vous pouvez égalementdéfinir un délai avant la mise en veille de l’écran.

Remarque : Ce profil est uniquement utilisable avec les terminauxMotorola durcis sous Android.

Pour configurer un profil d’affichage, procédez comme suit :






49



4. Configurez les paramètres d’affichage :


Luminosité de l’écran Positionnez le curseur selon le niveau de luminosité que vous souhaitezdéfinir sur le terminal.

Activer la rotation automatiquede l’écran

Permet une rotation automatique de l’écran.

Configurer le mode veille Indiquez le délai avant que l’écran ne passe en mode veille.

Activer la fonction Stay Awake Empêchez le terminal de passer en mode veille.

5. Cliquez sur Enregistrer et publier pour envoyer le profil vers les terminaux.

Déployer un profil avancé (Android)Configurez les paramètres du nom du point d’accès (APN) des terminaux Android pour unifier les paramètresd’opérateur de la flotte de terminaux et corriger les erreurs de configuration.





4. Sélectionnez la section de configuration Avancé.

5. Configurez les paramètres avancés :


Nom d’affichage Indiquez un nom convivial pour le nom de l’accès.

Nom du pointd’accès

Saisissez le nom de l’opérateur.

Type de pointd’accès

Définissez ce paramètre sur Par défaut,mms ou supl.

Indicatif du pays Saisissez les 3 chiffres de l’indicatif du pays. Cette valeur permet de vérifier si les terminauxitinérants utilisent un opérateur différent de celui indiqué ici.

Elle est utilisée conjointement avec un code d’opérateur de réseau (MNC) pour identifier demanière unique un opérateur de réseau mobile (opérateur) via les réseauxmobiles GSM (ycompris GSM-R), UMTS et LTE.


50




Code du réseaumobile (MNC)

Saisissez les 3 chiffres du code d’opérateur de réseau. Cette valeur permet de vérifier si lesterminaux itinérants utilisent un opérateur différent de celui indiqué ici.

Elle est utilisée conjointement avec un indicatif de pays (MCC) pour identifier demanièreunique un opérateur de réseau mobile via les réseauxmobiles GSM (y compris GSM-R), UMTSet LTE.

Serveur MMS(MMSC)

Indiquez l’adresse du serveur.

Numéro duserveur MMSproxy

Saisissez le numéro de port MMS.

Serveur Saisissez le nom ou l’adresse utilisé(e) pour la connexion.

Serveur proxy Saisissez le nom d’hôte de l’adresse IP du serveur proxy.

Port du serveurproxy

Indiquez le port cible du serveur proxy.

Nom d’utilisateurdu point d’accès

Indiquez le nom d’utilisateur utilisé pour la connexion au point d’accès.

Mot de passe dupoint d’accès APN

Indiquez le mot de passe utilisé pour l’authentification au point d’accès.

Typed’authentification

Sélectionnez le type d’authentification à utiliser avec les applications.

Définir commenom de pointd’accès préféré

Activez cette option pour vous assurer que les terminaux des utilisateurs finaux présententtous les mêmes paramètres APN et empêcher que des modifications ne soient effectuéesdepuis les terminaux ou par l’opérateur.

+/- Pour ajouter ou supprimer des paramètres APN, utilisez les boutons plus/moins situés en basà droite de l’écran.


Utiliser les paramètres personnalisés (Android)La section de configuration Paramètres personnalisés peut être utilisée en cas demise à disposition d’une nouvelleversion d’Android ou de nouvelles fonctions non prises en charge par les sections de configuration natives d’AirWatch.Utilisez les paramètres personnalisés afin de saisir un code XML pour activer ou désactiver manuellement certainsparamètres.

Pour configurer des paramètres personnalisés :




51





4. Configurez les sections de configuration applicables (Restrictions ou Code d’accès, par exemple).

Afin d’éviter tout impact sur les autres utilisateurs avant l’enregistrement et la publication de la configuration, vouspouvez travailler sur une copie de votre profil, enregistrée dans un groupe organisationnel « test ».

5. Enregistrez votre profil, mais ne le publiez pas.

6. Cliquez sur le bouton radio dans l’affichage en liste des profils pour la ligne du profil que vous souhaitezpersonnaliser.

7. Cliquez sur le bouton XML en haut pour afficher le profil X

8. Localisez la section de texte commençant par <characteristic> ... <characteristic> que vous avez configuréeprécédemment, par exemple, Restrictions ou Code d’accès. Cette section contient un type de configurationidentifiant l’objectif, par exemple les restrictions.

9. Copiez cette portion de texte et fermez la vue XML. Ouvrez votre profil.

10. Sélectionnez la section de configuration Paramètres personnalisés puis cliquez sur Configurer. Collez le code XMLque vous venez de copier dans la zone de texte. Le code XML doit contenir un bloc de code complet, délimité pardeux balises <characteristic>.

11. Supprimez la section de configuration que vous aviez configurée à l’origine en sélectionnant la section deconfiguration de base et en cliquant sur le bouton moins (-). Vous pouvez maintenant améliorer le profil en ajoutantdu code XML personnalisé pour les nouvelles fonctionnalités.

Important : Les améliorations apportées ne s’appliquent pas aux terminaux qui n’ont pas étémis à niveau vers ladernière version. Une fois le code personnalisé, il est recommandé de tester les terminaux du profil avec desversions précédentes afin de vérifier leur comportement.



52



Chapitre 4 :Politiques de conformité

Aperçu des politiques de conformité 54

53



Aperçu des politiques de conformitéLemoteur de conformité est un outil automatique d’AirWatch qui garantit que tous les terminaux obéissent à vospolitiques. Ces politiques peuvent inclure des paramètres de sécurité basiques comme un code d’accès et une périodeminimale de verrouillage du terminal. Pour certaines plateformes, vous pouvez également décider de définir et demettreen œuvre certaines précautions. Ces précautions incluent le respect des exigences de complexité du mot de passe, lamise en liste noire de certaines applications et l’exigence d’un intervalle d’enregistrement pour s’assurer que lesterminaux sont sécurisés et en contact avec AirWatch.

Après avoir déterminé que les terminaux ne sont pas conformes, le moteur de conformité avertit l’utilisateur pour qu’ilrésolve les erreurs de conformité et évite une action disciplinaire sur le terminal. Par exemple, le moteur de conformitépeut envoyer un message à l’utilisateur pour l’informer que son terminal n’est pas conforme.

En outre, les terminaux qui ne sont pas conformes ne peuvent pas recevoir de profils de terminal ni posséderd’applications installées. Si les corrections ne sont pas apportées dans l’intervalle de temps spécifié, le terminal perdaccès à certains contenus et fonctionnalités que vous avez définis. Les politiques de conformité et actions disponiblesvarient selon la plateforme.

Pour plus d’informations sur les politiques de conformité, notamment sur les politiques et les actions prises en chargepar une plateforme spécifique, consultez le guide VMware AirWatch de gestion des terminaux mobiles, disponibledans AirWatch Resources.

Chapitre 4 : Politiques de conformité

54



Chapitre 5 :Applications pour les terminaux Android

Aperçu des applications pour les terminaux Android 56

AirWatch Agent pour Android 56

Configurer les paramètres d’AirWatch Agent 57

Configurer des applications de service 62

VMware Content Locker pour Android 63

VMware Browser pour Android 63

AirWatch Container pour Android 63

VMware Boxer pour Android 64

Mise enœuvre de codes d’accès SSO au niveau de l’application 64

55



Aperçu des applications pour les terminaux AndroidVous pouvez utiliser les applications AirWatch en plus des fonctionnalités AirWatch MDM pour renforcer la sécurité desterminaux et leur ajouter des fonctions supplémentaires.

Pour une gestion avancée des applications, vous pouvez utiliser deux fonctions : les kits de développement de logiciel(SDK) et l’encapsulation d’applications. Ces deux fonctions vous permettent d’intégrer les mêmes fonctionnalités MDMque celles fournies par AirWatch dans vos propres applications internes. Les SDK, qui nécessitent un développement,permettent une gestion plus approfondie du contenu, des applications et du terminal. L’encapsulation d’applicationspermet quant à elle d’injecter des fonctionnalités dans des applications internes sans avoir à modifier le code ni àeffectuer de développement. Ces deux fonctions vous permettent de renforcer la sécurité des applications internes etdonc d’augmenter leur valeur pour l’entreprise.

AirWatch Agent pour AndroidAirWatch Agent pour Android représente l’application qui active l’API de gestion d’Android SDK natif à laquelle AirWatchse connecte.

AirWatch implique des API d’Android SDK natif sur des terminaux Android pour la gestion et le suivi des fonctionnalités.Les API Android SDK natifs sont disponibles pour toutes les applications tierces, notamment AirWatch Agent et touteautre application utilisant le kit de développement de logiciel (SDK) AirWatch.

Grâce au AirWatch SDK, les applications peuvent bénéficier des fonctions MDM clés disponibles telles que les suivantes :

l Détection des terminaux compromis

l Suivi GPS

l Informations supplémentaires sur les télécommunications

l Informations supplémentaires sur le réseau comme l’adresse IP

l Statistiques supplémentaires sur la mémoire et la batterie

l Badge numérique natif

Après l’enrôlement, utilisez AirWatch Agent pour accéder aux paramètres et informations du terminal et les gérer.Accédez aux informations des terminaux depuis les onglets à gauche de l’écran du terminal :

l Mon terminal – Affiche le nom de l’utilisateur final enrôlé, le nom convivial du terminal, le statut actueld’enrôlement, la méthode de connectivité et le statut de conformité.

l Statut du terminal – Affiche le statut d’enrôlement actuel, notamment :

o Le serveur sur lequel le terminal est actuellement connecté.

o le groupe organisationnel dans lequel le terminal est actuellement enrôlé ;

o le statut actuel du réseau, y compris le SSIDWi-Fi actif auquel le terminal est connecté.

l Conformité – Affiche la liste des politiques de conformité actuellement actives sur le terminal.

l Profils – Affiche la liste des profils actuellement installés sur le terminal. Depuis la liste des profils, vous pouvezactualiser et appliquer de nouveau des profils désynchronisés ou désinstallés de votre terminal.

Chapitre 5 : Applications pour les terminaux Android

56



l Applications gérées – Affiche la liste des applications gérées par AirWatch et installées sur le terminal, avec leur statutd’installation.

l À propos – Affiche le numéro de version d’AirWatch Agent installé sur le terminal et fournit un lien hypertexte vers lapolitique de confidentialité associée approuvée lors de l’enrôlement du terminal.

Réalisez des opérations de gestion du terminal élémentaires depuis le menu d’AirWatch Agent, en haut de l’écran :

l Envoyer les données – Transmettez les dernières données du terminal à AirWatch.

l Synchroniser – Synchronisez les ressources et les données des services d’annuaire de l’entreprise sur le terminal.

l App Catalog – Lancez le catalogue d’applications dans AirWatch Agent ou le navigateur Web natif, le cas échéant.

D’autres fonctions sont disponibles dans le menu de l’application, en haut à droite de l’écran :

l Modifier le numéro de téléphone – Permet demodifier le numéro de téléphone attribué, le cas échéant.

l Envoyer le journal de débogage – Permet de transmettre un journal de débogage du terminal à AirWatch.

l Désenrôler – Permet de désenrôler le terminal dans AirWatch.

Les terminaux Android sous Android 6.0 (Marshmallow) et ultérieur utilisent des options d’économie d’énergie pour lesapplications et les terminaux inactifs. Si un utilisateur débranche un terminal et ne s’en sert pas pendant un certaintemps (écran éteint), le terminal passe en mode Veille prolongée, qui permet de le maintenir à l’état de veille. Aucuneactivité réseau n’aura lieu durant cette période. Lemode Veille prolongée affecte la manière dont AirWatch Agentremonte des informations vers AirWatch.

Lorsqu’un appareil est sur batterie et que son écran est désactivé depuis un certain temps, il entre en mode Veilleprolongée et applique un sous-ensemble de restrictions qui ferment l’accès réseau aux applications et diffèrent lestravaux et les synchronisations. Après qu’un appareil soit entré en mode Veille prolongée depuis un certain temps, lesystème envoie les restrictions de Veille prolongée restantes afin de réactiver les paramètres de verrouillage, d’alarme, deGPS et deWi-Fi.

En outre, le mode Application en veille permet au terminal de déterminer qu’une application est inactive lorsquel’utilisateur ne l’utilise pas activement. Lorsqu’un terminal est dans l’un de ces deuxmodes, la console AirWatch ne reçoitpas de rapports sur celui-ci. Lorsque l’utilisateur branche le terminal pour le charger ou ouvre une application, lefonctionnement normal reprend et la console AirWatch reçoit à nouveau des rapports des applications AirWatchinstallées sur le terminal.

Configurer les paramètres d’AirWatch AgentLes paramètres configurés pour AirWatch Agent déterminent la manière dont les rapports et les métriques serontremontés vers AirWatch à partir du terminal.

Personnalisez les fonctionnalités de l’Agent.

1. Naviguez vers Terminaux > Paramètres des terminaux > Android > Paramètres de l’Agent.

La modification de ces intervalles peut affecter l’autonomie de la batterie. En effet, des valeurs inférieuresaugmenteront la fréquence des pings et la consommation d’énergie.


57



2. Sous Général, configurez les paramètres suivants :


Intervalled’interrogation(min)

Indiquez l’intervalle d’interrogation, qui correspond à la fréquence à laquelle l’Agent procède àune vérification auprès du serveur AirWatch. Transmet les données de contrôle à la consoleAirWatch. L’intérêt principal de ce compte-rendu est demontrer le statut des terminauxcompromis. Cependant, les données de contrôle incluent également les données GPS,l’adresse IP et d’autres données mineures, telles que le modèle ou la version du systèmed’exploitation.

Intervalled’échantillonde données(min)

Indiquez l’intervalle d’échantillon de données, qui correspond à la fréquence à laquelle l’Agentcollecte des données sur le terminal. Collecte les données d’interrogation et enregistre toutes lesdonnées collectées par l’Agent, notamment les données de télécommunications et de réseau,ainsi que la charge de la batterie, l’alimentation et le statut de la mémoire.

Intervalle detransmissiondes données(en min)

Indiquez l’intervalle de transmission des données, qui correspond à la fréquence à laquellel’Agent envoie des données au serveur AirWatch. Transmet les données d’interrogation à laconsole AirWatch. Cette valeur doit être toujours supérieure à la valeur de Intervalle d’échantillonde données.

Intervalled’actualisationdu profil (min)

Indiquez l’intervalle d’actualisation du profil, qui correspond à la fréquence à laquelle la liste deprofils du terminal est actualisée sur le serveur AirWatch. Vérifie les mises à jour de profil ou lesnouveaux profils disponibles auprès de la console AirWatch.

Exiger uncompte Google

Exigez un compte Google afin d’exploiter Google Cloud Messaging (GCM) pour envoyer descommandes à distance aux terminaux. Désactivez cette option seulement si vous utilisez AWCM.

Exiger unnuméro detéléphone

Activez une invite supplémentaire durant l’enrôlement. Ce numéro de téléphone est enregistrédans AirWatch pour servir de numéro de contact de secours en cas de perte du terminal, ou sicelui-ci est éteint ou n’a pas accès à Internet.

Désactiverl’option dedésenrôlementdepuis l’Agent

Sélectionnez cette option pour empêcher les utilisateurs finaux de désenrôler leur terminal.

3. Configurez les paramètres de Liste d’applications :

La liste d’applications détecte les applications sur liste noire installées sur un terminal ou celles qui ne sont pas surliste blanche. Vous pouvez choisir d’interdire certaines applications, telles que les applications de divertissement oudemédias sociaux, ou d’autoriser uniquement les applications spécifiées, comme les applications internes à usageprofessionnel.


Intervalle de liste d’applications(min)

Indiquez la fréquence à laquelle AirWatch Agent consulte la listed’applications.


58



4. Configurez les paramètres des Applications internes :


Optionsd’installation

Sélectionnez la manière dont les utilisateurs seront invités à installer de nouvelles applicationsinternes. Vous pouvez choisir une invite directe, une notification dans la barre de statut ou bienaucune notification.

5. Configurez les paramètres Samsung Knox, le cas échéant :

Pour plus d’informations sur ces paramètres ou sur Samsung Knox en général, consultez le guide VMware AirWatchde conteneurisation avec Samsung Knox, disponible dans AirWatch Resources.


Activer lesconteneurs

Cliquez sur Activer pour autoriser la création de profil pour les conteneurs Samsung Knox etde permettre à l’Agent Android de créer des conteneurs d’application pour les terminauxSamsung Knox.

Clé de licenceKnox

Saisissez votre clé de licence Samsung Knox.

Activer lajournalisationd’audit

Cliquez sur Activer pour autoriser la journalisation d’audit et les paramètres associés.

La console AirWatch peut surveiller les erreur qui pourraient empêcher la création duconteneur Knox. Le journal fournit la cause de l’erreur et le problème à résoudre pour mener àbien le déploiement de Knox.

Les journaux d’audit sont envoyés à la console AirWatch depuis les terminaux Knox et stockésdans la page des détails du terminal. Le paramètre Transmettre les journauxautomatiquement détermine le seuil à partir duquel le fichier journal est consigné dans lesdétails du terminal.

Niveau dejournalisation

Détermine le niveau de sévérité requis pour qu’une erreur soit consignée dans le fichierjournal. Les niveaux de journalisation sont répertoriés par degré de sévérité, « Attention »correspondant au plus bas niveau de sévérité et « Alerte » au plus haut. Les niveaux dejournalisation sont les suivants :

l Alerte

l Critique

l Erreur

l Avertissement

l Attention

Taille critique dujournal

Indiquez un pourcentage (jusqu’à 70 %) pour définir la taille critique du journal. Lorsque lataille du fichier journal dépasse ce pourcentage, une alerte de taille critique du journal estenvoyée à l’administrateur.

Taille maximaledu journal

Indiquez un pourcentage (jusqu’à 90 %) pour définir la taille maximale du journal. Lorsque lataille du fichier journal dépasse ce pourcentage, une alerte de taille maximale du journal estenvoyée à l’administrateur.


59




Taille du journalcomplet

Ce paramètre est défini sur 97 % par défaut. Lorsque la taille du fichier journal atteint cepourcentage, une alerte de taille de journal entier est envoyée à l’administrateur et requiertune action immédiate.

Transmettre lesjournauxautomatiquement

Détermine à quel moment transmettre les journaux d’audit à la console pour avertir lesadministrateurs des erreurs :

l Jamais : le fichier journal ne sera jamais transmis à la console.

l Critique : le fichier journal doit atteindre la taille critique pour être transmis à la console.

l Maximum : le fichier journal doit atteindre la taille maximale pour être transmis à laconsole.

l Complet : le fichier journal doit atteindre la taille du journal complet pour être transmis àla console.

6. Configurez les paramètres de Localisation :


Collecter lesdonnées delocalisation

Indiquez si vous souhaitez collecter les données de localisation des terminaux. La localisationest déterminée à partir du réseau Wi-Fi du terminal. Lorsqu’elle est disponible, elle esttransmise à la console AirWatch selon l’intervalle de transmission des données défini.

Exiger l’activationdu GPS

Empêchez l’utilisateur de désactiver le GPS sur certains terminaux.

Intervalle detempsd’interrogationdu GPS (en min)

Saisissez l’intervalle de temps, en minutes, au cours duquel un échantillon de temps estindiqué. La duréemaximale est de cinq minutes.

7. Configurez les paramètres de Télécoms :

Activez certains paramètres de télécommunication spécifiques, tels que les journaux d’appels, les journaux de SMSet l’utilisation des données mobiles, pour permettre la journalisation et le suivi de l’utilisation des terminaux.


Activer les journaux d’appels Collecte les informations d’appels entrants et sortants des terminaux inscritsavec AirWatch.

Activer les journaux de SMS Rapports dans lesquels sont consignés tous les messages SMS entrants etsortants des terminaux.

Activer l’utilisation des donnéesmobiles

Permet à la console AirWatch de créer des rapports sur l’utilisation desdonnées.


60



8. Configurez les paramètres AWCM, le cas échéant :

La messagerie Cloud d’AirWatch (AWCM) assure une communication interne pour l’ensemble de la solutionAirWatch comme substitut à Google Cloud Messaging (GCM).


Utiliser AWCM au lieu de C2DMcomme service de notification Push

Définissez sur Activer pour activer AWCM.

Type de déploiement client AWCM. Définissez sur Toujours en cours d’exécution pour que le système et leterminal conservent en permanence une ligne d’interaction.

Valeur du délai d’expiration du clientAWCM (min)

Détermine la durée d’inactivité tolérée avant la réponse du client auserveur AWCM.

9. Configurez les paramètres deGestion à distance :


Demander l’autorisation Activez cette option pour demander à l’utilisateur final d’accepter ou de refuser lademande de gestion à distance de l’administrateur.

l Saisissez unMessage de demande d’autorisation qui s’affiche sur le terminal del’utilisateur après l’envoi d’une demande de gestion à distance.

l Saisissez le message de Légende Oui du bouton d’acceptation de la demanded’autorisation envoyée à l’utilisateur final.

l Saisissez le message de Légende Non du bouton de refus de la demanded’autorisation envoyée à l’utilisateur final.

Avancé Ouvrez cemenu pour choisir d’autres options de configuration.

Port de gestion àdistance

Indiquez le port utilisé pour les communications entre l’agent de gestion à distance etl’agent tunnel sur le terminal de l’utilisateur final.

Ce port est chargé de la mise en cache des différentes trames sur le terminal grâce à lafonction de partage d’écran. Le port par défaut est 7775. Nemodifiez pas le paramètrepar défaut à moins que le port 7775 soit déjà utilisé à d’autres fins dans l’entreprise.

Niveau de journalisationdu terminal

Définissez le niveau de journalisation du terminal pour superviser les commentaires del’application de gestion à distance sur le terminal.

Chemin d’accès audossier du journal

Définissez le chemin d’accès au dossier du journal où l’application sauvegarde le fichierjournal de gestion à distance sur le terminal.

Afficher l’icône de barred’état système

Activez l’affichage de l’icône de barre d’état système pour afficher l’applet de gestion àdistance sur le terminal.

Maximum de sessions Indiquez le nombre de sessions simultanées autorisées sur un terminal.

Nombre de tentatives Indiquez le nombre de tentatives de communication autorisées.

Fréquence de nouvellestentatives (en secondes)

Indiquez l’intervalle de temps entre deux tentatives de communication.


61




Intervalle de pulsation(en secondes)

Indiquez l’intervalle de temps (en secondes) entre deux envois demise à jour de statutpar le terminal.

Fréquence de nouvellestentatives après perte deconnexion (en secondes)

Entrez la durée (en secondes) entre chaque tentative de reconnexion.

Pour plus d’informations, consultez le guide VMware AirWatch de gestion à distance, disponible dans AirWatchResources.

10. Configurez les paramètres de profil SDK :

Les entreprises peuvent intégrer n’importe quelle application interne spécifique existante à l’aide d’un kit dedéveloppement logiciel (SDK) AirWatch. Pour sélectionner le profil SDK à déployer sur les terminaux, utilisez l’optionProfil SDK V2 dans les paramètres de l’agent.

l Profil SDK V2 : sélectionnez le profil qui fournira à AirWatch Agent les paramètres SDK configurés pour ce groupeorganisationnel.

11. Cliquez sur Enregistrer.

D’autres options de configuration de produits sont disponibles pour les terminaux ci-dessus. Pour plus d’informations,consultez le guide des terminaux durcis Android, disponible dans AirWatch Resources.

Configurer des applications de serviceApplications de service vous permet de personnaliser la manière dont vos utilisateurs finaux obtiendront l’application deservice sur leurs terminaux.

1. Naviguez vers Terminaux > Paramètres des terminaux > Android > Applications de service.

2. Activez les fonctionnalités suivantes :


Exiger l’applicationde service

Sélectionnez cette option pour vous assurer que les utilisateurs finaux disposent del’application de service.

Envoyer l’applicationde service depuis lePlay Store

Sélectionnez cette option pour installer le service OEM via le Google Play Store avant oupendant l’enrôlement. L’envoi de l’application de service depuis le Play Store simplifiel’enrôlement pour vos utilisateurs finaux, qui n’ont plus à accepter de « sources inconnues » aucours du processus.

Dossier detéléchargement

Indiquez un emplacement où télécharger le fichier. Cette option s’affiche uniquement si leparamètre Envoyer l’application de service depuis le Play Store est désactivé.

Toujours utiliser ladernière version del’échantillonneurTélécoms

Sélectionnez cette option pour utiliser la dernière version de l’échantillonneur Télécoms oudésélectionnez-la pour choisir une version spécifique.


62




Toujours utiliser ladernière versiond’AirWatch Launcher

Sélectionnez cette option pour utiliser la dernière version de AirWatch Launcher oudésélectionnez-la pour choisir une version spécifique.


VMware Content Locker pour AndroidVMware Content Locker est une application qui permet à vos utilisateurs finaux d’accéder à des contenus importants surleurs terminaux, tout en assurant la sécurité des fichiers de l’entreprise.

Depuis VMware Content Locker, les utilisateurs peuvent accéder au contenu que vous importez dans la consoled’administration, du contenu de référentiels d’entreprise synchronisés ou leur propre contenu personnel.

Utilisez la console AirWatch pour ajouter du contenu, synchroniser des référentiels et configurer les actions à dispositiondes utilisateurs pour le contenu ouvert dans l’application. Ces configurations empêchent de copier, de partager oud’enregistrer du contenu sans autorisation. Pour plus d’informations sur la configuration et le déploiement deVMware Content Locker, consultez le guide de gestion du contenu mobile (MCM), disponible sur le portail deressources.

VMware Browser pour AndroidVMware Browser est un navigateur Internet fiable, accessible et facile à utiliser pour vos terminaux.

Vous pouvez personnaliser et configurer VMware Browser pour répondre aux besoins uniques des entreprises et desutilisateurs, limiter l’accès à certains sites web, fournir un portail internet sécurisé pour les terminaux utilisés commepoints de ventemobiles, et plus encore. Pour une sécurité maximale, AirWatch recommande de déployerVMware Browser avec un profil de restrictions qui bloque le navigateur natif.

AirWatch Container pour AndroidAirWatch Container offre une approche flexible de la gestion de terminaux personnels (BYOD, Bring Your Own Device) viale déploiement d’un espace de travail sécurisé sur les terminaux personnels. Les entreprises peuvent distribuer desapplications internes et AirWatch vers AirWatch Container afin que leurs employés puissent les utiliser sur leursterminauxmobiles.

Les applications sont visibles dans et hors AirWatch Container, mais les applications d’entreprise sont sécurisées via uneinfrastructure SDK et un code d’accès au conteneur identiques pour toutes. Ces applications peuvent interagir demanière transparente avec l’authentification unique et se connecter sans risques à Internet via un VPN de tunnel pourapplication. Pour en savoir plus sur l’utilisation d’AirWatch Container sur un terminal, consultez le guide utilisateurVMware AirWatch Container pour iOS ou le guide utilisateur AirWatch Container pour Android.


63



VMware Boxer pour AndroidVMware Boxer est une application demessagerie offrant une productivité mobile centrée sur le consommateur et dotéed’un niveau de sécurité de type entreprise sous forme de chiffrement AES 256 bits. Cette application sépare les donnéespersonnelles et professionnelles, offrant ainsi un accès simple aux contacts, au calendrier et à la messagerie d’entreprise,à la fois sur les terminaux personnels et professionnels.

Boxer permet aux utilisateurs de configurer l’application pour répondre à leurs besoins grâce à des fonctionnalitéspersonnalisables comme le glisser, les avatars de contact, les dossiers intelligents et les préférences de couleurs ducompte. En regroupant la messagerie, le calendrier et les contacts dans une seule application, la solution offre uneexpérience utilisateur intuitive qui répond aux principes de conception native sur les terminaux Android.

Mise en œuvre de codes d’accès SSO au niveau de l’applicationL’authentification unique (SSO) permet aux utilisateurs finaux d’accéder aux applications AirWatch, les applicationsencapsulées et les applications créées avec le SDK sans devoir renseigner les identifiants de connexion pour chaqueapplication. En utilisant AirWatch MDM Agent ou AirWatch Container comme « application broker », les utilisateursfinaux s’authentifient une fois par session à l’aide de leurs identifiants habituels ou d’un code d’accès SSO.

Activez la fonction SSO comme une politique de sécurité configurée pour être attribuée à toutes les applicationsAirWatch, les applications encapsulées et les applications créées avec le SDK utilisant un profil SDK par défaut. Pouractiver la fonction SSO :

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Applications > Paramètres et politiques >Politiques de sécurité.

2. Activez l’authentification unique pour permettre aux utilisateurs finaux d’accéder à toutes les applications AirWatchet demaintenir la connexion.

3. Si vous le souhaitez, définissez le type d’authentification sur Code d’accès et lemode de code d’accès surNumérique ou Alphanumérique pour exiger un code d’accès SSO sur le terminal. Si vous activez l’authentificationuniquemais pas le type d’authentification, les utilisateurs finaux s’authentifient avec leurs identifiants habituels(compte AirWatch ou services d’annuaire) et aucun code d’accès SSO n’est généré.

Lorsqu’un utilisateur s’authentifie avec une application à authentification unique, une session SSO s’ouvre. La sessionreste active jusqu’à ce que le délai d’expiration défini dans le profil SDK soit atteint ou que l’utilisateur verrouillemanuellement l’application.


64



Chapitre 6 :Terminaux partagés

Aperçu du partage de terminaux 66

Définir la hiérarchie des terminaux partagés 67

Configurer les terminaux partagés 68

Configurer Android pour une utilisation de terminaux partagée 70

Se connecter et se déconnecter des terminaux Android partagés 71

65



Aperçu du partage de terminauxL’attribution d’un terminal à chaque employé peut être coûteux pour certaines organisations. AirWatch MDM permetaux utilisateurs finaux de partager des terminauxmobiles de deuxmanières : via une configuration fixe commune à tousles utilisateurs ou une configuration propre à chaque utilisateur.

La fonctionnalité de terminaux partagés/multi-utilisateurs garantit la sécurité et l’authentification pour chaque utilisateurfinal. De plus, le cas échéant, les terminaux partagés permettent uniquement à certains utilisateurs finaux d’accéder à desinformations sensibles.

Lorsque vous gérez des terminaux partagés, vous devez d’abord les provisionner avec les paramètres et restrictionsapplicables avant le déploiement aux utilisateurs finaux. Une fois les terminaux déployés, AirWatch utilise un processusde connexion/déconnexion propre aux terminaux partagés, qui permet aux utilisateurs finaux de se connecter ensaisissant simplement leurs identifiants dédiés ou de services d’annuaire. Le rôle de l’utilisateur final détermine sonniveau d’accès aux ressources professionnelles, notamment au contenu, aux fonctions et aux applications. Ce rôlegarantit la configuration automatique des fonctions et des ressources disponibles après la connexion de l’utilisateur.

Les fonctions de connexion/déconnexion sont contenues dans AirWatch Agent. L’auto-confinement garantit que lestatut d’enrôlement n’est jamais affecté et qu’AirWatch peut gérer le terminal (qu’il soit en cours d’utilisation ou non).

Fonctionnalités de terminaux partagés

Il existe des fonctionnalités de base quant à la sécurité des terminaux partagés entre plusieurs utilisateurs. Cesfonctionnalités offrent de bonnes raisons pour considérer les terminaux partagés comme solution rentable afin de tirer lemeilleur parti de la mobilité d’entreprise.

l Fonctionnalité

o Personnalisez l’expérience de chaque utilisateur final sans perdre les paramètres de l’entreprise.

o La connexion à un terminal entraîne sa configuration automatique avec l’accès à l’entreprise et des paramètres,des applications et du contenu spécifiques en fonction du rôle et du groupe organisationnel de l’utilisateur.

o Autorisez un processus de connexion/déconnexion qui est auto-confiné dans AirWatch Agent.

o Une fois l’utilisateur final déconnecté du terminal, les paramètres de configuration de cette session sont effacés.Un autre utilisateur final peut alors se connecter au terminal.

l Sécurité

o Configurez les terminaux avec les paramètres du terminal partagé avant de fournir les terminaux aux utilisateurs.

o Connectez et déconnectez les terminaux sans affecter l’enrôlement dans AirWatch.

o Authentifiez les utilisateurs lors de la connexion avec les identifiants AirWatch dédiés ou les identifiants desservices d’annuaire.

o Gérez les terminauxmême si un terminal n’est pas connecté.

Plateformes qui prennent en charge les terminaux partagés

Les terminaux suivants prennent en charge la fonctionnalité de terminaux partagés/multi-utilisateurs.

l Android 2.3 et versions ultérieures

l Terminaux iOS avec AirWatch Agent 4.2 et versions ultérieures

l TerminauxMacOS avec AirWatch Agent 2.1 et versions ultérieures

Chapitre 6 : Terminaux partagés

66



Lors du déploiement de terminaux Android partagés pour un terminal partagé, enrôlez ce dernier à l’aide d’AirWatchAgent et définissez l’application AirWatch Launcher comme écran d’accueil par défaut. Spécifiez ensuite la versiond’AirWatch Launcher à déployer sur le terminal. Enfin, créez le profil Launcher dans la console AirWatch. L’applicationAirWatch Launcher remplace le lanceur Android natif.

Pour plus d’informations, consultez Configurer Android pour une utilisation de terminaux partagée à la page 70.

Définir la hiérarchie des terminaux partagésLorsque vous vous connectez pour la première fois à AirWatch, vous ne voyez qu’un seul groupe organisationnel, créépour vous avec le nom de votre entreprise. Ce groupe sert de groupe organisationnel racine. Sous ce groupe racine, vouspouvez créer des sous-groupes afin d’établir la structure hiérarchique de votre entreprise.

1. Naviguez vers Groupes et paramètres > Groupes > Groupes organisationnels > Détails du groupe organisationnel.Vous verrez alors un groupe organisationnel représentant votre entreprise.

2. Vérifiez que les détails du groupe organisationnel affichés sont corrects, puis utilisez les paramètres disponiblespour apporter des modifications, si nécessaire. Si vous effectuez des modifications, cliquez sur Enregistrer.

3. Cliquez sur Ajouter un sous-groupe organisationnel.

4. Saisissez les informations suivantes pour le premier groupe organisationnel créé sous le groupe racine :


Nom Saisissez un nom pour le sous-groupe organisationnel à afficher. Utilisez des caractèresalphanumériques uniquement. N’utilisez pas de caractères spéciaux.

ID degroupe

Saisissez un identifiant pour le groupe organisationnel que l’utilisateur final utilisera pour connecterson terminal. Les ID de groupe sont utilisés lors de l’enrôlement pour rassembler les terminaux dansle bon groupe organisationnel.

Assurez-vous que les utilisateurs qui partagent des terminaux reçoivent l’ID de groupe, celui-cipouvant être exigé pour la connexion du terminal, en fonction des paramètres de terminal partagé.

Type Sélectionnez le type de groupe organisationnel préconfiguré qui reflète la catégorie du sous-groupeorganisationnel.

Pays Sélectionnez le pays où le groupe organisationnel est basé.

Paramètresrégionaux

Choisissez une langue pour le pays sélectionné.

Secteurd’activitédu client

Ce paramètre est uniquement disponible lorsque le type est « Client ». Sélectionnez dans la liste desecteurs d’activité des clients.


67



5. Établissez votre structure hiérarchique professionnelle en créant plus de groupes et sous-groupes organisationnelsde la mêmemanière.

l Si vous configurez un groupe organisationnel défini, assurez-vous de créer ce groupe organisationnel pourpermettre aux utilisateurs finaux de se connecter/déconnecter.

l Si vous activez l’option Demander à l’utilisateur de saisir le groupe organisationnel, assurez-vous d’avoir crééles différents groupes organisationnels requis pour permettre la connexion/déconnexion en fonction des rôlesde l’utilisateur final. Pour plus d’informations, consultez la section Configurer les terminaux partagés à lapage 68.


Configurer les terminaux partagésLe préenrôlement multi-utilisateurs est semblable au préenrôlement d’utilisateur uniquemais permet à unadministrateur informatique de provisionner des terminaux destinés à être partagés par plusieurs utilisateurs.

1. Naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs > Général > Terminalpartagé.


68



2. Cliquez sur Remplacer et complétez la section Regroupement.


Moded’attributionde groupe

Vous pouvez configurer les terminaux de trois façons :

l Sélectionnez Demander à l’utilisateur de saisir le groupe organisationnel pour quel’utilisateur final saisisse un ID de groupe organisationnel à chaque ouverture de session.

Cetteméthode vous offre la flexibilité d’accorder un accès aux paramètres, aux applications etau contenu du groupe organisationnel saisi. Avec cette approche, l’utilisateur final n’est paslimité à l’accès exclusif des paramètres, des applications et du contenu du groupeorganisationnel dans lequel il est enrôlé.

l Sélectionnez Groupe organisationnel défini pour limiter vos terminaux gérés aux paramètreset contenu d’un seul groupe organisationnel.

Tous les utilisateurs qui se connectent à un terminal ont accès auxmêmes paramètres, auxmêmes applications et au même contenu. Cetteméthode peut être avantageuse pour lespoints de vente où les employés utilisent des terminaux partagés pour réaliser les mêmesopérations, telles qu’un contrôle de stock.

l Sélectionnez Groupe organisationnel du groupe d’utilisateurs pour activer les fonctionsbasées sur les groupes d’utilisateurs et les groupes organisationnels de la hiérarchie.

Lorsqu’un utilisateur final se connecte à un terminal, les paramètres, applications et contenuauxquels il a accès dépendent de son rôle au sein de la hiérarchie. Prenons, par exemple, unutilisateur membre du groupe d’utilisateurs « Vente », lui-même associé au groupeorganisationnel « Accès standard ». Lorsque cet utilisateur se connecte au terminal, ce dernierest configuré avec les paramètres, les applications et le contenu associés au groupeorganisationnel « Accès standard ».

Vous pouvez associer des groupes d’utilisateurs à des groupes organisationnels dans la consoleAirWatch. naviguez vers Groupes et paramètres > Tous les paramètres > Terminaux et utilisateurs> Général > Enrôlement. Cliquez sur l’onglet Regroupement et renseignez les champs requis.

Inviter à lireet accepterlesconditionsd’utilisation

Invite les utilisateurs finaux à accepter vos Conditions d’utilisation avant qu’ils n’ouvrent unesession sur un terminal.

3. Complétez la section Sécurité.


Exiger le code d’accès duterminal partagé

Obligez les utilisateurs à créer un code d’accès au terminal partagé dans le portail enlibre-service pour pouvoir se connecter au terminal. Ce code d’accès est différent ducode d’accès SSO ou du code d’accès au niveau du terminal.

Exiger des caractèresspéciaux

Exigez l’utilisation de caractères spéciaux dans le code d’accès au terminal partagé, ycompris des caractères tels que@, %, &, etc.


69




Longueur minimum ducode d’accès desterminaux partagés

Définissez le nombreminimal de caractères du code d’accès partagé.

Délai d’expiration ducode d’accès du terminalpartagé (en jours)

Définissez la durée (en jours) après laquelle le code d’accès partagé expire.

Conserver le code d’accèsd’un terminal partagépendant au moins (jours)

Définissez la duréeminimale (en jours) durant laquelle le code d’accès au terminalpartagé devra êtremodifié.

Historique du coded’accès

Définissez le nombre de codes d’accès enregistrés dans le système afin de renforcer lasécurité de l’environnement en évitant que l’utilisateur ne réutilise un ancien coded’accès.

Déconnexionautomatique

Configurez la déconnexion automatique après une période définie.

Déconnexionautomatique après

Définissez le laps de temps avant l’activation de la fonction de déconnexionautomatique enminutes, heures ou jours.

Activation du modeApplication unique

Cochez cette case pour configurer le mode application unique, qui verrouille leterminal dans une application unique lorsqu’un utilisateur s’y connecte. L’activationdu mode Application unique désactive également le bouton d’accueil sur le terminal.

Effacer le code d’accès duterminal à ladéconnexion (Androiduniquement)

Ce paramètre permet de contrôler que le code d’accès actuel du terminal est effacélorsque l’utilisateur se déconnecte (check in) d’un terminal partagé par plusieursutilisateurs.


Pour des informations propres au provisionnement de terminaux en vue d’un préenrôlement multi-utilisateurs,consultez leGuide de gestion des terminaux mobiles (MDM), disponible dans AirWatch Ressources.

Configurer Android pour une utilisation de terminaux partagéePour utiliser la fonction Terminaux partagés sur un terminal Android, enrôlez ce dernier à l’aide d’AirWatch Agent,définissez l’application AirWatch Launcher comme écran d’accueil par défaut et créez, puis attribuez le profil Launcher.AirWatch Launcher est automatiquement téléchargé au cours de l’enrôlement, mais vous devrez déterminer la versiondu Launcher qui sera envoyée sur les terminaux.

Pour configurer des paramètres de version d’AirWatch Launcher :

1. Naviguez vers Terminaux > Paramètres des terminaux > Android > Applications de service.


70



2. Configurez les paramètres appropriés :


Toujours utiliser la dernièreversion de Launcher

Si ce paramètre est activé, la dernière version de l’application estautomatiquement déployée sur les terminaux dès qu’elle est disponible.

Version de Launcher Depuis le menu déroulant, choisissez manuellement la version de Launcher àdéployer.


4. Naviguez vers Terminaux > Profils et ressources > Profils > Ajouter > Ajouter un profil > Android > Launcher etconfigurez le profil Launcher pour chaque sous-groupe organisationnel. Consultez Créer un profil AirWatch Launcher(Android) à la page 44 pour plus de détails sur le profil Launcher. Ce profil devrait contenir tous les paramètrescommuns nécessaires à ce groupe organisationnel.

Important : Veillez à activer le paramètre Conserver le code d’accès de l’administrateur si le profil Launcher estsupprimé du terminal. Ainsi, l’utilisateur du préenrôlement et les utilisateurs de terminaux partagés ne serontautorisés à quitter le module de lancement qu’après avoir saisi le code d’accès administrateur.

5. Enrôlez le terminal dans le groupe organisationnel d’enrôlement à l’aide de l’utilisateur du préenrôlement. Pardéfaut, le fichier .apk du Launcher sera installé et l’écran de connexion apparaîtra.

6. Saisissez l’ID de groupe, le nom et le mot de passe de l’utilisateur du terminal partagé pour se connecter, en veillant àattribuer le terminal à l’Utilisateur du terminal partagé et au sous-groupe organisationnel approprié. Le profilLauncher sera appliqué au terminal et la console indiquera quel utilisateur est connecté au terminal.

Important : Saisissez uniquement l’ID de groupe si vous avez sélectionnéDemander à l’utilisateur de saisir legroupe organisationnel dans le mode d’attribution de groupe dans les paramètres du terminal partagé.

7. Déconnectez-vous du profil Launcher sur le terminal. Cela permet de réattribuer le terminal à l’utilisateur dupréenrôlement, de replacer le terminal dans son groupe organisationnel d’enrôlement d’origine et de supprimer leprofil Launcher.

Se connecter et se déconnecter des terminaux Android partagésPour utiliser la fonction Terminaux partagés sur un terminal Android, enrôlez ce dernier à l’aide d’AirWatch Agent etdéfinissez l’application Android Launcher comme écran d’accueil par défaut. L’application Launcher est téléchargéeautomatiquement au cours de l’enrôlement.

Une fois l’application installée et définie comme écran d’accueil par défaut, le terminal est en état de check-in. Lorsqu’ilest dans cet état, l’utilisateur ne peut pas quitter cette page et le terminal demande à l’utilisateur de procéder à lafermeture de session (check-out). Pour supprimer le profil et permettre à l’utilisateur d’accéder à nouveau à la totalité duterminal, effectuez une suppression des données d’entreprise sur le terminal préenrôlé depuis la console AirWatch.


71



Se connecter à un terminal Android

1. Sur la page de connexion du Launcher, l’utilisateur doit saisir son ID de groupe, son nom d’utilisateur et son mot depasse. Si l’option Demander à l’utilisateur de saisir le groupe organisationnel est activée dans la console,l’utilisateur doit saisir un ID de groupe pour ouvrir une session.

2. Appuyez sur Connexion et acceptez les Conditions d’utilisation, le cas échéant. Le terminal est alors configuré.

Une fois l’utilisateur connecté, les profils utilisateur sont déployés en fonction du Smart Group et des associations degroupes d’utilisateurs.

Se déconnecter d’un terminal Android

1. Appuyez sur le bouton Paramètres du terminal.

2. Cliquez sur Déconnexion.


72



Chapitre 7 :Provisionnement de produits sur lesterminaux Android

Aperçu de la configuration de produits pour terminaux Android 74

73



Aperçu de la configuration de produits pour terminaux AndroidLa configuration de produits vous permet de créer, via AirWatch, des produits contenant des profils, des applications etdes fichiers/actions (en fonction de la plateforme utilisée). Ces produits s’appuient sur un ensemble de règles, deplanifications et de dépendances pour garantir que vos terminaux sont à jour et disposent du contenu dont ils ontbesoin.

La configuration de produits implique également l’utilisation de serveurs relais. Il s’agit de serveurs FTP(S) qui jouent lerôle d’intermédiaires entre les terminaux et la console AirWatch. Créez ces serveurs pour chaque stock ou entrepôt afinde stocker le contenu de produits destinés à être distribués sur vos terminaux.

La configuration de produits fournit également une fonction de préenrôlement des terminaux. Selon le type de terminalutilisé, vous pouvez effectuer un préenrôlement afin d’enrôler rapidement le terminal, et télécharger AirWatch Agent, leprofil Wi-Fi et tout autre contenu important. Les méthodes de préenrôlement varient selon la plateforme.

Chapitre 7 : Provisionnement de produits sur les terminaux Android

74



Chapitre 8 :Gestion de terminaux Android

Aperçu de la gestion de terminaux Android 76

Tableau de bord des terminaux 76

Affichage en liste des terminaux 76

Utilisation de la page de détails des terminaux 78

Actions à distance pour les terminaux Android 79

Messagerie Cloud d’AirWatch 81

Mettre enœuvre le gestionnaire de fichiers pour les terminaux AWCM 82

Contrôle à distance pour terminaux Android 82

Configurer le contrôle à distance pour terminaux Android 83

Gestion à distance 84

75



Aperçu de la gestion de terminaux AndroidUne fois vos terminaux enrôlés et configurés, gérez-les depuis la console AirWatch. Les outils et fonctionnalités vouspermettent de garder un œil sur vos terminaux et exécuter des commandes administratives à distance.

Vous pouvez gérer tous vos terminaux depuis le tableau de bord VMware AirWatch. Le tableau de bord offre despossibilités de recherche et de personnalisation pour filtrer et trouver des terminaux spécifiques. Cette fonctionnalitéfacilite la réalisation de fonctions administratives sur un ensemble défini de terminaux. L’affichage en liste des terminauxrépertorie tous les terminaux enrôlés dans votre environnement AirWatch ainsi que leur statut. La page Détails duterminal fournit des informations spécifiques au terminal tels que les profils, les applications, la version d’AirWatch Agentet toute version de service OEM applicable actuellement installés sur le terminal. Vous pouvez également effectuer desactions à distance sur le terminal qui sont spécifiques à la plateforme, à partir de la page Détails du terminal.

Tableau de bord des terminauxDurant le processus d’enrôlement, vous pouvez gérer les terminaux depuis le tableau de bord des terminaux AirWatch.Le tableau de bord des terminaux fournit une vue détaillée de votre flotte complète de terminauxmobiles et vouspermet d’agir rapidement sur chaque terminal.

Affichez des représentations graphiques d’informations pertinentes sur les terminaux de votre flotte, telles que le type depropriété, les statistiques de conformité et la répartition par plateforme et OS. Vous pouvez accéder rapidement àchaque ensemble de terminaux dans les catégories présentées en cliquant sur l’une des vues de données disponiblesdans le tableau de bord des terminaux.

À partir de cet affichage en liste, vous pouvez effectuer des actions administratives : envoyer un message, verrouiller ousupprimer des terminaux et modifier les groupes associés à un terminal.

Affichage en liste des terminauxCliquez sur Terminaux > Affichage en liste pour afficher la liste complète des terminaux.

La colonneDernière connexion affiche un indicateur signalant le nombre deminutes écoulées depuis que le terminals’est connecté pour la dernière fois.

Choisissez un terminal dans la colonne Informations générales pour ouvrir la page de détails du terminal concerné.

Triez par colonne et configurez les filtres d’informations pour vérifier les activités du terminal selon des informationsprécises. Par exemple, triez la colonne Statut de conformité pour n’afficher que les terminaux actuellement nonconformes et cibler uniquement ces terminaux. Effectuez une recherche parmi les terminaux par nom convivial ou nomd’utilisateur pour isoler un terminal ou un utilisateur.

Personnalisez l’aperçu de l’affichage en liste des terminaux

Affichez la liste complète des colonnes visibles dans l’affichage en liste des terminaux en sélectionnant le boutonMiseen page et choisissez l’option Personnalisée. Cet affichage vous permet d’afficher ou demasquer les colonnes Liste desterminaux à votre convenance.

Vous pouvez aussi appliquer vos colonnes personnalisées à tous les administrateurs. Par exemple, vous pouvez masquer« Numéro d’actif » dans la Liste des terminaux.

Chapitre 8 : Gestion de terminaux Android

76



Une fois vos personnalisations terminées, cliquez sur le bouton Accepter pour enregistrer vos préférences et appliquer cenouvel affichage de la colonne. Vous pouvez revenir aux paramètres du boutonMise en page à tout moment pourmodifier vos préférences d’affichage de la colonne.

Recherche dans l’affichage en liste des terminaux

Vous pouvez rechercher un terminal pour accéder rapidement à ses informations et entreprendre une action à distancesur celui-ci.

Pour effectuer une recherche, naviguez vers Terminaux > Affichage en liste, cliquez sur la barre Rechercher dans la listeet saisissez le nom d’utilisateur, le nom convivial ou un autre élément d’identification du terminal. Cette action lance unerecherche sur tous les terminaux, à l’aide de vos paramètres de recherche.


77



Utilisation de la page de détails des terminauxLa pageDétails du terminal vous permet de suivre les informations détaillées du terminal et d’accéder rapidement auxactions de gestion de l’utilisateur et du terminal.

Pour accéder à la pageDétails du terminal, cliquez sur le nom convivial du terminal à la page Recherche de terminaldepuis l’un des tableaux de bord disponibles, ou utilisez n’importe quel outil de recherche proposé dans la consoleAirWatch.

Les terminaux Android sous Android M utilisent des options d’économie d’énergie pour les applications et les terminauxinactifs. Si un utilisateur débranche un terminal et ne s’en sert pas pendant un certain temps (écran éteint), le terminalpasse en mode Veille prolongée, qui permet de le maintenir à l’état de veille. Aucune activité réseau n’aura lieu durantcette période.

En outre, le mode Application en veille permet au terminal de déterminer qu’une application est inactive lorsquel’utilisateur ne l’utilise pas activement. Lorsqu’un terminal est dans l’un de ces deuxmodes, la console AirWatch ne reçoitpas de rapports sur celui-ci. Lorsque l’utilisateur branche le terminal pour le charger ou ouvre une application, lefonctionnement normal reprend et la console AirWatch reçoit à nouveau des rapports des applications AirWatchinstallées sur le terminal.

Utilisez les onglets du menu Détails du terminal pour accéder à des informations spécifiques sur le terminal :

l Résumé – Affichez les statistiques générales comme le statut de l’enrôlement, la conformité, la dernière connexion, laplate-forme, le système d’exploitation et le modèle, le groupe organisationnel, les informations de contact, lenuméro de série, le statut de l’alimentation, la capacité de stockage, la mémoire physique et la mémoire virtuelle.Vous pouvez également afficher AirWatch Agent, ainsi que les versions de tout OEM applicable actuellement installésur le terminal.

l Conformité – Affichez le statut, le nom de la politique, les dates de la dernière et de la prochaine vérification deconformité, ainsi que les actions déjà entreprises sur le terminal.

l Profils – Affichez tous les profils MDM actuellement installés sur le terminal.

l Applications – Affichez toutes les applications actuellement installées ou en attente d’installation sur le terminal.

l Contenu – Affichez le statut, le type, le nom, la priorité, le déploiement, la dernièremise à jour ainsi que la date etl’heure des consultations, et bénéficiez d’une barre d’outils pour vos opérations d’administration (installation ousuppression de contenu).

l Localisation – Affichez la localisation actuelle d’un terminal ou son historique de localisation.

l Utilisateur – Accédez aux détails concernant l’utilisateur d’un terminal et le statut des autres terminaux enrôlés pourcet utilisateur.

Pour accéder aux onglets du menu ci-dessous, cliquez sur Plus sous l’onglet principal Détails du terminal ( ).

l Réseau – Affichez le statut actuel du réseau (cellulaire, Wi-Fi, Bluetooth) du terminal.

l Sécurité – Affichez le statut de sécurité actuel d’un terminal, en fonction des paramètres de sécurité.

l Télécoms – Affichez le nombre d’appels, demessages, et la quantité de données envoyés et reçus pour ce terminal.

l Remarques – Visualisez et ajoutez des remarques concernant le terminal. Par exemple, indiquez son statutd’expédition ou si le terminal est en réparation ou hors service.


78



l Certificats – Identifiez les certificats des terminaux par nom et émetteur. Cet onglet fournit aussi des informationssur l’expiration des certificats.

l Provisionnement – Affichez l’historique complet et le statut de tous les packs provisionnés sur le terminal, ainsi queles éventuelles erreurs de déploiement.

l Conditions d’utilisation – Affichez la liste des contrats de licence utilisateur final (EULA) qui ont été acceptés lors del’enrôlement du terminal.

l Alertes – Affichez toutes les alertes associées au terminal.

l Journal du terminal partagé – Affichez l’historique du terminal partagé, notamment les dernières connexions etdéconnexions et le statut actuel.

l Journal des événements – Affichez l’historique de gestion MDM du terminal, notamment les instances de débogage,les informations et les connexions au serveur.

l Historique du statut – Affichez l’historique du statut d’enrôlement du terminal.

l Gestion – Verrouillez certains terminaux ou effacez le contenu d’entreprise sur les terminaux sélectionnés.

Lorsque vous verrouillez un terminal SAFE 4, vous pouvez configurer un écran de verrouillage. Définissez leModèlede message surMessage personnalisé. Ensuite, dans le champMessage, saisissez votre texte et un Numéro detéléphone.

l Support – Envoyez un e-mail au support technique d’AirWatch à propos du terminal sélectionné. Cette optionpermet également de localiser le terminal selon sa localisation GPS actuelle.

l Administrateur –Modifiez les paramètres de la console AirWatch, par exemple pour changer le groupeorganisationnel de certains terminaux ou supprimer des terminaux d’AirWatch MDM.

l Avancé – Effectuez un démarrage à chaud des terminaux pour les redémarrer à distance. Cliquez sur Provisionnermaintenant pour procéder à différentes configurations sur les terminaux sélectionnés.

Actions à distance pour les terminaux AndroidLemenu déroulant Plus de la page Détails du terminal vous permet d’effectuer des actions à distance sur le terminal. Lesactions répertoriées ci-dessous varient selon différents facteurs, tels que la plateforme du terminal, les paramètres de laconsole AirWatch et le statut d’enrôlement.

Remarque : Les administrateurs de terminal ne peuvent plus envoyer la commande Effacer le code d’accès duterminal ou Modifier le code d’accès du terminal une fois qu’un code d’accès a été défini pour les terminauxexécutant Android 7.0 (Nougat). Ils peuvent cependant définir un code d’accès, mais uniquement lorsque le terminaln’a ni code d’accès, ni code PIN, ni motif de déverrouillage.

l Ajouter une étiquette – Attribuez une étiquette personnalisable à un terminal, pour pouvoir l’identifier au sein de laflotte.

l AirWatch Agent (Requête) – Envoyez une requête à AirWatch Agent du terminal pour vérifier qu’il est installé etfonctionne normalement.


79



l Affichage à distance d’applications – Prenez une série de captures d’écran d’une application installée et envoyez-lesà l’écran d’affichage à distance dans la console d’administration. Vous pouvez choisir le nombre de captures d’écranet l’intervalle en secondes entre chacune d’elles.

VMware Content Locker doit être installé sur le terminal pour exécuter l’affichage à distance d’applications.

l Modifier le groupe organisationnel – Remplacez le groupe organisationnel d’origine du terminal par un autregroupe déjà existant. Comprend une option pour sélectionner un groupe organisationnel statique ou dynamique.

l Modifier le type de propriété –Modifiez les paramètres de propriété d’un terminal le cas échéant. Les différentstypes sont : professionnel, partagé, personnel et non défini.

l Supprimer le terminal – Supprimez et désenrôlez un terminal depuis la console d’administration. Cette action nesupprime pas les données mêmes du terminal mais leur représentation dans la console.

l Informations sur le terminal (Requête) – Envoyez une requête au terminal pour qu’il renvoie ses informations debase, telles que le nom convivial, la plateforme, le modèle, le groupe organisationnel, la version du systèmed’exploitation et le statut de propriété.

l Réinitialisation du terminal – Réinitialisez le terminal en supprimant l’ensemble des données, e-mails, profils etfonctionnalités MDM pour rétablir les paramètres d’usine. Toutes les informations personnelles de l’utilisateurseront également supprimées. Cette action est irréversible.

l Modifier le terminal –Modifiez les informations du terminal, telles que le nom convivial, le numéro d’actif, le typede propriété, le groupe et la catégorie du terminal.

l Enrôler – Envoyez un message à l’utilisateur pour enrôler son terminal. Vous pouvez éventuellement utiliser unmodèle demessage incluant des informations d’enrôlement, telles que des instructions détaillées et des liens utiles.Cette option est uniquement disponible sur les terminaux désenrolés.

l Réinitialisation entreprise – Rétablissez les paramètres d’usine du terminal en gardant uniquement l’enrôlementVMware AirWatch.

l Effacement des données d’entreprise – Effacez les données d’entreprise du terminal pour le désenrôler etsupprimer toutes ses ressources professionnelles gérées, y compris les applications et les profils. Vous ne pourrezpas annuler cette action et devrez réenrôler le terminal pour pouvoir à nouveau le gérer via VMware AirWatch. Ceparamètre inclut des options pour empêcher le réenrôlement et un champ Commentaires permettant d’ajouter desremarques sur l’action.

o L’effacement des données d’entreprise n’est pas pris en charge sur les terminaux joints au domaine Cloud.

l File Manager – Lancez un gestionnaire de fichiers dans la console AirWatch qui vous permet d’afficher à distance lecontenu d’un terminal, d’ajouter des dossiers, d’effectuer des recherches et de télécharger des fichiers.

l Localiser le terminal – Envoyez un message texte à l’application VMware AirWatch, accompagné d’un bip (avecpossibilité de configurer le nombre de répétitions du bip et l’intervalle entre chaque répétition, en secondes). Ce bipsonore permet à l’utilisateur de localiser son terminal.

l Emplacement – Obtenez la position d’un terminal en l’affichant sur une carte, grâce à la fonctionnalité GPS.

l Verrouiller le terminal – Verrouillez l’écran d’un terminal sélectionné, le rendant inutilisable jusqu’à ce qu’il soitdéverrouillé. Comprend les champs facultatifs :Message personnalisé, Numéro de téléphone et Commentaires.


80



l Verrouiller la SSO – Empêchez l’utilisateur du terminal d’utiliser VMware AirWatch Container et toutes lesapplications correspondantes.

l Marquer comme ne pas déranger – Sélectionnez un terminal à ne pas déranger pour l’empêcher de recevoir desmessages, des e-mails, des profils et tout autre type d’interaction entrante. Seuls les terminauxmarqués comme nepas déranger disposent de l’option Effacer le marquage Ne pas déranger, qui supprime les restrictions.

l Remplacer le niveau de journalisation des tâches – Remplacez le niveau spécifié de journalisation des tâches sur leterminal sélectionné. Cette action définit les commentaires de journalisation des tâches envoyées lors de laconfiguration de produits et remplace le niveau de journalisation actuel configuré dans les paramètres de l’AgentAndroid. La fonction Remplacer le niveau de journalisation des tâches peut être supprimée en sélectionnant l’optiondemenu déroulant Rétablir les paramètres par défaut sur l’écran d’actions ou en modifiant le niveau dejournalisation des tâches sous la catégorie Configuration de produits dans les paramètres de l’Agent Android.

l Tout interroger – Envoyez une requête au terminal pour recevoir une liste du contenu installé : applications (dontVMware AirWatch Agent, le cas échéant), livres, certificats, informations sur le terminal, profils et mesures desécurité.

l Redémarrer le terminal – Redémarrez un terminal à distance.

l Contrôle à distance – Prenez le contrôle à distance d’un terminal pris en charge à l’aide de cette fonction qui lanceune application dans la console vous permettant de fournir un support et un dépannage pour le terminal. Pourpouvoir effectuer cette action, le service de contrôle à distance doit être installé sur le terminal.

l Gestion à distance – Prenez le contrôle à distance d’un terminal pris en charge via une application exécutée dans laconsole et permettant d’effectuer des opérations d’assistance et de dépannage sur le terminal. Pour pouvoireffectuer cette action, le service de contrôle à distance doit être installé sur le terminal.

l Demande du journal de débogage – Demandez le journal de débogage pour le terminal sélectionné, après quoivous pouvez afficher le journal en sélectionnant l’onglet Plus et en cliquant sur Pièces jointes > Documents. Lejournal est livré sous forme de fichier texte qui peut être utilisé pour dépanner et fournir un support.

l Envoyer un message – Envoyez un message à l’utilisateur du terminal sélectionné. Choisissez entre E-mail,Notification Push et SMS.

l Démarrer/Arrêter AWCM – Démarrez/Arrêtez le service demessagerie Cloud d’AirWatch pour le terminalsélectionné. La messagerie Cloud de VMware AirWatch (AWCM) simplifie l’envoi demessages et de commandes de laconsole d’administration, en évitant aux utilisateurs finaux d’avoir à se connecter à Internet ou à utiliser des comptesgrand public tels que les identifiants Google.

l Synchroniser le terminal – Synchronisez le terminal sélectionné avec la console AirWatch, en actualisant son statutdeDernière connexion.

Messagerie Cloud d’AirWatchLa messagerie Cloud d’AirWatch (AWCM) assure une communication interne pour l’ensemble de la solution AirWatchcomme substitut à Google Cloud Messaging (GCM).


81



AWCM fournit un statut et des commandes de gestion en temps réel des terminaux pour :

l les terminaux qui ne peuvent être configurés avec un compte Google ;

l les terminaux limités à une communication sur le réseau interne ;

l les terminaux sans accès Internet.

Pour activer AWCM, naviguez vers Terminaux > Paramètres des terminaux > Android > Paramètres de l’Agent >Messagerie Cloud d’AirWatch.

Pour activer AWCM, sélectionnez Activer sur Utiliser AWCM au lieu de C2DM. L’activation de cette option verrouille letype de déploiement sur Toujours en cours d’exécution, de sorte que le système et le terminal disposent d’une ligne decommunication constante et permanente. Vous pouvez également choisir de ne pas cocher la caseUtiliser AWCM aulieu de C2DM et opter pour un type de déploiement toujours en cours d’exécution oumanuel, en indiquant un délaid’expiration.

Mettre en œuvre le gestionnaire de fichiers pour les terminaux AWCMCette fonctionnalité est actuellement disponible sur les terminaux Android qui utilisent AWCM et vous permet de gagneren gestion en accédant à la structure des fichiers du terminal grâce au gestionnaire de fichiers.

Pour accéder au gestionnaire de fichiers :

1. Naviguez vers la pageDétails du terminal du terminal Android AWCM.

2. Cliquez sur Gestionnaire de fichiers sous l’onglet Support.

3. Dans le gestionnaire de fichiers, utilisez les fonctions suivantes pour modifier la structure de fichiers et gérer lecontenu disponible :

l Ajouter un dossier – Créez un dossier de fichiers supplémentaire.

l Importer un fichier – Ajoutez un fichier au dossier sélectionné.

l Actualiser – Régénérez la liste de fichiers.

l Copier – Créez une copie du fichier sélectionné.

l Déplacer – Déplacez le fichier vers un autre dossier.

l Télécharger – Téléchargez une copie locale du fichier.

Contrôle à distance pour terminaux AndroidLe contrôle à distance permet demanipuler un terminal distant comme s’il était physiquement présent. Lesfonctionnalités de contrôle à distance représentent un réel gain de temps et optimisent le traitement des tickets desupport.

Les services de support technique luttent souvent pour optimiser leur productivité. En effet, pour diagnostiquer etcorriger les problèmes des terminaux, les administrateurs informatiques doivent faire appel à des tiers, qui emploient unpersonnel dont le niveau de connaissances techniques varie. L’effort est considérable, car déterminer le problème d’unterminal en passant par un tiers est souvent chronophage. Cette perte de temps réduit le nombre de tickets de supportque les administrateurs informatiques peuvent fermer par jour.


82



Configurer le contrôle à distance pour terminaux AndroidLe contrôle à distance évite d’avoir à communiquer sur le problème par e-mail ou téléphone. Une fois configuré, lesadministrateurs informatiques peuvent dépanner des problèmes liés aux terminaux des utilisateurs.

1. Assurez-vous que les prérequis sont remplis avant d’installer le contrôle à distance.

l Vérifiez les terminaux pris en charge :

o Tous les terminaux Samsung (service Samsung de contrôle à distance disponible dans le Play Store)

o Tous les terminaux LG (service LG de contrôle à distance non disponible dans le Play Store ; distribuéséparément)

o Toutes les tablettes Panasonic Toughpad

o Tous les terminauxMotorola MX à partir de la version 1.3 (service de contrôle à distance disponible dansAirWatch Resources. inscription sur liste blanche de l’ID myAirWatch de l’utilisateur requise pour letéléchargement ; inscription sur demande)

l Vérifiez que la connexion à la messagerie Cloud d’AirWatch (AWCM) est active. Activez AWCM à partir du menudéroulant sur la page de détails des terminaux.

l Vérifiez que vous utilisez la version 6.4 d’AirWatch ou une version ultérieure.

l Installez l’application de contrôle à distance correspondant à votre plateforme depuis le Play Store.

2. Une fois la messagerie AWCM connectée et l’application de contrôle à distance installée, sélectionnez votre terminalAndroid dans l’affichage en liste pour accéder aux détails du terminal. Cliquez sur Plus en haut à droite de l’écran desdétails, puis cliquez sur Contrôle à distance dans la section Support.

3. Vous pouvez contrôler le terminal à distance une fois le téléchargement de l’image fini.

l Utilisez la souris pour sélectionner les touches.

l Utilisez le clavier pour saisir des informations sur le terminal.


83



Gestion à distanceLe service de gestion à distance vous permet de vous connecter à distance à des terminaux à des fins de résolution deproblèmes et demaintenance. Pour accéder à ce service, votre ordinateur et le terminal de l’utilisateur doivent seconnecter au serveur de gestion à distance afin de simplifier la communication entre la console AirWatch et le terminal.

Pour plus d’informations sur l’installation, la configuration et l’utilisation du service de gestion à distance, consultez leguide de gestion à distance VMware AirWatch, disponible dans AirWatch Resources.


84



Annexe :Matrices de fonctionnalités Android

Pratiques d’excellence pour la configuration de restrictions pour terminaux Android 86

Matrice des profils OEM Android spécifiques 86

Matrice des restrictions OEM Android spécifiques 89

Tableau de terminaux Samsung pris en charge 100

Serveurs de licences Samsung 102

Serveurs Samsung Knox 102

85



Pratiques d’excellence pour la configuration de restrictions pour terminauxAndroidLes considérations suivantes permettent d’optimiser l’implémentation de restrictions sur les terminaux Android.

l Il n’est pas recommandé d’appliquer la restriction Autoriser le Wi-Fi sur les terminaux, notamment sur ceux qui nedisposent d’aucune données cellulaires ; en effet, cela risquerait de provoquer une perte de connexion sur leterminal.

l En ce qui concerne Autoriser les écouteurs, l’activation des écouteurs alors qu’ils sont connectés ne fonctionnerapas car ceux-ci doivent être initialisés en les rebranchant.

l Activer le mode sécurisé Bluetooth permet de restreindre différents profils Bluetooth et de placer sur liste blancheles terminaux en fonction de la classe, du nom et de l’UUID Bluetooth des terminaux Bluetooth.

l Pour Android 4.0 et ultérieur, la désactivation des données en arrière-plan via Autoriser les données en arrière-planfonctionne uniquement lorsqu’une limite de données mobiles est établie. Lorsque la politique est activée, la limitedes données mobiles est définie à 100 Go ; l’utilisateur ne peut pas désactiver cette limite mais peut la modifier.

l En ce qui concerne Autoriser la protection en écriture de la carte SD, cette politique n’est pas applicable lorsque lacarte SD est chiffrée. Si la carte SD est chiffrée, les fichiers de la carte ne peuvent pas être lus par d’autres terminaux niPC, à l’exception du terminal qui l’a chiffrée. C’est pourquoi le chiffrement de la carte SD est prioritaire par rapport àla politique.

l SiAutoriser la caméra a été désactivé pour l’utilisateur principal du terminal, la caméra sera désactivée pour tous lesconteneurs et utilisateurs créés sur le terminal.

l SiAutoriser le microphone a été désactivé pour l’utilisateur principal du terminal, le microphone sera désactivé pourtous les conteneurs et utilisateurs créés sur le terminal.

l La politique Autoriser le presse-papiers prend uniquement effet sur le presse-papiers Android natif.

l Autoriser les MMS entrants et Autoriser les MMS sortants s’appliquent à l’application client MMS native.

Matrice des profils OEM Android spécifiquesCettematrice résume les fonctions et configurations spécifiques disponibles selon les OEM.

Android SAFE LG Lenovo HTCMotoMX

Panasonic Amazon Nook Sony Intel ASUS Bluebird

E-mailsConfigurationde lamessagerienative

v1.0 etsupérieur

v1.0 etsupérieu

r

v1.0 etsupérieu

r

v5.0 etsupérieur

Autoriser letransfertd’e-mails

v3.0 etsupérieur

v5.0 etsupérieur

Annexe : Matrices de fonctionnalités Android

86





Désactiverl’ajout decompte demessagerie nonprofessionnelle

v4.0 etsupérieur

v5.0 etsupérieur

Empêcher lasuppression decomptes demessageried’entreprise

v4.0 etsupérieur

v5.0 etsupérieur

Contrôle d’applicationsEmpêcherl’installationd’applicationssur liste noire

v2.0 etsupérieur

v1.0 etsupérieu

r

v1.0 etsupérieu

r

v1.0 etsupérieu

r

v3.0 etsupérieur

v1.0 etsupérieur

v1.0 etsupérieur

Empêcher ladésinstallationdesapplicationsrequises

v1.0 etsupérieur

v1.0 etsupérieu

r

v1.0 etsupérieu

r

v1.0 etsupérieu

r

v7.0 v1.0 etsupérieur

v1.0

Autoriser lesapplications surliste blancheseulement

v2.0 etsupérieur

v3.0 etsupérieur

v1.0 etsupérieur

Installationsilencieuse desapplications

v1.0 etsupérieur

v1.0 etsupérieu

r

MX v1.3et

supérieur

v1.0 etsupérieur

v1.0 etsupérieu

r

v1.0 etsupérieu

r


Commande desuppressiondes donnéesd’applicationsspécifiques

v2.0 etsupérieur

v1.0 etsupérieu

r

MX v1.3et

supérieur

v1.0 etsupérieu

r

Reconnaissance vocaleautorisée

v2.0 etsupérieur

Administration des terminauxDéfinitionsilencieuse del’administrateur du terminal

v1.0 etsupérieu

r

MX v1.3et

supérieur

v1.0 etsupérieu

r

Suppressionsilencieuse del’administrateur du terminal

v1.0 etsupérieu

r

MX v1.3et

supérieur

v1.0 etsupérieu

r

Empêcher lasuppression del’administrateur du terminalpar l’utilisateur

v1.0 etsupérieu

r

v1.0 etsupérieu

r

Autoriser leverroud’activation

v5.0 etsupérieu

r


87





Autoriser lemodedéveloppeur

v5.0 etsupérieu

rAutoriser larécupérationdu micrologiciel

v5.0 etsupérieu

rÉtat du casque v5.0 et

supérieur

Autoriser lechiffrementrapide

v5.0 etsupérieu

rAutoriser ladésactivationdel’administrateur du terminal

v5.0 etsupérieu

r

ChiffrementExiger lechiffrement dustockage

v3.0 etsupérieur

v2.0 etsupérieur

v1.0 etsupérieu

r

v1.0 etsupérieur

v1.0 etsupérieu

r

MX v1.3et

supérieur

Exiger lechiffrement dela carte SD

v2.0 etsupérieur

v1.0 etsupérieu

r

v1.0 etsupérieur

MX v1.3et

supérieur

v2.0 etsupérieur

Résolution des problèmes à distanceGestion àdistance

v4.0 etsupérieur

v1.0 etsupérieu

r

MX v1.3et

supérieur

v1.0 etsupérieur

Redémarragedu terminal

v3.0 etsupérieur

MX v1.3et

supérieur

v1.0 etsupérieu

r

SécuritéConfigurer lestypes d’accèsVPN natifssimples

v2.2-2.3.5 v2.0 etsupérieur

v1.0 etsupérieu

r

v1.0 etsupérieu

r

v1.0 etsupérieu

r

Configurer lestypes d’accèsVPN natifsavancés

v3.0 etsupérieur

v1.0 etsupérieu

r

v1.0 etsupérieu

r

Définir unniveauminimum desécurité del’accèsWi-Fi

v2.0 etsupérieur

v2.0 etsupérieu

r


88





Gestion des certificatsInstallationsilencieuse decertificats

v2.0 etsupérieur

v1.0 etsupérieu

r

MX v1.3et

supérieur

v1.0 etsupérieu

r

Personnalisation de l’écran de verrouillagePersonnaliserl’écran deverrouillageavec les imagesde l’entreprise

v4.0 etsupérieur

Définir lescoordonnéesde l’entreprisesur l’écran deverrouillage

v4.0 etsupérieur

Autoriser lesparamètres del’écran deverrouillage

v5.0 etsupérieur

*Terminaux sous Jelly Bean 4.3

‡Terminaux sous KitKat

**Uniquement pris en charge sur les terminaux LG.

Matrice des restrictions OEM Android spécifiquesCettematrice fournit un aperçu des configurations de restrictions proposées par les OEM.

À la recherche de restrictions Knox ? Consultez le guide sur la conteneurisation AirWatch avec Samsung Knox, quicontient une rubrique répertoriant toutes les restrictions de conteneur disponibles.



Fonctionnalités des terminauxAutoriser lacaméra

Voir lespratiquesd’excellencesur lesrestrictions

v4.0 etsupérieu

r

v2.0 etsupérieur

v1.0 etsupérie

ur

MX v1.3 etsupérieur

v1.0 etsupérieur

v1.0


89





Autoriser lemicrophone


v2.0 etsupérieur

v2.0 etsupérie

ur

v1.0 etsupérie

ur

v7.0 v1.0

Autoriser lerétablissementdes paramètresd’origine

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur

v1.0 etsupérieur

v1.0

Autoriser lemode avion

v5.0 v2.0 etsupérie

urAutoriser lacapture d’écran

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur

v5.0 etsupérie

ur

v1.0 etsupérieur

Autoriser lespositionsfictives

v2.0 etsupérieur

v2.0 etsupérie

ur


Autoriser lepresse-papiers


v2.0 etsupérieur

v2.2 etsupérie

ur

Autoriserl’USB MediaPlayer

v2.0 etsupérieur

v2.2 etsupérie

urAutoriser leNFC

v2.0 etsupérie

ur

v7.0

Autoriser lechangement dustatut NFC

v5.0 etsupérieur

Clé d’origineautorisée

v2.0 etsupérieur

v2.2 etsupérie

ur

v1.0 etsupérie

ur

v1.0 etsupérieur

Autoriserl’ajout decomptes e-mail

v5.0 etsupérieur

v6.0 etsupérie

ur

Autoriser lasuppression decomptes e-mail

v5.0 etsupérieur

Autoriserl’ajout decomptesGoogle

v4.0 etsupérieur


90





Autoriser les e-mailsIMAP/POP

v1.0 etsupérie

ur

v6.0 etsupérie

ur

Autoriser lafonction « Éteindre »

v3.0 etsupérieur

v4.0

Mode sanséchec autorisé

v4.0 v4.0

Barre d’étatautorisée

v3.0 etsupérieur

v2.2 etsupérie

urAutoriser lesnotifications

v3.0 etsupérieur

Autoriser lechangement defond d’écran

v3.0 etsupérieur

Autoriserl’enregistrement audiolorsque lemicrophone estautorisé

v4.0 etsupérieur

Autoriserl’enregistrement vidéolorsque lacaméra estautorisée

v4.0 etsupérieur

Autoriserl’arrêt del’activitélorsque lasession estinactive

v4.0 etsupérieur

Autoriser lesutilisateurs àétablir unelimite duprocessusd’arrière-plan

v4.0 etsupérieur

Autoriser lesécouteurs


v5.0 etsupérieur

Autoriser tousles serviceslocaux

v5.0 etsupérieur


91





Autoriserl’authentification parempreintedigitale

v5.0 etsupérieur

Autoriser ladésactivationdel’administration du terminal

v4.0 etsupérieur

v1.0 etsupérie

ur

v6.0 etsupérie

ur

v1.0 etsupérieur

Synchronisation et stockageUSB autorisé v1.0 et

supérieur

v1.0

Autoriser ledébogage USB

v2.0 etsupérieur

v2.0 etsupérie

ur

v1.0 etsupérie

ur


v1.0 etsupérie

ur

v5.0 etsupérie

ur

v1.0 etsupérieur

v1.0

Autoriser lestockage demasse USB

v2.0 etsupérieur

v2.2 etsupérie

ur

v1.0 etsupérie

ur


v1.0 etsupérie

ur

v5.0 etsupérie

ur

v1.0

Autoriser lasauvegardeGoogle

v2.0 etsupérieur

v2.2 etsupérie

urAutoriser lasynchronisationautomatiquedes comptesGoogle

v5.0 etsupérieur

v7.0

Accès de lacarte SDautorisé

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur


v1.0 etsupérie

ur

v2.0 etsupérie

ur

v1.0 etsupérieur

Autoriser lamise à niveau àdistance (OTA)

v3.0 etsupérieur

v2.2 etsupérie

ur

v1.0

Autoriser laprotection enécriture de lacarte SD


v3.0 etsupérieur

Autoriser lestockage ducontrôleur hôteUSB

v4.0 etsupérieur

v2.2 etsupérie

ur


92





Autoriser ledéplacementde la carte SD

v5.0

Autoriser lasynchronisationdu Bureau local

v1.0 etsupérieur

ApplicationsAutoriserGoogle Play

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérieur

AutoriserYouTube

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérieur

Autoriserl’accès auxparamètres duterminal

v2.0 etsupérieur

v1.0 etsupérie

ur

v7.0

Autoriser lesoptions dudéveloppeur

v5.0 etsupérieur

v4.0 etsupérie

ur

v1.0 etsupérie

ur

Autoriser lesparamètres decompte

v1.0 etsupérie

ur

Autoriserl’installationd’applicationsnon disponiblesdans lesmagasinspublics

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur

MX

v1.3 etsupérieur

v1.0 etsupérie

ur

v5.0 v1.0

Autoriser lesdonnées enarrière-plan


v2.0 etsupérieur

v2.2 etsupérie

ur

MX

v1.3 etsupérieu

r

Reconnaissance vocaleautorisée

v2.0 etsupérieur

v1.0 etsupérie

urAutoriser lesrapportsd’incidentsGoogle

v3.0 etsupérieur

AutoriserAndroid Beam

v4.0 etsupérieur

v3.0 etsupérie

ur


93





Autoriser SBeam

v4.0 etsupérieur

Autoriser SVoice

v4.0 etsupérieur

Autoriser lesfonctions « copier/coller »entre lesapplications

v4.0 etsupérieur

v1.0 etsupérieur

Autoriser lesutilisateurs àinterrompre lesapplicationssignées dusystème

v4.0 etsupérieur

BluetoothAutoriserBluetooth

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur


v1.0 etsupérie

ur

v2.0 etsupérieur

v1.0

Forcerl’activation duBluetooth

v1.0

Autoriser lesappels entrantsen Bluetooth

v2.0 etsupérieur

Autoriser ladétection duBluetooth

v2.0 etsupérieur

v2.0 etsupérie

urAutoriser ladétectionlimitée duBluetooth

v2.0 etsupérieur

Autoriser laconnexionBluetooth

v2.0 etsupérieur

v2.2 etsupérieur et

supérieur

Autoriser letransfert dedonnéesBluetooth

v2.2 etsupérieur et

supérieur

Autoriser laconnexion dubureau viaBluetooth

v2.0 etsupérieur

Activer lesrestrictions desterminauxBluetooth

v3.0 etsupérieur


94





Activer le modesécuriséBluetooth


v4.0 etsupérieur

SécuritéAutoriser leWi-Fi


v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur

v1.0 etsupérieur

Donnéesmobilesautorisées

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur

v1.0 etsupérieur

Autoriser lesprofils Wi-Fi

v2.0 etsupérieur

v2.2 etsupérie

urAutoriser leschangementsde Wi-Fi

v2.0 etsupérieur

v1.0 etsupérie

ur

Autoriser leWi-Fi nonsécurisé

v4.0 etsupérieur

Autoriser laconnexionautomatiqueau Wi-Fi

v4.0 etsupérieur

Autoriser lesdemandesd’identifiants

v2.0 etsupérieur

Niveauminimum desécurité del’accès Wi-Fi

v2.0 etsupérieur

v2.0 etsupérie

ur

Autoriser lesconnexionsVPN sécuriséesseulement

v4.0 etsupérieur

Bloquer lesréseaux Wi-Fipar SSID

v2.0 etsupérieur

v1.0 etsupérie

urAutoriserl’envoi de SMS

v1.0 etsupérie

ur

v5.0 etsupérie

ur

v1.0


95





VPN natifautorisé

v2.0 etsupérieur

v4.0 etsupérie

urAutoriser leWi-Fi direct

v4.0 etsupérieur

v2.2 etsupérie

urAutoriserl’infrarouge

v4.0 etsupérie

ur

v4.0 etsupérie

ur

Définir leparamètre demise en veilledu Wi-Fi


Définir le proxyHTTP global

v4.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur

v1.0 etsupérieur

Autoriser laconnexion auréseau mobile

v7.0

ItinéranceAutoriserl’utilisation desdonnées enitinérance

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur


v1.0 etsupérie

ur

v4.0 etsupérieur

v1.0

Autoriser lasynchronisationautomatiqueen itinérance

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérieur

Autoriserl’envoi demessages enitinérance

v2.0 etsupérieur

Autoriser lesappels enitinérance

v7.0

Désactiver lesappels vocauxen itinérance

v3.0 etsupérieur

v2.2 etsupérie

ur

Partage de connexionAutoriser lepartage detoutes lesconnexions

v2.0 etsupérieur

v1.0 etsupérie

ur

v1.0 etsupérie

ur

v2.0 etsupérieur

v1.0 etsupérieur

Autoriser lepartage deconnexion Wi-Fi

v2.0 etsupérieur

v2.0 etsupérie

ur

v1.0 etsupérie

ur



96





Autoriser lepartage deconnexionBluetooth

v2.0 etsupérieur

v2.0 etsupérie

ur

v1.1

Autoriser lepartage deconnexion USB

v2.0 etsupérieur

v2.0 etsupérie

ur

v1.1

NavigateurAutoriser lenavigateurAndroid natif

v2.0 etsupérieur

v1.0 etsupérie

ur

v2.0 etsupérieur

Autoriser lesfenêtres pop-up

v2.0 etsupérieur

Autoriser lescookies

v2.0 etsupérieur

Activer la saisieautomatiquesur Android

v2.0 etsupérieur

ActiverJavaScript pourAndroid

v2.0 etsupérieur

Forcer l’alertede fraude

v2.0 etsupérieur

Services de localisationServices delocalisationGPS autorisés

v2.0 etsupérieur

v1.0 etsupérie

ur


v1.0 etsupérie

ur

v1.0

Autoriser lesservices delocalisationsans fil

v2.0 etsupérieur

v1.0 etsupérie

ur


Autoriser lesservices delocalisationpassive

v2.0 etsupérieur

v2.2 etsupérie

ur

Téléphone et donnéesAutoriser lesappels nonurgents (sicette option estdésactivée, leterminal nepourra pasenvoyer desSMS/MMS nonplus.)

v2.0 etsupérieur

v2.2 etsupérie

ur


97





Autoriser lesutilisateurs àétablir unelimite desdonnéesmobiles

v4.0 etsupérieur

Autoriser lestockage desSMS

v4.0 etsupérieur

Autoriser lestockage desMMS

v4.0 etsupérieur

Autoriser lesWAP Push

v4.0 etsupérieur

Activer leverrouillagePIN de la carteSIM

v4.0 etsupérieur

Utilisationmaximale desdonnées

v2.0 etsupérieur

Limite dunombred’appels et deSMS

v4.0 etsupérieur

Restrictiond’appel

v4.0 etsupérieu

rRestriction desSMS

v5.0 etsupérieur

DiversConfigurer lapolice decaractères duterminal

v4.0 etsupérieur

Configurer lataille de lapolice duterminal

v4.0 etsupérieur

Restrictions matériellesAutoriser labarre système

v3.0 etsupérieur

v2.2 etsupérie

urAutoriser legestionnaire detâches

v3.0 etsupérieur

v2.2 etsupérie

urTouche Menuautorisée

v3.0 etsupérieur

v2.2 etsupérie

ur


98





Touche Retourautorisée

v3.0 etsupérieur

v2.2 etsupérie

urAutoriser latoucheRecherche

v3.0 etsupérieur

Autoriser latouche devolume

v3.0 etsupérieur

SécuritéAutoriser leverroud’activation

v5.0 etsupérieur

Forcer lechiffrementrapide

v5.0 etsupérieur

Autoriser larécupération dumicrologiciel

v5.0 etsupérieur

Autoriser lesparamètres del’écran deverrouillage

v5.0 etsupérieur

Autoriser lacréationd’utilisateurs(nécessitel’activation del’optionAutoriserplusieursutilisateurs)

v4.0 etsupérieur

Autoriser lasuppressiond’utilisateurs(nécessitel’activation del’optionAutoriserplusieursutilisateurs)

v4.0 etsupérieur

Autoriserplusieursutilisateurs

v4.0 etsupérieur

AutoriserKeyguard

v5.0 etsupérieur

Autoriserl’agentapprouvé

v5.0 etsupérieur


99





Autoriser lacaméra surl’écranKeyguard

v5.0 etsupérieur

Autoriserl’empreintedigitale surl’écranKeyguard

v5.0 etsupérieur

Autoriser lesnotificationssur l’écranKeyguard

v5.0 etsupérieur

Autoriser lesnotificationsd’origine surl’écranKeyguard

v5.0 etsupérieur

Autoriser ledéverrouillagepar empreintesdigitales

v5.0 etsupérieur

*Terminaux sous Jelly Bean 4.3

‡Terminaux sous KitKat

Tableau de terminaux Samsung pris en chargeLa matrice ci-dessous précise quels types de terminaux s’appliquent à chaque version Samsung SAFE.

Les terminaux qui tournent sous SAFE 4.0 et les versions ultérieures sont aussi compatibles avec Knox tant qu’ilsrépondent aux exigences minimum du microprogramme. Veuillez contacter votre fournisseur de terminauxmobiles pourvous assurer qu’ils répondent à ces exigences.

Terminal SAFE 1.0 SAFE 2.0 SAFE 3.0 SAFE 4.0 SAFE 5.0

Galaxy Tab ✓

Galaxy Tab10.1

✓* ✓‡

Galaxy Tab8.9

✓* ✓‡

Galaxy Tab7.0 Plus

✓*

Galaxy Tab7.7

✓


100



Terminal SAFE 1.0 SAFE 2.0 SAFE 3.0 SAFE 4.0 SAFE 5.0

Galaxy Tab 27.0

✓‡

Galaxy Tab 210.1

✓‡

Galaxy Note10.1

✓‡ ✓

Galaxy Note8.0

✓‡

Galaxy Note ✓‡

Galaxy Note 2 ✓‡

Galaxy Note 3 ✓‡

Galaxy S ✓

Galaxy SII ✓

Galaxy SIII ✓

Galaxy S IV ✓

Galaxy S5 ✓

Galaxy Tab S ✓

Galaxy Tab 4 ✓

Note 3 ✓

Tab 3 (10.1) ✓

Galaxy S6 ✓

Galaxy S6 Edge ✓

Galaxy S7 ✓

Galaxy S7 Edge ✓

Galaxy Note 4 ✓

Galaxy Note 5 ✓

*Pour les terminaux sous Ice Cream Sandwich et les versions antérieures.

*Pour les terminaux sous Ice Cream Sandwich et les versions ultérieures.

Remarque : La matrice ci-dessus s’applique aux terminaux disponibles à partir de janvier 2017.


101



Serveurs de licences SamsungAvec le nouveau service ELM de Samsung, les terminaux doivent avoir accès aux serveurs de licences Samsung pourpermettre aux terminaux de vérifier leurs clés de licence plusieurs fois par semaine lorsque vous activez les services Knox.

Si vous êtes en Amérique du Nord ou du Sud, autorisez l’accès à ces serveurs :

l gslb.secb2b.com:443

l us-elm.secb2b.com:443

l us-prod-klm.secb2b.com:443

Si vous êtes en Chine, autorisez l’accès à ces serveurs :

l china-gslb.secb2b.com.cn:443

l china-elm.secb2b.com.cn:443

l china-klm.secb2b.com.cn:443

Si vous êtes en Asie, en Europe ou dans une autre région, autorisez l’accès à ces serveurs :


l eu-elm.secb2b.com:443

l eu-prod-klm.secb2b.com:443

Remarque : Si votre entreprise est hautement réglementée et ne permet pas de communiquer avec des serveursexternes, vous pouvez demander un serveur Knox sur site qui gère la vérification des licences au sein de votre pare-feu. Samsung applique des frais supplémentaires pour ce service. Samsung :https://www.samsungknox.com/contact

Serveurs Samsung KnoxLe terminal nécessitera l’accès aux serveurs Knox afin d’activer la licence Knox et créer le conteneur Samsung Knox sur leterminal.

Amériques ( USA, Canada, Brésil, etc.. )


l us-elm.secb2b.com:443

l us-Knox.secb2b.com:443

l us-prod-klm.secb2b.com:443

l kaps.secb2b.com:443

l d28lmkz7f2awiw.cloudfront.net:443

Chine


102



l china-gslb.secb2b.com.cn:443

l china-elm.secb2b.com.cn:443

l china-Knox.secb2b.com.cn:443

l ch-prod-klm.secb2b.com:443

l china-kad.secb2b.com.cn:443

l bjprodkad.blob.core.chinacloudapi.cn:443

Tous les autres pays


l eu-elm.secb2b.com:443

l eu-Knox.secb2b.com:443

l eu-prod-klm.secb2b.com:443

l kaps.secb2b.com:443

l d28lmkz7f2awiw.cloudfront.net:443


103



Annexe :Kit de service OEM

Aperçu du service OEM de plateforme 105

Installer le service OEM de plateforme 106

Service OEM de plateforme Android (POEM) 107

Fonctionnalités prises en charge par le service Honeywell 108

Fonctionnalités du service MSI 111

104



Aperçu du service OEM de plateformeLe service OEM de plateforme est une application supplémentaire qui permet à AirWatch de fournir de fonctions degestion étendues aux terminaux Android.

Après l’enrôlement, AirWatch détecte automatiquement si le terminal Android peut profiter de fonctionnalitéssupplémentaires et, le cas échéant, déploie une application de service OEM sur ce dernier. L’application de service OEMest un plug-in qui est installé et utilisé uniquement avec l’enrôlement d’AirWatch Agent. Elle autorise l’utilisation defonctionnalités MDM supplémentaires qui concernent seulement un type de terminal OEM particulier. Tous ces fichiersAPK sont disponibles sur demande auprès des AirWatch Resources. Nous publions quelques applications de service dansle Google Play Store (voir liste ci-dessous).

Voici un exemple de fonctionnalités prises en charge et de constructeurs OEM disponibles pour le service OEM deplateforme :

Fonctionnalités du service OEM de plateforme

l Installation, désinstallation et mise à jour silencieuses des applications

l Activation silencieuse de l’administrateur du terminal au lancement

l Configuration de la date et de l’heure (format de date et d’heure, fuseau horaire, heure du serveur, SNTP, URL HTTPou automatique)

l Activation/désactivation du Bluetooth via la restriction Désactivation du Bluetooth

l Désactivation de l’installation à partir de sources inconnues sous Lollipop 5.0 et versions ultérieures

l Redémarrage du terminal

Version du service OEM de plateforme

l Bluebird

l Cube

l Getac

l Honeywell

l HP

l Intermec

l Lenovo

l Mediawave

l Panasonic

l Sonim

l Zebra CC5000

Annexe : Kit de service OEM

105



Version du service OEM de plateforme disponible sur Google Play Store

l Samsung

l Sony

l LG

l Huawei

l Zebra

l Honeywell

Installer le service OEM de plateformeLe service OEM de plateforme de chaque fabricant est disponible dans AirWatch Resources. Pour y accéder, vous deveztoutefois figurer sur liste blanche (contactez le service support d’AirWatch). Vous devez télécharger l’APK et en chargerune version test ou le configurer comme application interne dans la console AirWatch.

Procédure d’installation du service OEM de plateforme :

1. Téléchargez le service OEM de plateforme approprié depuis la page AirWatch Resources.

2. Enrôlez le terminal Android dans la console AirWatch.

3. Chargez le service OEM de plateforme ou configurez-le en tant qu’application interne depuis la console AirWatch.

4. Si vous déployez le service OEM de plateforme en tant qu’application interne, une invite demandera à l’utilisateur del’installer.

L’exemple ci-dessous montre comment exécuter le service AirWatch Samsung pour les terminaux Android.


106



Après l’installation del’agent, il vous estautomatiquement demandéd’installer l’application deservice. À l’invite,sélectionnez Installer.

Une fois l’installation lancée,vous êtes invité à activerl’administrateur du terminal.Cliquez sur Activer.

L’écran bleu indique quel’importation del’application de service aréussi.

Affichez la page d’accueil :l’Agent et l’Application deservice téléchargés doivents’afficher.

Important : Pour installer l’application de service Samsung, activez l’option Envoyer l’application de service depuisle Play Store dans la console AirWatch, sous Terminaux > Paramètres des terminaux > Android > Applications deservice Applications de service. Sinon, les utilisateurs devront d’abord activer l’option Autoriser l’installationd’applications non disponibles dans les magasins publics, dans les paramètres du terminal.

Service OEM de plateforme Android (POEM)Le service OEM de plateforme (POEM) d’Android est une application multiservice qui permet à VMware AirWatch defournir des fonctions de gestion étendues aux terminaux génériques Android.

Si un client a choisi un terminal Android plus économique ou générique pour son activité, les chances qu’AirWatchprenne en charge les fonctions de gestion d’entreprise avancées sont très faibles. Le service POEM permet donc au clientd’utiliser ces terminaux et de prendre en charge des fonctionnalités qui nécessitent un effort minimal de sa part ou decelle de l’OEM.

Service OEM de plateforme Android (Fonctionnalités POEM)

Version Fonctionnalités

v1.0 l Installation, désinstallation et mise à jour silencieuses des applications

l Activation silencieuse de l’administrateur du terminal au lancement

l Activation silencieuse de l’administrateur du terminal de l'agent pendant l’enrôlement automatique(SDK client)

l Configuration de la date et de l’heure (format de date et d’heure, fuseau horaire, heure du serveur,SNTP, URL HTTP ou automatique)

l Activation/désactivation du Bluetooth via la restriction Désactivation du Bluetooth

l Activation/Désactivation de l’installation à partir de sources inconnues sous Lollipop 5.0 et versionsultérieures

l Redémarrage du terminal

l Installation/suppression silencieuse de certificats


107



Version Fonctionnalités

v2.0 etsupérieur

l Liste blanche d’applications - Ajout/Mise à jour/Suppression

l Liste noire d’applications - Ajout/Mise à jour/Suppression, applications système comprises

l Activer/Désactiver Google Play

l Activer/Désactiver USB

l Définir et obtenir le module de lancement par défaut

l Configurer, mettre à jour, supprimer, définir l’APN par défaut

v3.0 l Mise à niveau du SE

l Activer/Désactiver la carte SD

v3.2 l Envoyer les journaux complets sur le terminal via le menu Agent

l Migration depuis le service Legacy Rugged Service

l Autoriser les cartes SD

Fonctionnalités prises en charge par le service Honeywell

Fonctionnalité Description Version prise en charge

Enrôlement

Enrôlement par code-barres Créez un code-barres à l’aide d’EZ Config. Le terminal litle code-barres pour télécharger l’agent et procéder àl’enrôlement.

1.0

Transférer le préenrôlement Créez manuellement un package de préenrôlement,exécutez le fichier par lots pour installer l’agent etprocéder à l’enrôlement.

1.0

Enrôlement du SDK client Enrôlement automatique pris en charge via l’API du SDKclient. Activation et enrôlement silencieux de l’agent etdu service

1.0

Persistance Agent et enrôlement conservés via une réinitialisationdes données d’entreprise.

1.1

Sécurité

Activation silencieuse del’administrateur du terminal

Possibilité d’activer l’agent et le service en tantqu’administrateur du terminal sans invite utilisateur.

1.0

Définition silencieuse du modulede lancement par défaut

Possibilité de définir le module de lancement par défautsans invite utilisateur.

2.0


108




Restrictions

Autoriser le mode avion Activez ou désactivez le mode avion. 1.0

Autoriser Bluetooth Activez ou désactivez le Bluetooth. 1.0

Forcer l’activation du Bluetooth Force l’activation du Bluetooth pour que l’utilisateur nepuisse pas le désactiver.

1.0

Autoriser le GPS Activez ou désactivez la localisation GPS sur le terminal. 1.0

Exiger l’activation du GPS Force l’activation du GPS pour que l’utilisateur ne puissepas le désactiver.

1.0

Autoriser le débogage USB Activez ou désactivez le débogage USB dans les optionsdu développeur.

1.0

Autoriser le stockage de masseUSB

Activez ou désactivez la possibilité demonter le terminalen tant qu’espace de stockage sur un PC. ConcerneMTPet PTP.

1.0

Autoriser le Wi-Fi Activez ou désactivez leWi-Fi. Quand leWi-Fi estdésactivé, l’utilisateur ne peut pas l’activer.

1.0

Forcer l’activation du Wi-Fi Force l’activation du Wi-Fi pour que l’utilisateur nepuisse pas le désactiver.

1.0

Mode sans échec autorisé Activez ou désactivez la possibilité de redémarrer leterminal en mode sans échec.

1.1

Applications

Installation/Désinstallation/Miseà jour silencieuse desapplications

Les applications peuvent être installées, désinstallées oumises à jour sans intervention de l’utilisateur.

1.0

Liste blanche d’applications Seules les applications placées en liste blanche pourrontêtre installées. Les applications qui ne figurent pas sur laliste blanche seront désactivées ou supprimées duterminal.

1.1

Liste noire d’applications Les applications placées en liste noire seront désactivéesou supprimées du terminal, et ne pourront pas êtreinstallées.

1.1

Date/heure

Définir la date/l’heureautomatique

Définit la date/l’heure et le fuseau horaire surAutomatique sur le terminal.

2.0

Serveur de temps SNTP Synchronise la date et l’heure avec un serveur de tempsdonné.

2.0

Heure de l’URL HTTP Synchronisez la date et l’heure avec n’importe quelleURL HTTP.

2.0


109




Heure du serveur Synchronisez la date et l’heure avec la console AW. 2.0

Définir le format de date Choisissez un format de date (12/12/2015, 31/12/2015,31 sept. 2015, etc.).

2.0

Définir le format d’heure Définissez le format d’heure sur 12 H ou 24 H. 2.0

Définir le fuseau horaire Définissez le fuseau horaire sur le terminal. 2.0

Gestion des certificats

Installation silencieuse decertificats

Installe les certificats sans intervention de l’utilisateur. 1.0

Suppression silencieuse decertificats

Supprime ou désinstalle des certificats sans interventionde l’utilisateur.

1.0

Fichier/Actions

Redémarrage Envoie une commande de redémarrage du produit oufichier/action.

1.0

Réinitialisation des donnéesd’entreprise

Envoie une commande de réinitialisation des donnéesd’entreprise depuis la console. AirWatch Agent etl’enrôlement seront conservés.

1.1

Réinitialisation aux paramètresd’usine

Envoie une commande de réinitialisation des donnéesd’usine depuis la console. AirWatch Agent etl’enrôlement ne seront pas conservés.

1.1

Écrire les fichiers dans lerépertoire IPSM

Enregistre les fichiers dans le dossier IPSM via desfichiers/actions.

1.0

Mise à niveau du systèmed’exploitation

Enregistre un fichier du système d’exploitation dans ledossier IPSM/autoinstall et procède au redémarragepour mettre à niveau le système d’exploitation.

1.0

Mise à niveau de l'Agent MDM Met à niveau l’agent et le service HW via desfichiers/actions. Les nouvelles versions de l’applicationsont conservées.

1.1-KK

1.2 -M

Divers

Configuration APN Configure les paramètres APN sur le terminal. 1.1

Configuration du VPN Types de VPN pris en charge :

PPTP

L2TP/IPSEC PSK

L2TP/IPSEC RSA

IPSEC XAUTH PSK

IPSEC XAUTH RSA

IPSEC HYBRID RSA

1.1


110



Fonctionnalités du service MSI

Fonctionnalité Description Version

Prise en charge del’installationsilencieuse descertificats

Installe les certificats sans intervention de l’utilisateur. v1.0

Prise en charge dela restrictionAutoriser lesdonnéesd’itinérance

Activez ou désactivez l’utilisation des données en itinérance. v1.0

Définir l’intervallede pression sur lebouton d’urgence

Définissez la durée (entre 1 000 et 10 000 millisecondes) pendant laquelle le boutond’urgence doit être enfoncé avant qu’un signal d’urgence soit envoyé.

Une fois ce paramètre configuré sur le terminal, l’utilisateur peut envoyer un signald’urgence en appuyant sur le bouton d’urgence pendant la durée définie.

v1.0

Prise en charge dela restrictionActiver/désactivertous les certificatssystème

Configurez cette restriction pour définir l’utilisation des certificats système (tous lescertificats répertoriés dans Paramètres > Certificats > Système).

v1.0

Activer/Désactiverles applicationsspécifiques sur leterminal

Toutes les applications répertoriées peuvent être activées ou désactivées, etdésinstallées.

v1.0

Autoriser la miseen liste blanchedes applications

Activez cette restriction pour empêcher l’installation d’applications qui ne sont passur liste blanche et définies dans les Groupes d’applications.

v1.0

Autoriser la miseen liste noire desapplications

Activez cette restriction pour empêcher l’installation et implémenter la suppressionautomatique des applications sur liste noire définies dans les Groupes d’applications.

v1.0

USB autorisé Activez ou désactivez la connexion à un PC sur le port USB. v1.0

Autoriser MTP Activez ou désactivez l’option de connexion MTP lors de la connexion à un PC. v1.0

Autoriser lepartage deconnexion

Autorisez les utilisateurs finaux à partager leur connexion avec d’autres terminauxgérés ou non gérés.

v1.0

Autoriser leservice vocal

Activez ou désactivez la possibilité d’utiliser les services vocaux (passer des appelstéléphoniques).

v1.0

Autoriser lescartes SD

Activez ou désactivez l’accès à une carte SD externe. v1.0


111



Fonctionnalité Description Version

Autoriser le Wi-Fi Activez ou désactivez leWi-Fi. Quand leWi-Fi est désactivé, l’utilisateur ne peut pasl’activer.

v1.0

AutoriserBluetooth

Activez ou désactivez le Bluetooth. v1.0

Autoriser lacaméra

Activez ou désactivez la possibilité d’utiliser l’appareil photo. v1.0

Autoriser lesdonnées mobiles

Activez ou désactivez l’utilisation des données sur le réseau cellulaire. v1.0

Configurer lesparamètres APNcellulaires sur leterminal

Utilisez la section de configuration du profil Avancé pour créer un point de nomd’accès pour le terminal afin qu’il se connecte à un réseau cellulaire. Définissez cetAPN comme paramètre par défaut pour que le terminal se connecteautomatiquement.

v1.0

Appliquer unfichier/action deparamètrespersonnalisés

Installez un package de paramètres de terminaux personnalisés Motorola. v1.0

Fichier/Action demise à niveau dusystèmed’exploitation

Autorisez la mise à niveau OTA du système d’exploitation. v1.0


112



Accès à d’autres documentsEn consultant cette documentation, vous trouverez peut-être des références à d’autres documents qui ne sont pasinclus ici.

Pour rechercher rapidement et facilement un document spécifique, naviguez vershttps://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm et poursuivez votre recherche.Chaque version spécifique d’un document comporte un lien vers une copie de son PDF dans AirWatch Resources.

Vous pouvez également naviguer vers AirWatch Resources dans myAirWatch (resources.air-watch.com) et effectuervotre recherche. Lorsque vous recherchez un document dans Resources, veillez à sélectionner votre version d’AirWatch.Vous pouvez utiliser les filtres pour trier par type de fichier et AirWatch v9.2.

Accès à d’autres documents

113



https://my.air-watch.com/help/9.2/en/Content/Release_Notes/Doc_List_PDFs.htm