Ajustes de Seguridad

Los ajustes de Seguridad de Jamf Pro te permiten hacer lo siguiente:

  • Activar la autenticación con certificado.

  • Activar las notificaciones push.

  • Instalar automáticamente el perfil «Control de políticas de preferencias de privacidad».

  • Instalar automáticamente un perfil de Jamf Notifications

  • Configurar la comprobación de certificados SSL.

  • Especificar la condición bajo la cual se usará el checksum para validar paquetes. Si eliges validar paquetes, la validación se produce después de la descarga del paquete.

  • Especificar un desfase de reloj máximo entre ordenadores gestionados y el servidor host de Jamf Pro.

  • Solicitar la autenticación en el inicio de sesión al recuperar información de imágenes instaladas con PreStage y Autorun.

Cuando un ordenador Mac intenta comunicarse con el servidor de Jamf Pro y no se cumplen los requisitos de seguridad especificados en Jamf Pro, la comunicación se bloquea.

Instalación automática del perfil «Control de políticas de preferencias de privacidad»

Cuando inscribes un ordenador en Jamf Pro, el ordenador pasa automáticamente a ser gestionado por Jamf Pro. Esto te permite realizar tareas de gestión remota en el ordenador. Para realizar algunas tareas en ordenadores con macOS 10.14 o posterior, debes instalar un perfil «Control de políticas de preferencias de privacidad» para permitir que el entorno de gestión de Jamf acceda a archivos del sistema y procesos de los ordenadores de destino.

Nota: El perfil «Control de políticas de preferencias de privacidad» forma parte de una prestación de seguridad introducida en macOS 10.14. Si quieres más información sobre el perfil «Control de políticas de preferencias de privacidad», consulta el siguiente sitio web:
https://support.apple.com/guide/mdm/mdm38df53c2a/

Esta opción está activada por omisión y permite que Jamf Pro instale automáticamente el perfil «Control de políticas de preferencias de privacidad» en ordenadores con macOS 10.14 o posterior que tengan un estado «MDM aprobado por usuario». Esto permite que el entorno de gestión de Jamf se instale en ordenadores para acceder a los archivos del sistema y procesos necesarios para gestionar ordenadores y realizar tareas de gestión remota en los ordenadores.

Los ajustes Activar autenticación con certificado y Activar notificaciones push deben estar activados para acceder a esta prestación.

Si quieres más información sobre el contenido del perfil «Control de políticas de preferencias de privacidad», consulta la sección «Contenido del perfil "Control de políticas de preferencias de privacidad"» del artículo de la base de conocimientos Preparación de tu organización para usar protecciones de datos en macOS 10.14.

Instalación automática de un perfil de Jamf Notifications

El ajuste Instalar automáticamente un perfil de Jamf Notifications en Jamf Pro activa automáticamente las notificaciones del entorno de gestión de Jamf y de Jamf Self Service para macOS. No se insta a los usuarios finales a permitir las notificaciones la primera vez que inician sesión en Self Service.

Esta opción está activada por omisión y permite que Jamf Pro instale automáticamente el perfil Notificaciones en ordenadores con macOS 10.15 o posterior.

Los ajustes Activar autenticación con certificado y Activar notificaciones push deben estar activados para acceder a esta prestación.

Configuración de la comprobación de certificados SSL

Configurar el ajuste de «Comprobación de certificados SSL» en Jamf Pro garantiza que los ordenadores solo se comuniquen con un servidor host que tenga un certificado SSL válido. Esto impide que los ordenadores se comuniquen con un servidor impostor y protege frente a ataques de tipo «man in the middle».

Ten en cuenta lo siguiente al configurar la comprobación de certificados SSL:

  • Si usas el certificado autofirmado de Apache Tomcat que está integrado en Jamf Pro, debes seleccionar «Always except during enrollment» (Siempre excepto durante la inscripción).

  • Si usas un certificado SSL de una CA interna o un proveedor externo de confianza, selecciona Always (Siempre) u «Always except during enrollment» (Siempre excepto durante la inscripción). Se recomienda usar Always (Siempre) si los ordenadores del entorno están configurados para confiar en el certificado antes de su inscripción.

Si quieres más información, consulta los siguientes artículos de la base de conocimientos:

Requisitos

Para activar las notificaciones push, debes tener un certificado push en Jamf Pro. Si quieres más información, consulta Certificados push.

Configuración de los ajustes de seguridad

  1. Inicia sesión en Jamf Pro.

  2. En la esquina superior derecha de la página, haz clic en Ajustes images/download/thumbnails/81540626/Icon_Settings_Hover.png .

  3. Haz clic en Gestión de ordenadores.

  4. En la sección «Gestión de ordenadores – Entorno de gestión», haz clic en Seguridad images/download/thumbnails/81540626/Security.png .

  5. Haz clic en Editar images/download/thumbnails/81532686/edit.png .

  6. Configura los ajustes del panel.

  7. Haz clic en Save (Guardar) images/download/thumbnails/81531754/floppy-disk.png .

Información relacionada

Puedes consultar información relacionada en las siguientes secciones de esta guía:

  • Certificados
    Infórmate sobre los certificados de dispositivo y el certificado SSL.

  • Certificado SSL
    Aprende a crear o cargar un certificado SSL que los ordenadores Mac puedan usar para comprobar la identidad del servidor de Jamf Pro.

  • Cálculo de un checksum
    Aprende a usar el checksum para validar un paquete y a calcular manualmente el valor.

Puedes consultar información relacionada en los siguientes artículos de la base de conocimientos:

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2020 Jamf. Todos los derechos reservados.