Conecta con nosotros

Noticias

Apple cambia las reglas MDM para simplificar la gestión de dispositivos

Publicado el

Más facilidad a la hora de gestionar grandes flotas de dispositivos de Apple. Esta es una de las novedades que la compañía presentó en la pasada WWDC y de la que las empresas podrán comenzar a beneficiarse en todos los dispositivos que se actualicen a iOS/iPad 15.

Tal y como han detallado en las últimas semanas los responsables de la firma, en su nueva versión de sus sistemas operativos para smartphones y tablets, cambiará la forma en la que las compañías aplican políticas de gestión MDM, que pasará de la gestión reactiva actual a una «gestión declarativa» más moderna.

En el nuevo enfoque, Apple concede más «responsabilidad» a los dispositivos, descargando de algunas de las tareas más pesadas a los servidores. En la gestión reactiva «tradicional», estos últimos se encargan de inscribir el dispositivo, descargar perfiles de usuario y realizar las acciones pertinentes cada vez que el teléfono o la tablet confirma su estado. Y aunque por supuesto esto tiene muchas ventajas, también es cierto que cuando las flotas son de cierto tamaño, estas tareas pueden crear picos de tensión en los centros de datos. 

En la nueva política MDM de Apple en cambio, los dispositivos ganan en autonomía y muchas de las tareas se realizan de forma proactiva, permaneciendo «vigilante» de su propio estado, para garantizar de que cumple con las políticas de gestión y seguridad que ha definido la empresa. Dicho de otra forma: en este nuevo modelo, el terminal ya no tiene que consultar al servidor MDM para cada acción que haga.

Así funciona el nuevo MDM declarativo de Apple

Para que este nuevo sistema funcione, las empresas deben contar en primer lugar con un sistema MDM que sea compatible con las nuevas funciones. Los principales proveedores de este tipo de plataformas, ya han asegurado que están trabajando en incorporar estos cambios, por lo que no sería de extrañar que la mayoría los ofrezcan antes de finales de este mismo año. Veamos a continuación, qué ingredientes encontramos en el nuevo esquema.

Declaraciones: Archivos JSON que definen la política y cómo se debe configurar el dispositivo. Administran la configuración del dispositivo, los datos de referencia, las activaciones y las funciones de administración. El permiso para solicitar una nueva contraseña de inicio de sesión se establece ahora en el dispositivo, por ejemplo.

Estado: Componente que comunica al servidor MDM cuando se producen cambios relevantes en el dispositivo, como cuando se actualiza iOS. Siguiendo el ejemplo anterior, este módulo avisará al sistema una vez que el dispositivo haya actualizado esa contraseña de inicio de sesión.

Extensibilidad: Tanto el servidor como el dispositivo se comunican cuándo hay nuevas capacidades disponibles, como por ejemplo, que hay una nueva versión de iOS disponible y que ésta ha sido instalada.

En estos momentos Apple ha incluido en las betas de iOS/iPad OS algunas declaraciones que pueden tener interés para la mayoría de las empresas y a la vez, ha pedido a los desarrolladores que imaginen cómo esta gestión declarativa puede mejora el funcionamiento de sus soluciones.

Es importante destacar sin embargo que, de momento, esta nueva política no se aplica a los Macs de momento, pero no es descartable que se incorpore bien en la versión final de macOS Monterey o bien en una actualización posterior.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído