Administración de dispositivos para Mac (OS X)

Solución MDM para dispositivos Mac

MDM para Mac es básicamente la gestión de dispositivos móviles para Mac, que usualmente involucra la implementación de dispositivos macOS (u OS X) a empleados, distribuyendo recursos corporativos como aplicaciones, documentos y medios, lo que aplica las configuraciones de seguridad y el mantenimiento regular de los dispositivos. Con el advenimiento de la gestión moderna, las soluciones de MDM para iOS se duplican como soluciones de MDM para macOS (OS X MDM). Este requisito se generó debido a que ahora hay una multitud de dispositivos que se ejecutan en diversos sistemas operativos en las organizaciones. No obstante, para gestionar y proteger estos dispositivos y los datos que contienen, se presenta la necesidad de implementar una solución para la gestión de dispositivos móviles (MDM).

ManageEngine MDM no solo es un software de MDM para Mac, sino que le permite gestionar todos los dispositivos Apple que se ejecutan en iOS, macOS y tvOS, además de dispositivos Android, Chromebooks y dispositivos Windows, lo que lo convierte en más que una solución de MDM para Mac, ya que reduce el tiempo invertido en gestionar un conjunto de dispositivos que se ejecutan en distintos sistemas operativos desde una sola consola, lo que elimina la necesidad de tener varios software para la gestión de dispositivos.

¿Cómo administrar equipos macOS (y OS X) usando macOS MDM?

ManageEngine MDM, la solución de MDM para Mac gratuita, soporta las siguientes funciones para gestionar equipos que se ejecuten en macOS:

Inscriba equipos que ya están implementadas:

La inscripción es el primer paso para la gestión de dispositivos Mac. Los equipos con macOS que están en uso incluso antes de ajustar la ME MDM pueden inscribirse con MDM. Se puede realizar la inscripción mediante invitación en caso de que se gestionen equipos presentes en su inventario. Para equipos de empleados, utilizar la Auto inscripción es ideal. Se accede al URL de inscripción desde el equipo Mac que necesita gestionarse mediante las soluciones macOS MDM. Soportado por MDM para macOS 10.7 y posteriores.

  • Inscriba equipos que ya están implementadas:

    La inscripción es el primer paso para la gestión de dispositivos Mac. Los equipos con macOS que están en uso incluso antes de ajustar la ME MDM pueden inscribirse con MDM. Se puede realizar la inscripción mediante invitación en caso de que se gestionen equipos presentes en su inventario. Para equipos de empleados, utilizar la Auto inscripción es ideal. Se accede al URL de inscripción desde el equipo Mac que necesita gestionarse mediante las soluciones macOS MDM. Soportado por MDM para macOS 10.7 y posteriores.

  • Inscriba con Apple Business Manager:

     Apple Business Manager se integra con soluciones para la gestión de dispositivos para facilitar la implementación out-of-the-box de Mac. Las soluciones Mac MDM pueden inscribir y gestionar nuevas equipos antes de entregarlas a los empleados. Soportado por MDM para macOS 10.9 y posteriores.

  • Automatice la creación de una cuenta local de administrador en equipos Mac:

    Durante la inscripción mediante Apple Business Manager, se puede crear una cuenta local de administrador en equipos Mac para simplificar el mantenimiento de los dispositivos, configurar aplicaciones del sistema, añadir/eliminar cuentas de usuarios, así como para la resolución de problemas. Soportado por MDM para macOS 10.11 y posteriores.

Asociación de perfiles a dispositivos mediante MDM para OS X

Los administradores pueden asociar configuraciones y políticas de seguridad utilizando las capacidades de gestión de perfiles de Mobile Device Manager Plus.

  • Contraseña:

    Proteja sus equipos y datos gestionados al definir parámetros para una política de contraseñas. Soportado por MDM para macOS 10.7 y posteriores.

  • Restricciones de dispositivos:

    En caso de que la política de seguridad de su organización evite que los usuarios instalen aplicaciones no aprobadas, es posible restringir lo mismo con ME MMD. Se pueden aplicar restricciones a los ajustes de funcionalidad, seguridad, ubicación, etc. del dispositivo. Soportado por MDM para macOS 10.8 y posteriores.

  • Configuración de Wi-Fi:

    Se pueden configurar los ajustes de Wi-Fi y proxy para los equipos gestionados. También puede evitar que los equipos se conecten a redes de Wi-Fi no aprobadas (o redes no configuradas por la MDM para MacOS) al configurar restricciones. Soportado por MDM para macOS 10.7 y posteriores.

  • Configuración de VPN:

    Se pueden configurar los ajustes de VPN y proxy con las soluciones de gestión de dispositivos Mac. Para más información sobre los tipos soportados de VPN por MDM para Mac, haga clic aquí. Soportado por MDM para macOS 10.7 y posteriores.

  • VPN por aplicación:

    Con la función de VPN por aplicación, establezca la conexión de VPN para las aplicaciones corporativas requeridas específicas y proteja los datos corporativos. Soportado por MDM para macOS 10.7 y posteriores.

  • Cifrado con FileVault:

    Los datos almacenados en todos los equipos Mac gestionados se pueden proteger al codificarlos mediante una sola consola con la función de cifrado con FileVault. Soportado por MDM para macOS 10.9 y posteriores.

  • Contraseña de firmware:

    Una contraseña de firmware evita que el dispositivo arranque desde cualquier disco interno o externo distinto al disco de inicio predeterminado. Esto es importante para evitar el robo del dispositivo físico. Esta contraseña se establece masivamente en los equipos con MDM. Soportado por MDM para macOS 10.13 y posteriores.

  • AirPrint:

    Configure AirPrint para imprimir documentos, imágenes, etc., de forma inalámbrica desde su Mac a impresoras compatibles con AirPrint o impresoras compartidas no compatibles, sin instalar ninguna aplicación adicional en el equipo. Soportado por MDM para macOS 10.7 y posteriores.

  • Global HTTP Proxy:

    Garantice la seguridad de sus datos y proteja los datos corporativos y personales en los equipos Mac gestionados al configurar un proxy HTTP global y enrutar todo el tráfico de la red HTTP mediante el proxy especificado. Soportado por MDM para macOS 10.7 y posteriores.

  • Política de certificado:

    Distribuya certificados de CA a los equipos gestionados con el fin de proteger y validar cualquier comunicación por red. Soportado por MDM para macOS 10.7 y posteriores.

  • Protocolo de inscripción simple de certificados (SCEP):

    En el caso de las organizaciones grandes donde distribuir los certificados manualmente es una tarea agotadora, se puede configurar el SCEP para adaptar y simplificar la distribución de certificados para clientes únicos. Soportado por MDM para macOS 10.7 y posteriores.

  • Vinculación de activos en AD:

    De manera convencional, vincular equipos Mac al Active Directory (AD) de su organización es una tarea tediosa que requiere la intervención manual del administrador de TI. Con MDM, el administrador puede configurar la política de vinculación de activos en AD para vincular de forma remota los Mac gestionados a su AD sin ninguna clase de intervención manual por parte del administrador o el usuario. Soportado por MDM para macOS 10.9 y posteriores.

  • Extensiones del sistema:

    • Configure extensiones del sistema para colocar en la lista blanca las extensiones Kernel y del sistema, incluidas las extensiones de red, driver y seguridad y proporcione acceso a estas extensiones. Soportado por MDM para macOS 10.13 o posteriores.

  • PPPC:

    • Configure el Control de la política de preferencias de seguridad (PPPC) en MDM para gestionar de forma remota las preferencias/permisos de seguridad como accesibilidad, cámara, etc. Con PPPC, usted puede permitir o restringir los permisos solicitados por las aplicaciones Mac, en representación de los usuarios. Soportado por MDM para macOS 10.14 o posteriores.

  • Configuración personalizada:

    Para configurar las políticas que MDM no soporta en la actualidad, cree perfiles personalizados de configuración con herramientas de terceros como Apple Configurator o ProfileCreator. La versión soportada del SO depende de las políticas configuradas dentro del perfil personalizado.

Dispositivos gestionados seguros con macOS MDM

Mobile Device Manager Plus proporciona una gestión de seguridad integral para dispositivos mac mediante la ejecución de comandos remotos en dispositivos gestionados.

  • Análisis remoto:

    Granular details about the managed machines can be viewed using the remote scan command. Information about the Installed apps, blocklisted apps and restrictions imposed on the machines can be obtained as well. Supported by MDM for macOS 10.7 and above.Se pueden ver detalles minuciosos sobre los equipos gestionados con el comando de análisis remoto. También se puede obtener información sobre las aplicaciones instaladas, colocadas en la lista negra y las restricciones impuestas sobre otros equipos. Soportado por MDM para macOS 10.7 y posteriores.

    • Bloqueo remoto:
  • El administrador de TI puede bloquear de forma remota los equipos gestionados para aumentar la seguridad de los datos y también para proteger los equipos que podrían perderse. Soportado por MDM para macOS 10.8 y posteriores.

     

  • Apagado/reinicio remoto:

    Apague de forma remota los equipos Mac no atendidos o reinícielos de la misma forma para resolver problemas. Soportado por MDM para macOS 10.13 y posteriores.

  • Limpieza completa:

    Suponga que requiere un equipo que se debe entregar a otro empleado, todos los datos y ajustes en el equipo gestionado se pueden limpiar completamente. El dispositivo quedará como nuevo. Soportado por MDM para macOS 10.8 y posteriores.

  • Limpieza corporativa:

    Solo los datos y ajustes corporativos implementados con MDM se pueden eliminar de los equipos gestionados sin eliminar los datos personales. Soportado por MDM para macOS 10.7 y posteriores.

  • Geolocalización:

    La ubicación de un equipo Mac puede recuperarse, lo que hace posible conocer el paradero de un empleado remoto en el trabajo y también proteger el dispositivo. Soportado por MDM para macOS 10.7 y posteriores.

Gestión de aplicaciones mediante un administrador de dispositivos para dispositivos Mac

Simplifique la instalación, actualización y desinstalación de aplicaciones corporativas sin la intervención del usuario utilizando las capacidades de administración de aplicaciones de Mobile Device Manager Plus.

  • Instalación silenciosa de aplicaciones:

    Las aplicaciones compradas mediante ABM pueden instalarse silenciosamente en los equipos gestionados desde el servidor de MDM sin intervención del usuario. Soportado por MDM para macOS 10.10 y posteriores.

NOTA: Es obligatorio configurar un certificado APNs antes de gestionar dispositivos Apple con las soluciones de MDM para macOS. Para obtener más información sobre los pasos necesarios, haga clic aquí.