Administradores de TI podem alterar a política associada a um dispositivo após o cadastro. No entanto, cada dispositivo pode estar associado a apenas uma política por vez.
Durante o processo de cadastro (provisionamento), os componentes de gerenciamento necessários são instalados e configurados automaticamente. No Android, isso normalmente inclui o aplicativo Android Device Policy (e, dependendo da sua configuração, o aplicativo Cerberus Enterprise). Em dispositivos Apple, o gerenciamento é aplicado por meio do MDM após o cadastro do dispositivo. Consequentemente, a política correspondente é aplicada automaticamente ao dispositivo, e todas as regras associadas são aplicadas pelo sistema de gerenciamento da plataforma.Uma política pode ser aplicada a vários dispositivos. Nesse caso, ao modificar a política, todos os dispositivos associados receberão as alterações.
# Configuração # Configuração do Android Management Para gerenciar dispositivos Android com o Cerberus Enterprise, você deve primeiro conectar sua organização ao Google Android Enterprise.O processo de configuração geralmente leva alguns minutos e requer um **endereço de e-mail corporativo** (por exemplo, *name@enterprise.com*).
## O que acontece durante a configuração - Você será redirecionado para o Google Android Enterprise. - Você faz login com seu endereço de e-mail corporativo. - O Google cria a conta de Gerenciamento de dispositivos Android para sua organização. - Você será redirecionado de volta ao Cerberus Enterprise para concluir a configuração. ## Informações importantes Certifique-se de usar um endereço de e-mail corporativo, e não uma conta pessoal do Gmail. Este e-mail será usado para criar sua conta de administrador do Google para o gerenciamento de dispositivos Android. ## Próximos passos Após concluir a configuração, crie um [**token de inscrição**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/tokens-de-inscricao "Enrollment tokens") e escolha o método de provisionamento apropriado para o dispositivo. # Configuração de gerenciamento Apple (APNs) Para gerenciar dispositivos Apple, o Cerberus Enterprise requer o certificado do serviço de notificações push da Apple (APNs).Use o Apple ID associado à sua organização. O certificado APNs é válido por um ano e deve ser renovado anualmente para continuar gerenciando dispositivos.
## Etapa 1: Baixe o arquivo CSR No painel, inicie a configuração de gerenciamento da Apple e baixe o arquivo de solicitação de assinatura de certificado (CSR) assinado pelo fornecedor, gerado pelo Cerberus Enterprise. ## Etapa 2: Crie o certificado Push no portal da Apple - Faça login no portal de certificados Push da Apple com seu Apple ID. - Clique em *"Criar um Certificado"*. - Envie o arquivo CSR do Passo 1. - Baixe o certificado Push criado. Link para o portal: [https://identity.apple.com/](https://identity.apple.com/ "Apple Push Certificates Portal") ## Etapa 3: Faça o upload do certificado Push Faça o upload do certificado Push que você baixou da Apple de volta para o Cerberus Enterprise para concluir a configuração.Se o certificado APNs expirar, o gerenciamento de dispositivos Apple deixará de funcionar até que o certificado seja renovado.
## Próximos passos Após a configuração do APNs, você pode prosseguir com o cadastro de dispositivos Apple. Continue com [**Visão geral do provisionamento da Apple**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/visao-geral-do-provisionamento-da-apple "Apple provisioning overview"). # Visão geral da configuração de dispositivos O Cerberus Enterprise oferece suporte para o gerenciamento de dispositivos nas plataformas Android e Apple. Você pode configurar cada plataforma de forma independente, dependendo dos dispositivos que precisa cadastrar. ## 1. Configure a plataforma completamente no painel Antes de cadastrar dispositivos, configure a plataforma completamente no painel do Cerberus Enterprise. Se sua conta ainda não estiver configurada, o painel irá guiá-lo pelas etapas necessárias. ### Configuração do Android (Google Android Enterprise) Para o procedimento completo de configuração do Android, leia [**Configuração do Android**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-do-android-management "Android Management setup"). - Vá para o fluxo de inscrição do painel e selecione **Configuração do Gerenciamento de Dispositivos Android**. - Você será redirecionado para o Google para fazer login com uma **conta corporativa** e autorizar o Android Enterprise. - Após a autorização, você será redirecionado de volta ao Cerberus Enterprise para concluir a configuração. ### Configuração do Apple (certificado push APNs) Para o procedimento completo de configuração do Apple, leia [**Configuração do Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-de-gerenciamento-apple-apns "Apple Management setup (APNs)"). - Vá para o fluxo de inscrição no painel e selecione **Configuração do Gerenciamento da Apple**. - Baixe o arquivo CSR do Cerberus Enterprise. - Crie o certificado APNs no Apple Push Certificates Portal e baixe o certificado resultante. - Faça o upload do certificado baixado de volta para o Cerberus Enterprise para habilitar o gerenciamento de dispositivos Apple. ## 2. Cadastre os dispositivos Após concluir a configuração da plataforma, escolha o método de inscrição que corresponda ao modelo de propriedade dos seus dispositivos e ao sistema operacional. ### Inscrição para dispositivos Android Para dispositivos Android, o processo de inscrição é realizado por meio de [**tokens de inscrição**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/tokens-de-inscricao "Enrollment tokens"). Selecione o método apropriado, dependendo se o dispositivo é de propriedade pessoal ou da empresa. - Dispositivos de propriedade pessoal (BYOD / perfil de trabalho): [siga este guia](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-de-propriedade-pessoal "Personally-owned devices"). - Dispositivos de propriedade da empresa (uso profissional e pessoal / perfil profissional): [siga este guia](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-corporativos-para-uso-no-trabalho-e-pessoal "Company-owned devices for work and personal use"). - Dispositivos de propriedade da empresa (uso exclusivo para trabalho / totalmente gerenciados ou dedicados): [siga este guia](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-de-propriedade-da-empresa-destinados-apenas-para-uso-profissional "Company-owned devices for work use only"). - Configuração simplificada: [siga este guia](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-simplificada "Zero-touch"). ### Cadastro de dispositivos Apple Para dispositivos Apple, comece configurando o APNs conforme descrito acima e, em seguida, siga os guias de provisionamento da Apple: [**Visão geral do provisionamento da Apple**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/visao-geral-do-provisionamento-da-apple "Apple provisioning overview"). # Provisionamento de Dispositivos - Android # Dispositivos compatíveis Em geral, qualquer dispositivo com Android 6 ou superior e Google Play Services instalado é compatível com o Cerberus Enterprise. Para uma melhor experiência do usuário, recomendamos o uso de dispositivos que atendam aos requisitos do [Android Enterprise Recommended](https://androidenterprisepartners.withgoogle.com/devices/).Algumas funcionalidades são limitadas a versões específicas do Android ou podem ter um comportamento diferente em diferentes versões do sistema operacional. Para mais informações sobre uma funcionalidade específica, consulte a seção [Políticas](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/chapter/politicas-android "Policies") da documentação.
O Cerberus Enterprise suporta tanto dispositivos pertencentes à empresa quanto dispositivos pessoais, e dois modos de gerenciamento: proprietário do dispositivo e proprietário do perfil. **Dispositivos pertencentes a funcionários** podem ser gerenciados através de um **perfil de trabalho**. Isso possibilita uma solução BYOD (Bring Your Own Device), mantendo os dados e aplicativos de trabalho dos funcionários separados dos dados e aplicativos pessoais, melhorando tanto a segurança quanto a privacidade. Essa opção é adequada para dispositivos já pertencentes a funcionários que você deseja inscrever em sua organização para uso profissional. **Dispositivos corporativos** também podem ser gerenciados por meio de um perfil de trabalho, mas você também pode optar pela opção de **gerenciamento completo**, que permite um controle mais rígido sobre o dispositivo. Dispositivos corporativos com um perfil de trabalho são adequados quando você fornece dispositivos corporativos aos funcionários para uso profissional, permitindo, ao mesmo tempo, o uso pessoal. Dispositivos com gerenciamento completo são mais adequados para dispositivos que devem ser usados apenas para trabalho, ou para **dispositivos dedicados** (COSU, dispositivos corporativos de uso único), como quiosques. Para obter mais informações sobre o provisionamento de dispositivos, consulte a página [Visão geral do provisionamento de dispositivos](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/visao-geral-da-configuracao-de-dispositivos "Device provisioning overview").A guia de tokens de inscrição para Android está disponível somente após a conclusão da [**Configuração do gerenciamento Android**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-do-android-management "Android Management setup").
## Onde encontrar os tokens de inscrição No painel, abra **Tokens de inscrição**. Dependendo da configuração da sua conta, a página pode exibir várias abas (tokens Android, inscrição com o Google, inscrição manual da Apple e inscrição automatizada de dispositivos da Apple).Se seu ambiente Android Enterprise for gerenciado por um domínio Google (Google Workspace), o painel também pode exibir uma aba de **Autenticação via Inscrição com o Google**. Para obter detalhes sobre como habilitar e usar essa opção, consulte [**Autenticação via Inscrição com o Google**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/autentique-se-usando-o-cadastro-do-google "Authenticate Using Google enrollment").
## Lista de tokens de inscrição (Android) A aba "Tokens Android" exibe uma tabela com todos os tokens. Clicar em uma linha abre a página com os detalhes do token. ### Colunas - **Id**: identificador de token interno. - **Status**: **Disponível**, **Utilizado** (token de uso único já utilizado) ou **Expirado**. - **Validade**: data e hora de expiração, ou **Nunca**. - **Política**: a política atribuída ao token (a dica de ferramenta da interface do usuário também mostra o ID da política). - **Uso pessoal**: Permitido / Não permitido / Dispositivo dedicado. - **Usos permitidos**: Uso único ou múltiplo. - **Usuário**: usuário opcional, pré-atribuído aos dispositivos registrados com o token. ### Ações - Cada linha possui uma ação de exclusão (**Excluir token de inscrição**). A exclusão é desabilitada quando a licença expirou. - A tabela suporta a seleção de múltiplas linhas: você pode ativar o modo de seleção, selecionar vários tokens e excluí-los com **Excluir tokens selecionados**. - Use a ação "atualizar" para recarregar a lista. A tabela possui paginação (10/25/50 itens por página). ## Criar um novo token de inscrição Na guia "Tokens Android", clique em **Novo token de inscrição**. para abrir a página de criação do token. Se sua licença expirou, o botão de criação fica desabilitado. ### Opções de token #### 1. Política **Obrigatório.** A política é aplicada automaticamente a todos os dispositivos cadastrados usando este token. Selecione uma das suas [**políticas para Android**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/chapter/politicas-android "Policies"). Se você ainda não tiver nenhuma política, crie uma primeiro. #### 2. Usuário Opcional. Se definido, os dispositivos recém-cadastrados são automaticamente associados a este usuário. #### 3. Uso pessoal Controla se o uso pessoal é permitido em um dispositivo provisionado com este token de inscrição: - **Permitido**: adequado para dispositivos pessoais (perfil de trabalho) e dispositivos corporativos para uso profissional e pessoal. - **Não permitido**: adequado para dispositivos corporativos, destinados apenas para uso profissional (gerenciamento total). - **Dispositivo dedicado**: adequado para dispositivos tipo quiosque ou dedicados (o dispositivo não está associado a um único usuário). #### 4. Usos permitidos Selecione se o token pode ser usado várias vezes (**Várias vezes**) ou apenas uma vez (**Apenas uma vez**). #### 5. Validade Selecione a unidade de validade ( **Minutos**, **Horas**, **Dias**, ou **Nunca**. Quando não definido como Nunca, insira o valor da validade. A faixa permitida depende da unidade selecionada e pode chegar a 10.000 dias. ### Opções de provisionamento (apenas código QR) Essas opções adicionais estão embutidas no código QR e são aplicadas durante o provisionamento de dispositivos totalmente gerenciados, inscritos por meio da leitura do código QR. Elas não se aplicam a perfis de trabalho ou dispositivos inscritos usando a URL de inscrição ou o token. #### Configuração de Wi-Fi Use this to let a device automatically connect to Wi-Fi during provisioning, so it can download and initialize the management app. Available fields include **SSID**, **SSID oculto**, **Segurança**, and (when needed) **Frase de segurança**. Você também pode configurar um proxy HTTP (**Proxy**) e, dependendo do modo, definir **Host**/**Porta**, **URI PAC** e **Servidor de desvio de proxy**. #### Outras opções As opções adicionais incluem **Idioma**, **Fuso horário** e **Ignorar criptografia**. ## Detalhes do token de inscrição Ao abrir um token, a página de detalhes exibe a configuração e as informações de uso do token: - **Status**, **Validade**, **Uso**, **Uso pessoal**, e **Usos permitidos**. - **Token**: o valor bruto do token de inscrição (copiável). - **URL de inscrição**: um URL de inscrição do Google Android Enterprise (copiável e enviável por e-mail). - **Código QR**: exibido no lado direito da página, usado para inscrever dispositivos totalmente gerenciados.Para procedimentos de configuração passo a passo, siga os guias de inscrição para Android: [**Dispositivos de propriedade pessoal**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-de-propriedade-pessoal "Personally-owned devices"), [**Dispositivos de propriedade da empresa para uso profissional e pessoal**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-corporativos-para-uso-no-trabalho-e-pessoal "Company-owned devices for work and personal use"), [**Dispositivos de propriedade da empresa para uso profissional exclusivo**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-de-propriedade-da-empresa-destinados-apenas-para-uso-profissional "Company-owned devices for work use only") e [**Inscrição automática**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-simplificada "Zero-touch").
# Dispositivos de propriedade pessoal| Versão Android |
| 6.0+ |
| Versão Android |
| 6.0+ |
| Versão Android |
| 6.0+ |
| Versão Android |
| 8.0+ |
| Versão Android |
| 7.0+ |
| Versão Android |
| 5.1+ |
| Versão Android | Perfil de trabalho | Dispositivo totalmente gerenciado | Dispositivo dedicado |
| 8.0+ (Pixel 7.1+) | ✓ | ✓ | ✓ |
Este recurso está disponível apenas para empresas Android que utilizam um domínio gerenciado do Google (Google Workspace).
## Onde encontrar No painel, abra **Tokens de inscrição** e selecione a guia **Autenticar usando inscrição do Google**. A guia é exibida apenas quando o Android Management está configurado e a integração com o Google Workspace está disponível para sua empresa. ## Habilite (ou desabilite) a autenticação usando a conta do Google A autenticação via Google está habilitada no console de administração do **Google**. Após alterar essa configuração, volte ao Cerberus Enterprise e use **Atualizar Status** para recarregar a configuração atual. 1. Faça login no seu [**console de administração do Google**](https://admin.google.com/) com uma conta de administrador. 2. Abra **Dispositivos**. 3. Vá para **Dispositivos móveis e endpoints** → **Configurações** → **Integrações de terceiros**. 4. Encontre a **integração com o EMM para Android** do Cerberus Enterprise e abra-a. 5. Clique em **Gerenciar provedores EMM**. 6. Ative ou desative **a autenticação usando o Google** para configurar a autenticação com o Google para o processo de inscrição. 7. Clique em **Salvar**. 8. Retorne ao painel do Cerberus Enterprise e clique em **Atualizar Status** na guia **Autenticar com Inscrição do Google**. ## Token de inscrição para autenticação com o Google Quando a autenticação com o Google está habilitada, o painel exibe um token de inscrição dedicado, usado para este modo de inscrição. A página pode mostrar um **código QR**, um **valor do token de inscrição** e uma **URL de inscrição** (que pode ser copiada e enviada por e-mail). ### Opções principais - **Permitir uso pessoal**: controla se o dispositivo pode ser cadastrado para uso profissional e pessoal (cenários de perfil de trabalho) ou apenas para uso profissional (cenários totalmente gerenciados/dedicados). - **Política Padrão Alternativa**: a política aplicada quando o usuário que está sendo cadastrado não possui uma política padrão do Google Authentication atribuída. ### Interação com a política A configuração de política "**Autenticação na configuração da conta de trabalho**" (workAccountSetupConfig.authenticationType) controla como os usuários autenticam durante a configuração da conta de trabalho, mas a configuração do console de administração do Google "**Autenticar com o Google**" e o tipo de token de inscrição ainda podem exigir autenticação. Para dispositivos já inscritos, esta política se aplica apenas se o dispositivo for gerenciado por uma conta do Google Play corporativa (ou seja, inscrito sem **autenticação via Google**).Algumas ações (por exemplo, alterar as opções de token) podem ser desabilitadas quando a licença estiver expirada.
## Cadastrar um dispositivo Durante o processo de cadastro, o usuário é solicitado a autenticar com sua conta do Google Workspace. Após o cadastro bem-sucedido, o dispositivo é associado ao usuário autenticado. ### Perfil de trabalho (dispositivos de propriedade pessoal) - Compartilhe o **link de inscrição** com o usuário. Quando o usuário abrir o link em seu dispositivo Android, ele será guiado pelo processo de configuração do perfil de trabalho e pela autenticação do Google. - Alternativamente, o usuário pode iniciar pelo menu de Configurações do Android e escolher o fluxo de configuração do perfil de trabalho, e então escanear o código QR ou inserir o token de inscrição quando solicitado. ### Dispositivos pertencentes à empresa - **Método de código QR**: em um dispositivo novo ou redefinido para as configurações de fábrica, toque na tela várias vezes no mesmo local até que o prompt do código QR apareça, e então escaneie o código QR exibido no painel. - **Método de identificação DPC** (quando a leitura de QR Code não está disponível): siga o assistente de configuração, conecte-se ao Wi‑Fi e, quando solicitado a fazer login, insira **afw#setup** e prossiga escaneando o código QR ou inserindo o token de inscrição. Quando solicitado, autentique-se com a conta do Google Workspace. Para procedimentos gerais de configuração do Android (perfil de trabalho versus gerenciamento completo), consulte as páginas de inscrição padrão do Android neste manual. # Provisionamento de Dispositivos - Apple # Visão geral do provisionamento da Apple O Cerberus Enterprise suporta o cadastro e gerenciamento de dispositivos Apple. O provisionamento da Apple requer um certificado APNs e pode ser realizado utilizando diferentes métodos de cadastro. ## Pré-requisito: configure o gerenciamento da Apple (APNs) Antes de inscrever qualquer dispositivo Apple, complete a [**configuração do gerenciamento da Apple (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-de-gerenciamento-apple-apns "Apple Management setup (APNs)"). ## Escolha um método de inscrição ### Inscrição manual (Perfil de inscrição) Este método fornece uma URL de inscrição e um arquivo de perfil de configuração (mobileconfig) que você instala no dispositivo. Leia [**Inscrição manual da Apple**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/inscricao-manual-via-apple-perfil-de-inscricao "Apple manual enrollment"). ### Inscrição automática de dispositivos (ADE) Este método se integra ao Apple Business Manager para automatizar a inscrição de dispositivos pertencentes à empresa. Leia a página [**Inscrição automática de dispositivos (ADE)**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/apple-automated-device-enrollment-ade "Apple Automated Device Enrollment").Você pode usar a inscrição manual e a Inscrição Automática de Dispositivos (ADE) em conjunto, dependendo do seu parque de dispositivos e do processo de aquisição.
# Inscrição manual via Apple (Perfil de inscrição) O Cerberus Enterprise suporta a inscrição manual para dispositivos Apple, utilizando uma URL de inscrição e um arquivo de perfil de inscrição.A inscrição manual está disponível quando o Apple Management (APNs) está configurado. Se você ainda não concluiu a configuração do APNs, leia [**Configuração do Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-de-gerenciamento-apple-apns "Apple Management setup (APNs)").
## Obtenha o URL de inscrição e o perfil - Abra a seção de **Inscrição** no painel e selecione a guia **Inscrição manual da Apple (Perfil de Inscrição)**. - Copie o **endereço de inscrição**, ou utilize a ação de envio por e-mail. - Baixe o **Perfil de Inscrição** (arquivo mobileconfig). ## Como inscrever um iPhone ou iPad iOS/iPadOS 15.0 ou superior 1. Envie o arquivo de perfil de inscrição (*enroll.mobileconfig*) para o dispositivo, ou abra a URL de inscrição no Safari no dispositivo. 2. No dispositivo, abra *Configurações* → *Perfil Baixado* → *Instalar*, e siga as instruções. 3. Após a inscrição, você pode verificar o status em *Configurações* → *Geral* → *VPN e Gerenciamento de Dispositivos* (ou *Perfis e Gerenciamento de Dispositivos*).Instale apenas os perfis de inscrição que você obteve no painel do seu Cerberus Enterprise.
# Apple Automated Device Enrollment (ADE) O recurso Inscrição Automática de Dispositivos (ADE) integra-se ao Apple Business Manager (ABM) para inscrever automaticamente dispositivos da empresa quando são ligados pela primeira vez (ou após uma restauração de fábrica).O ADE requer que o Apple Management (APNs) seja configurado primeiro. Se necessário, leia [**Configuração do Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-de-gerenciamento-apple-apns "Apple Management setup (APNs)").
## Como inscrever dispositivos automaticamente 1. Adicione dispositivos à sua conta da Apple Business Manager. 2. Após adicionar novos dispositivos à sua conta ABM, sincronize-os no Cerberus Enterprise a partir da seção **Dispositivos**, utilizando a ação **Sincronizar da ABM**. 3. Crie um perfil ADE no painel a partir de **Inscrição** → **Inscrição Automática de Dispositivos Apple (ADE)** → **Novo perfil ADE**. 4. Atribua um perfil ADE a um dispositivo a partir da página de detalhes do dispositivo, utilizando o campo **Perfil ADE**. ## Configurações do perfil ADE (visão geral) Um perfil ADE controla como o dispositivo é registrado e como o Assistente de Configuração se comporta. No Cerberus Enterprise, um perfil ADE inclui um nome, uma política inicial opcional e algumas opções de registro. ### Nome do perfil Um nome descritivo para o perfil (por exemplo, *Perfil ADE padrão*). ### Política A política é aplicada inicialmente aos dispositivos cadastrados. Você pode atribuir uma política ao criar um novo perfil ADE. ### Opções de inscrição - **Removível de MDM**: controla se o perfil de gerenciamento de dispositivos (MDM) pode ser removido do dispositivo. - **Permitir emparelhamento**: controla se o emparelhamento é permitido (obsoleto pela Apple no iOS 13). - **Configuração de avanço automático**: avança automaticamente pelo assistente de configuração, passando pelas telas. - **Aguardar configuração do dispositivo**: impede que o assistente de configuração prossiga até que o servidor marque o dispositivo como configurado. - **Obrigatório**: impede a omissão da aplicação do perfil durante a configuração. - **Multi usuário (iPad compartilhado)**: configura o dispositivo para uso em modo de iPad compartilhado. - **Supervisionado**: solicita a supervisão do dispositivo.Após um perfil ADE ser atribuído a um dispositivo, ele estará pronto para ser automaticamente inscrito.
# Visão geral das políticas A seção **Políticas** do painel (*Painel* → *Políticas*) lista todas as políticas da sua conta e permite que você crie, copie, edite e exclua. ## Lista de políticas As políticas são exibidas em uma tabela. Ao clicar em uma linha, o editor da política correspondente é aberto. ### Colunas - **Id**: identificador interno da política. - **MDM**: a plataforma para a configuração (Android ou Apple). - **Nome**: nome da política. - **Descrição**: descrição da política. - **Dispositivos**: número de dispositivos registrados atualmente atribuídos à política. ### Filtros e pesquisa - Se tanto o gerenciamento do Android quanto o gerenciamento da Apple estiverem configurados, você pode filtrar a lista por **Todos**, **Android** ou **Apple**. - Você pode ativar **Busca** e pesquisar por nome ou descrição da política. ### Atualizar e paginação - Use a ação de atualização para recarregar a lista. - A tabela é paginada (10/25/50 itens por página). ## Crie uma nova política Na parte inferior da página "Políticas", você pode criar uma nova política. Dependendo da plataforma configurada em sua conta, você pode ver uma ou ambas as seguintes opções: - **Criar nova política para Android** - **Criar nova política para dispositivos Apple**Se sua licença expirou, a criação de políticas (e outras ações de escrita) está desativada.
## Copiar e excluir políticas Cada linha de política possui um menu de ações que inclui **Copiar política** e **Excluir política**. ### Avisos de exclusão de política Ao excluir uma política, o painel pode exibir avisos adicionais, dependendo de como a política está sendo utilizada. - Se a política estiver atribuída a dispositivos inscritos, ao excluí-la, os dispositivos associados serão removidos e seus aplicativos e dados serão apagados. - Se a política for atribuída a tokens de inscrição, esses tokens podem não conseguir mais concluir o processo de inscrição. - Se a política estiver definida como padrão para a inscrição via Google Authentication (globalmente ou para alguns usuários), a exclusão dela pode fazer com que as inscrições falhem. ### Excluir várias políticas A lista de Políticas suporta a seleção de várias linhas para exclusão em lote. No modo de seleção múltipla, você pode selecionar várias políticas e excluí-las em uma única ação.A exclusão em lote só está habilitada quando todas as políticas selecionadas pertencem à mesma plataforma (todas do Android ou todas da Apple).
## Próximo: editar as configurações da política A lista de políticas é o ponto de entrada. Para configurar as configurações de política, use a documentação do editor apropriada: [**Políticas → Android**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/chapter/politicas-android "Android policies") e [**Políticas → Apple**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/chapter/politicas-apple "Apple policies").As políticas referenciadas pelos tokens de inscrição são aplicadas automaticamente durante a inscrição do dispositivo.
# Políticas - Android # Resumo As políticas para Android são os elementos centrais do sistema: elas definem as regras que são aplicadas e impostas nos dispositivos gerenciados. Você pode visualizar suas políticas e criar novas a partir da seção **Políticas** no painel. Para abrir uma política para Android, clique na linha da política na tabela: o sistema abrirá a página **Editor de Políticas**. Uma política pode ser associada a um [token de inscrição](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/tokens-de-inscricao "Enrollment tokens"), para que ela seja aplicada automaticamente aos dispositivos durante o processo de configuração. Você também pode alterar a política atribuída a um dispositivo após a configuração.Cada dispositivo pode ser associado a apenas uma política por vez.
Muitas opções de política se aplicam apenas a tipos específicos de dispositivos (gerenciados, dedicados, perfil de trabalho) e versões do Android. Configurações não suportadas podem ser ignoradas pelo dispositivo ou reportadas como não compatíveis.
## Layout do editor de políticas O editor de políticas é organizado em seções expansíveis. No topo da página, você sempre pode editar: - **Nome** (obrigatório) - **Identificador** (somente leitura) - **Descrição** (opcional) As seções abaixo correspondem aos painéis do Editor de Políticas (por exemplo: Gerenciamento de aplicativos, Segurança, Rede, Sistema, Uso pessoal, Políticas entre perfis e muito mais). Use as páginas de cada capítulo deste manual para entender cada painel em detalhes. ## Salvar, excluir e dispositivos associados Use **Salvar política** para aplicar suas alterações. O botão está desativado quando não há edições pendentes ou quando a licença expirou. Se você abriu uma política existente (que possui um ID), a página exibirá uma ação "**Excluir política** e uma lista de "**Dispositivos associados** na parte inferior, para que você possa ver quantos dispositivos estão atualmente usando a política. # Gerenciamento de aplicativos Nesta seção, você pode configurar políticas relacionadas à disponibilidade de aplicativos, instalação, atualizações e gerenciamento de permissões.Contas do Google Play gerenciadas são criadas automaticamente quando os dispositivos são configurados.
#### 1. Modo da Play Store Este modo controla quais aplicativos estão disponíveis para o usuário na Play Store e o comportamento do dispositivo quando os aplicativos são removidos da política. **Lista de permissão (padrão)**: Apenas os aplicativos que estão na política estarão disponíveis, e qualquer aplicativo que não estiver na política será automaticamente desinstalado do dispositivo. A Play Store exibirá apenas os aplicativos disponíveis. **Lista de bloqueio**: Todos os aplicativos estão disponíveis, e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como **bloqueado** na política de aplicativos. A Play Store exibirá todos os aplicativos, exceto os bloqueados. #### 2. Política de aplicativos não confiáveis Política para aplicativos não confiáveis (aplicativos de fontes desconhecidas) aplicada no dispositivo. Esta opção controla a configuração do sistema Android que determina se um usuário pode instalar aplicativos fora da Play Store (instalação por outros meios). **Não permitir (padrão)**: Desabilitar a instalação de aplicativos não confiáveis em todo o dispositivo. **Apenas perfil pessoal**: Para dispositivos com perfis de trabalho, permitir a instalação de aplicativos não confiáveis apenas no perfil pessoal do dispositivo. **Permitir**: Permitir a instalação de aplicativos não confiáveis em todo o dispositivo. #### 3. Google Play Protect Verificação de aplicativos pelo Google Play Protect: habilitado ou desabilitado. **Obrigatório (padrão)**: Habilita a verificação de aplicativos de forma forçada. **Escolha do usuário**: Permite que o usuário escolha se deseja habilitar a verificação de aplicativos. #### 4. Política de permissões padrão A política para conceder solicitações de permissões em tempo de execução aos aplicativos. **Solicitação (padrão)**: Solicite ao usuário que conceda uma permissão. **Conceder**: Conceder automaticamente uma permissão. **Negar**: Negar automaticamente uma permissão. #### 5. Funções do aplicativo Controla se aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor suas funções. Requer Android 16 ou superior. **Permitido (padrão)**: Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho podem expor as funções do aplicativo. **Não permitido**: Aplicativos em dispositivos totalmente gerenciados ou em perfis de trabalho não podem expor as funções do aplicativo. #### 6. Instalação de aplicativos desativada Se a instalação de aplicativos por usuários está desativada. #### 7. Desinstalação de aplicativos desativada Se a desinstalação de aplicativos pelo usuário estiver desativada. #### 8. Políticas de permissões Permissões explícitas ou concessões/negações de grupos para todos os aplicativos. Esses valores substituem a configuração da **política de permissão padrão**. Use **Política de permissões** para criar entradas e removê-las usando a ação de exclusão. Cada entrada inclui: **Permissão/grupo do Android**: A permissão ou grupo do Android (obrigatório), por exemplo **android.permission.READ\_CALENDAR** ou **android.permission\_group.CALENDAR**. **Política**: Permitir / Negar / Solicitar (utiliza as mesmas opções de política da **política de permissão padrão**). #### 9. Aplicativos Lista de aplicativos que devem ser incluídos na política. O comportamento do conteúdo da lista depende do valor definido em **Modo da Play Store**. Se o modo **Play Store** estiver definido como **lista de permissões**, apenas os aplicativos que estão na política estarão disponíveis, e qualquer aplicativo que não estiver na política será desinstalado automaticamente do dispositivo. Se o modo **Play Store** estiver definido como **lista de bloqueios**, todos os aplicativos estarão disponíveis, e qualquer aplicativo que não deve estar no dispositivo deve ser explicitamente marcado como **bloqueado** na política de aplicativos. Para adicionar um novo aplicativo, clique no botão **Adicionar aplicativos** (ou no ícone **Adicionar aplicativos**), e, em seguida, selecione o aplicativo na Play Store e clique no botão **Selecionar** no cartão do aplicativo.Todos os aplicativos disponíveis na Play Store do seu país estão selecionados por padrão. Para selecionar seus próprios aplicativos privados ou web, você deve primeiro carregá-los para o sistema. Para mais informações, leia a página [**Aplicativos privados**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/aplicativos-privados "Private apps").
Cada aplicativo pode ser configurado com suas próprias configurações, que são exibidas visualmente em um cartão: ##### 9.1. Tipo de instalação O tipo de instalação a ser realizada para um aplicativo. **Disponível**: O aplicativo está disponível para instalação. **Pré-instalado**: O aplicativo é instalado automaticamente e pode ser removido pelo usuário. **Instalação forçada**: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário. **Bloqueado**: O aplicativo está bloqueado e não pode ser instalado. Se o aplicativo foi instalado anteriormente por meio de uma política, ele será desinstalado. **Requerido para a configuração**: O aplicativo é instalado automaticamente e não pode ser removido pelo usuário, e impedirá a conclusão da configuração até que a instalação seja concluída. **Modo Quiosque**: O aplicativo é instalado automaticamente no modo quiosque: ele é definido como a intenção de tela inicial preferencial e está na lista de aplicativos permitidos para o modo de bloqueio. A configuração do dispositivo não será concluída até que o aplicativo seja instalado. Após a instalação, os usuários não poderão remover o aplicativo. Você pode definir este **tipo de instalação** para apenas um aplicativo por política. Quando isso está presente na política, a barra de status será desativada automaticamente. Para mais informações, leia a página dedicada sobre [**Modo Quiosque**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/modo-quiosque "Kiosk mode"). ##### 9.2. Instalar restrições Define um conjunto de restrições para a instalação do aplicativo. Quando várias restrições são selecionadas, todas devem ser atendidas para que o aplicativo seja instalado.Esta opção é exibida apenas quando o tipo de instalação é "**Tipo de instalação**" é "**Pré-instalado**" ou "**Instalação forçada**".
**Rede sem limites de dados**: Instale o aplicativo somente quando o dispositivo estiver conectado a uma rede sem limites de dados (por exemplo, Wi-Fi). **Carregando**: Instale o aplicativo somente quando o dispositivo estiver carregando. **Ocioso**: Instale o aplicativo somente quando o dispositivo estiver inativo. ##### 9.3. Modo de atualização automática Controla o modo de atualização automática do aplicativo. **Padrão**: O aplicativo é atualizado automaticamente com baixa prioridade para minimizar o impacto no usuário. O aplicativo é atualizado quando todas as seguintes condições são atendidas: (1) o dispositivo não está em uso ativo, (2) o dispositivo está conectado a uma rede sem custos adicionais, (3) o dispositivo está carregando. O dispositivo é notificado sobre uma nova atualização dentro de 24 horas após sua publicação pelo desenvolvedor, após o que o aplicativo é atualizado na próxima vez que as condições acima forem atendidas. **Adiado**: O aplicativo não é atualizado automaticamente por um período máximo de 90 dias após a data em que ele se torna desatualizado. Após 90 dias da data em que o aplicativo se torna desatualizado, a versão mais recente disponível é instalada automaticamente com baixa prioridade (veja o modo de atualização automática **padrão**). Após a atualização do aplicativo, ele não é atualizado automaticamente novamente até 90 dias após se tornar desatualizado novamente. O usuário ainda pode atualizar o aplicativo manualmente na Play Store a qualquer momento. **Prioridade alta**: O aplicativo é atualizado o mais rápido possível. Nenhuma restrição é aplicada. O dispositivo é notificado imediatamente sobre uma nova atualização assim que ela estiver disponível. ##### 9.4. Versão mínima (código) A versão mínima do aplicativo que pode ser executada no dispositivo. Se definido, o dispositivo tentará atualizar o aplicativo para pelo menos esta versão. Se o aplicativo não estiver atualizado, o dispositivo exibirá um **detalhe de não conformidade** com o **motivo de não conformidade** definido como **APP\_NOT\_UPDATED**. O aplicativo deve já estar publicado no Google Play com um código de versão maior ou igual a este valor. No máximo, 20 aplicativos podem especificar um código de versão mínima por política. ##### 9.5. Escopos delegados Os escopos delegados ao aplicativo a partir da política do dispositivo Android. Você pode conceder a outros aplicativos uma seleção de permissões especiais do Android: **Instalação de certificado**: Permite acesso à instalação e gerenciamento de certificados. **Configurações gerenciadas**: Permite acesso ao gerenciamento de configurações gerenciadas. **Bloquear desinstalação**: Permite o acesso à funcionalidade de bloqueio de desinstalação. **Permissões**: Permite o acesso à política de permissões e ao estado de concessão de permissões. **Acesso a pacotes**: Concede acesso ao estado de acesso a pacotes. **Aplicativo do sistema**: Permite o acesso para habilitar aplicativos do sistema. ##### 9.6. Rede preferencial O serviço de rede preferencial a ser utilizado por este aplicativo. Se configurado, o aplicativo utilizará a fatia de rede corporativa especificada para suas conexões, quando disponível. Isso deve corresponder a uma fatia de rede configurada na seção **Configuração de Fatias de Rede 5G** do painel **Celular**. 9.7. Política de permissões padrão A política padrão para todas as permissões solicitadas pelo aplicativo. Se especificado, isso substitui a política de nível **Política padrão de permissão**, que se aplica a todos os aplicativos. Não substitui as **Políticas de permissão** que se aplicam a todos os aplicativos. **Solicitação (padrão)**: Solicite ao usuário que conceda uma permissão. **Conceder**: Conceder automaticamente uma permissão. **Negar**: Negar automaticamente uma permissão. ##### 9.8. Trabalho conectado e aplicativos pessoais Controla se o aplicativo pode se comunicar com ele mesmo entre os perfis de trabalho e pessoal do dispositivo, sujeito à permissão do usuário (Android 11+). **Não permitido (padrão)**: Impede que o aplicativo se comunique entre diferentes perfis. **Permitido**: Permite que o aplicativo se comunique entre diferentes perfis após receber o consentimento do usuário. ##### 9.9. Exceção para o bloqueio VPN Always On Especifica se o aplicativo tem permissão para usar a rede quando a VPN não está conectada e a função de bloqueio **está ativa**. Suportado apenas em dispositivos com Android 10 ou versões mais recentes. **Aplicativo bloqueado (padrão)**: O aplicativo respeita a configuração de bloqueio VPN sempre ativa. **Exceção**: O aplicativo está isento da configuração de bloqueio VPN sempre ativa. ##### 9.10. Widgets do perfil de trabalho Especifica se o aplicativo instalado no perfil de trabalho pode adicionar widgets à tela inicial. **Permitido**: O aplicativo pode adicionar widgets à tela inicial. **Não permitido**: O aplicativo não pode adicionar widgets à tela inicial. ##### 9.11. Configurações de controle do usuário Especifica se o controle pelo usuário é permitido para um determinado aplicativo. O controle pelo usuário inclui ações como forçar a interrupção e limpar os dados do aplicativo (Android 11+). Se a **configuração de extensão** estiver habilitada para um aplicativo, o controle pelo usuário é desabilitado, independentemente dessa configuração. Para aplicativos de quiosque, você pode usar **Permitido** para permitir o controle pelo usuário. **Não especificado**: Utiliza o comportamento padrão do aplicativo para determinar se o controle pelo usuário é permitido ou não. **Permitido**: O controle pelo usuário está habilitado para o aplicativo. **Não permitido**: O controle pelo usuário não está habilitado para o aplicativo. ##### 9.12. Desativado Se o aplicativo está desativado. Quando desativado, os dados do aplicativo ainda são preservados. ##### 9.13. Permitir provedor de credenciais Se o aplicativo pode atuar como um provedor de credenciais no Android 14 e versões superiores. ##### 9.14. Configuração gerenciada Para configurar as configurações gerenciadas do aplicativo, clique no botão **Habilitar configuração gerenciada**. Se uma configuração gerenciada já estiver definida para o aplicativo, você pode modificar a configuração com o botão **Configuração gerenciada** ou excluí-la com o botão **Remover configuração**.**A opção de configuração gerenciada** está disponível apenas para aplicativos que suportam essa funcionalidade.
##### 9.15. Políticas de permissões Concessão ou negação explícita de permissões para o aplicativo. Esses valores substituem a **política de permissões padrão** e as **políticas de permissão** que se aplicam a todos os aplicativos. Use **Política de permissão** para adicionar uma ou mais regras de permissão para o cartão do aplicativo e removê-las com a ação de exclusão. ##### 9.16. Rastreie os IDs Lista dos IDs de teste fechado do aplicativo que um dispositivo pode acessar. Se vários IDs de teste forem selecionados, os dispositivos recebem a versão mais recente entre todos os testes disponíveis. Se nenhum ID de teste for selecionado, os dispositivos têm acesso apenas à versão de produção do aplicativo.**A opção de IDs de teste** está disponível apenas para aplicativos que possuem pelo menos um ID de teste disponível para sua organização. Para obter mais detalhes sobre como adicionar sua organização a um teste fechado para um aplicativo específico, leia [aqui](https://developers.google.com/android/management/apps#distribute_apps_for_closed_testing).
#### 10. Configurações padrão do aplicativo Definir aplicativos padrão para os tipos suportados. Quando um aplicativo padrão é definido para pelo menos um tipo, os usuários não podem alterar os aplicativos padrão nesse perfil.É permitido apenas um aplicativo padrão por **tipo de aplicativo padrão**. A lista de aplicativos padrão não pode conter duplicatas.
##### 10.1. Tipo de aplicativo padrão Selecione a categoria do aplicativo para configurar (por exemplo, Navegador, Discador, SMS, Carteira ou Assistente). A disponibilidade depende da versão do Android e do modo de gerenciamento. ##### 10.2. Escopos de aplicativos padrão Selecione onde o aplicativo padrão deve ser aplicado (Gerenciamento total, Perfil de trabalho ou Perfil pessoal). Apenas os escopos suportados pelo tipo selecionado podem ser escolhidos.Se nenhum dos escopos selecionados for aplicável ao modo de gerenciamento do dispositivo, o dispositivo relatará um detalhe de não conformidade.
##### 10.3. Aplicativos padrão Lista de aplicativos que podem ser definidos como padrão para o tipo selecionado. O primeiro aplicativo instalado e elegível é definido como padrão.Se os escopos incluem **Gerenciamento total** ou **Perfil de trabalho**, cada aplicativo também deve existir na lista de **Aplicativos** com o tipo de **Instalação** não definido como **Bloqueado**.
#### 11. Seleção da chave privada Permite exibir uma interface para que o usuário selecione um alias de chave privada, caso não haja regras correspondentes em **Regras de seleção de chave privada**.Para dispositivos com versões do Android anteriores à P, definir esta opção pode deixar as chaves corporativas vulneráveis.
#### 12. Escolha as regras para a chave privada Controla o acesso dos aplicativos às chaves privadas. A regra determina qual chave privada, se houver, a política de dispositivo Android concede ao aplicativo especificado. O acesso é concedido quando o aplicativo chama KeyChain.choosePrivateKeyAlias (ou qualquer variação) para solicitar um alias de chave privada para uma determinada URL, ou para regras que não são específicas de URL (ou seja, se urlPattern não estiver definido ou estiver definido como uma string vazia ou "."), no Android 11 e versões superiores, diretamente, para que o aplicativo possa chamar KeyChain.getPrivateKey, sem precisar primeiro chamar KeyChain.choosePrivateKeyAlias. Quando um aplicativo chama KeyChain.choosePrivateKeyAlias e mais de uma choosePrivateKeyRules corresponde, a última regra correspondente define qual alias de chave será retornado. Use **Adicionar regra de chave privada** para criar entradas e removê-las com a ação de exclusão. ##### 12.1. Alias da chave privada O alias da chave privada a ser utilizada. ##### 12.2. Padrão da URL O padrão de URL a ser comparado com a URL da requisição. Se não for definido ou estiver vazio, corresponderá a todas as URLs. Utiliza a sintaxe de expressão regular do java.util.regex.Pattern. ##### 12.3. Nomes dos pacotes Os nomes dos pacotes aos quais esta regra se aplica. O hash do certificado de assinatura de cada aplicativo é verificado em relação ao hash fornecido pelo Play. Se nenhum nome de pacote for especificado, o alias é fornecido a todos os aplicativos que chamam KeyChain.choosePrivateKeyAlias ou qualquer função equivalente (mas não sem chamar KeyChain.choosePrivateKeyAlias, mesmo no Android 11 e versões superiores). Qualquer aplicativo com o mesmo UID do Android de um pacote especificado aqui terá acesso ao chamar KeyChain.choosePrivateKeyAlias. Use **Adicionar nome do pacote** para adicionar entradas e removê-las com a ação de excluir.Para excluir um aplicativo, clique no ícone de **lixeira**, localizado na parte inferior do cartão do aplicativo.
As configurações de Wi-Fi podem ser provisionadas e gerenciadas pelo sistema através de **Configurações de Wi-Fi**. Dependendo do valor definido em **Configurar Wi-Fi**, os usuários podem ter controle limitado ou nenhum controle sobre a adição/modificação de redes.
## Estado da rede sem fio do dispositivo #### 1. Estado do Wi-Fi Controla o estado atual do Wi-Fi e se o usuário pode alterar esse estado. **Escolha do usuário (padrão)**: O usuário pode ativar ou desativar o Wi-Fi. **Ativado**: O Wi-Fi está ligado e o usuário não tem permissão para desativá-lo (Android 13 e versões mais recentes). **Desativado**: O Wi-Fi está desligado e o usuário não tem permissão para ativá-lo (Android 13 e versões mais recentes). #### 2. Nível mínimo de segurança do Wi-Fi O nível mínimo de segurança de redes Wi-Fi que o dispositivo pode se conectar. Suportado no Android 13 e versões superiores, para dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos. **Rede aberta (padrão)**: O dispositivo pode se conectar a todos os tipos de redes Wi‑Fi. **Rede pessoal**: Desativa redes Wi‑Fi abertas; requer, no mínimo, segurança pessoal (por exemplo, WPA2‑PSK). **Rede corporativa**: Requer redes EAP corporativas; desabilita redes Wi‑Fi com níveis de segurança inferiores a este. **Rede corporativa de 192 bits**: Requer redes corporativas de 192 bits; opção mais restritiva. #### 3. Estado do Ultra Banda Larga (UWB) Controla o estado da configuração de Ultra Banda Larga e se o usuário pode ativá-la ou desativá-la. **Escolha do usuário (padrão)**: O usuário pode ativar ou desativar a função UWB. **Desativado**: UWB está desativado e o usuário não pode ativá-lo ou desativá-lo através das configurações (Android 14 ou superior). ## Gerenciamento da conectividade do dispositivo #### 4. Compartilhamento via Bluetooth Controla se o compartilhamento via Bluetooth está permitido. **Permitido**: Compartilhamento via Bluetooth está permitido (padrão em dispositivos totalmente gerenciados, Android 8+). **Não permitido**: Compartilhamento via Bluetooth não é permitido (padrão em perfis de trabalho, Android 8+). #### 5. Configurar Wi‑Fi Controle as permissões de configuração do Wi‑Fi. Dependendo da opção selecionada, o usuário tem controle total, limitado ou nenhum controle na configuração de redes Wi‑Fi. **Permitir a configuração do Wi‑Fi (padrão)**: O usuário pode configurar o Wi‑Fi. **Não permitir a adição de configurações de Wi‑Fi**: A adição de novas configurações de Wi‑Fi não é permitida. O usuário pode alternar entre as redes já configuradas (Android 13 ou superior; perfis de trabalho gerenciados e de propriedade da empresa). **Não permitir a configuração de Wi‑Fi**: Impede a configuração de redes Wi‑Fi. Em dispositivos totalmente gerenciados, essa opção remove as redes configuradas pelo usuário e mantém apenas as redes configuradas por meio das **configurações de Wi‑Fi**. Em perfis de trabalho de dispositivos da empresa, as redes existentes não são afetadas, mas os usuários não podem adicionar, remover ou modificar redes Wi‑Fi.Quando a configuração de Wi-Fi está desabilitada e o dispositivo não consegue se conectar durante a inicialização, o sistema pode exibir a **opção de conexão emergencial** para permitir que o usuário se conecte temporariamente e atualize as configurações.
#### 6. Configurações de Wi‑Fi Direct Controles para configurar e usar as configurações de Wi-Fi Direct. Compatível com dispositivos corporativos que executam o Android 13 ou superior. **Permitir (padrão)**: O usuário pode usar o Wi‑Fi Direct. **Não permitir**: O usuário não tem permissão para usar o Wi‑Fi Direct. #### 7. Configurações de compartilhamento de conexão Controla as configurações de compartilhamento de conexão. Com base no valor definido, o usuário pode ser impedido, parcialmente ou totalmente, de usar diferentes métodos de compartilhamento de conexão. **Permitir todos os tipos de compartilhamento de conexão (padrão)**: Permite a configuração e o uso de todas as formas de compartilhamento de conexão. **Desativar compartilhamento de conexão Wi-Fi**: Impede que o usuário utilize o compartilhamento de conexão Wi-Fi (dispositivos Android 13 ou superior pertencentes à empresa). **Desabilitar todos os tipos de compartilhamento de conexão**: Impede todos os tipos de compartilhamento de conexão (dispositivos totalmente gerenciados e perfis de trabalho corporativos pertencentes à empresa). #### 8. Política de SSID de Wi-Fi Restrições sobre quais SSIDs Wi-Fi o dispositivo pode se conectar (isso não afeta quais redes podem ser configuradas no dispositivo). Suportado em dispositivos de propriedade da empresa com Android 13 ou superior. **Lista de bloqueio de SSIDs (padrão)**: O dispositivo não pode se conectar a nenhuma rede Wi-Fi cujo SSID esteja listado, mas pode se conectar a outras redes. **Lista de permissão de SSIDs**: O dispositivo só pode se conectar aos SSIDs listados. A lista de SSIDs não pode estar vazia. Use **Adicionar SSID** para adicionar entradas. Dependendo do tipo de política selecionada, a lista é interpretada como uma lista de SSIDs permitidos ou bloqueados. Na interface de edição de políticas, a lista de SSIDs é identificada como **SSIDs Wi‑Fi permitidos** para listas de permissão e **SSIDs Wi‑Fi bloqueados** para listas de bloqueio. #### 9. Configurações de roaming Wi‑Fi Configure o modo de roaming Wi‑Fi para cada SSID. Use **Adicionar configuração de roaming Wi‑Fi** para criar entradas. Cada entrada inclui: **SSID**: O SSID ao qual a configuração de roaming se aplica (obrigatório). **Modo de roaming Wi-Fi**: Padrão / Desativado / Agressivo. As opções Desativado e Agressivo requerem Android 15 ou superior e são suportadas apenas em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos pertencentes à empresa. ## Restrições de rede #### 10. Bluetooth desativado Bluetooth está desativado. #### Compartilhamento de contatos via Bluetooth desativado Compartilhamento de contatos via Bluetooth está desativado. #### 12. Configuração do Bluetooth desativada A configuração do Bluetooth está desativada. #### 13. Redefinição de rede desativada Se a redefinição das configurações de rede está desativada. #### 14. Transmissão de dados desativada Se o uso de NFC para transferir dados entre aplicativos está desativado. ## VPN #### 15. Aplicativo VPN de conexão sempre ativa Especifique um nome de pacote VPN "Always On" para garantir que os dados de aplicativos gerenciados específicos sempre passem por uma VPN configurada.Observação: Este recurso requer a instalação de um cliente VPN que suporte tanto o recurso "Always On" quanto o recurso de VPN por aplicativo.
#### 16. Bloqueio por VPN Impede o acesso à rede quando a VPN não estiver conectada. #### 17. Configuração de VPN desativada A configuração de VPN está desativada. ## Serviços de proxy e de rede #### 18. Serviço de rede preferencial Controla se o serviço de rede preferencial está habilitado no perfil de trabalho. Por exemplo, uma organização pode ter um acordo com uma operadora que os dados de trabalho sejam enviados através de um serviço de rede dedicado para uso empresarial (por exemplo, uma fatia empresarial em redes 5G). Isso não tem efeito em dispositivos totalmente gerenciados. **Desativado**: O serviço de rede preferencial está desativado no perfil de trabalho. **Ativado**: O serviço de rede preferencial está habilitado no perfil de trabalho.Se você utiliza fatiamento de rede corporativo, também configure **Configuração de Fatiamento de Rede 5G** no painel de política **Celular** e atribua aplicativos a um slice usando sua configuração de **Rede Preferencial**.
#### 19. Proxy global recomendado Proxy HTTP global independente da rede. Normalmente, os proxies devem ser configurados para cada rede nas configurações de Wi-Fi. Um proxy global pode ser útil para configurações incomuns, como filtragem interna geral. O proxy global é apenas uma recomendação e alguns aplicativos podem ignorá-lo. **Desativado** **Proxy direto** **Proxy de configuração automática (PAC)** ##### 19.1. Host O servidor que hospeda o proxy direto. ##### 19.2. Porta A porta do proxy direto. ##### 19.3. URI do PAC O URI do script PAC usado para configurar o proxy. ##### 19.4. Hosts excluídos Para um proxy direto, especifique os hosts para os quais o proxy será ignorado. Os nomes dos hosts podem conter caracteres curinga, como **\*.example.com**. Use **Adicionar host excluído** para adicionar entradas (disponível apenas para proxy direto). ## Configurações de Wi-Fi Defina as configurações de rede Wi-Fi que o sistema aplicará nos dispositivos. Use **Adicionar configuração de Wi-Fi** para criar uma entrada e remova-a com a ação de excluir. #### 20. Campos de configuração de Wi-Fi Cada configuração inclui: **Nome da configuração**: Obrigatório. **SSID**: Obrigatório. **Conectar automaticamente**: Define se a rede deve ser conectada automaticamente quando estiver ao alcance. **Transição Rápida**: Define se o dispositivo deve tentar usar a Transição Rápida (IEEE 802.11r-2008) com a rede. **SSID Oculto**: Indica se o SSID será transmitido. **Modo de aleatorização do MAC**: Hardware ou Automático (Android 13 ou superior). ##### 20.1. Segurança Opções de segurança Wi-Fi: **WEP‑PSK**: WEP (Chave pré-compartilhada). **WPA‑PSK**: WPA/WPA2/WPA3-Pessoal (Chave pré-compartilhada). **WPA‑EAP**: WPA/WPA2/WPA3-Enterprise (Protocolo de Autenticação Extensível). **Modo WPA3 de 192 bits**: Rede WPA‑EAP que permite apenas o modo WPA3 de 192 bits. ##### 20.2. Frase secreta (chave pré-compartilhada) Aparece quando a segurança é **WEP‑PSK** ou **WPA‑PSK**. A frase secreta é necessária. ##### 20.3. Método EAP (Enterprise) Aparece quando a segurança é **WPA‑EAP** ou **WPA3 em modo de 192 bits**. Selecione um método EAP externo: **EAP‑TLS** **EAP‑TTLS** **PEAP** **EAP‑SIM** **EAP‑AKA** ##### 20.4. Etapa 2 de autenticação Mostrado para túneis de métodos externos (**EAP‑TTLS** e **PEAP**). **MSCHAPv2** **PAP** ##### 20.5. Credenciais EAP dos usuários Quando ativado, o sistema aplica automaticamente as credenciais EAP nos dispositivos, individualmente para cada usuário. Você pode configurar as credenciais dos usuários na seção **Usuários**. ##### 20.6. Certificado do cliente Para **EAP‑TLS**, você pode atribuir um certificado de cliente usado para autenticação Wi-Fi. Para mais informações, leia a página de [**Gerenciamento de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/gerenciamento-de-certificados "Certificate management"). Se um certificado já estiver atribuído, você pode usar **Abrir certificado** para visualizá-lo ou **Alterar certificado** para selecionar um diferente. Alternativamente, você pode especificar **o alias do par de chaves do certificado do cliente**, que faz referência a um certificado de cliente armazenado no armazenamento de chaves do Android e permite a autenticação Wi‑Fi.Se tanto o **certificado do cliente** quanto o **alias do par de chaves do certificado do cliente** forem definidos, o alias do par de chaves será ignorado.
##### 20.7. Identidade Identidade do usuário. Para tunelamento de protocolos externos (PEAP, EAP‑TTLS), isso é usado para autenticar dentro do túnel, e **a identidade anônima** é usada para a identidade EAP fora do túnel. Para protocolos externos que não utilizam túnel, isso é usado para a identidade EAP. ##### 20.8. Identidade anônima Para protocolos de tunelamento, isso indica a identidade do usuário apresentada ao protocolo externo. ##### 20.9. Senha Senha do usuário. Se não for especificada, o sistema solicitará a senha ao usuário. ##### 20/10. Certificados CA do servidor Lista de certificados CA a serem usados para verificar a cadeia de certificados do dispositivo. Pelo menos um certificado CA deve corresponder. Para mais informações, leia a página [**Gerenciamento de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/gerenciamento-de-certificados "Certificate management"). Use **Adicionar certificado CA do servidor** para adicionar entradas e removê-las com a ação de excluir. ##### 20.11. O sufixo do domínio corresponde Uma lista de restrições para o nome de domínio do servidor. As entradas são usadas como requisitos de correspondência de sufixo em relação ao(s) nome(s) DNS do nome alternativo do certificado do servidor de autenticação. # Sistema Nesta seção, você pode configurar políticas relacionadas ao sistema. #### 1. Versão mínima da API A versão mínima permitida da API do Android. #### 2. Política de criptografia Se a criptografia está habilitada. **Padrão**: Este valor é ignorado, ou seja, nenhuma criptografia é necessária. **Ativado sem senha**: Criptografia habilitada, mas não é necessária uma senha para inicializar o dispositivo. **Ativado com senha**: Criptografia exigida, com senha necessária para inicializar o dispositivo. #### 3. Data e hora automáticos Se a data, a hora e o fuso horário automáticos estão habilitados em um dispositivo corporativo. **Escolha do usuário (padrão)**: A configuração de data, hora e fuso horário automático é definida pela escolha do usuário. **Obrigatório:** Forçar a configuração automática de data, hora e fuso horário no dispositivo. #### 4. Configurações para desenvolvedores Controla o acesso às configurações do desenvolvedor: opções do desenvolvedor e inicialização segura. **Desativado (padrão)**: Desativa todas as configurações de desenvolvedor e impede que o usuário acesse-as. **Permitido**: Permite todas as configurações de desenvolvedor. O usuário pode acessar e, opcionalmente, configurar as configurações. #### 5. Modo de Conformidade com os Critérios Comuns Modo de Critérios Comuns — padrões de segurança definidos nos Critérios Comuns para Avaliação de Segurança de Tecnologia da Informação (CC). Ativar o Modo de Critérios Comuns aumenta certos componentes de segurança em um dispositivo (por exemplo: criptografia AES-GCM de chaves de longo prazo Bluetooth, validação adicional para alguns certificados de rede e verificações de integridade de políticas criptográficas). O Modo de Critérios Comuns é suportado apenas em dispositivos de propriedade da empresa com Android 11 ou superior. Aviso: o Modo de Critérios Comuns impõe um modelo de segurança rigoroso, normalmente necessário apenas para organizações altamente sensíveis. O uso normal do dispositivo pode ser afetado; ative-o apenas se necessário. **Desativado (padrão)**: Desativa o Modo de Critérios Comuns. **Ativado**: Habilita o Modo de Critérios Comuns. #### 6. Extensão de Marcação de Memória (MTE) Controla a Extensão de Marcação de Memória (MTE) no dispositivo. **Escolha do usuário (padrão)**: O usuário pode optar por ativar ou desativar o MTE no dispositivo (se suportado pelo dispositivo). **Obrigatório**: O MTE está ativado e o usuário não pode alterá-lo (Android 14 ou superior; disponível em dispositivos totalmente gerenciados e perfis de trabalho em dispositivos corporativos). **Desativado**: O MTE está desativado e o usuário não pode alterá-lo (Android 14 ou superior; disponível apenas em dispositivos totalmente gerenciados). #### 7. Proteção de conteúdo Controla se a proteção de conteúdo (que verifica a presença de aplicativos maliciosos) está ativada. Compatível com Android 15 e versões superiores. **Desativado (padrão)**: A proteção de conteúdo está desativada e o usuário não pode alterar isso. **Aplicada (padrão)**: A proteção de conteúdo está ativada e o usuário não pode alterar isso (Android 15 ou superior). **Escolha do usuário**: A proteção de conteúdo não é controlada pela política; o usuário pode escolher (Android 15 ou superior). #### 8. Assistir conteúdo Controla se o AssistContent pode ser enviado para um aplicativo privilegiado, como um aplicativo assistente (por exemplo, Circle to Search). O AssistContent inclui capturas de tela e informações sobre um aplicativo, como o nome do pacote. Isso é suportado no Android 15 e versões superiores. **Permitido (padrão)**: O envio de conteúdo de assistência para um aplicativo privilegiado é permitido (Android 15 ou superior). **Não permitido**: O envio de conteúdo de assistência para um aplicativo privilegiado é bloqueado (Android 15 ou superior). #### 9. Criar janelas desabilitadas Se a criação de janelas além das janelas do aplicativo está desabilitada. Esta opção impede a exibição das seguintes interfaces do sistema: notificações e barras de aviso, atividades do telefone (como chamadas recebidas) e atividades de telefone prioritárias (como chamadas em andamento), alertas do sistema, erros do sistema e sobreposições do sistema. #### 10. Saída de emergência da rede Se a opção de "saída de emergência da rede" está habilitada. Se uma conexão de rede não puder ser estabelecida durante a inicialização, a saída de emergência solicita que o usuário se conecte temporariamente a uma rede para atualizar as configurações do dispositivo. Após a aplicação das configurações, a conexão temporária será removida e o dispositivo continuará a inicialização. Isso evita que o usuário fique sem conexão se não houver uma rede adequada nas configurações e o dispositivo iniciar em um aplicativo no modo de tarefa bloqueada, ou se o usuário não conseguir acessar as configurações do dispositivo. #### 11. Atividades padrão Uma lista de atividades padrão para lidar com intenções que correspondem a um filtro de intenção específico. Por exemplo, esse recurso permitiria que os administradores de TI escolhessem qual aplicativo de navegador abre automaticamente links da web ou qual aplicativo de inicializador é usado ao tocar no botão de início. Use **Adicionar atividade padrão** para criar entradas. Dentro de uma entrada, use **Adicionar ação** e **Adicionar categoria** para construir o filtro de intenção. ##### 11.1. Atividade do receptor A atividade que deve ser o manipulador de intenção padrão. Este deve ser o nome de um componente Android, por exemplo, com.android.enterprise.app/.MainActivity. Alternativamente, o valor pode ser o nome do pacote de um aplicativo, o que faz com que o Android Device Policy escolha uma atividade apropriada do aplicativo para manipular a intenção. ##### 11.2. Ação As ações de intenção a serem consideradas no filtro. Se alguma ação estiver incluída no filtro, a ação da intenção deve ser um desses valores para que corresponda. Se nenhuma ação estiver incluída, a ação da intenção é ignorada. ##### 11.3. Categoria As categorias de intenção a serem utilizadas no filtro. Uma intenção inclui as categorias que ela exige, e todas devem estar incluídas no filtro para que haja correspondência. Em outras palavras, adicionar uma categoria ao filtro não tem efeito na correspondência, a menos que essa categoria seja especificada na intenção. #### 12. Métodos de entrada permitidos Especifica os métodos de entrada permitidos. **Todos permitidos**: Nenhuma restrição aplicada. Todos os métodos de entrada são permitidos. **Apenas os métodos de entrada do sistema**: Apenas os métodos de entrada integrados ao sistema são permitidos. **Apenas os métodos de entrada fornecidos e os do sistema**: Apenas os métodos de entrada fornecidos e os integrados ao sistema são permitidos. ##### 12.1. Métodos de entrada permitidos Nomes de pacotes de métodos de entrada permitidos. Aplica-se apenas quando "**Métodos de entrada permitidos**" está definido como "**Apenas os do sistema e fornecidos**. Use **Adicionar método de entrada** para adicionar itens e removê-los com a ação de exclusão. #### 13. Serviços de acessibilidade permitidos Especifica os serviços de acessibilidade permitidos. **Todos permitidos**: Qualquer serviço de acessibilidade pode ser usado. **Apenas do sistema**: Apenas os serviços de acessibilidade nativos do sistema podem ser utilizados. **Apenas os serviços**: Apenas os serviços de acessibilidade fornecidos e os serviços nativos do sistema podem ser utilizados. ##### 13.1. Serviços de acessibilidade permitidos Serviços de acessibilidade permitidos. Aplica-se apenas quando **Serviços de acessibilidade permitidos** está definido como **Apenas os serviços do sistema e os fornecidos**. Use **Adicionar serviço de acessibilidade** para adicionar entradas e removê-las com a ação de excluir. #### 14. Política de atualização do sistema Configuração para gerenciar atualizações do sistema. **Padrão**: Utilize o comportamento padrão de atualização do dispositivo, que geralmente exige que o usuário aceite as atualizações do sistema. **Automático**: Instale automaticamente assim que uma atualização estiver disponível. **Modo Janela**: Instale automaticamente dentro de uma janela de manutenção diária. Isso também configura os aplicativos do Play para serem atualizados dentro dessa janela. É altamente recomendado para dispositivos em modo kiosk, pois esta é a única maneira de atualizar aplicativos que estão fixados permanentemente em primeiro plano através do Play. **Adiar**: Adie a instalação automática por um período máximo de 30 dias. ##### 14.1. Janela de manutenção (Apenas janela) Quando a **Política de atualização do sistema** está definida como **Interface Gráfica**, você pode definir a janela de manutenção diária usando os campos **de** e **até**. ##### 14.2. Períodos de suspensão de atualização do sistema Um período anual em que as atualizações do sistema via OTA (Over-The-Air) são suspensas para fixar a versão do sistema operacional executada em um dispositivo. Para evitar que o dispositivo fique bloqueado indefinidamente, cada período de bloqueio deve ser separado por pelo menos 60 dias. Cada período de bloqueio não deve exceder 90 dias. Use **Definir período de bloqueio de atualização do sistema** para criar entradas. #### 15. Provedores de credenciais padrão Controla quais aplicativos podem atuar como provedores de credenciais no Android 14 e versões superiores. **Não permitidos (padrão)**: Aplicativos com a política credentialProviderPolicy não especificada não são permitidos a atuar como um provedor de credenciais. **Não permitidos (exceto para o sistema)**: Aplicativos com a política credentialProviderPolicy não especificada não são permitidos a atuar como um provedor de credenciais, exceto para os provedores de credenciais padrão do fabricante (OEM). # Localização e cerca geográfica Este painel agrupa as configurações de política do Android que controlam o relatório de localização do dispositivo, a imposição de localização e as definições de cerca geográfica. Use-o quando você quiser que o Cerberus Enterprise colete as localizações dos dispositivos ou detecte quando os dispositivos entram ou saem de áreas configuradas. ## Relatório de localização ### Reportar localização Habilita o relatório de geolocalização do dispositivo. Os dados de localização coletados por meio desta configuração são usados pelo [**mapa de localização do painel**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/mapa-de-localizacao-no-painel "Dashboard location map"), o histórico de localização da visão geral do dispositivo e o processamento de cercas virtuais.Em dispositivos não totalmente gerenciados, os dados de localização podem depender da permissão de localização necessária para o app Cerberus Enterprise e da ativação dos serviços de localização no dispositivo.
### Modo de localização Controla a configuração de localização do dispositivo em dispositivos de propriedade da empresa. - **Escolha do usuário**: os serviços de localização não são restritos pela política. - **Aplicada**: os serviços de localização estão habilitados no dispositivo. - **Desativado**: os serviços de localização estão desabilitados no dispositivo. ### Compartilhamento de localização desativado Desativa o compartilhamento de localização para aplicativos de trabalho. Em dispositivos com proprietário de perfil, isso afeta o perfil de trabalho. Em dispositivos totalmente gerenciados, desativa a localização para todo o dispositivo e sobrescreve o modo de localização do dispositivo. ## Comportamento automático com cercas geográficas ativas Cercas geográficas ativas exigem o envio de localização para funcionar. Quando pelo menos uma cerca geográfica estiver ativa, o Cerberus Enterprise mantém automaticamente as configurações de localização relacionadas consistentes. - **O envio de localização** é forçado ao estar ativo quando cercas geográficas existirem. - **Modo de localização** é forçado para **Ativado**. - **Compartilhamento de localização desativado** está forçado a desligado. Se você tentar desativar **Relatar localização** enquanto um ou mais cercas geográficas estiverem ativas, o Cerberus Enterprise exibe uma caixa de diálogo de confirmação. Se você continuar, todas as cercas geográficas ativas na política serão desativadas. ## Lista de cercas geográficas Uma política pode conter até **10 cercas geográficas**. Nomes de cercas geográficas devem ser únicos dentro da política. Use **Adicionar cerca geográfica** para criar uma nova entrada. Cada cerca geográfica contém estes campos principais: - **Nome**: obrigatório e único. - **Latitude** e **Longitude**: o centro da área. - **Raio (m)**: obrigatório, de **100** a **10000** metros. - **Descrição**: notas opcionais para administradores. - **Relatório de entrada** e **Relatório de saída**: escolha quais eventos de transição devem ser gerados. - **Ativo**: habilita ou desabilita a cerca geográfica sem excluí-la.Pelo menos um de **Report entrar** ou **Report sair** deve permanecer ativado para cada cerca geográfica.
## Ferramentas de edição de mapa Cada cartão de cerca geográfica inclui uma visualização do mapa da área. Você pode editar a geometria a partir do mapa ou dos campos numéricos. - Clique no mapa para mover o centro da cerca geográfica quando a edição de área estiver desbloqueada. - Use the **Localização atual** button to center the map on your current browser position. - Use the **Recentrar mapa** button to restore the preferred viewport for that geofence. - Use o botão de bloqueio para evitar alterações acidentais na geometria da cerca geográfica. ## Onde os dados da cerca geográfica aparecem As transições de cercas virtuais podem ser revisadas na página [**Visão geral do dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/visao-geral-do-dispositivo "Device overview"), dentro da aba **Cercas virtuais** do painel de localização. Essa aba exibe as transições em um mapa dedicado, juntamente com ferramentas de filtragem e a lista de transições. # Gerenciamento de usuários ##### Adicionar usuário desativado A opção de adicionar novos usuários e perfis está desativada. Para dispositivos onde o modo de gerenciamento é **DEVICE\_OWNER**, este campo é ignorado e o usuário nunca poderá adicionar ou remover usuários. ##### Modificar contas desativadas Se a adição ou remoção de contas está desativada. ##### Configurações de credenciais do usuário desativadas Se a configuração de credenciais do usuário está desativada. ##### Remover usuário desativado Se a remoção de outros usuários está desativada. ##### Definir ícone de usuário como desativado Se a opção de alterar o ícone do usuário está desativada. ##### Definir papel de parede desabilitado Se a alteração do papel de parede está desabilitada. ##### Configuração de autenticação da conta de trabalho Controla como os usuários autenticam durante a configuração da conta de trabalho. Essa opção está disponível apenas para empresas Android que utilizam um domínio gerenciado do Google (Google Workspace). Durante a configuração/inscrição do dispositivo, esta política influencia se é necessário fazer login na conta de trabalho, mas a configuração do Console de administração do Google **"Autenticar com o Google"** e o tipo de token de inscrição ainda podem exigir autenticação. Para dispositivos já inscritos, esta política se aplica somente se o dispositivo for gerenciado por uma conta do Google Play corporativa (ou seja, inscrito sem **autenticação via Google**). Para mais detalhes e solução de problemas, consulte [**Autenticação via Google**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/autentique-se-usando-o-cadastro-do-google "Authenticate Using Google enrollment"). ##### Tipos de conta bloqueados Tipos de conta que o usuário não pode gerenciar. Esta opção impede que os usuários do dispositivo adicionem contas não aprovadas. Use **Adicionar tipo de conta bloqueado** para adicionar um ou mais tipos de conta. Cada entrada possui um campo de **Tipo de conta** (obrigatório). Insira uma string como, por exemplo, **com.google**. Remova uma entrada usando a ação de excluir. # Uso pessoal Ao [configurar um dispositivo corporativo para uso profissional e pessoal](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/dispositivos-corporativos-para-uso-no-trabalho-e-pessoal "Company-owned devices for work and personal use"), você pode especificar algumas regras para limitar como o usuário pode usar o dispositivo para uso pessoal, fora do perfil de trabalho.Esta seção se aplica apenas a dispositivos de propriedade da empresa que possuem um perfil de trabalho. Ela não terá efeito em dispositivos totalmente gerenciados ou em dispositivos de propriedade pessoal.
Esta configuração depende da opção de nível de política "**Funções do aplicativo**") (na seção de gerenciamento de aplicativos). Se "Funções do aplicativo" estiver definido como "**Não permitido**", a API rejeitará as funções de aplicativos entre perfis definidas como "**Permitido**>.
##### Contatos de trabalho no perfil pessoal Se os contatos armazenados no perfil de trabalho podem ser exibidos nas pesquisas de contatos do perfil pessoal e em chamadas recebidas. **Permitido (padrão)**: Permite que os contatos do perfil de trabalho apareçam no perfil pessoal. **Não Permitido**: Impede que aplicativos pessoais acessem contatos do perfil de trabalho e procurem contatos corporativos. **Não Permitido, exceto para aplicativos do sistema**: Impede que a maioria dos aplicativos pessoais acesse os contatos do perfil de trabalho, exceto para os aplicativos padrão do fabricante (OEM) como Discador, Mensagens e Contatos (Android 14 e versões mais recentes). Quando os contatos do trabalho no perfil pessoal estão configurados, você pode definir opcionalmente uma lista de entradas de **nomes de pacotes isentos**. Dependendo do modo selecionado, essas isenções funcionam como uma lista de permissões ou uma lista de bloqueio para aplicativos pessoais. # Relatórios de status Nesta seção, você pode configurar quais dados devem ser coletados do dispositivo. Os dados de status podem ser visualizados na página de painel de [**status do dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/chapter/status-do-dispositivo "Device status"). ##### Relatórios de aplicativos Se os relatórios de aplicativos estão habilitados. (Informações reportadas sobre um aplicativo instalado.)Esta opção é obrigatória pelo sistema (para integração com aplicativos complementares) e está sempre habilitada; não é possível desabilitá-la.
##### Incluir aplicativos removidos Se os aplicativos removidos são incluídos nos relatórios de aplicativos. ##### Configurações do dispositivo Se o relatório de configurações do dispositivo está habilitado. (Informações sobre as configurações de segurança do dispositivo.) ##### Informações do software Se o relatório de informações do software está habilitado. (Informações sobre o software do dispositivo.) ##### Informações de memória Se o relatório de memória está habilitado. (Um evento relacionado a medições de memória e armazenamento.) ##### Informações da rede Se o relatório de informações da rede está habilitado. (Informações da rede do dispositivo.) ##### Exibir informações Exibição de informações do dispositivo. Os dados de relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho ##### Eventos de gerenciamento de energia Se o relatório de eventos de gerenciamento de energia está habilitado. Os dados de relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho. ##### Status do hardware Se o relatório de status do hardware está habilitado. Os dados de relatório não estão disponíveis para dispositivos pessoais com perfis de trabalho. ##### Propriedades do sistema Se o relatório de propriedades do sistema está habilitado. ##### Modo de Conformidade com os Critérios Comuns Se a geração de relatórios no modo de Conformidade com os Critérios Comuns está habilitada. # Diversos #### 1. Jogo de "Easter egg" desativado Se o jogo de "Easter egg" nas configurações está desativado. #### 2. Pular dicas de primeira utilização Marcar para ignorar as dicas na primeira utilização. Administradores de empresas podem ativar a recomendação do sistema para que os aplicativos ignorem seus tutoriais e outras dicas introdutórias na primeira inicialização. #### 3. Mensagem de suporte resumida Mensagem exibida para o usuário na tela de configurações, indicando que uma funcionalidade foi desativada pelo administrador. Se a mensagem tiver mais de 200 caracteres, ela poderá ser truncada. #### 4. Mensagem de suporte detalhada Uma mensagem exibida para o usuário na tela de configurações dos administradores do dispositivo. #### 5. Informações da tela de bloqueio do proprietário Informações do proprietário do dispositivo a serem exibidas na tela de bloqueio. #### 6. Ações de configuração Ações a serem realizadas durante a configuração. Durante a inscrição, você pode exigir que o usuário abra um ou mais aplicativos necessários para a configuração do dispositivo. Utilize a ação "**Adicionar configuração**" para criar entradas e remova-as com a ação de exclusão. ##### 6.1. Iniciar aplicativo Nome do pacote do aplicativo a ser iniciado ##### 6.2. Título Exibe uma mensagem para o usuário, explicando por que o aplicativo precisa ser iniciado. ##### 6.3. Descrição Exibe uma mensagem para o usuário, explicando por que o aplicativo precisa ser iniciado. #### 7. Visibilidade do nome de exibição para empresas Controla se o nome de exibição da empresa é visível no dispositivo (por exemplo, como uma mensagem na tela de bloqueio em dispositivos da empresa). **Visível (padrão)**: O nome de exibição da empresa é visível no dispositivo (suportado em perfis de trabalho no Android 7+ e em dispositivos gerenciados no Android 8+). **Oculto**: O nome de exibição da empresa não é visível no dispositivo. # Regras de aplicação de políticas Se um dispositivo ou perfil de trabalho não estiver em conformidade com qualquer uma das configurações de política listadas abaixo, o Android Device Policy bloqueia automaticamente o uso do dispositivo ou perfil de trabalho por padrão: - **Requisitos de senha** - **Política de criptografia** - **Tela de bloqueio desativada** - **Métodos de entrada permitidos** - **Serviços de acessibilidade permitidos** Se o dispositivo ou perfil de trabalho permanecerem não conformes após 10 dias, a Política de Dispositivo Android redefinirá o dispositivo para as configurações de fábrica ou excluirá o perfil de trabalho. Nesta seção, você pode substituir as regras de aplicação de conformidade padrão ou adicionar novas regras. #### Regras Lista de regras que definem o comportamento quando uma política específica não pode ser aplicada a um dispositivo. Use **Adicionar regra** para criar uma nova regra. Cada bloco de regra pode ser removido usando a ação de exclusão. ##### Nome da configuração A política de nível superior a ser aplicada. Por exemplo, **Aplicativos** ou **Requisitos de senha**. **Obrigatório.** O valor deve corresponder a um nome de política de nível superior suportado; caso contrário, o campo será marcado como inválido. ##### Bloquear após X dias Número de dias em que a política não está em conformidade antes que o dispositivo ou perfil de trabalho seja bloqueado. Para bloquear o acesso imediatamente, defina como 0. **Bloquear após X dias** deve ser menor que **Apagar após X dias**. Aplicável apenas a dispositivos de propriedade da empresa. Intervalo permitido: 0–300. ##### Escopo de bloco Define o escopo da ação do bloco. Aplicável apenas a dispositivos de propriedade da empresa. Padrão (nova regra): **Perfil de trabalho**. **Perfil de trabalho**: A ação de bloqueio é aplicada apenas aos aplicativos no perfil de trabalho. Os aplicativos no perfil pessoal não são afetados. **Dispositivo inteiro**: A ação de bloqueio é aplicada a todo o dispositivo, incluindo os aplicativos no perfil pessoal. ##### Apagar após dias Número de dias em que a política está em não conformidade antes que o dispositivo ou o perfil de trabalho sejam apagados. **Apagar após dias** deve ser maior que **Bloquear após dias**. Aplicável apenas a dispositivos de propriedade da empresa. **Obrigatório.** Padrão (nova regra): **1**. Intervalo permitido: 1–300. ##### Mantenha a proteção de fábrica Se os dados de proteção contra redefinição de fábrica são mantidos no dispositivo. Esta configuração não se aplica a perfis de trabalho. Padrão (nova regra): ativado. # Políticas - Apple # Políticas da Apple As políticas da Apple definem as configurações de gerenciamento que o Cerberus Enterprise aplica a dispositivos Apple por meio do MDM. Essas configurações são configuradas no painel, no editor de políticas da Apple. ## Antes de começar O gerenciamento de dispositivos Apple requer que o Apple Management (APNs) seja configurado. Se necessário, leia a página [Configuração do Apple Management (APNs)](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-de-gerenciamento-apple-apns "Apple Management setup (APNs)"). ## Abra o editor de políticas da Apple No painel, abra **Políticas** e clique em **Criar nova política da Apple**. Para editar uma política da Apple existente, clique na linha correspondente na tabela de políticas. ## Layout do editor O editor de políticas da Apple é organizado em um conjunto de seções expansíveis. No topo da página, você pode sempre editar: - **Nome** (obrigatório) - **Identificador** (somente leitura) - **Descrição** (opcional) ## Seções de política As seções abaixo correspondem aos painéis disponíveis atualmente no editor de políticas da Apple: - **Gerenciamento de aplicativos**: configure restrições relacionadas a aplicativos e aplicativos gerenciados. - **Configurações de senha**: configure os requisitos de senha e as regras relacionadas. - **Segurança**: controle recursos como desbloqueio automático e desbloqueio biométrico. - **iCloud**: permita ou impeça o acesso a serviços específicos do iCloud (backup, sincronização do keychain, Private Relay, etc.). - **Multimídia**: permitir ou impedir o acesso à câmera e recursos relacionados. - **Celular**: controle as configurações relacionadas à rede celular (configurações de dados móveis do aplicativo, eSIM, alterações de plano). - **Rede**: controle as configurações de AirDrop, AirPrint, AirPlay e outras opções de conectividade. - **Contas**: restrinja a modificação de contas e (opcionalmente) configure as contas do Google e do Mail.Muitas opções no editor de políticas da Apple incluem uma dica de ferramenta que documenta os requisitos e as versões do sistema operacional suportadas.
## Salvar, excluir e dispositivos associados Use **Política de salvamento** para aplicar suas alterações. O botão está desativado quando não há edições pendentes, ou quando a licença expirou. Ao editar uma política existente, a página também exibe uma ação de "**Excluir política**". O editor pode exibir uma lista de "**Dispositivos associados**" na parte inferior, para que você possa ver quantos dispositivos estão atualmente usando a política. ## Próximas páginas - Senha: configure os requisitos da senha e as opções de segurança relacionadas. - Restrições: defina os recursos permitidos e as limitações no nível do sistema operacional. - Aplicativos e perfis: configure os aplicativos instalados e os perfis de configuração. # Política da Apple: Código de acesso A seção **Configurações de código de acesso** controla os requisitos do código de acesso do dispositivo e as regras de segurança relacionadas (por exemplo, comprimento e complexidade mínimos). ## Opções No editor de políticas da Apple, as opções de senha são configuradas usando uma combinação de chaves e campos numéricos. Muitos campos incluem dicas de ferramenta que indicam as versões do sistema operacional suportadas e os requisitos de supervisão. ### Opções de senha (ativar/desativar) - **Alterar na próxima autenticação**: força a troca de senha na próxima vez que o usuário fizer login. - **RequererAlfanumérico**: exige pelo menos um caractere alfabético e um número. - **RequerSenhaComplexa**: requer um código de acesso "complexo" (sem padrões repetitivos ou sequenciais e pelo menos um caractere não alfanumérico). - **RequerCódigoDeAcesso**: exige um código de acesso sem requisitos adicionais de tamanho ou complexidade. Observe: definir outras opções de código de acesso implica a necessidade de um código de acesso. ### Campos numéricos - **TentativasFalhadasReiniciadasEmMinutos**: minutos antes de o contador de tentativas falhadas ser reiniciado (requer NúmeroMáximoDeTentativas). - **Tentativas máximas de falha**: número de tentativas de acesso permitidas antes que o dispositivo seja apagado/bloqueado (intervalo: 2–11). - **Período de Tolerância Máximo em Minutos**: tempo em que o dispositivo pode permanecer desbloqueado sem exigir a senha (0 = nenhum). - **Tempo Máximo de Inatividade em Minutos**: tempo de inatividade antes que o dispositivo seja bloqueado (intervalo: 0–15). - **Idade Máxima da Senha em Dias**: idade máxima da senha antes que seja necessário alterá-la (intervalo: 0–730). - **Número Mínimo de Caracteres Complexos**: número mínimo de caracteres "complexos" permitidos (intervalo: 0–4). - **ComprimentoMínimo**: comprimento mínimo da senha (intervalo: 0–16). - **LimiteDeReutilizaçãoDaSenha**: número máximo de senhas anteriores a serem consideradas para evitar a reutilização de senhas antigas (intervalo: 1–50). # Política da Apple: Restrições As seções de Restrições controlam quais recursos do sistema operacional são permitidos em dispositivos Apple gerenciados. No Editor de Políticas da Apple, essas opções são apresentadas como painéis agrupados com várias opções de ativação/desativação.Muitas restrições são suportadas apenas em versões específicas do sistema operacional e podem exigir dispositivos supervisionados. Consulte as dicas de ferramenta no painel para obter informações detalhadas sobre os requisitos.
## Segurança - **Permitir desbloqueio automático** - **Permitir desbloqueio por impressão digital** - **Permitir modificação da impressão digital** ## iCloud - **Permitir acesso à agenda do iCloud** - **Permitir backup no iCloud** - **Permitir favoritos do iCloud** - **Permitir calendários do iCloud** - **Permitir o iCloud para área de trabalho e documentos** - **Permitir a sincronização de documentos com o iCloud** - **Permitir a sincronização de documentos com o iCloud Freeform** - **Permitir a sincronização do iCloud Keychain** - **Permitir o acesso ao iCloud Mail** - **Permitir o acesso ao iCloud Notas** - **Permitir o acesso à Biblioteca de Fotos do iCloud** - **Permitir o acesso ao iCloud Private Relay** - **Permitir o acesso aos Lembretes do iCloud** ## Mídia - **Permitir câmera** - **Permitir modificação do compartilhamento de arquivos** - **Permitir acesso a arquivos via unidade USB** ## Celular - **Permitir modificação de dados celulares do aplicativo** - **Permitir a modificação do plano de dados celulares** - **Permitir a modificação do perfil eSIM** - **Permitir transferências de dados eSIM** ## Rede - **Permitir o AirDrop** - **Permitir solicitações de AirPlay recebidas** - **Permitir AirPrint** - **Permitir o armazenamento das credenciais do AirPrint** - **Permit descoberta AirPrint iBeacon** - **Permitir a modificação do Bluetooth** - **Permitir a modificação do compartilhamento via Bluetooth** - **Permitir acesso à unidade de rede de arquivos** - **Permitir modificação do compartilhamento de internet** ## Contas (restrição) O painel de Contas contém tanto restrições quanto (opcionalmente) configurações de contas. A opção de restrição controla se o usuário pode modificar as contas do sistema. - **Permitir modificação de conta** # Política da Apple: aplicativos e perfis Esta seção documenta como configurar aplicativos gerenciados e payloads de contas para dispositivos Apple. ## Gerenciamento de aplicativos O painel de **Gerenciamento de aplicativos** contém tanto restrições gerais relacionadas a aplicativos quanto uma lista de aplicativos gerenciados. ### Restrições gerais para aplicativos - **Permitir aplicativos de recorte** - **Permitir a instalação de aplicativos** - **Permitir a remoção de aplicativos** - **Permitir downloads automáticos de aplicativos** - **Permitir que aplicativos sejam ocultados** - **Permitir que aplicativos sejam bloqueados** - **Permitir compras dentro do aplicativo** ### Aplicativos gerenciados Use **Adicionar aplicativo** para adicionar um aplicativo à política. Cada aplicativo gerenciado é exibido como um cartão. Você pode expandir o cartão para editar suas configurações e remover o aplicativo usando a ação de excluir. - **ID da App Store**: o identificador da App Store do aplicativo gerenciado. - **ID do pacote**: o identificador do pacote do aplicativo. - **Comportamento da instalação**: controla se o aplicativo deve permanecer instalado ou pode ser instalado/desinstalado pelo usuário. - **Atribuição**: tipo de atribuição de licença. - **Licença VPP**: tipo de licença VPP utilizada para instalação através da App Store. ## Contas O painel **Contas** permite configurar contas que serão aplicadas aos dispositivos gerenciados. Ele também inclui um botão de alternância para restringir a modificação de contas. ### Restrição - **Permitir modificação de conta**: quando desativado, os usuários não podem modificar contas, como contas da Apple e contas da internet. ### Adicionar contas Use **Adicionar conta do Google** ou **Adicionar conta de e-mail** para adicionar payloads de conta à política. Cada conta aparece como um cartão com seus campos de configuração. ### Credenciais da conta fornecidas pelos usuários Tanto os cartões de conta do Google quanto os do Mail fornecem uma **Credenciais da conta fornecidas pelos usuários**. Quando ativado, o sistema aplica as credenciais da conta individualmente para cada usuário. Quando desativado, você insere as informações de identificação da conta na política. ### Campos da conta do Google - **Nome visível**: o nome exibido ao usuário para a conta. - **Endereço de e-mail do Google**: o endereço de e-mail do usuário. - **Nome completo**: o nome completo do usuário. ### Campos da conta de e-mail As contas de e-mail incluem campos de identificação, além da configuração dos servidores de entrada e saída. É necessário informar os nomes de host. - **Nome visível**: o nome exibido para o usuário para a conta de e-mail. - **Endereço de e-mail**: o endereço de e-mail do usuário. - **Nome completo**: o nome completo do usuário. #### Servidor de entrada - **Tipo de servidor**: protocolo de e-mail (por exemplo, IMAP ou POP). - **Método de Autenticação**: método de autenticação para o servidor. - **Prefixo do caminho IMAP**: exibido apenas quando o tipo de servidor é IMAP. - **Nome do servidor**: obrigatório. - **Porta**: porta do servidor (1–65535). #### Servidor de saída - **Método de autenticação** - **Nome do servidor**: obrigatório. - **Porta**: porta do servidor (1–65535). ### Opções do S/MIME Para contas de e-mail, você também pode configurar o comportamento de criptografia e assinatura S/MIME. #### Criptografia - **Criptografia S/MIME** - **Identidade, com possibilidade de personalização pelo usuário** - **Ativação do seletor por mensagem** - **Substituível pelo usuário** #### Assinando - **Assinatura S/MIME** - **Identidade, com possibilidade de personalização pelo usuário** - **Substituível pelo usuário**As opções de conta e restrições incluem dicas de ferramenta no painel que documentam os pré-requisitos e as versões do sistema operacional suportadas.
# Status do Dispositivo # Visão geral do dispositivo Abra um dispositivo a partir de **Painel** → **Dispositivos** clicando na linha do dispositivo. O título da página mostra o modelo do dispositivo **Modelo** (quando disponível) e o interno **Id**. ## Dados históricos vs. dispositivos atualmente cadastrados Quando um dispositivo possui múltiplas inscrições, o Cerberus Enterprise pode exibir um registro histórico somente para leitura. Nesse caso, a página exibe um banner de **Dados históricos** e um botão para retornar aos dados da inscrição atual. ## Campos principais A seção superior resume a identidade do dispositivo, a atribuição e o status de gerenciamento. Alguns campos são específicos da plataforma e aparecem apenas para dispositivos Android ou Apple. - **Identificação** e **Modelo**: identificadores somente para leitura. - **Usuário**: exibe o usuário atualmente atribuído (se houver). A partir do menu do usuário, você pode **Abrir usuário** ou **Alterar usuário**, ou atribuir um usuário caso nenhum esteja definido. - **Modo de gerenciamento** e **Propriedade**: exibidos com dicas de ferramenta na interface do usuário. - **Status**: estado atual do dispositivo (com ícone e detalhes na dica de ferramenta). - **Perfil ADE** (somente para dispositivos Apple): mostra o perfil de Inscrição Automática de Dispositivo atribuído (se houver) e permite que você o abra ou altere. - **Política**: exibe a política atribuída e permite que você a abra ou a altere, ou atribua uma política caso nenhuma esteja definida. - **Status de conformidade com a política** (quando uma política está atribuída): indica se o dispositivo está em conformidade. - **Versão da política** (quando uma política está atribuída): indica se o dispositivo possui a versão mais recente da política aplicada. - **Registrado em** e **Último relatório de status**: carimbos de data/hora do registro e do último status report. - **Removido em**: exibido quando o dispositivo foi removido.Alguns dados e painéis estão disponíveis apenas quando a categoria correspondente está habilitada na política do dispositivo. Para mais informações, leia a [**Relatório de status**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/relatorios-de-status "Status reporting") e a [**Localização e cerca geográfica**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/localizacao-e-cerca-geografica "Location and geofence") páginas.
## Painéis O editor de dispositivos está organizado em seções expandíveis. Dependendo da plataforma e do estado, você pode ver um ou mais dos seguintes painéis: - **Mapa de localização**: um painel com abas que exibe **Histórico de localização** para o dispositivo atual e, em dispositivos Android, uma aba **Cerca geográfica** para transições de cerca geográfica quando os dados da cerca estiverem disponíveis. - **Comandos**: envie comandos para o dispositivo e visualize o histórico de comandos (específico da plataforma). - **Estado de segurança** (apenas para Android): postura, veredicto do Play Integrity e riscos de segurança. - **Relatórios de aplicativos** (apenas para Android): aplicativos instalados e relatórios de feedback/erros. - **Aplicativos gerenciados** (apenas para dispositivos Apple): status dos aplicativos gerenciados e detalhes da instalação. - **Detalhes de não conformidade**: exibidos quando um dispositivo não está em conformidade; lista as configurações de política que estão em desacordo. - **Relatórios de status**: dados adicionais reportados pelo dispositivo, exibidos como uma árvore de categorias e valores. - **Histórico de inscrição**: histórico de inscrições anteriores para este mesmo dispositivo físico, exibido como uma lista. ## Abas do painel de localização O painel do **mapa de localização** agora usa abas para que o histórico de localização e as transições de cerca geográfica permaneçam separados. - **Localização**: exibe filtros de histórico, uma pesquisa por período, marcadores de localização, o círculo de precisão e controles de rastreamento em tempo real para o dispositivo atual. - **Geofence** (apenas para Android): exibe o histórico de transições de cercas geográficas em um mapa dedicado, com filtros de período, um botão opcional para alternar cercas geográficas arquivadas e uma lista lateral de transições. Para o comportamento completo desses abas, consulte [**Mapa de localização**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/mapa-de-localizacao "Location map"). ## Ações Na parte inferior da página, você pode atualizar os dados e realizar ações, dependendo da plataforma, do estado do dispositivo e do status da licença. - **Atualizar dados**: recarregar o registro do dispositivo. - **Desativar dispositivo** / **Ativar dispositivo** (apenas para Android): disponível em estados suportados. - **Desativar dispositivo**: remove a gestão do dispositivo. O comportamento exato depende da plataforma e da propriedade (por exemplo, no Android, pode ser apagado o perfil de trabalho ou o dispositivo pode ser restaurado às configurações de fábrica). - **Remover dispositivo**: disponível quando o dispositivo já foi desvinculado e seu registro pode ser excluído. # Comandos O editor de dispositivos oferece um painel de **Comandos** para enviar comandos remotos para um dispositivo gerenciado. Os comandos disponíveis dependem da plataforma (Android ou Apple) e do estado do dispositivo.Se o dispositivo não estiver conectado à internet no momento, o comando será enviado e executado assim que o dispositivo se conectar. Para comandos do Android, você pode definir o parâmetro **Duração** para determinar por quanto tempo um comando não entregue permanece válido.
## Comandos para Android (AMAPI) Para dispositivos Android, o painel de Comandos inclui um campo de **Duração** (valor + unidade) e um seletor de **Comando**. Alguns comandos requerem parâmetros adicionais, que aparecem dinamicamente quando você seleciona o comando. ### Parâmetros comuns - **Duração**: por quanto tempo o comando é válido caso não possa ser executado imediatamente. - **Comando**: selecione a ação a ser enviada para o dispositivo. ### Comandos com campos adicionais - **Redefinir senha**: requer **Nova senha** e **Confirmar nova senha**. As opções incluem **Bloquear agora**, **Exigir PIN** e **Não solicitar credenciais na inicialização**. - **Limpar dados do aplicativo**: requer o **Nome do pacote**. - **Iniciar o modo perdido**: requer uma **mensagem de aviso** e suporta campos de contato opcionais (endereço, empresa, telefone, e-mail). - **Solicitar informações do dispositivo**: exige a seleção das informações do dispositivo que serão solicitadas. - **Adicionar eSIM**: requer um **código de ativação** e um **estado de ativação**. - **Remover eSIM**: é necessário o número de identificação do eSIM (**ICCID**). - **Limpar**: suporta uma **mensagem de motivo para a limpeza** (exibida para os usuários em dispositivos pessoais) e flags de limpeza opcionais. ### Histórico de comandos Abaixo dos controles de envio, o painel exibe uma tabela com o histórico de comandos. A tabela é classificável e oferece paginação. Algumas linhas podem ser expandidas para visualizar parâmetros adicionais ou detalhes de execução. #### Colunas de histórico do Android - **Data de criação** - **Comando** - **Validade** - **Status** - **Erro** - **Data de execução** ## Comandos Apple (MDM) Para dispositivos Apple, o painel de Comandos oferece um seletor de **Comandos**. Alguns comandos exigem informações adicionais. Assim como no Android, uma tabela de histórico de comandos é exibida abaixo. ### Comandos com campos adicionais - **Instalar Aplicativo**: requer o identificador do pacote da aplicação **Bundle ID**. - **EnviarNotificação**: requer uma **mensagem de notificação** (tamanho máximo de 200 caracteres). #### Colunas de histórico do Apple - **Data de criação** - **Comando** - **Status** - **Tempo de status** ## Atualizar Use a ação "Atualizar" no painel de Comandos para recarregar o histórico de comandos. # Mapa de localização Esta página documenta as ferramentas de localização específicas do dispositivo disponíveis no [**Visão geral do dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/visao-geral-do-dispositivo "Device overview"). O painel contém uma aba **Localização** para histórico de posição e, em dispositivos Android, uma aba **Geocerca** para transições de geocerca. ## Requisitos prévios Os dados de localização do dispositivo são exibidos apenas quando o relatório de localização está habilitado na política do dispositivo. Para habilitá-lo, abra a política e ative **Localização e cerca geográfica** → **Relatar localização**. Para mais detalhes, veja [**Localização e cerca geográfica**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/localizacao-e-cerca-geografica "Location and geofence").Em dispositivos não totalmente gerenciados, os dados de localização podem depender da permissão de localização necessária para o app Cerberus Enterprise e da ativação dos serviços de localização no dispositivo.
Para o mapa multi-dispositivo global disponível no painel, veja [**Mapa de localização do painel**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/mapa-de-localizacao-no-painel "Dashboard location map").
## Carregando e estado sem dados - Enquanto os dados de localização estão sendo carregados, o painel exibe uma tela de carregamento sobre o mapa. - Se o dispositivo não tiver dados de localização disponíveis, o painel exibe uma mensagem informando **Nenhum dado de localização disponível** junto com um lembrete para habilitar o compartilhamento de localização na política atribuída. - Se um filtro de data estiver ativo e nenhuma amostra corresponder a ele, o painel exibe **Nenhum dado disponível no intervalo de datas selecionado**. ## Guia de Localização Abra a guia **Localização** para inspecionar o histórico para um dispositivo específico. Os filtros disponíveis incluem a última localização conhecida, intervalos de histórico recente, um intervalo de data personalizado e rastreamento em tempo real. - **Última**: exibe a última localização conhecida. - **Hoje**, **Últimos 7 dias**, e **Últimos 30 dias**: mostram as localizações registradas para o período selecionado. - **Pesquisar**: permite que você escolha um período de data personalizado. - **Ao vivo**: inicia ou interrompe o rastreamento em tempo real para o dispositivo atual. ## Detalhes do marcador Ao clicar em um marcador de localização, uma janela de informações é aberta com: - A data e hora do registro de localização. - A **precisão** reportada (em metros). - A **velocidade** informada, quando o dispositivo a fornecer. - O **título** ou rumo informado, quando o dispositivo o fornecer. ## Círculo de precisão Quando a janela de informações está aberta, um círculo de precisão é exibido ao redor do marcador. O raio do círculo corresponde à precisão informada (em metros). Fechar a janela de informações oculta o círculo. ## Rastreamento em tempo real Na visualização de histórico de dispositivos, ao selecionar o filtro **Acompanhamento em tempo real**, um pedido de rastreamento em tempo real é iniciado para aquele dispositivo específico. O Cerberus Enterprise solicita confirmação antes de iniciar o pedido. - O rastreamento em tempo real funciona por até **15 minutos**. - O dispositivo exibe uma notificação enquanto o rastreamento em tempo real está ativo. - Enquanto o rastreamento em tempo real estiver ativo, o painel atualizará continuamente a última localização e o indicador de rastreamento ao vivo permanecerá visível. - Selecionar o filtro de rastreamento novamente permite interromper o rastreamento em tempo real antes do tempo limite. ## Guia de Cercas Geográficas Em dispositivos Android, a segunda aba exibe as transições de cerca geográfica geradas a partir das cercas geográficas definidas na política atribuída. Essa aba está disponível quando existem dados de cerca geográfica para o dispositivo. - O mapa mostra as áreas de cerca geográfica atuais, juntamente com os pontos de transição registrados. - A lista de transições à direita permite que você inspecione **entrada** e **saída** de eventos. - Os filtros disponíveis são **Hoje**, **Últimos 7 dias**, **Últimos 30 dias** e uma pesquisa por período personalizado. - **Incluir arquivos** também exibe transições relacionadas a definições antigas de cercas virtuais que não estão mais presentes na política atual. ## Detalhes da transição de cerca virtual Selecionar uma transição abre os detalhes dela no mapa e destaca a entrada correspondente na lista. Quando disponível, o Cerberus Enterprise também mostra as coordenadas do dispositivo e a precisão reportada para aquela transição. # Mapa de localização no painel O mapa de localização do painel fornece uma visão global da última posição conhecida de dispositivos que estão reportando dados de localização. Abra-o de **Dashboard** para visualizar vários dispositivos no mesmo mapa do Google. ## Requisitos prévios Um dispositivo aparece neste mapa somente quando o relatório de localização está habilitado na política atribuída. Para habilitá-lo, abra a política e ative **Localização e cerca geográfica** → **Relatar localização**. Para mais detalhes, consulte [**Localização e cerca geográfica**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/localizacao-e-cerca-geografica "Location and geofence").Em dispositivos não totalmente gerenciados, os dados de localização podem depender da permissão de localização necessária para o app Cerberus Enterprise e da ativação dos serviços de localização no dispositivo.
Para o histórico por dispositivo e as transições de cerca geográfica disponíveis no editor de dispositivo, consulte [**Mapa de localização**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/mapa-de-localizacao "Location map").
## Carregando e estado sem dados - Enquanto os dados de localização estão sendo carregados, o mapa exibe uma sobreposição de carregamento. - Se nenhum dispositivo tiver dados de localização disponíveis, a página exibe a mensagem **Nenhum dado de localização disponível**. ## Marcadores e clusters Cada dispositivo com dados de localização disponíveis é exibido como um marcador. Quando muitos dispositivos estão próximos, os marcadores são agrupados automaticamente para manter o mapa legível. Dispositivos que estão atualmente em rastreamento ativo são destacados com um marcador animado para facilitar a identificação no mapa. ## Controles do mapa Quando o mapa contém as localizações dos dispositivos, o Cerberus Enterprise exibe botões de ação no canto superior direito do mapa. - **Localização atual**: usa a localização do seu navegador para mover o mapa para sua posição atual e ajustar a área de precisão informada. - **Recentrar mapa**: ajusta o mapa novamente em torno dos marcadores de dispositivos exibidos. - **Rastreamento** em tempo real: aparece quando um ou mais dispositivos estão sendo rastreados em tempo real e mostra quantos estão atualmente ativos. - **Pare todo o rastreamento em tempo real**: o botão de ícone dentro do indicador de rastreamento em tempo real interrompe o rastreamento em tempo real para todos os dispositivos atualmente rastreados após confirmação. ## Detalhes do marcador Clicar em um marcador abre uma janela de informações com: - O modelo **do dispositivo** e **ID** interno. - A carimbo de data e hora da última localização reportada. - A precisão reportada **em metros**. - A **velocidade** reportada, quando disponível. - O **título** ou rumo reportado, quando disponível. O identificador do dispositivo na janela de informações é um link que abre a página [**Visão geral do dispositivo**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/visao-geral-do-dispositivo "Device overview"). ## Ações na janela de informações Cada janela de informações também inclui botões de ação para o dispositivo selecionado. - **Link do dispositivo**: o nome e o Id do dispositivo no topo da janela de informações abrem a página de visão geral correspondente do dispositivo. - **Aumentar o zoom**: centraliza o mapa no dispositivo selecionado e ajusta o círculo de precisão reportado mais de perto ao redor dele. - **Ativo**: inicia o rastreamento em tempo real para esse dispositivo. Se o rastreamento em tempo real já estiver ativo, o mesmo botão o interrompe após confirmação. - **Rastreamento em tempo real ativo**: quando presente, esta barra de status indica que o dispositivo selecionado já está sendo rastreado em tempo real. ## Círculo de precisão Ao selecionar um marcador, o mapa exibe um círculo de precisão ao redor da localização. O raio do círculo corresponde à precisão informada. ## Comportamento do rastreamento em tempo real Iniciar o rastreamento em tempo real a partir de uma janela de informações envia uma solicitação de rastreamento em tempo real para esse dispositivo. Cerberus Enterprise então atualiza o mapa automaticamente enquanto a sessão estiver ativa. - Cada sessão de rastreamento em tempo real tem duração de até **15 minutos**. - O dispositivo exibe uma notificação enquanto o rastreamento em tempo real está ativo. - O rastreamento em tempo real pode ser interrompido a partir da janela de informações do dispositivo selecionado ou do botão **Parar todo o rastreamento em tempo real** no mapa. # Aplicativos privados A partir desta seção do painel, você pode enviar seus próprios aplicativos Android privados ou criar aplicativos web para distribuir em seus dispositivos. Os únicos detalhes que você precisa fornecer são o título do aplicativo e o arquivo APK. Os aplicativos privados são automaticamente aprovados para sua organização e geralmente estão prontos para distribuição em até 10 minutos. Você pode enviar um total de 15 aplicativos privados por dia. Observe que os aplicativos web também contam para esse limite. Na primeira vez que você publica um aplicativo privado, será necessário fornecer um endereço de e-mail para receber notificações do Play Console sobre seus aplicativos e sua conta de desenvolvedor do Google Play. Além disso, o gerenciamento do Play cria automaticamente uma conta de desenvolvedor do Play em nome da sua organização. Não é necessário pagar uma taxa de inscrição para esta conta. Aplicativos privados publicados a partir do iframe: - Não estão sujeitos às mesmas verificações de outros aplicativos. Por isso, não podem ser convertidos em aplicativos públicos. - Não são transferíveis. Você não pode transferir a propriedade de um aplicativo para uma conta de desenvolvedor do Google Play diferente. Para mais detalhes, visite a [Central de Ajuda do Google Play para Empresas ](https://support.google.com/googleplay/work/answer/9146439). # Gerenciamento de certificados O painel inclui uma seção **Certificados** para importar, visualizar e excluir certificados. Ao clicar em uma linha de certificado, o editor de certificados é aberto. ## Lista de certificados Os certificados são exibidos em uma tabela paginada e classificável. A lista inclui tanto certificados de cliente quanto Autoridades Certificadoras (CAs). ### Filtros No topo da página, você pode ativar os filtros usando a lista de botões. Alguns filtros são mutuamente exclusivos. - **Todos**: exibir todos os certificados. - **Cliente**: exibir apenas certificados de cliente. - **Autoridade Certificadora (AC)**: exibir apenas certificados da AC. - **Pesquisar**: exibe um campo de texto (rótulo **Nome ou nome do arquivo**) para pesquisar por nome do certificado ou nome do arquivo importado. - **Sem usuário**: exibe certificados do cliente não associados a nenhum usuário. ### Colunas da tabela - **Nome** - **Tipo** - **Validade** - **Usuário** (exibido para certificados de cliente) - **Nome do arquivo importado** - **Data de importação** ### Ações - **Abrir certificado**: clique em uma linha para abrir o editor do certificado. - **Excluir certificado**: disponível apenas quando o certificado não está associado a usuários/políticas e não está sendo usado por dispositivos. Essa ação também pode ser desabilitada quando a licença expirou. - **Seleção de múltiplas linhas**: você pode ativar a seleção de múltiplas linhas para excluir vários certificados de uma vez. Apenas certificados que podem ser excluídos podem ser selecionados. - **Atualizar**: recarrega a lista de certificados. ## Importar certificados Para importar certificados, clique em **Importar certificado** e selecione um ou mais arquivos. Os formatos suportados são exibidos na dica de ferramenta do botão de importação. ### Clientes Formato suportado: Base64 codificado em PKCS#12 (.p12 / .pfx). Certificados de cliente identificam um usuário ou um dispositivo na rede corporativa. Certificados de cliente podem ser associados a um usuário específico. Cada certificado de cliente pode ser opcionalmente atribuído a um usuário específico: isso permite implantar a mesma configuração EAP Wi-Fi em muitos dispositivos. Você pode fazer isso na seção de [configuração de rede](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/rede "Networking"), usando a opção **credenciais EAP de usuários**.Alternativamente, você pode atribuir um certificado a um usuário a partir da página **Usuários**.
### Autoridades Certificadoras (AC) Formatos suportados: X.509 codificado em Base64 (.crt / .pem / .cer / .der). Certificados CA identificam uma Autoridade Certificadora e indicam ao dispositivo que todos os certificados emitidos por essa CA devem ser considerados confiáveis. O painel valida que um certificado X.509 importado é uma CA. ## Editor de certificados Ao abrir um certificado, o editor exibe seus campos principais e um painel de informações do certificado somente para leitura **Informações do certificado** ### Campos principais - **Nome** (obrigatório) - **Identificador** (somente leitura) - **Tipo** (somente leitura) - **Validade** (somente leitura) - **Data de importação** (somente leitura) - **Nome do arquivo importado** (somente leitura) ### Associação de usuários (certificados do cliente) Para certificados de **cliente**, o editor exibe um campo **Usuário**. Se um usuário estiver atribuído, um menu permite que você **Abra o usuário**, **Altere o usuário** ou **Desassocie o usuário**. Se nenhum usuário estiver atribuído, você pode atribuir um usando o botão de ação do usuário. ### Excluir certificado A ação de excluir está desativada quando o certificado está associado a um usuário ou usado em políticas. Ela também pode estar desativada quando a licença expirou. # Dispositivos # Dispositivos A seção "**Dispositivos**" do painel (*Painel* → *Dispositivos*) lista todos os dispositivos cadastrados em sua conta. A partir desta página, você pode filtrar a lista, abrir o registro de um dispositivo e executar ações, como desativar ou descadastrar. ## Filtros No topo da página, você pode ativar um ou mais filtros usando a lista de chips. Os chips selecionados representam os filtros ativos no momento. ### Filtros disponíveis - **Todos**: mostrar todos os dispositivos. - **Android**: mostrar apenas dispositivos Android. - **Apple**: exibir apenas dispositivos Apple. - **Dispositivos pertencentes à empresa**: exibir apenas dispositivos pertencentes à empresa. - **Dispositivos de uso pessoal**: exibir apenas dispositivos de uso pessoal. - **Proprietário do perfil**: exibir apenas dispositivos do perfil de trabalho Android. - **Proprietário do dispositivo**: exibir apenas dispositivos Android gerenciados centralmente. - **Ativo**: exibir apenas dispositivos com status ativo. - **Conformes**: exibir dispositivos que estão em conformidade com as políticas. - **Não compatível**: exibir dispositivos que não estão em conformidade com as políticas. - **Seguros**: exibir dispositivos com segurança configurada. - **Não seguros**: exibir dispositivos com configuração de segurança inadequada. - **Política não atualizada**: exibir dispositivos que possuem alterações de política pendentes. - **Status não atualizado**: exibir dispositivos que não reportaram o status nas últimas 72 horas. - **Erros de aplicativos**: exibir dispositivos que enviaram feedback de erro nos aplicativos. - **Pesquisar**: habilitar um campo de pesquisa de texto. ### Pesquisar: habilitar um campo de pesquisa de texto Ao ativar o filtro **Pesquisar**, um campo de texto é exibido com o rótulo **ID, Modelo ou Usuário**. A lista é atualizada automaticamente após você parar de digitar. ## Tabela de dispositivos Os dispositivos são exibidos em uma tabela organizada e paginada. Ao clicar em uma linha, o editor do dispositivo é aberto. ### Colunas - **ID**: identificador interno do dispositivo. - **MDM**: plataforma (Android ou Apple). - **Modelo**: modelo do dispositivo. - **Propriedade**: de propriedade da empresa ou de uso pessoal (com detalhes na dica de ferramenta). - **Modo de gerenciamento**: modo de gerenciamento (com detalhes na dica de ferramenta). - **Política**: política atualmente atribuída. - **Usuário**: usuário associado (nome, e-mail ou ID, dependendo da disponibilidade). - **Último relatório de status**: carimbo de data/hora do relatório de status mais recente (quando disponível). - **Status**: estado do dispositivo (com detalhes na dica de ferramenta). - **Conformidade**: indicador de status de conformidade. - **Segurança**: status de segurança (com detalhes na dica de ferramenta). - **Erros de aplicativos**: indicador de erros de aplicativos. ### Atualizar e paginação - Use a ação de atualização para recarregar a lista. - A tabela é paginada (10/25/50 itens por página). ## Ações do dispositivo Cada linha de dispositivo pode fornecer ações, dependendo da plataforma e do estado do dispositivo. Algumas ações ficam desabilitadas quando sua licença expirou ou foi cancelada. ### Ações específicas para cada dispositivo - **Desativar dispositivo** / **Ativar dispositivo**: disponível para dispositivos Android em estados suportados. - **Desativar dispositivo**: disponível para dispositivos Android em estados suportados. - **Remover dispositivo**: disponível para dispositivos que já foram desvinculados (remove o registro do sistema). ### Seleção de múltiplas linhas Você pode ativar a seleção de múltiplas linhas na barra de ações abaixo da tabela. Quando ativada, você pode selecionar várias linhas e aplicar ações em lote (desativar, ativar, desinscrever ou excluir), dependendo dos dispositivos selecionados. ## Sincronização com o Apple Business Manager Se o Apple Management estiver configurado e um token de inscrição automática de dispositivos estiver presente, a página pode exibir a ação "**Sincronizar com o ABM**" para importar dispositivos do Apple Business Manager. ## Cadastrar um dispositivo Use **Cadastrar um dispositivo** para abrir a seção de tokens de cadastro e iniciar o cadastro de um novo dispositivo. # Usuários # Usuários A seção **Usuários** do painel (*Painel* → *Usuários*) lista todos os usuários configurados em sua conta. A partir desta página, você pode pesquisar usuários, abrir o editor de usuário, criar novos usuários e excluir usuários que não estão atualmente associados a dispositivos. ## Pesquisar: habilitar um campo de pesquisa de texto No topo da página, há um campo de pesquisa com o rótulo **Pesquisar** e o texto de exemplo **Nome, nome de usuário ou e-mail**. A lista é atualizada automaticamente após você parar de digitar. ## Tabela de usuários Os usuários são exibidos em uma tabela classificada e paginada. Clicar em uma linha abre o editor do usuário. ### Colunas - **Id**: identificador interno do usuário. - **Nome**: primeiro nome do usuário. - **Sobrenome**: sobrenome do usuário. - **Nome de usuário**: nome de usuário (frequentemente um nome de usuário do sistema). - **Endereço de e-mail**: endereço de e-mail do usuário. - **Dispositivos**: número de dispositivos atualmente associados ao usuário. - **Certificado Wi-Fi**: indicador que mostra se um certificado Wi-Fi está atribuído ao usuário. ### Atualizar e paginação - A ação de atualização recarrega a lista. - A tabela é paginada (10/25/50 itens por página). ## Ações do usuário ### Criar novo usuário Use **Criar novo usuário** para abrir a janela de criação de usuário. Essa ação está desabilitada quando sua licença expirou. ### Sincronizar com o Google Workspace Se a sincronização com o diretório do Google Workspace estiver disponível para sua conta, a página exibirá **Sincronizar com o Google Workspace**. Ao iniciar uma sincronização, um indicador de progresso é exibido enquanto a solicitação está em andamento. ### Excluir um usuário Você pode excluir um usuário somente quando ele não estiver associado a nenhum dispositivo (a coluna **Dispositivos** deve ser 0). A ação de exclusão é desabilitada quando sua licença expirou ou foi cancelada. ### Seleção de várias linhas e exclusão em massa A partir da barra de ações abaixo da tabela, você pode ativar a seleção de várias linhas. Nesse modo, você pode selecionar vários usuários e excluí-los em massa. - **Elegibilidade:**: apenas usuários com **Dispositivos** = 0 podem ser selecionados para exclusão. - **Selecionar tudo**: a opção "**Todos**" seleciona todas as linhas elegíveis na página atual. - **Exclusão em lote**: a opção **Excluir usuários selecionados** está desativada quando nenhuma linha está selecionada, ou quando sua licença expirou ou foi cancelada. ## Certificados Wi-Fi e EAP A coluna "**Certificado Wi-Fi**" indica se um certificado está atualmente atribuído a um usuário. Os certificados de usuário são normalmente usados para configurações de EAP Wi-Fi (por exemplo, EAP-TLS). Para atribuição e gerenciamento de certificados, consulte [**Gerenciamento de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/gerenciamento-de-certificados "Certificate management"). # Editor de usuário O editor de usuário está disponível em *Painel* → *Usuários*, clicando em uma linha de usuário. Ele permite editar os detalhes do usuário, configurar as credenciais Wi-Fi EAP específicas para cada usuário e visualizar os dispositivos associados ao usuário. ## Detalhes do usuário A seção superior contém os principais campos do usuário. Alguns campos são obrigatórios e o editor exibe erros de validação quando estão ausentes ou inválidos. - **Id**: identificador somente para leitura. - **Nome**: obrigatório. - **Sobrenome**: obrigatório. - **Nome de usuário**: obrigatório. - **Endereço de e-mail**: obrigatório e deve ser um endereço de e-mail válido. - **Número de telefone**: opcional. - **Conta do Google**: opcional e deve ser um endereço de e-mail válido, caso seja fornecida. ## Autenticação Google: política padrão Em ambientes do Google Workspace com a autenticação do Google ativada, o editor pode exibir a **Política Padrão de Autenticação do Google**. Esta é a política aplicada a dispositivos inscritos usando a autenticação do Google por este usuário. - **Alterar política**: abre a janela de seleção de política. - **Abrir política**: abre a política selecionada no editor de políticas (quando uma política está definida). - Após selecionar uma nova política padrão, você deve salvar as alterações do usuário para aplicar a nova política. O editor exibe uma notificação lembrando você de salvar. ## Credenciais EAP para Wi-Fi A seção "**Credenciais Wi-Fi EAP**" é usada para configurar credenciais específicas para cada usuário que são instaladas automaticamente nos dispositivos do usuário quando a política atribuída contém uma configuração Wi-Fi EAP que as requer. A configuração Wi-Fi EAP faz parte da política de configuração de rede [do Android](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/rede "Networking"). ### Certificado do cliente Você pode, opcionalmente, atribuir um certificado de cliente a um usuário. Quando um certificado é atribuído, ele é exibido no campo **Certificado do cliente** e um menu oferece ações. Quando nenhum certificado é atribuído, o campo exibe **Nenhum certificado atribuído** e você pode atribuir um. - **Atribuir certificado**: abre a caixa de diálogo de seleção de certificado. - **Abrir certificado**: abre o editor de certificado. - **Alterar certificado**: permite selecionar um certificado de cliente diferente. - **Remover certificado**: remove o certificado do usuário. O sistema também remove o certificado de todos os dispositivos associados a este usuário. Para importar e gerenciar certificados, consulte [**Gerenciamento de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/gerenciamento-de-certificados "Certificate management"). ### Identidade, identidade anônima e senha - **Identidade**: identificação do usuário. Para túneis de protocolos externos (PEAP, EAP‑TTLS), isso é usado dentro do túnel. - **Identidade anônima**: utilizada para túneis de protocolos externos, representando a identidade apresentada fora do túnel. Quando não especificada, o padrão é uma string vazia. - **Senha**: a senha do usuário para métodos EAP que a exigem. Se não for especificada, o dispositivo pode solicitar a senha ao usuário. Uma ação de exibir/ocultar alterna a visibilidade da senha. ## Dispositivos associados A seção "**Dispositivos associados** mostra a lista de dispositivos atualmente vinculados ao usuário. Se o usuário tiver um ou mais dispositivos associados, ele não poderá ser excluído. ## Salvar e excluir - **Salvar usuário**: habilitado somente quando o formulário é válido, há alterações pendentes e a licença está ativa. Um indicador de progresso é exibido durante o salvamento. - **Excluir usuário**: desabilitado quando o usuário está associado a dispositivos ou quando a licença está expirada/cancelada. Quando a exclusão é permitida, um diálogo de confirmação é exibido. Se o usuário estiver associado a tokens de inscrição, o diálogo avisa que os dispositivos inscritos com esses tokens não estarão mais associados a um usuário. ## Aviso: alterações não salvas Se você tiver alterações não salvas e tentar sair da página, o painel perguntará se você deseja descartar as alterações. # Conta # Configurações A página **Configurações** (*Painel* → *Configurações*) resume informações da conta e da licença, e oferece ações para gerenciar faturamento, configuração da plataforma (Gerenciamento Android e Gerenciamento Apple) e integrações opcionais de diretório/token. ## Banner de licença (expirando / expirada) Quando sua licença está **expirando**, **expirada** ou **cancelada**, um banner destacado é exibido no topo da página. Dependendo do status da sua assinatura, ele oferece uma ação de **Gerenciar cobranças** (portal do cliente Stripe) ou uma ação de **Comprar licença**.Quando a licença expira, a conta fica limitada apenas à função de desvinculação de dispositivos. Após o período de tolerância, a conta pode ser cancelada e os dispositivos podem ser desvinculados automaticamente.
## Informações da conta O cartão "**Informações da Conta**" exibe campos somente para leitura: - **Nome de usuário** - **Nome da empresa** - **ID da empresa** ### Alterar senha Se você não estiver conectado com o Google ou Apple, o cartão também exibe uma ação **Alterar senha**. Isso abre uma janela para continuar o processo de alteração de senha. ## Informações da licença A seção **Informações da Licença** exibe o status atual da licença e o limite de dispositivos. Ela também oferece opções para entrar em contato com o departamento comercial e gerenciar a cobrança ou adquirir uma licença. - **Status da licença**: exibido como **Ativa** ou **Expirada** (com um ícone e uma dica de ferramenta). - **Teste gratuito**: exibido quando a conta está atualmente em período de teste. - **Dispositivos licenciados**: número máximo de dispositivos permitidos pela licença. Se você *precisa de mais dispositivos?*, o link abre uma mensagem para entrar em contato com o suporte. - **Próxima renovação agendada**: exibida para assinaturas ativas que são renovadas automaticamente. Caso contrário, o cartão mostra a **data de validade**. ## Gerenciamento de dispositivos Android O cartão **Gerenciamento de Dispositivos Android** exibe o status do Gerenciamento de Dispositivos Android para sua empresa. Se o Gerenciamento de Dispositivos Android ainda não estiver configurado, o cartão oferece uma ação "**Configurar Gerenciamento de Dispositivos Android**" que abre o processo de configuração. ### Estado configurado Quando o Android Management está configurado, o cartão pode exibir: - **ID de gerenciamento** - **Sincronizado com o Google Workspace** (o ícone é exibido quando a sincronização com o diretório está ativa). - **Configurações da conta do Google Play gerenciada** (link para as configurações de administrador do Google Play, quando aplicável). - **Console do administrador do Google** (link, quando aplicável). - **Sincronizar com o Google Workspace** (exibido quando a sincronização de diretórios não está configurada; abre o painel de instruções na parte inferior da página). ## Gerenciamento de Dispositivos Apple O card "**Gerenciamento de Dispositivos Apple**" exibe o status do gerenciamento de dispositivos Apple (MDM) para sua empresa. Se o gerenciamento da Apple ainda não estiver configurado, o card oferece uma ação "**Configurar Gerenciamento Apple**" que abre o fluxo de configuração. ### Estado configurado Quando o gerenciamento da Apple está configurado, o cartão pode exibir: - **ID da Apple** - **Data de expiração do certificado Apple Push**: exibe a data de expiração e um ícone. Se o certificado estiver prestes a expirar ou expirou, o ícone é clicável e abre as instruções de renovação. - **Data de expiração do token ABM**: exibe a data de expiração do token Apple Business Manager (com um indicador que pode ser clicado quando for necessária alguma ação). - **Token VPP**: exibe o nome da organização e a data de expiração do token do Programa de Compra em Volume da Apple (com um indicador que pode ser clicado quando alguma ação for necessária). - **Portal Apple Business Manager**: link exibido quando um token ABM está presente. - **Sincronizar com o Apple Business Manager** e **Sincronizar com o Apple Volume Purchase Program**: exibido quando os tokens estão ausentes.O gerenciamento da Apple requer a configuração do certificado APNs. Se necessário, consulte [**Configuração do Apple Management (APNs)**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-de-gerenciamento-apple-apns "Apple Management setup (APNs)").
## Preferências e Privacidade O cartão **Preferências e Privacidade** contém um botão para gerenciar preferências de marketing e links para os Termos de Serviço e a Política de Privacidade. Use **Salvar preferências** para aplicar as alterações (um indicador de progresso é exibido durante o processo de salvamento). ## Enviar feedback Quando as assinaturas estão ativadas para a conta, a página pode exibir um **Enviar feedback** com links para: **Solicitar um novo recurso** e plataformas de avaliação externas. ## Instruções de configuração e renovação, diretamente na tela Na parte inferior da página, o painel pode exibir painéis de instruções expandíveis, dependendo do estado atual (por exemplo, quando um certificado/token está faltando ou expirando). ### Renovar o certificado Apple Push Notification (APNs) Quando o certificado APNs está prestes a expirar ou expirou, a página exibe um painel com as etapas para baixar um CSR, renovar o certificado no portal da Apple e enviar o novo certificado para o Cerberus Enterprise. ### Sincronize com o Apple Business Manager (ABM) Quando o token do ABM está ausente, expirado ou prestes a expirar, a página exibe um painel com as etapas para baixar um token do Apple Business Manager e carregá-lo no Cerberus Enterprise. ### Sincronize com o programa Apple Volume Purchase Program (VPP) Quando o token do VPP está ausente, expirado ou prestes a expirar, a página exibe um painel com as etapas para baixar um token de conteúdo da Apple Business Manager e carregá-lo no Cerberus Enterprise. ### Sincronize com o Google Workspace Quando a sincronização do diretório do Google Workspace não está configurada, a página exibe um painel que explica a integração e fornece um botão de autorização. Ele também lista o escopo do Google OAuth necessário: **https://www.googleapis.com/auth/admin.directory.user.readonly**.Para a configuração inicial do Android, consulte [**Configuração do gerenciamento Android**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/configuracao-do-android-management "Android Management setup").
# Multitenância # Visão geral de multi-tenancy A seção **Multi-tenancy** está disponível para contas de MSP e administradores empresariais que gerenciam várias empresas de clientes a partir de um único login. Este capítulo explica o modelo de escopo empresarial, troca de empresas, administração de empresas gerenciadas e subcontas.Para solicitar uma conta de multi-inquilino, entre em contato com [**enterprise@cerberusapp.com**](mailto:enterprise@cerberusapp.com).
## Conceitos principais - **Conta principal de multi-inquilinato**: a conta principal de administrador que pode acessar o espaço de trabalho global de multi-inquilinato. - **Conta subordinada**: uma conta de gerente delegada criada pela conta principal, com atribuições de empresa selecionáveis. - **Contexto empresarial selecionado**: o ambiente empresarial ativo atualmente aberto no painel para as operações diárias. - **Delegação**: permissão concedida por um proprietário da empresa que permite a uma conta de gerente acessar e gerenciar essa empresa. ## Modelo de navegação Quando nenhum contexto empresarial está selecionado, a navegação lateral mostra áreas multi-inquilina como **Empresas** e, para contas principais, **Subcontas**. Após entrar em uma empresa, o painel muda para a navegação padrão de única empresa (Página inicial, Usuários, Dispositivos, Inscrição, Políticas e mais). ## Propriedade e delegação Cada empresa gerenciada tem um proprietário. O proprietário pode sempre acessar essa empresa. Contas de gerente não proprietário podem acessar uma empresa somente quando a delegação for concedida.Proprietário e status de delegação são exibidos diretamente nos cartões da empresa para deixar o escopo de acesso explícito antes de entrar em uma empresa.
## Ações de licença e faturamento As visualizações de multi-tenancy exibem o status da licença, limites de dispositivos e ações de faturamento corporativo. Dependendo do estado da assinatura corporativa e das suas permissões, o cartão pode mostrar **Gerenciar faturamento** ou **Comprar licença**. Para empresas criadas por uma conta de multi-inquilino, o licenciamento é gerenciado por usuários de multi-inquilino. A conta principal pode sempre gerenciar o licenciamento, enquanto as subcontas podem gerenciar o licenciamento somente quando a conta principal habilita **Pode gerenciar licença** para essa subconta. ## Páginas neste capítulo - [**Empresas gerenciadas**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/empresas-gerenciadas "Managed enterprises"): busca, filtros, detalhes do cartão e criação de empresa. - [**Troca de Enterprise**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/transicao-empresarial "Enterprise switching"): comportamento do switcher principal e transições de escopo. - [**Contas subordinadas**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/subcontas "Sub-accounts"): operadores delegados, atribuições e gerenciamento de credenciais. # Empresas gerenciadas A página **Empresas** (*Painel* → *Empresas*) é o centro de controle para acesso a empresas gerenciadas. Ela lista todas as empresas visíveis à sua conta de multi-inquilinas e permite filtrar, inspecionar propriedade/delegação, inserir um contexto de empresa e criar novas empresas gerenciadas (apenas contas principais). ## Busca e filtros - **Busca empresarial**: filtros por nome ou ID da empresa. - **Delegação**: **Todos**, **Delegados**, ou **Não delegados**. - **Status da licença**: **Todos**, **Válida**, **A expirar**, **Expirada**, ou **Cancelada**. ## Cartões Corporativos Cada cartão corporativo mostra metadados de gerenciamento essenciais: - **Status da licença** com distintivo de ícone e dica de ferramenta contextual. - **Dispositivos licenciados** (limite de dispositivos empresariais). - **Próxima renovação agendada** ou **data de expiração**, dependendo do status da assinatura. - **Estado de Delegação** ( **Proprietário**, **Concedido** ou **Não concedido**). - **Nome de exibição do proprietário** e nome de usuário. ### Empresas selecionadas recentemente Empresas que você acessou recentemente estão fixadas em uma seção **Empresas selecionadas recentemente** para acelerar a alternância repetida de contexto. ## Ações empresariais - **Inserir empresa**: abre o contexto da empresa selecionada quando a delegação/propriedade permite acesso. - **Gerenciar cobranças**: abre o gerenciamento de cobranças da empresa quando disponível e permitido. - **Comprar licença**: abre o fluxo de compra corporativa quando a cobrança não está ativa. ### Quem pode gerenciar licenças Para empresas criadas por uma conta multi-tenant, o gerenciamento de licenças é controlado por usuários multi-tenant. A conta principal sempre pode gerenciar faturamento e ações de licença para essas empresas. Contas secundárias podem gerenciar faturamento e ações de licenças somente se a conta principal conceder a **pode gerenciar licenças** permissão na página [**Contas secundárias**](https://enterprise.cerberusapp.com/docs/books/manual-do-usuario/page/subcontas "Sub-accounts"). ## Criar empresa gerenciada Contas multi-tenancy principais podem expandir **Criar empresa gerenciada** a partir da área de ação inferior. - **O nome da empresa** é obrigatório. - **Criar usuário administrador por empresa** controla o modo de propriedade. - Quando ativado, **Nome de usuário administrador** (formato de e-mail) e **Nome administrador** são obrigatórios. - Antes da criação, uma caixa de diálogo de confirmação resume a operação e, quando aplicável, alerta que credenciais temporárias serão enviadas por e-mail para o novo usuário administrador. ### Modo de propriedade - **Administrador por empresa habilitado**: o novo administrador de usuário é o proprietário da empresa e pode delegar o gerenciamento à sua conta multi-tenant. - **Administrador por empresa desabilitado**: a empresa é de propriedade direta da sua conta multi-tenant. ### Cota por empresa Se a conta atingir a cota empresarial configurada, a criação é bloqueada e o formulário exibe uma mensagem de contato com o suporte com a contagem atual e máxima da empresa.Quando a cota empresarial for atingida, você não poderá criar mais empresas gerenciadas até que seu limite seja aumentado.
# Transição empresarial O alternador de empresas na barra de ferramentas superior permite que usuários multi-tenant se movam entre empresas delegadas sem fazer logoff. Está disponível quando pelo menos um contexto de empresa pode ser selecionado. ## Comportamento do alternador - O gatilho exibe o nome da empresa (ou o ID da empresa, caso não haja nome disponível). - O menu lista as empresas delegadas/acessíveis e marca a empresa atual como já selecionada. - Durante a troca, as ações do alternador são temporariamente desativadas para evitar alterações simultâneas no escopo. ## Sair da empresa O menu de alternância inclui **Sair da empresa**, que limpa o contexto de empresa atual e retorna para o espaço de trabalho global multi-inquilino. ## Regras de redefinição de contexto A troca de empresa ou saída da empresa redefine o escopo do painel. Páginas e dados específicos da empresa são atualizados para o novo contexto selecionado e a visibilidade do menu se adapta à empresa atualmente selecionada.Use o seletor para mudanças rápidas de contexto operacional, mas verifique o nome da empresa selecionada antes de executar ações sensíveis como atualizações de política ou comandos de dispositivo.
# Subcontas A página **Subcontas** (*Painel* → *Subcontas*) está disponível para contas multi-tenant principais. Permite criar usuários de gerenciador delegado, atribuir empresas gerenciadas, controlar permissões de faturamento e manter credenciais de subcontas. ## Lista de subcontas Cada cartão de subconta mostra os controles de identidade e gerenciamento: - **Nome** e **nome de usuário/email**. - **Empresas gerenciadas** atribuição de múltipla seleção. - **Permissão de alternar gerenciamento de licença**. - **Redefinir senha** e **Excluir** ações. ## Atribuição de empresas gerenciadas Atribuições de empresas são editadas através do campo de múltipla seleção **Empresas gerenciadas**. Ao fechar o seletor após as alterações, o painel solicita confirmação antes de salvar as atualizações. ## Permissão de gerenciamento de licenças O **Pode gerenciar licenças** alterna se uma conta secundária pode acessar ações de faturamento/gerenciamento de licenças da empresa. Para empresas criadas pela conta multi-tenant, a conta principal sempre tem direitos de gerenciamento de licenças. Contas secundárias recebem direitos de gerenciamento de licenças somente quando este botão é ativado pela conta principal. ## Redefinir senha **Redefinir senha** gera uma nova senha temporária e a envia por e-mail para a subconta após a confirmação. ## Excluir subconta Excluir uma subconta requer confirmação e remove permanentemente o acesso delegado para essa conta. ## Criar subconta Use the bottom action panel **Criar subconta** para adicionar um novo gerente delegado. - **Email**: obrigatório e validado como formato de e-mail. - **Nome**: nome para exibição obrigatório. - **Pode gerenciar licença**: permissão de cobrança inicial opcional. - Antes da criação, um diálogo de confirmação alerta que um e-mail com senha temporária será enviado para o endereço fornecido. # Visões Gerais Aqui estão alguns artigos que aprofundam como o MDM pode ajudar sua empresa: ## [O que é o Modo Quiosque? Um guia para restringir dispositivos Android e Apple para empresas](https://enterprise.cerberusapp.com/pt/insights/what-is-kiosk-mode-lock-down-android-apple-business) O Modo Quiosque transforma telefones e tablets padrão em ferramentas de negócios focadas. Cerberus Enterprise ajuda organizações a restringir dispositivos a um único aplicativo ou a um pequeno conjunto de aplicativos aprovados para casos de uso como POS de varejo, check-in voltado para o cliente e navegação de frotas, mantendo esses dispositivos especializados mais fáceis de proteger, dar suporte e gerenciar em larga escala. ## [Como escolher a solução MDM certa: um checklist de 7 pontos para pequenas empresas](https://enterprise.cerberusapp.com/pt/insights/choose-right-mdm-solution-small-business-checklist) Escolher um MDM no fim do processo de compra é mais fácil quando a comparação permanece prática. Este checklist ajuda pequenas empresas a avaliar fornecedores nos sete critérios que normalmente importam mais em implementações reais: segurança, suporte para Android e Apple, facilidade de uso para equipes enxutas, escalabilidade, limites de privacidade, custo total de propriedade e suporte no dia a dia. ## [Criando uma Sala de Aula Digital Segura e Focada: Um Guia para MDM em Escolas de Ensino Fundamental e Médio](https://enterprise.cerberusapp.com/pt/insights/k12-schools-mdm-safe-focused-digital-classroom) Dispositivos gerenciados pela escola funcionam melhor quando permanecem focados no aprendizado. Cerberus Enterprise ajuda organizações de ensino fundamental e médio a manter os dispositivos dos alunos focados por meio de aplicativos gerenciados, restrições de estilo kiosk, configurações padronizadas para dispositivos compartilhados ou emprestados e ações de recuperação remota que reduzem a perda, o desvio e a interrupção da sala de aula. ## [Equipando seus Técnicos de Campo: Como o MDM Aumenta a Eficiência e a Segurança no Local](https://enterprise.cerberusapp.com/pt/insights/field-technicians-mdm-onsite-efficiency-security) Técnicos de campo dependem de dispositivos móveis para agendas, anotações de serviço, referências técnicas, histórico do cliente e atualizações de tarefas durante o trabalho no local. Cerberus Enterprise ajuda a manter esses dispositivos prontos por meio de aplicativos gerenciados, modelos de dispositivos padronizados, comandos de suporte remoto e visibilidade com localização que podem melhorar a coordenação do envio, ao mesmo tempo que fortalecem a segurança no campo. ## [Além do Mapa: Usando MDM para uma Gestão de Frota Mais Inteligente e Segurança do Motorista](https://enterprise.cerberusapp.com/pt/insights/mdm-smarter-fleet-management-driver-safety) As operações de frota dependem de dispositivos móveis para navegação, despacho, mensagens, registro e execução em campo. Cerberus Enterprise ajuda a manter esses dispositivos focados em fluxos de trabalho aprovados por meio de aplicativos gerenciados, controles de quiosque e dispositivos dedicados, políticas de comunicação seguras, solução de problemas remotos e supervisão com localização que pode reduzir o tempo de inatividade e apoiar operações de direção mais seguras. ## [Como Cercas Geográficas, Rastreamento em Tempo Real e Mapas de Localização Melhoram as Operações Empresariais](https://enterprise.cerberusapp.com/pt/insights/geofences-live-tracking-location-maps) Recursos com base na localização no Cerberus Enterprise ajudam as organizações a evoluir da simples visibilidade do dispositivo para um controle operacional mais prático. Relatórios de localização periódicos, rastreamento em tempo real, transições de cercas geográficas e mapas interativos podem apoiar logística, serviços de campo, saúde, varejo, construção e outras equipes distribuídas que precisam de melhor percepção de onde o trabalho está acontecendo e quando os dispositivos entram ou saem de áreas importantes. ## [Como o Multi-Tenancy Auxilia os MSPs a Ampliar os Serviços de MDM e Criar Novas Fontes de Receita](https://enterprise.cerberusapp.com/pt/insights/multi-tenancy-mdm-msp-growth) O Multi-tenancy permite que MSPs, revendedores e organizações multi-empresariais gerenciem múltiplos ambientes a partir de uma única conta Cerberus Enterprise, mantendo cada ambiente separado. Esse modelo reduz o atrito operacional, aprimora a escalabilidade do serviço e suporta o acesso delegado através de subcontas e administração controlada pelo cliente. Também cria oportunidades de negócios mais fortes para provedores que desejam combinar licenciamento de software com integração, suporte, conformidade e serviços de mobilidade gerenciada. ## [Aprimorando a Operação Empresarial com Soluções MDM](https://enterprise.cerberusapp.com/pt/insights/mdm-operativity) Gerenciamento de Dispositivos Móveis centraliza o controle de dispositivos corporativos, simplificando a inscrição, configuração e manutenção. O provisionamento automatizado e as operações em massa reduzem o trabalho manual de TI e garantem políticas consistentes em todos os dispositivos. Recursos de segurança, como criptografia, monitoramento de conformidade e limpeza remota, protegem os dados corporativos. No geral, o MDM aumenta a produtividade, reduzindo custos de suporte e complexidade operacional. ## [Segurança Avançada no Gerenciamento Android Enterprise](https://enterprise.cerberusapp.com/pt/insights/android-enterprise-security) O Android Enterprise usa um perfil de trabalho para isolar aplicativos e dados corporativos do conteúdo pessoal no mesmo dispositivo. Essa containerização cria ambientes criptografados separados, gerenciados de forma independente por administradores de TI. Políticas de segurança podem controlar o compartilhamento de dados corporativos sem afetar os aplicativos pessoais. A arquitetura protege os dados corporativos mesmo que os aplicativos pessoais sejam comprometidos. ## [Apple iPhone MDM e Inscrição Automatizada](https://enterprise.cerberusapp.com/pt/insights/apple-iphone-mdm) O framework MDM da Apple permite o gerenciamento centralizado de iPhones em ambientes corporativos. Combinado com o Apple Business Manager, os dispositivos podem se inscrever e configurar automaticamente na primeira ativação. Administradores podem instalar e configurar aplicativos corporativos silenciosamente, impor configurações de segurança e monitorar a conformidade. Essa automação garante uma configuração consistente dos dispositivos e reduz erros de configuração. ## [Compreendendo o Gerenciamento de Dispositivos Móveis](https://enterprise.cerberusapp.com/pt/insights/understanding-mdm) O Gerenciamento de Dispositivos Móveis oferece uma plataforma centralizada para monitorar, proteger e controlar dispositivos móveis que acessam sistemas corporativos. As principais funcionalidades incluem a aplicação de políticas de segurança, o gerenciamento de aplicativos e o bloqueio ou a limpeza remota de dispositivos perdidos. O MDM ajuda a proteger os dados corporativos, mantendo a conformidade dos dispositivos. Ele permite que organizações de qualquer tamanho gerenciem de forma segura o crescente número de dispositivos móveis. ## [Modelos de implantação de dispositivos corporativos](https://enterprise.cerberusapp.com/pt/insights/device-deployment-models) Organizações podem adotar múltiplos modelos de propriedade de dispositivos, como BYOD, CYOD, COPE, COBO e COSU. Cada modelo equilibra custo, flexibilidade do usuário e controle de segurança de forma diferente. O BYOD prioriza a conveniência do usuário, enquanto o COBO e o COSU maximizam o controle e a segurança corporativos. A escolha do modelo correto depende de requisitos regulatórios, necessidades da força de trabalho e capacidade de gerenciamento de TI. ## [MDM vs. EMM vs. UEM](https://enterprise.cerberusapp.com/pt/insights/mdm-emm-uem-difference) MDM foca no gerenciamento e segurança de dispositivos móveis por meio da aplicação de políticas, controle de configuração e gerenciamento remoto. EMM expande esse escopo para incluir gerenciamento de aplicativos e conteúdo, enquanto UEM tenta gerenciar todos os endpoints, incluindo laptops e desktops. Para muitas pequenas e médias empresas, suítes completas de EMM ou UEM adicionam complexidade desnecessária. Na prática, os recursos robustos de MDM geralmente atendem à maioria dos requisitos de gerenciamento móvel. ## [MDM em Telefones Pessoais e Privacidade do Colaborador](https://enterprise.cerberusapp.com/pt/insights/mdm-personal-phone-privacy) Sistemas MDM modernos utilizam containerização para separar dados de trabalho e dados pessoais em dispositivos de propriedade dos funcionários. Os empregadores só podem gerenciar e monitorar o ambiente de trabalho, incluindo aplicativos corporativos e informações de conformidade do dispositivo. Dados pessoais, como fotos, mensagens e histórico de navegação, permanecem inacessíveis à empresa. Essa separação técnica possibilita programas BYOD seguros, preservando a privacidade dos funcionários. ## [Retorno sobre o investimento (ROI) em MDM e valor para o negócio](https://enterprise.cerberusapp.com/pt/insights/mdm-roi-business-value) O MDM deve ser avaliado como um investimento estratégico, e não apenas como uma despesa de segurança. Ele gera retorno financeiro através da redução de perdas de dispositivos, menores custos de suporte de TI e melhoria da eficiência operacional. O gerenciamento automatizado também aumenta a produtividade dos funcionários e reduz o tempo de inatividade. Além disso, uma segurança mais forte reduz o risco e o impacto financeiro de violações de dados. ## [Gerenciamento de Dispositivos em Conformidade com HIPAA](https://enterprise.cerberusapp.com/pt/insights/hipaa-compliant-device-management) Organizações de saúde devem proteger dados de pacientes eletrônicos de acordo com os requisitos de segurança da HIPAA. MDM auxilia na aplicação de criptografia, controles de autenticação, transmissão segura de dados e registros de auditoria detalhados. Também permite exclusão remota e aplicação centralizada de políticas para dispositivos acessando sistemas médicos. Esses controles reduzem os riscos de conformidade, ao mesmo tempo que habilitam fluxos de trabalho móveis em ambientes de saúde. ## [MDM para Operações e Segurança no Varejo](https://enterprise.cerberusapp.com/pt/insights/retail-operations-mdm-security) Empresas de varejo dependem de dispositivos móveis para sistemas de PDV, gerenciamento de estoque e operações em loja. MDM garante que esses dispositivos permaneçam seguros, atualizados e em conformidade com normas como PCI-DSS. O gerenciamento centralizado reduz o tempo de inatividade e simplifica a implantação de dispositivos em vários locais. O resultado é maior eficiência operacional e menor risco de incidentes de segurança relacionados a pagamentos.