Configuraciones avanzadas de dispositivos

IBM® MaaS360® identifica los dispositivos que han configurado ajustes avanzados, como el modo de desarrollador, y los marca como no conformes.

Los ajustes avanzados del dispositivo ayudan a los usuarios a controlarlo de forma remota y a realizar acciones potencialmente peligrosas. Las acciones pueden incluir la instalación y desinstalación de aplicaciones, la modificación de los permisos de las aplicaciones o la eliminación de los datos de las aplicaciones. Por ejemplo, si el modo de depuración USB está activado, los hackers pueden obtener el control total del dispositivo conectado desde un sistema remoto.

IBM MaaS360 supervisa los dispositivos gestionados para identificar los siguientes ajustes.
  • Dispositivos con el modo desarrollador habilitado
  • Dispositivos con estado de testificación de dispositivo fallido
  • Dispositivos con depuración de USB habilitada
Dispositivos compatibles
  • Android
Nota: MaaS360 detecta automáticamente la configuración avanzada del dispositivo si la gestión de amenazas de punto final está habilitada. Los administradores no necesitan configurar ni enviar por push las políticas de seguridad de punto final a los dispositivos.

Configuración de reglas de riesgo para configuraciones avanzadas de dispositivos

Cuando se detecta una incidencia de riesgo, MaaS360 valida dicha incidencia de riesgo en la regla de riesgo para calcular la gravedad y la puntuación de riesgo para los dispositivos y usuarios. De forma predeterminada, las reglas de riesgo para la configuración avanzada de dispositivos están habilitadas en el portal de MaaS360 . Puede utilizar el configurador de reglas de riesgo para inhabilitar la regla de riesgo, modificar el umbral y ajustar la gravedad.

Siga estos pasos para configurar reglas de riesgo para valores avanzados de dispositivo:
  1. Desde la página de inicio del Portal IBM MaaS360, vaya a Seguridad > Gestión de la Seguridad > Configurador de Reglas de Riesgo.
  2. Configure los siguientes ajustes.
    Habilite las siguientes reglas de Riesgo.
    • Estado de testificación de dispositivo
    • Depuración de USB habilitada
    • Depuración para desarrolladores activada

    Condición: Defina la gravedad de la configuración avanzada del dispositivo.

    Condición predeterminada

    Condición Gravedad Descripción
    Estado de testificación de dispositivo = Anómalo Alto Esta regla comprueba el estado del dispositivo cada 24 horas.
    Depuración USB activada = True Medio Esta regla comprueba si la depuración USB está habilitada en los dispositivos.
    Depuración para desarrolladores activada = True Bajo Esta regla comprueba si el modo de desarrollo está activado en el dispositivo.

¿Qué sucede cuando se detectan configuraciones de dispositivo avanzadas en el dispositivo?

MaaS360 no da soporte a acciones de respuesta o remediación para incidencias de configuración avanzada de dispositivos.

Seguimiento de incidencias de valores avanzados de dispositivo en el panel de control de seguridad

Los dispositivos notifican todas las incidencias de configuración de dispositivos avanzada al portal de MaaS360 en tiempo real. Si estas incidencias cumplen los criterios de regla de riesgo establecidos por los administradores, MaaS360 genera una incidencia de riesgo en el panel de control de seguridad.

Siga estos pasos para realizar un seguimiento de las infracciones de seguridad y las incidencias en el panel de control de seguridad:
  1. Vaya a Seguridad > Panel de control de seguridad.
  2. En el widget Incidentes de mayor riesgo, haga clic en el enlace Dispositivos afectados numerados.

    Se muestran los dispositivos afectados con detalles.

  3. Haz clic en el nombre de usuario. La página Resumen de usuario muestra todas las incidencias de riesgo en el dispositivo afectado.
  4. Pulse una incidencia de configuración de dispositivo avanzada para ver más detalles sobre dicha incidencia.

Para obtener más información sobre otros widgets comunes en el Panel de seguridad, consulte Seguimiento de eventos de seguridad en el Panel de seguridad.