Distribución de un sistema para la administración mediante un protocolo MDM de iOS

Kaspersky Security Center permite administrar dispositivos móviles que funcionan con iOS. Los dispositivos móviles con MDM de iOS son dispositivos móviles de iOS conectados a un Servidor de MDM para iOS y administrados por un Servidor de administración.

La conexión de dispositivos móviles a un Servidor de MDM para iOS se realiza en la secuencia siguiente:

  1. El administrador instala el Servidor de MDM para iOS en el dispositivo cliente seleccionado. La instalación del Servidor de MDM para iOS se realiza usando las herramientas estándar del sistema operativo.
  2. El administrador recupera el certificado del servicio de Apple Push Notification (APNs).

    El certificado APNs permite que el Servidor de administración se conecte con el servidor APNs para enviar notificaciones de inserción a dispositivos móviles con MDM de iOS.

  3. El administrador instala el certificado APNs en el Servidor de MDM para iOS.
  4. El administrador crea un perfil de MDM para iOS para el usuario del dispositivo móvil iOS.

    El perfil de MDM para iOS incluye una colección de ajustes para conectar dispositivos móviles iOS al Servidor de administración.

  5. El administrador emite un certificado compartido del usuario.

    El certificado compartido es necesario para configurar que el dispositivo móvil es propiedad del usuario.

  6. El usuario hace clic en el vínculo que le envió el administrador y descarga un paquete de instalación en el dispositivo móvil.

    El paquete de instalación contiene un certificado y un perfil de MDM para iOS.

    Después de descargar el perfil de MDM para iOS y de sincronizar el dispositivo móvil con MDM de iOS con el Servidor de administración, el dispositivo se muestra en la carpeta Dispositivos móviles, que es una subcarpeta de la carpeta Administración de dispositivos móviles del árbol de consola.

  7. El administrador agrega un perfil de configuración en el Servidor de MDM para iOS e instala el perfil de configuración en el dispositivo móvil una vez que está conectado.

    El perfil de configuración incluye una colección de ajustes y restricciones para el dispositivo móvil con MDM de iOS, por ejemplo, ajustes para la instalación de aplicaciones, ajustes para el uso de distintas funciones del dispositivo, ajustes de correo electrónico y programación. Un perfil de configuración le permite configurar dispositivos móviles con MDM de iOS de acuerdo con las directivas de seguridad de la organización.

  8. De ser necesario, el administrador agrega perfiles de aprovisionamiento en el Servidor de MDM para iOS y luego los instala en los dispositivos móviles.

    Un perfil de aprovisionamiento es un perfil que se utiliza para administrar aplicaciones que no están distribuidas a través de App Store®. Un perfil de aprovisionamiento contiene información sobre la licencia; está vinculado a una aplicación específica.

En esta sección

Instalación del Servidor de MDM para iOS

Instalación del Servidor de MDM para iOS en modo no interactivo

Escenarios de distribución del Servidor de MDM para iOS

Esquema de distribución simplificado

Esquema de distribución con Kerberos Constrained Delegation (KCD)

Uso de Servidor de MDM para iOS por parte de varios servidores virtuales

Recepción de un certificado APNs

Renovación de un certificado APNs

Instalación de un certificado APNs en un Servidor de MDM para iOS

Configuración del acceso al servicio de Apple Push Notification

Emisión e instalación de un certificado compartido en un dispositivo móvil

Principio de página