Insight08.02.2021

Modo de Apple Watch

¿Cómo hacer que los dispositivos iOS sean supervisados?

Este artículo le da una rápida visión general del Modo Supervisado de Apple para la Gestión de Dispositivos Móviles iOS (MDM), sus beneficios y cómo implementarlo.

Apple está moviendo más y más características MDM en iOS a "sólo supervisado", lo que significa que los dispositivos iOS no supervisados se volverán menos manejables. Para todas las empresas y organizaciones que hacen uso del Programa de Inscripción de Dispositivos (DEP), Apple incluso recomienda supervisar todos los dispositivos por defecto.

La supervisión y Device Enrollment Program (DEP)

Por defecto, todos los dispositivos iOS funcionan en modo no supervisado. Sólo hay dos métodos para hacer que un dispositivo sea supervisado:

Usando un Mac con ele Apple Configurator conectando el dispositivo iOS a través del USB y reabasteciendo (limpiando) el dispositivo. Obviamente, esta no es una solución viable para un gran número de dispositivos - simplemente no se escala bien y también requiere que cada dispositivo pase por el departamento de TI antes de que pueda ser entregado a su usuario final.
Al inscribir un dispositivo con DEP. Esto hace que el DEP en un contexto empresarial sea la única forma viable de hacer dispositivos supervisados. Además, el DEP es la única forma de hacer que la inscripción en el MDM sea obligatoria y no se pueda eliminar, lo cual es un requisito para muchos casos de uso.

Esto hace que el DEP sea la única forma viable de supervisar los dispositivos en un contexto empresarial. Además, el DEP es la única manera de hacer que el registro de MDM sea obligatorio y no borrable, lo cual es un requisito para muchos casos de uso.

El programa DEP de Apple es una gran tecnología que hace la vida del administrador mucho más fácil. Puede registrarse en el DEP yendo al Portal del DEP de Apple - se creará un nuevo ID de Apple durante el proceso. Este ID de Apple tiene que tener habilitada la autenticación de dos factores y también puede utilizarse para unirse al programa de compras por volumen (VPP) Una vez que se conecte al portal DEP, puede especificar y conectar su servidor MDM así como su ID de cliente DEP.

A partir de ese momento, los dispositivos comprados bajo el programa DEP aparecerán automáticamente en su MDM solución, ya no requiere un proceso de inscripción manual. Puede distribuir los dispositivos pedidos a sus usuarios sin que el personal de IT los toque (¡los dispositivos!) primero. Tan pronto como el usuario enciende su nuevo dispositivo por primera vez, se inscribe en su solución MDM.

Un restablecimiento de fábrica de un dispositivo iOS registrado en el DEP - la inscripción en el MDM fue configurado para ser obligatorio, así que el usuario no tiene elección aquí.

Supervisión y MDM

Apple está haciendo cada vez más restricciones de MDM y otras configuraciones que son útiles en escenarios empresariales desfasados en dispositivos no supervisados. Aquí hay algunos ejemplos de restricciones que funcionarán sólo para dispositivos supervisados en la próxima versión de iOS:

Bloquear las instalaciones de apps de la App Store
Bloqueo de la eliminación de la app
Bloquear las conexiones del centro de juegos y los juegos multijugador
Bloqueo de la sincronización de documentos en iCloud
Bloquear el contenido explícito de iTunes y/o toda la tienda de iTunes
Bloqueo de Safari
Bloqueo de la videoconferencia

Se espera que esta lista crezca con cada nuevo lanzamiento de iOS. Así que es definitivamente una buena idea empezar a usar el modo supervisado tan pronto como sea posible.

Configuración de un dispositivo iOS supervisado inscrito en un MDM. No hay opción para que el usuario elimine el perfil de MDM.

Entonces, ¿qué debo hacer?

Si sus dispositivos iOS están registrados como DEP, puede especificar la supervisión en el perfil DEP de su solución MDM. Si no, puede hacer que sean supervisados con el Apple Configurator 2. A partir de iOS11, Apple también le permite introducir un dispositivo no DEP en DEP utilizando el mismo Configurador de Apple (Versión 2.5 y superior). El proceso es casi el mismo, sólo hay una casilla más que marcar y hay un período de gracia de 30 días durante el cual el usuario puede eliminar la asignación DEP de su dispositivo. Esto está pensado como una medida de seguridad para que los dispositivos no puedan ser "secuestrados" por personas no autorizadas.

Latest Insights

Geozonas en MDM: máximo control sobre los dispositivos móviles
10.03.2025
Geozonas en MDM: máximo control sobre los dispositivos móviles
Modo Kiosco de Relution: Gestión de dispositivos más segura y sencilla
03.02.2025
Modo Kiosco de Relution: Gestión de dispositivos más segura y sencilla
Ciberseguridad, protección de datos y soluciones innovadoras con Relution
10.01.2025
Ciberseguridad, protección de datos y soluciones innovadoras con Relution
Relution es independiente de la plataforma
03.12.2024
Relution es independiente de la plataforma
Relution como solución UEM holística para BYOD y COPE
14.11.2024
Relution como solución UEM holística para BYOD y COPE
¿Solución en la nube o local?
07.11.2024
¿Solución en la nube o local?
Resumen de la gestión de dispositivos digitales
27.09.2024
Resumen de la gestión de dispositivos digitales
MDM explicado brevemente
12.09.2024
MDM explicado brevemente
Relution Parent
01.07.2024
Relution Parent
Relution Files para iOS
12.06.2024
Relution Files para iOS