Conoce Jamf Pro
Jamf Pro es una solución completa de administración de dispositivos para profesionales de TI para simplificar la implementación, el inventario y la seguridad de Mac, iPad, iPhone y Apple TV. Diseñado para automatizar la administración de dispositivos y aumentar la productividad del usuario final, Jamf Pro es una herramienta de administración de movilidad empresarial que deleita a los profesionales de TI y a los usuarios a los que brindan soporte, y cumple la promesa de una administración unificada de terminales para dispositivos Apple.
Desde la implementación de dispositivos sin contacto hasta la gestión de aplicaciones y la gestión de la movilidad empresarial, la plataforma Jamf le brinda las herramientas que necesita para maximizar y personalizar cada dispositivo Apple para cada usuario.
¿Quién usa Jamf Pro?
Jamf se compromete a permitir que TI capacite a los usuarios finales y lleve la legendaria experiencia de Apple a empresas, instituciones educativas y organizaciones gubernamentales a través del software Jamf Pro.
¿Dónde se puede implementar Jamf Pro?
Nube, SaaS, basado en web, Mac (escritorio), Windows (escritorio), iPhone (móvil), iPad (tableta). Puede elegir entre tener la experiencia sin contacto, manos libres o un enfoque más práctico, de cualquier manera, el registro y la implementación están garantizados con facilidad.
Gestión de dispositivos móviles (MDM)
El uso de dispositivos Apple en el entorno empresarial ha aumentado considerablemente. A medida que aumenta el uso de dispositivos Apple en las empresas y la educación en todo el mundo, es muy importante maximizar las inversiones en tecnología para que las organizaciones puedan aprovechar al máximo el potencial de Mac, iPad, iPhone y Apple TV.
Pero con este crecimiento, el equipo de TI tiende a administrar un flujo muy grande de nuevos dispositivos. A medida que el trabajo remoto y el aprendizaje a distancia se vuelven normales, la administración de dispositivos desde el punto de partida hasta el soporte continuo es fundamental.
Aunque algunos de ustedes ya están muy familiarizados con Apple, muchos de ustedes se están sumergiendo en la administración de dispositivos Apple por primera vez, por lo que en este artículo los ayudaremos a desarrollar y dominar sus habilidades de administración de Apple.
Comprender mejor la gestión de dispositivos móviles (MDM)
MDM permite la configuración de dispositivos de forma segura a través de la red inalámbrica, ya sean propiedad del usuario o de la organización. MDM incluye la actualización del software y los ajustes de los dispositivos, la supervisión del cumplimiento de las políticas de la organización y el borrado o bloqueo de dispositivos de forma remota. Los usuarios pueden inscribir sus propios dispositivos en MDM y los dispositivos propiedad de la organización pueden inscribirse en MDM automáticamente con Apple School Manager.
La mayoría de los dispositivos Apple pueden comprender y aplicar configuraciones como el borrado remoto o las restricciones de contraseñas gracias a un marco de gestión de dispositivos móviles (MDM) integrado.
Dos componentes principales en el marco de MDM son los perfiles de configuración y los comandos de administración. Estos componentes se comunican con el dispositivo a través del servicio de NOTIFICACIÓN PUSH (APNS) de Apple, que se mantiene confidencial para su organización al obtener un certificado seguro de Apple. El servidor de Apple luego mantiene una conexión constante con los dispositivos para que no tengas que hacerlo tú. Los dispositivos se comunican con su servidor de administración y reciben comandos, configuraciones, configuraciones o aplicaciones que usted define.
perfiles de configuración
Configure varios ajustes para sus dispositivos Apple y dígale a ese dispositivo cómo comportarse. Se pueden usar para automatizar la configuración de contraseñas, contraseñas de Wi-Fi y configuraciones de VPN. También se pueden usar para restringir cosas como funciones del dispositivo como App Store, navegadores web o la capacidad de cambiar el nombre de un dispositivo. Todos estos perfiles se pueden especificar e implementar aprovechando jamf.
comandos de gestión
Estos son comandos únicos que puede enviar a sus dispositivos administrados para realizar acciones específicas. ¿Un dispositivo desapareció? Póngalo en Modo Perdido o envíe un comando de borrado remoto. ¿Necesita actualizar el sistema operativo? Envíe el comando para descargar e instalar actualizaciones. Estos son solo algunos ejemplos de las diferentes acciones que puede realizar en un dispositivo Apple totalmente administrado.
¿Qué ofrece Apple?
Gracias a la compatibilidad con Microsoft Azure Active Directory, es mucho más fácil para sus estudiantes y personal acceder a las tecnologías de enseñanza y aprendizaje de Apple. En el iPad, todos pueden encontrar aplicaciones y servicios que usan todos los días, como Google Drive y Microsoft Office. Y sus numerosas herramientas para la creatividad permiten a los estudiantes expresar nuevos conocimientos de la forma que deseen.
Inscripción automática de dispositivos
Este proceso de inscripción automatizado le permite configurar cualquier Mac, iPad, iPhone o Apple TV comprado a Apple o a un distribuidor autorizado de Apple y personalizar cada dispositivo para sus usuarios, todo sin tener que tocar el dispositivo. Las compras de hardware están asociadas con un número de cliente de Apple o ID de revendedor e inscriben automáticamente un dispositivo en administración bajo una solución de administración de Apple. La inscripción automática de dispositivos le permite brindar una gran experiencia sin contacto para los usuarios finales. Simplemente abren la caja, conectan el dispositivo y se ponen a trabajar, ya sea que sus empleados estén en el sitio o de forma remota.
Volumen de Compra de Aplicaciones y Libros
Puede comprar y licenciar aplicaciones y libros de Apple al por mayor, y distribuirlos a personas a través de la ID de Apple o directamente a dispositivos sin una ID de Apple. Las aplicaciones se pueden reasignar posteriormente a medida que la implementación deba cambiar. Puede vincular un token (recibido de Apple) a su solución MDM para atribución y distribución. Si es una institución educativa, su instancia se creará directamente en Apple School Manager.
supervisión de dispositivos
Es un modo de administración especial de iPadOS, iOS y tvOS en el que TI tiene un mayor control sobre los dispositivos que poseen cuando se inscriben a través de Inscripción de dispositivos automatizada, MDM aprobado por el usuario o Configurador de Apple. Una gran cantidad de funciones de administración, incluido el modo perdido administrado, el bloqueo de aplicaciones y la instalación silenciosa de aplicaciones, requieren supervisión. Se recomienda que los dispositivos propiedad de la empresa y de la escuela se coloquen en modo de supervisión.
ID de Apple
Son las credenciales de la cuenta personal que los usuarios usan para acceder a los servicios de Apple, como App Store, iTunes Store, iCloud, iMessage y más. Dependiendo de las necesidades de su organización.
Gerente de escuela de Apple
Lanzado en 2017, Apple School Manager es un portal basado en la web para que los administradores de TI supervisen personas, dispositivos y contenido, todo en un solo lugar. Exclusivamente para la educación, Apple School Manager combina la inscripción automática de dispositivos y las compras por volumen de aplicaciones y libros y otras herramientas de administración del aula, como la aplicación Classroom, en un solo portal. Apple School Manager habilita las ID de Apple administradas y el iPad compartido y se puede integrar con el Sistema de información estudiantil (SIS) de su escuela
Gerente de negocios de Apple
Es la plataforma para que los equipos de TI y las empresas se combinen con una solución MDM para automatizar la implementación y adquisición de dispositivos similar a Apple School Manager, combina el poder de la inscripción de dispositivos automatizados y las compras por volumen en una ubicación central.
iPad compartido
Al proporcionar a los estudiantes una experiencia de aprendizaje personalizada, el iPad compartido amplía el valor de un dispositivo iPad. Varios estudiantes, cada uno con su propia identificación única, pueden iniciar y cerrar sesión mientras sus aplicaciones, contenido y trabajo permanecen intactos. El iPad compartido solo está disponible para instituciones educativas y requiere Apple School Manager.
ID de Apple administrados para instituciones educativas
Los ID de Apple administrados son un tipo especial de ID de Apple para estudiantes. No requieren un permiso especial y le permiten a usted, como administrador de TI, crear y actualizar dinámicamente la información del usuario. Los ID administrados por Apple se crean en el portal de Apple School Manager y se pueden sincronizar con los datos de Classroom, así como con el SIS de su escuela.
Etapas de gestión del ciclo de vida
El marco de Apple Device Management (MDM) incluye seis elementos clave a lo largo del ciclo de vida de sus dispositivos Apple y lo ayudará con las siguientes funciones:
- Despliegue y Aprovisionamiento: Poner los dispositivos en manos de los usuarios finales.
- Gestión de la configuración: aplicar la configuración correcta a los dispositivos.
- Administración de aplicaciones: garantizar que el software y las aplicaciones correctos estén en cada dispositivo.
- Inventario: Reportando el estado de cada dispositivo.
- Seguridad: Fijación de dispositivos a estándares organizacionales.
- Empoderamiento del usuario: permita que los usuarios se ayuden a sí mismos cuando necesiten recursos y servicios.
Desde la implementación inicial hasta la experiencia del usuario final, es fundamental comprender, administrar y respaldar todo el ciclo de vida de los dispositivos en su entorno. Esto garantiza tanto la seguridad como el máximo potencial de sus dispositivos Apple.
Consideraciones para seleccionar una solución MDM
Hay varias soluciones MDM disponibles de varios fabricantes. Se deben evaluar los aspectos más importantes de MDM para la organización (incluidas las opciones de alojamiento y los precios) antes de elegir una solución.
Propina: es de suma importancia seleccionar la solución MDM adecuada antes de del proceso de despliegue. Cambiarlo durante la implementación puede requerir borrar y volver a registrar cada dispositivo.
- Alojamiento local o en la nube: una solución MDM se puede alojar en un servidor local o en la nube. MDM es un protocolo basado en HTTPS que puede administrar dispositivos en todas partes del mundo con un bajo impacto en el tráfico de datos, lo que lo hace adecuado para el almacenamiento en la nube. Si la organización elige una solución alojada en la nube o en Internet, muchos de los pasos de configuración de MDM descritos en esta referencia pueden reducirse considerablemente o eliminarse por completo.
- Compatibilidad del dispositivo: algunas soluciones MDM tienen una gran compatibilidad con tipos específicos de dispositivos Apple, como solo computadoras Mac o dispositivos iPhone, por ejemplo, mientras que otras son multiplataforma. Puede elegir una combinación de proveedores de MDM para que cada tipo de dispositivo sea compatible con una solución especializada. Con la asignación automática por tipo de dispositivo en Apple School Manager esto es sencillo. También puede elegir un proveedor de MDM que admita todos los tipos de dispositivos Apple utilizados en su organización.
- Funcionalidad centrada en la educación: algunos proveedores de MDM brindan funciones diseñadas específicamente para entornos educativos. Asegúrese de que el proveedor de MDM admita soluciones como Apple School Manager, la aplicación Classroom, la aplicación Schoolwork, Shared iPad y todas las funciones educativas presentes en las últimas versiones de los sistemas operativos de Apple el día del lanzamiento.
- Servicios de consulta e informes: una solución MDM puede consultar una variedad de información en dispositivos Apple, incluido el número de serie del hardware, el UDID del dispositivo, Wi-Fi, la dirección MAC (Control de acceso a medios) y el estado de cifrado de FileVault (en computadoras Mac). También puede consultar información de software, como las restricciones y la versión del dispositivo, y enumerar las aplicaciones instaladas en el dispositivo. Esta información se puede utilizar para garantizar que los usuarios mantengan las aplicaciones adecuadas. iOS y iPadOS permiten consultas sobre la última vez que se realizó una copia de seguridad del dispositivo en iCloud y el hash de la cuenta de asignación de la aplicación del usuario que inició sesión. En tvOS, MDM puede consultar los dispositivos Apple TV registrados para obtener información material, como el idioma, la región y la organización.
- Acceso y políticas de asistencia al vendedor: MDM es un servicio crítico. Se debe evaluar el servicio de soporte, los servicios y la capacitación proporcionados por el proveedor de MDM.
Según sus criterios, puede crear una lista de soluciones MDM seleccionadas y evaluarlas con solo unos pocos dispositivos de prueba para determinar qué solución se adapta mejor a sus necesidades antes de tomar una decisión. Apple School Manager le permite conectarse a más de una solución MDM y asignar dispositivos a diferentes servidores según sea necesario. Para más información, ver el vídeo Elegir una solución MDM (en ingles).
Requisitos de red de la solución MDM
Al instalar una solución MDM alojada localmente, debe configurar todo lo siguiente. Configure y pruebe cada uno al principio del proceso para garantizar una implementación sin problemas. Ya sea que su solución MDM se administre fuera del sitio o se almacene en la nube, su proveedor de MDM puede encargarse de muchos de estos elementos por usted:
- DNS: una solución MDM necesita usar un nombre de dominio completo que se pueda resolver tanto dentro como fuera de la red de la organización. Esto permite que el servidor administre los dispositivos conectados de forma local o remota. Para mantener la conectividad con los clientes, el nombre de dominio no puede cambiar;
- Dirección IP: la mayoría de las soluciones MDM requieren una dirección IP estática. El nombre DNS existente debe conservarse si se cambia la dirección IP del servidor;
- Configuración de MDM con TLS: Toda la comunicación entre los dispositivos Apple y la solución MDM está encriptada con HTTPS. Se requiere un certificado TLS (anteriormente SSL) para asegurar esta comunicación. No implemente dispositivos que no tengan un certificado emitido por una autoridad de certificación (CA) reconocida. Compruebe la fecha de caducidad del certificado y asegúrese de renovarlo antes de que caduque.
- puertos de cortafuegos: Para habilitar el acceso interno y externo a la solución MDM, se deben abrir ciertos puertos de firewall. La mayoría de las soluciones MDM aceptan conexiones entrantes mediante HTTPS en el puerto 443. Tanto la solución MDM como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple. Antes de noviembre de 2020, las soluciones MDM usaban los puertos 2195 y 2196 con APN; los clientes usan el puerto 5223. Después de noviembre de 2020, las soluciones MDM usan el puerto 2197.
Propina: Su solución MDM puede almacenar claves de repuesto y códigos de omisión de bloqueo de activación, tokens de arranque de macOS y otros datos importantes para el acceso continuo a los dispositivos. Por este motivo, asegúrese de contar con una sólida estrategia de recuperación ante desastres para su instalación de MDM local. Se recomienda probar periódicamente la copia de seguridad y la restauración.
Acerca de la gestión de dispositivos móviles (MDM)
MDM suele ser una implementación de una combinación de aplicaciones y configuraciones en el dispositivo, políticas y certificados corporativos e infraestructura de back-end, con el objetivo de simplificar y mejorar la administración de TI de los dispositivos de los usuarios finales. En los entornos de TI corporativos modernos, la gran cantidad y diversidad de dispositivos administrados (y el comportamiento de los usuarios) ha impulsado las soluciones MDM que permiten una administración de dispositivos y usuarios consistente y escalable. La función general de MDM es aumentar la compatibilidad, la seguridad y la funcionalidad corporativa del dispositivo mientras se mantiene cierta flexibilidad para el usuario.
Muchas organizaciones administran dispositivos y aplicaciones utilizando productos/servicios de MDM. MDM se ocupa principalmente de la segregación de datos corporativos, la protección de correo electrónico, la protección de documentos corporativos en dispositivos, la aplicación de políticas corporativas y la integración y administración de dispositivos móviles, incluidas computadoras portátiles y dispositivos de mano de varias categorías. Las implementaciones de MDM pueden ser locales o basadas en la nube.
Algunas de las funciones principales de MDM incluyen:
- Garantizar que varios dispositivos de usuario estén configurados para un conjunto uniforme de aplicaciones, funciones o políticas corporativas estándar/compatibles
- Actualización de dispositivos, aplicaciones, funciones o políticas de forma escalable
- Garantizar que los usuarios usen las aplicaciones de manera consistente y con soporte
- Asegurar que el equipo funcione de manera consistente
- Equipo de monitoreo y seguimiento (por ejemplo, ubicación, estado, propiedad, actividad)
- Ser capaz de diagnosticar y solucionar problemas de equipos de forma remota
La funcionalidad de MDM puede incluir la distribución a través del aire de aplicaciones, datos y ajustes de configuración para todo tipo de dispositivos móviles, incluyendo teléfonos móviles , teléfonos inteligentes, tabletas, computadoras móviles dispositivos, impresoras portátiles resistentes TPV muebles, etc Más recientemente, se agregaron computadoras portátiles y de escritorio a la lista de sistemas compatibles, ya que la administración de dispositivos móviles se vuelve más sobre la administración básica de dispositivos y menos sobre la plataforma móvil en sí. Las herramientas de MDM se aprovechan tanto para los dispositivos propiedad de la empresa como para los de los empleados ( BYOD ) en dispositivos móviles de toda la empresa o propiedad del consumidor. La demanda de BYOD por parte de los consumidores ahora requiere un mayor impulso para MDM y una mayor seguridad para los dispositivos y el negocio al que se conectan, especialmente porque los empleadores y los empleados tienen diferentes expectativas sobre los tipos de restricciones que se deben aplicar a los dispositivos móviles.
Al controlar y proteger los datos y la configuración de todos los dispositivos móviles en una red, MDM puede reducir los costos de soporte y reducir el riesgo empresarial. La intención de MDM es optimizar la funcionalidad y seguridad de una red de comunicaciones móviles, minimizando costos y tiempo de inactividad. Con los dispositivos móviles cada vez más omnipresentes y las aplicaciones inundando el mercado , el monitoreo móvil está creciendo en importancia. El uso de la administración de dispositivos móviles continúa creciendo a un ritmo constante y es probable que registre una tasa de crecimiento anual compuesto (CAGR) de casi 23% hasta 2028. EE. UU. seguirá siendo el mercado más grande para la administración de dispositivos móviles a nivel mundial. Varios proveedores ayudan a los fabricantes de dispositivos móviles, portales de contenido y desarrolladores a probar y monitorear la entrega de sus contenidos, aplicaciones y servicios móviles. Esta prueba de contenido se realiza en tiempo real, simulando las acciones de miles de clientes y detectando y corrigiendo errores en las aplicaciones.