September Apple Event es uno de los eventos más importantes para cualquier administrador de TI porque está precedido por la Conferencia Mundial de Desarrolladores de Apple. Presentó el nuevo hardware como el iPhone y, más importante para las empresas, se anunció el lanzamiento de las últimas versiones de sus sistemas operativos, iOS 15, iPadOS 15 y tvOS 15. Las actualizaciones de iOS e iPadOS se lanzaron el 20 de septiembre, mientras que el nuevo macOS llegará más tarde este año.
Los últimos SO ofrecen mejoras significativas a las funciones de seguridad y gestión. Demos un vistazo detallado a lo nuevo, lo que estos cambios significan para su negocio y si su organización está lista para las actualizaciones.
¿Qué hay de nuevo en el ecosistema Apple?
Apple está intentando reinventar la forma en que se realiza la gestión de dispositivos al introducir la gestión declarativa de dispositivos (DDM) en todas sus plataformas. Mientras que iOS e iPadOS tienen varias funciones y actualizaciones nuevas, tvOS no tiene cambios significativos en términos de la gestión de dispositivos.
Gestión declarativa de dispositivos
En el modelo actual de servidores con agentes, los dispositivos obtienen instrucciones del servidor para realizar cualquier acción. Con la introducción de la DDM, los dispositivos se vuelven proactivos. La DDM mejora el escalamiento y hace que la gestión de dispositivos sea más rápida y eficiente, debido a que los dispositivos empiezan a tomar medidas de remediación e informan los estados al servidor. Este tipo de gestión es nueva y no reemplaza el modelo actual, sino que lo complementa. Estamos observando de cerca cómo estas actualizaciones afectan la gestión de dispositivos y qué capacidades mejorarán en futuras actualizaciones.
Actualizaciones para iOS e iPadOS
Restricción del intercambio de datos mediante las funciones de copiar y pegar
Las últimas versiones de iOS e iPadOS ofrecen una función altamente solicitada. Los administradores ahora pueden escoger si se pueden transferir datos entre aplicaciones gestionadas y no gestionadas con el portapapeles. Esto complementa el conjunto actual de restricciones como control sobre el intercambio de datos mediante AirDrop.
Restricción de iCloud Private Relay
iCloud Private Relay es una nueva función similar a VPN que Apple lanzó para sus suscriptores de iCloud Plus para mejorar la protección de rastreo. Enmascara la actividad de las direcciones IP y de navegación de Safari de los usuarios. Ya que la función puede ayudar a omitir el ajuste de filtro web de las organizaciones para bloquear sitios web inseguros, Apple también da una función para restringir iCloud Private Relay en dispositivos supervisados.
Modo de invitado en iPads compartidos
Esta es una actualización de la función de iPad lanzada el año pasado. Los iPads compartidos ahora permiten alojar sesiones temporales en el dispositivo, lo que elimina la necesidad de que las ID de Apple gestionadas usen dichos dispositivos. Esto es particularmente útil para trabajadores de primera línea y por turnos que no pueden tener una ID de Apple gestionada. El historial de navegación de Safari, los datos de aplicaciones y cualquier cambio de configuración se eliminan cuando se termina la sesión. Cuando se implementa en quioscos, este modo también tiene una útil función que termina automáticamente la sesión de los usuarios cuando permanecen inactivos por un tiempo predefinido.
Actualizaciones de seguridad y privacidad
Se introdujeron un par de nuevas restricciones para mejorar la seguridad y privacidad de los datos corporativos. Estas incluyen evitar que los equipos no sincronizados inicien iPhones o iPads en modo recuperación o apliquen traducción y dictado en los dispositivos. Lo primero ayuda a evitar el reinicio no autorizado de dispositivos, mientras que lo último garantiza que los datos de traducción y dictado se procesen en el dispositivo y no se envíen a servidores de Apple.
Registro de usuarios para BYOD
Apple introdujo el registro de usuarios para BYOD para una ofrecer mejor privacidad de los datos personales, mientras usa dispositivos para que funcionen con sus actualizaciones previas. El proceso de registro ahora se simplificó: los usuarios solo tienen que iniciar sesión con sus credenciales corporativas para completar el registro.
La aplicación para la gestión de dispositivos también puede instalarse automáticamente como parte del proceso de registro y evitar que el usuario la elimine. Esto es útil para garantizar el cumplimiento de la política de TI sobre dispositivos personales. Apple ha introducido la contenedorización de datos corporativos en el disco de iCloud. Las empresas ahora pueden usar el almacenamiento en la nube nativo de Apple para guardar archivos y contenido de trabajo.
Cómo preparar su ecosistema de TI para una actualización masiva
Mientras que es importante mantener su red actualizada, se recomienda proceder con precaución ya que la compatibilidad de las aplicaciones o de la red puede verse impactada. Garantice que sigue estos pasos para realizar una actualización sin problemas:
Evalúe la implementación y funcionalidad de todo el hardware: Siempre se recomienda intentar actualizar al menos un dispositivo de cada tipo para verificar si hay errores de implementación. Si la implementación funciona bien, entonces verifique si los dispositivos están funcionando como deberían.
Evalúe las aplicaciones: Algunas aplicaciones pueden no ser compatibles con nuevas versiones de SO, sobre todo aplicaciones heredadas o personalizadas que la organización ha creado. Se recomienda recopilar una lista de dichas aplicaciones y verificar la compatibilidad.
Planee la implementación: Cree un plan para actualizar los dispositivos por etapas y garantice que los administradores de TI estén disponibles durante el tiempo de la implementación para cada etapa. Nótese que los dispositivos iOS e iPadOS pueden omitir las actualizaciones del SO por un determinado periodo de tiempo y esto debería tenerse en cuenta al crear un plan.
¿Las soluciones para la gestión de endpoints ManageEngine son compatibles con estas actualizaciones?
ManageEngine ofrece un servicio de día cero para iOS 15, iPadOS 15 y tvOS 15. Esto significa que las versiones on-premise y en la nube de las soluciones para la gestión de endpoints de ManageEngine se pueden usar para gestionar dispositivos actualizados sin problema. Las nuevas funciones compatibles son: restricción del intercambio de datos mediante copiar y pegar, restricción de iCloud Private Relay, actualizaciones de seguridad y privacidad, permitir el acceso de Invitado en iPads compartidos. La compatibilidad para estas funciones está disponible en la versión on-premises a partir de la compilación 10.1.2109.1. Los clientes existentes pueden actualizar su compilación al llamar a servicio. La compatibilidad también estará disponible muy pronto en la versión en la nube.
ManageEngine puede ayudarle a facilitar la gestión de endpoints, —los administradores pueden automatizar las tareas relacionadas con la gestión de endpoints, incluida la inscripción, gestión de aplicaciones, gestión de contenido, gestión de seguridad, gestión de actualizaciones del SO y los informes desde una consola unificada.
¡Gestione toda su flota de dispositivos Apple con una prueba gratuita de 30 días!
