Aplicación de la configuración
Las configuraciones son la forma principal en que una solución MDM puede entregar y administrar políticas y restricciones en los dispositivos administrados. Si una organización requiere configurar una gran cantidad de dispositivos o proporcionar muchos parámetros personalizados de correo electrónico, red o certificados a una gran cantidad de dispositivos, las configuraciones son una forma segura de hacerlo.
Configuraciones
Una configuración consiste en un archivo XML o con formato JSON que sigue una estructura determinada y contiene cargas útiles que sirven para cargar los parámetros de la configuración y la información de autorización en los dispositivos Apple. Las configuraciones automatizan el establecimiento de parámetros de configuración, cuentas, restricciones y credenciales. Estos archivos se pueden crear con una solución MDM o con Apple Configurator para Mac, o bien, de forma manual. Antes de enviar una configuración a un dispositivo Apple, la organización debe inscribir el dispositivo en la solución MDM mediante un perfil de inscripción.
Nota: La app Apple Configurator para Mac sólo se puede usar para administrar los perfiles de configuración de dispositivos iPhone, iPad y Apple TV.
Perfiles de inscripción
Un perfil de inscripción es una configuración que cuenta con una carga MDM que inscribe el dispositivo en la solución MDM especificada para el dispositivo. Esto permite a la solución MDM enviar comandos y configuraciones al dispositivo, así como consultar ciertos aspectos de este. Cuando un usuario elimina un perfil de inscripción, también se borran todas las configuraciones y sus parámetros, y dependiendo del tipo de inscripción y la configuración utilizada, también se quitan las apps administradas según el perfil de inscripción. Sólo puede haber un perfil de inscripción en un dispositivo a la vez.
Ejemplos de configuraciones
Una configuración contiene varios parámetros en determinadas cargas útiles que se pueden especificar. Entre estas cargas se incluyen las de:
Políticas para códigos y contraseñas
Restricciones de funcionalidades de los dispositivos (por ejemplo, desactivar la cámara)
Configuración de red y VPN
Configuración de Microsoft Exchange
Configuración de correo electrónico
Configuración de cuentas
Configuración del servicio de directorio LDAP
Configuración del servicio de calendario CalDAV
Credenciales e identidades
Certificados
Actualizaciones de software
Firma del perfil y encriptación
Los perfiles de configuración se pueden firmar para validar su origen, y encriptar para ayudar a garantizar su integridad y proteger su contenido. Los perfiles de configuración para iOS y iPadOS se encriptan mediante la sintaxis de mensajes criptográficos (CMS) especificada en RFC 5652, compatible con 3DES y AES128.
Instalación de perfiles
Para instalar configuraciones en los dispositivos se puede usar una solución MDM; o bien lo pueden hacer los usuarios de forma manual. Otra opción para implementar configuraciones en dispositivos iOS, iPadOS y tvOS es usar la app Apple Configurator para Mac. Algunas configuraciones requieren instalarse mediante una solución MDM. Para obtener información sobre cómo eliminar perfiles, consulta Introducción a la administración de dispositivos móviles en la guía Implementación de las plataformas de Apple.
Nota: en dispositivos supervisados, los perfiles de configuración también se pueden bloquear en un dispositivo, lo que está diseñado para impedir su eliminación o permitirla sólo mediante un código.