Implementación de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la implementación de las plataformas de Apple
- Novedades
-
- Implementar dispositivos mediante Apple School Manager, Apple Business Manager o Apple Business Essentials
- Configurar la red para la gestión de dispositivos móviles
- Configurar dispositivos para que funcionen con APN
-
- Introducción al almacenamiento de contenido en caché
- Configurar el almacenamiento de contenido en caché
- Usar registros DNS TXT
- Configuración avanzada de la caché de contenido
- Guardar contenido en caché desde la línea de comandos
- Métricas del almacenamiento de contenido en caché
- Establecer una conexión a Internet compartida
-
- Acerca de las actualizaciones de software
- Proceso de actualización de software
- Instalar e imponer las actualizaciones de software
- Usar una solución de MDM para posponer las actualizaciones de software
- Fases de imposición de actualización de software de Apple
- Probar las actualizaciones de software con el programa de software beta AppleSeed for IT
-
- Introducción a la seguridad en la administración de dispositivos
- Respuestas rápidas de seguridad
- Bloquear y localizar dispositivos
- Borrar dispositivos
- Bloqueo de activación
- Administrar el acceso de los accesorios
- Imponer políticas de contraseña
- Usar identificadores persistentes
- Usar funciones de seguridad de red integradas
- Certificados para dispositivos administrados
-
-
- Configuración de la carga útil Accesibilidad
- Configuración de la carga útil Certificado de Active Directory
- Configuración de la carga útil AirPlay
- Configuración de la carga útil Seguridad de AirPlay
- Configuración de la carga útil AirPrint
- Configuración de la carga útil Bloqueo de apps
- Configuración de la carga útil Dominios asociados
- Configuración de la carga útil Entorno de administración de certificados automatizado (ACME)
- Configuración de la carga útil Modo de aplicación única autónoma
- Configuración de la carga útil Calendario
- Configuración de la carga útil Red celular
- Configuración de la carga útil Red celular privada
- Configuración de la carga útil Preferencias de certificados
- Configuración de la carga útil Revocación de certificados
- Configuración de la carga útil Transparencia de certificados
- Configuración de la carga útil Certificados
- Configuración de la carga útil Pantalla de sala de conferencias
- Configuración de la carga útil Contactos
- Configuración de la carga útil Almacenamiento de contenido en caché
- Configuración de la carga útil Servicio de directorio
- Configuración de la carga útil Proxy DNS
- Configuración de la carga útil Configuración de DNS
- Configuración de la carga útil Dock
- Configuración de la carga útil Dominios
- Configuración de la carga útil Ahorro de energía
- Configuración de la carga útil ActiveSync (EAS)
- Configuración de la carga útil Exchange Web Services (EWS)
- Configuración de la carga útil Inicio de sesión único ampliable
- Configuración de la carga útil Inicio de sesión único ampliable basado en Kerberos
- Configuración de la carga útil Extensiones
- Configuración de la carga útil FileVault
- Configuración de la carga útil Finder
- Configuración de la carga útil Firewall
- Configuración de la carga útil Tipos de letra
- Configuración de la carga útil Proxy HTTP global
- Configuración de la carga útil Cuentas de Google
- Configuración de la carga útil Disposición de la pantalla de inicio
- Configuración de la carga útil Identificación
- Configuración de la carga útil Preferencias de identidad
- Configuración de la carga útil Política de extensiones del kernel
- Configuración de la carga útil LDAP
- Configuración de la carga útil Administración remota
- Configuración de la carga útil Mensaje de pantalla bloqueada
- Configuración de la carga útil Ventana de inicio de sesión
- Configuración de la carga útil Elementos de inicio de sesión administrados
- Configuración de la carga útil Mail
-
- Configuración de Wi-Fi
- Configuración de Ethernet
- Configuración de WEP, WPA, WPA2 y WPA2/WPA3
- Configuración de Dynamic WEP, WPA Enterprise y WPA2 Enterprise
- Configuración de EAP
- Configuración de HotSpot 2.0
- Configuración de punto de conexión antiguo
- Configuración de Cisco Fastlane
- Configuración de proxy de red
- Configuración de la carga útil Reglas de uso de la red
- Configuración de la carga útil Notificaciones
- Configuración de la carga útil Controles parentales
- Configuración de la carga Código
- Configuración de la carga útil Impresión
- Configuración de la carga útil Control de la política de preferencias de privacidad
- Configuración de la carga útil Retransmisión
- Configuración de la carga útil SCEP
- Configuración de la carga útil Seguridad
- Configuración de la carga útil Asistente de configuración
- Configuración de la carga útil Inicio de sesión único
- Configuración de la carga útil Tarjeta inteligente
- Configuración de la carga útil Calendarios suscritos
- Configuración de la carga útil Extensiones del sistema
- Configuración de la carga útil Migración del sistema
- Configuración de la carga útil Time Machine
- Configuración de la carga útil TV Remote
- Configuración de la carga útil Clips web
- Configuración de la carga útil Filtro de contenido web
- Configuración de la carga útil Xsan
-
- Configuración declarativa de apps
- Declaración de credenciales de autenticación y activos de identidad
- Configuración declarativa de la administración de tareas en segundo plano
- Configuración declarativa para la carga útil Calendario
- Configuración declarativa para Certificados
- Configuración declarativa para la carga útil Contactos
- Configuración declarativa para la carga útil Exchange
- Configuración declarativa para la carga útil Cuentas de Google
- Configuración declarativa para la carga útil Cuentas LDAP
- Configuración declarativa para la carga útil Perfiles interactivos antiguos
- Configuración declarativa para la carga útil Perfiles antiguos
- Configuración declarativa para la carga útil Mail
- Configuración declarativa para la app Matemáticas y Calculadora
- Configuración declarativa para la carga útil Código
- Configuración declarativa para la carga útil Certificado de llaves de acceso
- Configuración declarativa para la administración de extensiones de Safari
- Configuración declarativa para la carga útil Compartir pantalla
- Configuración declarativa para la carga útil Archivos de configuración del servicio
- Configuración declarativa para Actualización de software
- Configuración declarativa para la configuración de Actualización de software
- Configuración declarativa para la administración de almacenamiento
- Configuración declarativa para la carga útil Calendarios suscritos
- Glosario
- Historial de cambios de la documentación
- Copyright
Configurar una Mac para la autenticación sólo con tarjeta inteligente
macOS es compatible con la autenticación sólo con tarjetas inteligentes, lo cual desactiva la autenticación basada en contraseñas. Esta política se establece en todos los aspectos de las computadoras Mac, y puede cambiarse para cada usuario utilizando un grupo de exención, en caso de que un usuario no cuente con una tarjeta inteligente que funcione.
Autenticación sólo con tarjetas inteligentes utilizando la imposición basada en máquinas
macOS 10.13.2 o posterior es compatible con la autenticación sólo con tarjetas inteligentes para el uso obligatorio de tarjetas inteligentes, lo cual desactiva por completo la autenticación basada en contraseñas, y se le conoce también como imposición basada en máquinas (MBE). Para aprovechar esta función, debe establecerse la autenticación sólo con tarjetas inteligentes utilizando una solución (MDM) o mediante el comando siguiente:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
Para obtener información adicional sobre cómo configurar macOS para la autenticación sólo con tarjetas inteligentes, consulta el artículo de soporte de Apple Configurar macOS para la autenticación sólo con tarjetas inteligentes.
Autenticación sólo con tarjetas inteligentes utilizando la imposición basada en usuarios
La imposición basada en usuarios se logra especificando un grupo de usuarios que está exento del inicio de sesión con tarjeta inteligente. NotEnforcedGroup contiene un valor de cadena que define el nombre de un grupo local o de directorio que no se incluirá en la imposición de tarjeta inteligente obligatoria. A este método también se le conoce como imposición basada en usuarios, la cual proporciona opciones de configuración personalizada para cada usuario y permite acceder a los servicios de las tarjetas inteligentes. Para aprovechar esta función, primero debe establecerse la imposición basada en máquinas utilizando una solución (MDM) o mediante el siguiente comando:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
Además, el sistema debe estar configurado para permitir el inicio de sesión con contraseña propia a los usuarios que no cuentan con una tarjeta inteligente enlazada:
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1
Usa como guía el siguiente archivo /private/etc/SmartcardLogin.plist de ejemplo. Usa EXEMPT_GROUP para el nombre del grupo exento. Cualquier usuario que agregues a este grupo estará exento del inicio de sesión con tarjeta inteligente, siempre y cuando sea un miembro específico del grupo o el propio grupo esté especificado para la exención. Verifica que la propiedad es la raíz (root) y que los permisos son legibles globalmente (world readable) después de la edición.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>AttributeMapping</key>
<dict>
<key>dsAttributeString</key>
<string>dsAttrTypeStandard:AltSecurityIdentities</string>
<key>fields</key>
<array>
<string>NT Principal Name</string>
</array>
<key>formatString</key>
<string>Kerberos:$1</string>
</dict>
<key>NotEnforcedGroup</key>
<string>EXEMPT_GROUP</string>
</dict>
</plist>