Guía para la gestión de dispositivos móviles de Apple

En comparación con los dispositivos Android, los de Apple son en gran medida aptos para empresas, gracias a su sistema operativo repleto de funciones de seguridad avanzadas. A medida que avanzamos hacia un ecosistema en el que el trabajo a distancia se está convirtiendo en una norma, los dispositivos de Apple desempeñarán un papel clave en la mejora de la productividad y la eficiencia de toda la plantilla. 

‍

Sin embargo, a diferencia de los dispositivos personales, los de trabajo contienen datos corporativos críticos y pueden poner en peligro la seguridad en caso de robo o pirateo. Por ello, los responsables de TI tienen la misión de garantizar que los dispositivos Apple utilizados en entornos corporativos sean seguros y no planteen amenazas futuras.

‍

Ahí es donde entra en juego una solución MDM de Apple. Una solución MDM potente refuerza la seguridad y garantiza que la plantilla siga siendo flexible y productiva. El despliegue de un MDM puede mantener alejadas las distracciones, reducir el tiempo y el coste de la distribución de actualizaciones, agilizar los flujos de trabajo y proteger el correo electrónico. Es ideal para grandes y pequeñas empresas.

‍

En esta guía, veremos qué es exactamente Apple MDM, exploraremos sus casos de uso y características, y aprenderemos a gestionar dispositivos Apple con Apple MDM. 

‍

¿Qué es la gestión de dispositivos móviles de Apple?

La gestión de dispositivos móviles de Apple es una solución que permite a las empresas gestionar eficazmente los dispositivos mediante el despliegue de aplicaciones y software específicos. Se utiliza principalmente para evitar que se pongan en peligro datos críticos.

‍

La implantación de un sistema de gestión de dispositivos Apple tiene varias ventajas, entre ellas:

• Crear perfiles de empleados sin problemas
• Lista blanca de sitios web y aplicaciones relacionados con la empresa
• Habilitación de la funcionalidad de quiosco de aplicación única en dispositivos iOS
• Automatización de las contraseñas
• Creación de certificados para la autenticación Wi-Fi
• Prevención de la superposición de aplicaciones o sitios web para necesidades laborales o personales en dispositivos BYOD
• Seguimiento en tiempo real de la ubicación relacionada con la seguridad
• Lista negra de aplicaciones no autorizadas
• Supervisión de la racionalización de los flujos de trabajo
• Gestión de actualizaciones de iOS

¿Para qué sirve la gestión de dispositivos móviles de Apple? 

Las conversaciones en torno a la gestión de dispositivos móviles suelen centrarse en la empresa. Pero la gestión de dispositivos Apple también se utiliza mucho en los colegios y las familias. 

‍

Consejo para las familias: Si los niños tienen fácil acceso a dispositivos iOS, es probable que su uso sea una preocupación inminente. No te preocupes: las soluciones de gestión de dispositivos móviles de Apple permiten a los padres controlar los dispositivos y evitarles el estrés de cómo los usan sus hijos. 

‍

Además, la solución MDM ayuda: 

• Limitar el tiempo de pantalla
• Bloquear aplicaciones de terceros
• Bloquea las aplicaciones preinstaladas (como la cámara del iPhone/iPad o YouTube).
• Evitar las compras desde la aplicación
• Permitir juegos como parte del sistema de recompensas
• Programar el uso del dispositivo
• Automatizar la configuración de contraseñas
• Configurar los ajustes Wi-Fi

‍

Consejo para los colegios: Del mismo modo, con la ayuda de una solución de gestión de dispositivos móviles de Apple, los centros educativos pueden proteger sus dispositivos mediante la implementación de bloqueos de pantalla, contraseñas y cifrado registrándose en Apple School Manager. Los administradores pueden impedir la instalación de aplicaciones de terceros o no autorizadas y controlar su uso. 

‍

Los administradores también pueden rastrear la ubicación de los dispositivos y tomar medidas estrictas (como borrar los datos) en caso de pérdida o robo.

‍

Funciones de gestión de dispositivos móviles de Apple

No hay escasez de soluciones MDM para dispositivos Apple en distintos rangos de precios. Sin embargo, es esencial entender qué elementos de la gestión de dispositivos móviles son imprescindibles para su organización. 

‍

Recuerde que cambiar una solución de gestión de dispositivos móviles a mitad de la implantación puede llevar mucho tiempo y resultar costoso, sobre todo porque hay que borrar cada dispositivo y volver a inscribirlo por completo. A continuación se indican algunas características que recomendamos tener en cuenta.

‍

Facilidad y estándar de inscripción de dispositivos: 

• Método de inscripción OTA o por aire para la configuración remota
• Gestión sin fisuras del número de dispositivos/por usuario
• Autenticar usuarios de dispositivos con OTP o credenciales AD (directorio activo)
• Permite la automatización de la inscripción masiva
• Registro de dispositivos BYOD
• Acceso remoto ininterrumpido a los dispositivos

‍

Gestión de perfiles para un control sin fisuras de los dispositivos:

• Containerización de aplicaciones de trabajo y personales mediante la restricción de funcionalidades específicas de los dispositivos iOS.
• Evite el uso de aplicaciones no productivas, ya estén preinstaladas o instaladas desde la tienda de aplicaciones, para garantizar flujos de trabajo fluidos.
• Activar el modo quiosco para el usuario final
• Crear grupos por departamentos
  
  

Sólida gestión de dispositivos Apple:

• Distribución en tiempo real de aplicaciones internas sin intervención del usuario
• Restricción de la instalación de aplicaciones no autorizadas
• Gestión de licencias

‍

Gestione activos utilizando métodos avanzados:

• Información completa sobre el dispositivo, desde el uso de la red hasta las aplicaciones instaladas.

‍

Normas de seguridad estrictas:

• Establecimiento de contraseñas Wi-Fi estrictas y automatización de las actualizaciones de seguridad
• Bloqueo remoto habilitado para evitar interferencias de terceros
• Automatizar la eliminación de dispositivos con jailbreak
• Modo perdido activado para dispositivos perdidos o robados
• Configurar los ajustes VPN

‍

Auditoría exhaustiva y resumen de los dispositivos:

• Supervisar aplicaciones
• Generar informes detallados de los dispositivos 
• Personalice los dispositivos según modelos específicos 

‍

También puede tener en cuenta estos consejos adicionales antes de elegir un proveedor de gestión de dispositivos apple. 

• Evalúe los materiales de formación, las políticas y el acceso a la asistencia de los proveedores.

• Opte por una solución MDM alojada en la nube. Las soluciones MDM alojadas en la nube o en Internet reducen una buena parte de los pasos de configuración de MDM. 

• Asegúrese de que es compatible con los dispositivos que prefiera su organización. Por ejemplo, algunas soluciones MDM solo admiten ordenadores MAC. 

‍

Opte por distintos proveedores de gestión de dispositivos móviles para distintos dispositivos o elija un proveedor que admita todos los dispositivos Apple (la asignación automática por tipo de dispositivo simplifica este proceso). 

‍

También cabe señalar que el programa de compras por volumen (VPP) de Apple es un servicio gratuito que se ofrece a las empresas. El VPP ayuda a simplificar y agilizar la compra y distribución de apps.

‍

Cómo gestionar dispositivos Apple con Apple MDM

Casi todos los dispositivos iOS, ya sean iPhones, iPads o macOS, vienen con una estructura integrada compatible con la solución de gestión de dispositivos de Apple. Esto facilita la configuración de dispositivos de forma segura e inalámbrica. Dicha configuración se realiza enviando comandos y perfiles explícitos al dispositivo Apple. La gestión de dispositivos móviles puede implantarse tanto en dispositivos propiedad del usuario como de la organización. 

‍

Para las empresas, Apple Business Manager funciona a la perfección con MDM para automatizar y agilizar la implantación.

‍

Según Apple, los siguientes dispositivos disponen de un marco integrado compatible con MDM:

• iPhone y iPod touch iOS 4 o posterior
• iPad con iOS 4.3 o posterior o iPadOS 13.1 o posterior
• Ordenadores Mac con OS X 10.7 o posterior
• Apple TV con tvOS 9 o posterior

‍

Antes de considerar los dispositivos usados para el despliegue de MDM, es esencial asegurarse de que son seguros para el despliegue de la solución MDM de Apple. Los dispositivos no revisados pueden filtrar datos críticos y causar daños irreversibles. 

‍

Si te deshaces de dispositivos usados, asegúrate de que los datos personales y los relacionados con el trabajo se borran por completo.

‍

Phonecheck ofrece certificación, diagnóstico y borrado de dispositivos usados estándar del sector, y ayuda a revelar de antemano cualquier problema evidente. 

‍

Dependiendo de la solución de gestión de dispositivos Apple por la que haya optado, a continuación se indican los pasos clave para gestionar dispositivos Apple con MDM. 

Crear y añadir un certificado APNs 

Los APN o el certificado del servicio de notificaciones push de Apple actúan como catalizador entre la solución MDM y los dispositivos Apple.

‍

La necesidad de crear y añadir APNs es para mantener una comunicación coherente y segura entre ellos, de forma que los dispositivos Apple puedan conocer cualquier actualización, política o mensaje de forma segura.

Otros certificados relevantes son un certificado SSL para una capa extra de seguridad, y otro certificado para firmar perfiles de configuración. Todos ellos son relevantes para mantener seguros los dispositivos empresariales. 

‍

Para que su dispositivo Apple funcione en tándem con APNs, asegúrese de que el tráfico de red está permitido desde los dispositivos a la red apple. Los dispositivos Apple deben poder conectarse a un puerto específico en un host específico. Por ejemplo, el puerto TCP a 5223 para comunicarse de forma segura con APNs.

‍

Asegúrese de anotar su ID de Apple gestionado, ya que es necesario cuando estos certificados necesitan ser renovados. 

Inscribir dispositivos Apple 

El programa de inscripción de dispositivos Apple en MDM puede llevarse a cabo con la ayuda del gestor de empresas Apple (y del gestor escolar Apple en el caso de instituciones educativas).

La inscripción automática de dispositivos de Apple le permite automatizar la inscripción de MDM y agilizar la configuración de dispositivos. He aquí cómo:

• Compruebe si su dispositivo cumple los criterios de admisión
• Buscar el número de cliente o el ID de distribuidor del dispositivo Apple
• Inscriba su empresa en ABM/ASM
• Introduzca sus datos de venta
• Añada su servidor MDM a su ABM/ASM

Crear y asignar perfiles 

La solución MDM te permite crear departamentos (o grupos de dispositivos). De este modo, puedes automatizar la asignación de documentos, políticas y aplicaciones a grupos específicos. 

‍

Puedes activar el modo quiosco en iPads y iPhones. En este modo, solo se puede ejecutar una aplicación en primer plano y el usuario no puede acceder a otras aplicaciones o ajustes del dispositivo.  

‍

Además, puede configurar las políticas para una correcta gestión del sistema operativo y activar remotamente el Modo Perdido si un dispositivo es robado/perdido. 

‍

¿Necesitas comprobar un dispositivo Apple? Obtén un informe detallado del historial de Phonecheck

La gestión de dispositivos Apple ofrece a tu empresa grandes ventajas, desde flexibilidad operativa hasta seguridad multicapa. Pero, antes de comprar dispositivos Apple usados o vender los antiguos, es increíblemente importante asegurarse de que el MDM está desactivado. 

‍

Desactivar el MDM garantiza que su arquitectura de seguridad no se revele a terceros. También evita que cualquier MDM preexistente (en un nuevo dispositivo Apple) interrumpa la implementación de su dispositivo iOS. Ahí es exactamente donde Phonecheck entra. 

‍

Nuestro software de certificación de dispositivos estándar del sector ejecuta diagnósticos y borrados de datos de nivel empresarial para sus dispositivos Apple. Compruebe y certifique dispositivos Apple usados a gran escala con facilidad a través de Phonecheck, o consulte el informe de historial certificado de PhoneCheck para obtener informes individuales, que cuestan aproximadamente lo mismo que una taza de café.

‍