Citrix Endpoint Management

macOS

Para administrar dispositivos macOS en Endpoint Management, configure un certificado del servicio de notificaciones push de Apple (APNs) proveniente de Apple. Para obtener más información, consulte Certificados APNs.

Endpoint Management inscribe los dispositivos macOS en MDM. Endpoint Management admite los siguientes tipos de autenticación de inscripción para dispositivos macOS en MDM.

  • Dominio
  • Dominio y contraseña de un solo uso
  • URL de invitación y contraseña de un solo uso

Requisitos para certificados de confianza en macOS 15:

Apple tiene nuevos requisitos para certificados de servidor TLS. Verifique que todos los certificados cumplen los nuevos requisitos de Apple. Consulte la publicación de Apple: https://support.apple.com/en-us/HT210176. Para obtener ayuda sobre la administración de certificados, consulte Cargar certificados en Endpoint Management.

Un flujo de trabajo general para iniciar la administración de dispositivos macOS es el siguiente:

  1. Complete el proceso de incorporación. Consulte Incorporarse como usuario y configurar recursos y Preparar la inscripción de dispositivos y la entrega de recursos.

  2. Elija y configure un método de inscripción. Consulte Métodos de inscripción admitidos.

  3. Configurar directivas de dispositivo macOS.

  4. Inscribir dispositivos macOS.

  5. Configure las acciones de seguridad para los dispositivos y las aplicaciones. Consulte Acciones de seguridad.

Para obtener información sobre los sistemas operativos compatibles, consulte Sistemas operativos compatibles.

Nombres de host de Apple que deben permanecer abiertos

Algunos nombres de host de Apple deben permanecer abiertos para garantizar el correcto funcionamiento de iOS, macOS y el App Store. Bloquear dichos nombres de host puede afectar a la instalación, la actualización y el funcionamiento correcto de iOS, aplicaciones iOS, el funcionamiento de MDM y la inscripción de dispositivos y aplicaciones. Para obtener más información, consulte https://support.apple.com/en-us/HT201999.

Métodos de inscripción admitidos

En la siguiente tabla se indican los métodos de inscripción que Endpoint Management admite para los dispositivos macOS:

Método Se admite
Programa de implementación de Apple
Apple School Manager
Apple Configurator No
Inscripción manual
Invitaciones de inscripción

Apple dispone de programas de inscripción de dispositivos para las cuentas Empresas y Educación. Para las cuentas Business, debe inscribirse en el Programa de implementación de Apple con el fin de usarlo para inscribir y administrar dispositivos en Endpoint Management. Ese programa está pensado para dispositivos iOS, macOS y Apple TV. Consulte Implementar dispositivos mediante el Programa de implementación de Apple.

Para las cuentas Educación, cree una cuenta de Apple School Manager. Apple School Manager unifica el programa de implementación y las compras por volumen. Apple School Manager es un tipo de Programa de implementación de Apple Educación. Consulte Integración con funciones de Apple Educación.

Puede utilizar el Programa de implementación de Apple para inscribir en bloque dispositivos iOS, macOS y Apple TV. Puede comprar esos dispositivos directamente de Apple, un distribuidor autorizado de Apple o un proveedor.

Configurar directivas de dispositivo macOS

Use estas directivas para configurar cómo interactúa Endpoint Management con los dispositivos macOS. En esta tabla se indican todas las directivas de dispositivo disponibles para dispositivos macOS.

     
Duplicación AirPlay Inventario de aplicaciones Calendario (CalDav)
Contactos (CardDAV) Control de actualización del SO Credenciales
Nombre del dispositivo Exchange FileVault
Firewall Fuente Importar perfil de iOS y macOS
LDAP Correo Código de acceso
Eliminación de perfiles Restricciones SCEP
VPN Clip web Wi-Fi

Inscribir dispositivos macOS

Endpoint Management ofrece dos métodos para inscribir dispositivos que ejecutan macOS. Ambos métodos permiten a los usuarios de macOS inscribirse de forma inalámbrica y directamente desde sus dispositivos.

  • Enviar una invitación de inscripción a los usuarios: Este método de inscripción permite definir uno de estos modos de inscripción para dispositivos macOS:

    • Nombre de usuario y contraseña

    • Nombre de usuario y PIN

    • Autenticación de dos factores

    Cuando el usuario siga las instrucciones de la invitación a la inscripción, aparecerá una pantalla de inicio de sesión con el nombre de usuario ya rellenado.

  • Enviar un enlace de inscripción a los usuarios: Este método de inscripción para dispositivos macOS envía a los usuarios un enlace de inscripción, que pueden abrir en los exploradores Safari o Chrome. A continuación, el usuario se inscribe suministrando su nombre de usuario y contraseña.

    Para impedir que se use un enlace de inscripción para dispositivos macOS, defina la propiedad de servidor Enable macOS OTAE en False. Como resultado, los usuarios de macOS solo podrán inscribirse mediante una invitación de inscripción.

Enviar una invitación de inscripción a los usuarios macOS

  1. Agregue una invitación para la inscripción de usuarios de macOS. Consulte Invitaciones de inscripción.

  2. Cuando los usuarios reciban la invitación y hagan clic en el enlace, aparecerá la siguiente pantalla en el explorador Safari. Endpoint Management rellena el nombre de usuario. Si eligió Dos factores como modo de inscripción, aparecerá un campo adicional.

    Mensaje de certificado raíz en el explorador Safari

  3. Los usuarios deben instalar certificados según sea necesario. La solicitud a los usuarios para instalar certificados depende de si se ha configurado un certificado SSL público de confianza y un certificado de firma digital público de confianza para macOS. Para obtener información sobre los certificados, consulte Certificados y autenticación.

  4. Los usuarios proporcionan las credenciales solicitadas.

    Se instalan las directivas de dispositivos Mac. Ahora ya puede iniciar la administración de dispositivos macOS con Endpoint Management del mismo modo en que administra dispositivos móviles.

Enviar un enlace de inscripción a los usuarios macOS

  1. Envíe el enlace de inscripción https://serverFQDN:8443/instanceName/macos/otae, que los usuarios abrirán en los exploradores web Safari o Chrome.

    • serverFQDN es el nombre de dominio completo del servidor que ejecuta Endpoint Management.
    • El puerto 8443 es el puerto seguro predeterminado. Si ha configurado otro puerto, indique ese puerto, en lugar de 8443.
    • El elemento instanceName a menudo se muestra como zdm y es el nombre que se especificó durante la instalación del servidor.

    Para obtener más información acerca del envío de enlaces de instalación, consulte Para enviar un enlace de instalación.

  2. Los usuarios deben instalar certificados según sea necesario. Si ha configurado un certificado SSL público de confianza y un certificado de firma digital público de confianza para iOS y macOS, los usuarios verán el mensaje que pide instalar los certificados. Para obtener información sobre los certificados, consulte Certificados y autenticación.

  3. Los usuarios inician sesión en su Mac.

    Se instalan las directivas de dispositivos Mac. Ahora ya puede iniciar la administración de dispositivos macOS con Endpoint Management del mismo modo en que administra dispositivos móviles.

Acciones de seguridad

macOS admite las siguientes acciones de seguridad. Para obtener una descripción de cada acción de seguridad, consulte Acciones de seguridad.

     
Revocar Bloquear Borrado selectivo
Borrado completo Renovación de certificados  

Bloquear dispositivos macOS

Puede bloquear de forma remota dispositivos macOS perdidos. Endpoint Management bloquea el dispositivo. A continuación, genera un código PIN y lo establece en el dispositivo. Para acceder al dispositivo, el usuario deberá teclear ese código PIN. Use el comando Cancelar bloqueo de dispositivo para quitar el bloqueo desde la consola de Endpoint Management.

Puede utilizar la directiva Código de acceso para configurar más parámetros asociados al código PIN. Para obtener más información, consulte Parámetros de macOS.

  1. Haga clic en Administrar > Dispositivos. Aparecerá la página Dispositivos.

    Página Dispositivos

  2. Seleccione el dispositivo macOS que quiere bloquear.

    Marque la casilla situada junto a un dispositivo para que el menú de opciones aparezca encima de la lista de dispositivos. También puede hacer clic en cualquier otro elemento de la lista para mostrar el menú de opciones en el lado derecho de la lista.

    Menú de opciones

    Menú de opciones

  3. En el menú de opciones, seleccione Proteger. Aparecerá el cuadro de diálogo Acciones de seguridad.

    Cuadro de diálogo Acciones de seguridad

  4. Haga clic en Bloquear. Aparecerá el cuadro de confirmación Acciones de seguridad.

    Confirmación de Acciones de seguridad

  5. Haga clic en Bloquear dispositivo.

Importante:

También puede especificar un código de acceso en lugar de utilizar el código que genera Endpoint Management. La acción de bloqueo falla si el código especificado no cumple los requisitos de código del dispositivo o del perfil de trabajo existente.

macOS