La conferencia anual de desarrolladores de Apple, WWDC, ha llegado a su fin, y con ella, una serie de actualizaciones importantes para el mundo de la tecnología de la información. Una de las noticias más destacadas es la transición hacia la gestión declarativa de dispositivos, que se convierte en el estándar para la gestión de dispositivos Apple en el entorno laboral.
¿Qué es la gestión declarativa de dispositivos?
La gestión declarativa de dispositivos (DDM, por sus siglas en inglés) es un enfoque innovador para la gestión de dispositivos móviles que se centra en la configuración y el control de los dispositivos de manera declarativa, en lugar de utilizar perfiles de configuración heredados. Esto significa que los administradores de TI pueden definir qué características y aplicaciones están permitidas o bloqueadas en los dispositivos, de manera clara y concisa.
Apple ha anunciado que la gestión declarativa de dispositivos es ahora el estándar para la gestión de dispositivos Apple en el entorno laboral, lo que significa que las organizaciones deben adaptarse a este nuevo enfoque para aprovechar al máximo las características de seguridad y productividad de los dispositivos Apple.
El fin de los perfiles heredados
Una de las noticias más importantes es la migración de los perfiles de configuración heredados hacia la gestión declarativa de dispositivos. Los administradores de TI pueden ahora envolver perfiles de configuración heredados dentro del modelo declarativo utilizando la clave ProfileAssetReference. Sin embargo, es fundamental tener en cuenta que los procesos del sistema ahora exigen requisitos de TLS 1.2+ para los servicios de gestión de dispositivos. Si un proveedor de gestión de dispositivos no se ha actualizado para cumplir con estos estándares, las tareas esenciales de gestión, como la inscripción, la instalación de perfiles y las actualizaciones de software, simplemente fallarán.
Además, los dispositivos que ejecutan los nuevos sistemas operativos ya no restaurarán la información de gestión de dispositivos desde una copia de seguridad. En su lugar, ejecutarán automáticamente la inscripción automática de dispositivos después de que se complete la restauración, lo que garantiza que el dispositivo reciba el estado de gestión actual en lugar de una configuración obsoleta. Esto solo ahorrará a los departamentos de TI horas de resolución de problemas.
Actualizaciones de software y Apple Intelligence
Apple ha eliminado oficialmente la gestión de actualizaciones de software heredada. Los comandos y consultas de actualización de software ya no funcionan en las nuevas versiones del sistema operativo. Los equipos de TI están obligados a utilizar la gestión declarativa de actualizaciones de software para configurar y hacer cumplir las actualizaciones.
Apple también está trasladando la gestión de los sistemas inteligentes en el dispositivo enteramente a configuraciones declarativas. Los equipos de TI pueden obtener un control granular para permitir o denegar características de Apple Intelligence en todo el dispositivo, incluidas Genmoji, Image Playground y Writing Tools. Si no desea que estas características se ejecuten en su entorno, finalmente tiene una forma compatible de cerrarlas.
Seguridad de endpoint y privacidad
En macOS 27, Apple está proporcionando una solución de nivel empresarial para la ejecución de aplicaciones. Utilizando el marco de Endpoint Security existente (y confiable), los administradores pueden implementar reglas declarativas para permitir o denegar la ejecución de binarios de aplicaciones específicos. Esto es una gran victoria para la seguridad y el cumplimiento, especialmente para las organizaciones que necesitan evitar la ejecución de herramientas de línea de comandos no aprobadas o binarios no administrados.
Para combatir la sobrecarga de solicitudes en el lado del usuario (lo que ha sido un problema real), Apple está introduciendo una nueva solicitud de consentimiento de privacidad consolidada que aparece cuando una aplicación se inicia por primera vez. Los administradores de TI pueden proporcionar una cadena de justificación personalizada y…
