Aplicación de los perfiles de configuración
Los perfiles de configuración son la principal manera en la que una solución MDM aplica y gestiona políticas y restricciones en dispositivos gestionados. Si las organizaciones necesitan configurar muchos dispositivos o especificar una gran cantidad de certificados, ajustes de red o ajustes de correo personalizados en un número elevado de dispositivos, los perfiles de configuración te permiten hacer esto con seguridad.
Perfiles de configuración
Un perfil de configuración es un archivo XML (termina en .mobileconfig) que contiene cargas útiles que cargan los ajustes y la información de autorización en dispositivos Apple. Los perfiles de configuración automatizan la configuración de ajustes, cuentas, restricciones y credenciales. Estos archivos se pueden crear con una solución MDM, con Apple Configurator para Mac o manualmente. Antes de enviar un perfil de configuración a un dispositivo Apple, las organizaciones deben inscribir el dispositivo en la solución MDM mediante un perfil de inscripción.
Perfiles de inscripción
Un perfil de inscripción es un perfil de configuración con una carga útil de MDM que inscribe el dispositivo en la solución MDM indicada para dicho dispositivo, lo que permite a la solución MDM enviar comandos y perfiles de configuración al dispositivo y consultar ciertos aspectos sobre este. Cuando un usuario elimina un perfil de inscripción, todos los perfiles de configuración, sus ajustes y las apps gestionadas basadas en dicho perfil también se eliminan. Un dispositivo no puede tener más de un perfil de inscripción al mismo tiempo.
Ajustes de los perfiles de configuración
Un perfil de configuración contiene una serie de ajustes en determinadas cargas útiles que se pueden especificar, incluidos los siguientes (con carácter no limitativo):
políticas de código y de contraseña;
restricciones en las funciones del dispositivo (por ejemplo, la desactivación de la cámara);
ajustes de red y VPN;
ajustes de Microsoft Exchange;
ajustes de Mail;
ajustes de la cuenta;
ajustes del servicio de directorio LDAP;
ajustes del servicio de calendario CalDAV;
credenciales y claves;
actualizaciones de software.
Encriptación y firma del perfil
Los perfiles de configuración se pueden firmar para validar su origen y ayudar a encriptar para garantizar su integridad y proteger su contenido. Los perfiles de configuración para iOS y iPadOS se encriptan mediante el formato de sintaxis de mensajes criptográficos (CMS) que se especifica en la RFC 5652 y son compatibles con 3DES y AES128.
Instalación del perfil
Los usuarios pueden instalar perfiles de configuración directamente en sus dispositivos mediante Apple Configurator para Mac, o bien pueden descargarlos con Safari, enviarlos como archivos adjuntos mediante un mensaje de correo electrónico, transferirlos mediante AirDrop o la app Archivos en iOS y iPadOS, o enviarlos de forma remota con ayuda de una solución de gestión de dispositivos móviles (MDM). Cuando un usuario configura un dispositivo en Apple School Manager o Apple Business Manager:, el dispositivo descarga e instala un perfil para la inscripción en la solución MDM. Para obtener información acerca de cómo eliminar perfiles, consulta Introducción a la gestión de dispositivos móviles en Implementación de las plataformas de Apple.
Nota: En dispositivos supervisados, los perfiles de configuración también pueden bloquearse en un dispositivo. Esto está diseñado así para impedir su eliminación o para permitirla solo con un código. Dado que muchas organizaciones disponen de sus propios dispositivos iOS y iPadOS, los perfiles de configuración que unen un dispositivo a una solución MDM se pueden eliminar. Sin embargo, al hacerlo, se elimina también toda la información de configuración, las apps y los datos gestionados.