MDM

Table of Contents

MDM


Bitch, this ain't done.

Conocido por varios términos y marcas, entre ellas:

  • Mobile Device Management
  • Enterprise Mobility Management
  • Microsoft Intune
  • VMware AirWatch
  • Citrix XenMobile
  • Meraki Systems Manager
  • IBM MaaS360
  • Jamf Pro
  • Apple Profile Manager
  • ManageEngine MDM

Estos son el equivalente para productos Apple, Android en parte para Windows de lo que es Group Policy de Active Directory para Windows en las empresas.

Es un sistema utilizado en la empresa para administrar los equipos de los cuales los empleados se quedan a cargo. Igual que Active Directory, MDM puede darle al administrador poderes y controles que normalmente si el mismo dispositivo no estuviese debajo del control de MDM, el dueño de tal no tendría acceso a ellos.

Es muy poderoso, y puede ser muy invasivo. Pero, si es el mismo usuario o alguna entidad de confianza a quien se le ceda el control de los dispositivos, estos controles pueden ser usados para el beneficio del propietario y no de una empresa o del fabricante.

Controles permitidos por MDM

Algunas de las cosas que se pueden hacer son: - Quitar las secciones de anuncios en Apple Books. - Hacer que los dispositivos Apple dejen de molestar acerca de los servicios de Apple, como Apple Music. - Prevenir que se configure los servicios de iCloud que bloquean un equipo considerado perdido y lo dejan inservible. - Minimizar la cantidad de datos que Apple recolecta del usuario. - Hacer sonar un dispositivo Android aún de estár silencio, similar a Find My de Apple — función que Android no incluye. - Quitar el código de un dispositivo o exigir que sea cambiado. - Obtener la ubicación del dispositivo. - Permitir que se conecte a cualquier computadora. - Distribuir apps automáticamente. - Prohibir apps, por ejemplo las de publicidad preinstaladas de fábrica en dispositivos Android, forzar desinstalación. - Controles parentales - Verificar el estado y la vida de la batería - Controlar datos - Distribuir perfiles de conexión a diversos tipos de redes seguras, como Wi-Fi con smart cards, VPN, etc. - Distribuir certificados de seguridad

MDM en VitaNetworks

VitaNetworks cuenta con algunos sistemas de MDM y constantemente se buscan nuevas opciones.

Estos servicios son uno de ellos MDM de ManageEngine , una división de la compañia india Zoho. El cupo es limitado por lo que se aceptan dispositivos de caso a caso.

El segundo que usamos es hospedado on-prem1) en macOS Server, ya que es el único sistema que puede hospedarlo. Este se llama Profile Manager, es sólamente compatible con dispositivos Apple.

A este si aceptamos solicitudes e incluso podemos otorgar un poco de control al usuario al aceptar la responsabilidad que implica, pero aún así, para obtener el mayor control posible de los dispositivos Apple, es necesario ponerlos en un modo especial llamado Supervised ("supervisado"). Sin estar supervised, Apple continúa teniendo control del dispositivo del usuario y puede y cambia la configuración de dispositivos para el beneficio del mismo Apple frecuentemente a través de actualizacioenes si dejarle elección al usuario.

Para poner un dispositivo en modo supervised, es obligatorio restablercerlo a fábrica muchas veces actualizarlo, es necesario conectarlo a una Mac que tenga los certificados que autorizarán los futuros certificados con los que se ejercerá control sobre el dispositivo e instalar un perfil de supervisión y con la configuración inicial para unirse al servidor MDM. Este proceso se salta los pasos de restabler respaldos de iCloud o de iTunes. En otras palabras: es imposible usar respaldos después de hacer la supervisión. El dispositivo podrá iniciar sesión normalmente en iCloud y cualquier otro servicio integrado; contactos, calendarios, recordatorios, notas, correo, etc, no se pierde. Lo que se pierde es prácticamente configuración de apps de terceros solamente, y naturalmente apps de terceros que tienen que volverse a obtener buscándolas una a la vez o usando la lista de apps compradas.

Unirse al servicio

Los perfiles — las configuraciones administradas — de VitaNetworks se enfocan en incrementar la privacidad del usuario, disminuir o eliminar publicidad, y fácilitar acceso a nuestros propios servicios creando túneles para usar nuestra red que tiene múltiples niveles de seguridad que previenen exfiltración de datos, infiltración de malware y publicidad indesead, y previene el acceso a sitios algunos tipos de sitios considerados en nuestra red. Estos se configuran por categorías, no individualmente.

Las categorías de dominios controlados son aquellas que consideramos éticamente irresponsables, que pueden causar daño personal o económico, o que hospedan servidores C2 de malware, por ejemplo:

  • Gambling/apuestas
  • Far right, MAGA
  • Cultos
  • Construcción de bombas, explosivos
  • Armas

Otros comúnmente bloqueados como sitios de adultos son ignorados en estos controles ya que nuestra intención no es ser el compás moral del usuario sino protegerlo de daño real. Esta protección ofrecida por varios servidores, o filtros, o firewalls de red. Ve a la sección de red en la página principal de REF para ver información más completa.

Como se indicó anteriormente, nuevos usuarios son bienvenidos en cualquier momento pero para que sean de real utilidad supervisión es necesaria. Si estás de acuerdo con las condiciones y la posible perdida de datos, sigue estos pasos.

  • Prueba si tolerarás empezar desde cero y qué tanto si es que pierdes algo.
    • Activa respaldos en iCloud o crea manualmente un respaldo en iTunes o Finder, asi si las cosas no salen como esperabas, podrás volver a tu estado actual.
    • Crea respaldos manualmente de tus apps,archivos, lo que te venga en mente. Usa papel, almacenamiento en red, nuestros servicios pueden usarse para eso. Tiene que ser manual como si el de iCloud no existiese, por no podrá ser usado en un equipo supervisado existosamente.
    • Reestable el dispositivo a fábrica desde la configuración en pantalla, no lo hagas instalando firmware nuevo porque la versión del respaldo de iCloud no coincidirá es seguro que cree problemas.
    • Si es necesario, introduce tu Apple ID para activar el dispositivo.
    • Obtén tus apps del App Store como si fuese un dispostiivo nuevo. Trata de obtener tu configuración de vuelta. Muchas apps pueden almacenar su configuración en iCloud Drive.

- Activa respaldos en iCloud o crea manualmente un respaldo en iTunes o en Finderpreferentemente depués de tomar medidas para recuperar información que no dependan en respaldos de iCloud, restablece tu dispositivo

1)
On-prem, on-premises; dentro de la organización i.e. no "cloud". El término opuesto de on-prem, es off-prem.
es/base/mdm.txt · Last modified: 2024/12/10 05:00