Ventajas de la supervisión de dispositivos iOS

La supervisión es un modo especializado de gestión de dispositivos que proporciona al administrador un control adicional sobre los dispositivos. La supervisión de dispositivos iOS permite aprovisionar varias configuraciones de dispositivos en los dispositivos. Los dispositivos se pueden supervisar inscribiéndolos a través de Apple Configurator o Apple Business Manager anteriormente denominado programa de inscripción de dispositivos (DEP). Apple School Manager (ASM) es un programa para instituciones educativas, similar a ABM.

Requisitos previos para la supervisión

  • Los dispositivos se deben restablecer a sus valores de fábrica.
  • Para realizar la inscripción a través de Apple Configurator, un programa gratuito de Apple y similar to ABM, se requiere un Mac con versión 10.7 o posterior, con una versión compatible de Apple Configurator instalada.
  • Los dispositivos que se van a inscribir deben ejecutar iOS 6 o versiones posteriores.
  • Para realizar la inscripción con ABM, el servicio de ABM debe estar disponible en su país y los dispositivos se deben adquirir directamente de Apple o de sus distribuidores autorizados. Los dispositivos que ejecutan iOS 11 o que se pueden actualizar a iOS 11 se pueden inscribir en ABM a través de Apple Configurator como se explica aquí.

Teniendo en cuenta los requisitos previos mencionados, la supervisión es ideal para los dispositivos que son propiedad de la organización.

Desde la incorporación de los dispositivos hasta su protección, la supervisión de dispositivos ofrece varias ventajas.

Inscripción

  • La supervisión de dispositivos a través de ABM es una medida preventiva para evitar que los usuarios revoquen la gestión. La inscripción de ABM garantiza la gestión obligatoria del dispositivo, incluso si se restablecen los valores de fábrica del dispositivo.
  • La supervisión de dispositivos a través de ABM también permite asignar usuarios automáticamente. Al tratarse de un método de inscripción out of the box, ABM garantiza que los dispositivos se aprovisionan con las políticas y aplicaciones necesarias incluso antes de entregarlos a los empleados.
  • La supervisión le permite omitir algunos o todos los pasos iniciales de configuración que aparecen en el dispositivo, al activar el dispositivo, y hacer que el dispositivo esté listo para su uso corporativo.

Gestión de perfiles

  • Se puede aplicar una gran cantidad de restricciones de dispositivos a los dispositivos supervisados. Por ejemplo, en el caso de la prevención de pérdida de datos (DLP) puede configurar las siguientes cargas útiles:
    • Datos en uso
      • Se puede restringir el uso compartido de datos corporativos desde los dispositivos gestionados a través de AirDrop.
      • OEn los dispositivos iOS supervisados, se puede controlar el contenido web que se puede ver desde el explorador predeterminado usando el filtro de contenido web. Se pueden bloquear/permitir URL específicas, además de bloquear automáticamente los sitios web con contenido erótico.
    • Datos en tránsito
      • Los dispositivos se pueden aprovisionar para conectarse a una red Wi-Fi segura. Además, se puede permitir o restringir a los usuarios la configuración de VPN.
      • Global HTTP Proxy enruta todas las comunicaciones de red de los dispositivos gestionados a través del proxy de la empresa. Configurar el proxy HTTP global puede proteger los datos de los dispositivos.
    • Datos en reposo
      • Se puede prohibir a los usuarios realcopia de seguridad de los datos en iCloudp data onto iCloud.
      • Se pueden restringir el emparejamiento de iTunes y otras conexiones USB.
      • Se puede prohibir a los usuarios la eliminación de aplicaciones y la instalación de aplicaciones no aprobadas.
  • Si desea aislar completamente los datos de la empresa, puede hacerlo con la función de contenedorización.

  • Los dispositivos iOS de un solo propósito se pueden aprovisionar en el modo kiosco. La supervisión permite bloquear los dispositivos para una sola aplicación o un conjunto de aplicaciones. Esto también permite tener un control granular sobre el dispositivo al restringir los botones de volumen, el bloqueo automático, etc.
  • Los dispositivos que se utilizan para la señalización digital o como punto de venta (POS) pueden requerir un fondo de pantalla con el logotipo de la organización. Esto se puede aprovisionar en los dispositivos utilizando la función de carga de fondo de pantalla.

AGestión de aplicaciones

  • Los usuarios deben instalar manualmente las aplicaciones distribuidas desde MDM en los dispositivos gestionados introduciendo el ID de Apple. Pero si se supervisan los dispositivos y se distribuyen las aplicaciones adquiridas de ABM, las aplicaciones se pueden instalar silenciosamente, sin intervención del usuario..
  • ABM le permite simplificar la gestión de licencias para aplicaciones. Las licencias distribuidas a los dispositivos se pueden revocar y reutilizar para distribuir aplicaciones a otros dispositivos.
  • AAdemás de las aplicaciones empresariales distribuidas desde MDM, los usuarios pueden instalar aplicaciones que no estén aprobadas por la organización. Estas aplicaciones se pueden bloquear y eliminar inmediatamente o impedir que se vuelvan a instalar.

Gestión de actualizaciones del sistema operativo

  • La supervisión de dispositivos iOS permite gestionar fácilmente las actualizaciones del sistema operativo. Las actualizaciones del sistema operativo se pueden retrasar e implementar en un grupo de prueba antes de implementarlas en todos los dispositivos, lo que evita la saturación del ancho de banda y la pérdida de productividad. Incluso se puede forzar la implementación de actualizaciones para proteger los dispositivos frente a las vulnerabilidades de seguridad y exploits.

Gestión de seguridad

  • En caso de robo o pérdida del dispositivo, se puede activar una alarma de forma remota en el dispositivo que suena incluso si el dispositivo está en modo silencioso. Además, si el modo perdid iestá activado en un dispositivo de este tipo, se puede localizar el dispositivo incluso si la función de ubicación del dispositivo está desactivada y la aplicación ME MDM no está instalada en el dispositivo. En el «modo perdido» se puede mostrar un mensaje y un número de contacto en la pantalla de bloqueo, lo que puede ayudar a recuperar el dispositivo.
  • Los dispositivos supervisados se pueden apagar o reiniciar de forma remota fácilmente.