Apple @ Work presentado exclusivamente por Mosylela única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el trabajo en una única plataforma de nivel empresarial. Más de 45.000 organizaciones confían en Mosyle para alimentar millones de dispositivos Apple de forma sencilla y asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
La WWDC ha regresado una vez más y este otoño llegarán varias actualizaciones clave al mundo de la informática. Una nota antes de comenzar: AHORA Es el momento de probar flujos de trabajo, aplicaciones, etc. de tu dispositivo. Los errores reportados al principio del proceso beta son los que se corrigen.
Con macOS 27 e iOS 27, la transición a la gestión declarativa de dispositivos ya no es una hoja de ruta de futuro para Apple. Esta es la norma. Al trasladar las configuraciones existentes al modelo declarativo e introducir nuevos y potentes controles nativos, Apple brinda a los departamentos de TI las herramientas necesarias para mantener a Apple como el mejor proveedor de terminales de TI.
Acerca de Apple@Work: Bradley Chambers ha sido administrador de TI de Apple desde 2009. Con su experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de nivel empresarial, miles de Mac y miles de iPads, Bradley resaltará cómo los gerentes de TI de Apple implementan dispositivos Apple, construyen redes para brindarles soporte, capacitan a los usuarios, comparten historias de administración de TI y cómo Apple podría mejorar sus productos para servicios de TI.
El fin del perfil heredado
El anuncio de TI más importante es la migración de las configuraciones existentes a DDM. Con la nueva clave ProfileAssetReference, los equipos de TI ahora pueden integrar perfiles de configuración existentes en el modelo declarativo. Sin embargo, hay una cosa clave que hay que saber: los procesos del sistema ahora imponen los requisitos de TLS 1.2+ para los servicios de administración de dispositivos. Si un proveedor de administración de dispositivos no se actualiza para cumplir con estos estándares, las tareas de administración esenciales como la inscripción, la instalación de perfiles y las actualizaciones de software simplemente fallarán. Esto es lo primero que todo administrador debería auditar lo antes posible.
Además, los dispositivos que ejecutan los nuevos sistemas operativos ya no restaurarán la información de administración del dispositivo a partir de una copia de seguridad. En su lugar, ejecutarán automáticamente la inscripción automática del dispositivo una vez que se complete la restauración, lo que garantiza que el dispositivo reciba el estado de administración actual en lugar de una configuración obsoleta. Esto por sí solo ahorrará a los servicios de asistencia técnica incontables horas de resolución de problemas.
Actualizaciones de software e inteligencia de Apple
Apple ha eliminado oficialmente la gestión de actualizaciones del software existente. Los comandos y solicitudes de actualización de software ya no funcionan en las nuevas versiones del sistema operativo. Ahora es absolutamente necesario que los equipos de TI utilicen la gestión declarativa de actualizaciones de software para configurar y aplicar actualizaciones.
Apple también está trasladando la gestión de los sistemas inteligentes del dispositivo a configuraciones declarativas. Los equipos de TI pueden obtener un control granular para permitir o denegar funciones de Apple Intelligence en todo el dispositivo, incluidos Genmoji, Image Playground y Writing Tools. Si no desea que estas funciones se ejecuten en su entorno, finalmente tiene una forma compatible de detenerlas.
Seguridad y privacidad de terminales
En macOS 27, Apple ofrece una solución de nivel empresarial para ejecutar aplicaciones. Utilizando el marco existente (y confiable) de Endpoint Security, los administradores ahora pueden implementar reglas declarativas para permitir o denegar la ejecución de archivos binarios de aplicaciones específicas. Esta es una gran victoria en el cumplimiento de la seguridad, especialmente para las organizaciones que necesitan evitar la ejecución de herramientas de línea de comandos que no son confiables o archivos binarios no administrados.
Para combatir la sobrecarga de mensajes por parte del usuario (este es un problema real), Apple está introduciendo un nuevo mensaje de Consentimiento de Privacidad Consolidado que aparece cuando se inicia una aplicación por primera vez. Los administradores de TI pueden proporcionar una cadena de justificación personalizada y recomendar configuraciones de privacidad predeterminadas, lo que hace que sea mucho más probable que los usuarios tomen la decisión correcta al otorgar permisos.
Gestión e integración de identidades.
La gestión de identidades está recibiendo atención este otoño. Platform SSO está evolucionando para admitir flujos de autenticación basados en web directamente en la ventana de inicio de sesión. Esto brinda soporte completo para MFA moderno, flujos de proveedores de identidad personalizados e inicios de sesión con códigos QR. En entornos de dispositivos compartidos, esto resuelve los problemas de autenticación y al mismo tiempo permite que TI requiera un segundo factor a través de Touch ID para iniciar sesión en el dispositivo y desbloquear FileVault.
Para la integración, los equipos de TI ahora tienen control directo sobre las migraciones de datos de Mac a Mac durante el Asistente de configuración. Los administradores pueden especificar exactamente qué subcarpetas y archivos se requieren para la migración, eliminando por completo la toma de decisiones por parte del usuario final. El regreso al servicio también se benefició de mejoras importantes, incluida la capacidad de configurar el idioma y la región del dispositivo directamente en el perfil de inscripción automatizada del dispositivo e imponer una actualización de software obligatoria en un dispositivo supervisado cuando recibe el comando de borrado.
Monitoreo del estado del dispositivo
El canal de estado evoluciona hacia un monitor proactivo del estado del dispositivo. Los dispositivos administrados ahora pueden informar el estado de los componentes de hardware, como la cámara, Face ID, etc., directamente al servidor de administración de su dispositivo. Cuando algo sale mal, el nuevo comando TriggerEnhancedLogCollection permite a los equipos de TI habilitar la recopilación remota de registros en dispositivos monitoreados para profundizar en el problema.
Licencias por volumen para suscripciones de aplicaciones
La incorporación de un mecanismo de licencias por volumen para las suscripciones de aplicaciones es interesante porque finalmente integra el mundo SaaS de la distribución de software moderno en los mismos flujos de trabajo de gestión optimizados que existen desde hace mucho tiempo para la distribución de programas estándar de compras por volumen. Apple nunca ha proporcionado licencias por volumen para IAP tradicional, por lo que me alegra ver que se encargan de eso para las suscripciones. Desde la perspectiva de las adquisiciones, esta es una gran victoria para los pequeños proveedores de SaaS.
Concluir
Apple Business se anunció a principios de este año y se está expandiendo a más de 200 países y regiones. Esta fue una gran actualización que Apple también podría haber guardado para la WWDC. En general, hay muchas mejoras interesantes este año. DDM es el estándar y Apple también está mejorando el soporte de TI remoto con nuevas herramientas.
Como siempre, míralo. video O leer consciente de todos los detalles técnicos.
Apple @ Work presentado exclusivamente por Mosylela única plataforma unificada de Apple. Mosyle es la única solución que integra todas las soluciones necesarias para implementar, administrar y proteger de forma automática y sin problemas los dispositivos Apple en el trabajo en una única plataforma de nivel empresarial. Más de 45.000 organizaciones confían en Mosyle para alimentar millones de dispositivos Apple de forma sencilla y asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
:max_bytes(150000):strip_icc():format(jpeg)/Iowa-teens-save-life990-061826-AS-467ad148a8b04a15b627d8a74dae05fd.jpg?w=100&resize=100,75&ssl=1 "Los niños de 13 años aclamaron a sus héroes después de salvar a una anciana «asustada» y herida que quedó varada afuera durante 16 horas.")
