Guía de TI de Apple: Gestión declarativa de dispositivos

Evolución del protocolo MDM de Apple

Apple introdujo por primera vez su marco de gestión de dispositivos móviles (MDM) con el lanzamiento de iOS 4 allá por 2009. MDM seguía un enfoque reactivo para gestionar dispositivos de forma remota. Ese proceso implicaba

Inscripción del dispositivo remoto en la gestión;
Envío de perfiles de configuración desde un servidor al dispositivo recién registrado;
Sondeo regular y continuo por parte del servidor para confirmar que esas configuraciones seguían vigentes.

Las idas y venidas de esta comunicación sobrecargan el servidor MDM, sobre todo cuando el número de dispositivos gestionados se eleva a miles.

Protocolos MDM reactivos frente a proactivos

Con la introducción de iOS 15 en 2021 y un nuevo modelo de gestión de dispositivos llamado Declarative Device Management (DDM), Apple se movió para reducir ese estrés y aumentar la capacidad de respuesta del sistema en su conjunto.

DDM traslada gran parte de la gestión al propio dispositivo inscrito. Permite al dispositivo actuar de forma independiente y proactiva cuando cambia su configuración. En lugar de esperar a que el servidor "pregunte" -normalmente a intervalos predefinidos- si se han producido o no cambios, en el marco de DDM el propio dispositivo se da cuenta de esos cambios. A continuación, notifica los cambios al servidor o incluso los corrige él mismo.

Los tres modelos de datos de DDM

DDM se basa en tres componentes principales:

Declaraciones
Estado
Extensibilidad

Declaraciones

Según la documentación DDM de Apple

>Las declaraciones son cargas útiles que el servidor define y sincroniza con el dispositivo mediante el protocolo de gestión declarativa. Representan políticas que la organización desea aplicar en el dispositivo, y otros elementos como metadatos de gestión.

Existen, a su vez, cuatro tipos de declaraciones:

Las configuraciones definen ajustes específicos en un dispositivo, como requisitos de código de acceso, ajustes de cuenta, tiempos de espera de bloqueo de pantalla y similares.

Los activos son detalles que los dispositivos necesitan para su configuración.

Lasactivaciones son datos de configuración que se envían a los dispositivos. Pueden incluir varias configuraciones.

La gestión es información estática, como el nombre de su organización.

Estado

El segundo componente, Estado, se refiere a los informes enviados desde el dispositivo al servidor que proporcionan información sobre el estado actual del dispositivo. Estos informes pueden incluir datos como el estado de la batería, la familia de hardware (por ejemplo, MacBook Pro, iPad Air, etc.), información sobre el sistema operativo, el número de serie y muchos otros detalles. (Para obtener una lista completa, consulte la Documentación de estado).

Extensibilidad

Laextensibilidad es la forma en que los dispositivos y los servidores se comunican entre sí, haciéndoles saber qué nuevas capacidades pueden estar disponibles en el servidor o en el dispositivo.

Por qué debería utilizar la gestión declarativa de dispositivos

Para ser claros, DDM no es algo que utilicen los administradores de TI. Es algo que los proveedores de soluciones MDM pueden incorporar a los productos que utilizan esos administradores. Pero DDM debería mejorar la experiencia de gestión tanto para los administradores como para los usuarios finales. Hace que la gestión sea más automática, receptiva y fiable, lo que es bueno para todos.

También es importante tener en cuenta que DDM no sustituye a MDM tradicional, sino que, como se indica en la documentación de Apple:"la gestión declarativa puede coexistir con los comandos y perfiles de MDM", lo que significa que puede coexistir pacíficamente con MDM en su solución de gestión.

Conclusión

En resumen, DDM facilitará la gestión de dispositivos. Podrá crear estrategias de gestión más complejas que le ofrezcan un control más preciso de los dispositivos que gestiona. Tendrá una mejor visibilidad de sus dispositivos, lo que le permitirá una gestión más activa y precisa. Y como gran parte de la carga de gestión la asumen los propios dispositivos, debería aliviar la carga de las redes y los servidores.

Apple ha afirmado claramente que DDM es el futuro de la gestión de dispositivos. Pero todo lo que tienes que hacer como administrador o responsable de TI es asegurarte de que tu solución MDM aprovecha todo lo que DDM hace posible.