TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

Cómo Apple está cambiando MDM en iOS 15

Una de las mayores incorporaciones empresariales a iOS 15 y iPadOS 15 es un cambio significativo en el protocolo MDM (gestión de dispositivos móviles) de Apple. Los cambios anteriores de MDM se centraron principalmente en agregar nuevas funciones de administración, seguridad o implementación, ampliando lo que MDM podría aplicar. La gestión declarativa, presentada en la conferencia de desarrolladores de la empresa en junio, es el primer cambio que modifica el propio protocolo.

Si bien la gestión declarativa debutará con iOS 15 y iPadOS 15, Apple ha dicho que también será compatible con macOS Monterey, pero no de inmediato.

MDM de Apple hoy

Antes de llegar a lo que es la gestión declarativa, hagamos un resumen rápido del protocolo MDM de Apple tal como se implementó anteriormente.

Apple MDM incluye varios componentes diferentes: perfiles de configuración y aprovisionamiento, servicio de MDM y varios comandos de MDM.

Los perfiles de configuración son cadenas de datos XML que tienen el formato de archivos .plist. En realidad, son anteriores a Apple MDM y se introdujeron por primera vez en iPhone OS 2 junto con el soporte de Exchange. Estos archivos pueden configurar o restringir la mayor parte de la experiencia de iOS. Incluso se pueden usar para preconfigurar los ajustes de la aplicación empresarial si es necesario. El contenido de un perfil a menudo se denomina carga útil.

Los perfiles de aprovisionamiento hacen exactamente lo que su nombre implica: brindan varios certificados y otros elementos de seguridad que son esenciales para los dispositivos administrados que les permiten conectarse a los servidores/servicios necesarios para acceder a los recursos corporativos.

Un servidor/servicio MDM es el pegamento que conecta los diferentes dispositivos de una empresa y les asigna perfiles. MDM también se puede utilizar para consultar dispositivos sobre su estado actual y enviar comandos de MDM, como solicitar una nueva contraseña, borrar datos de la empresa de un dispositivo perdido o eliminar una contraseña cuando el usuario la ha olvidado.

Sondear los dispositivos para conocer su estado es una de las grandes cosas que hace que MDM funcione. Los servidores MDM pueden consultar dispositivos automáticamente o bajo demanda. Este sondeo, que puede sondear casi todos los elementos de configuración del dispositivo y luego enviar actualizaciones a los dispositivos para lograr el cumplimiento, requiere un uso intensivo del ancho de banda para el dispositivo y el servidor o los servicios. Uno de los objetivos de la gestión declarativa es eliminar este enfoque de ida y vuelta.

  Acusada de prácticas "desleales", Apple se enfrenta a una batalla legal en la App Store de Reino Unido

El resultado puede ser una reducción de la carga del servidor y del ancho de banda del dispositivo (y de la red a la que está conectado). También afecta cosas como el ancho de banda de la aplicación y la duración general de la batería.

Entonces, ¿qué es la gestión declarativa? ¿Y por qué debería importarme?

La gestión declarativa lleva gran parte de la determinación del cumplimiento y, hasta cierto punto, la corrección del incumplimiento al dispositivo. Esto descarga la funcionalidad del servidor/servicio MDM.

En lugar de confiar en sondear el servidor para obtener el estado actual del dispositivo, los dispositivos ahora pueden monitorear su propio estado y comunicarlo de manera proactiva al servidor/servicio según sea necesario. También pueden evaluar los cambios en el estado de su dispositivo y tomar las medidas adecuadas, incluso si un dispositivo está fuera de línea y no puede conectarse a los servicios de administración oa Internet en general.

Adiós plist, hola JSON

Una diferencia entre MDM tradicional y MDM declarativo es cómo se comunican e interpretan los datos. Hasta ahora, los perfiles de configuración existían como archivos de texto .plist. La gestión declarativa abandona este enfoque a favor de los objetos JSON.

Aunque esto es un cambio, la mayoría de estas cadenas de datos XML son esencialmente las mismas a pesar de la diferencia en el tipo de archivo. Espero que los proveedores de MDM hagan este cambio absolutamente invisible para el administrador.

Declaraciones en cuatro tipos

En el nuevo sistema, las declaraciones incluyen cuatro tipos de directivas para dispositivos administrados: configuraciones, activos, activaciones y administración.

Configuración: Este tipo de declaración se alinea estrechamente con los perfiles de configuración de MDM tradicionales. Las declaraciones se refieren a las diversas configuraciones, restricciones y otros tipos de administración compatibles con los dispositivos Apple.

Activo: Este tipo de declaración proporciona información adicional a los dispositivos. Esto incluye elementos como la información de la cuenta de usuario, los certificados de seguridad y las URL de servicios relacionados con MDM. Hasta cierto punto, funcionan como perfiles de aprovisionamiento en MDM tradicional (generalmente se usan para implementar certificados).

Una gran ventaja para los activos: en lugar de instalar varios certificados (o varias instancias del mismo certificado), se puede aplicar una declaración de activos a varias configuraciones. Esto debería proporcionar a los departamentos de TI la capacidad de optimizar la gestión de certificados; en particular, esto debería ayudar a implementar certificados actualizados, ya que habrá menos certificados para implementar.

  Schenker incluye una CPU de 14 núcleos y GeForce RTX 3080 en una computadora portátil ultradelgada

Activación: Las activaciones son esencialmente reglas (llamadas predicados) que indican cuándo deben ocurrir configuraciones o acciones específicas. Dado que las declaraciones se procesan en el dispositivo, un dispositivo notará cuando su estado haya cambiado. Il déterminera ensuite si les modifications ont abouti à un état qui répond aux exigences d’une activation (ou s’il ne répond plus à l’état d’une activation) et appliquera de manière proactive cette activation et ses données de configuration associées en tiempo real.

Uno de los beneficios de las activaciones es que los datos de configuración se pueden enviar a una amplia gama de dispositivos, aunque algunos no se aplicarán a todos los dispositivos en el momento de la implementación. Las activaciones permiten que estas configuraciones estén en el dispositivo pero inactivas hasta que un cambio de estado del dispositivo corresponda a una activación y active la configuración asociada.

Administración: Las declaraciones de gestión se utilizan para enviar información relativamente estática a los dispositivos. Esto incluye las capacidades del servidor o servicio MDM. Esta información permite que el dispositivo sepa qué funciones de administración declarativa y MDM están disponibles. Es probable que esto se vuelva más importante en el futuro a medida que Apple comience a implementar más capacidades declarativas y las extienda a dispositivos que no sean iPhones y iPads.

Estado

Junto con las declaraciones, hay un canal de estado que utiliza MDM para garantizar que el servidor conozca el estado del dispositivo. Debido a que las notificaciones aplican cambios al estado del dispositivo de forma independiente, es fundamental que haya una manera para que un dispositivo informe su nuevo estado al servidor o servicio de MDM. Esto reemplaza la necesidad de MDM tradicional de sondear periódicamente los dispositivos para conocer su estado y garantiza que los datos de estado de los dispositivos estén actualizados en tiempo real.

Los beneficios son enormes, ya que libera gran parte de la carga del servidor y de la red necesaria para sondear periódicamente todos los dispositivos de una organización. También tiene el potencial de aumentar la duración de la batería de los dispositivos porque la cantidad de datos informados se minimiza y solo ocurre cuando cambia el estado de un dispositivo. Y, como señalé, tiene el potencial de detectar problemas, como un dispositivo que no cumple con las normas o experimentar una actividad inusual (y posiblemente sospechosa), más rápidamente porque la información se envía de inmediato a medida que se realizan los cambios.

  Obtenga un AMD Ryzen 7700X por $ 342: ofertas reales

Extensibilidad

La escalabilidad se refiere a la capacidad de MDM para que los dispositivos y los servidores/servicios de MDM anuncien entre sí las capacidades disponibles. Esto puede desencadenar acciones, implementar cargas útiles y habilitar nuevas funciones, y todo esto puede suceder de inmediato.

Para más información, puede consultar el análisis en profundidad de la gestión declarativa WWDC.

Pasar de MDM tradicional a la gestión declarativa

La pregunta más importante para TI en torno a la gestión declarativa es cuándo (y cómo) ocurre esta transición. La buena noticia es que realmente depende de cada organización si y cuándo adoptar la gestión declarativa. Apple parece estar planeando una implementación fluida de la administración declarativa: inicialmente, solo estará disponible para dispositivos iOS 15 y iPadOS 15 con registro de usuario (generalmente preferido para BYOD), y la mayoría de las declarativas no estarán disponibles inicialmente. Al momento de escribir este artículo, por ejemplo, solo las configuraciones de cuenta y código de acceso están planificadas para ser parte del lanzamiento de iOS 15. El soporte para macOS Monterey está planificado para algún tiempo en el futuro.

También es importante darse cuenta de que, por el momento, la gestión declarativa es opcional. Eventualmente, espero que el MDM tradicional quede obsoleto, pero creo que eso está muy lejos en el futuro. Hasta entonces, se admitirá MDM tradicional junto con la gestión declarativa. Eso debería ser un alivio para la mayoría de los departamentos de TI.

Es un buen momento para comenzar a pensar en cómo su plataforma MDM actual y su cartera de políticas y perfiles existentes se beneficiarán de la administración declarativa y dónde puede optimizar la administración mediante declaraciones declarativas en el futuro.

Este también puede ser un buen momento para consultar con su proveedor actual de MDM para ver cuál es su plan para admitir la administración declarativa y cómo esperan que esto cambie sus diversos flujos de trabajo de productos. Yendo aún más lejos, ahora podría ser un buen momento para consultar otros proveedores de movilidad empresarial (consulte «Con EMM, ¿debería optar por Full Stack o Best of Breed?») para ver cuáles son sus planes y reevaluar si desea continuar con su proveedor actual.

En última instancia, la administración declarativa traerá muchos beneficios y hará que la administración de dispositivos Apple sea un proceso mucho más simple y menos intensivo en la red. Habrá una curva de aprendizaje y algo de prueba y error, para clientes, proveedores y Apple, pero el camino parece extremadamente prometedor e incluso emocionante.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore