Lo que las empresas deben saber sobre iOS 14

En la WWDC 2020 se presentó una gran cantidad de nuevas funciones para uso empresarial en conexión con iOS 14 y iPadOS 14. Estos son los temas más importantes para las empresas.

iPhone en los negocios

Las actualizaciones del sistema operativo iOS 14 y iPadOS 14 anunciadas para el otoño traen numerosas funciones prácticas, como widgets inteligentes, una biblioteca de aplicaciones y clips de aplicaciones. o más opciones para accesos directos y abordar el problema de la protección de datos aún más en el centro de atención. Pero también hay una gran cantidad de funciones relevantes para el negocio que las empresas y especialmente su departamento de TI deben verificar y evaluar cuidadosamente antes de usar iOS 14 o iPadOS 14. He aquí una selección.

Nuevas opciones de inicio de sesión único

Con iOS 14, Apple realizó algunas mejoras en la extensión de SSO de Kerberos incorporada, especialmente para el túnel por aplicación. El túnel por aplicación para la extensión SSO significa que los usuarios fuera de la red de la empresa también pueden recibir tickets Kerberos para SSO y administrar sus contraseñas de Active Directory. La extensión Kerberos de inicio de sesión único existe desde iOS 7, con iOS 14 también tiene nuevas opciones de configuración, como:

  • etiqueta de nombre de usuario personalizada (customUsernameLabel)

  • Texto de ayuda (helpText)

  • Almacenamiento en caché de credenciales (monitorCredentialsCache)

  • la configuración de un tiempo de replicación (replicationTime).

VPN ahora es posible por cuenta

Apple anteriormente admitía configuraciones de VPN que afectaban a todo el dispositivo, las VPN específicas del dominio y las VPN por aplicación. Con la nueva versión del sistema operativo iOS 14, Apple ahora ha agregado una nueva función llamada VPN por cuenta. Por lo tanto, los administradores pueden seleccionar configuraciones de MDM VPN a través de VPNUUID específicamente para diferentes tipos de cuentas, como

  • CalDAV

  • CardDAV

  • Exchange ActiveSync

  • cuenta Google

  • LDAP

  • Correo

  • Calendario suscrito.

Todo el tráfico que pasa por estas cuentas se canaliza a través de la configuración VPN específica para aumentar la privacidad y la seguridad. Por lo tanto, los administradores pueden asignar múltiples cargas útiles de perfil basadas en cuentas a una conexión VPN. Las cuentas personales o no administradas no utilizan el túnel específico.

Configuración de DNS segura

Ahora con iOS 14 configuraciones DNS pueden ser a través de perfil para las solicitudes DNS seguras (DNS-sobre-HTTPS / DNS-sobre-TLS) Configurar. Para ello, el protocolo de transporte se define como una cadena (HTTPS o TLS) utilizando la clave de configuración DNSProtocol. La dirección IPv4 / IPv6 del servidor DNS se puede mantener usando el parámetro ServerAddresses, el nombre de host de un servidor DNS sobre TLS (para validar el certificado del servidor de acuerdo con RFC 7858) usando la clave de configuración ServerName. Es posible que esta clave solo esté disponible si se utiliza TLS como protocolo DNS. Si la información ServerAdresses anteriormente nombrada no se ha mantenido, ServerName se utiliza para determinar las direcciones del servidor.

Con un servidor DNS sobre HTTPS (RFC 8484), se debe utilizar la URL para validar el certificado del servidor. Es posible que esta clave solo esté disponible si se utiliza HTTPS como protocolo DNS. Finalmente, el administrador define una lista de cadenas de dominio. Con su ayuda, se determina qué consultas DNS deben usar el servidor DNS (SupplementalMatchDomains). Si no se pasa contenido aquí, todas las solicitudes de resolución de nombres pasan por el servidor DNS.

Proteja las aplicaciones administradas contra la eliminación

Con iOS 14, los administradores ahora pueden marcar fácilmente las aplicaciones administradas como no extraíbles en lugar de, como antes, bloquear toda la pantalla de inicio y bloquear la eliminación de todas las aplicaciones en un dispositivo. Esto le da al usuario un poco más de control sobre su pantalla de inicio. espalda. Al mismo tiempo, se asegura de que no pueda eliminar aplicaciones de la empresa (críticas). Esta es una verdadera ayuda para los usuarios, ya que pueden reorganizar sus pantallas de inicio, agregar nuevas aplicaciones y eliminar otras aplicaciones instaladas sin que el departamento de TI pierda el control de las propias aplicaciones de la empresa.

Llamar a la información de la aplicación para SSO

Esta opción está destinada a ayudar a aumentar la seguridad de SSO en iOS / iPadOS 14, ya que los administradores ahora pueden asegurarse de que una aplicación use datos de acceso de SSO.

Deshabilitar direcciones MAC aleatorias

Con iOS 14, los dispositivos utilizan direcciones MAC aleatorias de forma predeterminada cuando se conectan a redes Wi-Fi. Si dicha conexión falla, los dispositivos pueden usar la dirección MAC del hardware real para volver a intentarlo, siempre que el usuario lo haya configurado en la configuración de WiFi. Alternativamente, los administradores pueden usar este procedimiento de antemano mediante la desactivación de MDM (DisableAssociationMACRandomization: boolean) y, por lo tanto, la aplicación en la dirección MAC del hardware real fuerza. Los dispositivos iOS 14 utilizan direcciones MAC aleatorias de forma predeterminada cuando se conectan a redes Wi-Fi. Si dicha conexión falla, los dispositivos pueden usar la dirección MAC del hardware real para volver a intentarlo, siempre que el usuario lo haya configurado en la configuración de WiFi. Como alternativa, los administradores pueden desactivar este procedimiento de antemano a través de MDM (DisableAssociationMACRandomization: boolean) y así iniciar sesión con la dirección MAC real del hardware.

Permitir / prohibir clips de aplicaciones

Con iOS / iPadOS 14, los administradores también tienen nuevas opciones para lidiar con las nuevas funciones del sistema operativo. Por ejemplo, los clips de aplicaciones se pueden permitir o prohibir (allowAppClips: Boolean). Otra noticia interesante es que los administradores pueden forzar actualizaciones de software retrasadas desde las aplicaciones.

Pero Apple también ha trabajado en muchas otras áreas. En el caso de las notificaciones, los administradores ahora tienen la opción de definir la visualización para la vista previa de la notificación (PreviewType: 0 siempre, 1 solo después de desbloquear el dispositivo o 2 nunca). Para la configuración SCEP (Simple Certificate Enrollment Protocol) se incluyó el tamaño de clave de 4096 bits.

Saltar pantallas

Por lo general, cada nueva versión de iOS se presenta con nuevas pantallas de incorporación en el asistente de configuración. Durante mucho tiempo ha sido posible ocultar estas pantallas individualmente (de forma predeterminada) para el usuario como parte del DEP (Programa de inscripción de dispositivos). iOS 14 y iPadOS 14 ahora permiten a los administradores una nueva configuración de perfil. Esto también se puede utilizar para omitir los cuadros de diálogo que aparecen en el contexto de una actualización del dispositivo con un reinicio posterior. Un dispositivo DEP no es absolutamente necesario, un dispositivo supervisado es suficiente. Esto es excelente para las empresas que están automatizando este proceso y se esfuerzan por mantenerlo verdaderamente «sin intervención». iOS 14 y iPadOS 14 ahora permiten a los administradores una nueva configuración de perfil. Esto también se puede utilizar para omitir los cuadros de diálogo que aparecen en el contexto de una actualización del dispositivo con un reinicio posterior. Un dispositivo DEP no es absolutamente necesario, un dispositivo supervisado es suficiente. Esto es excelente para las empresas que están automatizando este proceso y se esfuerzan por mantenerlo verdaderamente «sin intervención».

Configuración de la zona horaria del dispositivo

Como saben muchos usuarios y administradores, una zona horaria configurada incorrectamente en un dispositivo puede generar problemas, por ejemplo, con servicios clave como la autenticación y con aplicaciones que dependen de marcas de tiempo precisas. La navegación basada en GPS también se ve afectada. Con la ayuda de un nuevo comando MDM, los administradores ahora pueden establecer qué zona horaria para aplicar a un dispositivo sin tener que acceder a los servicios de ubicación. Esto es particularmente útil en escenarios en los que los servicios de ubicación están o deben desactivarse.

Pregunta de ubicación sin resolver

Con iOS 14, Apple también ha realizado cambios en los servicios de ubicación. Los servicios de ubicación ahora pueden devolver una ubicación exacta o aproximada según la selección del usuario. Esto puede afectar el seguimiento de la ubicación de varias soluciones de EMM.iOS 14, Apple también ha realizado cambios en los servicios de ubicación. Los servicios de ubicación ahora pueden devolver una ubicación exacta o aproximada según la selección del usuario. Esto puede afectar el seguimiento de varias ubicaciones. que ofrecen algo como esto con sus aplicaciones de agente MDM. De forma predeterminada, Apple no permite la ubicación a través del sistema MDM a menos que el dispositivo esté marcado como perdido. Sin embargo, existen soluciones alternativas. Para saber en qué medida está o se verá afectado aquí, debe echar un vistazo a la solución que ha implementado.

Gerente Comercial de Apple

También alrededor de Apple Business Manager (ABM) qué hay de nuevo. Hasta ahora, solo Azure AD se podía usar como proveedor de identidad (IdP) para autenticar usuarios para Apple Business Manager y emitir tokens de autenticación. Dado que el ABM es compatible con Azure AD, otros IdP relacionados con Azure AD, como los servicios federados de Active Directory (ADFS), también funcionan junto con el ABM. ADFS usa SAML (lenguaje de marcado de aserción de seguridad) para conectar Apple Business Manager a Azure AD. De esta manera, las cuentas de usuario de Apple que pertenecen a una organización y son administradas por esta podrían crearse sobre la base de Azure AD, iniciando primero la sesión del usuario. Tareas de administración de cuentas como crear,

Los usuarios pueden utilizar las ID de Apple administradas creadas de esta manera para personalizar sus dispositivos y / o acceder a los servicios de Apple. Los empleados del ABM lo utilizan para iniciar sesión y realizar tareas como la gestión de dispositivos y la compra de aplicaciones para una empresa. Algunas funciones en el manejo y las posibilidades con los dispositivos Apple, como el registro de usuario o el iPad compartido, solo están disponibles para su uso con ID de Apple administrados. Sin embargo, esta no fue una solución a los desafíos que surgen de la salida (espontánea) de los empleados, el cambio de nombre (después del matrimonio / separación) o casos similares.

Con SCIM puede ampliar esto para incluir el «ciclo de vida» de un ID de usuario o un grupo de ID. La abreviatura SCIM significa «Sistema de gestión de identidad entre dominios». Este es un esquema de datos para describir personas (y grupos) utilizando un estándar abierto para la provisión automatizada de cuentas de usuario.

El estándar, basado en interfaces REST, media los datos de identidad del usuario entre los proveedores de identidad (como Microsoft Azure) y los proveedores de servicios que necesitan estos datos (como Apple Business Manager o Apple School Manager). Incluso si Apple anunció esto independientemente de iOS 14, esta función aún no se ha activado.

Nuevos ID de paquete

Hay ocasiones en las que los administradores de TI desean incluir aplicaciones en la lista negra. Las aplicaciones se direccionan mediante ID de paquete. Dado que iOS 14 también ha agregado nuevas aplicaciones aquí, aquí hay una lista de los posibles ID de paquete para las aplicaciones integradas (a partir de iOS 14 Beta 2). (megabyte) iOS 14 también ha agregado nuevas aplicaciones aquí, aquí hay una lista de los posibles ID de paquete para las aplicaciones integradas (a partir de iOS 14 Beta 2). (megabyte)

  • Actividad -> com.apple.Fitness

  • Tienda de aplicaciones -> com.apple.AppStore

  • Apple Store -> com.apple.store.Jolly

  • Libros -> com.apple.iBooks

  • Calculadora -> com.apple.calculator

  • Calendario -> com.apple.mobilecal

  • Cámara -> com.apple.camera

  • Clips -> com.apple.clips

  • Reloj -> com.apple.mobiletimer

  • Brújula -> com.apple.compass

  • Contactos -> com.apple.MobileAddressBook

  • FaceTime -> com.apple.facetime

  • Archivos -> com.apple.DocumentsApp

  • Buscar mi -> com.apple.findmy

  • GarageBand -> com.apple.mobilegarageband

  • Salud -> com.apple.Health

  • Inicio -> com.apple.Home

  • iCloud Drive -> com.apple.iCloudDriveApp

  • iMovie -> com.apple.iMovie

  • iTunes Store -> com.apple.MobileStore

  • iTunes U -> com.apple.itunesu

  • Correo -> com.apple.mobilemail

  • Mapas -> com.apple.Maps

  • Mensajes -> com.apple.MobileSMS

  • Medida -> medida.Com.apple.measure

  • Música -> com.apple.Music

  • Noticias -> com.apple.news

  • Notas -> com.apple.mobilenotes

  • Teléfono -> com.apple.mobilephone

  • Fotos -> com.apple.mobileslideshow

  • Fotomatón -> com.apple.Photo-Booth

  • Podcasts -> com.apple.podcasts

  • Recordatorios -> com.apple.reminders

  • Safari -> com.apple.mobilesafari

  • Configuración -> com.apple.Preferences

  • Accesos directos -> com.apple.shortcuts

  • Acciones -> com.apple.stocks

  • Consejos -> com.apple.tips

  • Traducir -> com.apple.Translate

  • TV -> com.apple.tv

  • Vídeos -> com.apple.videos

  • Notas de voz -> com.apple.VoiceMemos

  • Billetera -> com.apple.Passbook

  • Ver -> com.apple.Bridge

  • Clima -> com.apple.weather

Deja un comentario