Configurar la red para la gestión de dispositivos móviles
Cuando estés instalando y configurando tu solución MDM, ten en cuenta cómo configurarás la red, la seguridad de la capa de transporte (TLS), los servicios de infraestructura, los servicios de Apple y el respaldo.
Al instalar una solución MDM alojada de forma local, debes configurar los siguientes elementos. Configura y prueba cada uno de ellos al iniciar el proceso para garantizar una implementación fluida. Si la solución MDM se administra externamente o se aloja en la nube, tu proveedor de MDM puede encargarse de muchos de estos elementos en tu nombre.
Usar un nombre de dominio completo
Una solución MDM debe usar un nombre de dominio completo (FQDN) que pueda resolverse desde el interior y el exterior de la red de la organización. Esto permite al servidor administrar dispositivos tanto conectados localmente como de forma remota. Para mantener la conectividad con los clientes, este nombre de dominio no puede cambiar.
Tener una dirección IP estática
La mayoría de soluciones MDM requieren una dirección IP estática. El nombre DNS existente debe persistir si se modifica la dirección IP del servidor.
Configurar la solución MDM con el protocolo de seguridad en la capa de transporte (TLS)
Todas las comunicaciones entre los dispositivos Apple y la solución MDM se encriptan con HTTPS. Se requiere un certificado TLS (antes SSL) para proteger estas comunicaciones. No implementes dispositivos sin un certificado de una autoridad de certificación (CA) reconocida. Ten en cuenta la fecha de caducidad y asegúrate de renovar el certificado antes de que caduque. Para obtener más información, consulta los siguientes artículos de soporte de Apple:
Mantener abiertos ciertos puertos del firewall
Para permitir el acceso interno y externo a la solución MDM, algunos puertos específicos del firewall deben estar abiertos. La mayoría de soluciones MDM aceptan conexiones entrantes usando HTTPS en el puerto 443. Tanto la solución MDM como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple. Antes de noviembre de 2020, las soluciones MDM usaban los puertos 2195 y 2196 con el servicio de notificaciones push de Apple (APNs); los clientes utilizaban el puerto 5223. Después de noviembre 2020, las soluciones MDM usan el puerto 2197.
Asistente de Migración
Para permitir la migración y reinscripción de una Mac a una solución de MDM, las computadoras Mac con macOS 13 o posterior e inscritas en una solución de MDM ya no permiten la transferencia de las siguientes configuraciones mediante Asistente de Migración:
Sistema
Red
Impresora
Para que estas configuraciones se omitan durante la migración, la Mac de destino deben estar inscrita en la solución de MDM.
Consejo: tu solución MDM puede alojar claves de custodia de bloqueo de activación y códigos de derivación, identificadores de arranque de macOS y otros datos únicos importantes para la continuidad del acceso al dispositivo. Por esta razón, asegúrate de que tienes una sólida estrategia de recuperación de desastres para tu instalación de MDM local. Se recomienda probar los respaldos y las restauraciones con regularidad.