Perfiles Genéricos en IOS Autoconfiguración del Correo Corp.
Hola a todos, hoy les traigo como generar perfiles genéricos para pre configurar las cuenta de correo electrónico corporativo, en dispositivos IOS.
Lo primero que debemos hacer es saber si disponemos de una maquina Windows o un MAC.
Podremos seleccionar los dos enlaces siguientes.
Posteriormente a instalar el este producto debemos seleccionar las opciones que queremos pre configurar en el dispositivo.
NOTA: estos perfiles se aplican solo a Iphone, Ipad, Ipod Touch.
Una vez instalada la aplicación debemos seleccionar seleccionaremos el icono de la halkalı escort aplicación.
Y nos mostrara este aspecto.
Seleccionaremos Archivo -> Nuevo Perfil de configuración.
En el nuevo perfil debemos dar las directrices generales de nuestra organización.
En muchas ocasiones debemos advertir al usuario de las consecuencias que deben tener en cuenta cuando utilizan el correo corporativo, y el uso indebido de los recursos de la empresa, esto es más que nada un tema legal.
En el menú de las opciones que podremos configurar están las siguientes.
En la opción de Seguridad o PassCode.
Podemos destacar las siguientes Opciones.
Las opciones que podremos configurar a un cliente IOS son las siguientes.
Ajuste | Descripción |
Permitir valor simple | Permite al usuario utilizar caracteres secuenciales o repetitivos en sus códigos. (Por ejemplo, permitiría los códigos “3333” o “DEFG”.) |
Requerir valor alfanumérico | Requiere que el código contenga por lo menos una letra o un número. |
Longitud mínima del código | Especifica el número mínimo de caracteres que puede contener un código. |
Número mínimo de caracteres complejos | El número mínimo de caracteres no alfanuméricos (como $, & y !) que el código debe contener. |
Periodo máximo de validez del código | Requiere que el usuario cambie su código cuando transcurre el tiempo especificado (en días). |
Historial de códigos | No se aceptará ningún código nuevo que se haya usado anteriormente. Puede establecer el número de códigos anteriores que se guardan en este historial y se comparan. |
Bloqueo automático máximo | Si no se utiliza durante los minutos especificados, el dispositivo se bloquea automáticamente. Se desbloquea introduciendo el código. Este ajuste especifica el valor máximo que el usuario tiene permiso para configurar. |
Periodo de gracia máximo para el bloqueo del dispositivo | Determina el tiempo durante el cual el dispositivo puede desbloquearse de nuevo tras su uso sin volver a solicitar la introducción del código. Este ajuste especifica el valor máximo que el usuario tiene permiso para configurar. Si se ajusta en Ninguno, permite que el usuario seleccione cualquiera de los intervalos disponibles. Si se ajusta en Inmediatamente, solicita un código cada vez que se desbloquea el dispositivo. |
Número máximo de intentos fallidos | Determina cuántos intentos fallidos de introducción del código puede haber antes de que el dispositivo se borre. Después de seis intentos fallidos, el dispositivo impone un periodo de tiempo antes de poder volver a intentarlo. Este periodo aumenta con cada intento fallido. Tras el último fallo, todos los datos y ajustes del dispositivo se borran de forma segura. El tiempo de retardo del código siempre comienza después del sexto intento; si ajusta este valor a 6 o menos, no habrá retardo y el dispositivo se borrará cuando se exceda el límite de intentos. |
Es muy importante destacar este último ya que si seleccionamos un número muy bajo y algunos que tenemos HIJOS, nos podemos quedar sin teléfono y tendremos que restaurar el mismo con un backup.
Si me pillaranon ya me ha pasado 😉
Yo en mi experiencia personal les recomiendo un numero de 8 intentos,
Vale sigamos configurando nuestro perfil.
Ahora no toparemos con uno de los grandes problemas en la mayoría de las empresas.
Las Restricciones.
Funciones del dispositivo
Ajuste | Descripción |
Permitir instalar aplicaciones | Cuando esta opción está desactivada, la tienda App Store está desactivada y su icono desaparece de la pantalla de inicio. Los usuarios tampoco pueden instalar o actualizar aplicaciones mediante la tienda App Store o iTunes. |
Permitir usar la cámara | Cuando esta opción está desactivada, las cámaras están completamente desactivadas y el icono de Cámara desaparece de la pantalla de inicio. Los usuarios no pueden hacer fotos ni vídeos, ni utilizar FaceTime. |
Permitir FaceTime | Cuando esta opción está desactivada, los usuarios no pueden realizar ni recibir llamadas de vídeo FaceTime. |
Permitir captura de pantalla | Cuando esta opción está desactivada, los usuarios no pueden guardar capturas de pantalla. |
Permitir sincronización automática en itinerancia | Cuando esta opción está desactivada, los dispositivos que están en itinerancia solamente se sincronizan cuando el usuario accede a una cuenta. |
Permitir Siri | Cuando esta opción está desactivada, los usuarios no pueden utilizar Siri, comandos de voz ni la función de dictado. |
Permitir Siri con el dispositivo bloqueado | Cuando esta opción está desactivada, los usuarios deben desbloquear el dispositivo con su código para poder utilizar Siri. |
Permitir marcación por voz | Cuando esta opción está desactivada, los usuarios no pueden marcar su teléfono utilizando comandos de voz. |
Permitir Passbook con el dispositivo bloqueado | Cuando esta opción está desactivada, el dispositivo no muestra notificaciones de Passbook mientras está bloqueado. |
Permitir compras desde aplicaciones | Cuando esta opción está desactivada, los usuarios no pueden realizar compras desde dentro de las aplicaciones. |
Forzar al usuario a introducir la contraseña de la tienda para todas las compras | Exige que los usuarios introduzcan su ID de Apple antes de realizar cualquier compra. Normalmente, hay un breve periodo de gracia tras la realización de la compra antes de que los usuarios tengan que autenticarse para las compras sucesivas. |
Permitir modo multijugador | Cuando esta opción está desactivada, los usuarios no pueden jugar en Game Center en modo multijugador. |
Permitir que se añadan amigos en Game Center | Cuando esta opción está desactivada, los usuarios no pueden añadir amigos en Game Center. |
Aplicaciones.
Ajuste | Descripción |
Permitir el uso de YouTube | Cuando esta opción está desactivada, la aplicación YouTube está desactivada y su icono desaparece de la pantalla de inicio. (La aplicación YouTube se incluye con iOS 5 y versiones anteriores.) |
Permitir el uso de iTunes Store | Cuando esta opción está desactivada, la tienda iTunes Store está desactivada y su icono desaparece de la pantalla de inicio. Los usuarios no pueden comprar, descargar ni escuchar fragmentos de los contenidos de la tienda. |
Permitir el uso de Safari | Cuando esta opción está desactivada, el navegador web Safari está desactivado y su icono desaparece de la pantalla de inicio. Además, los usuarios no pueden abrir clips web. |
Activar autorrelleno | Cuando esta opción está desactivada, Safari no recuerda los datos introducidos por los usuarios en formularios web. |
Forzar aviso de fraude | Cuando esta opción está desactivada, Safari no intenta impedir que el usuario visite sitios web identificados como fraudulentos o que entrañen riesgos. |
Permitir JavaScript | Cuando esta opción está desactivada, Safari ignora todo el código JavaScript de los sitios web. |
Bloquear ventanas | Cuando esta opción está desactivada, la función de bloqueo de ventanas emergentes de Safari está desactivada. |
Aceptar cookies | Seleccione que se acepten todas las cookies, que no se acepte ninguna o que se rechacen las cookies de los sitios a los que no haya accedido directamente. |
Icloud
Ajuste | Descripción |
Permitir copias de seguridad | Cuando esta opción está activada, los usuarios pueden realizar copias de seguridad de sus dispositivos en iCloud. |
Permitir sincronización de documentos | Cuando esta opción está activada, los usuarios pueden almacenar documentos en iCloud. |
Permitir Fotos en Streaming | Cuando esta opción está activada, los usuarios pueden activar Fotos en Streaming.
Instalar un perfil de configuración con esta restricción borrará las fotos de Fotos en Streaming del dispositivo del usuario e impedirá que las fotos del Carrete se envíen a Fotos en Streaming. Si no hay otras copias de las fotos, puede que se pierdan. |
Permitir secuencias de fotos compartidas | Cuando esta opción está activada, los usuarios pueden invitar a otros usuarios a ver sus secuencias de fotos y pueden ver secuencias de fotos compartidas por otros usuarios. |
Seguridad y privacidad
Ajuste | Descripción |
Permitir envío de datos de diagnóstico a Apple | Cuando esta opción está desactivada, no se envían a Apple datos de diagnóstico de iOS. |
Permitir que el usuario acepte certificados TLS no fiables | Cuando esta opción está desactivada, no se preguntará a los usuarios si desean confiar en certificaciones que no pueden verificarse. Este ajuste se aplica a Safari y a las cuentas de Mail, Contactos y Calendario. |
Forzar copias de seguridad encriptadas | Cuando esta opción está desactivada, los usuarios pueden seleccionar si las copias de seguridad de dispositivos realizadas en iTunes deben almacenarse o no en formato encriptado en su ordenador. Si cualquiera de los perfiles está encriptado y está opción no está desactivada, iTunes requiere e impone la encriptación de las copias de seguridad. Los perfiles instalados en el dispositivo por la Utilidad Configuración iPhone siempre se encriptan. Para obtener más información acerca de las copias de seguridad de iTunes, consulte el artículo Distribución de iTunes para dispositivos iOS. |
Puntuación del contenido
Ajuste | Descripción |
Permitir música, podcasts y iTunes U explícitos | Cuando esta opción está desactivada, las canciones o vídeos con contenidos para adultos de la tienda iTunes Store permanecen ocultos. La calificación de contenido para adultos viene definida por los proveedores de dichos contenidos. |
Permitir contenido erótico de iBookstore | Cuando esta opción está desactivada, los libros de tema erótico de la tienda iBookstore permanecen ocultos. La calificación de contenido para adultos viene definida por los proveedores de dichos contenidos. |
Ahora seleccionaremos la configuración de las redes WiFi,
En este sentido podremos pre configurar todas las redes que deseemos les pongo un caso tenemos una sede en Madrid y Otra en Barcelona. Y no deseamos que los dispositivos utilicen el plan de datos mientras estén en nuestra sede, así nos supondrá un ahorre de costes importante, y en otro sentido tendremos la posibilidad de una mejor gestión y más segura de todo nuestro parque tecnológico.
Y simplemente seleccionado nuestro botón de mas agregaremos tantas wifi como tengamos en nuestra organización.
Para la pre configuración de certificados y usuarios en el caso de usar una red WPA2, con certificados es muy impórtate dejar en blanco la configuración porque de caso contrario todos los usuarios utilizaran el mismo certificado para entrar a la WiFi.
Muy bien aclarados los temas de Wifi proseguiremos con las configuraciones ahora le toca a las VPN.
Recordar que en este caso siempre podremos configurar más de una y siempre dejar el usuario y contraseña en blanco para que cada usuario de manera individual tenga que configurársela.
Ahora pasaremos a otra de las Opciones que para mí es la más importante de todas, la preconfiguración del correo.
Muy bien aquí es importante destacar que tenemos dos diferencias fundamentales, una es si usamos un correo no nativo Exchange o un correo IMAP o POP.
En el caso que usemos un correo IMAP, como puede ser GOOGLE APPS, o otros, debemos configurar nuestros clientes de correo.
Siempre acordándonos de NO CONFIGURAR NI USUARIOS NI CONTRASEÑAS.
En el caso de Exchange es mucho más sencillo y menos configuraciones.
En la casilla de ActiveSync debemos colocar o bien nuestro CAS en el caso de que tengamos solo una locación, o en el caso de múltiples sedes mi consejo es que coloquen el autodicover, que en Exchange funciona de maravilla.
Ahora les mostrare otra bastante importante a configurar
Otra de las cosas que a mi particularmente me parece bastante importante es agregar nuestras CA Locales y otras que no vienen en el dispositivo.
Por ponerles el ejemplo el ROOT CA de la casa de moneda y timbre.
Seleccionando Configurar, nos aparecerá el certificado al cual queremos agregar al dispositivo.
A continuación Seleccionaremos un nombre para el Certificado.
Y podremos agregar siempre con el más todos los certificados que creamos convenientes.
Ahora configuraremos la entrada en el MDM de los dispositivos, Esto esta solo pensado para los MDM reconocidos y mas utilizados.
AFARIA, MOBILEIRON, APPLE MDM (NO RECOMENDADO PARA MAS DE 10 USUARIOS!!!!!!!, ESTE ULTIMO SOLO USITILZAR EN CASO DE PRUEBAS DE CONCEPTOP)
Muy bien y ya por ultimo pero no menos importante, Algunos proveedores de servicios nos ofrecen la posibilidad de estar en nuestra red corporativa, sin necesidades de VPN el caso muy típico que tiende a desaparecer, pero aun disponible en algunos clientes. Es importante destacar que esta opción no aparecerá en el Iphone o Ipad, hasta que se instale el perfil.
Esta opción es APN
Aquí debemos configurarlo con los parámetros de nuestro proveedor de servicio, ISP.
Y ahora para terminar… los más importante de todo el proceso.
Exportar el perfil y llevarlo a nuestro MDM.
Gracias a todos.