Aplicación del perfil de configuración
Los perfiles de configuración son la forma principal en que una solución MDM puede entregar y administrar políticas y restricciones en dispositivos administrados. Si una organización requiere configurar una gran cantidad de dispositivos o proporcionar muchas configuraciones personalizadas de correo electrónico, red o certificados a una gran cantidad de dispositivos, los perfiles de configuración son una forma segura de hacerlo.
Perfiles de configuración
Un perfil de configuración es un archivo XML (con extensión .mobileconfig) que contiene cargas útiles que cargan las configuraciones y la información de autorización en dispositivos Apple. Los perfiles de configuración automatizan el establecimiento de configuraciones, cuentas, restricciones y credenciales. Estos archivos se pueden crear con una solución MDM o con Apple Configurator para Mac, o manualmente. Antes de enviar un perfil de configuración a un dispositivo Apple, la organización debe inscribir el dispositivo en la solución MDM mediante un perfil de inscripción.
Perfiles de inscripción
Un perfil de inscripción es un perfil de configuración que cuenta con una carga MDM que inscribe el dispositivo en la solución MDM especificada para el dispositivo. Esto permite que la solución MDM envíe comandos y perfiles de configuración al dispositivo, así como consultar ciertos aspectos de este. Cuando un usuario elimina un perfil de inscripción, también se borran todos los perfiles de configuración, sus ajustes y las apps administradas según el perfil de registro. Sólo puede haber un perfil de inscripción en un dispositivo a la vez.
Parámetros del perfil de configuración
Un perfil de configuración contiene varias configuraciones en cargas útiles precisas que se pueden especificar, que incluyen, pero no se limitan a lo siguiente:
Políticas para códigos y contraseñas
Restricciones de funcionalidades de los dispositivos (por ejemplo, desactivar la cámara)
Configuración de red y VPN
Configuración de Microsoft Exchange
Configuración de correo electrónico
Configuración de cuentas
Configuración del servicio de directorio LDAP
Configuración del servicio de calendario CalDAV
Credenciales y claves
Actualizaciones de software
Firma del perfil y encriptación
Los perfiles de configuración se pueden firmar para validar su origen, y encriptar para ayudar a garantizar su integridad y proteger su contenido. Los perfiles de configuración para iOS y iPadOS se encriptan mediante la sintaxis de mensajes criptográficos (CMS) especificada en RFC 5652, compatible con 3DES y AES128.
Instalación del perfil
Los usuarios pueden instalar perfiles de configuración directamente en sus dispositivos utilizando Apple Configurator para Mac, o bien pueden descargarlos mediante Safari, adjuntarlos a un mensaje de correo, transferirlos mediante AirDrop o la app Archivos en iOS o iPadOS, o descargarlos de forma inalámbrica usando una solución de administración de dispositivos móviles (MDM). Cuando un usuario configura un dispositivo en Apple School Manager o Apple Business Manager, el dispositivo descarga e instala un perfil de inscripción en una solución de MDM. Para obtener información sobre cómo eliminar perfiles, consulta Introducción a la administración de dispositivos móviles en la guía Implementación de las plataformas de Apple.
Nota: en dispositivos supervisados, los perfiles de configuración también se pueden bloquear en un dispositivo, lo que está diseñado para impedir su eliminación o permitirla sólo mediante un código. Dado que muchas organizaciones son dueñas de sus propios dispositivos iOS y iPadOS, se pueden eliminar los perfiles de configuración que vinculan un dispositivo con una solución MDM, pero a la vez se elimina toda la información de configuración administrada, los datos y las apps.