MDM
1. Información general
MDM (Mobile Device Management) es la herramienta que permite la gestión remota y de forma centralizada de los dispositivos móviles corporativos de los profesionales públicos usuarios de la Red Corporativa de Telecomunicaciones de la Administración de la Junta de Andalucía (RCJA).
Fundamentos
Obligación de usar un sistema de Gestión de Dispositivos Móviles (MDM). Servicio sin coste adicional y obligatorio para los nuevos dispositivos.
RESOLUCION de 22 de octubre de 2020 de la Secretaría General para la Administración Pública, por la que se aprueba el Código de Conducta en el uso de las Tecnologías de la Información y la Comunicación para profesionales públicos de la Administración de la Junta de Andalucía.
El profesional está obligado a cumplir unas medidas mínimas de seguridad en el uso del equipamiento TIC que se pone a su disposición.
¿Qué puedo hacer con MDM?
Aplicar políticas de seguridad en los terminales móviles
Desplegar aplicaciones de forma centralizada.
Inventariar el parque de dispositivos móviles.
Realizar gestiones de forma remota en los dispositivos, como bloquear el dispositivo, cambiar la contraseña de bloqueo, restablecer de fábrica o enviar mensajes a los mismos.
Obtención de informes.
¿Qué dispositivos incorporan el MDM?
Smartphones (Android / iOS)
Tablets
Los nuevos dispositivos adquiridos en el actual concurso, RCJA V5, vienen preconfigurados para que se instale el agente de MDM al arrancar el dispositivo por primera vez. No se podrá iniciar el dispositivo hasta que no esté enrolado en la herramienta.
Dispositivos ya desplegados en planta, no autoenrolados, se permitirá la instalación. En el caso de los dispositivos Android se requiere “reset de fábrica” para que puedan enrolarse (en iOS no es necesario).
Puede obtener más información en el siguiente enlace.
Políticas de Uso Preestablecidas
Gestión de la seguridad:
Obligatoriedad de configurar bloqueo de pantalla (mediante patrón, pin o biométrico)
Prohibición de instalación de aplicaciones desde fuentes desconocidas.
Prohibición de restablecimiento de fábrica
Gestión del software
Instalación obligatoria de aplicaciones SandBlast Mobile Protect.
Catálogo de aplicaciones recomendadas:
Zoom
Red Profesional
Avisos Junta
Aplicaciones de ofimática (pdf , Word, correo, etc..)
Funcionalidades para el administrador del Organismo
Gestión de la seguridad:
Bloqueo del dispositivo en remoto.
Cambio de contraseña de bloqueo en remoto.
Posibilidad de restablecimiento de fábrica en remoto.
Gestión del dispositivo:
Posibilidad de enviar mensajes a los dispositivos (mediante push sms o correo electrónico).
Posibilidad de forzar actualizaciones y/o la instalación de aplicaciones obligatorias y recomendadas.
Supervisión del registro de actividad asociado al MDM (instalación de aplicaciones, de perfiles, etc..
Obtención de informes.
Inventariado de dispositivos:
Información del Hardware
Software instalado
Acceso administradores del Organismo
Antes de poder gestionar los dispositivos de su organismo, debe haberse habilitado previamente el Rol de Administrador correspondiente a través del CAU (Centro de Atención al Usuario) de la RCJA.
Una vez asignado dicho rol, podrá acceder a la plataforma de gestión a través de la siguiente aplicación en la nube:
https://cnjuntaa.movilgestionado.movistar.esDesde esta herramienta, podrá llevar a cabo las funciones de administración y control de los dispositivos asignados a su organismo.
2. Preguntas Frecuentes
- ¿Cómo solicito el alta como administrador?
-
A través del Sistema de operaciones SIO
Formularios SRM → SEDE → “Otras Peticiones Sede VOZ” -> Alta de MDM (desde “Otras Peticiones Sede VOZ” también se accederá a los formularios de “Modificación MDM” y “Baja de MDM”)
En la petición se debe adjuntar la plantilla que encontrará AQUÍ cumplimentado los datos del usuario que será el administrador del servicio MDM en el organismo (nombre, apellidos, usuario LDAP y dirección de correo electrónico).
La petición generará un ticket REQXXXXXXXXXXXX en el que podrá hacer seguimiento del proceso de alta.
Al usuario indicado en la petición se le dará de alta en el servicio con el rol de ADMINISTRADOR.
- ¿Qué es la app Hub?
-
Es el agente que permite gestionar el dispositivo a través del MDM.
- ¿Qué es la app Protect?
-
Es un antivirus corporativo para los dispositivos móviles corporativos que se despliega a través del MDM.
- ¿Puedo desplegar apps corporativas a través de MDM?
-
Sí, MDM permite el despliegue de apps corporativas para facilitar la instalación y el uso de las mismas por parte de los empleados públicos.
- ¿Puedo aplicar un borrado remoto del dispositivo en caso de pérdida o robo?
-
Sí, la herramienta está pensada especialmente para poder aplicar este tipo de acciones en casos de pérdida o robo y evitar que terceros no deseados accedan a la información privada del usuario.
- ¿Puedo obtener informes a través del MDM?
-
Sí, MDM dispone de una serie de informes preconfigurados que ofrece la herramienta.
- ¿Pueden leer mis mensajes a través de MDM?
-
No, MDM no tiene acceso ni a los mensajes ni a los documentos que el usuario envía en el dispositivo.
- ¿Pueden ver qué hago en mis apps instaladas?
-
Desde la herramienta MDM se pueden consultar las aplicaciones que se tienen instaladas en el dispositivo pero no se puede ver qué uso se hace de ellas ni acceder al contenido de las mismas.
- ¿Pueden geolocalizarme a través de MDM?
-
Si bien las herramientas MDM permiten funcionalidades de geolocalización, el servicio no está configurado para geolocalizar a los usuarios de la RCJA.
- ¿Qué información trata la herramienta?
-
La información que almacena MDM es la relativa a los datos facilitados en el directorio corporativo LDAP (nombre y apellidos, nombre de usuario, correo electrónico, rama LDAP), información del hardware del dispositivo (estado de la batería, sistema operativo, estado de la memoria del dispositivo, número SIM y número de la tarjeta de teléfono insertada en el dispositivo, etc) y software (aplicaciones instaladas). Consulte la Política de Privacidad para más información.
3.Guías y Manuales
- Manual de usuario
- Manuales para el enrolamiento de terminales
- Plantilla para solicitud de alta/modificación de administradores
- Sesión de Formación
