Introducción a Administración de dispositivos modernos
Endpoint Manager MDM le da acceso al dispositivo, la aplicación y a opciones de administración de seguridad en sus dispositivos móviles. Algunos dispositivos inscritos en MDM también se pueden gestionar mediante el agente de Ivanti, lo que permite la gestión híbrida, que combina las capacidades de MDM y la gestión basada en el agente tradicional.
Para obtener guías de introducción específicas de SO, consulte las siguientes secciones:
•Empezar a usar la gestión de dispositivos de Android
•Empezar a usar la gestión de dispositivos de Apple
•Empezar a usar la gestión de dispositivos de Windows
Configurar Endpoint Manager para gestión de dispositivos móviles
1.Configure su CSA en la consola. Ivanti Cloud Services Appliance (CSA) proporciona comunicación y funciones seguros a través de Internet. El CSA actúa como punto de encuentro donde los dispositivos, MDM o el agente administrado, pueden comunicarse con el servidor central de Endpoint Manager, incluso cuando están detrás de cortafuegos o utilizan un proxy para acceder a Internet. El CSA requiere un certificado de terceros para gestión de dispositivos móviles. Para configurar su CSA, consulte Configuración de Ivanti Cloud Services Appliance.
2.Configure las credenciales para usar los servicios de notificación. Endpoint Manager usa servicios de notificación para comunicarse con los dispositivos móviles. El servicio de notificación usado depende del SO de los dispositivos gestionados. Para obtener más información sobre cómo habilitar los servicios de notificación, consulte Configurar los servicios de notificaciones.
3.Conecte el servidor central al servidor LDAP. Además de permitir la consulta de la base de datos central, Endpoint Manager también proporciona la herramienta de directorios, la cual permite ubicar, tener acceso y administrar dispositivos en otros directorios a través de LDAP. En la mayoría de despliegues, la configuración de LDAP apunta a un servidor de Active Directory. Para obtener información sobre cómo configurar las conexiones de su servidor LDAP, consulte Consultas LDAP.
4.(Android) Cree una cuenta de Android Enterprise. Una cuenta de empresa conecta Endpoint Manager y Google, lo que permite la gestión del dispositivo de Android Enterprise y le da acceso a una Play Store gestionada por la empresa. Para obtener más información sobre cómo crear una cuenta de empresa, consulte Cuentas de Android Enterprise..
5.(Recomendado para iOS) Obtenga un certificado de una autoridad de certificación para firmar perfiles de iOS. Si no firma los perfiles con un certificado de una autoridad de certificación, el usuario recibe una advertencia indicándole que el perfil no es de confianza cuando intenta inscribir su dispositivo. Para obtener información acerca de cómo configurar un certificado para firmar perfiles de iOS, consulte Certificados de firma de perfiles de Apple.
6.(Recomendado para iOS) Agregue registros de texto de DNS para que los dispositivos iOS puedan averiguar la dirección del CSA. Es recomendable que agregue registros de texto de DNS para que los dispositivos iOS puedan averiguar la dirección del CSA. Esto facilita mucho el proceso de inscripción para los usuarios y elimina la probabilidad de errores. Para obtener más información, consulte Agregar registros de TXT de DNS.
Inscribir dispositivos
•Inscribir dispositivos en Android Enterprise
•Inscripción directa al núcleo de Windows.
Administración de dispositivos
•Cree ajustes de agentes para configurar los dispositivos. Los ajustes del agente para dispositivos móviles le permiten configurar los ajustes del dispositivo y las restricciones desde la consola deEndpoint Manager . Para obtener más información sobre los ajustes disponibles, consulte Distribución de los ajustes del agente.
•Cree paquetes de software para dispositivos. Cree paquetes para distribuir software a dispositivos de móviles gestionados. Para obtener información acerca de cómo crear y distribuir paquetes de software, consulte Distribuir contenido a dispositivos administrados de MDM.
•Llevar a cabo acciones desde la consola. Una vez inscrito el dispositivo, aparecerá en el inventario y podrá llevar a cabo acciones como borrado o ubicación del dispositivo. La mayoría de estas acciones se llevan a cabo haciendo clic con el botón derecho sobre el dispositivo del inventario. Para obtener información sobre acciones disponibles, consulte Acciones de dispositivos.