Header Ads Widget

Ticker

6/recent/ticker-posts

Apple está cambiando su sistema MDM en iOS / iPadOS 15

Un nuevo sistema de gestión declarativa le da a su dispositivo más poder y autonomía para regular las políticas empresariales de MDM.


Si su empresa utiliza productos de Apple, es muy probable que también utilice sus protocolos de administración de dispositivos móviles (MDM) para administrar su flota. Tenga cuidado, hay grandes cambios con iOS 15.

Poniendo su dispositivo en control
Apple anunció cambios en su sistema MDM en WWDC 2021, presentando un nuevo enfoque que llama " gestión declarativa ". Está diseñado para dar a cada dispositivo más potencia y más responsabilidad,  y reemplaza el enfoque MDM reactivo de servidor pesado que se usa actualmente (donde se inscribe un dispositivo, se descargan perfiles y se lleva a cabo la acción apropiada una vez que el dispositivo confirma su estado).

Los administradores de TI saben que los sistemas MDM reactivos pueden sobrecargar los servidores de administración en determinados momentos. Con su autonomía, el enfoque de Apple ayuda a reducir esa carga de trabajo y aumenta el rendimiento y la escalabilidad; Debería marcar una diferencia particular al gestionar grandes flotas de productos Apple.

Como resultado, el dispositivo se vuelve más autónomo y proactivo, y se controla a sí mismo para garantizar que mantiene las políticas de seguridad y dispositivos de su empresa. Bajo este modelo, el dispositivo no necesita interrogar al servidor MDM por todo.

Consulte a su proveedor de MDM para obtener soporte
Una cosa que sí requiere es que su sistema MDM sea compatible con el nuevo enfoque de Apple. La mayoría de los proveedores de soluciones MDM han comenzado a trabajar con las nuevas tecnologías de Apple y anticipo que muchos estarán listos para funcionar con soporte para la administración declarativa el día en que se lancen los nuevos sistemas operativos.

Los dispositivos individuales todavía están restringidos por la política de seguridad de MDM, pero pueden evaluar mejor algunos estados en lugar de buscar ayuda del servidor. Los dispositivos también enviarán de forma proactiva información actualizada a los servidores según sea necesario.

Un poco de como funciona
Al explicar el sistema en la WWDC , Apple describió tres componentes principales. Los desarrolladores y los administradores de TI querrán profundizar en la función de su canal de desarrollador, pero a continuación se ofrece una descripción profundamente simplificada de lo que está disponible:


Declaraciones: estos objetos JSON definen la política y cómo se debe configurar el dispositivo. Gestionan la configuración del dispositivo, los datos de referencia, las activaciones y las funciones de gestión. Su permiso para solicitar una nueva contraseña de inicio de sesión se establece en el dispositivo, por ejemplo.

Estado: este núcleo le dice al servidor MDM cuando cambia un dispositivo, como cuando se actualiza iOS. Este módulo le hará saber a su sistema una vez que el dispositivo haya actualizado esa contraseña de inicio de sesión.

Extensibilidad: tanto el servidor como el dispositivo se informan entre sí cuando hay nuevas capacidades disponibles, como cuando está disponible una actualización del sistema operativo y una vez que está instalada.

Apple todavía está implementando las diferentes declaraciones de componentes. Las configuraciones de cuenta, código de acceso y perfil están disponibles ahora, al igual que dos declaraciones de activos para ID de usuario y contraseñas. 

Apple también está pidiendo a los desarrolladores que piensen en cómo la gestión declarativa puede funcionar mejor con sus soluciones o con sus grupos de clientes en particular. Es fácil ver, por ejemplo, cómo las flotas de dispositivos en algunas industrias podrían beneficiarse de una MDM autónoma en el dispositivo más potente: envío, exploración, subterráneo, por ejemplo.

Todavía no disponible para Mac
Los desarrolladores de MDM, incluido Jamf, ya están trabajando con la gestión declarativa y es probable que tengan algo que presentar una vez que aparezca iOS 15 / iPadOS 15.

Una cosa importante a tener en cuenta es que Apple aún no ha puesto a disposición la gestión declarativa para Mac. Creo que eso es solo un paso más o menos, pero podría depender del uso de sistemas con procesadores de Apple (no lo sé con certeza), pero seguramente tiene sentido agregar este tipo de protección a los dispositivos macOS populares de Apple.

Dos mejoras adicionales en MDM para los usuarios de Apple en la empresa incluirán Apple Configurator para iPhone, que le permite configurar Mac para su MDM, y la capacidad de borrar todo el contenido y la configuración en Mac desde las Preferencias del sistema. Estas mejoras se enviarán con los sistemas operativos este otoño.

Publicar un comentario

0 Comentarios