Conozca Jamf Pro
Jamf Pro es una soluciรณn completa de gestiรณn de dispositivos para profesionales de TI que simplifica la implementaciรณn, el inventario y la seguridad de Macs, iPads, iPhones y Apple TVs. Diseรฑado para automatizar la gestiรณn de dispositivos y aumentar la productividad del usuario final, Jamf Pro es una herramienta de gestiรณn de movilidad empresarial que satisface las necesidades de los profesionales de TI y de los usuarios a los que prestan soporte, cumpliendo la promesa de una gestiรณn unificada de endpoints para dispositivos Apple.
Desde la implementaciรณn de dispositivos sin intervenciรณn hasta la gestiรณn de aplicaciones y la gestiรณn de la movilidad empresarial, la plataforma Jamf proporciona las herramientas que necesita para maximizar y personalizar cada dispositivo Apple para cada usuario.
ยฟQuiรฉn utiliza Jamf Pro?
Jamf se compromete a permitir que TI empodere a los usuarios finales y lleve la legendaria experiencia de Apple a empresas, instituciones educativas y organizaciones gubernamentales a travรฉs del software Jamf Pro.
ยฟDรณnde se puede implementar Jamf Pro?
Nube, SaaS, web, Mac (ordenador), Windows (ordenador), iPhone (mรณvil), iPad (tableta). Puede elegir entre una experiencia sin intervenciรณn o un enfoque mรกs prรกctico; en cualquier caso, el registro y la implementaciรณn son muy sencillos.
Gestiรณn de dispositivos mรณviles (MDM)
El uso de dispositivos Apple en el entorno corporativo ha crecido considerablemente. A medida que aumenta su uso en empresas y centros educativos a nivel mundial, es crucial maximizar las inversiones en tecnologรญa para que las organizaciones puedan aprovechar al mรกximo sus Mac, iPad, iPhone y Apple TV.
Sin embargo, con este crecimiento, el equipo de TI tiende a gestionar una afluencia significativa de nuevos dispositivos. A medida que el teletrabajo y la formaciรณn a distancia se convierten en la nueva normalidad, la gestiรณn de los dispositivos desde el inicio hasta el soporte continuo es crucial.
Si bien algunos de ustedes ya estรกn muy familiarizados con Apple, muchos de ustedes se estรกn sumergiendo en la administraciรณn de dispositivos Apple por primera vez, por eso en este artรญculo los ayudaremos a desarrollar y dominar sus habilidades de administraciรณn de Apple.
Comprenda mejor la gestiรณn de dispositivos mรณviles (MDM)
MDM permite la configuraciรณn inalรกmbrica segura de dispositivos, ya sean del usuario o de la organizaciรณn. MDM incluye la actualizaciรณn de software y la configuraciรณn de los dispositivos, la supervisiรณn del cumplimiento de las polรญticas de la organizaciรณn y el borrado o bloqueo remoto de dispositivos. Los usuarios pueden inscribir sus propios dispositivos en MDM, y los dispositivos de la organizaciรณn pueden inscribirse automรกticamente en MDM con Apple School Manager.
La mayorรญa de los dispositivos Apple son capaces de comprender y aplicar configuraciones como borrado remoto o restricciones de contraseรฑa gracias a un marco de administraciรณn de dispositivos mรณviles (MDM) integrado.ย
Dos componentes clave del marco MDM son los perfiles de configuraciรณn y los comandos de administraciรณn. Estos componentes se comunican con el dispositivo a travรฉs del Servicio de Notificaciones Push Avanzadas (APNS) de Apple, cuya confidencialidad se mantiene para su organizaciรณn mediante la obtenciรณn de un certificado seguro de Apple. El servidor de Apple mantiene una conexiรณn constante con los dispositivos para que usted no tenga que hacerlo. Los dispositivos se comunican con su servidor de administraciรณn y reciben los comandos, ajustes, configuraciones o aplicaciones que usted defina.
Perfiles de configuraciรณn
Configura diversos ajustes para tus dispositivos Apple y define el comportamiento de cada uno. Estos se pueden usar para automatizar la configuraciรณn de contraseรฑas, contraseรฑas de Wi-Fi y VPN. Tambiรฉn se pueden usar para restringir funciones del dispositivo como la App Store, los navegadores web o la posibilidad de renombrarlo. Todos estos perfiles se pueden especificar e implementar con Jamf.
Comandos de gestiรณn
Estos son comandos รบnicos que puedes enviar a tus dispositivos administrados para realizar acciones especรญficas. ยฟFalta un dispositivo? Pรณnlo en Modo Perdido o envรญa un comando de borrado remoto. ยฟNecesitas actualizar el sistema operativo? Envรญa el comando para descargar e instalar actualizaciones. Estos son solo algunos ejemplos de las diferentes acciones que puedes realizar en un dispositivo Apple completamente administrado.
ยฟQuรฉ ofrece Apple?
Gracias a la compatibilidad con Microsoft Azure Active Directory, ahora es mucho mรกs fรกcil permitir que estudiantes y personal accedan a las tecnologรญas de enseรฑanza y aprendizaje de Apple. En el iPad, todos pueden encontrar las apps y los servicios que usan a diario, como Google Drive y Microsoft Office. Ademรกs, sus numerosas herramientas creativas permiten a los estudiantes expresar sus nuevos conocimientos de la forma que prefieran.
Inscripciรณn automatizada de dispositivos
Este proceso de inscripciรณn automatizada le permite configurar cualquier Mac, iPad, iPhone o Apple TV adquirido a travรฉs de Apple o de un Distribuidor Autorizado de Apple y personalizar cada dispositivo para sus usuarios, todo sin necesidad de tocarlo. Las compras de hardware se asocian con su Nรบmero de Cliente de Apple o ID de Distribuidor e inscriben automรกticamente un dispositivo para su administraciรณn mediante una soluciรณn de gestiรณn de Apple. La inscripciรณn automatizada de dispositivos le permite ofrecer una experiencia fluida y sin intervenciรณn a los usuarios finales. Simplemente abren la caja, encienden el dispositivo y se ponen a trabajar, independientemente de si sus empleados trabajan presencialmente o de forma remota.
Volumen de compras de aplicaciones y libros
Puedes comprar y licenciar apps y libros al por mayor desde Apple, y distribuirlos a usuarios individuales mediante un ID de Apple o directamente a dispositivos sin ID de Apple. Las apps se pueden reasignar segรบn las necesidades de implementaciรณn. Puedes vincular un token (recibido de Apple) a tu soluciรณn MDM para su asignaciรณn y distribuciรณn. Si eres una instituciรณn educativa, tu instancia se crearรก directamente en Apple School Manager.
Supervisiรณn de dispositivos
Es un modo de administraciรณn especial para iPadOS, iOS y tvOS que otorga al equipo de TI un mayor control sobre sus dispositivos al inscribirlos mediante la Inscripciรณn Automatizada de Dispositivos, la MDM aprobada por el usuario o Apple Configurator. Muchas funciones de administraciรณn, como el Modo Perdido Administrado, el bloqueo de apps y la instalaciรณn silenciosa de apps, requieren supervisiรณn. Se recomienda que los dispositivos corporativos y escolares se configuren en modo de supervisiรณn.ย
ID de Appleย
Estas son las credenciales de cuenta personal que los usuarios usan para acceder a servicios de Apple como la App Store, iTunes Store, iCloud, iMessage y mรกs. Segรบn las necesidades de su organizaciรณn.
Administrador de la escuela Apple
Lanzado en 2017, Apple School Manager es un portal web que permite a los administradores de TI gestionar personas, dispositivos y contenido desde un solo lugar. Diseรฑado exclusivamente para el sector educativo, Apple School Manager combina la inscripciรณn automatizada de dispositivos, la compra de aplicaciones y libros por volumen, y otras herramientas de gestiรณn del aula, como la app Classroom, en un solo portal. Apple School Manager permite usar Apple IDs administrados y iPads compartidos, y se integra con el Sistema de Informaciรณn Estudiantil (SIS) de tu centro educativo.
Gerente de negocios de Apple
Es la plataforma que permite a los equipos de TI y las empresas integrar una soluciรณn MDM para automatizar la implementaciรณn y adquisiciรณn de dispositivos. Similar a Apple School Manager, combina la eficacia de la Inscripciรณn Automatizada de Dispositivos y las Compras por Volumen en una รบnica ubicaciรณn.
iPad compartido
Al ofrecer a los estudiantes una experiencia de aprendizaje personalizada, el iPad compartido amplรญa el valor de un dispositivo iPad. Varios estudiantes, cada uno con su ID รบnico, pueden iniciar y cerrar sesiรณn sin que sus apps, contenido y trabajo se vean afectados. El iPad compartido solo estรก disponible para instituciones educativas y requiere Apple School Manager.ย
ID de Apple administrados para instituciones educativas
Los Apple ID administrados son un tipo especial de Apple ID para estudiantes. No requieren permisos especiales y te permiten, como administrador de TI, crear y actualizar dinรกmicamente la informaciรณn del usuario. Se crean en el portal de Apple School Manager y se sincronizan con los datos de Classroom y el SIS de tu centro.
Etapas de la gestiรณn del ciclo de vida
El marco de administraciรณn de dispositivos (MDM) de Apple incluye seis elementos clave a lo largo del ciclo de vida de sus dispositivos Apple y lo ayudarรก con las siguientes funciones:
- Implementaciรณn y aprovisionamiento: poner los dispositivos en manos de los usuarios finales.
- Gestiรณn de la configuraciรณn: aplicar la configuraciรณn correcta a los dispositivos.
- Gestiรณn de aplicaciones: garantizar que el software y las aplicaciones correctas estรฉn en cada dispositivo.
- Inventario: Informar del estado de cada dispositivo.
- Seguridad: Asegurar los dispositivos segรบn los estรกndares organizacionales.
- Empoderamiento del usuario: permitir que los usuarios se ayuden a sรญ mismos cuando necesitan recursos y servicios.
Desde la implementaciรณn inicial hasta la experiencia del usuario final, comprender, gestionar y dar soporte a todo el ciclo de vida de los dispositivos en su entorno es crucial. Esto garantiza la seguridad y el mรกximo potencial de sus dispositivos Apple.
Consideraciones para seleccionar una soluciรณn MDM
Existen diversas soluciones MDM disponibles de diversos proveedores. Debe evaluar los aspectos mรกs importantes de MDM para su organizaciรณn (incluidas las opciones de alojamiento y los precios) antes de elegir una soluciรณn.
Consejo:ย Es de suma importancia seleccionar la soluciรณn MDM adecuadaย antesย del proceso de implementaciรณn. Modificarlo durante la implementaciรณn podrรญa requerir borrar y volver a inscribir cada dispositivo.
- Alojamiento local o en la nubeUna soluciรณn MDM puede alojarse en un servidor local o en la nube. MDM es un protocolo basado en HTTPS que permite gestionar dispositivos en todo el mundo con un bajo impacto en el trรกfico de datos, lo que lo hace ideal para el almacenamiento en la nube. Si una organizaciรณn opta por una soluciรณn alojada en la nube o en la web, varios de los pasos de configuraciรณn de MDM descritos en esta referencia pueden reducirse significativamente o incluso eliminarse por completo.
- Compatibilidad del dispositivo:ย Algunas soluciones MDM ofrecen soporte completo para dispositivos Apple especรญficos, como solo computadoras Mac o iPhones, mientras que otras son multiplataforma. Puede elegir una combinaciรณn de proveedores de MDM para que cada tipo de dispositivo sea compatible con una soluciรณn especializada. Con la asignaciรณn automรกtica de dispositivos en Apple School Manager, esto es sencillo. Tambiรฉn puede elegir un proveedor de MDM compatible con todos los dispositivos Apple utilizados en su organizaciรณn.
- Funcionalidad centrada en la educaciรณnAlgunos proveedores de MDM ofrecen funciones diseรฑadas especรญficamente para entornos educativos. Asegรบrese de que su proveedor de MDM sea compatible con soluciones como Apple School Manager, Classroom, Schoolwork, iPad compartido y todas las funciones educativas disponibles en las รบltimas versiones de los sistemas operativos de Apple el dรญa del lanzamiento.
- Servicios de consulta y elaboraciรณn de informesUna soluciรณn MDM puede consultar informaciรณn diversa sobre dispositivos Apple, como el nรบmero de serie del hardware, el UDID del dispositivo, la red Wi-Fi, la direcciรณn MAC (Control de Acceso a Medios) y el estado de cifrado de FileVault (en computadoras Mac). Tambiรฉn puede consultar informaciรณn de software, como las restricciones y la versiรณn del dispositivo, y listar las apps instaladas. Esta informaciรณn se puede utilizar para garantizar que los usuarios mantengan las apps adecuadas. iOS y iPadOS admiten consultas sobre la รบltima vez que se realizรณ una copia de seguridad de un dispositivo en iCloud y el hash de la cuenta de asignaciรณn de apps del usuario que iniciรณ sesiรณn. En tvOS, MDM puede consultar dispositivos Apple TV registrados para obtener informaciรณn de hardware, como el idioma, la regiรณn y la organizaciรณn.
- Polรญticas y acceso de soporte al vendedor:ย MDM es un servicio crรญtico. Se debe evaluar el soporte, los servicios y la capacitaciรณn que ofrece el proveedor de MDM.
Segรบn tus criterios, puedes crear una lista de soluciones MDM seleccionadas y evaluarlas con unos pocos dispositivos de prueba para determinar cuรกl se adapta mejor a tus necesidades antes de tomar una decisiรณn. Apple School Manager te permite conectarte a mรบltiples soluciones MDM y asignar dispositivos a diferentes servidores segรบn sea necesario.ย
Requisitos de red de la soluciรณn MDM
Al instalar una soluciรณn MDM local, deberรก configurar todos los siguientes elementos. Configure y pruebe cada elemento al inicio del proceso para garantizar una implementaciรณn fluida. Si su soluciรณn MDM se gestiona externamente o estรก alojada en la nube, su proveedor de MDM puede gestionar varios de estos elementos por usted:
- DNS:ย Una soluciรณn MDM debe usar un nombre de dominio completo que pueda resolverse tanto interna como externamente dentro de la red de la organizaciรณn. Esto permite que el servidor administre los dispositivos conectados local o remotamente. Para mantener la conectividad con los clientes, el nombre de dominio no puede cambiar.
- Direcciรณn IP:ย La mayorรญa de las soluciones MDM requieren una direcciรณn IP estรกtica. El nombre DNS existente debe conservarse si la direcciรณn IP del servidor cambia.
- Configuraciรณn de MDM con TLSToda la comunicaciรณn entre los dispositivos Apple y la soluciรณn MDM estรก cifrada con HTTPS. Se requiere un certificado TLS (anteriormente SSL) para garantizar la seguridad de esta comunicaciรณn. No implemente dispositivos que no cuenten con un certificado emitido por una autoridad de certificaciรณn (CA) reconocida. Compruebe la fecha de caducidad del certificado y renuรฉvelo antes de que caduque.
- Puertos de firewallPara habilitar el acceso interno y externo a la soluciรณn MDM, ciertos puertos del firewall deben estar abiertos. La mayorรญa de las soluciones MDM aceptan conexiones entrantes mediante HTTPS en el puerto 443. Tanto la soluciรณn MDM como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple. Antes de noviembre de 2020, las soluciones MDM utilizaban los puertos 2195 y 2196 con APN; los clientes utilizan el puerto 5223. Despuรฉs de noviembre de 2020, las soluciones MDM utilizan el puerto 2197.
Consejo:ย Su soluciรณn MDM puede almacenar claves de respaldo, cรณdigos de omisiรณn del bloqueo de activaciรณn, tokens de arranque de macOS y otros datos esenciales para mantener el acceso a los dispositivos. Por lo tanto, asegรบrese de contar con una estrategia robusta de recuperaciรณn ante desastres para su instalaciรณn MDM local. Se recomienda probar periรณdicamente sus copias de seguridad y restauraciones.
Acerca de la gestiรณn de dispositivos mรณviles (MDM)ย
La gestiรณn de dispositivos mรณviles (MDM) generalmente implica la implementaciรณn de una combinaciรณn de aplicaciones y configuraciones en el dispositivo, polรญticas y certificados corporativos, e infraestructura de backend, con el objetivo de simplificar y mejorar la gestiรณn de TI de los dispositivos de los usuarios finales. En los entornos de TI empresariales modernos, la gran cantidad y diversidad de dispositivos gestionados (y el comportamiento de los usuarios) ha impulsado soluciones MDM que permiten una gestiรณn consistente y escalable de dispositivos y usuarios. La funciรณn principal de la MDM es aumentar la compatibilidad, la seguridad y la funcionalidad empresarial de los dispositivos, manteniendo al mismo tiempo cierta flexibilidad para el usuario.
Muchas organizaciones gestionan dispositivos y aplicaciones mediante productos/servicios MDM. MDM aborda principalmente la segregaciรณn de datos corporativos, la protecciรณn del correo electrรณnico, la protecciรณn de documentos corporativos en dispositivos, la aplicaciรณn de polรญticas corporativas y la integraciรณn y gestiรณn de dispositivos mรณviles, incluyendo portรกtiles y wearables de diversos tipos. Las implementaciones de MDM pueden ser locales o en la nube.
Algunas de las funciones clave de MDM incluyen:
- Asegรบrese de que los distintos dispositivos de usuario estรฉn configurados para un conjunto coherente de aplicaciones, funciones o polรญticas corporativas estรกndar o compatibles.
- Actualizaciรณn escalable de equipos, aplicaciones, funciones o polรญticas
- Asegรบrese de que los usuarios utilicen las aplicaciones de forma coherente y con soporte
- Asegรบrese de que el equipo funcione de manera consistente
- Equipos de monitoreo y seguimiento (por ejemplo, ubicaciรณn, estado, propiedad, actividad)
- Ser capaz de diagnosticar y solucionar problemas de equipos de forma remota de manera eficiente
La funcionalidad de MDM puede incluir la distribuciรณnย en aviรณnย de aplicaciones, datos y configuraciones para todo tipo de dispositivos mรณviles, incluidosย telรฉfonos celularesย , telรฉfonos inteligentes, tabletas, computadoras mรณvilesย Impresoras y dispositivos mรณviles y robustosย Punto de ventaย Dispositivos mรณviles, etc. Recientemente, se han aรฑadido portรกtiles y ordenadores de escritorio a la lista de sistemas compatibles, ya que la Gestiรณn de Dispositivos Mรณviles (MDM) se centra mรกs en la gestiรณn bรกsica de dispositivos y menos en la plataforma mรณvil en sรญ. Las herramientas MDM se utilizan tanto para dispositivos de la empresa como de los empleados.ย BYODย ) en dispositivos mรณviles de toda la empresa o de propiedad del consumidor. La demanda de BYOD por parte de los consumidores exige ahora un mayor enfoque en la gestiรณn de dispositivos mรณviles (MDM) y una mayor seguridad tanto para los dispositivos como para la empresa a la que se conectan, especialmente porque empleadores y empleados tienen diferentes expectativas respecto a las restricciones que deben aplicarse a los dispositivos mรณviles.
Al controlar y proteger los datos y la configuraciรณn de todos los dispositivos mรณviles en una red, MDM puede reducir los costos de soporte y los riesgos empresariales. El objetivo de MDM es optimizar la funcionalidad yย seguridadย de una red de comunicaciones mรณviles, minimizando costos y tiempos de inactividad. Con la omnipresencia de los dispositivos mรณviles y las aplicaciones...ย inundando el mercadoย La monitorizaciรณn mรณvil estรก adquiriendo cada vez mayor importancia. El uso de la gestiรณn de dispositivos mรณviles sigue creciendo de forma constante y se prevรฉ que registre una tasa de crecimiento anual compuesta (TCAC) de casi 231 TP3T para 2028. Estados Unidos seguirรก siendo el mayor mercado mundial de gestiรณn de dispositivos mรณviles. Diversos proveedores ayudan a fabricantes de dispositivos mรณviles, portales de contenido y desarrolladores a probar y supervisar la entrega de su contenido, aplicaciones y servicios mรณviles. Estas pruebas de contenido se realizan en tiempo real, simulando las acciones de miles de clientes y detectando y corrigiendo errores en las aplicaciones.