Aplicación de la configuración
Las configuraciones son la principal manera en la que una solución MDM aplica y gestiona políticas y restricciones en dispositivos gestionados. Si las organizaciones necesitan configurar muchos dispositivos o especificar una gran cantidad de certificados, ajustes de red o ajustes de correo personalizados en un número elevado de dispositivos, las configuraciones te permiten hacer esto con seguridad.
Configuraciones
Una configuración es un archivo de perfil con formato JSON o XML que sigue una determinada estructura y que contiene cargas útiles que cargan los ajustes y la información de autorización en dispositivos Apple. Las configuraciones automatizan la configuración de ajustes, cuentas, restricciones y credenciales. Estos archivos se pueden crear con una solución MDM, con Apple Configurator para Mac o manualmente. Antes de enviar una configuración a un dispositivo Apple, las organizaciones deben inscribir el dispositivo en la solución MDM mediante un perfil de inscripción.
Nota: Apple Configurator para Mac solo se puede usar para gestionar perfiles de configuración en dispositivos iPhone, iPad y Apple TV.
Perfiles de inscripción
Un perfil de inscripción es una configuración con una carga útil de MDM que inscribe el dispositivo en la solución MDM indicada para dicho dispositivo, lo que permite a la solución MDM enviar comandos y configuraciones al dispositivo y consultar ciertos aspectos sobre este. Cuando un usuario elimina un perfil de configuración de inscripción, todas las configuraciones, sus ajustes y (en función del tipo de inscripción y de la configuración empleada) las apps gestionadas basadas en dicho perfil también se eliminan. Un dispositivo no puede tener más de un perfil de inscripción al mismo tiempo.
Configuraciones de ejemplo
Una configuración contiene una serie de ajustes en determinadas cargas útiles que se pueden especificar, incluidos los siguientes (con carácter no limitativo):
políticas de código y de contraseña;
restricciones en las funciones del dispositivo (por ejemplo, la desactivación de la cámara);
ajustes de red y VPN;
ajustes de Microsoft Exchange;
ajustes de Mail;
ajustes de la cuenta;
ajustes del servicio de directorio LDAP;
ajustes del servicio de calendario CalDAV;
Credenciales e identidades
Certificados
actualizaciones de software.
Encriptación y firma del perfil
Los perfiles de configuración se pueden firmar para validar su origen y ayudar a encriptar para garantizar su integridad y proteger su contenido. Los perfiles de configuración para iOS y iPadOS se encriptan mediante el formato de sintaxis de mensajes criptográficos (CMS) que se especifica en la RFC 5652 y son compatibles con 3DES y AES128.
Instalación del perfil
Las configuraciones se pueden instalar en los dispositivos mediante una solución MDM o manualmente por los usuarios. También se puede usar Apple Configurator para Mac para implementar configuraciones en dispositivos iOS, iPadOS y tvOS. Algunas configuraciones requieren que la instalación se lleve a cabo mediante una solución MDM. Para obtener información acerca de cómo eliminar perfiles, consulta Introducción a la gestión de dispositivos móviles en Implementación de las plataformas de Apple.
Nota: En dispositivos supervisados, los perfiles de configuración también pueden bloquearse en un dispositivo. Esto está diseñado así para impedir su eliminación o para permitirla solo con un código.