Ajustes de las cargas útiles de los perfiles de configuración de Jamf Pro

Este artículo explica la función de ajustes de cargas útiles de perfiles de configuración que afectan a los ordenadores o dispositivos móviles de una forma compleja o que son exclusivos de Jamf Pro.

Versiones de Jamf Pro afectadasTipo de perfil de configuraciónCargas útilesAjusteDescripción
10.19.0 o posteriorOrdenadorAplicación y ajustes personalizadosConfiguración de ajustes

Puedes introducir un manifiesto de esquema JSON para una aplicación no proporcionada actualmente por Jamf Pro. Después de introducir el manifiesto, puedes usar los ajustes proporcionados en la interfaz de Jamf Pro para personalizar más a fondo tu aplicación.

Si quieres más información sobre cómo gestionar una app con un manifiesto de esquema JSON y Jamf Pro, consulta el documento técnico Managing Settings for Computer Applications using JSON Schema and Jamf Pro (Gestión de ajustes para aplicaciones de ordenador usando un esquema JSON y Jamf Pro).

10.18.0 o posteriorOrdenadorAplicación y ajustes personalizadosConfiguración de ajustes

Puedes usar Jamf Pro para elegir una aplicación que quieras personalizar, y después configurar los ajustes para la app especificada. Puedes usar los ajustes de la carga útil para personalizar aplicaciones como Jamf Connect o Microsoft Office.

10.17.0 o posteriorOrdenadorCódigoExigir código

Este ajuste no se muestra explícitamente en la interfaz de usuario de Jamf Pro 10.16.0 o anterior.

Este ajuste se activa y se implementa automáticamente en los dispositivos del ámbito si se ha activado cualquier otro ajuste de la carga útil Código.

10.17.0 o posteriorOrdenadorCódigoCódigo complejo

Este ajuste se llamaba «Permitir valor simple» en Jamf Pro 10.16.0 o anterior.

Selecciona Requerir código complejo para asegurarte de que el código no pueda contener secuencias de caracteres repetidos, ascendentes o descendentes. Si no seleccionas la casilla, se permitirá usar un código simple en un ordenador.

10.17.0 o posteriorOrdenadorCódigoValor alfanumérico

Este ajuste se llamaba «Requerir valor alfanumérico» en Jamf Pro 10.16.0 o anterior.

Selecciona Requerir valor alfanumérico si el código debe contener al menos una letra y un número. Si no seleccionas la casilla, no se exigirá el uso de caracteres alfabéticos («abcd») junto con números en un ordenador.

10.17.0 o posteriorOrdenadorCódigoCambiar en siguiente autenticación (macOS 10.13 o posterior)

Este ajuste se llamaba «Forzar restablecimiento de contraseña en siguiente autenticación de usuario (macOS 10.13 o posterior)» en Jamf Pro 10.16.0.

Nota:

La implementación de este ajuste tiene efectos exclusivos de Jamf Pro. Este ajuste no es exclusivo de Jamf Pro y está disponible en Gestor de Perfiles/Apple Configurator.

Cuando este ajuste está activado, el perfil fuerza un restablecimiento de contraseña la siguiente vez que el usuario se autentica. Además, si el perfil que contiene esta carga útil se modifica y se vuelve a guardar, el ajuste se fuerza la siguiente vez que el usuario se autentica.

Este ajuste se aplica a la cuenta de gestión de Jamf y a todas las cuentas locales, incluida la de administrador en los ordenadores de destino. Las autenticaciones pueden fallar hasta que se restablezca la contraseña.

10.16.0 o posteriorOrdenadorExtensiones del sistema

Puedes permitir que los desarrolladores de apps extiendan sus productos usando el identificador de paquete de equipo y especificando uno de los siguientes:

  • Una lista de extensiones del sistema permitidas usando identificadores de paquete

  • Tipos de extensión del sistema permitidos

  • Allowing all system extensions (Permitir todas las extensiones del sistema)

10.16.0 o posteriorOrdenadorCódigoForzar restablecimiento de contraseña en siguiente autenticación de usuario (macOS 10.13 o posterior)
Nota:

La implementación de este ajuste tiene efectos exclusivos de Jamf Pro. Este ajuste no es exclusivo de Jamf Pro y está disponible en Gestor de Perfiles/Apple Configurator.

Cuando este ajuste está activado, el perfil fuerza un restablecimiento de contraseña la siguiente vez que el usuario se autentica. Además, si el perfil que contiene esta carga útil se modifica y se vuelve a guardar, el ajuste se fuerza la siguiente vez que el usuario se autentica.

Este ajuste se aplica a la cuenta de gestión de Jamf y a todas las cuentas locales, incluida la de administrador en los ordenadores de destino. Las autenticaciones pueden fallar hasta que se restablezca la contraseña.

10.13.0 o posteriorDispositivo móvilCódigoExigir código

Este ajuste no se muestra explícitamente en la interfaz de usuario de Jamf Pro 10.12.0 o anterior.

Este ajuste se activa y se implementa automáticamente en los dispositivos del ámbito si se ha activado cualquier otro ajuste de la carga útil Código.

10.13.0 o posteriorDispositivo móvilCódigoCódigo complejo

Este ajuste se llamaba «Permitir valor simple» en Jamf Pro 10.12.0 o anterior.

Selecciona Requerir código complejo para asegurarte de que el código no pueda contener secuencias de caracteres repetidos, ascendentes o descendentes. Si no seleccionas la casilla, se permitirá usar un código simple en un dispositivo.

10.13.0 o posteriorDispositivo móvilCódigoValor alfanumérico

Este ajuste se llamaba «Requerir valor alfanumérico» en Jamf Pro 10.12.0 o anterior.

Selecciona Requerir valor alfanumérico si el código debe contener al menos una letra y un número. Si no seleccionas la casilla, no se exigirá el uso de caracteres alfabéticos («abcd») junto con números en un dispositivo.

10.9.0 o posteriorOrdenadorControl de políticas de preferencias de privacidad

Jamf Pro te permite configurar ajustes para permitir o denegar el acceso a aplicaciones y servicios en el panel de preferencias «Seguridad y privacidad» del ordenador de destino como parte del perfil «Control de políticas de preferencias de privacidad».

Esta prestación está disponible en macOS 10.14 o posterior.

Esta carga útil te permite definir una app basada en el Identificador y el «Requisito de código» de la app. Después de definir la app, puedes elegir a qué aplicación o servicio del panel de preferencias «Seguridad y privacidad» del ordenador de destino quieres denegar o conceder acceso.

Si quieres más información sobre el contenido del perfil «Control de políticas de preferencias de privacidad», consulta el artículo Preparación de tu organización para las protecciones de datos del usuario en macOS 10.14.

10.8.0 o posteriorOrdenadorSCEP de certificadoÍtems de preferencias

Te permite configurar una «Certificate Preference» (Preferencia de certificado) o una «Identity Preference» (Preferencia de identidad) introduciendo las ubicaciones (URL) o direcciones de correo electrónico para cada ítem de preferencias. Puedes incluir todos los ítems de preferencias necesarios para tu entorno.

Esta prestación está disponible en macOS 10.12 o posterior.
Nota:

Este ajuste solo está disponible para perfiles de nivel de usuario.

10.6.2 o posteriorOrdenador y dispositivo móvilVPNActivar VPN por petición

Jamf Pro te permite configurar reglas de VPN por petición que especifican cuándo y cómo pueden acceder los dispositivos a tus servicios de VPN. Para configurar esta prestación, debes cargar un archivo XML de configuración que contiene tus reglas. Esta prestación está disponible para cualquier tipo de VPN admitido.

El archivo XML de configuración puede contener una o más claves definidas por las claves de perfil de configuración de Apple.

10.3.0 o posteriorDispositivo móvilDisposición de pantalla de inicioDisposición del Dock/Disposición de página
Para añadir un clip web al Dock o una disposición de página en un dispositivo móvil con iOS 11.3 o posterior, también debes configurar la carga útil «Web Clips».
Importante:

Los siguientes ajustes deben coincidir con los campos respectivos en las dos cargas útiles:

  • El campo Nombre visible de la carga útil «Disposición de pantalla de inicio» debe coincidir con el campo Etiqueta de la carga útil «Web Clips».

  • El campo Unique ID (ID exclusivo) de la carga útil «Disposición de pantalla de inicio» debe coincidir con el campo URL de la carga útil «Web Clips».

10.3.0 o posteriorOrdenador y dispositivo móvilSCEPCampo de texto Asunto

Jamf Pro anexa automáticamente $PROFILE_IDENTIFIER en el campo Asunto en Jamf Pro si se configura la opción Redistribuir perfil.

Importante:

Para asegurarse de que el perfil se redistribuye antes de que caduque el certificado emitido por SCEP, debes redistribuir manualmente el perfil a todos los ordenadores y dispositivos móviles que han tenido el perfil instalado entre Jamf Pro 10.0.0–10.2.x. Si el identificador anexado no está incluido en el campo Asunto de la carga útil SCEP, el perfil no se redistribuye antes de que caduque el certificado. Redistribuir el perfil a los dispositivos afectados después de actualizar a Jamf Pro 10.3.0 mitiga este problema.

9.101.0OrdenadorSeguridad y privacidadMétodo de encriptación de la clave de recuperación

Te permite elegir si Jamf Pro encriptará y desencriptará automáticamente las claves de recuperación de FileVault personales (también llamadas «individuales»).

Hay dos opciones:

Encriptar y desencriptar automáticamente clave de recuperación (por omisión)

  • Key decryption (Desencriptación de clave)La clave se desencripta automáticamente. Si eliges esta opción, no necesitas configurar un certificado en la carga útil Certificado cuando la opción «Permitir clave de recuperación personal de la custodia» está activada.
  • Key storage (Almacenamiento de clave)La clave se almacena en Jamf Pro.
  • Viewing the recovery key (Ver la clave de recuperación)Cuando ves la clave de recuperación personal de un ordenador, se muestra la clave de recuperación desencriptada.

Especificar clave de encriptación manualmente

  • Key decryption (Desencriptación de clave)Debes especificar manualmente la clave de encriptación para desencriptar la clave de recuperación de FileVault. Para especificar manualmente la clave de encriptación hace falta una carga útil Certificado (.cer) en el perfil de configuración. El certificado usado para encriptar la clave de recuperación personal debe especificarse en el menú desplegable «Certificado de encriptación de la clave de recuperación».
  • Key storage (Almacenamiento de clave)La clave no se almacena en Jamf Pro.
  • Viewing the recovery key (Ver la clave de recuperación)Cuando ves la clave de recuperación personal de un ordenador, se muestra la clave de recuperación encriptada. El archivo de la clave encriptada tendrá codificación base64 y CMS. Para acceder al archivo al ver la información de gestión de un ordenador, sigue esta ruta: pestaña Gestión > FileVault 2 > Get FileVault 2 Recovery Key (Obtener clave de recuperación de FileVault 2). (En Jamf Pro 10.14.0 o anterior, puedes ver la clave de recuperación en la pestaña Inventario > Encriptación del disco > Mostrar clave.)
9.9 o posteriorDispositivo móvilDisposición de pantalla de inicioDisposición de página

Te permite configurar el contenido y disposición para cada página en el dispositivo.

Las apps y clips web asignados al dispositivo pero no añadidos a la disposición de página se colocan en la última página del dispositivo en orden alfabético.

Si una carpeta del dispositivo no se añade a la disposición de página, las apps de la carpeta se eliminan de la carpeta y se colocan en la última página del dispositivo. La carpeta se elimina del dispositivo.

9.98 o posteriorDispositivo móvilRestriccionesPermitir la conexión a redes Wi-Fi no gestionadas
Te permite impedir que los usuarios se conecten a redes Wi-Fi no implementadas mediante Jamf Pro.
Aviso:

Si no se selecciona y se ha configurado al menos una carga útil Wi-Fi en los dispositivos del ámbito mediante un perfil de configuración, los dispositivos perderán toda conectividad de red.

9.98 o posteriorDispositivo móvilRestriccionesPermitir la instalación de apps mediante Apple Configurator y iTunes (solo iOS 9 con supervisión)/Permitir la instalación de apps con App Store (solo iOS 5–8)

Este ajuste funciona diferente según la versión de iOS:

  • En iOS 9 o posteriorLos dispositivos deben estar supervisado Cuando se selecciona, App Store se desactiva y se elimina de la pantalla de inicio, pero las apps de App Store se pueden instalar y actualizar con Apple Configurator, iTunes o Jamf Pro. Cuando no se selecciona, App Store se desactiva y las apps de App Store solo se pueden instalar o actualizar con Jamf Pro.
  • En iOS 5-8Supervisión no obligatoria. Cuando se selecciona, App Store está activado y se muestra en la pantalla de inicio. Las apps de App Store se pueden instalar o actualizar con App Store, iTunes o Jamf Pro. Cuando no se selecciona, App Store está desactivado y se elimina de la pantalla de inicio. Las apps de App Store no se pueden instalar ni actualizar con App Store ni iTunes, pero sí se pueden instalar y actualizar con Jamf Pro.
9.8 o posteriorDispositivo móvilRestriccionesPermitir la instalación de apps con App Store (solo iOS 9; solo con supervisión)

Solo funciona en dispositivos supervisados con iOS 9.

Cuando se selecciona, App Store está activado y se muestra en la pantalla de inicio. Las apps de App Store se pueden instalar o actualizar con App Store, iTunes, Apple Configurator o Jamf Pro. (Esto excluye las descargas automáticas.)

Cuando no se selecciona, App Store se desactiva y se elimina de la pantalla de inicio, pero las apps de App Store se pueden instalar y actualizar con Apple Configurator, iTunes o Jamf Pro.

9.2 o posteriorOrdenadorRedireccionamiento de clave de recuperación de FileVaultRedireccionamiento de clave de recuperación (solo macOS 10.9–10.12)

Exclusivo de Jamf Pro.

Elige cómo quieres que se redireccionen las claves de recuperación.

9.0 o posteriorOrdenador y dispositivo móvilSCEPMostrar el ajuste «Redistribuir perfil» de este perfil

Exclusivo de Jamf Pro.

Elige esta casilla si quieres mostrar el ajuste Redistribuir perfil en la carga útil General.

9.0 o posteriorOrdenador y dispositivo móvilGeneralRedistribuir perfil

Exclusivo de Jamf Pro.

Redistribuye el perfil automáticamente cuando el certificado emitido por SCEP va a caducar dentro del número de días indicado.

8.6 o posteriorOrdenador y dispositivo móvilSCEPTipo de desafío

Exclusivo de Jamf Pro.

La contraseña de desafío se usa como secreto precompartido para inscripción. Hay tres opciones de tipo de desafío:
  • EstáticoUsa la misma contraseña de desafío para cada ordenador o dispositivo móvil.
  • DinámicoUsa una contraseña de desafío exclusiva para cada ordenador o dispositivo móvil. Esta opción es para las CA ajenas a Microsoft. El tipo de desafío Dynamic requiere usar la API de Jamf y haberse suscrito al Jamf Developer Program. Antes de seleccionar esta opción, contacta con tu representante de cuenta de Jamf para informarte sobre el Jamf Developer Program y los pasos adicionales que debes seguir para usar esta opción.
  • Dinámico-CA de MicrosoftUsa una contraseña de desafío exclusiva para cada ordenador o dispositivo móvil. Esta opción es solo para las CA de Microsoft.