Aplicación de la configuración
Las configuraciones son la forma principal en que una solución de MDM puede entregar y administrar políticas y restricciones en los dispositivos administrados. Si una organización requiere configurar una gran cantidad de dispositivos o proporcionar muchos parámetros personalizados de correo electrónico, red o certificados a una gran cantidad de dispositivos, las configuraciones son una forma segura de hacerlo.
Configuraciones
Una configuración consiste en un archivo XML o con formato JSON que sigue una estructura determinada y contiene cargas útiles que sirven para cargar los parámetros de la configuración y la información de autorización en los dispositivos Apple. Las configuraciones automatizan el establecimiento de parámetros de configuración, cuentas, restricciones y credenciales. Estos archivos se pueden crear con una solución de MDM o con Apple Configurator para Mac, o bien, de forma manual. Antes de enviar una configuración a un dispositivo Apple, la organización debe inscribir el dispositivo en la solución de MDM mediante un perfil de inscripción.
Perfiles de inscripción
Un perfil de inscripción es una configuración que cuenta con una carga MDM que inscribe el dispositivo en la solución de MDM especificada para el dispositivo. Esto permite a la solución de MDM enviar comandos y configuraciones al dispositivo, así como consultar ciertos aspectos de este. Cuando un usuario elimina un perfil de inscripción, también se borran todas las configuraciones y sus parámetros, y dependiendo del tipo de inscripción y la configuración utilizada, también se quitan las apps administradas según el perfil de inscripción. Sólo puede haber un perfil de inscripción en un dispositivo a la vez.
Ejemplos de configuraciones
Una configuración contiene varios parámetros en determinadas cargas útiles que se pueden especificar. Entre estas cargas se incluyen las de:
Políticas para códigos y contraseñas
Restricciones a funciones del dispositivo
Configuración de red y VPN
Configuración de Microsoft Exchange
Configuración de correo electrónico
Configuración de cuentas
Configuración del servicio de directorio LDAP
Configuración del servicio de calendario CalDAV
Credenciales e identidades
Certificados
Actualizaciones de software
Firma del perfil y encriptación
Los perfiles de configuración se pueden firmar para validar su origen, y encriptar para ayudar a garantizar su integridad y proteger su contenido. Los perfiles de configuración para dispositivos Apple se encriptan mediante la sintaxis de mensajes criptográficos (CMS) especificada en RFC 5652, compatible con 3DES y AES128.
Instalación de perfiles
Para instalar configuraciones en los dispositivos se puede usar una solución de MDM; o bien lo pueden hacer los usuarios de forma manual. Otra opción para implementar configuraciones en dispositivos iPhone, iPad y Apple TV es usar la app Apple Configurator para Mac. Algunas configuraciones requieren instalarse mediante una solución de MDM. Para obtener información sobre cómo eliminar perfiles, consulta Introducción a la administración de dispositivos móviles en la guía Implementación de las plataformas de Apple.
Nota: en dispositivos supervisados, los perfiles de configuración también se pueden bloquear en un dispositivo, lo que está diseñado para impedir su eliminación o permitirla sólo mediante un código.