Configurar la red para la gestión de dispositivos móviles
Cuando instales y configures la solución MDM, ten en cuenta cómo configurarás la red, la seguridad de la capa de transporte (TLS), los servicios de infraestructura, los servicios de Apple y las copias de seguridad.
Al instalar una solución MDM con alojamiento local, debes configurar los siguientes ítems. Configura y prueba cada uno de ellos al iniciar el proceso para garantizar una implementación fluida. Si la solución MDM se gestiona externamente o se aloja en la nube, tu proveedor de MDM puede ocuparse de muchos de estos ítems en tu nombre.
Usar un nombre del dominio totalmente válido
Una solución MDM debe usar un nombre de dominio completo (FQDN) que pueda resolverse desde el interior y el exterior de la red de la organización. Esto permite al servidor gestionar dispositivos tanto conectados localmente como en remoto. Para mantener la conectividad con los clientes, este nombre de dominio no puede cambiar.
Tener una dirección IP estática
La mayoría de soluciones MDM requieren una dirección IP estática. El nombre DNS existente debe persistir si se modifica la dirección IP del servidor.
Configurar MDM con seguridad en la capa de transporte
Todas las comunicaciones entre los dispositivos Apple y la solución MDM se encriptan con HTTPS. Se requiere un certificado TLS (antes SSL) para proteger estas comunicaciones. No implementes dispositivos sin un certificado de una autoridad de certificación (CA) reconocida. Ten en cuenta la fecha de caducidad y asegúrate de renovar el certificado antes de que caduque. Para obtener más información, consulta los siguientes artículos de soporte de Apple:
Mantener abiertos ciertos puertos del firewall
Para permitir el acceso interno y externo a la solución MDM, determinados puertos del firewall deben estar abiertos. La mayoría de soluciones MDM aceptan conexiones entrantes usando HTTPS en el puerto 443. Tanto la solución MDM como los dispositivos deben comunicarse con el servicio de notificaciones push de Apple. Hasta noviembre de 2020, las soluciones MDM usaban los puertos 2195 y 2196 con APNs; los clientes usan el puerto 5223. A partir de noviembre de 2020, las soluciones MDM usan el puerto 2197.
Asistente de Migración
Para permitir que un Mac migre correctamente y se reinscriba en una solución MDM, los ordenadores Mac con macOS 13 o posterior e inscritos en una solución MDM ya no permiten la transferencia de los siguientes ajustes mediante Asistente de Migración:
Sistema
Red
Impresora
Para que estos ajustes se omitan durante la migración, el Mac de destino debe estar inscrito en la solución MDM.
Consejo: La solución MDM puede alojar claves de custodia y códigos de anulación del bloqueo de activación, identificadores de arranque de macOS y otros datos únicos importantes para la continuidad del acceso al dispositivo. Por este motivo, asegúrate de tener una sólida estrategia de recuperación ante desastres para la instalación local de MDM. Se recomienda probar con regularidad las copias de seguridad y las restauraciones.