Ajustes de seguridad en ordenadores gestionados

Jamf Pro proporciona múltiples opciones para gestionar ajustes de seguridad en ordenadores.

Opciones de gestión de FileVault 2

Las siguientes opciones están disponibles para gestionar FileVault 2 en ordenadores gestionados:

Configuración:
  • Configuración de la encriptación de disco
  • Perfil de configuración de macOS con una carga útil «Seguridad y privacidad»
Informes:
  • Búsquedas avanzadas de inventario
  • Grupo de ordenadores inteligente que usa los criterios de «FileVault 2 Eligibility» (Validez de FileVault 2)
  • Grupo de ordenadores inteligente que usa los criterios de «Estado de FileVault 2»
Solución:
  • Una política que contiene un paquete para actualizar una clave de recuperación personal (también llamada «individual»)
  • Una política que contiene un paquete para actualizar una clave de recuperación institucional
  • Política que añade o elimina usuarios activados para FileVault 2 (solo en macOS 10.10–10.12.x)

Opciones de «Protección de la integridad del sistema»

Las siguientes opciones de «Protección de la integridad del sistema» están disponibles para ordenadores gestionados por Jamf Pro:

Informes:
  • Estado de «Protección de la integridad del sistema» al ver información de inventario
  • Búsquedas avanzadas de inventario
  • Grupo inteligente que usa los criterios de «Tiene protección de integridad del sistema activada» de

Opciones de Gatekeeper

Las siguientes opciones de Gatekeeper están disponibles para ordenadores gestionados por Jamf Pro:

Configuración:
  • Perfil de configuración de ordenador con una carga útil «Seguridad y privacidad»
Informes:
  • Estado de Gatekeeper al ver información de inventario
  • Búsquedas avanzadas de inventario
  • Grupo inteligente que usa los criterios de Gatekeeper

Opciones de «Versión de definiciones de XProtect»

Las siguientes opciones de «Versión de definiciones de XProtect» están disponibles para ordenadores gestionados por Jamf Pro:

Informes:
  • Versión de definiciones de XProtect instalada en un ordenador al ver la información de inventario
  • Búsquedas avanzadas de inventario
  • Grupo de ordenadores inteligente que usa los criterios de «Versión de definiciones de XProtect»

Si quieres más información sobre la protección de la integridad del sistema, Gatekeeper y «Versión de definiciones de XProtect», consulta el artículo Jamf Pro Reporting Capabilities for Apple's macOS Security Features (Funciones de informes de Jamf Pro para prestaciones de seguridad de macOS de Apple).

Opciones de gestión de los parches

Las siguientes herramientas están disponibles para la gestión de parches:

Informes:

Hay informes de inventario de ordenadores disponibles por omisión, que muestran configuraciones actuales (versión/compilación de SO, versiones/compilaciones de aplicaciones, ajustes, etc.), así como actualizaciones de software disponibles. Se pueden configurar atributos de extensión adicionales para hacer un seguimiento de otros ítems de inventario personalizados.

Solución:

Configura políticas para implementar automáticamente actualizaciones de software en ordenadores que cumplen determinados criterios de informes o en todos los dispositivos gestionados.

Opciones de gestión de ajustes

Jamf Pro permite implementar perfiles de configuración que incluyen cargas útiles estándar proporcionadas por Apple para gestionar ajustes en ordenadores y dispositivos iOS.

Contraseñas aleatorizadas para cuentas de gestión

Las invitaciones de inscripción iniciada por usuario para ordenadores se configuran como «Generar contraseñas aleatoriamente» para la cuenta de gestión por omisión, lo cual asigna una contraseña aleatoria con el número especificado de caracteres alfanuméricos a la invitación a inscribirse. La cuenta de gestión recibe la contraseña aleatoria cuando se canjea la invitación si se cumplen los siguientes requisitos:

  • El ordenador no existe ya en Jamf Pro o, si lo hace, no tiene una cuenta de gestión existente.

  • La cuenta de gestión especificada no existe ya en los ordenadores.

Si el ordenador ya existe y ya está gestionado (reinscripción), entonces se usará la contraseña de la cuenta de gestión existente, en lugar de la contraseña aleatoria de la invitación a inscribirse. Del mismo modo, si la cuenta ya existe en el ordenador, entonces se almacenará la contraseña en el inventario de Jamf Pro. La contraseña no se actualizará en el ordenador, de modo que determinada funcionalidad puede verse afectada, como Jamf Remote.

Las contraseñas de cuentas de gestión también se pueden aleatorizar mediante una política. En este caso, la contraseña es restablecida por el jamf binary, se devuelve a Jamf Pro y se añade al inventario del ordenador. Las contraseñas aleatorias definidas mediante una política también pueden contener determinados símbolos, además de caracteres alfanuméricos.

Puedes consultar información relacionada en la sección Cuentas de gestión de la Guía del administrador de Jamf Pro.