Differences

This shows you the differences between two versions of the page.

Link to this comparison view

es:base:mdm [2024/12/10 01:42] – created Webmaster VitaNetworkses:base:mdm [2024/12/10 05:00] (current) Webmaster VitaNetworks
Line 1: Line 1:
 ====== MDM ====== ====== MDM ======
 +
 +<WRAP center todo 60%>\\
 +Bitch, this ain't done.\\
 +</WRAP>
  
 Conocido por varios términos y marcas, entre ellas: Conocido por varios términos y marcas, entre ellas:
-Mobile Device Management + 
-Enterprise Mobility Management +  * Mobile Device Management 
-Microsoft Intune +  Enterprise Mobility Management 
-VMware AirWatch +  Microsoft Intune 
-Citrix XenMobile +  VMware AirWatch 
-Meraki Systems Manager +  Citrix XenMobile 
-IBM MaaS360 +  Meraki Systems Manager 
-Jamf Pro +  IBM MaaS360 
-Apple Profile Manager +  Jamf Pro 
-ManageEngine MDM +  Apple Profile Manager 
-Estos son el equivalente para productos Apple, Android en parte para Windows de lo que es Group Policy de Active Directory  para Windows en las empresas.+  ManageEngine MDM 
 + 
 +Estos son el equivalente para productos Apple, Android en parte para Windows de lo que es Group Policy de Active Directory para Windows en las empresas.
  
 Es un sistema utilizado en la empresa para administrar los equipos de los cuales los empleados se quedan a cargo. Igual que Active Directory, MDM puede darle al administrador poderes y controles que normalmente si el mismo dispositivo no estuviese debajo del control de MDM, el dueño de tal no tendría acceso a ellos. Es un sistema utilizado en la empresa para administrar los equipos de los cuales los empleados se quedan a cargo. Igual que Active Directory, MDM puede darle al administrador poderes y controles que normalmente si el mismo dispositivo no estuviese debajo del control de MDM, el dueño de tal no tendría acceso a ellos.
Line 20: Line 26:
 ===== Controles permitidos por MDM ===== ===== Controles permitidos por MDM =====
  
-Algunas de las cosas que se pueden hacer son: +Algunas de las cosas que se pueden hacer son: - Quitar las secciones de anuncios en Apple Books. - Hacer que los dispositivos Apple dejen de molestar acerca de los servicios de Apple, como Apple Music. - Prevenir que se configure los servicios de iCloud que bloquean un equipo considerado perdido y lo dejan inservible. - Minimizar la cantidad de datos que Apple recolecta del usuario. - Hacer sonar un dispositivo Android aún de estár silencio, similar a Find My de Apple — función que Android no incluye. - Quitar el código de un dispositivo o exigir que sea cambiado. - Obtener la ubicación del dispositivo. - Permitir que se conecte a cualquier computadora. - Distribuir apps automáticamente. - Prohibir apps, por ejemplo las de publicidad preinstaladas de fábrica en dispositivos Android, forzar desinstalación. - Controles parentales - Verificar el estado y la vida de la batería - Controlar datos - Distribuir perfiles de conexión a diversos tipos de redes seguras, como Wi-Fi con smart cards, VPN, etc. - Distribuir certificados de seguridad
-- Quitar las secciones de anuncios en Apple Books. +
-- Hacer que los dispositivos Apple dejen de molestar acerca de los servicios de Apple, como Apple Music. +
-- Prevenir que se configure los servicios de iCloud que bloquean un equipo considerado perdido y lo dejan inservible. +
-- Minimizar la cantidad de datos que Apple recolecta del usuario. +
-- Hacer sonar un dispositivo Android aún de estár silencio, similar a Find My de Apple — función que Android no incluye. +
-- Quitar el código de un dispositivo o exigir que sea cambiado. +
-- Obtener la ubicación del dispositivo. +
-- Permitir que se conecte a cualquier computadora. +
-- Distribuir apps automáticamente. +
-- Prohibir apps, por ejemplo las de publicidad preinstaladas de fábrica en dispositivos Android, forzar desinstalación. +
-- Controles parentales +
-- Verificar el estado y la vida de la batería +
-- Controlar datos +
-- Distribuir perfiles de conexión a diversos tipos de redes seguras, como Wi-Fi con smart cards, VPN, etc. +
-- Distribuir certificados de seguridad+
  
 ===== MDM en VitaNetworks ===== ===== MDM en VitaNetworks =====
Line 41: Line 32:
 VitaNetworks cuenta con algunos sistemas de MDM y constantemente se buscan nuevas opciones. VitaNetworks cuenta con algunos sistemas de MDM y constantemente se buscan nuevas opciones.
  
-Estos servicios son uno de ellos __MDM__ de __**ManageEngine**__, una división de la compañia India **Zoho**.+Estos servicios son uno de ellos //MDM//  de //**ManageEngine**// , una división de la compañia india **Zoho**. El cupo es limitado por lo que se aceptan dispositivos de caso a caso. 
 + 
 +El segundo que usamos es hospedado //on-prem((On-prem, on-premises; dentro de la organización i.e. no "cloud"
 + 
 +El término opuesto de on-prem, es off-prem.))  //  en macOS Server, ya que es el único sistema que puede hospedarlo. Este se llama Profile Manager, es sólamente compatible con dispositivos Apple. 
 + 
 +A este si aceptamos solicitudes e incluso podemos otorgar un poco de control al usuario al aceptar la responsabilidad que implica, pero aún así, para obtener el mayor control posible de los dispositivos Apple, es necesario ponerlos en un modo especial llamado //Supervised//  ("supervisado"). Sin estar supervised, Apple continúa teniendo control del dispositivo del usuario y puede y cambia la configuración de dispositivos para el beneficio del mismo Apple frecuentemente a través de actualizacioenes si dejarle elección al usuario. 
 + 
 +Para poner un dispositivo en modo supervised, es obligatorio restablercerlo a fábrica muchas veces actualizarlo, es necesario conectarlo a una Mac que tenga los certificados que autorizarán los futuros certificados con los que se ejercerá control sobre el dispositivo e instalar un perfil de supervisión y con la configuración inicial para unirse al servidor MDM. Este proceso se salta los pasos de restabler respaldos de iCloud o de iTunes. En otras palabras: es imposible usar respaldos después de hacer la supervisión. El dispositivo podrá iniciar sesión normalmente en iCloud y cualquier otro servicio integrado; contactos, calendarios, recordatorios, notas, correo, etc, no se pierde. Lo que se pierde es prácticamente configuración de apps de terceros solamente, y naturalmente apps de terceros que tienen que volverse a obtener buscándolas una a la vez o usando la lista de apps compradas. 
 + 
 +===== Unirse al servicio ===== 
 + 
 +Los perfiles — las configuraciones administradas — de VitaNetworks se enfocan en incrementar la privacidad del usuario, disminuir o eliminar publicidad, y fácilitar acceso a nuestros propios servicios creando túneles para usar nuestra red que tiene múltiples niveles de seguridad que previenen exfiltración de datos, infiltración de malware y publicidad indesead, y previene el acceso a sitios algunos tipos de sitios considerados en nuestra red. Estos se configuran por categorías, no individualmente. 
 + 
 +Las categorías de dominios controlados son aquellas que consideramos éticamente irresponsables, que pueden causar daño personal o económico, o que hospedan servidores C2 de malware, por ejemplo: 
 + 
 +  * Gambling/apuestas 
 +  * Far right, MAGA 
 +  * Cultos 
 +  * Construcción de bombas, explosivos 
 +  * Armas 
 + 
 +Otros comúnmente bloqueados como sitios de adultos son ignorados en estos controles ya que nuestra intención no es ser el compás moral del usuario sino protegerlo de daño real. Esta protección ofrecida por varios servidores, o //filtros//, o //firewalls//  de red. Ve a la sección de red en la página principal de REF para ver información más completa. 
 + 
 +Como se indicó anteriormente, nuevos usuarios son bienvenidos en cualquier momento pero para que sean de real utilidad supervisión es necesaria. Si estás de acuerdo con las condiciones y la posible perdida de datos, sigue estos pasos. 
 + 
 +  * Prueba si tolerarás empezar desde cero y qué tanto si es que pierdes algo. 
 +      * Activa respaldos en iCloud o crea manualmente un respaldo en iTunes o Finder, asi si las cosas no salen como esperabas, podrás volver a tu estado actual. 
 +      * Crea respaldos manualmente de tus apps,archivos, lo que te venga en mente. Usa papel, almacenamiento en red, nuestros servicios pueden usarse para eso. Tiene que ser manual como si el de iCloud no existiese, por no podrá ser usado en un equipo supervisado existosamente. 
 +      * Reestable el dispositivo a fábrica desde la configuración en pantalla, no lo hagas instalando firmware nuevo porque la versión del respaldo de iCloud no coincidirá es seguro que cree problemas. 
 +      * Si es necesario, introduce tu Apple ID para activar el dispositivo. 
 +      * Obtén tus apps del App Store como si fuese un dispostiivo nuevo. Trata de obtener tu configuración de vuelta. Muchas apps pueden almacenar su configuración en iCloud Drive. 
 + 
 +- Activa respaldos en iCloud o crea manualmente un respaldo en iTunes o en Finderpreferentemente depués de tomar medidas para recuperar información que no dependan en respaldos de iCloud, restablece tu dispositivo 
 +