Novedades en la implementación de las plataformas de Apple

Inscripción automatizada de dispositivo para Apple Vision Pro

En visionOS 2.0, las organizaciones pueden incorporar dispositivos Apple Vision Pro mediante la inscripción automatizada de dispositivo para automatizar la inscripción MDM, supervisar los dispositivos durante la activación y simplificar la configuración inicial de los dispositivos.

Los dispositivos Apple Vision Pro también pueden inscribirse mediante la inscripción de dispositivo basada en cuentas y la inscripción de usuario basada en cuentas utilizando visionOS 1.1 o posterior. La inscripción de dispositivo por cuentas y la inscripción de usuario por cuentas permite a las organizaciones separar los datos de la organización de los personales criptográficamente.

Proceso de actualización de software

Ahora en los dispositivos iPhone, iPad y Mac, las actualizaciones de software pueden gestionarse íntegramente mediante la gestión declarativa de dispositivos, que viene a sustituir a los perfiles de MDM para las restricciones, ajustes y comandos y consultas de las actualizaciones de software. El resultado es una gestión más resiliente del proceso de actualización de software y una mayor transparencia para los usuarios.

En iOS 18, iPadOS 18 y macOS 15, es posible utilizar la configuración com.apple.configuration.softwareupdate.settings en dispositivos iPhone, iPad y Mac para configurar lo siguiente:

• Comportamiento de las actualizaciones de software automáticas

• Comportamiento de la respuesta rápida de seguridad

• Posposición de actualizaciones de software (entre 1 y 90 días)

• Si para instalar una actualización de macOS se necesita la autorización de un administrador local

• El comportamiento pretedeterminado de las notificaciones al imponer las actualizaciones de software

• La visibilidad (cadencia recomendada) de las actualizaciones de software principales (solo iOS y iPadOS)

Para obtener más información, consulta:

• Acerca de las actualizaciones de software

• Revisar el proceso de actualización de software de Apple

• Instalar e imponer actualizaciones de software

• Usar MDM para implementar actualizaciones de software

• Fases de imposición de actualizaciones de software de Apple

Fechas de lanzamiento de actualización de software

Se han añadido las fechas de lanzamiento de la última actualización de software.

Para obtener más información, consulta Fechas de lanzamiento de software.

Gestión de software beta

Al gestionar las instalaciones de software beta, ahora las organizaciones pueden hacer lo siguiente:

• Inscribir dispositivos de forma remota en distintos programas beta y —en combinación con la opción de posponer las actualizaciones principales y secundarias de versiones beta y de producción— implementar un proceso de pruebas por fases y un modelo de implantación que empiece por la actualización de software beta principal inicial.

• Imponer, restringir y posponer las versiones beta proporcionadas por estos programas en dispositivos supervisados (similar a las actualizaciones de software).

• Proporcionar informes de estado para aumentar la visibilidad y permitir a las organizaciones controlar las inscripciones en programas beta en dispositivos gestionados.

• Añadir dispositivos a un programa beta con un identificador de organización. El usuario no tiene que iniciar sesión en Ajustes o en Ajustes del Sistema con una cuenta de Apple (personal o gestionada). Esto elimina la necesidad de que el usuario aplique unos pasos manuales y permite optimizar el proceso del ciclo de vida de las pruebas beta. El proceso varía en función del sistema operativo:

  • Añade dispositivos durante el asistente de configuración mediante la inscripción automatizada de dispositivo. (iOS 17.5, iPadOS 17.5 y macOS 14.5 o posterior).

  • Añade servicios con la configuración com.apple.configuration.softwareupdate.settings (beta de iOS 18 y beta de iPadOS 18).

Para obtener más información, consulta Probar actualizaciones de software con el programa beta AppleSeed for IT.

Nuevos requisitos de hardware para la atestación de dispositivos gestionados

Se han actualizado los requisitos de hardware para la atestación.

Para obtener más información, consulta Hardware compatible para la atestación de dispositivos gestionados.

Actualizaciones de eSIM

En iOS 18 y iPadOS 18, allowESIMOutgoingTransfers puede usarse para controlar si es posible transferir la eSIM a un dispositivo recién configurado.

Para obtener más información, consulta Acerca de la restricción allowESIMOutgoingTransfers.

Varias cargas de red móvil privada

En iOS 18 y iPadOS 18, son compatibles varias cargas de red móvil privada, lo que permite configurar hasta cinco redes 5G o LTE privadas. Dado que la carga define una geocerca por cada red, la eSIM adecuada puede activarse o desactivarse automáticamente cuando el usuario entra o sale de la cobertura de una red privada.

Para obtener más información, consulta MDM con redes móviles privadas.

Gestión de las extensiones de Safari

Las extensiones de Safari mejoran y personalizan la experiencia de navegación web en el iPhone, iPad y Mac. En iOS 18, iPadOS 18 y macOS 15, ahora las organizaciones pueden usar soluciones MDM para gestionar cómo se utilizan las extensiones de Safari en los dispositivos supervisados. Por ejemplo, puede darse el caso de que una empresa quiera instalar y activar determinadas extensiones para proporcionar acceso a servicios internos o que una institución educativa quiera evitar que los estudiantes utilicen extensiones que proporcionen información que contravenga la política del centro. Estas características de gestión de extensiones funcionan para la exploración estándar y la exploración privada e incluyen:

• Definición de las extensiones permitidas

• Control de las extensiones que están siempre activadas o desactivadas

• Configuración de una extensión para acceder a sitios web por determinados dominios y subdominios

Para obtener más información, consulta Configuración declarativa de la gestión de extensiones de Safari.

API de apps y libros para organizaciones

Ahora los desarrolladores de MDM pueden utilizar su propia cuenta de desarrollador para configurar ID de servicios y claves de autorización para la API Apps and Books for Organizations con el fin de obtener información sobre las apps y los libros que gestionan. Otros cambios incluyen:

• Nuevos campos que indican si una app es compatible con visionOS

• Un nuevo punto final para buscar en el App Store

Para obtener más información, consulta Configurar la API Apps and Books for Organizations en el sitio web para desarrolladores de Apple.

Aprovisionar a los usuarios y gestionarlos para desarrolladores de apps internas propias

Los desarrolladores de apps privadas internas (empresariales) tendrán acceso a las API de Apple para aprovisionar a usuarios y gestionarlos, y les permitirán automatizar tareas como la generación de perfiles de aprovisionamiento y la integración de la gestión de usuarios en flujos de trabajo existentes.

Para obtener más información, consulta API Enterprise Program en el sitio web para desarrolladores de Apple.

Mejoras de seguridad para configurar las notificaciones de los clientes de MDM

Actualmente, los desarrolladores de MDM pueden usar el servicio de notificaciones push de Apple (APNs) para optimizar el proceso de creación de certificados push de sus clientes. Esto implica crear y firmar una solicitud de firma de certificados (CSR) por cliente. A continuación, cada usuario puede usar la CSR proporcionada para obtener un certificado del portal Apple Push Certificates.

A finales de este año, el portal Apple Push Certificates exigirá que las CSR estén firmadas con el algoritmo SHA2 para mejorar la seguridad. No se emitirán certificados para CSR firmadas con SHA1. Para obtener más información sobre las prácticas recomendadas, consulta Configurar las notificaciones push en el sitio web para desarrolladores de Apple.

Gestión de dispositivos para las notas matemáticas, Smart Script, Image Playground y las herramientas de escritura

Apple ofrecerá controles de gestión de dispositivos (MDM) y del modo de evaluación (AAC) para las notas matemáticas, Smart Script, Image Playground y las herramientas de escritura.

Para obtener más información, consulta Configuración de los ajustes de la app Matemáticas y Calculadora.

Las organizaciones también pueden informarse de cómo utilizan la informática en la nube privada las funciones de Apple Intelligence, como las herramientas de escritura e Image Playground. Para obtener más información, consulta Informática en la nube privada: una nueva frontera para la privacidad de la IA en la nube en el sitio web de Apple Security Research.

Compatibilidad con llaves de acceso y claves de seguridad de hardware durante la inscripción

En macOS 15, el asistente de configuración admite ASWebAuthenticationSession, lo que permite usar llaves de acceso y claves de seguridad de hardware compatibles durante la inscripción.

Carga “Inicio de sesión único extensible con Kerberos”

La carga “Inicio de sesión único extensible con Kerberos” incluye las siguientes claves nuevas:

• Para permitir cambiar al modo de contraseña: allowPassword

• Para permitir el cambio al modo de tarjeta inteligente: allowSmartCard

• Para filtrar la lista de tarjetas inteligentes disponibles: identityIssuerAutoSelectFilter

• Para iniciar la extensión de Kerberos en el modo de tarjeta inteligente: startInSmartCardMode

Inicio de sesión único en la plataforma

Para poder disfrutar de las funciones de alta seguridad de las implementaciones de macOS que requieren autenticación con el IdP, en macOS 15 el inicio de sesión único en plataforma (SSO en plataforma) se amplía a los elementos siguientes:

• Solicitud de autenticación IdP en FileVault, la pantalla de bloqueo y la ventana de inicio de sesión utilizando la nueva opción de política RequireAuthentication

• Configuración opcional de Touch ID o del Apple Watch para desbloquear la pantalla y facilitar su uso cuando RequireAuthentication está activado

• Configuración sin conexión y periodo de gracia de autenticación para que los usuarios puedan iniciar sesión o desbloquear la pantalla cuando no están conectados

Acceso al almacenamiento externo y de red

En macOS 15, para ayudar a las organizaciones a gestionar el modo en que sus datos pueden transferirse desde el dispositivo, ahora pueden usar la nueva configuración de gestión de discos para elegir si el almacenamiento externo o de red está permitido o no, o limitar el montaje a volúmenes de solo lectura.

Esta configuración sustituye a la antigua carga de gestión de contenido. Para obtener más información, consulta Configuración declarativa de la gestión del almacenamiento.

Gestión de tareas en segundo plano

macOS permite iniciar tareas en segundo plano en nombre del usuario o ejecutarlas como un proceso independiente para ofrecer servicios persistentes en segundo plano.

En macOS 15, los ejecutables, scripts y archivos de configuración launchd pueden instalarse con MDM y se almacenan en una ubicación segura y a prueba de manipulaciones (parecido a los archivos de configuración de servicio introducidos el año pasado), lo que ofrece a las organizaciones una manera sencilla de implementar y controlar los servicios gestionados.

Acceso a redes locales para macOS

En macOS 15, las apps o agentes de lanzamiento de terceros que quieran interactuar con los dispositivos de la red local de un usuario deben solicitar permiso la primera vez que intenten navegar por ella.

Al igual que en iOS y iPad OS, ahora los usuarios pueden ir a Ajustes del Sistema > Privacidad > Red local para permitir o denegar este acceso y dar los usuarios el control sobre su privacidad.

Actualizaciones de máquinas virtuales con macOS

En una máquina virtual con macOS 15, los usuarios pueden hacer lo siguiente:

• Iniciar sesión en iCloud (mediante una cuenta de Apple personal) habiendo iniciado sesión con la cuenta en un dispositivo Apple físico. Esto permite a los usuarios acceder a los servicios de iCloud y apps asociadas con iCloud en la máquina virtual.

• Utilizar “Borrar contenidos y ajustes”.

Actualizaciones del asistente de configuración

Las siguientes opciones (ya disponibles en iOS y iPadOS) ahora también pueden usarse en macOS 15 para disfrutar de una experiencia de configuración impecable:

• Te damos la bienvenida puede utilizarse en “Omitir las claves” para las inscripciones automatizadas de dispositivos

• SkipSetupItems en la carga del perfil del asistente de configuración

Actualización de Ajustes del Sistema

En macOS 15, la sección Perfiles de los Ajustes del Sistema pasa a llamarse “Gestión de dispositivos” y aparece en la sección General. Con este cambio, el Mac se parece más a iOS y iPadOS.

Ocultar y desbloquear apps

iOS 18 y iPadOS 18 introducen nuevas opciones que permiten a los usuarios solicitar Face ID, Touch ID o un código para abrir una app y ocultarla de la pantalla de inicio. MDM puede gestionar la disponibilidad de estas opciones de dos maneras distintas:

• Controlando la capacidad de un usuario de ocultar y bloquear apps gestionadas de manera individual

• Desactivando la ocultación y el bloqueo de todas las apps en los dispositivos supervisados

Para los dispositivos inscritos con la inscripción de usuario, en el informe de las apps instaladas que recibe MDM se incluyen las ocultas solo si están gestionadas. Para los dispositivos inscritos con la inscripción de dispositivo, MDM recibe un informe con todas las apps instaladas, incluidas las apps ocultas.

Instalaciones de apps internas

En iOS 18 y iPadOS 18, las apps internas propias instaladas de forma manual (no a través de MDM) ahora requieren reiniciar el dispositivo para completar la confianza del perfil de aprovisionamiento. Antes, las apps instaladas firmadas por el mismo perfil de aprovisionamiento no requerían reinicio y se confiaba en ellas automáticamente.

Reacondicionamiento para servicio

“Reacondicionamiento para servicio” permite automatizar por completo el proceso de restablecer y reinscribir los dispositivos Apple TV a través de una red inalámbrica. En tvOS 18, la solución MDM envía el comando para borrar un dispositivo gestionado, debe proporcionar los detalles de la conexión Wi-Fi y definir en qué solución MDM inscribir el dispositivo.

Si el dispositivo aparece en Apple Business Manager o Apple School Manager, es posible omitir la configuración del servidor MDM. Esto provoca que el dispositivo busque un perfil de inscripción durante la activación. A continuación, el dispositivo borra todos los datos e inicia el asistente de configuración automáticamente con los ajustes anteriores de idioma y región hasta llegar a la pantalla de inicio, listo para usarse.

Identificación del receptor AirPlay

En tvOS 18, los receptores de AirPlay ya no anuncian su ID de dispositivo (dirección MAC). El comando RequestMirror puede usar el nombre del dispositivo o un ID de dispositivo, pero los dispositivos Apple TV con tvOS 18 solo funcionan con el nombre del dispositivo. Estos son algunos otros cambios que se han aplicado a la carga AirPlay:

• La lista de ID de dispositivo permitidos —conocida como lista de ítems permitidos— ahora acepta nombres de dispositivo.

• En macOS 15, la lista de contraseñas vincula las contraseñas a un nombre de dispositivo. Esta función ya está disponible en iOS y iPadOS.

Actualizaciones de la gestión de configuraciones

En visionOS 2.0, las organizaciones pueden configurar el SSO de inscripción y ajustes como el bloqueo del dispositivo, el bloqueo de activación, la gestión de códigos, etc. con el fin de facilitar la implementación en una organización. Para obtener más información, consulta el repositorio GitHub de gestión de dispositivos Apple.

Para ver una lista exhaustiva de las cargas, comandos y configuraciones declarativas compatibles con visionOS 1.1 o posterior, consulta lo siguiente:

• Lista de cargas útiles de MDM para dispositivos Apple Vision Pro

• Restricciones de MDM para dispositivos Apple Vision Pro

• Comandos de MDM para dispositivos Apple

• Lista de opciones de comandos de los ajustes de MDM

• Configuraciones declarativas para dispositivos Apple

Modo de evaluación de varias apps para iPad

En iPadOS 17.6 o posterior, los desarrolladores pueden beneficiarse de su app de evaluación principal y de otras apps adicionales; por ejemplo, apps de accesibilidad y apps que pueden usar calculadoras, notas y hojas de cálculo.

Tareas de Clase 3.0

En iPadOS 17.5 o posterior con Tareas de Clase 3.0, los profesores pueden:

• Enviar cualquier documento o archivo a una evaluación de Aula, incluidos PDF y archivos creados con Pages, Numbers, Keynote y Google Suite (Documentos, Hojas de cálculo y Presentaciones)

• Subir documentos desde iCloud y escanear documentos en papel directamente en Tareas de Clase

• Revisar y calificar el trabajo y los documentos de los estudiantes con funciones de calificación

• Analizar el rendimiento de los estudiantes por pregunta, incluidas otras funciones de información y elaboración de informes

Clases cercanas no gestionadas en la app Aula

En iPadOS 17.4 y macOS 14.4, o posterior, esta función permite a los instructores con cuentas de Apple gestionadas crear y utilizar clases cercanas no gestionadas en Aula (en lugar de clases de Apple School Manager).