Los administradores tienen la opción de habilitar el modo supervisado para los dispositivos que se inscriban a través de Apple Configurator, que permite utilizar funciones de seguridad mejorada adicionales. Sin embargo, este modo impone varias limitaciones sobre el dispositivo.

Beneficios

Una vez que se supervisa e inscribe un dispositivo en Workspace ONE UEM, el administrador puede configurar las siguientes funciones mejoradas a diferencia de los dispositivos normales.

  • Restricciones mejoradas a través de MDM
    • Impedir que los usuarios eliminen aplicaciones. La eliminación de aplicaciones también se puede restringir localmente en el dispositivo mediante restricciones de la Configuración del sistema.
    • No permitir AirDrop.
    • Impedir que los usuarios modifiquen los ajustes de cuenta de iCloud y Correo para evitar así la modificación de las cuentas.
    • Inhabilitar iMessage.
    • Establecer restricciones de calificación de contenido de iBookstore.
    • Inhabilitar Game Center y iBookstore.
  • Seguridad mejorada
    • Impedir que los usuarios finales visiten sitios web con contenido para adultos en Safari.
    • Restringir qué dispositivos pueden conectarse a destinos de AirPlay especificados, como Apple TV.
    • Impedir la instalación de certificados o perfiles de configuración sin administrar.
    • Forzar que todo el tráfico de red de los dispositivos pase por un proxy HTTP global.
  • Modo quiosco
    • Bloquear los dispositivos a una aplicación con el modo de aplicación única e inhabilitar el botón de inicio.
  • Personalizar el fondo de pantalla y el texto en el dispositivo
  • Habilitar o borrar el bloqueo de activación

Limitaciones

  • El acceso de USB a los dispositivos supervisados se restringe al Mac supervisor.
  • No se pueden copiar datos en el dispositivo ni desde él mediante iTunes, a no ser que el certificado de identidad de Apple Configurator se encuentre instalado en el dispositivo.
    • Los medios, como las fotos y los vídeos, no se pueden copiar desde el dispositivo a un PC o Mac. Para transferir este tipo de datos, utilice VMware Content Locker para sincronizar el contenido con la sección de documentos personales del usuario. También es posible utilizar una aplicación de uso compartido de archivos para transferir los datos a través de una WLAN/WWAN a un servidor.
  • El modo supervisado impide el acceso a los registros del dispositivo mediante la herramienta Utilidad de configuración iPhone (IPCU).
    • Este modo dificulta la resolución de problemas relacionados con aplicaciones o dispositivos. El motivo de esta dificultad es que los registros del dispositivo solo pueden obtenerse si el dispositivo está conectado al Mac supervisor. Para solucionar algunos de estos desafíos, utilice Workspace ONE SDK para enviar registros y logística de las aplicaciones a la consola de UEM.
  • No se pueden restablecer los dispositivos con los ajustes de fábrica fácilmente.
    • Una vez realizado el restablecimiento de fábrica, deberá devolverse al Mac supervisor para restaurarlo al modo supervisado. Este procedimiento puede resultar problemático si el Mac no se encuentra cerca del dispositivo.

A la hora de decidir si se habilitará o no el modo supervisado, plantéese lo siguiente: Si bien este modo habilita funciones adicionales que mejoran la seguridad del dispositivo, es necesario tener en cuenta las limitaciones del USB.

La proximidad del dispositivo al Mac supervisor es un factor de peso con vistas a la toma de decisiones. Dado que la limitación del USB impide el acceso a los registros del dispositivo, cuando existan problemas con un dispositivo, este se deberá llevar a un depósito y pasar de nuevo por el proceso de inscripción preparada para restablecer su funcionalidad.

Es importante tomar decisiones relacionadas con la supervisión de dispositivos de antemano, ya que el proceso para supervisar o dejar de supervisar requerirá el envío del dispositivo a un centro o depósito de TI.