El Programa de inscripción de dispositivos Apple (Apple DEP) permite a las empresas implementar y configurar múltiples dispositivos Apple, incluidos iPad, iPhone y computadoras Mac.
El Programa de inscripción de dispositivos Apple proporciona una fácil configuración e inscripción en una plataforma iOS MDM de dispositivos comprados a Apple o a revendedores y operadores autorizados participantes.
DEP simplifica la configuración inicial de dispositivos Apple con supervisión automática e inscripción en MDM. El Programa de inscripción de dispositivos (DEP) de Apple ayuda a empresas e instituciones educativas a implementar rápidamente dispositivos recién adquiridos.
Con DEP, los administradores de TI pueden configurar los dispositivos sin tocarlos. Los dispositivos son supervisados durante la activación y los usuarios pueden comenzar a usarlos nada más sacarlos de la caja.
Los administradores también pueden configurar las pantallas de configuración del dispositivo, reducir pasos complicados y los usuarios pueden comenzar a usar los dispositivos rápidamente. DEP elimina la necesidad de autoinscribirse y el riesgo potencial de que los usuarios no registren el dispositivo en un MDM.
Estos dispositivos se pueden preconfigurar e inscribir en un plataforma MDM confiable. Al utilizar DEP, los administradores de TI pueden supervisar e inscribir varios dispositivos, mitigando los esfuerzos de TI.
Para gestionar cualquier dispositivo Apple de forma eficaz, conviene supervisarlo. El Programa de inscripción de dispositivos Apple imparte supervisión en el momento de la configuración del dispositivo.
Aunque los dispositivos que no se hayan comprado a través del DEP se pueden inscribir manualmente en el DEP, existe un período provisional de 30 días desde la activación del dispositivo. Durante este período, los usuarios de dispositivos pueden eliminar los dispositivos de la inscripción y de la supervisión.
Por lo tanto, se sugiere tener DEP preconfigurado en dispositivos Apple para bloquear el dispositivo usando Manzana MDM inscripción. El Programa de inscripción de dispositivos Apple (DEP) es muy recomendable para la gestión remota eficaz de los dispositivos Apple de propiedad empresarial.
¿Qué dispositivos son elegibles para Apple DEP?
Como se mencionó anteriormente, los dispositivos con versiones de iOS 7 o posteriores y comprados directamente a Apple o a revendedores y operadores autorizados participantes son elegibles para el DEP. Los dispositivos deben agregarse a su cuenta del Programa de inscripción de dispositivos (DEP) de Apple en el momento de la compra.
Alternativamente, puede inscribir manualmente dispositivos Apple con iOS 11 y superior usando Apple Configurator 2.5 y posterior. Los dispositivos comprados antes del 1 de marzo de 2011 no se pueden agregar al DEP.
¿Dónde está disponible el Programa de inscripción de dispositivos Apple (DEP)?
El Programa de inscripción de dispositivos Apple (DEP) está disponible en los siguientes países/regiones:
Hong Kong, India, Japón, Singapur, Emiratos Árabes Unidos, Turquía, Taiwán, Austria, Bélgica, República Checa, Dinamarca, Finlandia, Francia, Alemania, Grecia, Países Bajos, Hungría, Irlanda, Italia, Luxemburgo, Noruega, Polonia, Portugal, España, Suecia, Suiza, Reino Unido, Australia, Nueva Zelanda, México, Brasil, Sudáfrica, Canadá y Estados Unidos.
¿Cuáles son los beneficios del Programa de inscripción de dispositivos Apple (DEP)?
El Programa de inscripción de dispositivos (DEP) de Apple está repleto de beneficios que pueden crear una experiencia confiable de administración de dispositivos sin complicar el proceso de inscripción.
Los beneficios del Programa de inscripción de dispositivos Apple (DEP) se enumeran a continuación:
- Los dispositivos están inscritos obligatoriamente en un MDM. Cuando los dispositivos se agregan al DEP, deben estar inscritos obligatoriamente en una plataforma MDM. Esto garantiza que las políticas específicas de la empresa se apliquen previamente en el dispositivo antes de que llegue al usuario.
- Los dispositivos se supervisan de forma inalámbrica. Los dispositivos agregados al DEP se supervisan de forma inalámbrica durante el proceso de configuración. La supervisión proporciona control granular a los equipos de TI en los dispositivos administrados.
- Los dispositivos se configuran por aire: Con el Programa de inscripción de dispositivos (DEP) de Apple, los equipos de TI pueden ejecutar implementaciones a gran escala de dispositivos iOS y macOS de forma inalámbrica, inmediatamente después de la activación en el dispositivo. Esto anula la necesidad de acceder físicamente al dispositivo o utilizar servicios de preparación para aplicar políticas en el dispositivo.
- La asistencia de configuración está optimizada: La configuración de dispositivos iPad, iPhone, computadoras Mac y Apple TV en MDM se simplifica gracias al asistente de configuración integrado. Se puede simplificar aún más especificando las pantallas que se pueden omitir durante el proceso de configuración.
Vulnerabilidades de seguridad del Programa de inscripción de dispositivos (DEP) de Apple
El Programa de inscripción de dispositivos (DEP) de Apple está diseñado para optimizar la configuración y la implementación de dispositivos Apple en empresas e instituciones educativas. Sin embargo, no está exento de fallas de seguridad.
Vulnerabilidades
- Explotación de números de serie: El DEP se basa en los números de serie del dispositivo para la inscripción. Los actores malintencionados pueden aprovechar esto robando o falsificando números de serie para obtener acceso no autorizado a una red corporativa.
- Falta de limitación de tarifas: La API DEP no limita las consultas, lo que la hace susceptible a ataques de fuerza bruta destinados a adivinar números de serie.
- Autenticación de usuario opcional: Algunas organizaciones configuran sus servidores de administración de dispositivos móviles (MDM) para que no requieran autenticación adicional más allá del número de serie, lo cual es un riesgo para la seguridad.
- Números de serie predecibles: Los números de serie se construyen utilizando un esquema bien conocido, lo que los hace predecibles y más fáciles de adivinar para los atacantes.
- Fuga de información: Una vez que se conoce un número de serie, se puede utilizar para consultar la API DEP para obtener información adicional sobre la organización, lo que ayuda en futuros ataques.
Estrategias de mitigación
- Autenticacion de usuario: Requiere que los usuarios se autentiquen durante el proceso de inscripción de MDM, no solo confíen en el número de serie del dispositivo.
- Restricciones de red: limite la inscripción de MDM a dispositivos en la red corporativa.
- Autenticación de múltiples factores: utilice capas adicionales de seguridad como la autenticación multifactor.
- Datos seguros del número de serie: Proteja la lista de números de serie del dispositivo para evitar el acceso no autorizado.
- Auditorías de seguridad periódicas: Realice controles de seguridad periódicos para garantizar que el DEP y las soluciones MDM asociadas estén configurados de forma segura.
Es fundamental integrar DEP con una solución MDM sólida, implementar políticas de seguridad sólidas y monitorear continuamente cualquier actividad sospechosa.
Lea también: Conceptos básicos empresariales de Apple para MDM
¿Cómo utilizar el DEP de Apple?
Paso # 1:
Comience por inscribirse en los Programas de implementación de Apple (ADP). Debe poseer la autoridad para firmar en nombre de la empresa para la que está utilizando el Programa de inscripción de dispositivos (DEP) de Apple.
A) Visite implementar.apple.com y cree una cuenta de agente del programa. Proporcione una dirección de correo electrónico asociada con su empresa para el mismo. Esta misma identificación de correo electrónico se utilizará como su ID de Apple para ADP. Verifique su dirección de correo electrónico y habilite la verificación en dos pasos para proteger su cuenta.
Si ya te has inscrito en VPP (Programa de Compra por Volumen), puede utilizar la misma ID de agente del programa para inscribirse en DEP. Puedes continuar iniciando sesión.
B) Ingrese el contacto de verificación de la persona que puede verificar su autoridad para inscribir su organización en el DEP.
Esta persona debe ser la autoridad legal para firmar en nombre de su organización. Los proveedores de servicios externos deberán ser verificados por la organización participante y se agregarán como administradores.
C) Ingrese la información de su empresa, incluido el número DUNS, el código postal y la dirección postal.
D) Si compra dispositivos directamente de Apple, agregue su número de cliente de Apple. Si su organización tiene varios números de cliente de Apple, agréguelos todos a la información de su cuenta DEP.
E) Si compra dispositivos Apple a un revendedor o operador autorizado, ingrese el ID de revendedor DEP del revendedor. El revendedor también debe enviar las compras de su dispositivo al programa DEP para que se complete este paso.
F) Si compra tanto a Apple como a sus revendedores autorizados, agregue tanto el número de cliente de Apple como el ID de revendedor del DEP en su información.
G) Apple revisará su información. También realizará verificación mediante llamadas y correo electrónico. Una vez que se apruebe su negocio, recibirá un correo electrónico para el mismo. Lea y acepte el Acuerdo de términos del administrador para continuar.
Paso # 2:
Una vez que se apruebe su ADP, comience a preparar políticas para sus dispositivos.
Una visita negocio.apple.com e inicie sesión. Agregue varios administradores que estén autorizados a acceder a la cuenta. Ingrese el ID de correo electrónico comercial para agregar un administrador; este ID también actuará como ID de Apple. No utilice los ID de Apple personales existentes de los administradores.
B) Ahora puede vincular su solución MDM. Establezca un servidor virtual para la solución de administración de dispositivos móviles que desee para dispositivos Apple. Asegure su servidor mediante autenticación de dos pasos.
C) Iniciar la asignación de dispositivos por número de pedido o número de serie. Aplica tus políticas a través de MDM en los dispositivos.
Sus dispositivos ahora estarán registrados en su solución MDM elegida y sus políticas definidas se aplicarán automáticamente cuando se activen los dispositivos. Puede realizar un seguimiento adicional de los detalles del inventario del dispositivo, como la fecha de asignación, el tipo de dispositivo, el nombre del servidor MDM y la cantidad total de dispositivos registrados en su cuenta DEP.
El Programa de inscripción de dispositivos (DEP) de Apple puede ayudar a las empresas y organizaciones a optimizar el proceso de inscripción de dispositivos y solicitud de políticas, reduciendo los esfuerzos del equipo de TI. Los administradores de TI pueden disfrutar del microcontrol sobre los dispositivos propiedad de la empresa con la ayuda del Programa de inscripción de dispositivos (DEP) de Apple y una solución MDM intuitiva.
Acoplamiento de Apple DEP con Scalefusion Gestión de dispositivos Apple ayuda a agilizar el proceso de inscripción para administrar dispositivos de forma remota a través de un panel. Las funciones complementarias de Scalefusion MDM pueden resultar en una solución de gestión beneficiosa tanto para escuelas como para empresas.
Preguntas frecuentes
1. ¿Qué es el DEP y quién lo necesita?
DEP agiliza la implementación de dispositivos Apple (iPads, iPhones, Macs) para empresas y educación. Ahorra tiempo y recursos de TI al automatizar la configuración y la administración.
2. ¿Cuáles son las principales características del DEP?
- Inscripción y supervisión automática de MDM durante la configuración.
- Configura dispositivos de forma remota sin tocarlos.
- Omita las pantallas innecesarias del Asistente de configuración.
- Bloquee dispositivos en MDM para un control continuo.
3. ¿Qué dispositivos son compatibles con DEP?
DEP funciona con dispositivos iOS (iPhone, iPad), Mac y Apple TV comprados directamente a Apple o a revendedores participantes.
4. ¿Puedo usar DEP con mi solución MDM existente?
Sí, DEP se integra con las soluciones MDM más populares. Verifique la compatibilidad con su proveedor de MDM específico.
5. ¿Cómo configuro dispositivos a través de DEP?
Puede definir perfiles de configuración en su MDM que se aplican automáticamente durante la configuración del dispositivo. Estos pueden incluir configuraciones, aplicaciones, restricciones, etc.
