Administre dispositivos macOS con soluciones Mac MDM

Los dispositivos macOS a menudo se usan dentro de las organizaciones para permitir que los empleados realicen tareas laborales, por lo que es esencial que los administradores de TI administren estos dispositivos con una MDM de macOS . MDM para Mac y Software MDM para Mac permitir a los administradores de TI inscribirse, asignar y  administrar macOS (incluido OS X) utilizados dentro de la organización, distribuir aplicaciones y contenido a estos dispositivos, así como aplicar políticas de seguridad y restricciones en ellos. ManageEngine Mobile Device Manager Plus es un completo MDM solución que hace posible administrar MacBooks , además de facilitar la gestión de iOS , tvOS, Android, Chrome y dispositivos Windows. Uso de Mobile Device Manager Plus como Solución MDM para Mac permite a los administradores administrar dispositivos en múltiples plataformas desde una sola consola.

¿Cómo administrar máquinas macOS (y OS X) usando macOS MDM?

Mobile Device Manager Plus (MDM) de ManageEngine, la aplicación gratuita Solución MDM para Mac admite las siguientes funciones para administrar máquinas que se ejecutan en macOS:

Inscripción de dispositivos en MDM para MacBook

MDM de ManageEngine para MacBook, permite a los administradores automatizar inscripción de dispositivos mediante la implementación de dispositivos macOS, sin ninguna intervención del usuario. Este administrador de dispositivos Mac también facilita a los administradores de TI:

  • Inscriba máquinas que ya están implementadas:

    La inscripción es el primer paso en la Gestión de dispositivos Mac. Las máquinas macOS que están en uso incluso antes de configurar ME MDM se pueden inscribir usando MDM. La inscripción se puede realizar a través de invita en caso de gestionar máquinas presentes en su inventario. Para las máquinas personales propiedad de los empleados, mediante Autoinscripción es ideal. Se accede a la URL de inscripción desde la máquina Mac que debe ser administrada por las soluciones macOS MDM. Compatible con MDM para macOS 10.7 y superior.

  • Inscríbase usando Apple Business Manager:

     Gerente de negocios de Apple se integra con las soluciones de Gestión de dispositivos para Mac para facilitar la implementación lista para usar, lo que simplifica el primer paso en la Gestión de dispositivos Mac. Las soluciones Mac MDM pueden inscribir y administrar máquinas nuevas antes de entregarlas a los empleados. Soportado por MDM para macOS 10.9 y superior.

  • Automatice la creación de una cuenta de administrador local en máquinas Mac:

    Durante la inscripción a través de Apple Business Manager, cuenta de administrador local se puede crear en máquinas Mac para simplificar el mantenimiento del dispositivo, configurar aplicaciones del sistema, agregar/eliminar cuentas de usuario, así como para solucionar problemas. Compatible con MDM para macOS 10.11 y superior.

Asociación de perfiles a dispositivos usando un MDM para OS X

Los administradores pueden asociar configuraciones y políticas de seguridad mediante el Gestión de perfiles capacidades de las soluciones macOS MDM

  • Código de acceso:

    Asegure sus máquinas y datos administrados definiendo parámetros para una política de contraseñas. Soportado por MDM para macOS 10.7 y superior.

  • Restricciones de dispositivos:

    En caso de que la política de seguridad de su organización impida que los usuarios instalen aplicaciones no aprobadas, es posible restringirlas utilizando ME MDM. También se pueden aplicar restricciones relacionadas con la funcionalidad del dispositivo, la seguridad, la configuración de ubicación, etc. Soportado por MDM para macOS 10.8 y superior.

  • Configuración wifi:

    Se pueden configurar los ajustes de Wi-Fi y proxy para las máquinas administradas. También puede evitar que las máquinas se conecten a redes Wi-Fi no aprobadas (o redes no configuradas por MacOS MDM) configurando Restricciones. Soportado por MDM para macOS 10.7 y superior.

  • Configuración VPN:

    Los ajustes de VPN y proxy se pueden configurar mediante las soluciones de Gestión de dispositivos Mac. Para obtener más información sobre los tipos de VPN admitidos por MDM para Mac, haga clic aquí . Soportado por MDM para macOS 10.7 y superior.

  • VPN por aplicación:

    Configure la conexión VPN para las aplicaciones de requisitos comerciales especificados y proteja los datos corporativos. Soportado por MDM para macOS 10.7 y superior .

  • Filtro de contenido web:

    Configure complementos para administrar el tráfico de aplicaciones y redes. Compatible con MDM para macOS 10.15 y superior .

  • Notificaciones de aplicación:

    Habilite o deshabilite alertas críticas y notificaciones de aplicaciones específicas, y restrinja la visualización de notificaciones en la pantalla de bloqueo del dispositivo para evitar que se expongan datos confidenciales. Configure notificaciones persistentes para asegurarse de que los usuarios reconozcan las notificaciones esenciales. Compatible con MDM para macOS 10.15 y superior .

  • Cifrado de FileVault:

    Los datos almacenados en todas las máquinas Mac administradas se pueden proteger cifrándolos a través de una sola consola usando FileVault Encryption. Soportado por MDM para macOS 10.9 y superior.

  • Firewall:

    Proteja los dispositivos Mac de las amenazas web configurando un firewall, restringiendo las conexiones web entrantes y bloqueando o permitiendo que aplicaciones específicas reciban conexiones de red entrantes.

  • AirPrint:

    Configure AirPrint para imprimir documentos, imágenes, etc., de forma inalámbrica a través de Wi-Fi desde su Mac a impresoras compatibles con AirPrint o impresoras compartidas no compatibles, sin instalar ninguna aplicación adicional en la máquina. Soportado por MDM para macOS 10.7 y superior.

  • Proxy HTTP global:

    Garantice la seguridad de los datos y proteja los datos corporativos y personales en las máquinas mac administradas configurando el proxy HTTP global y enrutando todo el tráfico de red HTTP a través del proxy especificado. Soportado por MDM para macOS 10.7 y superior.

  • Política de certificados:

    Distribuya certificados de CA a las máquinas administradas para asegurar y validar cualquier comunicación de red. Soportado por MDM para macOS 10.7 y superior.

  • Protocolo simple de inscripción de certificados (SCEP):

    En el caso de grandes organizaciones donde es una tarea agitada distribuir certificados manualmente, SCEP se puede configurar para una distribución escalable y simplificada de certificados de clientes únicos. Soportado por MDM para macOS 10.7 y superior.

  • Vinculación de activos de AD:

    Convencionalmente, vincular las máquinas Mac al Active Directory (AD) de su organización es una tarea tediosa que requiere la intervención manual del administrador de TI. Con MDM, el administrador puede configurar la política de vinculación de activos de AD para vincular de forma remota las Mac administradas a su AD, sin ningún tipo de intervención manual por parte del administrador o el usuario. Soportado por MDM para macOS 10.9 y superior.

  • Política de certificados AD:

    Simplifique la distribución masiva de certificados aprovechando Active Directory, asegurando que todos los dispositivos tengan los certificados necesarios para acceder de forma segura a los recursos corporativos.

  • Bloqueo de recuperación/contraseña de firmware:

    El bloqueo de recuperación/contraseña de firmware es una función de seguridad que evita que el dispositivo se inicie desde cualquier disco interno o externo que no sea el disco de inicio predeterminado. Esto es importante para evitar el robo del dispositivo físico. Esta contraseña se puede establecer de forma masiva en máquinas que utilizan MDM. Soportado por MDM para macOS 10.13 y superior.

  • Extensiones del sistema:

    Configure las extensiones del sistema para incluir en la lista de permitidos las extensiones del kernel y del sistema, incluidas las extensiones de red, controladores y seguridad, y proporcione acceso a estas extensiones. Soportado por MDM para macOS 10.13 o posterior.

  • PPPC:

    Configure el Control de políticas de preferencias de privacidad (PPPC) en MDM para administrar de forma remota las preferencias/permisos de seguridad, como Accesibilidad, Cámara, etc. Con PPPC, puede permitir o restringir los permisos solicitados por las aplicaciones de Mac, en nombre de los usuarios. Soportado por MDM para macOS 10.14 o posterior.

  • Configuración personalizada:

    Para configurar políticas que MDM no admite actualmente, cree perfiles de configuración personalizados utilizando herramientas de terceros como Configurador de Apple o Creador de perfíl . La versión del sistema operativo compatible depende de las políticas configuradas dentro del perfil personalizado.

Asegure los dispositivos administrados usando macOS MDM

Mobile Device Manager Plus proporciona una completa gestion de seguridad para dispositivos macOS mediante la ejecución de comandos remotos en dispositivos administrados

  • Escaneo remoto:

    Los detalles granulares sobre las máquinas administradas se pueden ver usando el comando de escaneo remoto. También se puede obtener información sobre las aplicaciones instaladas, las aplicaciones bloqueadas y las restricciones impuestas a las máquinas. Soportado por MDM para macOS 10.7 y superior.

  • Bloqueo remoto:

    El administrador de TI puede bloquear de forma remota las máquinas administradas para mejorar la seguridad de los datos y también proteger cualquier máquina que pueda perderse. Soportado por MDM para macOS 10.8 y superior.

  • Apagado/reinicio remoto:

    Apague de forma remota las máquinas Mac desatendidas o también puede reiniciar las máquinas de forma remota para solucionar problemas. Soportado por MDM para macOS 10.13 y superior.

  • Borrado completo:

    Suponga que necesita que se entregue una máquina a otro empleado, todos los datos y configuraciones en la máquina administrada se pueden borrar por completo. El dispositivo quedará como nuevo. Soportado por MDM para macOS 10.8 y superior.

  • Borrado corporativo:

    Solo los datos corporativos y la configuración enviada mediante MDM se pueden eliminar de las máquinas administradas sin eliminar ningún dato personal. Soportado por MDM para macOS 10.7 y superior.

  • Geoseguimiento:

    Se puede recuperar la ubicación de una máquina Mac, lo que permite conocer el paradero de un empleado remoto en el trabajo y también proteger el dispositivo. Soportado por MDM para macOS 10.7 y superior.

  • Desbloquear cuenta de usuario:

    Si un usuario ha olvidado su contraseña en su Mac y se bloquea después de una cierta cantidad de intentos de inicio de sesión no válidos, puede desbloquear la cuenta de usuario de forma remota desde la consola. Soportado por MDM para macOS 10.13 y superior.

Gestión de aplicaciones mediante un Administrador de dispositivos para dispositivos Mac

Al integrar MDM con el portal ABM, los administradores pueden administrar sin problemas las compras y la distribución de aplicaciones utilizando tokens de ubicación. Los tokens de ubicación también pueden ayudar a los administradores a comprar aplicaciones específicas de ubicación/departamento, distribuir aplicaciones según la cantidad de licencias que se poseen y también realizar un seguimiento de la cantidad de licencias de aplicaciones compradas. Simplifique la instalación, actualización y desinstalación de aplicaciones corporativas sin la intervención del usuario utilizando el gestión de aplicaciones capacidades del administrador de dispositivos Mac

  • Instalación silenciosa de la aplicación:

    Las aplicaciones compradas a través de ABM se pueden instalar de forma silenciosa en las máquinas administradas desde el servidor MDM sin intervención del usuario. Soportado por MDM para macOS 10.10 y superior.

NOTA: Es obliTomcatrio configurar un certificado APN antes de administrar dispositivos Apple con las soluciones de Gestión de dispositivos móviles (MDM) de macOS y OS X. Para obtener más información sobre los pasos necesarios para configurar un certificado APN para las herramientas de Gestión de dispositivos mac, haga clic aquí .

Comienza tu Prueba gratuita de 30 días de Mobile Device Manager Plus para implementar una Gestión integral de dispositivos macOS (incluido OS X) en su organización ahora.