Inscripción automatizada de dispositivos
Las organizaciones pueden inscribir automáticamente dispositivos iOS, iPadOS, macOS y tvOS en una solucion de administración de dispositivos móviles (MDM) sin tener que tocarlos físicamente ni prepararlos antes de que los usuarios los reciban. Después de inscribirse en Apple School Manager, Apple Business Manager o Apple Business Essentials, los administradores deben iniciar sesión en el sitio web del servicio y enlazar el programa con su solución MDM. A continuación, se puede usar el servidor MDM para asignar a los usuarios los dispositivos que se hayan comprado. Durante el proceso de configuración de un dispositivo, el dispositivo hace una consulta a los servidores de Apple en busca de una solución MDM asignada y, si se encuentra, se conecta con ella para realizar la inscripción. Al usar la inscripción automatizada de dispositivos y una solución MDM compatible, las organizaciones pueden implementar las siguientes medidas de seguridad:
Hacer que los usuarios se autentiquen como parte del flujo de configuración inicial del dispositivo Apple durante la activación.
Proporcionar una configuración preliminar con acceso limitado y solicitar configuración adicional en el dispositivo para acceder a datos confidenciales.
Requerir que los dispositivos cuenten con una versión mínima del sistema operativo antes de inscribirse.
Aplicar la activación de FileVault en computadoras Mac.
Después de inscribir un dispositivo con una MDM, las configuraciones, restricciones o controles correspondientes se instalan automáticamente.
Se pueden eliminar algunos pasos del Asistente de Configuración de los dispositivos, con lo que se simplifica aún más el proceso de configuración para los usuarios al permitirles poner sus dispositivos en funcionamiento más rápido. Si se omiten pasos, se usa de forma automática la configuración con mayor protección de privacidad. Por ejemplo, si se omite el panel para configurar Localización, esta función no se activa durante el asistente de configuración.
Los administradores también pueden controlar si los usuarios tienen permitido borrar el perfil MDM del dispositivo, y ayudan a garantizar que se establezcan las configuraciones y las restricciones en el dispositivo a lo largo de su ciclo de vida.
Apple School Manager, Apple Business Manager y Apple Business Essentials
Apple School Manager, Apple Business Manager y Apple Business Essentials son servicios creados para administradores de TI que permiten implementar los dispositivos Apple que una organización haya adquirido directamente de Apple, o bien mediante un distribuidor o proveedor autorizado de Apple participante.
Cuando se usa con una solución MDM, los administradores pueden simplificar el proceso de configuración para los usuarios, ajustar la configuración del dispositivo y distribuir apps y libros comprados en estos tres servicios. Apple School Manager también se integra con los sistemas de información estudiantil (SIS) de forma directa o mediante SFTP, y los tres servicios admiten la sincronización de directorios y la autenticación federada, de modo que las cuentas se pueden aprovisionar, actualizar y desaprovisionar automáticamente según el proveedor de identidad (IdP) de una organización.
Apple mantiene certificaciones de conformidad con los estándares 27001 y 27018 de ISO/IEC para permitir que los clientes de Apple cumplan con sus obligaciones regulatorias y contractuales. Estas certificaciones brindan a nuestros clientes una afirmación independiente sobre las prácticas de seguridad y privacidad de la información de Apple para sistemas incluidos. Para obtener más información, consulta Certificaciones de seguridad de los servicios en Internet de Apple en la guía Certificaciones de las plataformas de Apple.
Nota: para saber si un programa de Apple está disponible en algún país o región en específico, consulta el artículo de soporte de Apple: Disponibilidad de los programas de Apple y los métodos de pago para el sector educativo y empresarial.
Supervisión de dispositivos
La supervisión por lo general indica que el dispositivo es propiedad de la organización, lo que ofrece un control adicional sobre su configuración y restricciones. Para obtener más información, consulta Acerca de la supervisión de dispositivos de Apple en la guía Implementación de las plataformas de Apple.
La supervisión se activa de forma automática en un dispositivo cuando se usa la inscripción automatizada de dispositivos.