Gestión de dispositivos móviles (MDM) de NinjaOne Primeros pasos

Tema

Este artículo explica la función y los casos de uso de la gestión de dispositivos móviles (MDM). Para obtener información sobre cómo inscribir dispositivos Android o Apple en MDM, consulte NinjaOne MDM: Introducción a la gestión de dispositivos Android y NinjaOne Apple MDM: Introducción a la gestión de dispositivos Apple.

Entorno

Gestión de dispositivos móviles (MDM) de NinjaOne
Sistema operativo Android
iOS de Apple
iPadOS de Apple
macOS de Apple

Descripción

El software NinjaOne MDM automatiza, controla e implementa políticas administrativas en diversos dispositivos móviles. Te permite visualizar, gestionar y proteger dispositivos móviles Android y Apple, junto con otros terminales.

Estos dispositivos pueden incluir los siguientes:

Teléfonos inteligentes
Tabletas y pads
Cualquier dispositivo Android (versión 8.0 o posterior) con aplicaciones y servicios de Google u otro sistema operativo compatible

Selecciona un tema para continuar:

Descripción general de MDM
Uso del panel de control de dispositivos MDM
Creación de políticas de MDM
- Configuración de políticas de Apple
- Configuración de políticas de Android
Recursos adicionales

Descripción general de MDM

La importancia de MDM

La gestión de dispositivos móviles ofrece numerosas ventajas, entre las que se incluyen:

Aprovisionamiento optimizado de dispositivos mediante controles unificados basados en políticas, lo que permite configuraciones seguras, conformes con las normas y listas para el usuario.
Herramientas para proteger y gestionar los activos en los dispositivos móviles.
Un nivel de protección contra las brechas de seguridad derivadas del uso de dispositivos móviles por parte de los empleados.
Prácticas y procesos estandarizados de gestión de dispositivos móviles con todos sus dispositivos en un solo lugar.
El acceso remoto sin interrupciones a los dispositivos móviles le permite acceder y ver las pantallas de los dispositivos móviles de los usuarios para comprender claramente los problemas de los dispositivos.
Inventarios completos, precisos y actualizados de los dispositivos móviles de la empresa y personales para reducir el riesgo potencial asociado a los dispositivos.

Compatibilidad

NinjaOne MDM es compatible con el sistema operativo (SO) Android de Google y con iOS de Apple.

La versión mínima del SO Android compatible con MDM es la 8.0. Para Apple iOS, la versión mínima del SO compatible es iOS 10.
La versión mínima de Apple iOS compatible con NinjaOne Remote y Quick Connect es la 16+.

Terminología

Consulte la tabla siguiente para obtener una explicación de la terminología común utilizada por NinjaOne MDM.

Término	Definición
Android Enterprise (AE)	El tipo de conexión utilizado para gestionar dispositivos Android. Consulte los recursos de Android Enterprise(enlace externo) para obtener más información.
Servicio de notificaciones push de Apple (APNs)	Tipo de conexión utilizado para gestionar dispositivos Apple. Consulte Configurar dispositivos para que funcionen con APNs - Soporte de Apple(enlace externo) para obtener más información.
Apple Business Manager (ABM)	Una conexión opcional utilizada para la gestión avanzada de dispositivos Apple.
Inscripción automática de dispositivos (ADE)	Método de inscripción sin intervención utilizado en la gestión de dispositivos móviles (MDM) que permite a las organizaciones inscribir y configurar automáticamente los dispositivos tan pronto como los usuarios los encienden.
Proveedor de servicios gestionados (MSP)	Organización que ayuda o se encarga por completo de la gestión de dispositivos y elementos tecnológicos para otra organización.
Modo quiosco	Configuración que restringe los dispositivos a las aplicaciones y funciones aprobadas, lo que proporciona a los administradores un control más estricto sobre la funcionalidad de los dispositivos.

Para consultar más terminología utilizada en las guías de NinjaOne, consulte NinjaOne.
Para consultar la terminología específica de Apple, consulta Desarrollo de la plataforma Apple: Glosario(enlace externo).
Para consultar la terminología específica de Android, consulte El diccionario de Android de AndroidCentral. (enlace externo).

Perfiles personales frente a perfiles de trabajo

Al añadir un dispositivo móvil a NinjaOne, puede clasificar el tipo de uso o de inscripción como «Para uso personal y laboral» (Android) y «Sin supervisión» ( Apple), o como «Para uso laboral » (Android) y «Supervisado» (Apple).

Los tipos de uso definen cómo se inscribe un dispositivo:

Para uso personal y laboral o sin supervisión: Estos dispositivos suelen ser de propiedad personal o del tipo «traiga su propio dispositivo» (BYOD). En este tipo de inscripción, las plataformas MDM (incluida NinjaOne) tienen acceso limitado a la información y las acciones del dispositivo.
- Los administradores suelen inscribir el dispositivo desde la aplicación de políticas o mediante un enlace en un dispositivo ya configurado y en uso activo. Tras la inscripción, la organización puede gestionar las aplicaciones y los datos únicamente dentro del perfil de trabajo, sin visibilidad ni gestión del perfil personal.
- Todos los elementos, excepto las llamadas y los mensajes, pueden segmentarse y mantenerse separados entre perfiles. Las políticas relacionadas con el trabajo no afectarán al perfil personal. Las restricciones se aplican únicamente al perfil de trabajo.
Para uso laboral o supervisado: Estos dispositivos suelen ser propiedad de la empresa y activados personalmente (COPE). Este tipo de inscripción permite la separación a nivel de plataforma de las aplicaciones y los datos de trabajo.
- NinjaOne proporciona información más detallada sobre el dispositivo, incluidos los números de serie y los datos relacionados con la red. Las empresas tienen control sobre los datos y las políticas de seguridad dentro del perfil de trabajo. Fuera del perfil de trabajo, el dispositivo sigue siendo apto para uso personal.
- En el caso de los dispositivos Android, debe tratarse de un dispositivo nuevo y sin configurar (recién sacado de la caja); de lo contrario, recibirá un mensaje de error al intentar añadir el dispositivo a NinjaOne.
- Durante el proceso de configuración, el dispositivo solicitará a los usuarios que añadan sus propias cuentas e información al perfil de trabajo configurado. La organización tiene cierto control sobre el perfil personal en lo que respecta a aplicaciones como la cámara, las capturas de pantalla y otras políticas de DLP, pero mantiene una visibilidad limitada de la actividad fuera del perfil de trabajo.

Para obtener más información sobre los tipos de inscripción, consulte uno de los siguientes artículos:

Android: Consulte NinjaOne MDM: Añadir un dispositivo Android de propiedad de la empresa y habilitado personalmente (COPE) a NinjaOne para obtener más información.
iOS: Consulte Apple MDM: Diferencias entre «supervisado» y «no supervisado» para obtener más información.

Expectativas de verificación de inscripción de dispositivos

Los dispositivos añadidos a la solución MDM de NinjaOne se registran en la plataforma al menos una vez al día. El registro no sigue un horario específico y puede verse afectado por posibles desfases de sincronización, el estado de la batería del dispositivo, el modo de suspensión o las condiciones locales.

Cualquier acción realizada en NinjaOne, como un cambio de política, surtirá efecto en el dispositivo casi de inmediato. Algunas instalaciones de aplicaciones pueden tardar unos minutos, dependiendo de la velocidad de la conexión a la App Store, pero deberían sincronizarse con el dispositivo tan pronto como se implementen.

Uso del panel de control de dispositivos MDM

El panel de control de dispositivos es la página central de supervisión y gestión de todos los dispositivos, incluidos los dispositivos móviles gestionados por NinjaOne MDM.

Antes de gestionar un dispositivo, debe activar NinjaOne MDM y completar el proceso de inscripción y configuración. Para obtener más información, consulte una de nuestras guías de inscripción de dispositivos:

Google Android: NinjaOne Mobile Device Management: Perfiles de inscripción de Android
Apple iOS: NinjaOne Apple MDM: Introducción a la gestión de dispositivos Apple

Si desea utilizar Apple Business Manager (ABM), consulte NinjaOne Apple MDM: Integración con ABM para el registro automatizado de dispositivos (dispositivos supervisados).

Visualización de dispositivos móviles en el panel de control

Siga estos pasos para ver todos sus dispositivos gestionados por MDM:

En NinjaOne, haz clic en Dispositivos.
Haz clic en el filtro Tipo y selecciona Android, Apple Mobile o ambos en el menú desplegable. Después de filtrar por dispositivos móviles, haz clic en un dispositivo para abrir su panel de control.

Figura 1: Dispositivos → Tipo (haz clic para ampliar)

Ver titularidad

La propiedad de un dispositivo se selecciona durante la configuración del mismo y determina las políticas y acciones que puede realizar en él. Si se seleccionó Para uso personal y laboral o Sin supervisión al añadir manualmente un dispositivo móvil en NinjaOne, el dispositivo aparecerá como De propiedad personal.

Ver configuración de cifrado

El campo Cifrado, situado en Propiedad en la pestaña Resumen , indica si el dispositivo tiene activada la Protección de datos , lo que garantiza que la política de Apple imponga un código de acceso mínimo de 6 dígitos. Para obtener más información, consulta NinjaOne Apple MDM: Gestión de políticas de Apple.

Realizar acciones

En el panel del dispositivo, haga clic en el icono de Acción para ver las acciones disponibles. El tipo de inscripción del dispositivo (propiedad de la empresa frente a propiedad personal) y el tipo de sistema operativo determinan qué acciones están disponibles. Para obtener más información sobre las acciones del dispositivo, consulte NinjaOne Endpoint Management: Gestionar dispositivos y ejecutar acciones.

Los técnicos deben tener activados, como mínimo, los permisos de visualización y actualización en Dispositivos → Acceso predeterminado para ver las opciones de acción en el panel de control del dispositivo. Algunas acciones solo pueden ser realizadas por un administrador del sistema.

Consulte la siguiente tabla para obtener una explicación de las acciones cotidianas de los dispositivos.

Acción	Descripción
Bloquear dispositivo	Bloquear el perfil de trabajo del dispositivo.
Borrar código de acceso	Notificar al usuario final que debe establecer un nuevo código de acceso. Seleccione Restablecer código de acceso para crear un código de acceso solo para el perfil de trabajo (si el dispositivo es de propiedad personal). Si el dispositivo es de propiedad personal, la acción Restablecer código de acceso permite potencialmente tener dos códigos de acceso en un dispositivo (uno para el perfil de trabajo y otro para el perfil personal).
Reiniciar el dispositivo	Reinicie el dispositivo. Dependiendo de cómo se haya inscrito el dispositivo, esta acción puede estar anidada en las acciones de Seguridad.
Borrar dispositivo	Esta acción puede tener resultados diferentes según el sistema operativo y la propiedad. Consulte NinjaOne Mobile Device Management (MDM): Dar de baja, borrar o eliminar un dispositivo para obtener más información.
Software	Instalar aplicaciones para dispositivos Apple.

Figura 2: Panel de control del dispositivo → Icono de acción (haz clic para ampliar)

Instalación de aplicaciones a través del icono de acción

Como administrador del sistema, coloque el cursor sobre el botón de reproducción/acción y seleccione Software; a continuación, haga clic en Instalar aplicaciones.

Figura 3: Acción → Software → Instalar aplicaciones

NinjaOne mostrará el estado de la instalación en el panel de control cuando esta finalice y creará un registro en Actividades.

Configuración de software de dispositivos Apple

Al instalar aplicaciones a través del icono de acción en el panel de control del dispositivo, NinjaOne asigna a la aplicación un tipo de instalación forzada, ya que se aplica fuera de la política asignada, y no tendrás la opción de eliminarla del dispositivo. Para obtener información sobre la instalación de aplicaciones a través de la política, consulta NinjaOne Apple MDM: Gestión de políticas de Apple.

Visualización de aplicaciones instaladas a través del icono Acción

Puede ver una lista de todas las aplicaciones instaladas en el dispositivo navegando a Software → Inventario. Esta página muestra solo las aplicaciones que se instalaron a través del panel de control del dispositivo o de la organización y no muestra las aplicaciones añadidas a través de la política. Del mismo modo, la política no muestra las aplicaciones que se instalaron a través del panel de control de un dispositivo o de una organización.

Gestión de aplicaciones instaladas a través del icono de acción

Cuando se instala una aplicación de forma forzada, NinjaOne mostrará opciones adicionales para la gestión de la aplicación:
- Permitir la eliminación por parte del usuario: concede al usuario final del dispositivo la capacidad de eliminar la aplicación.
- Gestión forzada: permite la opción de gestionar y eliminar aplicaciones únicamente a través de NinjaOne.
Al hacer clic por primera vez en Instalar aplicaciones, no encontrará ninguna aplicación en la lista para seleccionar. Debe introducir el nombre de la aplicación o del proveedor en el campo de búsqueda y, a continuación, hacer clic en Buscar para ver las opciones. Si no está seguro de qué introducir, puede escribir una sola letra y hacer clic en Buscar.
Actualmente, NinjaOne no admite la eliminación de aplicaciones que se hayan instalado fuera de una política. Para solucionar esto, puede establecer la aplicación como «Bloqueada», lo que la desinstala de forma implícita y hace que no esté disponible.

Ver detalles adicionales del dispositivo

Los usuarios pueden ver las especificaciones de los dispositivos móviles en la pestaña «Detalles» del panel de control del dispositivo. Estos detalles incluyen el estado de cumplimiento, las posturas de seguridad (Android), las fechas de las copias de seguridad en la nube (Apple), los detalles del sistema y mucho más.

Haz clic en la flecha situada junto a «Estado de cumplimiento» para ver los detalles sobre el estado de cumplimiento del dispositivo.

Pestaña	Descripción
Inventario de software	La pestaña Software → Inventario del panel de control del dispositivo muestra las aplicaciones que se han descargado en el dispositivo móvil. La información que se muestra aquí puede variar dependiendo de si el dispositivo utiliza un sistema operativo Android o Apple: Inventario de software de Android: muestra las aplicaciones del sistema y las que se encuentran dentro del perfil que gestiona NinjaOne. Los dispositivos gestionados por la empresa deben mostrar todas las aplicaciones, mientras que los dispositivos personales solo informan de las aplicaciones que se encuentran dentro del perfil de trabajo. Inventario de software de Apple: muestra las aplicaciones que no son del sistema. Si un dispositivo se restablece a los valores predeterminados de fábrica y se inscribe en MDM, no se mostrará ningún software en el inventario hasta que instales aplicaciones a través de NinjaOne o en el propio dispositivo.
Seguimiento de la ubicación	NinjaOne MDM permite a los usuarios rastrear la ubicación detallada de los dispositivos móviles y de cualquier otro tipo de dispositivo que pueda proporcionar información del Sistema de Posicionamiento Global (GPS). Esta función ayuda a rastrear los activos del inventario y contribuye a la prevención de pérdidas. Consulte NinjaOne Mobile Device Management (MDM): Rastreo de ubicación para obtener más información.
Campos personalizados	Los campos personalizados le permiten publicar datos sobre un usuario, un terminal, una organización o una ubicación en NinjaOne. Usted crea los campos personalizados y luego los utiliza para rellenar las pestañas Personalizadas de los paneles de control. Consulte Campos personalizados de NinjaOne: Introducción para obtener más información.
Actividades	El feed de actividades es un registro de auditoría cronológico de NinjaOne que muestra todos los eventos, desde el nivel del sistema hasta el nivel del dispositivo. Las nuevas actividades se muestran en la parte superior, junto con una marca de tiempo. Consulte NinjaOne Endpoint Management: Feed de notificaciones de actividad del dispositivo y del sistema para obtener más información.

Figura 4: Detalles → Estado de cumplimiento → Detalles de incumplimiento (haz clic para ampliar)

Creación de políticas de MDM

Las políticas de MDM determinan cómo pueden utilizar los usuarios los dispositivos propiedad de la empresa. Los administradores pueden controlar qué aplicaciones pueden descargar los usuarios, los requisitos de contraseña, las redes WiFi predeterminadas, las políticas de uso personal y mucho más.

Si cambia una política (por ejemplo, permitiendo el acceso a la tienda de aplicaciones), los usuarios deberán reiniciar sus dispositivos para ver los cambios.
Puede haber ocasiones en las que un dispositivo esté desconectado durante un periodo prolongado o no pueda procesar una actualización de la política por cualquier otro motivo. Si esto ocurre, o si la configuración no se aplica a un sistema, puede volver a sincronizar la política utilizando el botón Acción en el panel de control del dispositivo.

En NinjaOne, vaya a Administración → Políticas → Políticas de MDM.

Figura 5: Acceder a las políticas de MDM en NinjaOne

Haga clic en Crear nueva política. Introduzca los detalles de la política y haga clic en Guardar. Consulte NinjaOne: Crear y gestionar una política para obtener instrucciones detalladas.
Para cambiar la política de un dispositivo, vaya a la pestaña Dispositivos , marque la casilla situada junto al nombre del dispositivo y, a continuación, seleccione Editar → Política.

devices search_change policy.png — **Figura 6**: Cambiar la política de uno o varios dispositivos

Configuración de políticas de Apple

Las políticas de Apple tienen cuatro opciones de configuración. A continuación se ofrece una breve descripción de estas opciones de configuración; para obtener más detalles, consulte NinjaOne Apple MDM: Gestión de políticas de Apple.

Código de acceso: Gestiona y define la configuración del código de acceso.
- Configuración de los valores de contraseña.
- Bloqueo tras intentos fallidos.
- Criterios de código de acceso y requisitos de actualización.
- Ajustes de bloqueo automático.
Restricciones: Añade restricciones para cualquiera de los siguientes elementos:
- Funcionalidad
- Aplicación
- Seguridad y privacidad
- Multimedia
- iCloud
- Aula
Aplicaciones: Asigne las aplicaciones disponibles en la App Store pública o a través de la integración de NinjaOne con Apple Apps and Books. Las aplicaciones implementadas a través de Apple Apps and Books no requieren que el usuario final inicie sesión con un ID de Apple personal en su dispositivo, y las aplicaciones se pueden instalar de forma silenciosa en los dispositivos supervisados.
Red: Añade una estructura de red de políticas mediante la configuración manual de un proxy o WiFi.
- NinjaOne aplica todas las redes Wi-Fi al dispositivo físico.
- Si se configura un proxy global, el usuario puede desactivarlo en el dispositivo.

Configuración de políticas de Android

La funcionalidad de las políticas de Android depende de cómo se inscriba el dispositivo al añadirlo a la consola de NinjaOne (si el tipo de uso está establecido en «Para el trabajo» o «Para uso personal y laboral»). Las políticas asumen el control total sobre los dispositivos de uso exclusivamente laboral. Si el dispositivo es de propiedad personal, algunos ajustes de las políticas, como las restricciones, pueden verse limitados.

Hay seis opciones de configuración para las políticas de Android. A continuación se ofrece una breve descripción de estas opciones de configuración; para obtener más detalles, consulte NinjaOne Mobile Device Management (MDM): Gestión de políticas de Android.

Código de acceso: Haga clic en las tres pestañas de esta configuración para acceder a ajustes adicionales.
- Ámbito del dispositivo: Establezca los requisitos para la propiedad total del dispositivo
- Ámbito del perfil: Establezca requisitos solo para el perfil de trabajo del dispositivo.
Restricciones: NinjaOne obtiene la mayoría de las restricciones de las políticas de Android directamente de la API de gestión de Android. Consulte la API de gestión de Android(enlace externo) para obtener más información.
Aplicaciones: NinjaOne permite a los técnicos definir qué ocurre cuando se añaden o modifican aplicaciones de gestión de dispositivos móviles (MDM), incluida la configuración de aplicaciones de quiosco, dentro de una política.
Red: Configure el SSID y la seguridad de la red Wi-Fi. Si es necesario, puede configurar manualmente un proxy de red. Al habilitar el proxy directo, se desactivan todas las redes Wi-Fi establecidas. Puede editar estos ajustes en cualquier momento.
Seguridad: Esta sección permite a los administradores cifrar el dispositivo, gestionar la configuración de desarrollador, definir cómo los usuarios pueden transferir datos para el trabajo y mucho más.
Aplicación de políticas: La aplicación de políticas le permite bloquear el acceso a ajustes específicos, ya sea en un perfil de trabajo o en todo el dispositivo, durante un número determinado de días. Si no se aplican correctamente ciertos aspectos de la política, existe una opción adicional para borrar el dispositivo.

Recursos adicionales

Para obtener más información sobre NinjaOne Mobile Device Management (MDM): NinjaOne Mobile Device Management (MDM): Catálogo de recursos.