El Programa de inscripción de dispositivos Apple (Apple DEP) permite a las empresas implementar y configurar múltiples dispositivos Apple, incluidos iPad, iPhone y computadoras Mac.
El Programa de inscripción de dispositivos Apple proporciona una fácil configuración e inscripción en una plataforma iOS MDM de dispositivos comprados a Apple o a revendedores y operadores autorizados participantes.
DEP simplifica la configuración inicial de dispositivos Apple con supervisión automática e inscripción en MDM. El Programa de inscripción de dispositivos (DEP) de Apple ayuda a empresas e instituciones educativas a implementar rápidamente dispositivos recién adquiridos.
¿Qué es Apple DEP (Programa de inscripción de dispositivos Apple)?
El Programa de Inscripción de Dispositivos Apple (Apple DEP) es una herramienta diseñada para facilitar la configuración y la gestión de dispositivos Apple a empresas y centros educativos. Forma parte de Apple Business Manager o Gerente de escuela de Apple y ayuda a las organizaciones a inscribir automáticamente iPhones, iPads, Macs y Apple TVs en su sistema de Administración de Dispositivos Móviles (MDM). Apple DEP es ideal para empresas, escuelas y organizaciones que necesitan administrar una gran cantidad de dispositivos Apple, lo que facilita, agiliza y hace más segura la implementación.
Con DEP, los administradores de TI pueden configurar los dispositivos sin tocarlos. Los dispositivos son supervisados durante la activación y los usuarios pueden comenzar a usarlos nada más sacarlos de la caja.
Los administradores también pueden configurar las pantallas de configuración del dispositivo, reducir los pasos complicados y los usuarios pueden comenzar a usar los dispositivos de inmediato. DEP elimina la necesidad de autoinscripción y el riesgo potencial de que los usuarios no inscriban el dispositivo en un MDM. Estos dispositivos se pueden preconfigurar e inscribir en un plataforma MDM confiable. Al utilizar DEP, los administradores de TI pueden supervisar e inscribir varios dispositivos, mitigando los esfuerzos de TI.
Para gestionar cualquier dispositivo Apple de forma eficaz, conviene supervisarlo. El Programa de inscripción de dispositivos Apple imparte supervisión en el momento de la configuración del dispositivo.
Aunque los dispositivos que no se hayan comprado a través del DEP se pueden inscribir manualmente en el DEP, existe un período provisional de 30 días desde la activación del dispositivo. Durante este período, los usuarios de dispositivos pueden eliminar los dispositivos de la inscripción y de la supervisión.
Por lo tanto, se sugiere tener DEP preconfigurado en dispositivos Apple para bloquear el dispositivo mediante la inscripción en MDM de Apple. El Programa de inscripción de dispositivos Apple (DEP) es muy recomendable para la gestión remota eficaz de los dispositivos Apple de propiedad empresarial.
¿Qué dispositivos son elegibles para Apple DEP?
Como se mencionó anteriormente, los dispositivos con versiones de iOS 7 o posteriores y comprados directamente a Apple o a revendedores y operadores autorizados participantes son elegibles para el DEP. Los dispositivos deben agregarse a su cuenta del Programa de inscripción de dispositivos (DEP) de Apple en el momento de la compra.
Alternativamente, puede inscribir manualmente dispositivos Apple con iOS 11 y superior usando Apple Configurator 2.5 y posterior. Los dispositivos comprados antes del 1 de marzo de 2011 no se pueden agregar al DEP.
¿Cómo funciona el DEP de Apple?
El Programa de inscripción de dispositivos de Apple (Apple DEP) comienza cuando su organización compra dispositivos iOS directamente de Apple o a través de un distribuidor autorizado. Para comenzar, debe iniciar sesión en el portal de Apple DEP o crear una cuenta siguiendo los pasos que se indican en la Guía del programa de inscripción de dispositivos.
Una vez que haya iniciado sesión, deberá registrar su sistema de administración de dispositivos móviles (MDM) en el portal DEP de Apple. Después de esto, se establecerá una comunicación segura entre su servidor MDM y el portal DEP, lo que les permitirá sincronizar la información sobre los dispositivos que ha adquirido a través del programa.
Cuando los dispositivos aparecen en el Portal DEP, puedes asignarlos a usuarios específicos. La próxima vez que se activen los dispositivos, todas las restricciones, configuraciones y ajustes de tu MDM se aplicarán automáticamente por aire (OTA).
Al configurar Apple DEP, te aseguras de que tu MDM administre automáticamente todos los dispositivos adquiridos a través del programa tan pronto como se enciendan por primera vez. Esto hace que el proceso de implementación sea más sencillo y eficiente para los equipos de TI.
¿Cuáles son los beneficios del programa DEP (Programa de Inscripción de Dispositivos) de Apple?
El Programa de inscripción de dispositivos (DEP) de Apple está repleto de beneficios que pueden crear una experiencia confiable de administración de dispositivos sin complicar el proceso de inscripción.
Los beneficios del Programa de inscripción de dispositivos Apple (DEP) se enumeran a continuación:
- Los dispositivos están inscritos obligatoriamente en un MDM. Cuando los dispositivos se agregan al DEP, deben estar inscritos obligatoriamente en una plataforma MDM. Esto garantiza que las políticas específicas de la empresa se apliquen previamente en el dispositivo antes de que llegue al usuario.
- Los dispositivos se supervisan de forma inalámbrica. Los dispositivos agregados al DEP se supervisan de forma inalámbrica durante el proceso de configuración. La supervisión proporciona control granular a los equipos de TI en los dispositivos administrados.
- Los dispositivos se configuran por aire: Con el Programa de inscripción de dispositivos (DEP) de Apple, los equipos de TI pueden ejecutar implementaciones a gran escala de dispositivos iOS y macOS de forma inalámbrica, inmediatamente después de la activación en el dispositivo. Esto anula la necesidad de acceder físicamente al dispositivo o utilizar servicios de preparación para aplicar políticas en el dispositivo.
- La asistencia de configuración está optimizada: La configuración de dispositivos iPad, iPhone, computadoras Mac y Apple TV en MDM se simplifica gracias al asistente de configuración integrado. Se puede simplificar aún más especificando las pantallas que se pueden omitir durante el proceso de configuración.
Implementación de dispositivos a gran escala sin esfuerzo.
Apple DEP + Scalefusion significa que cada iPhone, iPad y Mac se administra desde el momento en que se desempaqueta, sin necesidad de configuración manual.
¿Dónde está disponible el Programa de inscripción de dispositivos Apple (DEP)?
El programa de inscripción de dispositivos de Apple está disponible en los siguientes países/regiones:
Hong Kong, India, Japón, Singapur, Emiratos Árabes Unidos, Turquía, Taiwán, Austria, Bélgica, República Checa, Dinamarca, Finlandia, Francia, Alemania, Grecia, Países Bajos, Hungría, Irlanda, Italia, Luxemburgo, Noruega, Polonia, Portugal, España, Suecia, Suiza, Reino Unido, Australia, Nueva Zelanda, México, Brasil, Sudáfrica, Canadá y Estados Unidos.
Vulnerabilidades de seguridad del Programa de inscripción de dispositivos de Apple (Apple DEP)
El Programa de inscripción de dispositivos (DEP) de Apple está diseñado para optimizar la configuración y la implementación de dispositivos Apple en empresas e instituciones educativas. Sin embargo, no está exento de fallas de seguridad.
Vulnerabilidades
- Explotación de números de serie:El DEP de Apple se basa en los números de serie de los dispositivos para la inscripción. Los actores maliciosos pueden aprovechar esto robando o falsificando números de serie para obtener acceso no autorizado a una red corporativa.
- Falta de limitación de tarifas: La API DEP no limita las consultas, lo que la hace susceptible a ataques de fuerza bruta destinados a adivinar números de serie.
- Autenticación de usuario opcional:Algunas organizaciones configuran sus Gestión de dispositivos móviles (MDM) Los servidores no requieren autenticación adicional más allá del número de serie, lo que supone un riesgo de seguridad.
- Números de serie predecibles: Los números de serie se construyen utilizando un esquema bien conocido, lo que los hace predecibles y más fáciles de adivinar para los atacantes.
- Fuga de información: Una vez que se conoce un número de serie, se puede utilizar para consultar la API DEP para obtener información adicional sobre la organización, lo que ayuda en futuros ataques.
Estrategias de mitigación
- Autenticacion de usuario: Requiere que los usuarios se autentiquen durante el proceso de inscripción de MDM, no solo confíen en el número de serie del dispositivo.
- Restricciones de red: limite la inscripción de MDM a dispositivos en la red corporativa.
- Autenticación de múltiples factores: utilice capas adicionales de seguridad como la autenticación multifactor.
- Datos seguros del número de serie: Proteja la lista de números de serie del dispositivo para evitar el acceso no autorizado.
- Auditorías de seguridad periódicas: Realice controles de seguridad periódicos para garantizar que el DEP y las soluciones MDM asociadas estén configurados de forma segura.
Es fundamental integrar DEP con una solución MDM sólida, implementar políticas de seguridad sólidas y monitorear continuamente cualquier actividad sospechosa.
Lea también: Conceptos básicos empresariales de Apple para MDM
¿Cómo utilizar Apple DEP con MDM?
Paso # 1:
Comience por inscribirse en los Programas de implementación de Apple (ADP). Debe poseer la autoridad para firmar en nombre de la empresa para la que está utilizando el Programa de inscripción de dispositivos (DEP) de Apple.
A) Visite implementar.apple.com y cree una cuenta de agente del programa. Proporcione una dirección de correo electrónico asociada con su empresa para el mismo. Esta misma identificación de correo electrónico se utilizará como su ID de Apple para ADP. Verifique su dirección de correo electrónico y habilite la verificación en dos pasos para proteger su cuenta.
Si ya te has inscrito en VPP (Programa de Compra por Volumen), puede utilizar la misma ID de agente del programa para inscribirse en DEP. Puedes continuar iniciando sesión.
B) Ingrese el contacto de verificación de la persona que puede verificar su autoridad para inscribir su organización en el DEP.
Esta persona debe ser la autoridad legal para firmar en nombre de su organización. Los proveedores de servicios externos deberán ser verificados por la organización participante y se agregarán como administradores.
C) Ingrese la información de su empresa, incluido el número DUNS, el código postal y la dirección postal.
D) Si compra dispositivos directamente de Apple, agregue su número de cliente de Apple. Si su organización tiene varios números de cliente de Apple, agréguelos todos a la información de su cuenta DEP.
E) Si compra dispositivos Apple a un revendedor o operador autorizado, ingrese el ID de revendedor DEP del revendedor. El revendedor también debe enviar las compras de su dispositivo al programa DEP para que se complete este paso.
F) Si compra tanto a Apple como a sus revendedores autorizados, agregue tanto el número de cliente de Apple como el ID de revendedor del DEP en su información.
G) Apple revisará su información. También realizará verificación mediante llamadas y correo electrónico. Una vez que se apruebe su negocio, recibirá un correo electrónico para el mismo. Lea y acepte el Acuerdo de términos del administrador para continuar.
Paso # 2:
Una vez que se apruebe su ADP, comience a preparar políticas para sus dispositivos.
Una visita negocio.apple.com e inicie sesión. Agregue varios administradores que estén autorizados a acceder a la cuenta. Ingrese el ID de correo electrónico comercial para agregar un administrador; este ID también actuará como ID de Apple. No utilice los ID de Apple personales existentes de los administradores.
B) Ahora puede vincular su solución MDM. Establezca un servidor virtual para su aplicación deseada. Solución MDM para dispositivos AppleProteja su servidor mediante la autenticación de dos pasos.
C) Empiece a asignar dispositivos por número de pedido o número de serie. Aplique sus políticas a través de MDM a los dispositivos.
Sus dispositivos se inscribirán en la solución MDM elegida y las políticas definidas se aplicarán automáticamente al activarlos. Puede realizar un seguimiento de los detalles del inventario de dispositivos, como la fecha de asignación, el tipo de dispositivo, el nombre del servidor MDM y el número total de dispositivos registrados en su cuenta DEP.
El Programa de inscripción de dispositivos (DEP) de Apple puede ayudar a las empresas y organizaciones a optimizar el proceso de inscripción de dispositivos y solicitud de políticas, reduciendo los esfuerzos del equipo de TI. Los administradores de TI pueden disfrutar del microcontrol sobre los dispositivos propiedad de la empresa con la ayuda del Programa de inscripción de dispositivos (DEP) de Apple y una solución MDM intuitiva.
Acoplamiento de Apple DEP con Scalefusion Gestión de dispositivos Apple ayuda a agilizar el proceso de inscripción para administrar dispositivos de forma remota a través de un panel. Las funciones complementarias de Scalefusion MDM pueden resultar en una solución de gestión beneficiosa tanto para escuelas como para empresas.
Implemente dispositivos Apple sin problemas con inscripción sin intervención.
Automatice la supervisión y la configuración de MDM de inmediato: ponga a trabajar Scalefusion y Apple DEP en minutos.
Preguntas Frecuentes
1. ¿Cuál es la diferencia entre Apple DEP y Apple ADE?
El DEP (Programa de inscripción de dispositivos) de Apple ha cambiado su nombre a ADE (Inscripción automática de dispositivos) en Apple Business Manager. Ambos ofrecen la misma funcionalidad, lo que permite a las organizaciones automatizar la instalación y configuración de dispositivos durante la implementación, pero ADE es el término actualizado.
2. ¿Apple DEP es lo mismo que Apple Business Manager?
Apple DEP ahora forma parte de Apple Business Manager, una plataforma más amplia que incluye tanto la inscripción de dispositivos (ADE) como la gestión de aplicaciones y contenido (VPP). DEP cambió de nombre y Apple Business Manager ahora ofrece un sistema unificado para gestionar dispositivos, aplicaciones y cuentas de usuario.
3. ¿El Programa de inscripción de dispositivos Apple es gratuito?
Sí, el Programa de inscripción de dispositivos de Apple es gratuito. Sin embargo, las organizaciones deben comprar dispositivos a través de Apple o de distribuidores autorizados para poder inscribirse en el programa. Para la configuración, se requiere Apple Business Manager o Apple School Manager.
4. ¿Puedo utilizar Apple DEP con mi solución MDM existente?
Sí, el Programa de inscripción de dispositivos de Apple se puede integrar con la mayoría de las soluciones MDM. Siempre que el proveedor de MDM admita Apple ADE, puede configurar los dispositivos para que se inscriban automáticamente en su MDM existente.
5. ¿Cómo configuro dispositivos a través de Apple DEP?
Para configurar los dispositivos, inicie sesión en Apple Business Manager, asigne los dispositivos a su servidor MDM y configure la inscripción automática. Cuando los usuarios activan los dispositivos, estos se configuran automáticamente con los ajustes, las aplicaciones y las restricciones que usted especifique.
