Configurar dispositivos para que funcionen con APN

Las soluciones de administración de dispositivos móviles (MDM) usan el servicio de notificaciones push de Apple (APNs) para mantener una comunicación ininterrumpida con los dispositivos Apple tanto en redes públicas como privadas. Mediante las notificaciones push de Apple, los dispositivos Apple obtienen información sobre actualizaciones, políticas MDM y mensajes entrantes. Las soluciones MDM necesitan varios certificados, incluido un certificado APNs para comunicarse con los dispositivos, un certificado SSL para transmitir datos de forma segura y un certificado para firmar perfiles de configuración.

Un diagrama mostrando cómo se usa el APNs con una solución MDM.

Para que tus dispositivos Apple funcionen con APNs, debes permitir el tráfico de red desde los dispositivos a la red de Apple (17.0.0.0/8) directamente o mediante un proxy de red. Los dispositivos Apple deben estar conectados a puertos específicos en hosts determinados:

Al puerto TCP 443 durante la activación del dispositivo y después con fines de respaldo si los dispositivos no pueden acceder al APNs en el puerto 5223;
Al puerto TCP 5223 para comunicarse con el APNs;
El puerto TCP 443 o 2197 para enviar notificaciones de la solución MDM al APNs.

También es posible que tengas que configurar el proxy web o los puertos del firewall para permitir todo el tráfico de red desde los dispositivos Apple hasta la red de Apple. En iOS 13.4, iPadOS 13.4, macOS 10.15.4 y tvOS 13.4 o posterior, el servicio de notificaciones push de Apple puede usar un proxy web cuando se especifica en el archivo de configuración automática de proxy (PAC).

Nota: Apple Vision Pro puede recibir notificaciones push solo cuando el dispositivo está puesto y desbloqueado.

Hay un gran número de capas de seguridad aplicadas a los APNs en los puntos finales y los servidores. Los intentos de inspeccionar el tráfico o volver a direccionarlo provocan que los servidores del cliente, de los APNs y del proveedor de notificaciones push marquen la conversación de red como comprometida y no válida. No se transmite información confidencial ni sujeta a propiedad mediante el servicio de notificaciones push de Apple.

Consejo: al crear certificados de APNs para usarlos con MDM, mantén un registro de la cuenta de Apple administrada (recomendado) o cuenta de Apple que usas, ya que la necesitarás a la hora de renovar los certificados, cosa que se debe hacer de forma anual. Además, asegúrate de actualizar todos los certificados utilizados por tu solución MDM mucho antes de que caduquen. Para obtener más información, consulta el portal de certificados push de Apple.

Mejoras de seguridad para configurar notificaciones push para clientes de soluciones de MDM

Los desarrolladores de soluciones de MDM actualmente pueden usar el servicio de notificaciones push de Apple (APNs) para crear un proceso de creación de certificados push optimizado para sus clientes. Esto implica crear y firmar una solicitud de firma de certificado (CSR) para cada cliente. Posteriormente, cada cliente puede usar la CSR proporcionada para obtener un certificado del portal de certificados push de Apple.

A finales de este año, el portal de certificados push de Apple exigirá que las CSR se firmen con el algoritmo SHA2 para mejorar la seguridad. No se emitirán certificados para las CSR firmadas con SHA1. Para obtener más información sobre las mejores prácticas, consulta Configurar notificaciones push en el sitio web de Apple Developer.

Ver tambiénSitio web de Apple Developer: Configurar un servidor de notificaciones remoto Sitio web de Apple Developer: Notificaciones de usuario Artículo de soporte de Apple: Si tus dispositivos Apple no reciben notificaciones push de Apple Artículo de soporte de Apple: Usar productos Apple en redes empresariales

¿Te resultó útil?

Implementación de las plataformas de Apple

Configurar dispositivos para que funcionen con APN

Mejoras de seguridad para configurar notificaciones push para clientes de soluciones de MDM