Establecer el modo supervisado e integrar el dispositivo en Panda MDM

El proceso para activar el modo supervisado se ejecuta de forma independiente al proceso de integración con Panda MDM.

Al activar el modo supervisado, todos los datos y aplicaciones contenidos en el dispositivo iOS se borran. Para hacer una copia de seguridad previa y restaurar los datos una vez terminado el procedimiento, consulta Procedimiento para no perder datos del dispositivo iOS al activar el modo supervisado.

Para comprobar que el dispositivo iOS está en modo supervisado, consulta Comprobar que el dispositivo está supervisado.

Crear el proyecto

• En el equipo macOS abre la aplicación Apple configurator 2 y haz clic en el menú superior Archivo y Nuevo proyecto. Se mostrará la ventana Todos los proyectos con los proyectos creados, y el nuevo seleccionado de forma automática.

• Escribe el nombre del nuevo proyecto y pulsa Enter.

Obtener la URL de integración de Panda Adaptive Defense 360 MDM

• Comprueba que tienes un certificado Apple válido y cargado en la consola de administración de Panda Adaptive Defense 360. Para generar un certificado, consulta Crear e importar el certificado digital en la consola Panda Adaptive Defense 360. Si tu certificado está a punto de caducar, consulta Renovar el certificado de Apple.

• Comprueba que los dispositivos iOS de la empresa no tienen un perfil MDM de terceras compañías previamente instalado. Si es así, borra el perfil de los dispositivos. Para conocer las implicaciones de borrar un perfil MDM de terceras compañías, consulta Administración de dispositivos iOS con soluciones MDM y Tipos de integraciones soportadas en Panda Adaptive Defense 360.

• En el menú superior Equipos de la consola de administración de Panda Adaptive Defense 360, haz clic en el botón Añadir equipos. Se mostrará una ventana con las plataformas compatibles con Panda Adaptive Defense 360.

• Haz clic en el icono iOS. Se mostrará la ventana iOS con información del certificado previamente cargado.

• Para elegir el grupo en el que se integrarán los dispositivos iOS, haz clic en el desplegable Añadir los equipos al siguiente grupo.

• Haz clic en el botón Enviar URL por email. Se abrirá el programa de correo instalado en el equipo.

• Escribe la dirección de correo del usuario que utilizará el dispositivo iOS a integrar y haz clic en Enviar.

Preparar el dispositivo

• En la aplicación Apple configurator 2, selecciona el proyecto creado y haz clic en el botón Preparar de la barra superior. Se abrirá la ventana Preparar dispositivos.

• En Preparar con selecciona Configuración manual, Supervisar dispositivos y Permitir a los dispositivos enlazarse con otros ordenadores, y haz clic en el botón Siguiente. Se mostrará la ventana Inscríbelos en un servidor MDM.

• En Servidor selecciona No inscribir en MDM y haz clic en el botón Siguiente. Se mostrará la ventana Inicia sesión en Apple School Manager o en Apple Business Manager.

• Haz clic en el botón Omitir. Se mostrará la ventana Asígnaselos a una organización.

• Escribe la información de tu empresa y haz clic en el botón Siguiente.

• Haz clic en la opción Crear una identidad de supervisión nueva y haz clic en el botón Siguiente. Se mostrará la ventana Configura el asistente de iOS.

• Selecciona los pasos del asistente de configuración que se mostrarán al usuario la primera vez que encienda el dispositivo iOS y haz clic en el botón Preparar. Se mostrará una ventana pidiendo las credenciales del administrador del equipo macOS.

• Haz clic en el botón Actualizar configuración. Se abrirá una ventana emergente con el estado de la configuración.

• Una vez terminado el procedimiento, el proyecto estará creado y listo para aplicar a todos los dispositivos iOS necesarios.

Aplicar el proyecto al dispositivo iOS

Es requisito indispensable desactivar la opción Find my iPhone para integrar correctamente un dispositivo iOS supervisado en un MDM.

• Desactiva Buscar mi iPhone en el dispositivo iOS del usuario:

  • Pulsa Ajustes.

  • Pulsa en el nombre del usuario y en Buscar mi.

  • Pulsa Buscar mi iPhone y luego pulsa para desactivar esta opción.

  • Escribe la contraseña del ID de Apple.

  • Pulsa Desactivar.

• Conecta el dispositivo iOS al equipo macOS por USB con la aplicación Apple Configurator 2 abierta. Se mostrará el mensaje Confiar en este ordenador? en el dispositivos móvil.

• Pulsa Confiar en el dispositivo móvil.

• En la aplicación Apple Configurator 2 haz clic en el botón Todos los dispositivos de la barra superior. Se mostrará el dispositivo conectado.

• Haz clic con el botón derecho del ratón sobre el dispositivo. Se mostrará un menú desplegable.

• Haz clic en Aplicar y selecciona el proyecto creado. Se mostrará una ventana emergente para confirmar la configuración del dispositivo.

• Si pulsas en Aplicar se ejecutarán las siguientes acciones en el dispositivo iOS:

  • Se restablecerá a su configuración original de fábrica.

  • Se borrarán todos los datos y aplicaciones previamente almacenadas.

  • Se activará el modo supervisado.

Comprobar que el dispositivo está supervisado

• Haz clic en el botón Supervisado de la barra superior. Apple Configurator 2 mostrará el nuevo dispositivo supervisado.

• Pulsa Ajustes en el dispositivo iOS. En la parte superior izquierda, debajo del nombre del teléfono móvil, se mostrará "Este iPhone está supervisado y gestionado por (Nombre de la compañía)."

Integrar el dispositivo supervisado en Panda MDM

• Configura la aplicación de correo en el dispositivo iOS supervisado y descarga el mensaje que contiene la URL de integración con el MDM enviado previamente desde la consola de Panda Adaptive Defense 360.

• Al pulsar en el enlace se mostrará una ventana con el mensaje Este sitio web esta intentando descargar un perfil de configuración. Quieres permitirlo?.

• Pulsa Permitir. Una vez descargado el perfil en el dispositivo iOS, se mostrará la ventana Perfil descargado.

• Pulsa en la aplicación Ajustes del dispositivo iOS. Se mostrará la ventana Ajustes.

• Pulsa la opción General. Se mostrará la ventana General.

• Pulsa en la opción VPN y gestión de dispositivos. Se mostrará el perfil descargado Watchguard MDM Service.

• Pulsa en la entrada Watchguard MDM Service. Se mostrará la ventana Instalar perfil con información de seguridad del fichero descargado.

• Pulsa en el enlace Instalar situado en la parte superior derecha de la pantalla. Se pedirá la contraseña del teléfono.

• Introduce la contraseña. Se mostrará la ventana Aviso indicando que el dispositivo pasará a ser gestionado remotamente.

• Pulsa en el enlace Instalar situado en la parte superior derecha de la pantalla. Se mostrará la ventana Gestión remota.

• Pulsa en Confiar. El perfil se instalará y al cabo de unos minutos se descargará e instalará el agente Panda Adaptive Defense 360 de forma automática.

• Una vez descargada e instalada la aplicación, pulsa sobre ella para ejecutarla por primera vez. Se mostrará la ventana "Watchguard Mobile Security" quiere enviarte notificaciones.

• Pulsa el botón Permitir. El dispositivo comenzará a integrarse en la consola de Panda Adaptive Defense 360 y la configuración habrá finalizado.