Home

img_introLos dispositivos como el iPhone, iPod Touch o el iPad permiten la gestión de múltiples formas cuando hablamos de empresas o educación. Tanto si vamos a gestionar unos pocos dispositivos, como si vamos a gestionar miles, tenemos herramientas para controlar lo que se considere importante.

Ya tocamos el tema de los “Perfiles de configuración (iPCU)“, y ahora vamos a hablar de los servidores MDM, para tener mas o menos una idea de lo que se puede hacer.

Si disponemos de una empresa o una institución educativa de gran envergadura, gracias a los servidores MDM podemos implantar, configurar y gestionar muchos dispositivos sin esfuerzo. MDM ofrece un gran número de opciones para controlar todo tipo de ajustes de forma inalámbrica, para el correcto cumplimiento de las políticas corporativas, o en casos extremos, incluso borrar y bloquear el dispositivo.

Para usar un servidor MDM necesitamos que nuestros dispositivos tengan iOS 4 o superior. Lo que hacemos es crear perfiles de configuración, usar la inscripción inalámbrica y usar el servicio de notificaciones push de Apple. El dispositivo se comunica con el servidor MDM y comprueba si hay tareas o acciones pendientes, como actualizar datos, eliminar ajustes o datos, actualización de perfiles, etc. Todo ello se realiza en segundo plano sin intervención del usuario. 

Si vamos a gestionar un perfil, bajo MDM podemos bloquear dicho perfil para evitar su borrado, pudiendo instalar tantos perfiles como queramos en cada dispositivo. De esta forma podemos dividir políticas, y admitir perfiles personales no bloqueados para el usuario del dispositivo. Uno para acceder a la empresa, y otro personal, por ejemplo.

Remotamente podemos cancelar el servicio MDM sin previo aviso, o eliminar perfiles independientes no bloqueados.

La inscripción inalámbrica vía OTA nos permite configurar los dispositivos de forma remota y segura. Mediante autentificaron evitamos fallos de seguridad. De esta forma adquirimos el certificado único e intransferible. Una vez inscritos, podemos distribuir los perfiles cifrados a los dispositivos.

Gracias el servicio de notificaciones push de Apple, los servidores se comunican con el dispositivo, activando el mismo en caso necesario para llevar a cabo las acciones requeridas. De esta forma no afectamos al rendimiento de la batería, por no requerir una constante conexión.

Para usar el servicio push de Apple, es necesario instalar un certificado en el servidor. El certificado puede descargarse directamente de la web de Apple. Una vez instalado, puede iniciarse la inscripción del dispositivo.

Visita www.apple.com/business/mdm (en inglés) para inscribirte en el servicio push de Apple.

MDM vs AppleConfiguratorEs posible que tengas que abrir algunos puertos para el perfecto funcionamiento de la red. Para las notificaciones, el puerto TCP 2195 debe estar abierto. Para acceder al servicio de información, el puerto TCP 2196 también debe estar abierto. Para asegurarnos los push bajo WIFI, también abrimos el puerto TCP 5223.

El host es gateway.push.apple.com, entre las direcciones 17.0.0.0/8, por lo que debemos configurar correctamente el firewall para dicho rango.

Si quieres más información, consulta a tu proveedor de MDM o lee la nota técnica para desarrolladores TN2265 (en inglés) de la biblioteca para desarrolladores de iOS en:

 https://developer.apple.com/library/ios/#technotes/tn2265/index.html.

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s