Ventajas de la supervisión

La supervisión es un modo especializado de gestión de dispositivos que le da al administrador control adicional sobre los dispositivos. La supervisión de dispositivos iOS permite aprovisionar múltiples configuraciones de dispositivos en los dispositivos. Los dispositivos se pueden supervisar inscribiéndolos a través de Apple Configurator o Apple Business Manager (ABM), anteriormente llamado Programa de inscripción de dispositivos (DEP) . Apple School Manager (ASM) es un programa para instituciones educativas, similar a ABM.

Requisitos previos para la supervisión

  • Los dispositivos deben restablecerse de fábrica.
  • Para la inscripción a través de Apple Configurator , un programa gratuito de Apple y similar a ABM , se requiere una Mac que ejecute 10.7 o versiones posteriores , con una versión compatible de Apple Configurator instalada.
  • Los dispositivos que se van a inscribir deben ejecutar iOS 6 o versiones posteriores .
  • Para la inscripción en ABM, ABM debe estar disponible en su país y los dispositivos deben comprarse directamente a Apple o sus revendedores autorizados. Los dispositivos que ejecutan iOS 11 o que pueden actualizarse a iOS 11 se pueden inscribir con ABM a través de Apple Configurator, como se explica aquí .

Debido a los prerrequisitos mencionados anteriormente, Supervision es ideal para dispositivos propiedad de la organización.

Desde la incorporación de los dispositivos hasta su protección, la supervisión de dispositivos tiene varios beneficios.

Inscripción

  • La supervisión de dispositivos a través de ABM, es una medida preventiva contra los usuarios que revocan la gestión. La inscripción ABM garantiza la administración obligatoria del dispositivo , incluso si el dispositivo se restablece de fábrica .
  • La supervisión de dispositivos a través de ABM también permite la asignación automática de usuarios . Al ser un método de inscripción listo para usar, ABM garantiza que los dispositivos cuenten con las políticas y aplicaciones necesarias incluso antes de que se entreguen a los empleados.
  • La supervisión le permite omitir algunos o todos los pasos de configuración inicial que aparecen en el dispositivo, en la activación del dispositivo, lo que hace que el dispositivo esté listo para el uso corporativo.

Gestión de perfiles

  • La cantidad de restricciones de dispositivos que se pueden aplicar a los dispositivos supervisados ​​es enorme. Por ejemplo, para lograr la Prevención de pérdida de datos (DLP) , puede configurar las siguientes cargas útiles:
    • Datos en uso
      • Se puede restringir el intercambio de datos corporativos administrados a través de AirDrop.
      • En los dispositivos iOS supervisados, el contenido web que se puede ver desde el navegador predeterminado se puede controlar mediante el Filtro de contenido web . Las URL específicas pueden incluirse en listas de bloqueo / permitidas , junto con el bloqueo automático de sitios web con contenido erótico.
    • Datos en tránsito
      • Se pueden aprovisionar dispositivos para conectarse a una red Wi-Fi segura . Además, a los usuarios se les puede permitir / restringir la configuración de VPN .
      • Proxy HTTP global enruta todas las comunicaciones de red de los dispositivos administrados a través del proxy de la empresa. La configuración del proxy HTTP global puede proteger los datos de los dispositivos.
    • Los datos en reposo
      • Se puede restringir a los usuarios la posibilidad de realizar copias de seguridad de los datos en iCloud .
      • El emparejamiento de iTunes y otras conexiones USB se pueden restringir.
      • Restrinja a los usuarios de eliminar aplicaciones e instalar aplicaciones no aprobadas .
  • Si desea un aislamiento completo de los datos corporativos , puede lograr lo mismo mediante la contenedorización .

  • Los dispositivos iOS de propósito único se pueden aprovisionar como quiosco . La supervisión permite que los dispositivos se bloqueen en una sola aplicación o en un conjunto de aplicaciones . Esto también permite un control granular sobre el dispositivo al restringir los botones de volumen, bloqueo automático, etc.
  • Los dispositivos que se utilizan para señalización digital o como punto de venta (POS) pueden requerir un fondo de pantalla con el logotipo de la organización. Esto se puede aprovisionar en dispositivos, utilizando la carga útil del fondo de pantalla .

Gestión de aplicaciones

  • Las aplicaciones distribuidas desde MDM deben ser instaladas manualmente por los usuarios en los dispositivos administrados ingresando el ID de Apple. Pero si los dispositivos han sido supervisados ​​y las aplicaciones compradas a ABM se distribuyen, las aplicaciones se pueden instalar de forma silenciosa , sin la intervención del usuario .
  • ABM le permite  simplificar la administración de licencias para aplicaciones . Las licencias distribuidas a los dispositivos se pueden revocar y reutilizar para distribuir aplicaciones a otros dispositivos.
  • Además de las aplicaciones corporativas distribuidas desde MDM, los usuarios pueden instalar aplicaciones que no están aprobadas por la organización. Estas aplicaciones se pueden bloquear y eliminar de inmediato o evitar que se instalen más tarde.

Gestión de actualizaciones del sistema operativo

  • Al supervisar los dispositivos iOS, las actualizaciones del sistema operativo se pueden administrar fácilmente. Las actualizaciones del sistema operativo se pueden retrasar e implementar en un grupo de prueba antes de implementarlas en todos los dispositivos, evitando la obstrucción del ancho de banda y la pérdida de productividad . Las actualizaciones pueden incluso implementarse a la fuerza para proteger los dispositivos de vulnerabilidades de seguridad y exploits .

Gestion de seguridad

  • En caso de que el dispositivo sea robado o perdido, se puede activar una alarma de forma remota en el dispositivo que suena incluso si el dispositivo está en modo silencioso. Además, si el Modo Perdido está habilitado en dicho dispositivo, se puede rastrear el dispositivo incluso si la ubicación del dispositivo está apagada y la aplicación ME MDM no está instalada en el dispositivo. En el modo perdido, se puede mostrar un mensaje y un número de contacto en la pantalla de bloqueo, lo que puede ayudar a recuperar el dispositivo.
  • Los dispositivos supervisados ​​se pueden apagar o reiniciar de forma remota sin esfuerzo.