esMobile

MDM Mobile Device Management - Gestión de dispositivos móviles

MDM es un sistema para optimizar el control y la gestion de dispositivos móviles como smartphones, tablets y cualquier dispositivo que esté conectado a la red.

Bunya es una plataforma para la gestión de dispositivos móviles en Android, te permite fácilmente gestionar, asegurar, monitorizar, encontrar y rastrear todo los dispositivos móviles Android.

Características:

  • Limpieza y auto-limpieza remotamente del dispositivo
  • Gestión e instalación de aplicaciones
  • Envío de mensajes y actualizaciones automáticas

mdm mobile device management

Introducción a la plataforma Bunya

Está compuesta por 2 principales componentes:

  • Bunya Server
  • Bunya Client

El Bunya Client está instalado en todos los dispositivos que van a ser gestionados por la plataforma. Por otro lado, el Bunya Server es la plataforma web que está instalada en un servidor. La plataforma que permite la configuración de usuarios que acceden a los dispositivos, aplicaciones y otros recursos.

Bunya Server

mdm server

Acceso a la plataforma Bunya

Un usuario puede acceder al bunya server a través de la plataforma web. Para tener acceso el usuario debe ser registrado inicialmente por algún administrador que tiene la capacidad de añadir a otros usuarios.

Los usuarios de la plataforma pueden tener 2 roles, ROLE_ADMIN y ROLE_USER. Un usuario que tenga el ROLE_ADMIN tiene acceso a toda la funcionalidad de la plataforma Bunya. Un usuario que tiene el ROLE_USER solo puede cambiar los datos de su perfil y su contraseña a través de la plataforma.

El usuario que haya estado inactivo en la plataforma durante más de 10 minutos perderá su sesión teniendo que volver a iniciar su sesión.

Si olvidas la contraseña podrás hacer un password reset en la pantalla de login que enviará a tu email un enlace para poder reestablecer una nueva contraseña.

Conceptos del Servidor Bunya

El Bunya Server está estructurado en conceptos, Usuarios, Dispositivos, Recursos, Grupos, Configuración de acceso, Operaciones y Administración.

Usuarios, Dispositivos y Gestión de Recursos

Usuarios, Dispositivos y Gestión de Recursos son necesarios para gestionar los dispositivos a través del Bunya server. Los usuarios pueden tener 2 roles. Los recursos pueden ser de 2 tipos, Aplicaciones y Recursos Estáticos.

Un Recurso Estático puede ser cualquier archivo que requiera un usuario. Los recursos estáticos serán descargados cada vez que un usuario inicia sesión en Bunya, por lo que cualquier cambio que se haga en el archivo no será guardado. Por lo que el concepto de Recurso Estático solo debe ser usado para archivos de solo lectura.

Grupos

Usuarios, Dispositivos y Recursos son agrupados en Grupos de Usuarios, Grupos de Dispositivos y Grupos de Recursos.

Configuración de Acceso

Una vez que se haya definido los Grupos de Usuarios, Grupos de Dispositivos y Grupos de Recursos, es posible definir una Configuracion de Acceso. Una Configuracion de Acceso enlaza Grupos de Usuarios, Grupos de Dispositivos y Grupos de Recursos. Estos enlaces especifican que un conjunto de usuarios es capaz de acceder a un particular conjunto de recursos en una serie de dispositivos. Una vez que la Configuración de Acceso ha sido especificada, los dispositivos son gestionados por el Bunya Client que aplicará las reglas definidas.

Un Grupo de Dispositivos que incluye Todos los dispositivos (All Devices) está incluido por defecto en el servidor de Bunya. Este Grupo de Dispositivos permite el acceso de un grupo de usuarios a un grupo de recursos en todos los dispositivos. La Configuración de Acceso también permite Acceso Offline. Este modo está diseñado así para que las aplicaciones sigan siendo accesibles incluso cuando los dispositivos no tienen conexión a internet.

Un administrador (ROLE_ADMIN) podrá ser capaz de configurar la Frecuencia de Cambio (Change Polling Frecuency) con la se comprueban los cambios en servidor para que los dispositivos queden actualizados.

Mobile Device Management - Operaciones

El Servidor Bunya es capaz de mandar órdenes a dispositivos para algunas funciones particulares a través del Bunya Client. Hay 2 tipos de operaciones, operaciones de dispositivos y operaciones de usuarios. Una operación de dispositivo realiza una acción en un dispositivo según su Device ID. Una operación de usuario realiza una acción en un dispositivo en la que esté conectado un usuario en particular.

4 Operaciones son posibles: Enviar Mensaje, Limpiar Dispositivo, Auto-Limpiar Dispositivo y Actualizar el Bunya Client. Enviar Mensaje es una operacion de usuario mientras que Limpiar Dispositivo, Auto-Limpiar Dispositivo y Actualizar el Bunya Client son operaciones de dispositivos.

La operación de Enviar Mensaje entrega un mensaje a un usuario concreto conectado desde cualquier dispositivo. La Limpieza y Auto-Limpieza realizan un reseteo de fábrica al dispositivo, mientras que cambiar la Frecuencia de Sondeo de Cambios cambia el intervalo de tiempo antes de que un dispositivo vuelva a comprobar en el Bunya server si hay alguna actualización en la Configuración de Acceso.

Con todas esas operaciones, los comandos son encolados hasta que el usuario haga login o llegue la frecuencia de sondeo, en el cual el dispositivo consumo los comandos y los ejecuta.

MDM Administración

El Servidor Bunya hace un Log sobre los usuarios que han hecho login y logout en la plataforma. Se incluyen los logueos desde el Servidor Bunya y desde los dispositivos con el Bunya Client. Un administrador (ROLE_ADMIN) puede también Resetear los Password de otros usuarios, realizar Instalaciones de Licencia, Editar una Configuración de Email, Enviar un Mensaje a un Usuario y subir el Bunya Client a través del Bunya Server.

Bunya Client

Los dispositivos gestionados por Bunya incluyen el Bunya Client como parte del sistema operativo Android. Un nuevo dispositivo registrado con el Servidor Bunya tendrá el Bunya Client Agent como subfuncionalidad del Bunya Client instalado en el dispositivo, De todos modos, el Bunya Client tiene que ser descargado desde el Bunya Server durante el proceso de registro (una-vez solo despues del registro) en lugar del launcher normal de Android.

El Bunya Client Agent permite el registro del dispositivo, descargar la última versión del Bunya Client e instalarlo en el dispositivo. Al arrancar un dispositivo Bunya cargará el Bunya client en lugar del launcher normal de Android.

El Bunya Client también ofrece a sus usuarios la capacidad de sincronizar sus datos.

Inicia sesión como Usuario

mobile device management loginEl Bunya Client permite a un usuario registrado en el Bunya Server hacer login desde el dispositivo. Una vez iniciada la sesión, el Bunya server empezará a trasferir la lista de recursos al dispositivo. Cualquier aplicación que estuviera ya en el dispositivo pero que el usuario que inicia sesión no tenga acceso, será ocultado.

Si el usuario que inicia sesión es diferente al último que la inició, el Bunya Client eliminará cualquier Recurso Estático que se encuentre en el dispositivo. Esto se realiza con propósitos de seguridad y para evitar que los recursos estáticos de un usuario anterior sea accesible desde la sesión de otro usuario. Después de esto, todos los recursos estáticos estarán disponibles desde la Configuración de acceso cuando sea descargado.

Una vez que se ha iniciado sesión, el nombre de usuario y el password encriptado son guardados en un archivo que es usado para habilitar el acceso offline. Una lista de esos recursos, también son marcados como accesibles de modo offline. En cada sondeo e inicio de sesión con el Bunya Server, el archivo será actualizado para estar seguro de que se tiene la última configuración de acceso en el dispositivo.

También es posible cambiar el password de un usuario. Si el login falla, saltará un mensaje de error que se mostrará al usuario.

Sondeo

Cuando se ejecuta el Bunya Client por primera vez(al encender el dispositivo), automáticamente empezará a realizar un chequeo al servidor con una cierta frecuencia configurada, se haya iniciado sesión o no. La frecuencia de sondeo es de 15 minutos por defecto.

El mecanismo de sondeo se tiene 2 comportamientos diferentes cuando se ejecuta. Este mecanismo dependerá si el usuario tiene iniciada la sesión o no. Ya hemos visto el comportamiento cuando un usuario ha iniciado sesión en la sección anterior.

Por otro lado, si un usuario no está conectado, el sondeo sólo consiste en la comprobación de las operaciones de dispositivo. Esto es necesario ya que un administrador (ROLE_ADMIN) puede enviar una operación de Borrar dispositivo en cualquier momento si el dispositivo se considera robado, lo que protege que ciertos datos de los usuarios no se vean comprometidos. Si ningún usuario ha iniciado sesión en el dispositivo cuando se produzca el sondeo, el Bunya Server no lanza ninguna operación de usuario.

Si una configuración de acceso ha cambiado desde la última comprobación, el Bunya Client descargara los recursos nuevos a los cuales el usuario tiene acceso, también ocultará las aplicaciones o recursos a los que este nuevo usuario no tiene acceso.

Los Recursos Estáticos no pueden ser ocultos. Cada vez que un usuario hace sale de la sesión los recursos son borrados y se vuelven a descargar cuando vuelve a iniciar la sesión. Además los recursos estáticos pueden haberse borrado cuando un usuario distinto al anterior ha iniciado sesión en el dispositivo. El comportamiento de los recursos estáticos mientras se está offline serán explicado en Inicio de Sesión Offline como Usuario.

Apagar el dispositivo hará que se detenga los sondeos hasta que el Bunya client vuelva a ser iniciado otra vez.

Inicio de Sesión Offline como Usuario

También será posible realizar un inicio de sesión offline, en esas situaciones donde el dispositivo no tiene conexión a internet. En esta situación, el nombre de usuario y la contraseña será igual que la configuración que haya dentro del archivo de configuración de Acceso Offline, que se crea cuando un usuario realiza un inicio de sesión. Si el resultado es exitoso, el usuario tendrá acceso a esas aplicaciones que fueron descargadas al dispositivo. Es necesario que usuario haya hecho login al menos una vez con el dispositivo que se conecta al servidor para crear la configuración de Acceso Offline. El Bunya Client guardará quien es el último usuario que ha iniciado sesión dispositivo para que pueda iniciar sesión de manera offline.

Si un usuario inicia sesión de modo offline y el Bunya Client detecta que el usuario es el mismo que hizo login la última vez, entonces los Recursos Estáticos marcados en la configuración de Acceso Offline son guardados, el resto serán eliminados. Esto significa que un Usuario tiene en mano el último grupo de Recursos Estáticos asignados a él antes de la última conexión. Sin embargo, si un usuario accede de modo offline y el Bunya Client detecta que el último login fue de un usuario diferente, todos los recursos estáticos son eliminados por seguridad. La condición por la que cualquier Recurso Estático esté disponible para cualquier usuario en modo offline puede ser rota en esta declaración:

"Un usuario puede acceder a sus recursos estáticos de modo offline SI Y SOLO SI es el mismo usuario que hizo login la última vez en el dispositivo" (independientemente de que fuese un acceso offline/online). Si el usuario es alguien diferente, no podrá acceder a sus Recursos Estáticos ya se serían eliminados. Esta restricción es necesaria para guardar el rastreo de que recursos están disponibles para los usuarios.

Cierre de Sesión como Usuario

Si un usuario realiza un Inicio de Sesión con el Bunya Client, podrá cerrar sesión. Cerrar la sesión no paraliza el sondeo que realiza el Bunya Client para las operaciones de dispositivo, como se ha explicado de antemano. Un mensaje es enviado al Bunya Server informando sobre el cierre de sesión para el Log de la plataforma.

Mobile Device Management - Seguridad

mobile device management securityYa se ha indicado que la comunicación entre un dispositivo y el servidor se produce en Bunya a través de HTTPS por defecto, y que la autenticación se realiza a través de Spring Security. Puesto que la comunicación se produce a través de HTTPS, el servidor de aplicaciones que ejecuta el servidor Bunya necesita tener un certificado instalado. A su vez, el cliente debe confiar en el certificado Bunya del Bunya Server. Es posible que las organizaciones pueda auto-firmar un servidor Bunya con su propio certificado, en cuyo caso el cliente Bunya se debe configurar con el almacén de claves adecuadas.

MDM Licencia

Bunya apoya la concesión de licencias de basadas en tiempo. Una licencia puede ser válida por un período fijo de días o de lo contrario puede ser válido para siempre. Además, un Bunya Server tiene una prueba de 30 días de licencia. Más allá de este período, una nueva licencia tiene que ser instalada. La validez de la licencia se comprueba cada hora.

Si un administrador (ROLE_ADMIN) no renueva la licencia a tiempo, hay un periodo de 15 días para hacerlo. Un mensaje será mostrado en la aplicación cada hora. Una vez que expira este periodo el Servidor de Bunya dejará de funcionar.

Información de contacto

Para más información contáctanos