Instalar la Aplicación WatchGuard Mobile Security iOS en Dispositivos Supervisados (Solución MDM de WatchGuard)

Se aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

Para utilizar las capacidades de filtrado de URL proporcionadas por WatchGuard Endpoint Security, los dispositivos iOS deben estar en modo supervisado. Este tema describe los pasos para configurar un dispositivo iOS en modo supervisado y luego inscribirlo en la solución MDM de WatchGuard.

Cuando configura un dispositivo en modo supervisado, el dispositivo se restablece a los ajustes predeterminados de fábrica. Se eliminan todos los datos, programas y ajustes. Puede restaurar los datos almacenados en iCloud cuando inicia sesión con su Apple ID en el dispositivo reiniciado. Para obtener información sobre cómo realizar copias de seguridad y restaurar aplicaciones y datos cuando iCloud no está disponible o no es suficiente, consulte el artículo de la Base de Conocimientos, Dispositivos iOS Supervisados: Respaldar y Restaurar Sin Perder Datos, antes de habilitar el modo supervisado.

Si un dispositivo ya está en modo supervisado, puede proceder a instalar la aplicación WatchGuard Mobile Security desde la solución MDM de WatchGuard. Para más información, consulte Instalar la Aplicación WatchGuard Mobile Security en Dispositivos iOS Inscritos en la Solución MDM de WatchGuard

Los pasos de alto nivel para MDM de WatchGuard son:

Paso 1: Crear un Perfil de Configuración Wi-Fi (Opcional)

Paso 2: Crear el Proyecto

Paso 3: Obtener la URL para la Inscripción en la Solución MDM de WatchGuard

Paso 4: Agregar Pasos de Preparación al Proyecto

Paso 5: Aplicar el Proyecto a Dispositivos iOS

Paso 6: Inscribir el Dispositivo iOS Supervisado en la Solución MDM de WatchGuard

Para obtener información sobre cómo instalar la aplicación en dispositivos iOS supervisados inscritos en una solución MDM de terceros, consulte Instalar la Aplicación WatchGuard Mobile Security iOS en Dispositivos Supervisados (Solución MDM de Terceros).

Antes de Empezar

• Revisa los Requisitos para el Modo Supervisado.
• Si su dispositivo utiliza AuthPoint para la autenticación multifactor, debe migrar los tokens de WatchGuard desde su dispositivo antes de restablecerlo y habilitar el modo supervisado. Para obtener información sobre cómo migrar un token, consulte Trasladar Su Token.
• La computadora macOS (macOS 10.15.6 o superior) debe tener instalado Apple Configurator 2. Para descargar e instalar Apple Configurator 2, vaya a https://apps.apple.com/es/app/apple-configurator-2/id1037126344?mt=12.

Paso 1: Crear un Perfil de Configuración Wi-Fi (Opcional)

Un perfil de configuración es un contenedor de ajustes y restricciones para aplicar a un área funcional de un dispositivo iOS, como Wi-Fi o correo electrónico. Puede crear perfiles y luego agregarlos a un proyecto que prepare y aplique a un dispositivo. En este procedimiento, creamos un perfil de Wi-Fi para el dispositivo. Los ajustes se aplican automáticamente la primera vez que el usuario enciende el dispositivo.

Este paso es opcional. Si no crea un perfil de Wi-Fi, puede configurar estos ajustes manualmente en el dispositivo después de que se reinicie en modo supervisado.

Para crear un perfil de configuración de Wi-Fi, en Apple Configurator 2:

1. Seleccione Archivo > Nuevo Perfil.
2. En la barra lateral, seleccione General.
   Se abre un formulario.
3. En el cuadro de texto Nombre, ingrese un nombre de perfil.
4. En el cuadro de texto Organización, ingrese el nombre de la empresa.
5. Establezca Eliminar Perfil Automáticamente en Nunca.
6. En la barra lateral, seleccione Wi-Fi.
   Se abre el cuadro de diálogo Wi-Fi.

7. Haga clic en Configurar.
   
8. Ingrese los parámetros que utilizará el dispositivo iOS para conectarse a la red Wi-Fi.
   Estas ajustes se aplican automáticamente la primera vez que el usuario enciende el dispositivo.
9. Seleccione Archivo > Guardar.
   Se abre el cuadro de diálogo Guardar.
10. Seleccione la ubicación en donde desea guardar el perfil.
11. En el cuadro de texto Guardar como, escriba el nombre del archivo.
12. Haga clic en Guardar.
    

Paso 2: Crear el Proyecto

El proyecto almacena los perfiles y aplicaciones que desea enviar a un dispositivo para configurarlo. El proyecto incluye información para la solución de administración de dispositivos móviles (MDM) de WatchGuard. Puede crear un proyecto y luego agregar perfiles de configuración al proyecto. También puede utilizar el proyecto para habilitar o deshabilitar partes del Asistente de Configuración que el usuario ve la primera vez que enciende el dispositivo.

Para crear el proyecto y agregar un perfil de configuración de Wi-Fi, en Apple Configurator 2:

1. Seleccione Archivo > Nuevo Proyecto.
   La página Todos los Proyectos se abre con el nuevo proyecto seleccionado.
2. Ingrese un nombre para el nuevo proyecto. Presione Enter.
3. Seleccione el proyecto que creó.
4. En la barra de herramientas, haga clic en Agregar > Perfiles.
   Una lista muestra los perfiles disponibles.
5. Seleccione los perfiles que desea agregar al proyecto.
6. Haga clic en Agregar.
   El perfil se agrega al proyecto.

Paso 3: Obtener la URL para la Inscripción en la Solución MDM de WatchGuard

La URL de inscripción es necesaria para Paso 6: Inscribir el Dispositivo iOS Supervisado en la Solución MDM de WatchGuard.

Antes de empezar, asegúrese de que:

• Tiene un certificado push de Apple. Para más información, consulte Administrar el Certificado Push de Apple.
• El certificado push no está cerca de su fecha de vencimiento. Para más información, consulte Renovar el Certificado Push.

Renueve su certificado push de Apple mucho antes de su fecha de caducidad. Si su certificado expira, no podrá administrar sus dispositivos iOS desde la UI de administración de Endpoint Security. Tendrá que crear un nuevo certificado y reintegrar todos sus dispositivos iOS.

• Los dispositivos iOS no tienen un perfil MDM de terceros ya instalado. Si lo tienen, elimine el perfil de sus dispositivos. Para obtener información sobre las implicaciones de las funciones de un perfil MDM de terceros, consulte Administración de Dispositivos Móviles para Dispositivos iOS.

Si sus dispositivos iOS ya estaban inscritos en una solución MDM de terceros y decide inscribirlos en la solución MDM de WatchGuard, perderá las capacidades de administración centralizada que le proporcionaba su solución MDM de terceros. No podrá acceder a ningún software que haya implementado a través de él.

Para obtener la URL de inscripción para la solución MDM de WatchGuard:

1. En WatchGuard Cloud, seleccione Configurar > Endpoints.
2. Seleccione Equipos.
3. Haga clic en Añadir Equipos.
4. Haga clic en el ícono iOS.
   Se abre un cuadro de diálogo con información sobre el certificado cargado anteriormente.

5. En la lista Añadir los Equipos al Siguiente Grupo, seleccione el grupo al que desea agregar el dispositivo.
6. Haga clic en Enviar URL por Email.
   Se abre la aplicación de correo electrónico en la computadora.
7. Envíe la URL por correo electrónico a la cuenta que se configurará en el dispositivo iOS.
   Debe disponer de esta URL para completar Paso 6: Inscribir el Dispositivo iOS Supervisado en la Solución MDM de WatchGuard.
   

Paso 4: Agregar Pasos de Preparación al Proyecto

Después de crear un perfil de configuración y un proyecto, agregue pasos de preparación al proyecto para que cada dispositivo reciba la misma configuración manual para la solución MDM.

Para agregar pasos de preparación al proyecto, en Apple Configurator 2:

1. Seleccione el proyecto que creó.
2. En la barra de herramientas, haga clic en Preparar.
   Se abrirá el asistente Prepare Devices.
3. En la lista Preparar con, seleccione Configuración Manual.

4. Marque las casillas de selección Supervisar dispositivos y Permitir que los dispositivos se emparejen con otras computadoras.
5. Haga clic en Siguiente.
   Se abre la página Inscribirse en el Servidor MDM.
6. En la lista Servidor, seleccione No inscribir en MDM.
   Se abrirá la página Iniciar Sesión en el Programa de Inscripción de Dispositivos.
7. Haga clic en Omitir.
   Se abrirá la página Crear una Organización.

8. Introduzca los datos de su empresa. Haga clic en Siguiente.
9. Seleccione la opción Generar una nueva identidad de supervisión.

10. Haga clic en Siguiente.
    Se abrirá la página Configurar el Asistente de Configuración de iOS.
11. Seleccione los pasos que desea que el usuario vea en el Asistente de Configuración la primera vez que encienda el dispositivo iOS. También puede seleccionar no mostrar ningún paso al usuario.

12. Haga clic en Preparar.
    
13. Ingrese las credenciales de administrador de la computadora.
14. Haga clic en Actualizar Configuraciones.
    Una barra de estado indica el estado del proceso de configuración. Cuando el proceso finalice, el proyecto se habrá creado y estará listo para aplicarse a los dispositivos iOS.

Paso 5: Aplicar el Proyecto a Dispositivos iOS

Antes de aplicar el proyecto a un dispositivo iOS y habilitar la supervisión, asegúrese de que la opción Encontrar mi iPhone esté deshabilitada en el dispositivo. Si no deshabilita esta función, el proceso fallará y quedará bloqueado del dispositivo. Puede habilitar Encontrar mi iPhone cuando el dispositivo esté supervisado. Para obtener información sobre cómo desactivar Encontrar mi iPhone, consulte el artículo de soporte de Apple, https://support.apple.com/en-us/HT210400.

Para deshabilitar Encontrar Mi iPhone, en el dispositivo iOS:

1. Abra la aplicación Ajustes.
2. Pulse su nombre.
3. Pulse Encontrar Mi.
   
4. Pulse Encontrar Mi iPhone.
   En un iPad, pulse Encontrar Mi iPad.
5. Deshabilite el interruptor Encontrar Mi iPhone.
   Se abrirá la página Contraseña de la Apple ID.
6. Ingrese la contraseña de la Apple ID.
7. Pulse Desactivar.

Para aplicar el proyecto a dispositivos iOS:

1. Abra Apple Configurator 2 en la computadora.
2. Conecte el dispositivo iOS a la computadora con un cable Lightning o USB.
   Aparece el mensaje ¿Confía en Esta Computadora? en el dispositivo móvil.
3. Pulse Confiar.
4. En Apple Configurator 2, haga clic en Sin supervisión debajo de la barra de herramientas.
   Podrá ver su dispositivo en la ventana del Apple Configurator.
5. Haga clic con el botón derecho en el dispositivo. Seleccione Aplicar.
   
6. Seleccione el proyecto que creó.
   Se abrirá un cuadro de diálogo para confirmar que desea aplicar el proyecto.
7. Haga clic en Aplicar.
8. Si el dispositivo se utilizó anteriormente, un mensaje le pedirá que lo borre y lo restaure. Haga clic en Borrar.
   Estas acciones se producen en el dispositivo:
   • El dispositivo se restablece a los ajustes predeterminados de fábrica.
   • Todos los datos y aplicaciones se eliminan del dispositivo.
   • El dispositivo ingresa en modo supervisado.
9. Para confirmar que el dispositivo está supervisado, haga clic en Supervisado debajo de la barra de herramientas.
   El dispositivo supervisado aparece en la página. En el dispositivo, abra Ajustes para ver si el dispositivo está supervisado. El mensaje de supervisión se muestra en el encabezado de la página Ajustes.

Para deshabilitar el modo supervisado, restablezca el dispositivo a los ajustes predeterminados de fábrica.

Paso 6: Inscribir el Dispositivo iOS Supervisado en la Solución MDM de WatchGuard

Después de configurar el dispositivo como supervisado, puede inscribirlo en la solución MDM de WatchGuard.

Para obtener información sobre cómo inscribir un dispositivo supervisado en una solución MDM de terceros, consulte Instalar la Aplicación WatchGuard Mobile Security iOS en Dispositivos Supervisados (Solución MDM de Terceros).

Antes de empezar, asegúrese de que ha configurado la aplicación de correo electrónico en el dispositivo y de que tiene acceso al enlace URL enviado por correo electrónico en Paso 3: Obtener la URL para la Inscripción en la Solución MDM de WatchGuard.

Para inscribir el dispositivo supervisado en la solución MDM de WatchGuard, en el dispositivo iOS:

1. En el mensaje de correo electrónico, pulse el enlace URL.
   El mensaje, Este sitio web está intentando descargar un perfil de configuración. ¿Quiere permitir esto? aparece.
2. Pulse Permitir.
   El perfil WatchGuard MDM se descarga en el dispositivo.
3. Seleccione Ajustes > General > VPN y Administración del Dispositivo.
   Aparece el perfil de la solución MDM de WatchGuard.
4. Pulse en Servicio MDM de WatchGuard.
   
5. En la esquina superior derecha, pulse en Instalar.
6. Ingrese el código de acceso del dispositivo.
   Un mensaje indica que el dispositivo se administrará de forma remota.
7. En la esquina superior derecha, pulse en Instalar.
   Se abre la página Administración Remota.
8. Pulse Confiar.
   Se instala el perfil y, al cabo de unos minutos, se descarga e instala automáticamente el WatchGuard Endpoint Agent.
9. Abra la aplicación WatchGuard Mobile Security.
   I
   Aparece el mensaje A WatchGuard Mobile Security le gustaría enviarle notificaciones.
10. Pulse Permitir.
    El dispositivo aparece ahora como administrado en la UI de administración de Endpoint Security.

Temas Relacionados

Acerca del Modo Supervisado en Dispositivos iOS