Kolide le ofrece Apple @ Work, la solución de confianza para dispositivos que garantiza que si un dispositivo no es seguro, no podrá acceder a sus aplicaciones en la nube. Si tienes Okta, Kolide puede ayudarte a que tu flota cumpla al 100%. Son Zero Trust para Okta. Obtenga más información o solicite una demostración hoy.
La Conferencia Mundial de Desarrolladores de Apple para 2023 llegó y se fue una vez más, y ahora centramos nuestra atención en el verano de pruebas beta, preparación de capacitación y más. Me sumergiré en muchos de estos anuncios en las próximas semanas, pero quiero revisar las actualizaciones de alto nivel que los administradores de TI de Apple necesitan saber para macOS Sonoma, tvOS 17, iOS 17, watchOS 10 (sí, Apple Watch llegará a MDM) y iPadOS 17.
Acerca de Apple en el trabajo: Bradley Chambers administró una red de TI empresarial de 2009 a 2021. A través de su experiencia en la implementación y administración de firewalls, conmutadores, un sistema de administración de dispositivos móviles, Wi-Fi de nivel empresarial, cientos de Mac y cientos de iPads, Bradley destacará las formas en que Apple Los administradores de TI implementan dispositivos Apple, construyen redes para respaldarlos, capacitan a los usuarios, historias desde las trincheras de la administración de TI y formas en que Apple podría mejorar sus productos para los departamentos de TI.
Inscripción de dispositivos basada en cuentas
La inscripción de dispositivos basada en cuentas es una solución optimizada que simplifica el proceso de inscripción de dispositivos iPhone, iPad y Mac propiedad de la empresa en la gestión mediante el uso de las cuentas de trabajo de los usuarios. Este enfoque innovador garantiza que la experiencia de inscripción mantenga una clara distinción entre el trabajo y el contenido personal. Además, en macOS, otorga el beneficio adicional de permitir la supervisión de dispositivos. Con la inscripción de dispositivos basada en cuentas, la tarea de administrar dispositivos se vuelve más eficiente y se adapta a las necesidades tanto de los usuarios como de las organizaciones.
watchOS obtiene compatibilidad con la gestión de dispositivos
Cuando un Apple Watch se combina con un iPhone supervisado, las organizaciones obtienen la capacidad de inscribirlo y administrarlo mediante soluciones de administración de dispositivos móviles (MDM). Esta expansión del protocolo MDM abre muchas posibilidades para crear soluciones personalizadas que mejoren la productividad, promuevan el bienestar en el trabajo y refuercen la seguridad de los empleados (piense en almacenes ruidosos, etc.). El proceso de inscripción implica una configuración declarativa en el iPhone, desbloqueando la utilización de perfiles de configuración, administración de aplicaciones, comandos MDM y declaraciones.
Cumplimiento del asistente de configuración
La inscripción automatizada de dispositivos ofrece a las organizaciones una forma de garantizar que se cumplan sus requisitos específicos antes de implementar dispositivos en entornos de producción. Con estas mejoras, las organizaciones pueden exigir una versión mínima del sistema operativo como requisito previo para la inscripción de dispositivos, lo que garantiza el cumplimiento de SOC2, etc. También se puede aplicar FileVault. Además, las organizaciones tienen la opción de solicitar a los usuarios que inscriban sus Mac en la gestión al registrar el dispositivo en Apple School Manager o Apple Business Manager.
Actualizaciones de ID de Apple gestionados
Apple también traerá algunas actualizaciones a los ID de Apple administrados este otoño con servicios adicionales de iCloud y Continuidad. Estas actualizaciones incluyen soporte para iCloud Keychain y Apple Wallet. Apple permitirá que las organizaciones restrinjan el acceso a servicios específicos y definan en qué estado de administración debe estar un dispositivo cuando un usuario inicie sesión con una ID de Apple administrada. Esta es parte de la información que Apple compartió sobre las actualizaciones
Continuidad: los usuarios pueden usar AirPlay para Mac, desbloqueo automático, cámara de continuidad, marcado y boceto de continuidad, transferencia, punto de acceso instantáneo, llamadas móviles de iPhone, Sidecar, SMS, portapapeles universal y control universal. Llavero de iCloud: los usuarios pueden almacenar y acceder de forma segura a las credenciales (incluidas las claves de acceso) en todos los dispositivos aprobados. Apple Wallet: los usuarios pueden agregar tarjetas y pases a Apple Wallet, incluida la posibilidad de usar Apple Pay. Cuenta de desarrollador: si está permitido, los ID de Apple administrados creados en Apple School Manager pueden participar en el programa Apple Developer.
Claves de acceso en el trabajo en el llavero de iCloud
Apple está agregando compatibilidad con PassKey al llavero de iCloud y administración de acceso a los ID de Apple administrados. Esto permitirá a las organizaciones implementar y habilitar la autenticación sin contraseña para servicios internos con claves de paso.
Compatibilidad con proveedores de identidad personalizados para la federación
Para permitir que más empresas creen ID de Apple administrados automáticamente, la integración es compatible con IdP públicos e internos compatibles con OpenID Connect, SCIM y OpenID Shared Signals and Events Framework.
Actualizaciones de inicio de sesión único de plataforma para macOS
Con las mejoras en la plataforma SSO de Apple, los desarrolladores pueden ampliar su extensión SSO para crear cuentas de usuario locales en una Mac compartida utilizando las credenciales del IdP de una empresa. Además, los permisos y la pertenencia a grupos de esos usuarios se pueden administrar desde las herramientas de administración de dispositivos.
Actualizaciones declarativas de administración de dispositivos
La gestión de actualizaciones de software ahora forma parte de la gestión declarativa de dispositivos y proporciona nuevas opciones sobre cuándo y cómo se debe aplicar una actualización, incluido un aumento de las notificaciones a los usuarios finales. Para realizar la transición, una solución de MDM puede migrar un perfil de configuración ya implementado a una configuración heredada declarativa sin necesidad de volver a implementar ni de posibles problemas.
Atestación de dispositivo administrado para macOS
La atestación de dispositivo administrado está disponible en macOS y brinda una garantía sólida sobre la configuración de seguridad y las propiedades del dispositivo en cuestión.
Compatibilidad con 802.1X en ethernet para iPhone, iPad y Apple TV
iPhone, iPad y Apple TV admiten la configuración de 802.1X para Ethernet para conectarse a redes restringidas que requieren autenticación. Si bien no creo que sea increíblemente popular en iPad y iPhone, es una función muy necesaria para Apple TV.
Redes privadas 5G y LTE
Con iOS/iPadOS 17, iPads y iPhones ahora admiten redes privadas 5G y LTE. Los administradores de TI pueden activar automáticamente las redes privadas cuando un iPhone ingresa a una geovalla y permite que los dispositivos prioricen el celular privado sobre Wi-Fi.
Envolver
Estas son algunas de las actualizaciones clave que llegarán para los equipos de TI y seguridad con las nuevas versiones de iOS 17, iPadOS 17, tvOS 17, macOS Sonoma y watchOS 10. Las analizaré con más detalle en las próximas semanas.
Kolide le ofrece Apple @ Work, la solución de confianza para dispositivos que garantiza que si un dispositivo no es seguro, no podrá acceder a sus aplicaciones en la nube. Si tienes Okta, Kolide puede ayudarte a que tu flota cumpla al 100%. Son Zero Trust para Okta. Obtenga más información o solicite una demostración hoy.
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
