Identidad de empleados
Gestión de Endpoints
Detección y respuesta de endpoints
Gestión de vulnerabilidades
Automatización de cumplimiento
Centro de confianza
Los perfiles son un componente esencial del marco de gestión de dispositivos móviles (MDM) de Apple. Los perfiles MDM se utilizan para inscribir dispositivos en la gestión y, a continuación, para transmitir configuraciones a los dispositivos gestionados. Existen dos tipos de perfiles MDM:
- Perfiles de inscripción; y
- Perfiles de configuración.
Perfiles de inscripción
Como su nombre indica, los perfiles de inscripción se utilizan para inscribir dispositivos en el sistema MDM. Acompañados de certificados que atestiguan su procedencia, los perfiles de inscripción preparan a los dispositivos para recibir comandos, instalar software y aceptar perfiles de configuración de su solución MDM. Además, un perfil de inscripción permite a su MDM comprobar el estado del dispositivo inscrito, incluidos detalles como su nombre, su estado de bloqueo de activación y su nivel de batería.
Perfiles de configuración
Los perfiles de configuración son archivos XML (que terminan con la extensión .mobileconfig) que contienen cargas útiles que definen las configuraciones de los dispositivos. Aunque los perfiles de configuración suelen instalarse después de la instalación de un perfil de inscripción, no requieren que se instale un perfil de inscripción. Por ejemplo, puede proporcionar información sobre VPN y cuentas de correo electrónico como parte de un perfil de configuración sin necesidad de que los dispositivos que utilicen esos perfiles estén inscritos en su MDM.
Las opciones y los requisitos de la carga útil varían según el dispositivo. Por ejemplo, un perfil de seguridad AirPlay sólo puede añadirse a un Apple TV, mientras que los perfiles de certificados pueden instalarse en cualquier dispositivo Apple. En la mayoría de los casos, si una carga útil no es compatible con el dispositivo, éste la ignorará.
Cómo crear un perfil MDM
Las soluciones MDM son las que suelen crear y desplegar los perfiles. Este proceso es en gran medida invisible para los administradores y usuarios. Sin embargo, es posible crear perfiles de configuración manualmente.
Crear un perfil de configuración manualmente
La forma más habitual de crear perfiles de configuración manualmente es con Apple Configurator. Para ello
1. En Apple Configurator, seleccione Archivo > Nuevo perfil. Aparecerá una nueva ventana de documento de perfil de configuración. 2. En el panel Configuración general, rellene los campos Nombre e Identificador. 3. Para añadir una carga útil, selecciónela en la lista de la izquierda, haga clic en Configurar y, a continuación, introduzca sus parámetros; los valores obligatorios se marcan con un icono. Si el tipo de carga útil permite múltiples cargas útiles, haga clic en el botón Añadir carga útil en la esquina superior derecha del panel de configuración de la carga útil para añadir otra. 4. Si desea firmar el perfil, seleccione Archivo > Firmar perfil, elija su certificado en el menú emergente y, a continuación, haga clic en Aceptar. 5. 5. Seleccione Archivo > Guardar, asigne un nombre al perfil, elija dónde guardarlo y haga clic en Guardar.
Edición de un perfil de configuración
1. En Apple Configurator , elija Archivo > Abrir y, a continuación, localice el perfil de configuración en su Mac. 2. Si el perfil de configuración está firmado, elija Archivo > Desfirmar perfil. 3. A continuación, tiene la opción de eliminar o añadir una carga útil. Para eliminar, seleccione esa opción y, a continuación, haga clic en Eliminar carga útil en la esquina superior derecha. Para añadir, seleccione esa opción y, a continuación, edite la configuración. 4. Si desea firmar el perfil, seleccione Archivo > Firmar perfil, elija su certificado en el menú emergente y, a continuación, haga clic en Aceptar. 5. 5. Cuando haya terminado de editar el perfil, seleccione Archivo > Guardar.
Eliminar un perfil MDM
Dependiendo de cómo se haya registrado el dispositivo, es posible que los usuarios finales puedan eliminar perfiles de sus dispositivos. De lo contrario, sólo podrán hacerlo los administradores. La eliminación puede tener diferentes consecuencias, dependiendo del tipo de perfil y de los ajustes que configure.
Qué ocurre cuando se elimina un perfil MDM
Si elimina un perfil de inscripción, también se eliminará cualquier perfil de configuración instalado cuando se inscribió el dispositivo, pero es posible que no se modifiquen las configuraciones asociadas.
Así, por ejemplo, si su perfil de inscripción añade una cuenta de correo electrónico al dispositivo de usuario y establece un requisito para que el usuario establezca un código de acceso de varios caracteres, ocurrirán tres cosas si lo elimina:
1. 1. También se eliminarán ambos perfiles de configuración; 2. Se eliminará la cuenta de correo electrónico; 3. Se eliminará el requisito del código de acceso, pero éste no volverá a su estado anterior. Si el usuario desea cambiar a un código de acceso más sencillo, tendrá que cambiar la configuración de su código de acceso manualmente en la aplicación Configuración.
Cómo eliminar un perfil MDM
Los perfiles en dispositivos supervisados no pueden ser eliminados por el usuario final, a menos que el dispositivo sea borrado o el administrador los configure para ser removibles. (Incluso en esos casos, el perfil puede incluir una carga útil de contraseña de eliminación, en cuyo caso el usuario debe introducir esa contraseña para eliminar el perfil). De lo contrario, los perfiles pueden ser eliminados únicamente por la solución MDM.
Si el perfil ha sido instalado por una solución MDM, puede ser eliminado por dicha solución o anulando la inscripción del dispositivo.
En otros casos, los perfiles pueden ser eliminados por el usuario.