Posibilidades

La gestión de los dispositivos de Apple en una organización de forma centralizada siempre es un desafío. En esta guía cubriremos los principales conceptos y describiremos lo que es posible y lo que no, para que tengas una visión general de las principales características.

Inscripción

Los dispositivos de Apple se manejan principalmente a través de un llamado perfil en un dispositivo. Para registrar un dispositivo en un software de MDM como Relution es necesario instalar dicho perfil en un dispositivo. En Relution esto se hace creando un registro, que consiste principalmente en un enlace a una página de destino, donde un asistente guía al usuario o al administrador a través del proceso. Después de instalar el perfil en el dispositivo, la aplicación Relution se instala automáticamente al dispositivo. En esta aplicación el usuario puede comprobar su estado de cumplimiento y acceder a las aplicaciones empresariales que la organización le ofrece. Además, informa al usuario con mensajes push sobre la violación de la conformidad, como por ejemplo las aplicaciones prohibidas instaladas.

Supervisión - ¿Qué son los dispositivos "supervisados"?

En primer lugar, necesitamos entender algunos conceptos del ecosistema de MDM de Apple - la supervisión es uno de ellos. Supervisar un dispositivo de Apple te da más posibilidades de controlar el dispositivo y permite muchas más restricciones y posibilidades. La mejor manera de entender el concepto es leer la definición de Apple aquí. Extracto:

La supervisión da a las escuelas y empresas un mayor control sobre los dispositivos iOS que poseen. Con la supervisión, tu administrador puede aplicar restricciones adicionales como apagar el AirDrop o impedir el acceso a la App Store. También proporciona configuraciones y funciones adicionales del dispositivo, como la actualización silenciosa de aplicaciones o el filtrado del uso de la web. De forma predeterminada, tu iPhone, iPad o iPod touch no está supervisado. La supervisión sólo puede activarse cuando se configura un nuevo dispositivo. Si tu iPhone, iPad o iPod touch no está supervisado en este momento, el administrador debe borrar completamente el dispositivo para configurar la supervisión.

Supervisión - ¿Qué son los dispositivos "supervisados"?

Con el iOS 10 la manzana no introduce tantas características MDM como con el iOS 9.3. Una gran novedad es la posibilidad de cambiar la aplicación de teléfono por defecto que se utiliza para las llamadas VOIP. Además Apple marca muchas de las características MDM como "obsoletas" lo que significa que en una futura versión serán eliminadas. Para los dispositivos no supervisados se cambian las siguientes restricciones para que sólo estén disponibles en los dispositivos supervisados:

  • Deshabilitar la instalación y la eliminación de la aplicación
  • Desactivar FaceTime
  • Desactivar Siri
  • Desactivar Safari
  • Desactivar iTunes
  • Prohibir el contenido explícito
  • Desactivar los documentos y datos de iCloud
  • Desactivar los juegos multijugador
  • Deshabilitar la adición de amigos de GameCenter

Estas características siguen funcionando en los dispositivos no supervisados, pero en una de las próximas versiones de iOS sólo estarán disponibles en los dispositivos supervisados. Otras nuevas características son relevantes para las empresas pero no afectan a la gestión de los dispositivos como: - API CallKit: Realiza y recibe llamadas desde aplicaciones como Skype para empresas

  • CallKit API: Realiza y recibe llamadas desde aplicaciones como Skype para empresas
  • Portapapeles universal: Comparte el portapapeles con tu Mac a través de iCloud
  • Multitarea en el iPad Pro
  • Notificaciones inteligentes
  • macOS, watchOS y tvOS

Nuevas características del iOS 9.3

El administrador puede definir el diseño de las aplicaciones, las carpetas y todos los clips web en la pantalla de lanzamiento. Como la mayoría de las otras características de MDM en iOS 9.3 esto es sólo para dispositivos supervisados. Adicionalmente los administradores pueden especificar el texto en la pantalla de bloqueo a algo como "Si se pierde, por favor devuelva a ...". Las notificaciones pueden ser definidas y restringidas también. De hecho, los administradores pueden especificar qué aplicaciones están autorizadas a notificar al usuario y de qué manera. La característica más deseada desde hace mucho tiempo llega a iOS. La nueva lista negra de aplicaciones en las restricciones permite evitar que las aplicaciones seleccionadas sean lanzadas o mostradas. La misma lógica se aplica a las listas blancas de aplicaciones, en las que los administradores pueden decidir qué aplicaciones se muestran - todas las demás aplicaciones que no están en la lista blanca tienen prohibido su uso. Por favor, tenga en cuenta que esta es también una característica supervisada. Esto significa que el administrador tiene que supervisar el dispositivo con un cable usb y el Configurador de Apple u ordenar los dispositivos supervisados a través del DEP (Programa de Inscripción de Dispositivos). Otra nueva característica de MDM es la capacidad de hacer una lista blanca de un conjunto de URL que los usuarios pueden guardar en Safari. Esto significa que los usuarios sólo pueden guardar las contraseñas en Safari de las URL que coinciden con los patrones definidos. También están disponibles restricciones adicionales para la Radio de iTunes en modo supervisado. El servicio Apple School Manager hará que la administración de los dispositivos iOS utilizados para la escuela sea mucho más fácil y se pueda acceder a ellos a través de cualquier navegador web. Todos ellos pueden ser revisados en el Perfil de configuración Referencia de Apple y se integrará en Relution.

Principales características de iOS 9

Cuando Apple anunció iOS 9 durante la WWDC de 2015, hablaron mucho de mejoras para el usuario final como:

  • Multitarea
  • Mejorada la búsqueda
  • Juego
  • Adelgazamiento de la aplicación
  • Seguridad en el transporte de aplicaciones
  • Puntos de extensión
  • Contactos y Contactos UI
  • Ver Conectividad
  • Mejoras de Swift
  • Cambios adicionales en el marco

Marco adicional Algunas de estas características son realmente buenos trucos, pero no creo que la multitarea tenga un gran efecto en el mundo empresarial - a la gente le gusta centrarse en una tarea a la vez. Las tablets han estado en las empresas durante años, en diferentes tipos de contextos. La gente que utiliza el Touch ID podría empezar a quejarse después de la actualización a iOS 9 porque ahora se ven obligados a tener un código de acceso de 6 dígitos en lugar de 4. Los mayores efectos en el mercado - y especialmente en las herramientas de gestión de aplicaciones (como nosotros) - probablemente serán causados por la apertura de Xcode a todo el mundo. En iOS 9, ya no sólo los desarrolladores registrados, sino que todo el mundo puede escribir aplicaciones e instalarlas en sus dispositivos. Esto podría incluso cambiar la forma en que las empresas construirán y firmarán aplicaciones. ¿Seguirán usando los certificados de Enterprise? ¿Seguirán siendo seguras las aplicaciones firmadas por un desarrollador no registrado? ¿Explotará el mercado negro de Internet para las aplicaciones de iOS debido a esta funcionalidad? Ya veremos.

¿Qué hay de los efectos directos de la Movilidad Empresarial?

En este video sesión Apple habla de MDM (Gestión de dispositivos móviles), VPP (Programa de compra por volumen) y DEP (Programa de inscripción de dispositivos). Comencemos con VPP, que ya está lanzado y es una gran forma de comprar y distribuir licencias de aplicaciones en masa. Pero hasta ahora, todos los administradores de Movilidad Empresarial tienen problemas con las ID de Apple y los modelos de distribución, ya sea porque un dispositivo iOS es utilizado por varias personas o porque hay una sola ID de Apple para todos los dispositivos. Parece que esto podría terminar con el iOS 9. Las licencias de aplicaciones VPP pueden asignarse a los dispositivos en lugar de a los usuarios y no se necesita ningún ID de Apple. Desde mi punto de vista, esto le dará a VPP un verdadero impulso y hace la vida de los administradores mucho más fácil. Otra gran noticia es la posibilidad de convertir las aplicaciones instaladas manualmente por el usuario en aplicaciones gestionadas. Sólo las aplicaciones gestionadas pueden ser instaladas y, lo que es más importante, desinstaladas por el administrador. Esto significa que las configuraciones de las aplicaciones administradas pueden aplicarse sin necesidad de reinstalar la aplicación (en los dispositivos supervisados, esto sucede incluso de forma silenciosa, en los dispositivos no supervisados el usuario tiene que confirmar la gestión de la aplicación). En el espacio clásico de MDM también hay algunas novedades. Nuevas restricciones están disponibles, los administradores pueden ahora tratar Airdrop como un destino no administrado, los nuevos autores de aplicaciones empresariales pueden ser confiados automáticamente (lo cual es genial si una empresa trabaja con una agencia de confianza para el desarrollo de aplicaciones) y la grabación de pantalla es ahora posible. Apple también añadió nuevas restricciones que sólo funcionan en dispositivos supervisados: descargas automáticas de aplicaciones, más restricciones de iCloud, atajos de teclado, cambios de nombre de dispositivo, código de acceso, fondo de pantalla, noticias y emparejamiento con el reloj de la manzana. Apple también hizo que algunas funciones fueran obsoletas, como la instalación y la eliminación de aplicaciones, lo que tendrá un efecto en muchas empresas. Cuando esto ya no sea posible, ya puedo oír a los administradores quejarse en voz alta porque ya no podrán lanzar sus aplicaciones rápidamente.

Conclusión de iOS 9 desde la perspectiva del MDM

Todos estos cambios son incrementales, pero algunos de ellos tendrán un gran efecto en las empresas que dependen de algunas de las características. Desde el punto de vista del administrador, la funcionalidad de "marcar como aplicación gestionada" es genial, la depreciación de "instalar/quitar aplicación" los asustará. Todos los demás cambios son realmente buenas mejoras.

Última actualización: Octubre de 2016

Gestión de dispositivos móviles y aplicaciones con Relution

Gratis para hasta 5 dispositivos y 5 aplicaciones para siempre. No se requiere información de pago.