Si su empresa usa productos Apple, es probable que también use sus protocolos de administración de dispositivos móviles (MDM) para administrar su flota. Tenga cuidado, se avecinan grandes cambios con iOS 15.
Contenido del sitio
Pon tu dispositivo bajo control
Apple anunció cambios en su sistema MDM en WWDC 2021, presentando un nuevo enfoque que llama «gestión declarativa. Está diseñado para dar a cada dispositivo más poder y más responsabilidad, y reemplaza el enfoque de MDM reactivo de servidor que se usa hoy en día (cuando se inscribe un dispositivo, se descargan los perfiles y se produce la acción adecuada una vez que el dispositivo confirma su estado).
Los administradores de TI saben que los sistemas MDM reactivos pueden sobrecargar los servidores de administración en ocasiones. Con su autonomía, el enfoque de Apple reduce esta carga de trabajo y aumenta el rendimiento y la escalabilidad; esto debería marcar una diferencia particular al administrar grandes flotas de productos Apple.
Como resultado, el dispositivo se vuelve más autónomo y proactivo, y se monitorea a sí mismo para garantizar que mantiene las políticas de dispositivos y seguridad de su empresa. Con este modelo, el dispositivo no necesita consultar nada al servidor MDM.
Consulte a su proveedor de MDM para obtener ayuda
Una cosa que necesita es que su sistema MDM sea compatible con el nuevo enfoque de Apple. La mayoría de los proveedores de MDM han comenzado a trabajar con nuevas tecnologías de Apple y anticipo que muchos estarán listos para admitir la administración declarativa el día que se lancen los nuevos sistemas operativos.
Los dispositivos individuales todavía están limitados por la política de seguridad de MDM, pero pueden evaluar mejor ciertos estados en lugar de solicitar ayuda al servidor. Los dispositivos también enviarán de manera proactiva información actualizada a los servidores según sea necesario.
Un poco sobre cómo funciona
Explicar el sistema en WWDC, Apple ha descrito tres componentes principales. Los desarrolladores y administradores de TI querrán profundizar en la función en su canal de desarrollador, pero a continuación se incluye una descripción muy simplificada de lo que está disponible:
Declaraciones: Estos objetos JSON definen la política y cómo se debe configurar el dispositivo. Gestionan la configuración del dispositivo, los datos maestros, las activaciones y las funciones de gestión. Su permiso para solicitar una nueva contraseña de inicio de sesión está configurado en el dispositivo, p.
Estado: Este kernel le dice al servidor MDM cuando cambia un dispositivo, como cuando se actualiza iOS. Este módulo notificará a su sistema una vez que el dispositivo actualice esta contraseña de inicio de sesión.
Extensibilidad: El servidor y el dispositivo se notifican cuando hay nuevas funciones disponibles, como cuando hay disponible una actualización del sistema operativo y una vez que está instalada.
Apple todavía implementa las diversas declaraciones de componentes. Las configuraciones de cuenta, contraseña y perfil ahora están disponibles, al igual que dos declaraciones de activos para ID de usuario y contraseñas.
Apple también está pidiendo a los desarrolladores que piensen en cómo la gestión declarativa puede funcionar mejor con sus soluciones o para sus grupos de clientes particulares. Es fácil ver, por ejemplo, cómo las flotas de dispositivos en ciertas industrias podrían beneficiarse de un MDM autónomo más poderoso en el dispositivo: expedición, exploración, subterráneo, por ejemplo.
Aún no disponible para Mac
Los desarrolladores de MDM, incluido Jamf, ya están trabajando con la gestión declarativa y es probable que tengan algo que presentar una vez que salga iOS 15/iPadOS 15.
Una cosa importante a tener en cuenta es que Apple aún no ha hecho que la administración declarativa esté disponible para Mac. Creo que está a solo uno o dos pasos de distancia, pero eso podría depender del uso de sistemas con procesadores Apple (no estoy seguro), pero ciertamente tiene sentido agregar ese tipo de protección a los populares dispositivos Apple macOS.
Dos mejoras adicionales de MDM para usuarios de Apple en la empresa incluirán Apple Configurator para iPhone, que le permite configurar Mac para su MDM, y la capacidad de borrar todo el contenido y la configuración en Mac desde Preferencias del sistema. Estas mejoras se enviarán con los sistemas operativos este otoño.
Por favor sígueme en Gorjeoo únete a mí en el AppleHolic’s Bar & Grill y conversaciones de manzana grupos en MeWe.
