Implementación de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la implementación de las plataformas de Apple
- Novedades
-
- Implementar dispositivos mediante Apple School Manager, Apple Business Manager o Apple Business Essentials
- Configurar la red para la gestión de dispositivos móviles
- Configurar dispositivos para que funcionen con APN
-
- Introducción al almacenamiento de contenido en caché
- Configurar el almacenamiento de contenido en caché
- Usar registros DNS TXT
- Configuración avanzada de la caché de contenido
- Guardar contenido en caché desde la línea de comandos
- Métricas del almacenamiento de contenido en caché
- Establecer una conexión a Internet compartida
-
- Acerca de las actualizaciones de software
- Proceso de actualización de software
- Instalar e imponer las actualizaciones de software
- Usar una solución de MDM para posponer las actualizaciones de software
- Fases de imposición de actualización de software de Apple
- Probar las actualizaciones de software con el programa de software beta AppleSeed for IT
-
- Introducción a la seguridad en la administración de dispositivos
- Respuestas rápidas de seguridad
- Bloquear y localizar dispositivos
- Borrar dispositivos
- Bloqueo de activación
- Administrar el acceso de los accesorios
- Imponer políticas de contraseña
- Usar identificadores persistentes
- Usar funciones de seguridad de red integradas
- Certificados para dispositivos administrados
-
-
- Configuración de la carga útil Accesibilidad
- Configuración de la carga útil Certificado de Active Directory
- Configuración de la carga útil AirPlay
- Configuración de la carga útil Seguridad de AirPlay
- Configuración de la carga útil AirPrint
- Configuración de la carga útil Bloqueo de apps
- Configuración de la carga útil Dominios asociados
- Configuración de la carga útil Entorno de administración de certificados automatizado (ACME)
- Configuración de la carga útil Modo de aplicación única autónoma
- Configuración de la carga útil Calendario
- Configuración de la carga útil Red celular
- Configuración de la carga útil Red celular privada
- Configuración de la carga útil Preferencias de certificados
- Configuración de la carga útil Revocación de certificados
- Configuración de la carga útil Transparencia de certificados
- Configuración de la carga útil Certificados
- Configuración de la carga útil Pantalla de sala de conferencias
- Configuración de la carga útil Contactos
- Configuración de la carga útil Almacenamiento de contenido en caché
- Configuración de la carga útil Servicio de directorio
- Configuración de la carga útil Proxy DNS
- Configuración de la carga útil Configuración de DNS
- Configuración de la carga útil Dock
- Configuración de la carga útil Dominios
- Configuración de la carga útil Ahorro de energía
- Configuración de la carga útil ActiveSync (EAS)
- Configuración de la carga útil Exchange Web Services (EWS)
- Configuración de la carga útil Inicio de sesión único ampliable
- Configuración de la carga útil Inicio de sesión único ampliable basado en Kerberos
- Configuración de la carga útil Extensiones
- Configuración de la carga útil FileVault
- Configuración de la carga útil Finder
- Configuración de la carga útil Firewall
- Configuración de la carga útil Tipos de letra
- Configuración de la carga útil Proxy HTTP global
- Configuración de la carga útil Cuentas de Google
- Configuración de la carga útil Disposición de la pantalla de inicio
- Configuración de la carga útil Identificación
- Configuración de la carga útil Preferencias de identidad
- Configuración de la carga útil Política de extensiones del kernel
- Configuración de la carga útil LDAP
- Configuración de la carga útil Administración remota
- Configuración de la carga útil Mensaje de pantalla bloqueada
- Configuración de la carga útil Ventana de inicio de sesión
- Configuración de la carga útil Elementos de inicio de sesión administrados
- Configuración de la carga útil Mail
-
- Configuración de Wi-Fi
- Configuración de Ethernet
- Configuración de WEP, WPA, WPA2 y WPA2/WPA3
- Configuración de Dynamic WEP, WPA Enterprise y WPA2 Enterprise
- Configuración de EAP
- Configuración de HotSpot 2.0
- Configuración de Punto de conexión antiguo
- Configuración de Cisco Fastlane
- Configuración de proxy de red
- Configuración de la carga útil Reglas de uso de la red
- Configuración de la carga útil Notificaciones
- Configuración de la carga útil Controles parentales
- Configuración de la carga Código
- Configuración de la carga útil Impresión
- Configuración de la carga útil Control de la política de preferencias de privacidad
- Configuración de la carga útil Retransmisión
- Configuración de la carga útil SCEP
- Configuración de la carga útil Seguridad
- Configuración de la carga útil Asistente de configuración
- Configuración de la carga útil Inicio de sesión único
- Configuración de la carga útil Tarjeta inteligente
- Configuración de la carga útil Calendarios suscritos
- Configuración de la carga útil Extensiones del sistema
- Configuración de la carga útil Migración del sistema
- Configuración de la carga útil Time Machine
- Configuración de la carga útil TV Remote
- Configuración de la carga útil Clips web
- Configuración de la carga útil Filtro de contenido web
- Configuración de la carga útil Xsan
-
- Configuración declarativa de apps
- Declaración de credenciales de autenticación y activos de identidad
- Configuración declarativa de la administración de tareas en segundo plano
- Configuración declarativa para la carga útil Calendario
- Configuración declarativa para Certificados
- Configuración declarativa para la carga útil Contactos
- Configuración declarativa para la carga útil Exchange
- Configuración declarativa para la carga útil Cuentas de Google
- Configuración declarativa para la carga útil Cuentas LDAP
- Configuración declarativa para la carga útil Perfiles interactivos antiguos
- Configuración declarativa para la carga útil Perfiles antiguos
- Configuración declarativa para la carga útil Mail
- Configuración declarativa para la app Matemáticas y Calculadora
- Configuración declarativa para la carga útil Código
- Configuración declarativa para la carga útil Certificado de llaves de acceso
- Configuración declarativa para la administración de extensiones de Safari
- Configuración declarativa para la carga útil Compartir pantalla
- Configuración declarativa para la carga útil Archivos de configuración del servicio
- Configuración declarativa para Actualización de software
- Configuración declarativa para la configuración de Actualización de software
- Configuración declarativa para la administración de almacenamiento
- Configuración declarativa para la carga útil Calendarios suscritos
- Glosario
- Historial de cambios de la documentación
- Copyright
Usar un proxy de VPN y configuración de certificados en dispositivos Apple
Con todas las configuraciones, puedes especificar un proxy de VPN estableciendo un único proxy para todas las conexiones o proporcionando al dispositivo un archivo de configuración de proxy automático.
Configuración de proxy
Para configurar un único proxy para todas las conexiones: utiliza la configuración Manual e ingresa la dirección, el puerto y la autenticación, si es necesario.
Proporcionar al dispositivo un archivo de configuración de proxy automático, ya sea mediante un formato de archivo PAC o con el método del protocolo de Web Proxy Auto-Discovery (WPAD): utiliza la configuración automática. En el caso de PAC sobre HTTPS, especifica la URL del archivo PAC sobre HTTPS o JavaScript. En el caso de WPAD, los sistemas operativos iOS, iPadOS y macOS solicitan a DHCP y DNS la configuración apropiada.
La configuración del proxy VPN se utiliza cuando la red VPN proporciona lo siguiente:
La resolución y ruta predeterminadas: el proxy VPN se utiliza para todas las solicitudes web en el sistema.
Un túnel dividido: sólo las conexiones a los hosts que coinciden con los dominios de búsqueda del DNS de la VPN utilizan el proxy VPN.
Configuración de certificados
Cuando configures e instales certificados:
El certificado de identidad del servidor debe contener el nombre DNS o la dirección IP del servidor en el campo
SubjectAltName. El dispositivo emplea esta información para verificar que el certificado pertenece al servidor. Para disfrutar de una mayor flexibilidad, puedes especificar elSubjectAltNamecon caracteres comodín en algunos segmentos, como por ejemplo “vpn. *.miempresa.com”. Si no se especifica ningúnSubjectAltName, puedes ingresar el nombre DNS en el campoCommonName.Es necesario instalar en el dispositivo el certificado de la autoridad de certificación (CA) que firmó el certificado del servidor. Si no se trata de un certificado raíz, instala el resto de la cadena de confianza para que el certificado sea aprobado. Si empleas certificados de cliente, asegúrate de que el certificado de confianza de la autoridad de certificación que firmó el del cliente esté instalado en el servidor VPN. Al usar la autenticación mediante certificados, asegúrate de que el servidor esté configurado para identificar el grupo del usuario según los campos del certificado de cliente.
Importante: Los certificados y autoridades de certificación (CA) deben ser válidos (no caducados y de confianza, por ejemplo). No se admite el envío de cadenas de confianza de certificados completas por parte del servidor.