Conozca Jamf Pro
Jamf Pro es una solución completa de gestión de dispositivos para profesionales de TI que simplifica la implementación, el inventario y la seguridad de Macs, iPads, iPhones y Apple TVs. Diseñado para automatizar la gestión de dispositivos y aumentar la productividad del usuario final, Jamf Pro es una herramienta de gestión de movilidad empresarial que satisface las necesidades de los profesionales de TI y de los usuarios a los que prestan soporte, cumpliendo la promesa de una gestión unificada de endpoints para dispositivos Apple.
Desde la implementación de dispositivos sin intervención hasta la gestión de aplicaciones y la gestión de la movilidad empresarial, la plataforma Jamf proporciona las herramientas que necesita para maximizar y personalizar cada dispositivo Apple para cada usuario.
¿Quién utiliza Jamf Pro?
Jamf se compromete a permitir que TI empodere a los usuarios finales y lleve la legendaria experiencia de Apple a empresas, instituciones educativas y organizaciones gubernamentales a través del software Jamf Pro.
¿Dónde se puede implementar Jamf Pro?
Nube, SaaS, web, Mac (ordenador), Windows (ordenador), iPhone (móvil), iPad (tableta). Puede elegir entre una experiencia sin intervención o un enfoque más práctico; en cualquier caso, el registro y la implementación son muy sencillos.
Gestión de dispositivos móviles (MDM)
El uso de dispositivos Apple en el entorno corporativo ha crecido considerablemente. A medida que aumenta su uso en empresas y centros educativos a nivel mundial, es crucial maximizar las inversiones en tecnología para que las organizaciones puedan aprovechar al máximo sus Mac, iPad, iPhone y Apple TV.
Sin embargo, con este crecimiento, el equipo de TI tiende a gestionar una afluencia significativa de nuevos dispositivos. A medida que el teletrabajo y la formación a distancia se convierten en la nueva normalidad, la gestión de los dispositivos desde el inicio hasta el soporte continuo es crucial.
Si bien algunos de ustedes ya están muy familiarizados con Apple, muchos de ustedes se están sumergiendo en la administración de dispositivos Apple por primera vez, por eso en este artículo los ayudaremos a desarrollar y dominar sus habilidades de administración de Apple.
Comprenda mejor la gestión de dispositivos móviles (MDM)
MDM permite la configuración inalámbrica segura de dispositivos, ya sean del usuario o de la organización. MDM incluye la actualización de software y la configuración de los dispositivos, la supervisión del cumplimiento de las políticas de la organización y el borrado o bloqueo remoto de dispositivos. Los usuarios pueden inscribir sus propios dispositivos en MDM, y los dispositivos de la organización pueden inscribirse automáticamente en MDM con Apple School Manager.
La mayoría de los dispositivos Apple son capaces de comprender y aplicar configuraciones como borrado remoto o restricciones de contraseña gracias a un marco de administración de dispositivos móviles (MDM) integrado.
Dos componentes clave del marco MDM son los perfiles de configuración y los comandos de administración. Estos componentes se comunican con el dispositivo a través del Servicio de Notificaciones Push Avanzadas (APNS) de Apple, cuya confidencialidad se mantiene para su organización mediante la obtención de un certificado seguro de Apple. El servidor de Apple mantiene una conexión constante con los dispositivos para que usted no tenga que hacerlo. Los dispositivos se comunican con su servidor de administración y reciben los comandos, ajustes, configuraciones o aplicaciones que usted defina.
Perfiles de configuración
Configura diversos ajustes para tus dispositivos Apple y define el comportamiento de cada uno. Estos se pueden usar para automatizar la configuración de contraseñas, contraseñas de Wi-Fi y VPN. También se pueden usar para restringir funciones del dispositivo como la App Store, los navegadores web o la posibilidad de renombrarlo. Todos estos perfiles se pueden especificar e implementar con Jamf.
Comandos de gestión
Estos son comandos únicos que puedes enviar a tus dispositivos administrados para realizar acciones específicas. ¿Falta un dispositivo? Pónlo en Modo Perdido o envía un comando de borrado remoto. ¿Necesitas actualizar el sistema operativo? Envía el comando para descargar e instalar actualizaciones. Estos son solo algunos ejemplos de las diferentes acciones que puedes realizar en un dispositivo Apple completamente administrado.
¿Qué ofrece Apple?
Gracias a la compatibilidad con Microsoft Azure Active Directory, ahora es mucho más fácil permitir que estudiantes y personal accedan a las tecnologías de enseñanza y aprendizaje de Apple. En el iPad, todos pueden encontrar las apps y los servicios que usan a diario, como Google Drive y Microsoft Office. Además, sus numerosas herramientas creativas permiten a los estudiantes expresar sus nuevos conocimientos de la forma que prefieran.
Inscripción automatizada de dispositivos
Este proceso de inscripción automatizada le permite configurar cualquier Mac, iPad, iPhone o Apple TV adquirido a través de Apple o de un Distribuidor Autorizado de Apple y personalizar cada dispositivo para sus usuarios, todo sin necesidad de tocarlo. Las compras de hardware se asocian con su Número de Cliente de Apple o ID de Distribuidor e inscriben automáticamente un dispositivo para su administración mediante una solución de gestión de Apple. La inscripción automatizada de dispositivos le permite ofrecer una experiencia fluida y sin intervención a los usuarios finales. Simplemente abren la caja, encienden el dispositivo y se ponen a trabajar, independientemente de si sus empleados trabajan presencialmente o de forma remota.
Volumen de compras de aplicaciones y libros
Puedes comprar y licenciar apps y libros al por mayor desde Apple, y distribuirlos a usuarios individuales mediante un ID de Apple o directamente a dispositivos sin ID de Apple. Las apps se pueden reasignar según las necesidades de implementación. Puedes vincular un token (recibido de Apple) a tu solución MDM para su asignación y distribución. Si eres una institución educativa, tu instancia se creará directamente en Apple School Manager.
Supervisión de dispositivos
Es un modo de administración especial para iPadOS, iOS y tvOS que otorga al equipo de TI un mayor control sobre sus dispositivos al inscribirlos mediante la Inscripción Automatizada de Dispositivos, la MDM aprobada por el usuario o Apple Configurator. Muchas funciones de administración, como el Modo Perdido Administrado, el bloqueo de apps y la instalación silenciosa de apps, requieren supervisión. Se recomienda que los dispositivos corporativos y escolares se configuren en modo de supervisión.
ID de Apple
Estas son las credenciales de cuenta personal que los usuarios usan para acceder a servicios de Apple como la App Store, iTunes Store, iCloud, iMessage y más. Según las necesidades de su organización.
Administrador de la escuela Apple
Lanzado en 2017, Apple School Manager es un portal web que permite a los administradores de TI gestionar personas, dispositivos y contenido desde un solo lugar. Diseñado exclusivamente para el sector educativo, Apple School Manager combina la inscripción automatizada de dispositivos, la compra de aplicaciones y libros por volumen, y otras herramientas de gestión del aula, como la app Classroom, en un solo portal. Apple School Manager permite usar Apple IDs administrados y iPads compartidos, y se integra con el Sistema de Información Estudiantil (SIS) de tu centro educativo.
Gerente de negocios de Apple
Es la plataforma que permite a los equipos de TI y las empresas integrar una solución MDM para automatizar la implementación y adquisición de dispositivos. Similar a Apple School Manager, combina la eficacia de la Inscripción Automatizada de Dispositivos y las Compras por Volumen en una única ubicación.
iPad compartido
Al ofrecer a los estudiantes una experiencia de aprendizaje personalizada, el iPad compartido amplía el valor de un dispositivo iPad. Varios estudiantes, cada uno con su ID único, pueden iniciar y cerrar sesión sin que sus apps, contenido y trabajo se vean afectados. El iPad compartido solo está disponible para instituciones educativas y requiere Apple School Manager.
ID de Apple administrados para instituciones educativas
Los Apple ID administrados son un tipo especial de Apple ID para estudiantes. No requieren permisos especiales y te permiten, como administrador de TI, crear y actualizar dinámicamente la información del usuario. Se crean en el portal de Apple School Manager y se sincronizan con los datos de Classroom y el SIS de tu centro.
Etapas de la gestión del ciclo de vida
El marco de administración de dispositivos (MDM) de Apple incluye seis elementos clave a lo largo del ciclo de vida de sus dispositivos Apple y lo ayudará con las siguientes funciones:
- Implementación y aprovisionamiento: poner los dispositivos en manos de los usuarios finales.
- Gestión de la configuración: aplicar la configuración correcta a los dispositivos.
- Gestión de aplicaciones: garantizar que el software y las aplicaciones correctas estén en cada dispositivo.
- Inventario: Informar del estado de cada dispositivo.
- Seguridad: Asegurar los dispositivos según los estándares organizacionales.
- Empoderamiento del usuario: permitir que los usuarios se ayuden a sí mismos cuando necesitan recursos y servicios.
Desde la implementación inicial hasta la experiencia del usuario final, comprender, gestionar y dar soporte a todo el ciclo de vida de los dispositivos en su entorno es crucial. Esto garantiza la seguridad y el máximo potencial de sus dispositivos Apple.
Consideraciones para seleccionar una solución MDM
Existen diversas soluciones MDM disponibles de diversos proveedores. Debe evaluar los aspectos más importantes de MDM para su organización (incluidas las opciones de alojamiento y los precios) antes de elegir una solución.
Consejo: Es de suma importancia seleccionar la solución MDM adecuada antes del proceso de implementación. Modificarlo durante la implementación podría requerir borrar y volver a inscribir cada dispositivo.
- Alojamiento local o en la nubeUna solución MDM puede alojarse en un servidor local o en la nube. MDM es un protocolo basado en HTTPS que permite gestionar dispositivos en todo el mundo con un bajo impacto en el tráfico de datos, lo que lo hace ideal para el almacenamiento en la nube. Si una organización opta por una solución alojada en la nube o en la web, varios de los pasos de configuración de MDM descritos en esta referencia pueden reducirse significativamente o incluso eliminarse por completo.
- Compatibilidad del dispositivo: Algunas soluciones MDM ofrecen soporte completo para dispositivos Apple específicos, como solo computadoras Mac o iPhones, mientras que otras son multiplataforma. Puede elegir una combinación de proveedores de MDM para que cada tipo de dispositivo sea compatible con una solución especializada. Con la asignación automática de dispositivos en Apple School Manager, esto es sencillo. También puede elegir un proveedor de MDM compatible con todos los dispositivos Apple utilizados en su organización.
- Funcionalidad centrada en la educaciónAlgunos proveedores de MDM ofrecen funciones diseñadas específicamente para entornos educativos. Asegúrese de que su proveedor de MDM sea compatible con soluciones como Apple School Manager, Classroom, Schoolwork, iPad compartido y todas las funciones educativas disponibles en las últimas versiones de los sistemas operativos de Apple el día del lanzamiento.
- Servicios de consulta y elaboración de informesUna solución MDM puede consultar información diversa sobre dispositivos Apple, como el número de serie del hardware, el UDID del dispositivo, la red Wi-Fi, la dirección MAC (Control de Acceso a Medios) y el estado de cifrado de FileVault (en computadoras Mac). También puede consultar información de software, como las restricciones y la versión del dispositivo, y listar las apps instaladas. Esta información se puede utilizar para garantizar que los usuarios mantengan las apps adecuadas. iOS y iPadOS admiten consultas sobre la última vez que se realizó una copia de seguridad de un dispositivo en iCloud y el hash de la cuenta de asignación de apps del usuario que inició sesión. En tvOS, MDM puede consultar dispositivos Apple TV registrados para obtener información de hardware, como el idioma, la región y la organización.
- Políticas y acceso de soporte al vendedor: MDM es un servicio crítico. Se debe evaluar el soporte, los servicios y la capacitación que ofrece el proveedor de MDM.
Según tus criterios, puedes crear una lista de soluciones MDM seleccionadas y evaluarlas con unos pocos dispositivos de prueba para determinar cuál se adapta mejor a tus necesidades antes de tomar una decisión. Apple School Manager te permite conectarte a múltiples soluciones MDM y asignar dispositivos a diferentes servidores según sea necesario.
Requisitos de red de la solución MDM
Al instalar una solución MDM local, deberá configurar todos los siguientes elementos. Configure y pruebe cada elemento al inicio del proceso para garantizar una implementación fluida. Si su solución MDM se gestiona externamente o está alojada en la nube, su proveedor de MDM puede gestionar varios de estos elementos por usted:
- DNS: Una solución MDM debe usar un nombre de dominio completo que pueda resolverse tanto interna como externamente dentro de la red de la organización. Esto permite que el servidor administre los dispositivos conectados local o remotamente. Para mantener la conectividad con los clientes, el nombre de dominio no puede cambiar.
- Dirección IP: La mayoría de las soluciones MDM requieren una dirección IP estática. El nombre DNS existente debe conservarse si la dirección IP del servidor cambia.
- Configuración de MDM con TLSToda la comunicación entre los dispositivos Apple y la solución MDM está cifrada con HTTPS. Se requiere un certificado TLS (anteriormente SSL) para garantizar la seguridad de esta comunicación. No implemente dispositivos que no cuenten con un certificado emitido por una autoridad de certificación (CA) reconocida. Compruebe la fecha de caducidad del certificado y renuévelo antes de que caduque.
- Puertos de firewallPara habilitar el acceso interno y externo a la solución MDM, ciertos puertos del firewall deben estar abiertos. La mayoría de las soluciones MDM aceptan conexiones entrantes mediante HTTPS en el puerto 443. Tanto la solución MDM como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple. Antes de noviembre de 2020, las soluciones MDM utilizaban los puertos 2195 y 2196 con APN; los clientes utilizan el puerto 5223. Después de noviembre de 2020, las soluciones MDM utilizan el puerto 2197.
Consejo: Su solución MDM puede almacenar claves de respaldo, códigos de omisión del bloqueo de activación, tokens de arranque de macOS y otros datos esenciales para mantener el acceso a los dispositivos. Por lo tanto, asegúrese de contar con una estrategia robusta de recuperación ante desastres para su instalación MDM local. Se recomienda probar periódicamente sus copias de seguridad y restauraciones.
Acerca de la gestión de dispositivos móviles (MDM)
La gestión de dispositivos móviles (MDM) generalmente implica la implementación de una combinación de aplicaciones y configuraciones en el dispositivo, políticas y certificados corporativos, e infraestructura de backend, con el objetivo de simplificar y mejorar la gestión de TI de los dispositivos de los usuarios finales. En los entornos de TI empresariales modernos, la gran cantidad y diversidad de dispositivos gestionados (y el comportamiento de los usuarios) ha impulsado soluciones MDM que permiten una gestión consistente y escalable de dispositivos y usuarios. La función principal de la MDM es aumentar la compatibilidad, la seguridad y la funcionalidad empresarial de los dispositivos, manteniendo al mismo tiempo cierta flexibilidad para el usuario.
Muchas organizaciones gestionan dispositivos y aplicaciones mediante productos/servicios MDM. MDM aborda principalmente la segregación de datos corporativos, la protección del correo electrónico, la protección de documentos corporativos en dispositivos, la aplicación de políticas corporativas y la integración y gestión de dispositivos móviles, incluyendo portátiles y wearables de diversos tipos. Las implementaciones de MDM pueden ser locales o en la nube.
Algunas de las funciones clave de MDM incluyen:
- Asegúrese de que los distintos dispositivos de usuario estén configurados para un conjunto coherente de aplicaciones, funciones o políticas corporativas estándar o compatibles.
- Actualización escalable de equipos, aplicaciones, funciones o políticas
- Asegúrese de que los usuarios utilicen las aplicaciones de forma coherente y con soporte
- Asegúrese de que el equipo funcione de manera consistente
- Equipos de monitoreo y seguimiento (por ejemplo, ubicación, estado, propiedad, actividad)
- Ser capaz de diagnosticar y solucionar problemas de equipos de forma remota de manera eficiente
La funcionalidad de MDM puede incluir la distribución en avión de aplicaciones, datos y configuraciones para todo tipo de dispositivos móviles, incluidos teléfonos celulares , teléfonos inteligentes, tabletas, computadoras móviles Impresoras y dispositivos móviles y robustos Punto de venta Dispositivos móviles, etc. Recientemente, se han añadido portátiles y ordenadores de escritorio a la lista de sistemas compatibles, ya que la Gestión de Dispositivos Móviles (MDM) se centra más en la gestión básica de dispositivos y menos en la plataforma móvil en sí. Las herramientas MDM se utilizan tanto para dispositivos de la empresa como de los empleados. BYOD ) en dispositivos móviles de toda la empresa o de propiedad del consumidor. La demanda de BYOD por parte de los consumidores exige ahora un mayor enfoque en la gestión de dispositivos móviles (MDM) y una mayor seguridad tanto para los dispositivos como para la empresa a la que se conectan, especialmente porque empleadores y empleados tienen diferentes expectativas respecto a las restricciones que deben aplicarse a los dispositivos móviles.
Al controlar y proteger los datos y la configuración de todos los dispositivos móviles en una red, MDM puede reducir los costos de soporte y los riesgos empresariales. El objetivo de MDM es optimizar la funcionalidad y seguridad de una red de comunicaciones móviles, minimizando costos y tiempos de inactividad. Con la omnipresencia de los dispositivos móviles y las aplicaciones... inundando el mercado La monitorización móvil está adquiriendo cada vez mayor importancia. El uso de la gestión de dispositivos móviles sigue creciendo de forma constante y se prevé que registre una tasa de crecimiento anual compuesta (TCAC) de casi 231 TP3T para 2028. Estados Unidos seguirá siendo el mayor mercado mundial de gestión de dispositivos móviles. Diversos proveedores ayudan a fabricantes de dispositivos móviles, portales de contenido y desarrolladores a probar y supervisar la entrega de su contenido, aplicaciones y servicios móviles. Estas pruebas de contenido se realizan en tiempo real, simulando las acciones de miles de clientes y detectando y corrigiendo errores en las aplicaciones.
