Configuración de la carga útil de MDM para seguridad y privacidad en dispositivos Apple
Puedes establecer las configuraciones de seguridad y privacidad para computadoras Mac inscritas en una solución de administración de dispositivos móviles (MDM). Usa la carga útil Seguridad y privacidad para definir varias opciones de Gatekeeper, administrar FileVault en macOS, determinar si la información de diagnóstico se envía de vuelta a Apple en un informe y definir qué apps se pueden abrir.
SO y canal | Tipos de inscripciones compatibles | Interacción | Duplicados |
|---|---|---|---|
Dispositivo macOS Usuario de macOS | Dispositivo Dispositivo automatizado | Alguna | Individual |
Configuración general
Configuración | Descripción | Obligatorio |
|---|---|---|
Configurar configuraciones de Gatekeeper | Configura las apps que tienen permiso para ejecutarse en la Mac:
| No |
No permitir al usuario anular la configuración de Gatekeeper | Impide que el usuario haga clic con la tecla Opción presionada para abrir una app no identificada o instale una app mediante la app Instalador. | No |
Permitir al usuario cambiar la contraseña | Especifica si los usuarios tienen permiso para cambiar su contraseña. | No |
Solicitar la contraseña tras iniciarse el reposo o el protector de pantalla | Especifica si es necesaria una contraseña cuando se activa el dispositivo o cuando el protector de pantalla se detiene porque se movió el mouse, el trackpad o el teclado. | No |
Permitir al usuario definir el mensaje de bloqueo | Especifica si los usuarios pueden establecer un mensaje corto para que aparezca en la parte inferior de la pantalla de bloqueo. | No |
Permitir al usuario desbloquear la Mac con un Apple Watch. | Especifica si los usuarios pueden desbloquear la Mac con un Apple Watch. | No |
Configuración de FileVault
La configuración de FileVault requiere la aprobación del usuario.
Configuración | Descripción | Obligatorio |
|---|---|---|
Requerir FileVault | FileVault se activará la próxima vez que un usuario cierre sesión. Se requiere una de las tres opciones siguientes. | Sí |
Usar una clave de recuperación institucional | Si se selecciona una clave de recuperación institucional, deberá seleccionarse un certificado. | No |
Crear una clave de recuperación de FileVault personal | Cuando FileVault está activado, los usuarios pueden seleccionar su propia clave de recuperación. | No |
Usar una clave de recuperación institucional y crear una clave de recuperación de FileVault personal | Se usa una clave de recuperación institucional y otra personal. Por ejemplo, es posible que una organización desee conservar el control de una clave de recuperación conocida, pero que también permita a un usuario crear y usar su propia clave de recuperación personal. | No |
Carga útil para certificados | Se puede seleccionar una carga útil para certificados de la lista. | Sí |
Custodiar clave de recuperación personal | La Mac puede encriptar la clave de recuperación personal con el certificado proporcionado y se lo notifica a la solución MDM. | No |
Solicitar al usuario que desbloquee FileVault tras la hibernación | Especifica si un usuario debe ingresar su contraseña cuando la Mac se active tras la hibernación. | No |
Firewall
Configuración | Descripción | Obligatorio |
|---|---|---|
Activar firewall | Activa el firewall en las computadoras Mac administradas. | Sí |
Bloquear todas las conexiones entrantes | Selecciona esta configuración para impedir las conexiones entrantes de apps no esenciales. | No |
Agregar configuraciones de conexiones entrantes específicas | Agrega apps para permitirles o impedirles conectarse a tu red y a Internet. | No |
Activar modo encubierto | Selecciona esta opción para impedir que las computadoras Mac administradas respondan a solicitudes de sondeo que se pueden usar para revelar su existencia. La Mac seguirá contestando las solicitudes de apps autorizadas, pero las solicitudes no autorizadas, como ICMP (ping), no obtendrán respuesta. | No |
Privacidad
Configuración | Descripción | Obligatorio |
|---|---|---|
Enviar datos de diagnóstico y uso | Los datos de diagnóstico y uso se pueden enviar a Apple. | No |