Implementación de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la implementación de las plataformas de Apple
- Novedades
-
- Implementar dispositivos mediante Apple School Manager, Apple Business Manager o Apple Business Essentials
- Configurar la red para la gestión de dispositivos móviles
- Configurar dispositivos para que funcionen con APN
-
- Introducción al almacenamiento de contenido en caché
- Configurar el almacenamiento de contenido en caché
- Usar registros DNS TXT
- Configuración avanzada de la caché de contenido
- Guardar contenido en caché desde la línea de comandos
- Métricas del almacenamiento de contenido en caché
- Establecer una conexión a Internet compartida
-
- Acerca de las actualizaciones de software
- Proceso de actualización de software
- Instalar e imponer las actualizaciones de software
- Usar una solución de MDM para posponer las actualizaciones de software
- Fases de imposición de actualización de software de Apple
- Probar las actualizaciones de software con el programa de software beta AppleSeed for IT
-
- Introducción a la seguridad en la administración de dispositivos
- Respuestas rápidas de seguridad
- Bloquear y localizar dispositivos
- Borrar dispositivos
- Bloqueo de activación
- Administrar el acceso de los accesorios
- Imponer políticas de contraseña
- Usar identificadores persistentes
- Usar funciones de seguridad de red integradas
- Certificados para dispositivos administrados
-
-
- Configuración de la carga útil Accesibilidad
- Configuración de la carga útil Certificado de Active Directory
- Configuración de la carga útil AirPlay
- Configuración de la carga útil Seguridad de AirPlay
- Configuración de la carga útil AirPrint
- Configuración de la carga útil Bloqueo de apps
- Configuración de la carga útil Dominios asociados
- Configuración de la carga útil Entorno de administración de certificados automatizado (ACME)
- Configuración de la carga útil Modo de aplicación única autónoma
- Configuración de la carga útil Calendario
- Configuración de la carga útil Red celular
- Configuración de la carga útil Red celular privada
- Configuración de la carga útil Preferencias de certificados
- Configuración de la carga útil Revocación de certificados
- Configuración de la carga útil Transparencia de certificados
- Configuración de la carga útil Certificados
- Configuración de la carga útil Pantalla de sala de conferencias
- Configuración de la carga útil Contactos
- Configuración de la carga útil Almacenamiento de contenido en caché
- Configuración de la carga útil Servicio de directorio
- Configuración de la carga útil Proxy DNS
- Configuración de la carga útil Configuración de DNS
- Configuración de la carga útil Dock
- Configuración de la carga útil Dominios
- Configuración de la carga útil Ahorro de energía
- Configuración de la carga útil ActiveSync (EAS)
- Configuración de la carga útil Exchange Web Services (EWS)
- Configuración de la carga útil Inicio de sesión único ampliable
- Configuración de la carga útil Inicio de sesión único ampliable basado en Kerberos
- Configuración de la carga útil Extensiones
- Configuración de la carga útil FileVault
- Configuración de la carga útil Finder
- Configuración de la carga útil Firewall
- Configuración de la carga útil Tipos de letra
- Configuración de la carga útil Proxy HTTP global
- Configuración de la carga útil Cuentas de Google
- Configuración de la carga útil Disposición de la pantalla de inicio
- Configuración de la carga útil Identificación
- Configuración de la carga útil Preferencias de identidad
- Configuración de la carga útil Política de extensiones del kernel
- Configuración de la carga útil LDAP
- Configuración de la carga útil Administración remota
- Configuración de la carga útil Mensaje de pantalla bloqueada
- Configuración de la carga útil Ventana de inicio de sesión
- Configuración de la carga útil Elementos de inicio de sesión administrados
- Configuración de la carga útil Mail
-
- Configuración de Wi-Fi
- Configuración de Ethernet
- Configuración de WEP, WPA, WPA2 y WPA2/WPA3
- Configuración de Dynamic WEP, WPA Enterprise y WPA2 Enterprise
- Configuración de EAP
- Configuración de HotSpot 2.0
- Configuración de Punto de conexión antiguo
- Configuración de Cisco Fastlane
- Configuración de proxy de red
- Configuración de la carga útil Reglas de uso de la red
- Configuración de la carga útil Notificaciones
- Configuración de la carga útil Controles parentales
- Configuración de la carga Código
- Configuración de la carga útil Impresión
- Configuración de la carga útil Control de la política de preferencias de privacidad
- Configuración de la carga útil Retransmisión
- Configuración de la carga útil SCEP
- Configuración de la carga útil Seguridad
- Configuración de la carga útil Asistente de configuración
- Configuración de la carga útil Inicio de sesión único
- Configuración de la carga útil Tarjeta inteligente
- Configuración de la carga útil Calendarios suscritos
- Configuración de la carga útil Extensiones del sistema
- Configuración de la carga útil Migración del sistema
- Configuración de la carga útil Time Machine
- Configuración de la carga útil TV Remote
- Configuración de la carga útil Clips web
- Configuración de la carga útil Filtro de contenido web
- Configuración de la carga útil Xsan
-
- Configuración declarativa de apps
- Declaración de credenciales de autenticación y activos de identidad
- Configuración declarativa de la administración de tareas en segundo plano
- Configuración declarativa para la carga útil Calendario
- Configuración declarativa para Certificados
- Configuración declarativa para la carga útil Contactos
- Configuración declarativa para la carga útil Exchange
- Configuración declarativa para la carga útil Cuentas de Google
- Configuración declarativa para la carga útil Cuentas LDAP
- Configuración declarativa para la carga útil Perfiles interactivos antiguos
- Configuración declarativa para la carga útil Perfiles antiguos
- Configuración declarativa para la carga útil Mail
- Configuración declarativa para la app Matemáticas y Calculadora
- Configuración declarativa para la carga útil Código
- Configuración declarativa para la carga útil Certificado de llaves de acceso
- Configuración declarativa para la administración de extensiones de Safari
- Configuración declarativa para la carga útil Compartir pantalla
- Configuración declarativa para la carga útil Archivos de configuración del servicio
- Configuración declarativa para Actualización de software
- Configuración declarativa para la configuración de Actualización de software
- Configuración declarativa para la administración de almacenamiento
- Configuración declarativa para la carga útil Calendarios suscritos
- Glosario
- Historial de cambios de la documentación
- Copyright
Configurar dispositivos para que funcionen con APN
Las soluciones de administración de dispositivos móviles (MDM) usan el servicio de notificaciones push de Apple (APNs) para mantener una comunicación ininterrumpida con los dispositivos Apple tanto en redes públicas como privadas. Mediante las notificaciones push de Apple, los dispositivos Apple obtienen información sobre actualizaciones, políticas MDM y mensajes entrantes. Las soluciones MDM necesitan varios certificados, incluido un certificado APNs para comunicarse con los dispositivos, un certificado SSL para transmitir datos de forma segura y un certificado para firmar perfiles de configuración.
Para que tus dispositivos Apple funcionen con APNs, debes permitir el tráfico de red desde los dispositivos a la red de Apple (17.0.0.0/8) directamente o mediante un proxy de red. Los dispositivos Apple deben estar conectados a puertos específicos en hosts determinados:
Al puerto TCP 443 durante la activación del dispositivo y después con fines de respaldo si los dispositivos no pueden acceder al APNs en el puerto 5223;
Al puerto TCP 5223 para comunicarse con el APNs;
El puerto TCP 443 o 2197 para enviar notificaciones de la solución MDM al APNs.
También es posible que tengas que configurar el proxy web o los puertos del firewall para permitir todo el tráfico de red desde los dispositivos Apple hasta la red de Apple. En iOS 13.4, iPadOS 13.4, macOS 10.15.4 y tvOS 13.4 o posterior, el servicio de notificaciones push de Apple puede usar un proxy web cuando se especifica en el archivo de configuración automática de proxy (PAC).
Hay un gran número de capas de seguridad aplicadas a los APNs en los puntos finales y los servidores. Los intentos de inspeccionar el tráfico o volver a direccionarlo provocan que los servidores del cliente, de los APNs y del proveedor de notificaciones push marquen la conversación de red como comprometida y no válida. No se transmite información confidencial ni sujeta a propiedad mediante el servicio de notificaciones push de Apple.
Consejo: al crear certificados de APNs para usarlos con MDM, mantén un registro de la cuenta de Apple administrada (recomendado) o cuenta de Apple que usas, ya que la necesitarás a la hora de renovar los certificados, cosa que se debe hacer de forma anual. Además, asegúrate de actualizar todos los certificados utilizados por tu solución MDM mucho antes de que caduquen. Para obtener más información, consulta el portal de certificados push de Apple.