¿Qué es Mac MDM?

Mac MDM es esencialmente administración de dispositivos móviles para Mac, que generalmente implica implementar dispositivos macOS (u OS X) para los empleados, distribuir recursos corporativos como aplicaciones, documentos y medios, hacer cumplir las configuraciones de seguridad y el mantenimiento regular del dispositivo. Con el advenimiento de la administración moderna, las soluciones MDM de iOS se duplican como soluciones macOS MDM (u OS X MDM). Este requisito surgió debido a una multitud de dispositivos que se ejecutan en diversos sistemas operativos en las organizaciones. Sin embargo, administrar y proteger estos dispositivos y los datos contenidos en ellos conlleva la necesidad de implementar una solución de administración de dispositivos móviles (MDM) .

ManageEngine MDM no es solo un software Mac MDM, sino que le permite administrar todos los dispositivos Apple que se ejecutan en iOS, macOS y tvOS, además de los dispositivos Android, Chromebooks y Windows, lo que lo convierte en más que una solución Mac MDM, ya que reduce el tiempo dedicado en la gestión de una serie de dispositivos que se ejecutan en diferentes sistemas operativos desde una única consola, eliminando así la necesidad de software de gestión de múltiples dispositivos.

¿Cómo administrar máquinas macOS (y OS X) usando macOS MDM?

ManageEngine MDM, la solución gratuita Mac MDM admite las siguientes funciones para administrar máquinas que se ejecutan en macOS:

Inscribir dispositivos en MDM para Macbook

Mobile Device Manager Plus, el MDM de ManageEngine para Macbook, permite a los administradores automatizar la inscripción de dispositivos mediante la implementación de dispositivos macOS, sin la intervención del usuario.

  • Inscriba máquinas que ya están implementadas:

    La inscripción es el primer paso en la administración de dispositivos Mac. Las máquinas macOS que están en uso incluso antes de configurar ME MDM se pueden inscribir mediante MDM. La inscripción se puede realizar a través de Invitaciones en caso de administrar máquinas presentes en su inventario. Para las máquinas personales propiedad de los empleados, el uso de la autoinscripción es ideal. Se accede a la URL de inscripción desde la máquina Mac que debe ser administrada por las soluciones macOS MDM. Compatible con MDM para macOS 10.7 y superior.

  • Inscríbase usando Apple Business Manager:

     Apple Business Manager se integra con las soluciones de administración de dispositivos para Mac para facilitar la implementación lista para usar. Las soluciones Mac MDM pueden inscribir y administrar nuevas máquinas antes de entregarlas a los empleados. Compatible con MDM para macOS 10.9 y superior.

  • Automatice la creación de una cuenta de administrador local en máquinas Mac:

    Durante la inscripción a través de Apple Business Manager, se puede crear una cuenta de administrador local en máquinas Mac para simplificar el mantenimiento del dispositivo, configurar las aplicaciones del sistema, agregar / eliminar cuentas de usuario, así como para solucionar problemas. Compatible con MDM para macOS 10.11 y superior.

Asociación de perfiles a dispositivos mediante un MDM para OS X

Los administradores pueden asociar configuraciones y políticas de seguridad utilizando las capacidades de gestión de perfiles de Mobile Device Manager Plus

  • Contraseña:

    Proteja sus máquinas y datos administrados definiendo parámetros para una política de contraseñas. Compatible con MDM para macOS 10.7 y superior.

  • Restricciones del dispositivo:

    En caso de que la política de seguridad de su organización impida que los usuarios instalen aplicaciones no aprobadas, es posible restringir las mismas usando ME MDM. También se pueden aplicar restricciones relacionadas con la funcionalidad del dispositivo, la seguridad, la configuración de ubicación, etc. Compatible con MDM para macOS 10.8 y superior.

  • Configuración de Wi-Fi:

    Se pueden configurar las configuraciones de Wi-Fi y proxy para las máquinas administradas. También puede evitar que las máquinas se conecten a redes Wi-Fi no aprobadas (o redes no configuradas por MacOS MDM) configurando Restricciones. Compatible con MDM para macOS 10.7 y superior.

  • Configuración de VPN:

    La configuración de VPN y proxy se puede configurar utilizando soluciones de administración de dispositivos Mac. Para saber más sobre los tipos de VPN admitidos por MDM para Mac, haga clic aquí . Compatible con MDM para macOS 10.7 y superior.

  • VPN por aplicación:

    Con VPN por aplicación, configure la conexión VPN para aplicaciones específicas de requisitos comerciales y proteja los datos corporativos. Compatible con MDM para macOS 10.7 y superior .

  • Cifrado de FileVault:

    Los datos almacenados en todas las máquinas Mac administradas se pueden proteger cifrándolos a través de una única consola mediante FileVault Encryption. Compatible con MDM para macOS 10.9 y superior.

  • Contraseña de firmware:

    Una contraseña de firmware evita que el dispositivo se inicie desde cualquier disco interno o externo que no sea el disco de inicio predeterminado. Esto es importante para evitar el robo del dispositivo físico. Esta contraseña se puede configurar de forma masiva en máquinas que utilizan MDM. Compatible con MDM para macOS 10.13 y superior.

  • AirPrint:

    Configure AirPrint para imprimir documentos, imágenes, etc., de forma inalámbrica a través de Wi-Fi desde su Mac a impresoras compatibles con AirPrint o impresoras compartidas no compatibles, sin instalar ninguna aplicación adicional en la máquina. Compatible con MDM para macOS 10.7 y superior.

  • Proxy HTTP global:

    Garantice la seguridad de los datos y proteja los datos corporativos y personales en las máquinas mac administradas mediante la configuración del proxy HTTP global y enrute todo el tráfico de red HTTP a través del proxy especificado. Compatible con MDM para macOS 10.7 y superior.

  • Política de certificados:

    Distribuya certificados de CA a las máquinas administradas para asegurar y validar cualquier comunicación de red. Compatible con MDM para macOS 10.7 y superior.

  • Protocolo simple de inscripción de certificados (SCEP):

    En el caso de organizaciones grandes en las que distribuir certificados manualmente es una tarea agitada, SCEP puede configurarse para una distribución escalable y simplificada de certificados de cliente únicos. Compatible con MDM para macOS 10.7 y superior.

  • Vinculación de activos de AD:

    De manera convencional, vincular las máquinas Mac al Active Directory (AD) de su organización es una tarea tediosa que requiere la intervención manual del administrador de TI. Con MDM, el administrador puede configurar la política de vinculación de activos de AD para vincular de forma remota Macs administrados a su AD, sin ningún tipo de intervención manual por parte del administrador o el usuario. Compatible con MDM para macOS 10.9 y superior.

  • Extensiones del sistema:

  • Configure las extensiones del sistema para permitir la lista de extensiones del sistema y del núcleo, incluidas las extensiones de red, controlador y seguridad, y proporcione acceso a estas extensiones. Compatible con MDM para macOS 10.13 o posterior.

  • PPPC:

  • Configure el Control de políticas de preferencias de privacidad (PPPC) en MDM para administrar de forma remota las preferencias / permisos de seguridad como Accesibilidad, Cámara, etc. Con PPPC, puede permitir o restringir los permisos solicitados por las aplicaciones de Mac, en nombre de los usuarios. Compatible con MDM para macOS 10.14 o posterior.

  • Configuración personalizada:

    Para configurar políticas que MDM no admite actualmente, cree perfiles de configuración personalizados utilizando herramientas de terceros como Apple Configurator o ProfileCreator . La versión del sistema operativo compatible depende de las políticas configuradas dentro del perfil personalizado.

Dispositivos gestionados seguros con macOS MDM

Mobile Device Manager Plus proporciona una gestión de seguridad integral para dispositivos mac mediante la ejecución de comandos remotos en dispositivos gestionados

  • Escaneo remoto:

    Los detalles granulares sobre las máquinas administradas se pueden ver mediante el comando de escaneo remoto. También se puede obtener información sobre las aplicaciones instaladas, las aplicaciones bloqueadas y las restricciones impuestas a las máquinas. Compatible con MDM para macOS 10.7 y superior.

  • Bloqueo remoto:

    El administrador de TI puede bloquear de forma remota las máquinas administradas para mejorar la seguridad de los datos y también para proteger cualquier máquina que pueda perderse. Compatible con MDM para macOS 10.8 y superior.

  • Apagado / reinicio remoto:

    Apague de forma remota las máquinas Mac desatendidas o también puede reiniciar las máquinas de forma remota para solucionar problemas. Compatible con MDM para macOS 10.13 y superior.

  • Limpieza completa:

    Suponga que necesita que se entregue una máquina a otro empleado, todos los datos y configuraciones en la máquina administrada se pueden borrar por completo. El dispositivo quedará como nuevo. Compatible con MDM para macOS 10.8 y superior.

  • Limpieza corporativa:

    Solo los datos corporativos y las configuraciones enviadas mediante MDM se pueden eliminar de las máquinas administradas sin eliminar ningún dato personal. Compatible con MDM para macOS 10.7 y superior.

  • Geotracking:

    Se puede recuperar la ubicación de una máquina Mac, lo que permite conocer el paradero de un empleado remoto en el trabajo y también proteger el dispositivo. Compatible con MDM para macOS 10.7 y superior.

Gestión de aplicaciones mediante un Administrador de dispositivos para dispositivos Mac

Simplifique la instalación, actualización y desinstalación de aplicaciones corporativas sin la intervención del usuario utilizando las capacidades de administración de aplicaciones de Mobile Device Manager Plus.

  • Instalación silenciosa de la aplicación:

    Las aplicaciones compradas a través de ABM se pueden instalar silenciosamente en las máquinas administradas desde el servidor MDM sin intervención del usuario. Compatible con MDM para macOS 10.10 y superior.

NOTA: Es obligatorio configurar un certificado APN antes de administrar dispositivos Apple con soluciones macOS MDM. Para saber más sobre los pasos involucrados, haga clic aquí .