Cuando se trata de motivos para actualizar a iOS 16, no sorprende que la mayor parte de la atención se centre en las funciones fáciles de usar del nuevo sistema operativo. Pero hay muchas razones para que los usuarios empresariales actualicen, incluidos estos ajustes que mejoran la productividad.
Grandes mejoras en SSO
El inicio de sesión único (SSO) permite que un empleado inicie sesión en su dispositivo administrado una vez para verlo configurado para su uso, incluidas las implementaciones de aplicaciones y servicios. Como la mayoría de las cosas simples, se basa en una red compleja de tecnologías que se presentó por primera vez con Iniciar sesión con Apple en 2019. Se han introducido mejoras significativas en iOS 16, incluida la compatibilidad con la inscripción de usuarios para iOS 16. Puede inscribirse a través de un proveedor de MDM o a través de una ID de Apple administrada, según la estrategia de implementación de la empresa.
En otra pepita de buenas noticias para la TI empresarial, Apple ha introducido soporte para Autenticación automática 2.0, que admite sistemas de provisión de identidad adicionales de servicios de terceros. Puede obtener más información sobre estas mejoras aquí.
Iniciar sesión con Apple en Work & School
Apple introdujo la integración con Google Workspace a principios de este año luego del soporte anterior para la sincronización de Microsoft. Ahora ha ido más allá con Iniciar sesión con Apple en el trabajo y la escuela, que agrega soporte para ID de Apple administrados para iniciar sesión con Apple.
Lo que significa ese jamboree de palabras un tanto pesado de marca es que los empleados, educadores y estudiantes pueden iniciar sesión con sus ID de Apple administradas, lo que esencialmente hace que sea mucho más fácil para las empresas distribuir y administrar las aplicaciones de los empleados. Esto también permite implementaciones de dispositivos altamente eficientes junto con SSO.
Atestación de dispositivo administrado
Anunciado en WWDC 2022, Managed Device Attestation ayuda a evitar que los atacantes roben las claves privadas TLS de un dispositivo, falsifiquen dispositivos legítimos o mientan sobre las propiedades de un dispositivo. Se basa en Secure Enclave para asegurar la comunicación entre dispositivos administrados y servicios como MDM. En uso, ayuda a proteger puntos finales vulnerables y servicios empresariales contra diversas formas de compromisos de seguridad.
Gestión declarativa de dispositivos
Presentado el año pasado y programado para extenderse a Mac con macOS Ventura, Declarative Device Management hace que los dispositivos administrados sean más proactivos e inteligentes, lo que significa que los sistemas MDM recopilan señales de alerta temprana en caso de que se realicen cambios no autorizados en el dispositivo. En iOS 16, esto se extiende a las inscripciones de dispositivos automatizadas y basadas en perfiles. La compatibilidad con iPad compartido también se presentará con iPad OS.
¿Qué es mejor que las contraseñas débiles? Sin contraseña
Apple está trabajando para reducir la necesidad de autorización. Su trabajo para reemplazar la tecnología CAPTCHA con una autorización fluida basada en el primer inicio de sesión de un dispositivo significa que las contraseñas serán menos importantes, aunque hace que sea mucho más importante garantizar que la única contraseña maestra que usted y sus empleados usen sea única, sólida como una roca y altamente segura. . Apple también ha introducido Passkeys, acelerando aún más el movimiento hacia un futuro sin contraseña, con suerte, más seguro.
Redes administradas por aplicación
Apple está ampliando las capacidades de redes administradas por aplicación que admite para incluir proxies DNS y filtros de contenido web para dispositivos iOS 16 inscritos con la inscripción de usuarios. Esto ayuda a garantizar que solo el tráfico de red iniciado por aplicaciones administradas viaje a través de un filtro de contenido web corporativo o un proxy DND. Esto mantiene inteligentemente el tráfico personal de sus empleados separado y sin filtrar, lo que significa que su empresa obtiene una buena protección sobre los datos que le importan mientras que su personal mantiene sus vidas privadas en privado.
Separación de datos en Calendario y Recordatorios
Si usa las aplicaciones Calendario y Recordatorios en su empresa, debe saber que en iOS 16 ambas aplicaciones admiten la separación total de datos para los dispositivos inscritos con la inscripción de usuarios. Significa que cuando un usuario inicia sesión con su Apple ID administrado, la aplicación creará una segunda base de datos que contiene eventos y metadatos relacionados con los calendarios y recordatorios de su organización. Esto debería ayudar a proteger la privacidad del usuario mientras protege sus secretos comerciales. Otra mejora útil le permite usar Campos de filtro cuando comparte información de contacto desde su dispositivo, lo que significa que puede compartir solo la información que es requeridoen lugar de una tarjeta de contacto completa.
Modo de bloqueo
Si bien Apple dice que la mayoría de nosotros nunca necesitaremos usar su nuevo y altamente seguro «Modo de bloqueo», tiene sentido que cualquier empresa o usuario comercial observe la protección que brinda. Es un enfoque de la seguridad de los dispositivos que tiene mucho sentido para cualquier empresa que haga negocios en regiones inestables, o para cualquier empresa en la que la privacidad y la seguridad de los datos sean primordiales. Desafortunadamente, el uso de este modo reduce enormemente las capacidades de su dispositivo. Entre otras limitaciones, el modo de bloqueo restringe algunos servicios web, contenido de mensajes e invitaciones; las conexiones por cable no funcionarán; y no puede iniciar sesión en un dispositivo en MDM (aunque se conserva la inscripción preexistente). Tú habilitar el modo en Configuración>Privacidad y seguridad>Modo de bloqueo.
Respuesta de seguridad rápida
Esta es una actualización importante para la seguridad empresarial. Apple ha desarrollado un nuevo sistema para enviar actualizaciones de seguridad a los usuarios rápidamente. Cuando Respuesta de seguridad rápida está habilitado, los parches de seguridad se pueden descargar y/o instalar automáticamente a medida que estén disponibles. Apple también ha creado dos nuevas API para proveedores de servicios de MDM, que permiten a los administradores de TI aplicar o impedir el uso de Rapid Security Response en sus flotas de dispositivos Apple.
[Also read: Jamf CIO: Apple will be the No. 1 enterprise endpoint by 2030]
El configurador mejora
Si usted es un administrador de Apple acostumbrado a usar el Configurador para agregar dispositivos a su cuenta de Apple Business Manager (ABM) cuando los inscribe en el servicio de MDM elegido, se alegrará de que Apple ahora permita agregar Mac, iPad y iPhones a ABM usando una versión de Configurador en tu iPhone. Esto les ahorrará una gran cantidad de tiempo a muchas empresas que han tenido que usar una conexión por cable en la Mac para admitir algunos dispositivos hasta ahora.
Un boom para las pequeñas empresas
Apple ha llegado a un acuerdo con CloudFlare que permite a los usuarios comprar dominios de correo electrónico desde la configuración de iCloud. Luego puede usar el dominio personalizado como su dirección de correo electrónico, compartir direcciones de correo electrónico basadas en su dominio con otros y más en iOS 16.
Compatibilidad con tarjetas inteligentes
iOS 16 y iPadOS 16 admiten tarjetas inteligentes PIV y lectores compatibles con CCID, aunque los administradores deberán comunicarse con el desarrollador de su lector CCID para verificar que iOS sea compatible actualmente.
Facilitando el intercambio de eSIM
Dado que Apple ha fabricado iPhone 14 eSIM solo en los EE. UU., otra mejora que se ignoró un poco en el anuncio ahora tiene mucho sentido. Podrá transferir eSims entre iPhones usando Bluetooth. Para hacerlo, simplemente acerque su iPhone anterior al nuevo y siga las Configurar celular diálogo de comando. Veremos si Apple ha ido lo suficientemente lejos como para hacer de esta una transición perfecta.
Indicadores de marca para identificación de mensajes
Apple ha adoptado Indicadores de marca para la identificación de mensajes (BIMI), una especificación que permite el uso de logotipos controlados por la marca dentro de los correos electrónicos. No es perfecto y el costo de explotarlo es tal que la mayoría de las empresas más pequeñas probablemente lo ignorarán, pero el movimiento agrega otra capa de protección para ayudar a distinguir los correos electrónicos corporativos genuinos del spam.
Guía de compatibilidad con iOS 16
Los siguientes dispositivos son compatibles con iOS 16:
- iPhone 13
- Teléfono 13 Mini
- iPhone 13 Pro
- iPhone 13Pro Max
- iPhone 12
- iPhone 12 Mini
- iPhone 12 Pro
- iPhone 12 Pro Max
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone XS
- iPhone XS Max
- iPhone XR
- iPhoneX
- iPhone 8
- iPhone 8 más
- iPhone SE (2.ª generación o posterior).
Por favor sígueme en Gorjeoo únete a mí en el Bar y parrilla de AppleHolic y Discusiones de Apple grupos en MeWe.
Derechos de autor © 2022 IDG Communications, Inc.