Este artículo proporciona una guía completa sobre cómo configurar su red de manera efectiva para dispositivos con Android Enterprise Mobility Management (EMM). Una configuración de red adecuada es fundamental para garantizar el funcionamiento y la gestión sin interrupciones de los dispositivos Android dentro de la infraestructura de su organización.
Reglas de firewall
En general, los dispositivos Android no requieren la apertura de puertos de entrada en la red para funcionar. Sin embargo, los administradores de TI deben tener en cuenta las conexiones de salida específicas que deben configurarse al establecer entornos de red para Android Enterprise.
Conexiones de salida y puntos de conexión (Endpoints)
Existen varios puntos de conexión asociados con la Android Management API y la Play EMM API, incluyendo versiones actuales y heredadas. Es importante tener en cuenta que puede bloquear de forma segura el puerto 80 para estas URL, ya que la mayoría de estos puntos de conexión no son navegables directamente. Las conexiones de salida relevantes incluyen:
- Puntos de conexión de Android Management API: Esenciales para la gestión de dispositivos y la aplicación de políticas.
- Puntos de conexión de Play EMM API: Necesarios para el despliegue y la gestión de aplicaciones.
Independientemente de si su solución de EMM se implementa utilizando la Android Management API o la Play EMM API, las reglas de firewall descritas aquí serán aplicables. Asegúrese de que su red permita el tráfico hacia estos puntos de conexión.
Inspección SSL
El tráfico hacia estos puntos de conexión debe omitir la inspección SSL. El tráfico interceptado hacia los servicios de Google puede interpretarse erróneamente como un ataque de intermediario (man-in-the-middle), lo que podría provocar el bloqueo de las conexiones. Es vital configurar los ajustes de inspección SSL para permitir una comunicación sin obstáculos con los servicios de Google.
Puertos específicos del fabricante
Es recomendable ponerse en contacto con el fabricante de su dispositivo para conocer cualquier puerto adicional que pueda ser requerido. Los fabricantes de dispositivos (OEM) a menudo tienen hosts específicos a los que los dispositivos deben acceder para funcionar correctamente. Asegurarse de que estas conexiones estén abiertas es esencial para el buen funcionamiento de sus dispositivos Android.
Requisitos del dispositivo
A continuación se detallan las configuraciones específicas necesarias para los dispositivos dentro de su red:
Consolas de EMM
Si su consola de EMM se encuentra en las instalaciones (on-premise), son necesarias consideraciones de red adicionales para facilitar la creación y gestión de una empresa de Managed Google Play y el acceso al iFrame de Managed Google Play. Este iFrame lo proporciona Google para que los desarrolladores de EMM puedan aprobar aplicaciones y agilizar las búsquedas.
Acceso de red para el iFrame de Managed Play
Los destinos enumerados a continuación deben ser accesibles desde su red para garantizar un funcionamiento adecuado:
Configuración de IP estática
Al configurar su red, es importante permitir que su firewall acepte conexiones salientes a todas las direcciones contenidas en el Número de Sistema Autónomo (ASN) 15169 de Google. Lamentablemente, Google no proporciona direcciones IP específicas para sus puntos de conexión, por lo que es necesario permitir el acceso a todo el rango del ASN.
Puede encontrar la lista de bloques de IP asociados con el ASN de Google aquí.
Configurar su red para dar cabida a los dispositivos con Android EMM requiere prestar especial atención a las reglas de firewall, la inspección SSL y los requisitos específicos del fabricante. Siguiendo las pautas descritas en este artículo, podrá garantizar que sus dispositivos Android funcionen sin problemas dentro de la red de su organización.
Para cualquier información adicional o asistencia, póngase en contacto con el fabricante de su dispositivo o comuníquese con nuestro equipo de soporte.
Esperamos que esta guía le haya sido útil.
¡Gracias por leer! 🙂