¿Cómo restringir las actualizaciones del sistema operativo en dispositivos iOS con MDM?

Dado que una actualización del sistema operativo puede contener nuevas mejoras de funciones o correcciones de errores críticos, la  gestión de actualizaciones del sistema operativo se  vuelve esencial en todas las organizaciones. Al igual que garantizar que todos los dispositivos se ejecuten en las versiones actualizadas del sistema operativo, en algunos casos es necesario restringir las actualizaciones del sistema operativo en los dispositivos iOS. Algunas de las razones para restringir la actualización del sistema operativo en dispositivos iOS incluyen:

  • Es posible que las aplicaciones empresariales críticas no sean totalmente compatibles con el último sistema operativo, lo que genera errores y problemas.
  • El ancho de banda de la red empresarial puede verse afectado si se actualizan varios dispositivos a la vez.
  • Los errores en el último sistema operativo pueden impedir que las aplicaciones empresariales funcionen correctamente.

Siga los pasos que se indican a continuación para bloquear las actualizaciones de iOS 

Prerrequisito (s)

El dispositivo debe ser supervisado para restringir la actualización del sistema operativo, preferiblemente utilizando Apple Configurator para dispositivos por debajo de 11.3. Conozca más sobre la supervisión de dispositivos iOS aquí .

Pasos para bloquear las actualizaciones del sistema operativo con MDM

Restringir las actualizaciones del sistema operativo para dispositivos superiores a 11.3

Mobile Device Manager Plus permite a los administradores crear una política para automatizar las actualizaciones del sistema operativo en los dispositivos móviles. Una vez que esta política está configurada y aplicada a los dispositivos, los usuarios no pueden actualizar el sistema operativo actual en los dispositivos según la política configurada. Siga estos pasos para crear la política de actualización del sistema operativo

  1. Vaya a Device Mgmt -> Automatizar las actualizaciones del sistema operativo
  2. Cree una nueva política de iOS.
  3. Seleccione Retraso y especifique el número de días que desea evitar la actualización manual del sistema operativo
  4. Cree y distribuya la política a los grupos o dispositivos necesarios.

NOTA: La actualización del sistema operativo solo se puede restringir hasta 90 días, después de los cuales los usuarios pueden actualizar manualmente el sistema operativo en los dispositivos. Para obtener más información sobre la automatización de las actualizaciones del sistema operativo, consulte este documento .

Restringir las actualizaciones del sistema operativo para dispositivos por debajo de 11.3

Los dispositivos Apple utilizan el dominio mesu.apple.com para actualizar el sistema operativo. Si los dispositivos no pueden contactar con este dominio, el SO no se puede actualizar. La forma más óptima de evitar que el dispositivo acceda al dominio es configurar un proxy a través del cual se enruten todas las comunicaciones de Internet. En este proxy, haga una lista de bloqueo del dominio como se explica a continuación:

Restringir las actualizaciones de SO basadas en OTA

Para restringir las actualizaciones del sistema operativo en todas las redes ,

  1. En la consola MDM, navegue hasta Device Mgmt -> Profiles . Haga clic en Crear perfil y seleccione el perfil de iOS .
  2. Configure el proxy HTTP global como se explica aquí . El proxy debe configurarse de manera que sea accesible para dispositivos fuera de la red corporativa (para ser administrado por MDM en todo momento) y el dominio mesu.apple.com esté bloqueado . Los dispositivos iOS utilizan este dominio para actualizar el sistema operativo.

 Para restringir las actualizaciones del sistema operativo solo en redes empresariales , asegurándose de que la red empresarial no se vea afectada,

Incluya en la lista de  bloqueo el dominio mesu.apple.com en el firewall / proxy de la organización o en cualquier filtro de terceros que se esté utilizando.

 Restringir las actualizaciones del sistema operativo basado en iTunes

  1. Seleccione Restricciones y haga clic en Seguridad avanzada .
  2. Seleccione Restringir conexiones USB y emparejamiento con iTunes . Esto garantiza que el sistema operativo se pueda actualizar a través de iTunes, solo si el dispositivo está conectado a la máquina utilizada para supervisar el dispositivo mediante Apple Configurator. Si el dispositivo está conectado a otras máquinas, el dispositivo no se empareja con la máquina.

 Una vez configuradas ambas políticas, guarde y publique el perfil. Para distribuir los perfiles,

  1. Haga clic en Device Mgmt , haga clic en Groups & Devices .
  2. Seleccione el (los) grupo (s) / dispositivo (s) a los que se asociará el perfil.
  3. Haga clic en Asociar perfil y seleccione el perfil creado.
  4. Haga clic en Guardar para enviar los perfiles a los dispositivos administrados.

Puede actualizar el sistema operativo para algunos dispositivos conectándolos a la máquina específica, que se utilizó para supervisar los dispositivos a través de Apple Configurator.

NOTA : Si no puede restringir las actualizaciones del sistema operativo como se explicó anteriormente, comuníquese con nuestro equipo de soporte para obtener soluciones alternativas.