TecTop
Apple Silicon, las nuevas Mac y la nueva Vision Pro fueron las estrellas de hardware en la WWDC 2023 de esta semana, pero los profesionales de TI deben conocer las novedades para facilitarles la vida y ayudarlos a administrar los dispositivos de manera más efectiva. Aquí hay una breve reseña de los cambios importantes identificados hasta ahora.
Pero primero, considera esto. Con el rápido avance en el uso de sus productos en toda la empresa, Cupertino comprende las mayores preocupaciones sobre las implementaciones masivas de dispositivos Apple, como la administración, la gestión y la seguridad.
Con eso en mente, no sorprende encontrar en WWDC que la compañía está siguiendo su mercado. Incluso la introducción de MDM para Apple Watch refleja una tendencia en algunas empresas de usar esos dispositivos de formas nuevas e interesantes, como la que se hace en Volvo.
ID de Apple gestionados
Estos se vuelven más versátiles este año con actualizaciones de Continuity, Apple Wallet y iCloud Keychain. Los administradores también obtienen control adicional para alentar a los usuarios a iniciar sesión en las aplicaciones y servicios que necesitan. Los ID de Apple administrados también se pueden usar en más situaciones, como al inscribir un dispositivo para mantener separados los datos personales y de trabajo.
Identidad federada
Apple School Manager (ASM) y Apple Business Manager (ABM) ya son compatibles con los sistemas de identidad federados como Okta, Azure, OAuth y Workspace. Este año, se agrega a la mezcla el soporte de OpenID Connect, lo que hará la vida mucho más fácil para las empresas que buscan fusionar múltiples plataformas en torno a un servicio de autorización de identidad.
Llavero iCloud
Otra mejora útil en Managed IDs es la adición de compatibilidad con iCloud Keychain. Esto permite que TI implemente códigos de acceso y claves de acceso automáticamente en dispositivos administrados y debería ser un buen paso adelante hacia una empresa sin contraseña. Esto se basa en la capacidad, también anunciada en WWDC 2023, para que grupos de usuarios agreguen y editen contraseñas y claves de acceso, para que todos en el grupo puedan mantenerse actualizados.
Gestión declarativa de dispositivos
Apple puso mucho trabajo en la gestión de dispositivos declarativa este año. Las mejoras que se discutieron en la feria incluyen nuevas formas de implementar aplicaciones, certificados y, en macOS, incluso administrar archivos de configuración de servicios comunes.
Actualización de software
En un movimiento que será bienvenido en muchos sectores, los administradores de TI ahora pueden hacer cumplir las actualizaciones de software en plazos específicos con una mayor transparencia para el usuario.
Otra mejora significa que los administradores pueden usar MDM para administrar e instalar múltiples versiones de una aplicación en Mac.
Inscripción de dispositivos automatizada en Mac
Muchas organizaciones quieren asegurarse de que ciertas configuraciones de seguridad estén implementadas incluso antes de que se registre la Mac y el usuario inicie sesión por primera vez. Es posible que deseen habilitar FileVault y que la Mac ejecute una versión específica del sistema operativo. Apple en la WWDC anunció las siguientes mejoras:
macOS 14 permite que MDM requiera la habilitación de FileVault durante el Asistente de configuración. Luego, la clave de recuperación puede compartirse con el usuario final durante la configuración o administrarse mediante el sistema MDM.
MDM puede requerir que el dispositivo tenga una versión específica del sistema operativo para inscribirse, lo que significa que un usuario no puede acceder a los servicios de la empresa hasta que actualice. Esto funciona usando JSON para informar a MDM del sistema operativo que se está ejecutando en un dispositivo. Si se requiere una nueva versión, se guiará al usuario a través del proceso de actualización.
Asegurarse de que las Mac se inscriban
En la actualidad, cuando un usuario intenta configurar una Mac que no está conectada a una red, se omite la inscripción de MDM y se le pide al usuario que inscriba la máquina. (Eso se debe a que la configuración depende en parte de las llamadas JSON a los servidores de autorización y MDM).
Apple ha cambiado esto. En primer lugar, el asistente de configuración ocupa toda la pantalla y ofrece a los usuarios una opción al configurar la Mac: inscribir la Mac inmediatamente o «No ahora», lo que otorga un aplazamiento de ocho horas antes de que se le solicite hacerlo.
Esto ayuda a garantizar que las Mac estén inscritas en MDM y que los datos no se extravíen con demasiada facilidad fuera del perímetro del dispositivo administrado.
Autenticación de usuario e inicio de sesión único (SSO)
macOS Ventura hizo posible que los usuarios se autenticaran una vez con una cuenta del proveedor de identidad de la organización y obtuvieran acceso a todos sus servicios aprobados. macOS Sonoma amplía esto con herramientas útiles que le permiten reparar o volver a autenticar el registro y/o la creación a pedido de una cuenta local en la que el usuario inicia sesión con su credencial de identidad o SmartCard para crear/autenticar una cuenta.
Gestión de contraseñas y preferencias del sistema
Apple ha hecho algunos cambios aquí. Uno de estos implica una gestión de cumplimiento de contraseñas más sólida, lo que significa que se marcarán las contraseñas débiles y el uso continuo de una contraseña débil hará que el usuario sea informado y se le aconseje que la cambie. Otro cambio incluye nuevas restricciones para evitar que los usuarios de dispositivos administrados modifiquen los inicios de sesión de ID de Apple y las cuentas de Internet o agreguen cuentas de usuario locales.
Atestación de dispositivo administrado
Apple presentó la Atestación de dispositivos administrados para iOS en 2022. La idea es que, una vez que se implementa el sistema, ayude a garantizar que solo los dispositivos legítimos puedan acceder a los recursos de la empresa. Esa protección ahora también está disponible en Mac. Apple también ha ampliado el sistema, por lo que supervisa más elementos del sistema (como la identificación del dispositivo o la versión del sistema operativo), lo que agrega capas adicionales de seguridad para los sistemas protegidos por Managed Device Attestation.
Regreso al servicio
Muchas empresas y escuelas ven una rotación relativamente rápida del uso de dispositivos. Un iPad puede pasar por varios usuarios en un mes o una semana. Si bien la eliminación de datos antiguos del dispositivo es relativamente fácil, la configuración tuvo que hacerse manualmente. Return to Service automatiza algunos de estos pasos, por lo que el dispositivo no solo se borra, sino que también se reinicia, se registra en MDM y se conecta a Wi-Fi para que esté listo para su uso inmediato una vez que la siguiente persona lo tome.
Segmentación de red 5G y redes privadas
Un número creciente de empresas está adoptando redes privadas 5G y LTE. Estos admiten el tipo de niveles de servicio y la latencia que requieren las tecnologías empresariales de próxima generación, o para proporcionar conectividad de red en áreas más grandes que las que admite Wi-Fi.
Los iPad ya admitían redes privadas LTE y 5G, incluso con la implementación de eSIM basada en MDM. Esa capacidad ahora está llegando a los iPhone, al igual que el soporte para redes 5G independientes privadas. El apoyo de Apple es bastante significativo, ya que la compañía también descubrió cómo hacer que el uso de dichas redes sea más eficiente en cuanto a energía; El soporte basado en SIM solo se habilita cuando es necesario, gracias a la geolocalización. Apple también presentó el soporte de corte de red 5G, que es una tecnología prometedora diseñada para administrar de manera eficiente las demandas emergentes de los servicios y dispositivos conectados.
Relés
Apple también ha presentado una nueva forma de brindar acceso seguro a los recursos de la red empresarial: retransmisiones. Con soporte nativo en los dispositivos Apple, estos son proxies seguros que, según la compañía, brindan una mejor experiencia de usuario y son más fáciles de administrar que los servicios VPN tradicionales. También se pueden configurar mediante MDM.
Configurador de Apple
Apple Configurator para iPhone es una herramienta muy utilizada por TI para agregar dispositivos a ASM o ABM. El cambio es que los usuarios ahora pueden asignar su propio dispositivo a un servidor MDM desde el Configurador. Tienen tres opciones: No asignar; asignar al servidor MDM predeterminado; o asignar a un servidor MDM seleccionado perteneciente a la empresa. Cuando un usuario inicia sesión con su Apple ID administrado, se le presentará una lista de los servidores MDM disponibles para él y su dispositivo.
Los atajos llegan a TI
Apple ha creado un lote de accesos directos para Apple Configurator. Estos incluyen accesos directos para actualizar, restaurar, borrar y preparar iPhones y iPads. En WWDC, Apple demostró un uso de estos en el que se utilizaron una serie de accesos directos para configurar y aprovisionar un iPad. Apple insta a los desarrolladores de MDM a que se integren con estos accesos directos, por lo que parece bastante claro que tiene la intención de automatizar la mayor parte posible del proceso de configuración y administración.
Por favor sígueme en Mastodonteo únete a mí en el Bar y parrilla de AppleHolic y Manzana Discusiones grupos en MeWe.
Derechos de autor © 2023 IDG Communications, Inc.
