Home

iPhone OS Guía de integración en empresas

Contents

1. Cap tulo 5 Ap ndice A Ap ndice B 57 57 59 60 63 64 64 65 65 65 66 66 67 67 67 67 68 68 68 69 69 70 70 71 71 72 73 73 75 76 77 77 78 78 79 80 80 82 85 Distribuci n de Tunes Instalaci n de Tunes Activaci n r pida de dispositivos con Tunes Ajuste de restricciones de Tunes Creaci n de copias de seguridad del iPhone mediante Tunes Distribuci n de aplicaciones del iPhone Registro como desarrollador de aplicaciones Firma de aplicaciones Creaci n de un perfil de datos de distribuci n Instalaci n de perfiles de datos mediante Tunes Instalaci n de perfiles de datos con la Utilidad Configuraci n iPhone Instalaci n de aplicaciones mediante Tunes Instalaci n de aplicaciones con la Utilidad Configuraci n iPhone Utilizaci n de aplicaciones para empresa C mo desactivar una aplicaci n de empresa Otros recursos Configuraci n del servidor Cisco VPN Plataformas Cisco compatibles M todos de autenticaci n Grupos de autenticaci n Certificados Ajustes IPSec Otras caracter sticas compatibles Formato del perfil de configuraci n Nivel ra z Contenidos Contenido de contrase a de eliminaci n del perfil Contenido de pol tica de c digo Contenido de correo electr nico Contenido Clip web Contenido LDAP Contenido CalDAV Contenido de suscripci n a calendario Contenido SCEP Contenido APN Contenido de Exchange Contenido VPN Contenido Wi Fi P
2. El disposi tivo emplea esta informaci n para verificar que el certificado pertenece al servidor Puede especificar el SubjectAltName empleando caracteres comod n en algunos seg mentos como por ejemplo vpn miempresa com y as disfrutar de mayor flexibili dad El nombre DNS puede introducirse en el campo del nombre com n si no se ha especificado un SubjectAltName e Deber a instalarse en el dispositivo el certificado de la autoridad de certificaci n que firm el certificado del servidor Si no se trata de un certificado ra z instale el resto de la cadena de confianza para que el certificado sea aprobado e Si se emplean certificados cliente aseg rese de que el certificado fiable de la autori dad de certificaci n que firm el del cliente est instalado en el servidor VPN e Los certificados y autoridades de certificaci n deben ser v lidos no pueden haber caducado por ejemplo e No es posible enviar cadenas de certificados por parte del servidor por lo que esta opci n debe desactivarse e Al utilizar la autenticaci n mediante certificados aseg rese de que el servidor est configurado para identificar el grupo del usuario seg n los campos del certificado cliente Consulte Grupos de autenticaci n en la p gina 69 Ap ndice A Configuraci n del servidor Cisco VPN 69 70 Ajustes IPSec Utilice los siguientes ajustes de IPSec Modo modo T nel Modos de intercambio IKE modo agresivo de autenticaci n
3. En iTunes seleccione Archivo gt A adir a Biblioteca y a continuaci n seleccione la aplicaci n app proporcionada Tambi n puede arrastrar el archivo app al icono de aplicaci n de Tunes Conecte un dispositivo al ordenador y selecci nelo en la lista Dispositivos de Tunes Haga clic en la pesta a Aplicaciones y seleccione la aplicaci n en la lista Haga clic en Aplicar para instalar la aplicaci n y todos los perfiles de datos de distribu ci n ubicados en las carpetas indicadas en Instalaci n de perfiles de datos mediante Tunes en la p gina 65 Cap tulo 5 Distribuci n de aplicaciones del iPhone Instalaci n de aplicaciones con la Utilidad Configuraci n iPhone Puede emplear la Utilidad Configuraci n iPhone para instalar aplicaciones en los dispo sitivos conectados Siga estos pasos En la Utilidad Configuraci n iPhone seleccione Archivo gt A adir a la biblioteca y a continuaci n seleccione la aplicaci n que desee instalar La aplicaci n se a ade a la Utilidad Configuraci n iPhone y puede visualizarse seleccio nando la categor a Aplicaciones en la Biblioteca Elija un dispositivo en la lista Dispositivos conectados Haga clic en la pesta a Aplicaciones Elija la aplicaci n en la lista y haga clic en el bot n Instalar Utilizaci n de aplicaciones para empresa Cuando un usuario ejecuta una aplicaci n no firmada por Apple el dispositivo busca un perfil de datos de dist
4. clave valor Clave ENTE PayloadVersion N mero obligatorio La versi n del archivo perfil de configura ci n Este n mero de versi n designa el formato de todo el per fil no el de los contenidos individuales PayloadUUID Secuencia de caracteres obligatoria Una secuencia de caracte res identificadora y nica normalmente generada de forma sin t tica El contenido exacto de esta secuencia es irrelevante pero debe ser nico en el mbito global En Mac OS X puede gene rar identificadores UUID con usr bin uuidgen PayloadType Secuencia de caracteres obligatoria En este momento Confi guration es el nico valor v lido para esta clave PayloadOrganization Secuencia de caracteres opcional Este valor describe la organi zaci n emisora del perfil tal y como se muestra al usuario 71 72 Clave Valor PayloadIdentifier Secuencia de caracteres obligatoria Este valor es por conven ci n una secuencia de caracteres delimitada por puntos que describe de forma nica el perfil como com miCorp iPhone mailSettings o edu miUniversidad estu diantes vpn Es la secuencia que diferencia los perfiles Si se ins tala un perfil que tiene el mismo identificador que otro dicho perfil no se a ade sino que sustituye al antiguo PayloadDisplayName Secuencia de caracteres obligatoria Este valor determina una secuencia de caracteres muy corta que se muestra al usuario y que describe el perfil
5. el nico modo de introducir un PAC en el dispositivo es permitir el suministro de PAC Por tanto debe activar EAPFASTProvisionPAC y si lo desea EAPFASTProvisionPACA nonymously EAPFASTProvisionPACAnonymously tiene un problema de seguridad no autentica el servidor por lo que las conexiones son vulnerables a un ataque por inter mediaci n de un tercero MITM Ap ndice B Formato del perfil de configuraci n Certificados Como sucede en las configuraciones VPN es posible asociar una configuraci n de iden tidad de certificado a una configuraci n Wi Fi Esto resulta muy til al definir credencia les para una red corporativa segura Para asociar una identidad especifique su contenido UUID mediante la clave PayloadCertificateUUID Clave Valor PayloadCertificateUUID Secuencia de caracteres UUID del contenido del certificado a utilizar para la credencial de identidad Perfiles de configuraci n de ejemplo En este apartado encontrar ejemplos de perfiles que se utilizan durante los procesos de registro y configuraci n remotos En Registro y configuraci n remotos en la p gina 21 se describe cada una de estas fases Ejemplo de respuesta del servidor fase 1 lt xml version 1 0 encoding UTF 8 gt lt DOCTYPE plist PUBLIC Apple Inc DTD PLIST 1 0 EN http www apple com DTDs PropertyList 1 0 dtd gt lt plist version 1 0 gt lt dict gt lt key gt PayloadContent lt key gt lt dict gt lt key gt UR
6. estar bloqueado para que el usuario no lo pueda eliminar del dispositivo El perfil de configuraci n puede contener otras peticiones de registro de identidades mediante SCEP que se ejecutar n durante la instalaci n del perfil Puede consultar un perfil de configuraci n de ejemplo de esta fase en Ejemplo de res puesta del dispositivo fase 4 en la p gina 88 Cap tulo 1 Distribuci n del iPhone y el iPod touch 25 26 Otros recursos Certificados digitales PKI para redes VPN IPSec en https cisco hosted jivesoftware com docs DOC 3592 Infraestructura de clave p blica PKI en http en wikipedia org wiki Public_key_infrastructure Manual Windows Server 2003 PKI Operations Guide en http www microsoft com downloads details aspx familyid 8E25369F BC5A 4083 A42D 436BDB363E7E8idispla ylang en Especificaci n del protocolo SCEP del IETF http www ietf org internet drafts draft nourse scep 18 txt Puede encontrar m s informaci n y recursos acerca del uso del iPhone y el iPod touch en la empresa en www apple com es iphone enterprise Cap tulo 1 Distribuci n del iPhone y el iPod touch Creaci n y distribuci n de perfiles de configuraci n Los perfiles de configuraci n definen c mo el iPhone y el iPod touch trabajan con los sistemas de su empresa Los perfiles de configuraci n son archivos XML que contienen pol ticas de seguridad y restricciones para los dispositivos informaci n de configuraci n de re
7. perfil como Ajustes VPN No tiene por qu ser nico PayloadDescription Secuencia de caracteres opcional Este valor determina el texto descriptivo y de formato libre que se muestra al usuario en la pan talla Detalle del contenido concreto Contenido de contrase a de eliminaci n del perfil El contenido de la contrase a de eliminaci n queda designado por el valor com apple profileRemovalPassword de PayloadType Sirve para codificar la contrase a que permite a los usuarios eliminar un perfil de configuraci n del dispositivo Si este contenido est presente y tiene configurado un valor de contrase a el dispositivo soli citar dicha contrase a cuando el usuario pulse el bot n Eliminar de un perfil Este contenido se encripta junto con el resto del perfil Clave Valor RemovalPassword Secuencia de caracteres opcional Especifica la contrase a de eli minaci n del perfil Contenido de pol tica de c digo El contenido Pol tica de c digo se designa mediante el valor PayloadType de com apple mobiledevice passwordpolicy La presencia de este tipo de contenido hace que el iPhone presente al usuario un mecanismo de entrada de c digo alfanum rico para introducir c digos de longitud y complejidad arbitrarias Ap ndice B Formato del perfil de configuraci n 73 74 Adem s de los ajustes comunes a todos los contenidos este define lo siguiente Clave ENTE allowSimple Booleano opcional Por omisi n
8. ticamente la informaci n correcta del servidor Exchange Para obtener informaci n acerca de c mo activar el ser vicio Autodiscover consulte http technet microsoft com es es library cc539114 aspx Lista global de direcciones de Microsoft Exchange El iPhone y el iPod touch obtienen la informaci n de contacto del directorio corporativo del servidor Exchange de su empresa Cuando realice una b squeda en Contactos puede acceder al directorio de modo que se obtenga autom ticamente la informaci n necesa ria para completar las direcciones de correo electr nico a medida que las introduce Caracter sticas compatibles adicionales de Exchange ActiveSync Adem s de las funciones y caracter sticas que ya hemos descrito el iPhone permite e Crear invitaciones a calendarios Con Microsoft Exchange 2007 tambi n puede visua lizar el estado de las respuestas a sus invitaciones Determinar el estado Libre Ocupado Por confirmar o Fuera para los eventos de calendario e Buscar mensajes de correo electr nico en el servidor Se necesita Microsoft Exchange 2007 e Autenticaci n basada en certificados de cliente de Exchange ActiveSync Caracter sticas de Exchange ActiveSync no compatibles No todas las funciones de Exchange son compatibles como por ejemplo Gesti n de carpetas e Apertura en un correo electr nico de enlaces a documentos almacenados en servidores Sharepoint e Sincronizaci n de tareas Ajuste de mensajes de re
9. Atore permanecer n ocultos Son los propios proveedores de los contenidos por ejemplo los propios sellos discogr ficos los que los marcan como expl citos cuando los ponen a la venta a trav s de la Tunes Atore e Permitir el uso de Safari cuando esta opci n est desactivada el navegador web Safari est desactivado y su icono desaparece de la pantalla de inicio Adem s los usuarios no pueden abrir clips web e Permitir el uso de YouTube cuando esta opci n est desactivada la aplicaci n YouTube est desactivada y su icono desaparece de la pantalla de inicio e Permitir el uso de Tunes Music Atore cuando esta opci n est desactivada la tienda Tunes Music Atore est desactivada y su icono desaparece de la pantalla de inicio Los usuarios no pueden comprar descargar ni escuchar fragmentos de los conteni dos de la tienda e Permitir instalar aplicaciones cuando esta opci n est desactivada la tienda App Atore est desactivada y su icono desaparece de la pantalla de inicio Los usuarios no pueden instalar aplicaciones en el dispositivo e Permitir usar la c mara cuando esta opci n est desactivada la c mara est desacti vada y su icono desaparece de la pantalla de inicio Los usuarios no podr n hacer fotos Ajustes Wi Fi Utilice este contenido para configurar el modo en que el dispositivo se conecta a su red inal mbrica Puede a adir varias configuraciones de red haciendo clic en el bot n A a dir d
10. RSA lt string gt lt key gt Key Usage lt key gt lt integer gt 5 lt integer gt lt dict gt lt key gt PayloadDescription lt key gt lt string gt Provides device encryption identity lt string gt lt key gt PayloadUUID lt key gt lt string gt fd8a6b9e 0fed 406f 9571 8ec98722b713 lt string gt lt key gt PayloadType lt key gt lt string gt com apple security scep lt string gt lt key gt PayloadDisplayName lt key gt lt string gt Encryption Identity lt string gt lt key gt PayloadVersion lt key gt lt integer gt 1 lt integer gt lt key gt PayloadOrganization lt key gt lt string gt Apple Inc lt string gt lt key gt PayloadIdentifier lt key gt lt string gt com apple encrypted profile service lt string gt lt dict gt lt plist gt Ap ndice B Formato del perfil de configuraci n 87 88 Ejemplo de respuesta del dispositivo fase 4 lt xml version 1 0 encoding UTF 8 gt lt DOCTYPE plist PUBLIC Apple DTD PLIST 1 0 EN DTDs PropertyList 1 0 dtd gt lt plist version 1 0 gt lt dict gt lt key gt UDID lt key gt lt string gt lt string gt lt key gt VERSION lt key gt lt string gt 7A182 lt string gt lt key gt MAC_ADDRESS_EN0 lt key gt lt string gt 00 00 00 00 00 00 lt string gt lt dict gt lt plist gt Ap ndice B Formato del perfil de configuraci n http ww apple com
11. YES Determina si se permite un c digo simple Un c digo simple es uno que contiene carac teres repetidos o en orden creciente decreciente como 123 o CBA Ajustar este valor a NO equivale a ajustar minComplex Chars a 1 forcePIN Booleano opcional Por omisi n NO Determina si el usuario est obligado a introducir un PIN Ajustar solo este valor y no otros obliga al usuario a introducir un c digo sin imponer su longitud o calidad maxFailedAttempts N mero opcional Por omisi n 11 Intervalo permitido 2 11 Especifica el n mero de intentos fallidos para introducir el c digo en la pantalla de bloqueo del iPhone Cuando se excede este n mero el dispositivo se bloquea y debe conectarse a su iTunes designado para poder desbloquearse maxlnactivity N mero opcional Por omisi n Infinity Especifica el n mero de d as que el dispositivo puede permanecer inactivo sin ser des bloqueado por el usuario antes de que el sistema lo bloquee Una vez alcanzado este l mite el dispositivo se bloquea y es necesario introducir el c digo maxPINAgelnDays N mero opcional Por omisi n Infinity Especifica el n mero de d as que el c digo puede permanecer sin ser cambiado Tras este tiempo el usuario est obligado a cambiar el c digo para desbloquear el dispositivo minComplexChars N mero opcional Por omisi n 0 Especifica el n mero m nimo de caracteres complejos que debe contener un c dig
12. adir Ajustes de Exchange Utilice este contenido para introducir los ajustes del usuario para su servidor Exchange Puede crear un perfil para un usuario concreto especificando el nombre de usuario el nombre del servidor y la direcci n de correo electr nico o puede proporcionar solo el nombre del servidor en ese caso se solicitar al usuario que rellene los dem s valores al instalar el perfil Si especifica en el perfil el nombre de usuario el nombre de servidor y el ajuste SSL el usuario no podr cambiar estos ajustes en el dispositivo Solo es posible configurar una cuenta Exchange por dispositivo Las dem s cuentas de correo electr nico incluidas las cuentas Exchange por IMAP no se ven afectadas al a a dir una cuenta Exchange Las cuentas Exchange que se a aden mediante un perfil se eliminan cuando se borra el perfil no pueden eliminarse de otro modo Por omisi n Exchange sincroniza contactos calendarios y correo electr nico El usua rio puede cambiar estos ajustes en el dispositivo incluido el n mero de d as que abar can los datos que se sincronizar n en Ajustes gt Cuentas Si selecciona la opci n Usar SSL debe asegurarse de a adir mediante el panel Creden ciales los certificados necesarios para autenticar la conexi n Para proporcionar un certificado que identifique al usuario en el servidor Exchange ActiveSync haga clic en el bot n A adir y a continuaci n seleccione un certificado
13. clave precompartida para la cuenta L2TP Es el mismo para todos los usuarios de LT2P Enviar todo el tr fico El valor por omisi n es S Con esta opci n se env a todo el tr fico de red por el enlace VPN Desact vela para permitir el t nel divi dido que dirige al servidor solo el tr fico destinado a servidores dentro de la VPN El resto se dirige directamente a Internet Cap tulo 3 Configuraci n manual de dispositivos 47 Ajustes Wi Fi Para cambiar los ajustes Wi Fi vaya a Ajustes gt General gt Red gt Wi Fi Si la red que est a adiendo se halla dentro del radio de acci n selecci nela en la lista de redes disponi bles Si no es as pulse Otra mil 3G 09 42 a Otra red Cancelar Nombre Seguridad Ninguna gt ofwje afr v u for als p F laH vikt TEN Aseg rese de que la infraestructura de red utilice una autenticaci n y una encriptaci n compatibles con el iPhone y el iPod touch Para conocer las especificaciones consulte Seguridad de red en la p gina 10 Para obtener informaci n acerca de la instalaci n de certificados de autenticaci n consulte Instalaci n de identidades y certificados ra z en la p gina 54 Cap tulo 3 Configuraci n manual de dispositivos Ajustes de Exchange Solo es posible configurar una cuenta Exchange por dispositivo Para a adir una cuenta Exchange vaya a Ajustes gt Mail contactos calendarios y a continuaci n p
14. copia de seguridad del iPhone en el panel de resumen de dispositivo de iTunes Los archivos se encuitan mediante AES128 con una clave de 256 bits La clave se almacena de forma segura en el llavero del iPhone Nota Si el dispositivo del que se est creando la copia de seguridad tiene instalado alg n perfil encuitado Tunes solicitar al usuario que active la encriptaci n de la copia de seguridad Cap tulo 4 Distribuci n de Tunes 63 64 Distribuci n de aplicaciones del iPhone Es posible distribuir aplicaciones del iPhone y el iPod touch a los usuarios Si desea instalar aplicaciones para iPhone OS que haya desarrollado distrib yalas a los usuarios para que las instalen mediante Tunes Las aplicaciones de la tienda en Internet App Store funcionan en el iPhone y el iPod touch sin necesidad de realizar pasos adicionales Si desarrolla una aplicaci n y quiere distribuirla por su cuenta deber firmarla digitalmente con un certificado emi tido por Apple Tambi n deber proporcionar a los usuarios un perfil de datos de distri buci n que permita al dispositivo utilizar la aplicaci n El proceso para distribuir sus propias aplicaciones es el siguiente Reg strese en Apple como desarrollador de productos para empresa Firme sus aplicaciones utilizando su certificado Cree un perfil de datos de distribuci n corporativa que autorice a los dispositivos a utilizar las aplicaciones firmadas por usted Distr
15. de autenticaci n que seleccione Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n 33 34 VPN por petici n En configuraciones IPSec con certificado puede activar la funci n VPN por petici n para que se establezca autom ticamente una conexi n VPN al acceder a ciertos dominios Y Activar VPN por petici n Nombres de dominio y de servidor que establecer n una red VPN Dominio o servidor Acci n por petici n intra ejemplo org Establecer siempre mail ejemplo org Establecer si es necesario gt web ejemplo org No establecer nunca ltz VPN por petici n ofrece las siguientes opciones Ajuste Descripci n Siempre Cualquier direcci n que incluya el dominio especificado iniciar una conexi n VPN Nunca No se iniciar una conexi n VPN con las direcciones que pertenez can al dominio especificado pero si ya hay una VPN activa es posi ble que se utilice Establecer si es necesario Se inicia una conexi n VPN con las direcciones que pertenecen al dominio especificado solamente tras una b squeda de DNS fallida Puede especificar nombres de dominio mediante caracteres comod n como intra ejemplo com Tenga en cuenta que las conexiones LDAP no iniciar n ninguna conexi n VPN si otra aplicaci n por ejemplo Safari no ha establecido la conexi n VPN la b squeda LDAP dar un error Proxy VPN El iPhone admite configuraciones de proxy VPN manuales as como configuraciones de
16. de dispositivos con Tunes Para poder utilizar un nuevo iPhone o iPod touch debe activarse conect ndolo a un ordenador que est ejecutando la aplicaci n Tunes Normalmente tras la activaci n de un dispositivo Tunes ofrece al usuario la posibilidad de sincronizarlo con el ordenador Para evitar que aparezca esta opci n si est configurando un dispositivo para otra per sona active la modalidad de s lo activaci n De este modo Tunes expulsar autom ti camente el dispositivo despu s de activarlo El dispositivo estar entonces listo para configurarse pero no contendr ning n archivo o dato Para activar la modalidad de s lo activaci n en Mac OS X Aseg rese de que la aplicaci n Tunes no est abierta y a continuaci n abra Terminal En Terminal introduzca un comando e Para activar la modalidad de s lo activaci n defaults write com apple iTunes StoreActivationMode integer 1 e Para desactivar la modalidad de s lo activaci n defaults delete com apple iTunes StoreActivationMode Para activar un dispositivo consulte el apartado Uso de la modalidad de s lo activaci n Para activar la modalidad de s lo activaci n en Windows Aseg rese de que la aplicaci n Tunes no est abierta y a continuaci n abra una ven tana de l nea de comandos Introduzca un comando e Para activar la modalidad de s lo activaci n C Program FilesliTunesliTunes exe setPrefInt StoreActivationMode 1 e Pa
17. de las pol ticas de c digo de dispositivo consulte Ajustes de c digo en la p gina 31 Cap tulo 1 Distribuci n del iPhone y el iPod touch 19 Configuraci n de dispositivos A continuaci n debe decidir c mo configurar cada iPhone e iPod touch Este proceso en gran medida viene determinado por el n mero de dispositivos que tenga inten ci n de distribuir y gestionar a largo plazo Si el n mero es relativamente peque o puede resultar m s sencillo que usted o los usuarios los configuren de forma manual A estos efectos deber n utilizar el dispositivo para configurar cada cuenta de correo elec tr nico los ajustes Wi Fi y la informaci n de configuraci n VPN Para obtener m s infor maci n sobre la configuraci n manual consulte el cap tulo 3 Si tiene intenci n de distribuir un gran n mero de dispositivos o si dispone de un gran n mero de ajustes de red ajustes de correo electr nico y certificados para instalar puede resultar m s pr ctico configurar los dispositivos mediante la creaci n y distribu ci n de perfiles de configuraci n Estos perfiles cargan r pidamente en un dispositivo ajustes e informaci n de autorizaci n Adem s algunos ajustes VPN y Wi Fi solo pue den cambiarse mediante un perfil de configuraci n Si no utiliza Microsoft Exchange tambi n deber utilizar un perfil de configuraci n para configurar las pol ticas de c digo de dispositivo Los perfiles de configuraci n se pueden en
18. de seguridad haga clic con el bot n derecho del rat n Win dows o pulse Control y haga clic Mac en el dispositivo en la barra lateral de Tunes A continuaci n seleccione Copia de seguridad en el men local que aparecer Los usuarios instalan la actualizaci n conectando el dispositivo a iTunes y seleccio nando la pesta a Resumen de su dispositivo A continuaci n mantienen pulsada la tecla Opci n Mac o May sculas Windows y hacen clic en el bot n Buscar actualizaciones Aparecer un cuadro de di logo de selecci n de archivos Los usuarios deben seleccio nar el archivo ipsw y hacer clic en Abrir para comenzar el proceso de actualizaci n Cap tulo 4 Distribuci n de Tunes Creaci n de copias de seguridad del iPhone mediante Tunes Cuando el iPhone o el iPod touch est sincronizado con Tunes se crea una copia de seguridad autom tica de los ajustes del dispositivo en el ordenador Las aplicaciones adquiridas en la tienda App Atore se copian en la biblioteca de iTunes Las aplicaciones desarrolladas por usted mismo y distribuidas a sus usuarios mediante perfiles de distribuci n de empresa no se copiar n ni transferir n al ordenador del usuario Sin embargo la copia de seguridad del dispositivo incluir todos los archivos de datos que haya creado su aplicaci n Las copias de seguridad de dispositivos pueden almacenarse con un formato encui tado Para hacerlo seleccione la opci n Encuitar
19. e LEAP Certificados e identidades El iPhone y el iPod touch pueden utilizar certificados X 509 con claves RSA Se recono cen las extensiones de archivo cer crt y der Safari Mail VPN y otras aplicaciones efec t an evaluaciones de cadenas de certificados El iPhone y el iPod touch pueden usar archivos P12 est ndar PKCS n 12 que conten gan exactamente una identidad Se reconocen las extensiones de archivo p12 y pfx Cuando se instala una identidad se solicita al usuario la contrase a que la protege Los certificados necesarios para establecer la cadena de certificados a un certificado ra z fiable pueden instalarse manualmente o mediante perfiles de configuraci n No es necesario a adir los certificados ra z que Apple ya ha incluido en el dispositivo Para ver una lista de los sistemas ra z preinstalados consulte el siguiente art culo de soporte t cnico de Apple http support apple com kb HT3580 viewlocale es_ES Pr logo El iPhone en la empresa Los certificados pueden instalarse con seguridad de forma remota mediante SCEP Con sulte Informaci n general sobre el proceso de registro y configuraci n con autentica ci n en la p gina 21 para obtener m s informaci n Cuentas de correo electr nico El iPhone y el iPod touch son compatibles con los sistemas de correo electr nico est n dar IMAP4 y POP3 en diversas plataformas de servidor como Windows UNIX Linux y Mac OS X Tambi n puede usar IMAP para a
20. instalaci n del perfil Contrase a Secuencia de caracteres opcional La contrase a de la cuenta Solo se puede usar con perfiles encriptados Certificado Opcional Para la cuentas que admiten autenticaci n mediante certificado un certificado de identidad p12 en formato blob NSData CertificatePassword Opcional La contrase a necesaria para el certificado de identi dad p12 Solo se puede usar con perfiles encriptados Contenido VPN El contenido VPN se designa mediante el valor PayloadType de com apple vpn mana ged Adem s de los ajustes comunes a todos los tipos de contenido este define las siguientes claves Clave VELO UserDefinedName Secuencia de caracteres Descripci n de la conexi n VPN mos trada en el dispositivo OverridePrimary Booleano Especifica si se env a todo el tr fico a la interfaz VPN Si es cierto todo el tr fico de la red se env a a VPN VPNType Secuencia de caracteres Determina los ajustes disponibles en el contenido para este tipo de conexi n VPN Puede adoptar tres posibles valores L2TP PPTP o IPSec que representan a L2TP PPTP y Cisco IPSec respectivamente Puede haber dos diccionarios en el nivel superior bajo las claves PPP e IPSec Las cla ves contenidas en estos dos diccionarios se describen a continuaci n junto al valor VPNType en el que se emplean Ap ndice B Formato del perfil de configuraci n Claves de diccionario PPP Los siguiente
21. instalado en el servidor Exchange frontal y en las propiedades de los m todos de autenticaci n active s lo la autenti caci n b sica para solicitar una conexi n SSL al directorio Microsoft Server Acti veSync de su IIS servidor de informaci n de Internet de Microsoft e Si est utilizando un servidor Microsoft Internet Security and Acceleration ISA com pruebe que haya instalado un certificado de servidor y actualice la DNS p blica para resolver de forma apropiada las conexiones entrantes e Aseg rese de que la DNS de su red devuelve una sola direcci n configurable desde el exterior para el servidor Exchange ActiveSync tanto para la intranet como para los clientes por Internet De este modo el dispositivo puede utilizar la misma direcci n IP para comunicarse con el servidor cuando ambos tipos de conexi n est n activos e Si est utilizando un servidor ISA de Microsoft cree un dispositivo de escucha web as como una regla de publicaci n de acceso de clientes web a Exchange Para obte ner m s informaci n consulte la documentaci n de Microsoft e Seleccione 30 minutos como tiempo m ximo de inactividad de sesi n en todos los firewall y dispositivos de red Para obtener informaci n acerca de los intervalos de latido y tiempo de espera consulte la documentaci n de Microsoft Exchange en http technet microsoft com es es library cc182270 aspx Cap tulo 1 Distribuci n del iPhone y el iPod touch 15 16 Configuraci
22. la l nea de comandos Propiedad Significado NO_AMDS 1 No instalar los servicios Apple Mobile Device Este componente es necesario para que iTunes sincronice y gestione dispositivos m viles NO_ASUW 1 No instalar Apple Software Update para Windows Esta aplicaci n avisa al usuario cuando hay nuevas versiones del software Apple NO_BONJOUR 1 No instalar Bonjour Bonjour permite detectar impresoras no confi guradas de la red incluye bibliotecas compartidas de iTunes y ofrece otros servicios NO_QUICKTIME 1 No instalar QuickTime Este componente es necesario para utilizar iTunes No omita QuickTime a no ser que est seguro de que el ordenador cliente ya dispone de la versi n m s reciente instalada Instalaci n silenciosa en Windows Para instalar iTunes de forma silenciosa extraiga los archivos msi individuales de TunesSetup exe y a continuaci n distribuya los archivos entre los ordenadores cliente Para extraer archivos msi de TunesSetup exe Ejecute TunesSetup exe Abra temp y busque una carpeta denomina IXPnnn TMP donde temp es su directorio temporal y nnn es un n mero aleatorio de 3 d gitos En Windows XP el direc torio temporal suele ser unidadarranqueADocuments and SettingstusuarioWConfigura ci n localtemp En Windows Vista el directorio temporal suele ser Users usuario AppData Local Temp Copie los archivos msi desde la carpeta a otra ubicaci n Salga del programa de instalac
23. n SCEP debe gestionarse de modo autom tico utilizando la contrase a de comprobaci n del paquete SCEP para autenticar la petici n En el paso 3 la CA responde con un certificado de encriptaci n para el dispositivo Puede consultar un perfil de configuraci n de ejemplo de esta fase en Ejemplo de res puesta del servidor con especificaciones SCEP fase 3 en la p gina 86 Cap tulo 1 Distribuci n del iPhone y el iPod touch Fase 4 Configuraci n del dispositivo Servicio de perfiles Archivo mobileconfig encriptado para el dispositivo y firmado por el servicio de perfiles Atributos del dispositivo firmados con el certificado del dispositivo ejemplo ejemplo Pol ticas Exchange ajustes de VPN UDID versi n del contenidos SCEP adicionales cuentas de correo etc sistema operativo IMEI direcci n MAC Fase 4 Configuraci n del dispositivo en el paso 1 el dispositivo responde con la lista de atributos firmados mediante el certificado de encriptaci n proporcionado por la CA en la fase anterior En el paso 2 el servicio de perfiles responde con un archivo mobileconfig encuitado que se instala autom ticamente El servidor de perfiles debe firmar el archivo mobile config Su certificado SSL puede utilizarse con este fin por ejemplo Adem s de los ajustes generales este perfil de configuraci n deber definir tambi n las pol ticas empresariales que desee aplicar y deber
24. pol ticas de Exchange e Uso obligatorio de contrase a en el dispositivo e Longitud m nima de la contrase a N mero m ximo de intentos fallidos de introducci n de la contrase a e Requerir n meros y letras e Tiempo de inactividad en minutos Pr logo EliPhone en la empresa Tambi n son compatibles las siguientes pol ticas de Exchange 2007 e Permitir o prohibir contrase a sencilla e Caducidad de contrase as e Historial de contrase as e Intervalo de actualizaci n de pol ticas e N mero m nimo de caracteres complejos en contrase a e Exigir sincronizaci n manual durante la itinerancia e Permitir c mara Para obtener una descripci n de cada pol tica consulte la documentaci n de Exchange ActiveSync Importante Si activa la direcci n de seguridad Exigir n meros y letras en Exchange 2003 o Requerir una contrase a alfanum rica en Exchange 2007 el usuario deber introducir un c digo del iPhone que contenga al menos un car cter complejo Barrido remoto Es posible eliminar de forma remota el contenido de un Phone o iPod touch Esta fun ci n permite eliminar todos los datos y la informaci n de configuraci n del dispositivo y despu s se encarga de borrar el dispositivo de forma segura y restaurar los ajustes de f brica originales Importante En el caso de algunos dispositivos como modelos anteriores de iPhone y iPod touch el barrido puede tardar en completarse aproximadamente una hora
25. proxy autom ticas mediante PAC o WPAD Para especificar un proxy VPN seleccione una opci n en el men local Configuraci n de proxy Para configuraciones de proxy autom ticas mediante PAC seleccione Autom tico en el men local e introduzca la URL del archivo PAC Para obtener informaci n acerca de las funciones PAC y el formato de archivo consulte Otros recursos en la p gina 55 Para configuraciones WPAD Web Proxy Autodiscovery seleccione Autom tico en el men local Deje en blanco el campo URL del servidor proxy el iPhone solicitar el archivo WPAD mediante DHCP y DNS Para obtener informaci n acerca de WPAD consulte Otros recursos en la p gina 55 Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n Ajustes de correo electr nico Utilice este contenido para configurar cuentas de correo electr nico POP o IMAP para el usuario Estas cuentas se a adir n al dispositivo como sucede con las cuentas Exchange al instalar el perfil el usuario debe introducir de forma manual la informa ci n omitida como la contrase a El usuario puede modificar algunos de los ajustes proporcionados con el perfil como el nombre de cuenta la contrase a y los servidores SMTP alternativos Si se omite cual quiera de estos datos en el perfil se solicitar a los usuarios que los introduzcan cuando acceda a la cuenta Puede a adir m ltiples cuentas de correo electr nico haciendo clic en el bot n A
26. usuario mediante XAuth Certificados de cliente y servidor para autenticaci n IPsec con autenticaci n opcio nal de usuario mediante XAuth Autenticaci n h brida en la que el servidor proporciona un certificado y el cliente una clave precompartida para autenticaci n IPsec Se requiere autenticaci n de usuario mediante XAuth La autenticaci n de usuario se proporciona mediante XAuth e incluye los siguientes m todos Nombre de usuario con contrase a e RSA SecurlD e CryptoCard Ap ndice Grupos de autenticaci n El protocolo Cisco Unity utiliza grupos de autenticaci n para agrupar a los usuarios seg n conjuntos comunes de autenticaci n y otros par metros Es conveniente crear un grupo de autenticaci n para los usuarios de iPhone e iPod touch Para la autentica ci n por clave precompartida e h brida el nombre del grupo debe configurarse en el dispositivo siendo la contrase a el secreto compartido la clave precompartida Al utilizar autenticaci n por certificado no se emplea secreto compartido y el grupo de los usuarios se determina seg n los campos del certificado Se pueden utilizar los ajus tes del servidor Cisco para vincular campos de un certificado a grupos de usuarios Certificados Al configurar e instalar certificados aseg rese de lo siguiente e El certificado de identidad del servidor debe contener el nombre DNS y o la direc ci n IP del servidor en el campo de nombre alternativo SubjectAltName
27. y son nicos para cada tipo de contenido Clave Valor PayloadVersion N mero obligatorio La versi n del contenido concreto Todo perfil puede consistir en contenidos con distintos n meros de versi n Por ejemplo puede incrementarse el n mero de versi n VPN en cualquier momento mientras que el de Mail permanece igual PayloadUUID Secuencia de caracteres obligatoria Una secuencia de caracteres identificadora y nica normalmente generada de forma sint tica El contenido exacto de esta secuencia es irrelevante pero debe ser nico en el mbito global Ap ndice B Formato del perfil de configuraci n Clave Valor PayloadType Secuencia de caracteres obligatoria Este par clave valor deter mina el tipo de contenido concreto dentro del perfil PayloadOrganization Secuencia de caracteres opcional Este valor describe la organiza ci n emisora del perfil tal y como se mostrar al usuario Puede ser el mismo que el del PayloadOrganization del nivel ra z pero no necesariamente Payloadldentifier Secuencia de caracteres obligatoria Este valor es por convenci n una secuencia de caracteres nica y delimitada por puntos que describe el contenido Suele ser el valor Payloadldentifier ra z con un subidentificador a adido que describe el contenido concreto PayloadDisplayName Secuencia de caracteres obligatoria Este valor es una secuencia de caracteres muy corta que se muestra al usuario y que describe el
28. Booleano Indica si se solicita un PIN al conectarse Se emplea para Cisco IPSec Contenido Wi Fi El contenido Wi Fi se designa mediante el valor PayloadType de com apple wifi managed Esto describe la versi n O del valor PayloadVersion Adem s de los ajustes comunes a todos los tipos de contenido este define las siguientes claves Clave Valor SSID_STR Secuencia de caracteres SSID de la red Wi Fi que se va a utilizar Esta clave se declara como APPLE80211 KEY_SSID_STR en lt Apple80211 Apple80211API h gt HIDDEN_NETWORK Booleano Adem s de SSID el dispositivo utiliza informaci n como el tipo de emisi n y el tipo de encriptaci n para diferen ciar una red Por omisi n se considera que todas las redes confi guradas son abiertas o emisoras Para especificar una red oculta debe incluir un valor booleano para la clave HIDDEN_NETWORK o APPLE80211KEY_HIDDEN_NETWORK EncryptionType Secuencia de caracteres Los posibles valores de EncryptionType son WEP7 WPA y Any WPA corresponde a WPA y WPA2 y se aplica a ambos tipos de encriptaci n Aseg rese de que estos valores concuerden exactamente con las caracter sticas del punto de acceso a la red Si no est seguro del tipo de encripta ci n o si prefiere que se aplique a todos los tipos de encripta ci n utilice el valor Any Contrase a Secuencia de caracteres opcional La ausencia de contrase a no impide que la red se a ada a la lista d
29. L lt key gt lt string gt https profileserver example com iphone lt string gt lt key gt DeviceAttributes lt key gt lt array gt lt string gt UDID lt string gt lt string gt IMEI lt string gt lt string gt ICCID lt string gt lt string gt VERSION lt string gt lt string gt PRODUCT lt string gt lt array gt lt key gt Challenge lt key gt lt string gt optional challenge lt string gt o bien lt data gt base64 encoded lt data gt lt dict gt lt key gt PayloadOrganization lt key gt lt string gt Example Inc lt string gt lt key gt PayloadDisplayName lt key gt lt string gt Profile Service lt string gt lt key gt PayloadVersion lt key gt lt integer gt 1 lt integer gt lt key gt PayloadUUID lt key gt Ap ndice B Formato del perfil de configuraci n 85 86 lt string gt fdb376e5 b5bb 4d8c 82 e e90865f990c9 lt string gt lt key gt PayloadIdentifier lt key gt lt string gt com example mobileconfig profile service lt string gt lt key gt PayloadDescription lt key gt lt string gt Enter device into the Example Inc encrypted profile service lt string gt lt key gt PayloadType lt key gt lt string gt Profile Service lt string gt lt dict gt lt plist gt Ejemplo de respuesta del dispositivo fase 2 lt xml version 1 0 encoding UTF 8 gt lt DOCTYPE plist PUBLIC Apple DTD PLIST 1 0 EN http ww apple com DTDs PropertyList 1 0 dtd gt lt plist version 1 0 g
30. P Claves de diccionario IPSec Los siguientes elementos se emplean para los contenidos VPN de tipo IPSec Clave Valor RemoteAddress Secuencia de caracteres Direcci n IP o nombre de usuario del servidor VPN Se emplea para Cisco IPSec AuthenticationMethod Secuencia de caracteres SharedSecret o Certificate Se emplea para L2TP y Cisco IPSec XAuthName Secuencia de caracteres Nombre de usuario de la cuenta VPN Se emplea para Cisco IPSec XAuthEnabled Entero 1 si XAUTH est activado O si est desactivado Se emplea para Cisco IPSec Localldentifier Secuencia de caracteres Solo est presente si Authentication Method SharedSecret El nombre del grupo a utilizar Si se uti liza autenticaci n h brida la secuencia debe terminar con hybrid Se emplea para Cisco IPSec Ap ndice B Formato del perfil de configuraci n 81 82 Clave Valor LocalldentifierType Secuencia de caracteres Solo est presente si Authentication Method SharedSecret El valor es KeylD Se emplea para L2TP y Cisco IPSec SharedSecret Dato El secreto compartido de esta cuenta VPN Solo est pre sente si AuthenticationMethod SharedSecret Se emplea para L2TP y Cisco IPSec PayloadCertificateUVID Secuencia de caracteres El UUID del certificado a utilizar para las credenciales de cuenta Solo est presente si AuthenticationMe thod Certificate Se emplea para Cisco IPSec PromptForVPNPIN
31. TechNet Using Automatic Configuration Automatic Proxy and Automatic Detection Uso de configuraci n autom tica proxy autom tico y detecci n autom tica en http technet microsoft com en us library dd361918 aspx Apple dispone de lecciones de iniciaci n en v deo compatibles con cualquier navega dor web est ndar que ense an al usuario a configurar y utilizar las funciones del iPhone y el iPod touch e Presentaci n del iPhone www apple com es iphone guidedtour e Presentaci n del iPod touch www apple com es ipodtouch guidedtour e P gina web de soporte del iPhone www apple com es support iphone e P gina web de soporte del iPod touch www apple com es support ipodtouch Cap tulo 3 Configuraci n manual de dispositivos 55 56 Tambi n existe un manual del usuario en PDF para cada dispositivo que proporciona m s consejos e informaci n de uso Manual del usuario del iPhone http manuals info apple com es_ES Phone_Manual_del_usuario pdf e Manual del usuario del iPod touch http manuals info apple com es_ES iPod_touch_3 0_Manual_del_usuario pdf Cap tulo 3 Configuraci n manual de dispositivos Distribuci n de Tunes Puede utilizar Tunes para sincronizar m sica y v deo instalar aplicaciones y realizar muchas otras tareas Este cap tulo describe c mo distribuir Tunes y aplicaciones de empresa y define los ajustes y restricciones que es posible especificar El iPhone y el iP
32. a cuenta Exchange se implementan las pol ticas de c digo del servidor Si el c digo actual del usuario no cumple con las pol ticas Exchange ActiveSync se solicitar al usuario que cambie o ajuste el c digo El disposi tivo no se comunicar con el servidor Exchange hasta que el usuario configure un c digo correcto A continuaci n el dispositivo ofrece sincronizarse inmediatamente con el servidor Exchange Si decide no sincronizar en este momento puede activar m s adelante la sincronizaci n de calendarios y contactos en Ajustes gt Mail contactos calendarios Por omisi n Exchange ActiveSync transmite los nuevos datos al dispositivo en cuanto lle gan al servidor Si prefiere obtener nuevos datos de forma programada o bien solo de forma manual utilice Ajustes gt Mail contactos calendarios gt Obtener datos para cambiar los ajustes Cap tulo 3 Configuraci n manual de dispositivos Para cambiar los d as de volumen de mensajes de correo electr nico que se sincroniza r n con el dispositivo vaya a Ajustes gt Mail contactos calendarios y seleccione la cuenta de Exchange Tambi n puede elegir qu carpetas adem s del buz n de entrada deben incluirse en la entrega de correo electr nico push Exchange ActiveSync Datos de la cuenta gt Correo util Contactos H m Calendarios TH D as de Mail 3d as gt Carpetas de Mail Entrada gt Eliminar cuenta Para cambiar los ajustes de los dato
33. alte raci n el dispositivo no lo instalar Algunos campos se ofuscan para impedir la obtenci n casual de informaci n si se examina el archivo Una vez instalado el perfil solo puede actualizarse con un perfil que tenga el mismo identificador y est fir mado por la misma copia de la Utilidad Configuraci n iPhone c Firmar y encriptar el perfil firma el perfil para que no pueda modificarse y encripta todo su contenido para que no pueda examinarse y solo pueda instalarse en un determinado dispositivo Se recomienda utilizar esta opci n si el perfil contiene con trase as Se crear un archivo mobileconfig distinto por cada uno de los dispositivos que seleccione en la lista de dispositivos Si un dispositivo no aparece en la lista puede deberse a que o bien no se ha conectado anteriormente al ordenador para que pueda obtenerse la clave de encriptaci n o bien no se ha actualizado a la ver si n 3 0 o posterior de iPhone OS Haga clic en Compartir y se abrir un nuevo mensaje de Mail Mac OS X o de Outlook Windows con los perfiles a adidos como archivos adjuntos sin comprimir Los archi vos no deben estar comprimidos para que el dispositivo reconozca e instale el perfil Distribuci n de perfiles de configuraci n en Internet Los perfiles de configuraci n pueden distribuirse a trav s de un sitio web Los usuarios los instalan descarg ndoselos en su dispositivo con Safari Para distribuir f cilmente la URL a los usuarios puede
34. bi n puede a adir esta informaci n a sitios web espec ficos utilizando la secci n HTTP Headers del panel de propiedades del sitio Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n 41 42 Instalaci n de perfiles de configuraci n descargados Debe proporcionar a los usuarios la direcci n desde la que descargar los perfiles en sus dispositivos o enviar los perfiles a una cuenta de correo electr nico a la que los usua rios puedan acceder desde los dispositivos antes de configurar estos con la informa ci n concreta de la empresa Cuando el usuario descarga el perfil de la p gina web en cuesti n o abre el archivo adjunto que lo contiene con Mail el dispositivo reconoce el perfil y cuando el usuario pulsa Instalar inicia la instalaci n asii 3G 09 42 E Configuraci n de Juan O De confianza D ipci n Perfil de configuraci n de Juan L pez Recibido 6 marzo 2008 e Cuenta Exchange Ajustes VPN Pautas para contrase as M s detalles gt Durante la instalaci n se solicita al usuario que introduzca cualquier informaci n nece saria como las contrase as que no estaban especificadas en el perfil y otros datos requeridos por los ajustes especificados El dispositivo tambi n recupera las pol ticas Exchange ActiveSync del servidor y en cada conexi n posterior actualizar las pol ticas en caso de que hayan variado Si el dis positivo o las pol ticas de Exchange ActiveSync
35. caci n IncomingMailServerUsername Secuencia de caracteres obligatoria Designa el nombre de usuario de la cuenta de correo electr nico que suele ser igual a la direcci n de correo electr nico hasta el s mbolo Si no est presente en el contenido y la cuenta se configura de modo que requiera autenticaci n para el correo entrante el dispositivo solicitar esta secuencia de caracteres durante la instalaci n del perfil IncomingPassword Secuencia de caracteres opcional Corresponde a la contrase a del servidor de correo entrante Solo se puede usar con perfiles encriptados OutgoingPassword Secuencia de caracteres opcional Corresponde a la contrase a del servidor de correo saliente Solo se puede usar con perfiles encriptados OutgoingPasswwordSameAsinco mingPassword Booleano opcional Si este par metro est definido se solicitar al usuario la contrase a solamente una vez y se utilizar tanto para el correo entrante como para el saliente Ap ndice B Formato del perfil de configuraci n 75 76 Clave Valor OutgoingMailServerAuthentication Secuencia de caracteres obligatoria Designa el esquema de autenticaci n para el correo saliente Los valores permitidos son EmailAuthPassword y EmailAuthNone OutgoingMailServerHostName Secuencia de caracteres obligatoria Designa el nombre o la direcci n IP del servidor de correo saliente OutgoingMailServerPortNumber N mero opc
36. calM o un enlace HTTPA a un archivo ics y cuando el usuario pulse el enlace el dispositivo le ofrecer la posibilidad de a adirlo como calen dario suscrito Instalaci n de identidades y certificados ra z Si no distribuye certificados mediante perfiles el usuario puede instalarlos de forma manual utilizando el dispositivo para descargarlos desde una p gina web o abriendo un archivo adjunto en un mensaje de correo electr nico El dispositivo reconoce los certificados con los siguientes tipos MIME y extensiones de archivo e application x pkcs12 p12 pfx e application x x509 ca cert cer crt der Consulte el apartado Certificados e identidades en la p gina 10 para obtener m s informaci n sobre los formatos compatibles y otros requisitos Cuando se descarga un certificado o identidad en el dispositivo aparece la pantalla Instalar perfil La descripci n indica el tipo de elemento identidad o autoridad de cer tificaci n Para instalar el certificado pulse Instalar Si se trata de un certificado de iden tidad se le pedir que introduzca la contrase a del certificado 9 Certificado de identidad E Sin firmar F scripci n Certificado de identidad Recibid 1 mayo 2008 ntiene Certificado de identidad M s detalles gt Cap tulo 3 Configuraci n manual de dispositivos Para ver o eliminar un certificado instalado vaya a Ajustes gt General gt Perfil Si elimina un certificad
37. cceder al correo electr nico de las cuentas Exchange adem s de la cuenta Exchange que utiliza con la tecnolog a direct push Cuando un usuario busca en su correo tiene la posibilidad de seguir buscando en el servidor de correo electr nico Esto funciona con Microsoft Exchange Server 2007 y con la mayor a de las cuentas basadas en IMAP La informaci n de la cuenta de correo electr nico del usuario incluido su ID de usua rio y su contrase a de Exchange se almacenan de forma segura en el dispositivo Servidores LDAP El iPhone y el iPod touch pueden recuperar informaci n sobre contactos de los directo rios de servidor LDAPv3 de su empresa Puede acceder a los directorios a la hora de buscar en los Contactos y se accede a ellos de forma autom tica para completar las direcciones de correo electr nico a medida que las escribe Servidores CalDAV El iPhone y el iPod touch pueden sincronizar datos de calendario con el servidor CalDAV de su empresa Los cambios en el calendario se actualizan regularmente entre el dispositivo y el servidor Tambi n puede suscribirse a calendarios publicados de solo lectura como pueden ser calendarios de d as festivos o los calendarios de planificaci n de un compa ero de trabajo Las cuentas CalDAV no permiten la creaci n y el env o de invitaciones de calendario nuevas desde un dispositivo Pr logo EliPhone en la empresa 11 12 Otros recursos Adem s de esta gu a las siguientes pub
38. com es es library bb232020 EXCHG 80 aspx P gina web de Wi Fi para la empresa www wi fi org enterprise php en ingl s Conectividad VPN del iPhone a los dispositivos de seguridad adaptable ASA de Cisco www cisco com en US docs security vpn_client cisco_vpn_client iPhone 2 0 connectivity guide iphone html Pr logo EliPhone en la empresa Distribuci n del iPhone y el iPod touch Este cap tulo explica de forma general c mo distribuir el iPhone y el iPod touch en su empresa El iPhone y el iPod touch est n dise ados para integrarse con facilidad con los siste mas de su empresa incluidos Microsoft Exchange 2003 y 2007 redes inal mbricas seguras basadas en 802 11X y redes privadas virtuales Cisco IPSec Como sucede con cualquier soluci n empresarial una buena planificaci n y un buen conocimiento de las opciones de distribuci n hacen el proceso m s sencillo y eficaz tanto para usted como para los usuarios Al planificar la distribuci n del iPhone y el iPod touch debe tenerse en cuenta lo siguiente e C mo se activar n los iPhone de su empresa para el servicio m vil inal mbrico e A qu servicios de red aplicaciones y datos de empresa necesitan acceder los usuarios e Qu pol ticas desea implantar en relaci n con los dispositivos para proteger datos sensibles de la empresa e Desea configurar uno a uno y de forma manual los dispositivos o utilizar un pro ceso sistematizado para configurar todo un grupo d
39. como Ajustes VPN No tiene por qu ser nico PayloadDescription Secuencia de caracteres opcional Este valor determina el texto descriptivo y de formato libre que se mostrar al usuario en la pantalla Detalle de todo el perfil Esta secuencia deber a identifi car con claridad el perfil de modo que el usuario pueda decidir si lo instala o no PayloadContent Matriz opcional Este valor es la informaci n real del perfil Si se omite el perfil carece de significado funcional PayloadRemovalDisallowed Booleano opcional Por omisi n No Si est definido el usuario no podr eliminar el perfil Un perfil con este par metro defi nido puede actualizarse a trav s de una conexi n USB o de Internet correo electr nico nicamente si el identificador del perfil coincide y est firmado por la misma autoridad Si se pro porciona una contrase a de eliminaci n se podr eliminar el perfil introduciendo dicha contrase a Con perfiles firmados y encriptados tener este valor sin cifrar no tiene consecuencias ya que el perfil no se puede alterar y este ajuste tambi n se muestra en el dispositivo Contenidos PayloadContent es una matriz de diccionarios cada uno de los cuales describe uno de los contenidos del perfil Todo perfil funcional posee al menos una entrada en esta matriz Todos los diccionarios de esta matriz tienen algunas propiedades comunes sea cual sea el tipo de contenido Otros est n especializados
40. con Windows Para el acceso inal mbrico a calendarios y directorios los protocolos CalDAV y LDAP son compatibles A la hora de decidir a qu servicios de red podr n acceder los usuarios tenga en cuenta lo siguiente Cap tulo 1 Distribuci n del iPhone y el iPod touch Microsoft Exchange El iPhone se comunica directamente con su servidor Microsoft Exchange mediante Microsoft Exchange ActiveSync EAS Exchange ActiveSync establece una conexi n entre el servidor Exchange y el iPhone de modo que cuando llega un nuevo mensaje de correo electr nico o una invitaci n para una reuni n el iPhone se actualiza al ins tante El iPod touch carece de conexi n por telefon a m vil de modo que recibe las notificaciones push solo cuando est activo y conectado a una red Wi Fi Si su empresa ya trabaja con Exchange ActiveSync mediante Exchange Server 2003 o Exchange Server 2007 entonces ya dispondr de los servicios necesarios En Exchange Server 2007 aseg rese de que el servidor de acceso de cliente est instalado En Exchange Server 2003 compruebe que tiene activado Outlook Mobile Access OMA Si dispone de un servidor Exchange pero su empresa no utiliza Exchange ActiveSync consulte el siguiente apartado Configuraci n de red e Aseg rese de que el puerto 443 est abierto en el firewall Si su empresa utiliza Outlook Web Access lo m s probable es que el puerto 443 ya est abierto e Compruebe que haya un certificado de servidor
41. con clave precompartida e h brida modo principal para la autenticaci n mediante certificado Algoritmos de encriptaci n 3DES AES 128 AES 256 Algoritmos de autenticaci n HMAC MD5 HMAC SHA1 Grupos Diffie Hellman para la autenticaci n por clave precompartida e h brida se requiere el grupo 2 Para la autenticaci n mediante certificado utilice el grupo 2 con 3DES y AES 128 Utilice los grupos 2 o 5 con AES 256 PFS Perfect Forward Secrecy en IKE fase 2 si se utiliza PFS el grupo Diffie Hellman debe ser el mismo que para IKE fase 1 Configuraci n de modo debe estar activado Detecci n de Dead Peer recomendada NAT transversal est ndar es compatible y puede activarse si se desea No puede uti lizarse IPSec por TCP Equilibrio de carga es compatible y puede activarse si se desea Re keying de fase 1 no es compatible en este momento Se recomienda ajustar los tiempos de re keying en el servidor a una hora aproximadamente M scara de direcciones ASA aseg rese de que ninguna de las m scaras de direccio nes del dispositivo est configurada o bien que todas ellas est n ajustadas a 255 255 255 255 Por ejemplo asa config webvpn X ip local pool vpn_users 10 0 0 1 10 0 0 254 mask 255 255 255 255 Al utilizar la m scara de direcciones recomendada puede que se ignoren algunas rutas asumidas por la configuraci n VPN Para evitarlo aseg rese de que su tabla de enrutamiento contiene todas las rutas necesarias y c
42. criptar y firmar lo que le permite limitar su uso a un determinado dispositivo e impide la modificaci n de los ajustes del perfil Tambi n puede marcar un perfil como bloqueado con el dispositivo de modo que una vez instalado no se pueda eliminar sin borrar todos los datos del dispositivo u opcio nalmente con un c digo de administrador Tanto si configura los dispositivos de forma manual como utilizando perfiles de confi guraci n tambi n debe decidir si configurar los dispositivos o si delegar esta tarea en los usuarios La elecci n depende de d nde est n situados los usuarios de la pol tica de la empresa acerca de la posibilidad de que los usuarios gestionen su propio equipo inform tico y de la complejidad de la configuraci n Los perfiles de configura ci n resultan adecuados para grandes empresas para trabajadores a distancia o para usuarios que no pueden configurar su dispositivo Si desea que los usuarios activen el dispositivo o instalen o actualicen las aplicaciones de empresa por su cuenta todos deben tener instalado Tunes en su Mac o PC iTunes tambi n es necesario para actualizar el software del iPhone y el iPod touch por lo que deber tenerlo en cuenta si decide no distribuir Tunes a sus usuarios Para obtener informaci n acerca de la distribuci n de Tunes consulte el cap tulo 4 Cap tulo 1 Distribuci n del iPhone y el iPod touch Registro y configuraci n remotos Por registro se entiende el proc
43. de identidad del llavero de Mac OS X o del almac n de certificados de Windows Ajustes LDAP Utilice este contenido para introducir los ajustes para conectarse a un directorio LDAPv3 Puede especificar varias bases de b squeda para cada directorio y puede con figurar varias conexiones de directorio haciendo clic en el bot n A adir Si selecciona la opci n Usar SSL debe asegurarse de a adir mediante el panel Creden ciales los certificados necesarios para autenticar la conexi n Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n 35 36 Ajustes CalDAV Utilice este contenido para proporcionar los ajustes de las cuentas para conectarse a un servidor de calendarios compatible con CalDAV Estas cuentas se a adir n al disposi tivo como sucede con las cuentas Exchange al instalar el perfil el usuario debe intro ducir de forma manual la informaci n omitida como la contrase a Si selecciona la opci n Usar SSL debe asegurarse de a adir mediante el panel Creden ciales los certificados necesarios para autenticar la conexi n Puede configurar varias cuentas haciendo clic en el bot n A adir Ajustes de calendarios suscritos Use este contenido para a adir suscripciones a calendarios de solo lectura a la aplica ci n Calendario del dispositivo Puede configurar varias suscripciones haciendo clic en el bot n A adir En www apple com es downloads macosx calendars hay una lista de calendario
44. de una p gina web Tambi n es posible enviar los certificados a los usuarios mediante correo electr nico Consulte Instalaci n de identidades y certificados ra z en la p gina 54 para obtener m s informaci n Tambi n puede utilizar los ajustes SCEP a continuaci n para determinar c mo obtiene el dispositivo los certificados de forma remota cuando el perfil est instalado Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n 37 38 Ajustes SCEP Con el contenido SCEP puede especificar los ajustes que permiten al dispositivo obte ner los certificados de una CA mediante el protocolo SCEP Simple Certificate Enroll ment Protocol Ajuste Descripci n URL La direcci n del servidor SCEP Nombre Cualquier secuencia de caracteres reconocible por parte de la auto ridad de certificaci n se puede utilizar para distinguir distintas ver siones por ejemplo Asunto La representaci n de un nombre X 500 expresado como una matriz de OID y valor Por ejemplo C US O Apple Inc CN f00 1 2 5 3 bar que se traducir a de la siguiente manera C7US 1 O7 Apple Inc 1 2 5 3 bar Contrase a de comprobaci n Secreto precompartido que el servidor SCEP puede utilizar para identificar la solicitud o el usuario Tama o de la clave Seleccione un tama o de clave y mediante las opciones situadas bajo este campo el uso aceptable de dicha clave Para obtener m s in
45. denador mediante un cable USB Tras unos instantes el dispositivo aparecer en la lista Dispositivos de la Utilidad Configuraci n iPhone Seleccione el dispositivo y a continuaci n haga clic en la pesta a Perfiles de configuraci n Elija un perfil de configuraci n de la lista y haga clic en Instalar En el dispositivo pulse Instalar para instalar el perfil Al instalar el perfil de configuraci n directamente en el dispositivo a trav s de una conexi n USB el perfil se firma y se encripta de forma autom tica antes de transferirse al dispositivo Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n 39 40 Distribuci n de perfiles de configuraci n mediante correo electr nico Los perfiles de configuraci n pueden distribuirse por correo electr nico Para instalar el perfil los usuarios deben recibir el mensaje en su dispositivo y pulsar en el archivo adjunto Para enviar un perfil de configuraci n por correo electr nico Haga clic en el bot n Compartir de la barra de herramientas de la Utilidad Configuraci n iPhone En el cuadro de di logo que aparecer seleccione una opci n de seguridad a Ninguna se crea un archivo mobileconfig sin encriptaci n que puede instalarse en cualquier dispositivo Parte de su contenido se ofusca para impedir la obtenci n casual de informaci n si se examina el archivo b Firmar perfil de configuraci n el archivo mobileconfig se firma y si sufre alguna
46. des VPN ajustes Wi Fi cuentas de correo electr nico y calendario y credenciales de autenticaci n que permiten la integraci n del iPhone y el iPod touch en sus sistemas de empresa Puede instalar perfiles de configuraci n en los dispositivos conectados a un ordenador por USB con la Utilidad Configuraci n iPhone o puede distribuir perfiles de configura ci n por correo electr nico o mediante una p gina web Cuando un usuario abre el adjunto de correo electr nico o descarga en su dispositivo el perfil empleando Safari se le solicitar que comience el proceso de instalaci n Si no quiere crear y distribuir perfiles de configuraci n puede configurar de forma manual los dispositivos iPhone o iPod touch Consulte el cap tulo 3 para obtener infor maci n sobre la configuraci n manual Acerca de Utilidad Configuraci n iPhone La Utilidad Configuraci n iPhone le permite crear encriptar e instalar f cilmente perfi les de configuraci n rastrear e instalar perfiles de datos y aplicaciones autorizadas y obtener informaci n de los dispositivos incluidos los registros de consola Al ejecutar el programa de instalaci n de la Utilidad Configuraci n iPhone esta aplicaci n se ins tala en Aplicaciones Utilidades en Mac OS X o en ProgramastiPhone Configuration Utility en Windows 27 Cuando se abre la Utilidad Configuraci n iPhone aparece una ventana similar a la mos trada a continuaci n io Utilidad Configuraci n
47. dispositivos iPhone e iPod touch que utilice con la red de su empresa deben dispo ner del sistema Phone 3 0 o posterior Tunes Se requiere Tunes 8 2 o posterior para configurar un dispositivo Tambi n se necesita esta versi n para instalar actualizaciones de software para el iPhone o el iPod touch ins talar aplicaciones y sincronizar m sica v deo notas u otros datos con un Mac o un PC Para utilizar Tunes necesita un Mac o un PC que disponga de un puerto USB 2 0 y que cumpla los requisitos m nimos que se indican en el sitio web de Tunes Consulte www apple com es itunes download Utilidad Configuraci n iPhone La Utilidad Configuraci n iPhone le permite crear encriptar e instalar f cilmente perfi les de configuraci n rastrear e instalar perfiles de datos y aplicaciones autorizadas y obtener informaci n de los dispositivos incluidos los registros de consola Para crear perfiles de configuraci n para dispositivos con iPhone OS 3 0 o versiones posteriores se necesita la Utilidad Configuraci n iPhone 2 0 o posterior Pr logo EliPhone en la empresa Utilidad Configuraci n iPhone necesita uno de los elementos siguientes e Mac OS X 10 5 Leopard e Windows XP Service Pack 3 con NET Framework 3 5 Service Pack 1 e Windows Vista Service Pack 1 con NET Framework 3 5 Service Pack 1 Utilidad Configuraci n iPhone funciona tanto con las versiones de Windows de 32 bits como con las de 64 bits Puede descargar el pr
48. e ENTE EmailAccountDescription Secuencia de caracteres opcional Una descripci n de la cuenta de correo electr nico que se muestra al usuario en las aplicacio nes Mail y Ajustes EmailAccountName Secuencia de caracteres opcional El nombre de usuario com pleto de la cuenta Este es el nombre de usuario que aparece en los mensajes enviados etc EmailAccountType Secuencia de caracteres obligatoria Los valores permitidos son EmailTypePOP y EmailTypelMAP Define el protocolo a emplear para esa cuenta EmailAddress Secuencia de caracteres obligatoria Designa la direcci n de correo electr nico completa de la cuenta Si no est presente en el contenido el dispositivo solicita esta secuencia durante la ins talaci n del perfil IncomingMai IServerAuthentication Secuencia de caracteres obligatoria Designa el esquema de autenticaci n para el correo entrante Los valores permitidos son EmailAuthPassword y EmailAuthNone IncomingMailServerHostName Secuencia de caracteres obligatoria Designa el nombre o la direcci n IP del servidor de correo entrante IncomingMailServerPortNumber N mero opcional Designa el n mero de puerto del servidor de correo entrante Si no se especifica un n mero de puerto se emplea el puerto por omisi n de un protocolo dado IncomingMailServerUseSSL Booleano opcional Por omisi n YES Designa si el servidor de correo entrante utiliza SSL para la autenti
49. e dispositivos Las caracter sticas concretas de su entorno empresarial las pol ticas inform ticas el operador inal mbrico y los requisitos en materia de ordenadores y comunicaci n influ yen a la hora de dise ar la estrategia de distribuci n Activaci n de dispositivos Cada iPhone debe activarse con su operador inal mbrico antes de poder utilizarse para realizar y recibir llamadas enviar mensajes de texto o conectarse a la red de datos de telefon a m vil P ngase en contacto con su operador para conocer las tarifas de voz y datos y las instrucciones de activaci n tanto para clientes particulares como para empresas 14 Usted o el usuario deben instalar una tarjeta SIM en el iPhone Tras instalar la tarjeta SIM es necesario conectar el iPhone a un ordenador con Tunes para completar el pro ceso de activaci n Si la tarjeta SIM ya est activada el iPhone est preparado para su uso inmediato en caso contrario Tunes le guiar a trav s del proceso de activaci n de una nueva l nea de servicio Aunque el iPod touch carece de servicio de telefon a m vil y tarjeta SIM para desblo quearlo tambi n es necesario conectarlo a un ordenador con iTunes Puesto que se necesita Tunes para completar el proceso de activaci n tanto del iPhone como del iPod touch debe decidir entre instalar Tunes en el Mac o PC de cada uno de los usuarios o bien completar la activaci n de los dispositivos con su propia instalaci n de Tu
50. e este APN Si no se indica el dispositivo lo solicita durante la instalaci n del perfil contrase a Dato opcional Este dato representa la contrase a del usuario para este APN Est codificado por motivos de seguridad Si no se indica el dispositivo lo solicita durante la instalaci n del perfil proxy Secuencia de caracteres opcional La direcci n IP o la URL del proxy APN proxyPort N mero opcional El n mero de puerto del proxy APN Ap ndice B Formato del perfil de configuraci n 79 80 Contenido de Exchange El contenido de Exchange se designa mediante el valor PayloadType de com apple eas account Este contenido crea una cuenta de Microsoft Exchange en el dispositivo Adem s de los ajustes comunes a todos los contenidos este define lo siguiente Clave Valor EmailAddress Secuencia de caracteres obligatoria Si no est presente en el contenido el dispositivo solicita esta secuencia durante la insta laci n del perfil Especifica la direcci n de correo electr nico completa de la cuenta Host Secuencia de caracteres obligatoria Especifica el nombre o la direcci n IP del servidor Exchange SSL Booleano opcional Por omisi n YES Especifica si el servidor Exchange utiliza SSL para la autenticaci n username Secuencia de caracteres obligatoria Esta secuencia especifica el nombre de usuario de esta cuenta Exchange Si no est indi cada los dispositivos la solicitan durante la
51. e identificador describe el perfil Por ejem plo com miempresa sedecentral El identificador es importante porque al instalar un perfil este valor se compara con los perfiles ya presentes en el dispositivo Si el identificador es nico la informaci n del perfil se a ade al dispositivo Si el identificador coincide con un perfil ya instalado la informaci n del perfil reemplaza los ajustes ya presentes en el dispositivo excepto en el caso de los ajustes de Exchange Para modificar una cuenta Exchange primero hay que eliminar el perfil manualmente para que los datos asociados con dicha cuenta tambi n puedan suprimirse Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n Para impedir que un usuario pueda eliminar un perfil instalado en un dispositivo selec cione una opci n en el men local Seguridad La opci n Con autorizaci n le permite especificar una contrase a de autorizaci n que permite la eliminaci n del perfil en el dispositivo Si selecciona la opci n Nunca el perfil podr actualizarse con una nueva versi n pero no podr eliminarse Ajustes de c digo Utilice este contenido para ajustar pol ticas de dispositivo si no emplea pol ticas de c digo Exchange Puede especificar si se necesitar un c digo para utilizar el disposi tivo as como determinar las caracter sticas del c digo y la frecuencia con que debe cambiarse Cuando se carga el perfil de configuraci n se solicita de inmediato a
52. e redes conocidas Al conectarse a esa red se solicitar al usuario que introduzca la contrase a Para las redes 802 1X de empresa debe proporcionarse el diccionario de configuraci n del cliente EAP Ap ndice B Formato del perfil de configuraci n Diccionario EAPClientConfiguration Adem s de los tipos de encriptaci n est ndar es posible especificar un perfil de empresa para una red dada mediante la clave EAPClientConfiguration Esta clave se declara como kEAPOLControlEAPClientConfiguration en lt EAP8021X EAPOLControlTypes h gt Si est pre sente su valor es un diccionario con las siguientes claves Clave Valor username Secuencia de caracteres opcional Salvo que conozca el nom bre de usuario exacto esta propiedad no aparecer en una con figuraci n importada El usuario puede introducir esta informaci n al autenticar AcceptEAPTypes Matriz de valores enteros Se aceptan los siguientes tipos EAP 13 TLS 17 LEAP 21 TTLS 25 PEAP 43 EAP FAST TLSTrustedCertificates Matriz de datos opcional Esta es la lista de certificados de con fianza para esta autenticaci n Cada elemento de datos con tiene el formulario cer del certificado correspondiente Esta clave permite crear la lista de certificados que se esperan para la red dada y evita que el usuario decida de forma din mica la confianza de un certificado La confianza din mica el cuadro de di logo del certificado se desactiva al especi
53. eco mendaci n Apple no asume ninguna responsabilidad respecto al funcionamiento o uso de estos productos Publicado simult neamente en Estados Unidos y Canad E019 1483 06 2009 Pr logo Cap tulo 1 Cap tulo 2 Cap tulo 3 27 27 29 38 39 39 43 44 44 48 49 54 55 55 55 Contenido El iPhone en la empresa Novedades de iPhone OS 3 0 para las empresas Requisitos del sistema Microsoft Exchange ActiveSync VPN Seguridad de red Certificados e identidades Cuentas de correo electr nico Servidores LDAP Servidores CalDAV Otros recursos Distribuci n del iPhone y el iPod touch Activaci n de dispositivos Preparaci n del acceso a los servicios de red y los datos empresariales Establecimiento de las pol ticas de c digo de dispositivo Configuraci n de dispositivos Registro y configuraci n remotos Otros recursos Creaci n y distribuci n de perfiles de configuraci n Acerca de Utilidad Configuraci n iPhone Creaci n de perfiles de configuraci n Edici n de perfiles de configuraci n Instalaci n de perfiles de datos y aplicaciones Instalaci n de perfiles de configuraci n Eliminaci n y actualizaci n de perfiles de configuraci n Configuraci n manual de dispositivos Ajustes VPN Ajustes Wi Fi Ajustes de Exchange Instalaci n de identidades y certificados ra z Cuentas adicionales de Mail Actualizaci n y eliminaci n de perfiles de configuraci n Otros recursos Cap tulo 4
54. ejemplo LDAPSearchSettingScope Secuencia de caracteres obligatoria Define la recursividad de la b squeda Puede ser uno de los siguientes tres valores LDAPSearchSettingScopeBase el nodo inmediato al que se ala SearchBase LDAPSearchSettingScopeOneLevel el nodo m s su nodo hijo inmediato LDAPSearchSettingScopeSubtree el nodo m s todos sus nodos hijo independientemente de su profundidad Contenido CalDAV El contenido CalDAV se designa mediante el valor PayloadType de com apple cal dav account Adem s de los ajustes comunes a todos los contenidos este define lo siguiente Clave Valor CalDAVAccountDescription Secuencia de caracteres opcional Descripci n de la cuenta CalDAVHostName Secuencia de caracteres obligatoria La direcci n del servidor Ap ndice B Formato del perfil de configuraci n 77 78 Clave Valor CalDAVUsername Secuencia de caracteres obligatoria El nombre de inicio de sesi n del usuario CalDAVPassword Secuencia de caracteres opcional La contrase a del usuario CalDAVUseSSL Booleano obligatorio Si se usa SSL o no CalDAVPort N mero opcional El puerto de conexi n del servidor CalDAVPrincipalURL Secuencia de caracteres opcional La URL base del calendario del usuario Contenido de suscripci n a calendario El contenido CalSub se designa mediante el valor PayloadType de com apple subscribe dcalendar account Adem s de los ajustes comunes a todos lo
55. el panel de edici n Estos ajustes deben especificarse y deben coincidir con los requisitos de la red para poder iniciar una conexi n e Identificador del conjunto de servicios introduzca el SSID de la red inal mbrica a la que desea conectarse Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n e Red oculta especifica si la red transmite su identidad e Tipo de seguridad seleccione un m todo de autenticaci n para la red Las siguientes opciones est n disponibles para redes personales y de empresa e Ninguna la red no utiliza autenticaci n WEP la red solo utiliza autenticaci n WEP e WPA WPA 2 la red solo utiliza autenticaci n WPA e Cualquiera el dispositivo utiliza autenticaci n WEP o WPA al conectarse a la red pero no se conecta a redes no autenticadas e Contrase a introduzca la contrase a para acceder a la red inal mbrica Si deja este campo en blanco se le solicitar al usuario que la introduzca Ajustes para redes corporativas En esta secci n se especifican los ajustes para conectarse a redes corporativas Estos ajus tes solo aparecen si selecciona un ajuste Empresa en el men local Tipo de seguridad En la pesta a Protocolos se especifican los m todos EAP que se utilizan para la autenti caci n y se configuran los ajustes EAP FAST de credencial de acceso protegido En la pesta a Autenticaci n se especifican los ajustes de inicio de sesi n como el nom bre de usuario y
56. enviarla en un mensaje SMS Para exportar un perfil de configuraci n Haga clic en el bot n Exportar de la barra de herramientas de la Utilidad Configuraci n iPhone En el cuadro de di logo que aparecer seleccione una opci n de seguridad a Ninguna se crea un archivo mobileconfig sin encriptaci n que puede instalarse en cualquier dispositivo Parte de su contenido se ofusca para impedir la obtenci n casual de informaci n si se examina el archivo pero debe asegurarse de que al col gar el archivo en el sitio web solo puedan acceder a l usuarios autorizados Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n b Firmar perfil de configuraci n el archivo mobileconfig se firma y si sufre alguna alte raci n el dispositivo no lo instalar Una vez instalado el perfil solo puede actuali zarse con un perfil que tenga el mismo identificador y est firmado por la misma copia de la Utilidad Configuraci n iPhone Parte de la informaci n contenida en el perfil se ofusca para impedir la obtenci n casual de informaci n si se examina el archivo pero debe asegurarse de que al colgar el archivo en el sitio web solo pue dan acceder a l usuarios autorizados c Firmar y encriptar el perfil firma el perfil para que no pueda modificarse y encripta todo su contenido para que no pueda examinarse y solo pueda instalarse en un determinado dispositivo Se crear un archivo mobileconfig distinto por cada uno de los d
57. erfiles de configuraci n de ejemplo Contenido El iPhone en la empresa Aprenda a integrar el iPhone y el iPod touch en los sistemas de su empresa Esta gu a destinada a los administradores de sistemas proporciona informaci n sobre la integraci n y el mantenimiento del iPhone y el iPod touch en entornos empresariales Novedades de Phone OS 3 0 para las empresas iPhone OS 3 0 incluye numerosas mejoras entre las que se incluyen los elementos siguientes de especial inter s para los usuarios de empresa Ahora es posible la sincronizaci n inal mbrica con calendarios CalDAV Compatibilidad con servidor LDAP para buscar contactos en Mail Agenda y SMS Los perfiles de configuraci n pueden encriptarse y bloquearse en un dispositivo de forma que para eliminarlos sea necesaria una contrase a de administrador La Utilidad Configuraci n iPhone 2 0 ahora le permite a adir y eliminar perfiles de configuraci n encriptados directamente en los dispositivos conectados a su ordena dor mediante USB Ahora la revocaci n de certificados es compatible con el protocolo de estado de cer tificado en l nea OCSP Ahora es posible establecer conexiones VPN basadas en cerificados por petici n Se permite la configuraci n de proxy VPN a trav s de un perfil de configuraci n y servidores de VPN Los usuarios de Microsoft Exchange pueden invitar a reuniones a otros usuarios Los usuarios de Microsoft Exchange 2007 tambi n pueden ver el es
58. eso de autenticaci n de un dispositivo y un usuario que le permite automatizar el proceso de distribuci n de certificados Los certificados digi tales ofrecen muchos beneficios para los usuarios de iPhone Sirven para autenticar el acceso a los principales servicios de la empresa como por ejemplo Microsoft Exchange ActiveSync redes inal mbricas WPA2 Empresa y conexiones VPN corporativas La auten ticaci n mediante certificado tambi n permite el uso de VPN por petici n que ofrece un perfecto m todo de acceso a redes corporativas Adem s de utilizar las funciones de registro remoto para emitir certificados para la infraestructura de clave p blica de su empresa PKI tambi n puede distribuir perfiles de configuraci n de dispositivo lo que garantiza el acceso nicamente de los usuarios de confianza a los servicios corporativos y la configuraci n de sus dispositivos de acuerdo con sus pol ticas inform ticas Puesto que los perfiles de configuraci n pue den encriptarse y bloquearse sus ajustes no se pueden eliminar modificar ni compar tir Estas funciones est n disponibles en el proceso remoto que se describe a continuaci n as como en la Utilidad Configuraci n iPhone al configurar dispositivos que est n conectados f sicamente al ordenador administrador Consulte el cap tulo 2 para obtener m s informaci n acerca del uso de la Utilidad Configuraci n iPhone La implementaci n de los procesos de registro y configuraci n remo
59. exigen un ajuste de c digo el usuario debe introducir un c digo conforme a estas pol ticas para completar la instalaci n Adem s se solicitar al usuario que introduzca cualquier contrase a necesaria para uti lizar los certificados incluidos en el perfil Si la instalaci n no se completa con xito quiz debido a que no se pudo conectar con el servidor Exchange o a que el usuario cancel el proceso no se conservar ninguna informaci n introducida por el usuario El usuario puede indicar cu ntos d as de mensajes se sincronizar n con el dispositivo y qu buzones de correo adem s del buz n de entrada se sincronizar n Por omisi n se sincronizan los mensajes de los ltimos tres d as y todos los buzones Estos ajustes pue den cambiarse en Ajustes gt Mail contactos calendarios gt Nombre de cuenta Exchange Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n Eliminaci n y actualizaci n de perfiles de configuraci n Las actualizaciones de perfiles de configuraci n no se transmiten de forma autom tica a los usuarios Debe distribuirlas a los usuarios para que ellos se las instalen en sus dis positivos Mientras el identificador del perfil coincida y si el perfil est firmado lo haya firmado la misma copia de la Utilidad Configuraci n iPhone el nuevo perfil reempla zar al del dispositivo Los ajustes impuestos por un perfil de configuraci n no pueden cambiarse en el dispo sitivo Para camb
60. ficar esta propiedad salvo que TLSAllowTrus tExceptions tambi n se haya ajustado como verdadero v ase a continuaci n TLSTrustedServerCommonNames Matriz de secuencias de caracteres opcional Esta es la lista de nombres comunes de certificado de servidor que se aceptar n Puede utilizar comodines para especificar el nombre como en wpa ejemplo com Si un servidor presenta un certificado que no est en esta lista no se confiar en l Sola o en combinaci n con TLSTrustedCertificates esta propie dad permite determinar cuidadosamente en qu certificados se confiar en una red dada evit ndose la confirmaci n din mica de confianza La confianza din mica el cuadro de di logo del certificado se desactiva al especificar esta propiedad salvo que TLSAllowTrus tExceptions tambi n se haya ajustado como verdadero v ase a continuaci n Ap ndice B Formato del perfil de configuraci n 83 84 Clave Valor TLSAllowTrustExceptions Booleano opcional Permite o impide que el usuario decida una solicitud din mica de confianza La solicitud din mica de con fianza es el cuadro de di logo que aparece cuando un certifi cado no es de confianza Cuando el valor es falso la autenticaci n falla si el certificado no es de confianza V ase TLSTrustedCertificates y TLSTrustedServerCommonNames ante riormente El valor por omisi n de esta propiedad es verdadero salvo que se especifique TLSTrustedCertificates o TLSTru
61. formaci n acerca de c mo el iPhone obtiene los certificados de forma inal mbrica consulte Registro y configuraci n remotos en la p gina 21 Ajustes avanzados El contenido Avanzado permite cambiar los ajustes de nombre de punto de acceso APN y de proxy de la red de telefon a m vil Estos ajustes definen el modo en que el dispositivo se conecta a la red del operador Solo debe cambiar estos ajustes si se lo indica de forma expresa un experto en la red del operador Si estos ajustes son inco rrectos el dispositivo no podr acceder a datos mediante la red de telefon a m vil Para deshacer un cambio involuntario en estos ajustes elimine el perfil del dispositivo Apple recomienda definir los ajustes APN en un perfil de configuraci n distinto de otros ajustes de empresa El iPhone admite nombres de usuario APN de hasta 20 caracteres y contrase as de hasta 32 caracteres Edici n de perfiles de configuraci n En la Utilidad Configuraci n iPhone seleccione un perfil en la lista de perfiles de confi guraci n y a continuaci n emplee la lista de contenidos y los paneles de edici n para realizar los cambios Tambi n puede importar un perfil seleccionando Archivo gt A a dir a la Biblioteca y eligiendo despu s un archivo mobileconfig Si los paneles de ajus tes no est n visibles seleccione Visualizaci n gt Mostrar detalles Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n El dispositivo uti
62. i n abierto por iTunesSetup exe A continuaci n utilice la pol tica de grupo Editor de objetos en Microsoft Manage ment Console para a adir los archivos msi a la pol tica Configuraci n de equipo Aseg rese de a adir la configuraci n a la pol tica Configuraci n de equipo no a Con figuraci n de usuario Importante Tunes requiere QuickTime y para utilizar un iPod touch o un iPhone con Tunes es necesario disponer de Apple Mobile Device Services AMDS Cap tulo 4 Distribuci n de Tunes Antes de distribuir los archivos msi debe seleccionar las versiones localizadas de Tu nes que desea instalar Para hacerlo abra el msi con la herramienta ORCA la cual se instala con el kit de desarrollo de software de Windows como Orca msi en bin A con tinuaci n edite la transmisi n de informaci n de resumen y quite los idiomas que no desee instalar La localizaci n con el ID1033 corresponde al ingl s Tambi n puede uti lizar la pol tica de grupo Editor de objetos para modificar las propiedades de desplie gue de los archivos msi de modo que se ignore el idioma Instalaci n de Tunes en ordenadores Macintosh Los ordenadores Mac ya tienen Tunes instalado La ltima versi n de Tunes est dispo nible en www itunes com Para transmitir Tunes a clientes Mac puede utilizar Adminis trador Grupos de Trabajo una herramienta administrativa incluida con Mac OS X Server Activaci n r pida
63. iPhone e00 CU a Nuevo Compartir Exportar Ocultar detalles Buscar BIBLIOTECA Ma IgentACagOr Creaci n 15 06 09 10 04 15 06 09 10 02 15 06 09 10 03 15 06 09 10 05 15 06 09 10 05 15 06 09 10 01 15 06 09 10 04 Identidad Nombre ACME Email identificador com acme emall Empresa 3 3 Eo El contenido de la secci n principal de la ventana cambia al seleccionar distintos tems en la barra lateral La barra lateral muestra la Biblioteca que contiene las siguientes categor as e Dispositivos muestra una lista de los iPhone e iPod touch que se han conectado al ordenador Aplicaciones contiene las aplicaciones disponibles para instalar en los dispositivos conectados al ordenador Es posible que para poder ejecutar una aplicaci n en un dispositivo se necesite un perfil de datos Perfiles de datos incluye los perfiles que permiten utilizar el dispositivo para el desa rrollo de iPhone OS seg n autorizaci n de Apple Developer Connection Para obte ner informaci n consulte el cap tulo 5 Los perfiles de datos tambi n permiten la ejecuci n en los dispositivos de aplicaciones corporativas no distribuidas por la tienda Tunes Store Perfiles de configuraci n incluye los perfiles de configuraci n que haya creado ante riormente y le permite editar la informaci n que haya introducido o bien crear una nueva configuraci n que puede enviar a un usuario o instalarla en un dispositivo conectado Ca
64. iPhone OS Apple Inc O 2009 Apple Inc Todos los derechos reservados Este manual no puede copiarse ni en su totalidad ni parcialmente sin el consentimiento por escrito de Apple El logotipo de Apple es una marca comercial de Apple Inc registrada en EE UU y en otros pa ses El uso del logotipo de Apple producido mediante el teclado Opci n G con prop sitos comerciales sin el consenti miento previo y por escrito de Apple puede vulnerar los derechos sobre marcas comerciales y constituir compe tencia desleal seg n las leyes federales y estatales Se ha puesto el m ximo empe o para garantizar que la informaci n de este manual sea correcta Apple Inc no se hace responsable de los posibles errores de impre si n O Copia Apple 1 Infinite Loop Cupertino CA 95014 2084 408 996 1010 www apple com Apple el logotipo de Apple Bonjour iPod iTunes Keychain Leopard Mac Macintosh el logotipo de Mac Mac OS QuickTime Safari y Tiger son marcas comercia les de Apple Inc registradas en EE UU y en otros pa ses iPhone es una marca comercial de Apple Inc iTunes Store es una marca de servicio de Apple Inc registrada en EE UU y en otros pa ses MobileMe es una marca de servicio de Apple Inc Los dem s nombres de productos y empresas aqu men cionados son marcas comerciales de sus respectivos titu lares La menci n de productos de terceros solo tiene car cter informativo y no constituye aprobaci n ni r
65. iar un ajuste se debe instalar un perfil actualizado Si el perfil est fir mado solo podr reemplazarse por uno que haya sido firmado por la misma copia de la Utilidad Configuraci n iPhone Adem s el identificador debe coincidir en ambos per files para que el perfil actualizado pueda reemplazar el anterior Para obtener m s infor maci n acerca del identificador consulte Ajustes generales en la p gina 30 Importante Al eliminar un perfil de configuraci n se borran las pol ticas y todos los datos de la cuenta Exchange almacenados en el dispositivo as como los ajustes VPN los certificados y otra informaci n asociada al perfil incluidos los mensajes de correo electr nico aii 3G 09 42 m Configuraci n de Juan Acme i B De confianza E cripc Perfil de configuraci n de Juan L pez 6 marzo 2008 ontiene Cuenta Exchange Ajustes VPN Pautas para contrase as M s detalles gt Si en los ajustes generales del perfil se especifica que el usuario no lo puede eliminar el bot n Eliminar no aparecer Si en cambio se permite la eliminaci n del perfil mediante una contrase a autorizada se solicitar al usuario que la introduzca despu s de pulsar Eliminar Para obtener m s informaci n acerca de los ajustes de seguridad del perfil consulte Ajustes generales en la p gina 30 Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n 44 Configuraci n manua
66. ibuya la aplicaci n y el perfil de datos de distribuci n corporativa a los ordena dores de los usuarios Indique a los usuarios que instalen la aplicaci n y el perfil mediante iTunes A continuaci n tiene m s informaci n acerca de cada uno de estos pasos Registro como desarrollador de aplicaciones Para desarrollar y distribuir aplicaciones personalizadas para el iPhone y el iPod touch debe registrarse en el programa iPhone Enterprise Developer en http developer apple com Una vez complete el proceso de registro recibir instrucciones para que sus aplicacio nes funcionen en los dispositivos Firma de aplicaciones Las aplicaciones que distribuya a los usuarios deben estar firmadas con su certificado de distribuci n Para obtener instrucciones sobre la obtenci n y utilizaci n de un certi ficado consulte el iPhone Developer Center en http developer apple com iphone en ingl s Creaci n de un perfil de datos de distribuci n Los perfiles de datos de distribuci n le permiten crear aplicaciones que los usuarios pueden utilizar en sus iPhone o iPod touch Para crear un perfil de datos de distribu ci n de empresa para una aplicaci n espec fica o para m ltiples aplicaciones especifi que el AppID autorizado por el perfil Si un usuario tiene una aplicaci n pero carece de un perfil que autorice su uso no podr utilizarla El Team Agent designado para su empresa puede crear perfiles de datos de distribu ci n e
67. idos el servidor de red y los datos a los que acceder n los usuarios deber a determinar qu pol ticas de c digo de dispositivo desea implantar En las empresas cuyas redes sistemas o aplicaciones no requieran un c digo o un token de autenticaci n se recomienda configurar los dispositivos de modo que solici ten c digo Si utiliza autenticaci n basada en certificado para una red 802 1X o una VPN Cisco IPSec o si su aplicaci n de empresa guarda sus datos de inicio de sesi n deber a solicitar a los usuarios que configuren un c digo de dispositivo con un periodo corto para evitar que se utilice un dispositivo perdido o robado sin conocer su c digo Estas pol ticas pueden configurarse en el iPhone y el iPod touch de dos maneras Si el dispositivo est configurado para acceder a una cuenta Microsoft Exchange las pol ti cas Exchange ActiveSync se transmitir n al dispositivo de forma inal mbrica De este modo podr implantar y actualizar las pol ticas sin que el usuario deba realizar acci n alguna Para obtener informaci n acerca de las pol ticas EAS consulte Pol ticas de Exchange ActiveSync compatibles en la p gina 7 Si no utiliza Microsoft Exchange puede configurar pol ticas similares en sus dispositivos creando perfiles de configuraci n Si desea cambiar una pol tica debe publicar o enviar un perfil actualizado a los usuarios o instalarlo mediante la Utilidad Configuraci n iPhone Para obtener informaci n acerca
68. iles de configuraci n 29 30 Para editar un contenido seleccione el elemento adecuado en la lista de contenidos haga clic en el bot n Configurar y rellene la informaci n en pantalla tal y como se describe a continuaci n Los campos requeridos est n marcados con una flecha roja Para algunos ajustes como los de Wi Fi puede hacer clic en el bot n A adir para a adir configuraciones Para eliminar una configuraci n haga clic en el bot n Eliminar del panel de edici n Ajustes generales Aqu es donde se proporciona el nombre y el identificador del perfil y se especifica si los usuarios est n autorizados a eliminar el perfil una vez instalado Nombre Nombre visibl Ejemplo de perfil de contratista Identificador Identificador nico del perfil p ej com empresa perfil com ejemplo perfil contratista Empresa Nombre de la empresa del perf Ejemplo S A Descripci n Breve explicaci n del contenide Perfil de configuraci n para empleados contratados Seguridad Determina cu ndo puede eliminarse el perfi Siempre 5 El nombre especificado aparece en la lista de perfiles y se muestra en el dispositivo tras la instalaci n del perfil de configuraci n Aunque el nombre no tiene por qu ser nico es recomendable elegir uno descriptivo que identifique el perfil El identificador del perfil debe designar de forma nica este perfil y utilizar el formato com nombredelaempresa identificador dond
69. ima para permitir el acceso del iPhone a su red El mejor modo de preparar la distribuci n es comprobar si los protocolos VPN existentes y los m todos de autenticaci n de su empresa son compatibles con el iPhone e Aseg rese que los concentradores VPN cumplen con los est ndares Tambi n reco mendamos revisar la ruta de autenticaci n hacia su servidor RADIUS o de autentica ci n para comprobar que los est ndares compatibles con el iPhone est n activados en su versi n e Consulte con sus proveedores de soluciones para confirmar que su software y su equipo est n actualizados con los parches de seguridad y el firmware m s recientes e Si desea configurar ajustes del proxy para determinadas URL coloque un archivo PAC en un servidor web que sea accesible con los ajustes de VPN b sicos y aseg rese de que se proporcione con el tipo MIME application x ns proxy autoconfig Otra posibi lidad es configurar su DNS o DHCP para que proporcione la ubicaci n del archivo WPAD en un servidor que sea igualmente accesible Cap tulo 1 Distribuci n del iPhone y el iPod touch 17 18 Correo electr nico IMAP Aunque no utilice Microsoft Exchange puede instalar una soluci n de correo electr nico segura y estandarizada mediante cualquier servidor de correo electr nico compa tible con IMAP y configurado para solicitar autenticaci n de usuario y SSL Estos servidores pueden encontrarse dentro de una subred DMZ tras un firewall de la empre
70. ional Designa el n mero de puerto del servidor de correo saliente Si no se especifica un n mero de puerto se emplean los puertos 25 587 y 465 por este orden OutgoingMailServerUseSSL Booleano opcional Por omisi n YES Designa si el servidor de correo saliente utiliza SSL para la autenticaci n OutgoingMailServerUsername Secuencia de caracteres obligatoria Designa el nombre de usuario de la cuenta de correo electr nico que suele ser igual a la direcci n de correo electr nico hasta el s mbolo Si no est presente en el contenido y la cuenta se configura de modo que requiera autenticaci n para el correo saliente el dispositivo soli cita esta secuencia de caracteres durante la instalaci n del perfil Contenido Clip web El contenido Clip web se designa mediante el valor PayloadType de com apple web Clip managed Adem s de los ajustes comunes a todos los contenidos este define lo siguiente Clave Valor URL Secuencia de caracteres obligatoria La URL que el clip web debe abrir cuando se hace clic en l La URL debe comenzar por HTTP o HTTPS para que funcione Etiqueta Secuencia de caracteres obligatoria El nombre del clip web se muestra en la pantalla de inicio Icono Dato opcional Icono PNG que se muestra en la pantalla de inicio El tama o habitual es 59 x 60 p xeles Si no se especifica se mos trar un cuadro en blanco IsRemovable Booleano opcional Si se ajusta a No el usuari
71. ispositivos que seleccione en la lista de dispositivos Haga clic en Exportar y a continuaci n seleccione la ubicaci n en la que desee guar dar los archivos mobileconfig Los archivos est n listos para colgarse en un sitio web No comprima el archivo mobile config pues de lo contrario el dispositivo no reconocer ni instalar el perfil Adem s debe configurarse el servidor web de modo que los archivos mobileconfig se transmi tan como archivos application x apple aspen config Mac OS X Server Si su servidor web es Mac OS X Server 10 5 3 Leopard o posterior ya est configurado para la correcta transmisi n de archivos mobileconfig Para versiones de Mac OS X Server anteriores a la 10 5 3 a ada el siguiente tipo MIME a los ajustes Tipos MIME empleando Admin Servidor application x apple aspen config mobileconfig As se asegura de que todos los archivos mobileconfig independientemente de d nde se almacenen en su servidor web se env en de forma correcta a los clientes Tambi n puede a adir el tipo MIME a httpd conf o a uno de sus archivos de subconfi guraci n siempre que su configuraci n Apache permita la anulaci n de directorios AddType application x apple aspen config mobileconfig Servidor web IIS Si su servidor web es IIS a ada el tipo MIME en la p gina Propiedades del servidor empleando IIS Manager La extensi n es mobilecon ig y el tipo de archivo es application x apple aspen config Tam
72. istro ProvisioningProfiles Path SOFTWARE Apple Computer IncViTunes Tunes instala autom ticamente los perfiles de datos que encuentre en las ubicaciones anteriores en los dispositivos con los que se sincroniza Una vez instalados los perfiles de datos pueden verse en el dispositivo seleccionando Ajustes gt General gt Perfiles Tambi n puede distribuir el archivo mobileprovision a los usuarios e indicarles que lo arrastren al icono de la aplicaci n Tunes que copiar el archivo en la ubicaci n correcta definida anteriormente Instalaci n de perfiles de datos con la Utilidad Configuraci n iPhone Puede emplear la Utilidad Configuraci n iPhone para instalar perfiles de datos en los dispositivos conectados Siga estos pasos En la Utilidad Configuraci n iPhone seleccione Archivo gt A adir a la biblioteca y a continuaci n seleccione el perfil de datos que desee instalar El perfil se a ade a la Utilidad Configuraci n iPhone y puede visualizarse seleccio nando la categor a Perfiles de datos en la Biblioteca Elija un dispositivo en la lista Dispositivos conectados Haga clic en la pesta a Perfiles de datos Seleccione el perfil de datos en la lista y haga clic en el bot n Instalar Instalaci n de aplicaciones mediante Tunes Los usuarios emplean Tunes para instalar aplicaciones en sus dispositivos Distribuya de forma segura la aplicaci n a los usuarios e ind queles que sigan estos pasos
73. ivo IMEI Contrase a de comprobaci n AnaGarcia1 2 Fase 2 Autenticaci n del dispositivo una vez que el usuario acepta la instalaci n del perfil recibido en la fase 1 el dispositivo busca los atributos solicitados a ade la respuesta de la contrase a de comprobaci n si se proporciona firma la respuesta mediante la identidad integrada en el dispositivo certificado emitido por Apple y la devuelve al servidor mediante HTTP Post Puede consultar un perfil de configuraci n de ejemplo de esta fase en Ejemplo de res puesta del dispositivo fase 2 en la p gina 86 Cap tulo 1 Distribuci n del iPhone y el iPod touch 23 24 Fase 3 Instalaci n del certificado del dispositivo Servicio de emisi n Servicio de perfiles de certificados O Contrase a de comprobaci n ESCALAR Especificaciones para la generaci n de la clave Contrase a de comprobaci n URL de respuesta Petici n de firma del certificado Clave p blica ejemplo l Certificado del dispositivo EA o RSA 1024 Contrase a de comprobaci n AnaGarcia1 URL http ca ejemplo com clave exe pk 4 Fase 3 Instalaci n del certificado en el paso 1 el servicio de perfiles responde con especificaciones que el dispositivo utiliza para generar una clave RSA 1024 y con la ubicaci n a la que devolverlo para la certificaci n mediante SCEP Simple Certificate Enrollment Protocol En el paso 2 la petici
74. l de dispositivos Este cap tulo describe c mo configurar de forma manual el iPhone y el iPod touch Si no se proporcionan perfiles de configuraci n autom ticos el usuario puede configu rar su dispositivo de forma manual Algunos ajustes como las pol ticas de c digo solo pueden ajustarse mediante un perfil de configuraci n Ajustes VPN Para cambiar los ajustes VPN vaya a Ajustes gt General gt Red gt VPN Al configurar los ajustes VPN el dispositivo solicitar que se introduzca informaci n seg n la respuesta que obtenga del servidor VPN Por ejemplo solicitar un token RSA SecurlD si el servidor lo requiere No se puede configurar una conexi n VPN basada en certificado si en el dispositivo no est n instalados los certificados apropiados Consulte Instalaci n de identidades y cer tificados ra z en la p gina 54 para obtener m s informaci n No es posible configurar la funci n de VPN por petici n en el dispositivo Para hacerlo debe utilizar un perfil de configuraci n consulte el apartado VPN por petici n en la p gina 34 Configuraci n de proxy VPN Tambi n es posible definir un proxy VPN para todas las configuraciones Para configu rar un nico proxy para todas las conexiones pulse Manual e introduzca si es necesa rio la direcci n el puerto y la autenticaci n Para cargar un archivo de configuraci n autom tica de proxy en el dispositivo pulse Autom t y especifique la URL del a
75. l usua rio que introduzca un c digo que cumpla las pol ticas seleccionadas pues sin este c digo el perfil no se puede instalar Si utiliza pol ticas de dispositivo y pol ticas de c digo Exchange ambos grupos de pol ticas se fusionan y se aplican los ajustes m s estrictos Consulte Microsoft Exchange ActiveSync en la p gina 7 para obtener informaci n acerca de las pol ticas de Exchange ActiveSync compatibles Est n disponibles las siguientes pol ticas e Solicitar c digo en el dispositivo requiere que el usuario introduzca un c digo antes de utilizar el dispositivo Sin este c digo cualquier persona que tenga en su poder el dispositivo podr acceder a todas sus funciones y datos e Permitir valor simple permite al usuario utilizar caracteres secuenciales o repetitivos en sus c digos Por ejemplo permitir a los c digos 3333 o DEFG e Requerir valor alfanum rico requiere que el c digo contenga por lo menos un car c ter alfanum rico e Longitud m nima del c digo especifica el n mero m nimo de caracteres que puede contener un c digo e Numero m nimo de caracteres complejos el n mero de caracteres no alfanum ricos como amp y que el c digo debe contener e Periodo m ximo de validez del c digo en d as requiere que el usuario cambie su c digo cuando transcurre el tiempo especificado e Bloqueo autom tico en minutos si no se utiliza durante este periodo el dispositivo se bl
76. licaciones y sitios web proporcionan informaci n til Manual del usuario del iPhone disponible para su descarga en www apple com es support iphone Para visualizar la gu a en el iPhone pulse en el favorito Manual del usuario del iPhone en Safari o vaya a http help apple com iphone Presentaci n del iPhone www apple com es iphone guidedtour Presentaci n del iPod touch www apple com es ipodtouch guidedtour P gina web del iPhone www apple com es iphone P gina web del iPod touch www apple com es ipodtouch Manual del usuario del iPod touch disponible para su descarga en www apple com es support ipodtouch Para visualizar la gu a en el iPod touch pulse en el favorito Manual del usuario del iPod touch en Safari o vaya a http help apple com iphone P gina web del iPhone en la empresa www apple com es iphone enterprise P gina web de soporte del iPhone www apple com es support iphone P gina web de soporte del iPod touch www apple com es support ipodtouch P gina web de Tunes www apple com es itunes Visi n general sobre Exchange http technet microsoft com es es library bb124558 aspx Implementaci n de Exchange ActiveSync http technet microsoft com es es library aa995962 aspx Biblioteca de documentaci n t cnica de Exchange 2003 http technet microsoft com es es library bb123872 EXCHG 65 aspx Administraci n de la seguridad de Exchange ActiveSync http technet microsoft
77. liza el campo Identificador del contenido General para determinar si un perfil es nuevo o si se trata de una actualizaci n de otro existente Si quiere que el perfil actualizado reemplace a uno que los usuarios ya hayan instalado no cambie el identificador Instalaci n de perfiles de datos y aplicaciones La Utilidad Configuraci n iPhone puede instalar aplicaciones y perfiles de datos de dis tribuci n en los dispositivos que est n conectados al ordenador Para m s informaci n consulte cap tulo 5 Distribuci n de aplicaciones del iPhone en la p gina 64 Instalaci n de perfiles de configuraci n Despu s de crear un perfil puede conectar un dispositivo e instalarlo mediante la Utilidad Configuraci n iPhone Tambi n puede distribuirlo a los usuarios por correo electr nico o colg ndolo en un sitio web Cuando los usuarios empleen su dispositivo para abrir un mensaje de correo electr nico o descargar el perfil de la p gina web se les solicitar que comiencen el proceso de instalaci n Instalaci n de perfiles de configuraci n con la Utilidad Configuraci n iPhone Puede instalar perfiles de configuraci n directamente en un dispositivo que se haya actualizado a la versi n 3 0 o posterior de iPhone OS y que est conectado f sicamente a su ordenador Tambi n puede emplear la Utilidad Configuraci n iPhone para elimi nar los perfiles ya instalados Para instalar un perfil de configuraci n Conecte el dispositivo al or
78. los protocolos de autenticaci n Si ha instalado una identidad en la secci n Credenciales puede seleccionarla con el men local Certificado de identidad En la pesta a Confianza se especifica qu certificados deber an considerarse de con fianza con el prop sito de validar el servidor de autenticaci n para la conexi n Wi Fi La lista Certificados de confianza muestra los certificados a adidos mediante la pes ta a Credenciales y permite seleccionar cu les son considerados de confianza A ada el nombre de los servidores de autenticaci n de confianza a la lista Nombres de certifi cados de servidor de confianza Puede especificar un servidor particular como servi dor miempresa com o un nombre parcial como miempresa com La opci n Permitir excepciones de confianza permite a los usuarios confiar en un ser vidor cuando no es posible establecer la cadena de confianza Para evitar estos avisos y permitir la conexi n solo a los servicios de confianza desactive esta opci n e incluya todos los certificados necesarios en un perfil Ajustes VPN Utilice este contenido para introducir los ajustes VPN para conectarse a su red Puede a adir m ltiples conjuntos de conexiones VPN haciendo clic en el bot n A adir Para obtener informaci n sobre los protocolos VPN y los m todos de autenticaci n compatibles consulte VPN en la p gina 9 Las opciones disponibles var an depen diendo del protocolo y el m todo
79. los valores de clave anteriores para cada usuario edi tando Librer a Preferencias com apple iTunes plist mediante Administrador Grupos de Trabajo una herramienta administrativa incluida con Mac OS X Server Para obtener instrucciones al respecto consulte el siguiente art culo de soporte t c nico de Apple http docs info apple com article html artnum 303099 es Ajuste de las restricciones de Tunes para Windows En Windows el acceso a Tunes se controla especificando valores de registro dentro de una de las siguientes claves del registro En Windows XP y Windows Vista de 32 bits HKEY_LOCAL_MACHINENSoftwareApple Computer IncWiTunesY SID Parental Controls e HKEY_CURRENT_USERSoftwareWApple Computer IncXiTunesYParental Controls En Windows Vista de 64 bits HKEY_LOCAL_MACHINESoftwareYWow6432NodeWApple Computer IncA iTunes SID Parental Controls e HKEY_CURRENT_USERSoftwareXWow6432Node Apple Computer Inc iTunes Parental Controls Para obtener informaci n sobre los valores de registro de Tunes consulte el siguiente art culo de soporte t cnico de Apple http support apple com kb HT2102 viewlocale es_ES Para obtener informaci n general sobre la modificaci n del registro de Windows consulte el siguiente art culo de ayuda y soporte t cnico de Microsoft http support microsoft com kb 136393 Cap tulo 4 Distribuci n de Tunes 61 62 Actualizaci n manual de Tunes y del software del iPhone Si desacti
80. ma es compatible con uno de estos protocolos para utilizar los dispositivos con su infraes tructura VPN no necesitar ni configuraci n adicional de red ni aplicaciones de terceros Las distribuciones con Cisco IPSec pueden aprovechar la autenticaci n con certificado mediante los certificados est ndar x 509 Adem s la autenticaci n con certificado le permite aprovechar la modalidad VPN por petici n que proporciona acceso inal m brico f cil y seguro a la red de su empresa En el caso de la autenticaci n mediante tokens de dos factores el iPhone y el iPod touch son compatibles con RSA SecurlD y CryptoCard Al establecer una conexi n VPN el usuario introduce directamente en el dispositivo su PIN y una contrase a nica generada por token En el Ap ndice A puede consultar los servidores VPN Cisco com patibles y las recomendaciones para su configuraci n El iPhone y el iPod touch tambi n son compatibles con la autenticaci n mediante secreto compartido para distribuciones Cisco IPSec y L2TP IPSec as como con la autenticaci n b sica MS CHAPv2 mediante nombre de usuario y contrase a Tambi n son compatibles con la configuraci n autom tica de proxy VPN PAC y WPAD que le permite especificar los ajustes del servidor proxy para acceder a direcciones URL concretas Pautas de configuraci n VPN El iPhone se integra con la mayor a de las redes VPN existentes de modo que solo deber a ser necesaria una configuraci n m n
81. mbrica 802 1X entre ellos EAP TLS EAP TTLS EAP FAST PEAPVO PEAPv1 y LEAP Configuraci n de red WPA WPA2 Empresa Compruebe la compatibilidad de los dispositivos de red y seleccione un tipo de autenticaci n tipo de EAP compatible con el iPhone y el iPod touch Aseg rese de que 802 1X est activado en el servidor de autenticaci n y si es necesario instale un certificado de servidor y asigne permisos de acceso a la red a usuarios y grupos e Configure los puntos de acceso inal mbrico para la autenticaci n 802 1X e intro duzca la informaci n de servidor RADIUS correspondiente e Pruebe su distribuci n 802 1X con un Mac o un PC para asegurarse de que la autenti caci n RADIUS est correctamente configurada e Si piensa utilizar una autenticaci n basada en certificados compruebe mediante el correspondiente proceso de distribuci n de claves de que su infraestructura de clave p blica est configurada para admitir certificados de dispositivos y usuarios Verifique la compatibilidad de los formatos de sus certificados con el dispositivo y su servidor de autenticaci n Para obtener informaci n acerca de los certificados consulte Certificados e identidades en la p gina 10 Cap tulo 1 Distribuci n del iPhone y el iPod touch Redes privadas virtuales El acceso seguro a redes privadas es posible en el iPhone y el iPod touch mediante los protocolos de red virtual privada Cisco IPSec L2TP sobre IPSec y PPTP Si su siste
82. n de la cuenta Exchange e Active Exchange ActiveSync para usuarios o grupos espec ficos utilizando el servicio Active Directory En Exchange Server 2003 y Exchange Server 2007 se activan de forma predeterminada para todos los dispositivos m viles de la empresa Para Exchange Server 2007 consulte Configuraci n de destinatarios en la consola de administraci n de Exchange e Configure funciones m viles pol ticas y ajustes de seguridad de dispositivos utili zando el administrador del sistema de Exchange En Exchange Server 2007 debe rea lizarlo en la consola de administraci n de Exchange e Descargue e instale la herramienta web de administraci n m vil de Microsoft Exchange ActiveSync necesaria para iniciar un barrido remoto En Exchange Server 2007 el barrido remoto tambi n puede iniciarse mediante Outlook Web Access o la consola de administraci n de Exchange Redes Wi Fi WPA WPA2 Empresa La compatibilidad con WPA Empresa y WPA2 Empresa permite acceder de forma segura con el iPhone o el iPod touch a las redes inal mbricas de la empresa WPA WPA2 Empresa utiliza encriptaci n AES de 128 bits un m todo de encriptaci n muy fiable basado en bloques que proporciona un alto nivel de seguridad a los datos de la empresa Gracias a la compatibilidad con la autenticaci n 802 1X el iPhone y el iPod touch pue den integrarse en un amplio abanico de entornos de servidor RADIUS Son compati bles los m todos de autenticaci n inal
83. n el portal Enterprise Program en http developer apple com iphone en ingl s Consulte este sitio web para obtener instrucciones Una vez creado el perfil de datos de distribuci n de empresa descargue el archivo mobileprovision y distribuya de forma segura su aplicaci n Instalaci n de perfiles de datos mediante Tunes La copia de Tunes del usuario instala los perfiles de datos ubicados en las siguientes carpetas definidas en esta secci n Si las carpetas no existen cr elas usando los nom bres mostrados Mac OS X Librer a MobileDevice Provisioning Profiles e Librer a MobileDevice Provisioning Profiles e La ruta especificada por la clave ProvisioningProfilesPath en Librer a Preferencias com apple itunes Windows XP e Unidad de arranqueADocuments and SettingstusuarioApplication DataVApple ComputerWMobileDeviceYProvisioning Profiles Unidad de arranque ADocuments and Settings All UsersVApplication DataWApple ComputerMobileDeviceWProvisioning Profiles e La ruta especificada en HKCU o HKLM por la clave de registro ProvisioningProfiles Path SOFTWARE Apple Computer Inc iTunes Cap tulo 5 Distribuci n de aplicaciones del iPhone 65 66 Windows Vista Unidad de arranque Usersinombre de usuariolAppDatalXRoamingWApple ComputerMobileDeviceWProvisioning Profiles Unidad de arranque WProgramData Apple Computer MobileDeviceWProvisioning Profiles e La ruta especificada en HKCU o HKLM por la clave de reg
84. nes Tras la activaci n no se precisa Tunes para utilizar el dispositivo con los sistemas de su empresa aunque s para sincronizar m sica v deos y favoritos web con un ordenador Tunes tambi n es necesario para descargar e instalar actualizaciones de software para los dispositivos y para instalar las aplicaciones de empresa Para obtener m s informaci n acerca de la activaci n de dispositivos y el uso de Tunes consulte el cap tulo 4 Preparaci n del acceso a los servicios de red y los datos empresariales La versi n 3 0 de iPhone OS permite utilizar de forma segura correo electr nico con tactos y calendarios push con su soluci n actual de Microsoft Exchange Server 2003 o 2007 as como Lista global de direcciones barrido remoto y aplicaci n de pol ticas de c digos de dispositivo Tambi n permite a los usuarios conectarse de forma segura a recursos de la empresa mediante redes inal mbricas WPA Empresa y WPA2 Empresa utilizando autenticaci n inal mbrica 802 1X o VPN con los protocolos PPTP LT2P sobre IPSec y Cisco IPSec Aunque su empresa no utilice Microsoft Exchange sus usuarios pueden utilizar el iPhone o el iPod touch para sincronizar de forma inal mbrica correo electr nico con la mayor a de los servidores y servicios est ndar basados en POP e IMAP Tambi n pue den utilizar Tunes para sincronizar eventos de calendario y contactos desde iCal y la Agenda en Mac OS X o desde Microsoft Outlook en un PC
85. ntificadores de objeto se pueden representar como una serie de n meros separados por puntos y abreviaciones C pa s L localidad ST estado O organizaci n OU unidad organizativa CN nombre com n Contrase a de comprobaci n Secuencia de caracteres opcional Un secreto precompartido Tama o de la clave N mero opcional El tama o de la clave en bits 1024 o 2048 Tipo de clave Secuencia de caracteres opcional Actualmente siempre RSA Uso de la clave N mero opcional Una m scara de bits que indica el uso de la clave 1 es firma 4 es encriptaci n y 5 es firma y encriptaci n Contenido APN El contenido APN Nombre de Punto de Acceso se designa mediante el valor PayloadType de com apple apn managed Adem s de los ajustes comunes a todos los contenidos este define lo siguiente Clave Valor DefaultsData Diccionario obligatorio Este diccionario contiene dos pares clave valor DefaultsDomainName Secuencia de caracteres obligatoria El nico valor permitido es com apple managedCarrier apns Matriz obligatoria Esta matriz contiene un n mero arbitrario de diccionarios cada uno de los cuales describe una configuraci n APN con los siguientes pares clave valor apn Secuencia de caracteres obligatoria Esta secuencia especifica el Nombre de Punto de Acceso APN username Secuencia de caracteres obligatoria Esta secuencia de caracte res especifica el nombre de usuario d
86. o Un car cter complejo es aquel que no es ni un n mero ni una letra como amp minLength N mero opcional Por omisi n O Especifica la longitud m nima del c digo Este par metro es independiente del argumento tambi n opcional minComplexChars requireAlphanumeric Booleano opcional Por omisi n NO Especifica si el usuario debe introducir caracteres alfab ticos abcd o si es suficiente con n meros pinHistory N mero opcional Cuando el usuario cambia el c digo ste debe ser nico y diferente en las ltimas N entradas del histo rial El valor m nimo es 1 y el m ximo 50 manualFetchingWhenRoaming Booleano opcional Si est definido todas las operaciones Push se desactivar n en el modo de itinerancia El usuario deber obtener manualmente los datos nuevos maxGracePeriod N mero opcional El periodo de gracia m ximo en minutos en el que se puede desbloquear el tel fono sin tener que introdu cir un c digo El valor por omisi n es 0 es decir que no hay periodo de gracia y que es necesario introducir el c digo de inmediato Ap ndice B Formato del perfil de configuraci n Contenido de correo electr nico El contenido de correo electr nico queda designado por el valor PayloadType de com apple mail managed Este contenido crea una cuenta de correo electr nico en el dispositivo Adem s de los ajustes comunes a todos los contenidos este define lo siguiente Clav
87. o necesario para acceder a una cuenta o red el dispositivo no podr conectarse a esos servicios Cuentas adicionales de Mail Aunque solo es posible configurar una cuenta Exchange puede a adir m ltiples cuen tas POP e IMAP Esto sirve por ejemplo para acceder al correo electr nico en un servi dor de correo de Lotus Notes o Novell Groupwise Vaya a Ajustes gt Cuentas gt Mail contactos calendarios gt A adir cuenta gt Otras Para obtener m s informaci n sobre la adici n de una cuenta IMAP consulte el Manual del usuario del iPhone o el Manual del usuario del iPod touch Actualizaci n y eliminaci n de perfiles de configuraci n Para obtener informaci n acerca de c mo puede un usuario actualizar o eliminar perfi les de configuraci n consulte Eliminaci n y actualizaci n de perfiles de configura ci n en la p gina 43 Para obtener informaci n acerca de la instalaci n de perfiles de datos de distribuci n consulte Distribuci n de aplicaciones del iPhone en la p gina 64 Otros recursos Para obtener informaci n acerca del formato y funci n de los archivos de configura ci n autom tica de proxy que se utilizan en los ajustes de proxy de VPN consulte Proxy auto config PAC Configuraci n autom tica de proxy o PAC en http en wikipedia org wiki Proxy_auto config Web Proxy Autodiscovery Protocol Protocolo de detecci n autom tica de proxy web en http en wikipedia org wiki Wpad Microsoft
88. o no podr eliminar el clip web aunque s se eliminar si se borra el perfil Ap ndice B Formato del perfil de configuraci n Contenido LDAP El contenido LDAP se designa mediante el valor PayloadType de com apple Idap account Se establece una relaci n de uno a muchos entre Cuenta LDAP y LDAPSearchSettings Si piensa en LDAP como un rbol cada objeto SearchSettings representa un nodo del rbol en el que empezar la b squeda y el alcance de dicha b squeda nodo nodo 1 nivel infe rior nodo todos los niveles inferiores Adem s de los ajustes comunes a todos los con tenidos este define lo siguiente Clave Valor LDAPAccountDescription Secuencia de caracteres opcional Descripci n de la cuenta LDAPAccountHostName Secuencia de caracteres obligatoria El servidor LDAPAccountUseSSL Booleano obligatorio Si se usa SSL o no LDAPAccountUserName Secuencia de caracteres opcional El nombre de usuario LDAPAccountPassword Secuencia de caracteres opcional Solo se puede usar con perfiles encriptados LDAPSearchSettings El objeto contenedor del primer nivel Aunque una cuenta puede tener m s de uno debe tener como m nimo uno para que resulte til LDAPSearchSettingDescription Secuencia de caracteres opcional Descripci n de este ajuste de b squeda LDAPSearchSettingSearchBase Secuencia de caracteres obligatoria Conceptualmente la ruta del nodo para iniciar una b squeda en ou personas o empresa
89. ocultar el campo Contrase a Contrase a La contrase a de la cuenta de inicio de sesi n VPN del usuario Nivel de encriptaci n El valor por omisi n es Auto que selecciona el m ximo nivel de encriptaci n disponible en este orden 128 bits 40 bits Ninguna El m ximo es 128 bits La opci n Ninguna desactiva la encriptaci n Enviar todo el tr fico El valor por omisi n es S Con esta opci n se env a todo el tr fico de red por el enlace VPN Desact vela para permitir el t nel divi dido que dirige al servidor solo el tr fico destinado a servidores dentro de la VPN El resto se dirige directamente a Internet Cap tulo 3 Configuraci n manual de dispositivos Ajustes L2TP Cuando se configura de forma manual el dispositivo para una VPN L2TP aparece una pantalla similar a esta L2TP PPTP IPSec Descripci n L2TP L pez Servidor vpn1 apple com Cuenta jlopez RSA SecurlD Oo Contrase a Secreto eo Enviar todo el tr fico LN Utilice esta tabla para identificar los ajustes y la informaci n a introducir Campo Descripci n Descripci n Un t tulo descriptivo que identifica este grupo de ajustes Servidor El nombre DNS o direcci n IP del servidor VPN al que quiere conectarse Cuenta El nombre de usuario de la cuenta de inicio de sesi n VPN del usuario Contrase a La contrase a de la cuenta de inicio de sesi n VPN del usuario Secreto El secreto compartido
90. od touch pueden sincronizar cada tipo de datos m sica contenidos multimedia etc con solo un ordenador al mismo tiempo Por ejemplo puede sincroni zar m sica con un ordenador de escritorio y favoritos con un ordenador port til Para hacerlo solo debe configurar debidamente las opciones de sincronizaci n de Tunes en ambos ordenadores Para obtener m s informaci n acerca de las opciones de sincroni zaci n consulte la Ayuda iTunes disponible en el men Ayuda dentro de iTunes Instalaci n de Tunes Tunes utiliza instaladores est ndar de Macintosh y Windows Puede descargar la ver si n m s reciente y una lista de los requisitos de sistema en www itunes com Para obtener informaci n acerca de los requisitos de licencia para la distribuci n de iTunes consulte http developer apple com softwarelicensing agreements itunes html Instalaci n de Tunes en ordenadores Windows Cuando instala Tunes en ordenadores Windows por omisi n tambi n instala la ver si n m s reciente de QuickTime Bonjour y Apple Software Update Puede omitir estos componentes a adiendo par metros al programa de instalaci n de iTunes o transmi tiendo a los ordenadores de los usuarios s lo los componentes que desea instalar 57 58 Instalaci n en Windows mediante TunesSetup exe Si piensa utilizar el proceso normal de instalaci n de Tunes pero omitir algunos com ponentes puede transmitir instrucciones a TunesSetup exe utilizando
91. ograma de instalaci n de Net Framework 3 5 Service Pack 1 en http www microsoft com downloads details aspx familyid ab99342f 5d1a 413d 8319 81da479ab0d7 La utilidad le permite crear un mensaje de Outlook con un perfil de configuraci n como archivo adjunto Adem s puede asignar nombres de usuario y direcciones de correo electr nico desde la agenda de su ordenador a los dispositivos que haya conec tado a la utilidad Estas dos caracter sticas necesitan disponer de Outlook y no son compatibles con Outlook Express Para usar estas funciones en ordenadores con Win dows XP puede que necesite instalar la actualizaci n de 2007 Microsoft Office System Ensamblados de interoperabilidad primarios redistribuibles Esta actualizaci n es nece saria si se instal Outlook antes del NET Framework 3 5 Service Pack 1 El programa de instalaci n de los ensamblados de interoperabilidad primarios est dis ponible en http www microsoft com downloads details aspx FamilylD 59daebaa bed4 4282 a28c b864d8bfa513 Microsoft Exchange ActiveSync El iPhone y el iPod touch son compatibles con las siguientes versiones de Microsoft Exchange e Exchange ActiveSync para Exchange Server EAS 2003 Service Pack 2 Exchange ActiveSync para Exchange Server EAS 2007 Para obtener compatibilidad con las pol ticas y funciones de Exchange 2007 es necesario instalar el Service Pack 1 Pol ticas de Exchange ActiveSync compatibles Son compatibles las siguientes
92. ompruebe que las direcciones de subred son accesibles antes de la implementaci n Otras caracter sticas compatibles El iPhone y el iPod touch son compatibles con las siguientes funciones Versi n de aplicaci n la versi n del software cliente se env a al servidor lo que permite a este aceptar o rechazar conexiones seg n la versi n del software del dispositivo Banner el banner si est configurado en el servidor se muestra en el dispositivo y el usuario debe aceptarlo o desconectarse T nel dividido se admite el t nel dividido DNS dividida se admite la DNS dividida Dominio por omisi n se admite el dominio por omisi n Ap ndice A Configuraci n del servidor Cisco VPN Formato del perfil de configuraci n Ap ndice Este ap ndice especifica el formato de los archivos mobileconfig para aquellos que deseen crear sus propias herramientas Este documento asume que est familiarizado con la DTD XML de Apple y con el for mato general property list Puede consultar una descripci n general del formato plist de Apple en www apple com DTDs PropertyList 1 0 dtd Este documento emplea los t rminos contenido payload y perfil Un perfil es el archivo que configura ciertos ajustes nicos o m ltiples en el iPhone o el iPod touch Un contenido es un componente individual del archivo perfil Nivel ra z En el nivel ra z el archivo de configuraci n es un diccionario con los siguientes pares
93. oquea autom ticamente Se desbloquea introduciendo el c digo e Historial de c digos no se aceptar ning n c digo nuevo que se haya usado anterior mente Puede establecer el n mero de c digos anteriores que se guardan en este historial e Periodo de gracia para el bloqueo del dispositivo determina el tiempo durante el cual el dispositivo puede desbloquearse de nuevo tras su uso sin volver a solicitar la intro ducci n del c digo Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n 31 32 e N mero m ximo de intentos fallidos determina cu ntos intentos fallidos de introduc ci n del c digo puede haber antes de que el dispositivo se borre Si no modifica este ajuste despu s de seis intentos fallidos el dispositivo impone un periodo de tiempo antes de poder volver a intentarlo Este periodo aumenta con cada intento fallido Tras el und cimo fallo todos los datos y ajustes del dispositivo se borran de forma segura El tiempo de retardo del c digo siempre comienza despu s del sexto intento si ajusta este valor a 6 o menos no habr retardo y el dispositivo se borrar cuando se exceda el n mero de intentos Ajustes de restricciones Utilice este contenido para especificar qu funciones del dispositivo el usuario est autorizado a utilizar e Permitir contenido expl cito cuando esta opci n est desactivada las canciones o v deos con contenidos para adultos que se hayan comprado en la tienda Tunes
94. ot n A adir En el cuadro de di logo de selecci n de archivos que aparecer seleccione un archivo PKCS1 o PKSC12 y haga clic en Abrir Si el certificado o la identidad que desea instalar est en su llavero utilice Acceso a Lla veros para exportarlo a en formato p12 La aplicaci n Acceso a Llaveros est instalada en Aplicaciones Utilidades Para m s informaci n puede consultar la Ayuda Acceso a Llaveros disponible en el men Ayuda de Acceso a Llaveros Para a adir varias credenciales al perfil de configuraci n haga clic de nuevo en el bot n A adir Para a adir credenciales en Windows Haga clic en el bot n A adir Seleccione en el almac n de certificados de Windows la credencial que desee instalar Si la credencial no est disponible en su almac n de certificados personal deber a a dirla y la clave privada deber estar marcada como exportable este es uno de los pasos que ofrece el asistente de importaci n de certificados Para a adir certificados ra z se requiere acceso de administrador al ordenador y el certificado debe a adirse al alma c n personal Si est utilizando varios perfiles de configuraci n aseg rese de que no est n duplica dos No se pueden instalar distintas copias del mismo certificado En vez de instalar certificados empleando un perfil de configuraci n puede permitir al usuario utilizar Safari para descargar los certificados directamente en su dispositivo des
95. p tulo 2 Creaci n y distribuci n de perfiles de configuraci n La barra lateral tambi n muestra Dispositivos conectados que contiene informaci n acerca del iPhone o iPod touch conectado al puerto USB del ordenador La informa ci n sobre un dispositivo conectado se a ade autom ticamente a la lista Dispositivos de modo que pueda verla m s adelante sin tener que volver a conectar el dispositivo Tras conectar un dispositivo tambi n puede encriptar perfiles para usarlos nicamente en ese dispositivo Si tiene un dispositivo conectado puede usar la Utilidad Configuraci n iPhone para ins talar perfiles de configuraci n y aplicaciones en el dispositivo Consulte Instalaci n de perfiles de configuraci n con la Utilidad Configuraci n iPhone en la p gina 39 Insta laci n de aplicaciones con la Utilidad Configuraci n iPhone en la p gina 67 y Instala ci n de perfiles de datos con la Utilidad Configuraci n iPhone en la p gina 66 para obtener m s informaci n al respecto Cuando un dispositivo est conectado tambi n puede ver sus registros de consola y cualquier informe de errores Se trata de los mismos registros de dispositivo disponi bles para su visualizaci n dentro del entorno de desarrollo Xcode en Mac OS X Creaci n de perfiles de configuraci n Este documento emplea los t rminos perfil de configuraci n y contenido payload Un perfil de configuraci n es el archivo que configura ciertos ajus
96. por cada 8 GB de capacidad del dispositivo Conecte estos dispositivos a una fuente de ali mentaci n antes del barrido Si el dispositivo se apaga por falta de bater a el proceso de barrido se reanudar cuando el dispositivo se conecte a una fuente de alimentaci n Con Exchange Server 2007 es posible iniciar un barrido remoto mediante Exchange Management Console Outlook Web Access o la herramienta de administraci n web de servicios m viles de Exchange ActiveSync Con Exchange Server 2003 es posible iniciar un barrido remoto mediante la herra mienta de administraci n web de servicios m viles de Exchange ActiveSync Los usuarios tambi n pueden borrar un dispositivo de su posesi n seleccionando Borrar contenidos y ajustes en el men Restaurar del panel de ajustes General Los dispositivos tambi n pueden configurarse para que inicien autom ticamente un barrido tras varios intentos fallidos de emplear el c digo Microsoft Direct Push El servidor Exchange proporciona correo electr nico contactos y eventos de calenda rio al iPhone de forma autom tica si se dispone de un tel fono m vil o una conexi n de datos Wi Fi Pr logo EliPhone en la empresa Funci n Autodiscover de Microsoft Exchange El servicio Autodiscover de Exchange Server 2007 es compatible Cuando configura de forma manual un iPhone o un iPod touch el servicio Autodiscover utiliza su direcci n de correo electr nico y su contrase a para determinar autom
97. puesta https perfiles ejemplo com Fase 1 Inicio del registro el proceso de registro comienza cuando el usuario accede a la URL del servicio de perfiles que usted ha creado mediante Safari Se trata de la peti ci n de registro representada como el paso 1 en el diagrama en la cual usted deber autenticar la identidad del usuario La autenticaci n puede realizarse mediante una autenticaci n b sica o puede estar vinculada a sus servicios de directorio En el paso 2 su servicio env a como respuesta un perfil de configuraci n mobileconfig Esta respuesta especifica una lista de atributos que el dispositivo debe proporcionar en la siguiente respuesta y una clave precompartida contrase a de comprobaci n que puede contener la identidad del usuario durante este proceso para que usted pueda personali zar el proceso de configuraci n de cada usuario Los atributos del dispositivo que el servi cio puede solicitar son versi n de iPhone OS ID del dispositivo direcci n MAC tipo de producto iPhone o iPod touch ID del tel fono IMEI e informaci n de la SIM ICCID Puede consultar un perfil de configuraci n de ejemplo de esta fase en Ejemplo de res puesta del servidor fase 1 en la p gina 85 Cap tulo 1 Distribuci n del iPhone y el iPod touch Fase 2 Autenticaci n del dispositivo Servicio de perfiles comen F Respuesta firmada mediante POST E ejemplo Atributos UDID versi n del sistema operat
98. ra desactivar la modalidad de s lo activaci n C Program FilesliTunesliTunes exe setPrefInt StoreActivationMode 0 Cap tulo 4 Distribuci n de Tunes 59 60 Tambi n puede crear una funci n r pida o modificar la funci n r pida de Tunes que ya tenga para incluir estos comandos de modo que pueda activar o desactivar r pida mente la modalidad de s lo activaci n Para verificar que Tunes se encuentra en la modalidad de s lo activaci n seleccione Tunes gt Acerca de iTunes y busque el texto modalidad de s lo activaci n debajo de la versi n y del identificador de fase de Tunes Uso de la modalidad de s lo activaci n Aseg rese de haber activado la modalidad de s lo activaci n tal como se ha descrito anteriormente y a continuaci n siga estos pasos Si va a activar un iPhone inserte una tarjeta SIM activada Use la herramienta de expul si n de tarjetas SIM o un clip de papel enderezado para extraer la bandeja SIM Para m s informaci n al respecto consulte el Manual del usuario del iPhone Conecte el iPhone o el iPod touch al ordenador El ordenador debe estar conectado a Internet para activar el dispositivo La aplicaci n Tunes se abre si es necesario y activa el dispositivo Cuando el proceso de activaci n se haya completado aparecer un mensaje Desconecte el dispositivo Podr conectar y activar inmediatamente otros dispositivos Tunes no se sincronizar con ning n di
99. rchivo PACS Para especificar una configuraci n de proxy autom tica mediante WPAD pulse Autom t El iPhone solicitar el DHCP y el DNS para los ajustes de WPAD Consulte el apartado Otros recursos al final de este cap tulo para ver ejemplos de archivos PACS y otros recursos Ajustes de Cisco IPSec Cuando se configura de forma manual el dispositivo para una VPN con Cisco IPSec aparecer una pantalla similar a esta ii 3G 09 42 3 Edite la informaci n de la cuenta VPN Cancelar IPSec L pez Guardar afjeafie CISCO Descripci n PSec L pez Servidor vpn3 apple com Cuenta jlopez Contrase a e o Usar certificado Nombre grupo WWPM vpn Secreto 0ooocooooo Utilice esta tabla para identificar los ajustes y la informaci n a introducir Campo Descripci n Descripci n Un t tulo descriptivo que identifica este grupo de ajustes Servidor El nombre DNS o direcci n IP del servidor VPN al que quiere conectarse Cuenta El nombre de usuario de la cuenta de inicio de sesi n VPN del usuario No introduzca el nombre del grupo en este campo Contrase a La contrase a de la cuenta de inicio de sesi n VPN del usuario D jela en blanco para la autenticaci n mediante RSA SecurlD y CryptoCard o si desea que el usuario introduzca la contrase a de forma manual en cada intento de conexi n Usar certificado Solo estar disponible si hay instalada una identidad p12 o pfx que con
100. ribuci n que autorice su uso Si no se encuentra un perfil la aplicaci n no se abrir C mo desactivar una aplicaci n de empresa Si necesita desactivar una aplicaci n interna puede hacerlo revocando la identidad empleada para firmar el perfil de datos de distribuci n De ese modo la aplicaci n ya no podr instalarse y si est ya instalada no podr volver a abrirse Otros recursos Para obtener m s informaci n acerca de la creaci n de aplicaciones y perfiles de datos consulte Phone Devolver Center en http developer apple com iphone en ingl s Cap tulo 5 Distribuci n de aplicaciones del iPhone 67 68 Configuraci n del servidor Cisco VPN Utilice estas directrices para configurar un servidor Cisco VPN y utilizarlo con el iPhone y el iPod touch Plataformas Cisco compatibles El iPhone es compatible con los dispositivos de seguridad ASA 5500 y los firewalls PIX de Cisco configurados con la versi n 7 2 x o posterior del software Se recomienda utili zar la versi n del software 8 0 x o posterior m s reciente disponible El iPhone tam bi n es compatible con los routers VPN IOS de Cisco con la versi n 12 4 15 T o posterior de IOS En cambio los concentradores de la serie VPN 3000 no son compatibles con las funciones de VPN del iPhone M todos de autenticaci n El iPhone es compatible con los siguientes m todos de autenticaci n Autenticaci n IPsec de clave precompartida con autenticaci n de
101. rmaci n similar a la Lista global de direcciones de Microsoft Exchange Cuando se configura una cuenta LDAP en el dispositivo ste busca el atributo naming Contexts en el directorio ra z del servidor para identificar la base de b squeda prede terminada Por omisi n el alcance de la b squeda es el subdirectorio Calendarios CalDAV Gracias a la compatibilidad de la versi n 3 0 o posterior de iPhone OS con CalDAV se pueden proporcionar calendarios y agendas globales para empresas que no utilizan Microsoft Exchange El iPhone funciona con servidores de calendario compatibles con el est ndar CalDAV Cap tulo 1 Distribuci n del iPhone y el iPod touch Calendarios suscritos Si desea publicar calendarios de solo lectura para los eventos de la empresa vacacio nes acontecimientos especiales el iPhone puede suscribirse a estos calendarios y mostrar la informaci n junto a los calendarios de Microsoft Exchange y CalDAV El iPhone admite archivos de calendario en el formato est ndar Calendar ics Aplicaciones de empresa Si piensa distribuir aplicaciones de empresa para el iPhone y el iPod touch inst lelas en los dispositivos mediante la Utilidad Configuraci n iPhone o Tunes Una vez distri buida una aplicaci n en los dispositivos de los usuarios las actualizaciones ser n m s sencillas si cada usuario dispone de Tunes instalado en su Mac o PC Establecimiento de las pol ticas de c digo de dispositivo Una vez decid
102. s p blicos a los que puede suscribirse Si selecciona la opci n Usar SSL debe asegurarse de a adir mediante el panel Creden ciales los certificados necesarios para autenticar la conexi n Ajustes de clips web Utilice este contenido para a adir clips web a la pantalla de inicio del dispositivo del usuario Los clips web proporcionan un r pido acceso a p ginas web favoritas Aseg rese de que la URL que introduzca incluye el prefijo http o https ya que es necesario para que el clip web funcione correctamente Para a adir un icono personalizado seleccione un archivo gr fico en formato gif jpeg o png y con un tama o de 57 x 57 p xeles El tama o de la imagen se ajustar autom ti camente recort ndola si es necesario Ajustes de credenciales Utilice este contenido para a adir certificados e identidades al dispositivo Consulte el apartado Certificados e identidades en la p gina 10 para obtener informaci n acerca de los formatos compatibles Cuando instale credenciales instale tambi n los certificados intermedios que son nece sarios para establecer una cadena a un certificado de confianza que est en el disposi tivo Para ver una lista de los sistemas preinstalados consulte el siguiente art culo de soporte t cnico de Apple http support apple com kb HT2185 viewlocale es_ES Cap tulo 2 Creaci n y distribuci n de perfiles de configuraci n Para a adir credenciales en Mac OS X Haga clic en el b
103. s contenidos este define lo siguiente SubCalAccountDescription Secuencia de caracteres opcional Descripci n de la cuenta SubCalAccountHostName Secuencia de caracteres obligatoria La direcci n del servidor SubCalAccountUsername Secuencia de caracteres opcional El nombre de inicio de sesi n del usuario SubCalAccountPassword Secuencia de caracteres opcional La contrase a del usuario SubCalAccountUseSSL Booleano obligatorio Si se usa SSL o no Contenido SCEP El contenido SCEP Simple Certificate Enrollment Protocol se designa mediante el valor PayloadType de com apple encrypted profile service Adem s de los ajustes comunes a todos los contenidos este define lo siguiente EY NElTS URL Secuencia de caracteres obligatoria Nombre Secuencia de caracteres opcional cualquier secuencia de carac teres reconocida por el servidor SCEP Podr a tratarse por ejem plo de un nombre de dominio como ejemplo org Si una autoridad de certificaci n tiene varios certificados de CA este campo se puede usar para distinguir cu l de ellos es el necesario Ap ndice B Formato del perfil de configuraci n Clave Valor Asunto Matriz opcional La representaci n de un nombre X 500 expre sado como una matriz de OID y valor Por ejemplo C US O Apple Inc CN f00 1 2 5 3 bar que se traducir a de la siguiente manera 1rc Us 1 1O7 Apple Inc 1 1 2 5 3 bar Los OID ide
104. s de calendario vaya a Ajustes gt Mail contactos calendarios gt Sincronizar Ajustes LDAP El iPhone puede buscar datos de contacto en servidores de directorio LDAP Para a a dir un servidor LDAP vaya a Ajustes gt Mail contactos calendarios gt A adir cuenta gt Otras A continuaci n pulse A adir cuenta LDAP Servidor Nombre de usuario Contrase a Descripci n Cap tulo 3 Configuraci n manual de dispositivos 51 52 Introduzca la direcci n del servidor LDAP y si es necesario el nombre de usuario y con trase a A continuaci n pulse Siguiente Si es posible establecer conexi n con el servi dor y este proporciona ajustes de b squeda por omisi n al dispositivo se utilizar n dichos ajustes Base Descripci n Alcance de la b squeda Base Un nivel Subdirectorio v Se admiten los ajustes de Alcance de la b squeda siguientes Ajuste de Alcance de la ESTE Descripci n Base Busca s lo en el objeto base Un nivel Busca objetos un nivel por debajo del objeto base pero no en el propio objeto base Subdirectorio Busca en el objeto base y en todo el rbol de objetos que provie nen de l Puede definir diversos conjuntos de ajustes de b squeda para cada servidor Cap tulo 3 Configuraci n manual de dispositivos Ajustes CalDAV El iPhone puede utilizarse con servidores de calendarios CalDAV para gestionar calen darios de grupo y
105. s elementos se emplean para los contenidos VPN de tipo PPP Clave Valor AuthName Secuencia de caracteres El nombre de usuario de la cuenta VPN Se emplea para L2TP y PPTP AuthPassword Secuencia de caracteres opcional Visible solo si TokenCard es falso Se emplea para L2TP y PPTP TokenCard Booleano Indica si se utiliza un elemento para la conexi n como una tarjeta RSA SecurlD Se emplea para L2TP CommRemoteAddress Secuencia de caracteres Direcci n IP o nombre de usuario del servidor VPN Se emplea para L2TP y PPTP AuthEAPPlugins Matriz Solo est presente si se utiliza RSA SecurlD en cuyo caso tiene una nica entrada que es una secuencia de caracteres con el valor EAP RSA Se emplea para L2TP y PPTP AuthProtocol Matriz Solo est presente si se utiliza RSA SecurlD en cuyo caso tiene una nica entrada que es una secuencia de caracteres con el valor EAP Se emplea para L2TP y PPTP CCPMPPE40Enabled Booleano V anse los comentarios de CCPEnabled Se emplea para PPTP CCPMPPE128Enabled Booleano V anse los comentarios de CCPEnabled Se emplea para PPTP CCPEnabled Booleano Activa la encriptaci n de la conexi n Si esta clave y CCPMPPE40Enabled son verdaderas el nivel de encriptaci n es autom tico si esta clave y CCPMPPE128Enabled son verdaderas el nivel de encriptaci n es m ximo Si no se utiliza encriptaci n ninguna de las dos claves CCP es verdadera Se emplea para PPT
106. sa o en ambas situaciones a la vez Con SSL el iPhone y el iPod touch son compatibles con la encriptaci n de 128 bits y los certificados X 509 emitidos por las principales autoridades de certificaci n Tambi n son compatibles con m todos estrictos de autenticaci n como los est ndares MD5 Challenge Response y NTLMv2 Pautas de configuraci n de redes IMAP e Para lograr una mayor protecci n instale en el servidor un certificado digital emitido por una autoridad de certificaci n de confianza La instalaci n a partir de una autori dad de certificaci n es un paso importante para asegurar que su servidor proxy pueda considerarse una entidad de confianza en la infraestructura de su empresa Consulte el apartado Ajustes de credenciales en la p gina 36 para obtener informa ci n sobre la instalaci n de certificados en el iPhone e Para permitir que el iPhone y el iPod touch reciban correo electr nico desde su servi dor abra el puerto 993 en el firewall y aseg rese de que el servidor proxy est confi gurado en IMAP sobre SSL e Para permitir el env o de correo electr nico desde los dispositivos debe tener abier tos los puertos 587 465 o 25 El primer puerto utilizado es el 587 la mejor opci n de las tres Directorios LDAP La versi n 3 0 o posterior de iPhone OS le permite acceder a servidores de directorio LDAP estandarizados lo que a su vez le permite proporcionar un directorio de direccio nes globales u otra info
107. spositivo mientras la modalidad de s lo activaci n est activada as que no olvide desactivar esta modalidad si desea usar Tunes para sincronizar dispositivos Ajuste de restricciones de Tunes Puede restringir a los usuarios la utilizaci n de determinadas funciones de Tunes A veces esta funci n se denomina control parental Se pueden restringir las siguientes funciones B squeda autom tica o iniciada por el usuario de nuevas versiones de Tunes y actualizaciones del software para dispositivos e Visualizaci n de sugerencias de Genius al explorar o reproducir contenidos e Sincronizaci n autom tica al conectar dispositivos e Descarga de ilustraciones de lbum e Utilizaci n de m dulos de Visualizer Introducci n de una direcci n URL de transmisi n de contenido en tiempo real e Detecci n autom tica de sistemas Apple TV e Registro de nuevos dispositivos en Apple e Suscripci n a podcasts e Reproducci n de radio por Internet e Acceso a Tunes Store Cap tulo 4 Distribuci n de Tunes e Compartir la biblioteca con ordenadores de la red local que tambi n utilicen Tunes Reproducci n de contenido de Tunes para adultos e Reproducci n de pel culas e Reproducci n de programas de televisi n e Sincronizaci n de juegos Ajuste de las restricciones de Tunes para Mac OS X En Mac OS X el acceso a Tunes se controla utilizando claves en un archivo plist En Mac OS X pueden especificarse
108. spuesta autom tica fuera de la oficina e Marcado de mensajes para seguimiento VPN El iPhone y el iPod touch trabajan con servidores VPN compatibles con los siguientes protocolos y m todos de autenticaci n L2TP IPSec con autenticaci n de usuario mediante MS CHAPV2 Password RSA SecurlD y CryptoCard y autenticaci n autom tica mediante secreto compartido PPTP con autenticaci n de usuario mediante MS CHAPV2 Password RSA SecurlD y CryptoCard Pr logo EliPhone en la empresa 10 Cisco IPSec con autenticaci n de usuario mediante contrase a RSA SecurlD o Cryp toCard y autenticaci n autom tica mediante secreto compartido y certificados En el Ap ndice A puede consultar los servidores VPN Cisco compatibles y las recomenda ciones para su configuraci n Cisco IPSec con autenticaci n basada en certificados admite la VPN por petici n para los dominios que se especifiguen durante la configuraci n Para obtener m s informa ci n consulte Ajustes VPN en la p gina 33 Seguridad de red El iPhone y el iPod touch son compatibles con los siguientes est ndares de seguridad para redes inal mbricas 802 111 definidos por la Wi Fi Alliance e WEP e WPA Personal WPA Empresa e WPA2 Personal e WPA2 Empresa Adem s el iPhone y el iPod touch son compatibles con los siguientes m todos de autenticaci n 802 1X para redes WPA Empresa y WPA2 Empresa e EAP TLS EAP TTLS EAP FAST EAP SIM PEAP vO PEAP v1
109. stedServerCom monNames en cuyo caso el valor por omisi n es falso TTLSInnerAuthentication Secuencia de caracteres opcional Esta es la autenticaci n interna empleada por el m dulo TTLS El valor por omisi n es MSCHAPv2 Los posibles valores son PAP7 CHAP MSCHAP y MSCHAPv2 Outerldentity Secuencia de caracteres opcional Esta clave solo es relevante para TTLS PEAP y EAP FAST Permite al usuario ocultar su identidad El nombre real del usua rio solo aparecer dentro del t nel encriptado Por ejemplo puede ajustarse a an nimo o anon o a anonOmiempresa net Esto aumenta la seguridad porque un atacante ver cifrado el nombre del usuario que se autentica Soporte EAP Fast El m dulo EAP FAST utiliza las siguientes propiedades en el diccionario EAPClientConfiguration Clave ELITE EAPFASTUsePAC Booleano opcional EAPFASTProvisionPAC Booleano opcional EAPFASTProvisionPACAnonymously Booleano opcional Estas claves son de naturaleza jer rquica si EAPFASTUSePAC es falso no se consultar n las otras dos propiedades Del mismo modo si EAPFASTProvisionPAC es falso no se consultar EAPFASTProvisionPACAnonymously Si EAPFASTUSePAC es falso la autenticaci n proceder de un modo similar a PEAP o TTLS el servidor proporciona su identidad en cada ocasi n mediante un certificado Si EAPFASTUSePAC es verdadero se utilizar un PAC existente si est presente Por ahora
110. t lt dict gt lt key gt UDID lt key gt lt string gt lt string gt lt key gt VERSION lt key gt lt string gt 7A182 lt string gt lt key gt MAC_ADDRESS_EN0 lt key gt lt string gt 00 00 00 00 00 00 lt string gt lt key gt Challenge lt key gt o bien lt string gt String lt string gt o bien lt data gt base64 encoded data lt data gt lt dict gt lt plist gt Ejemplo de respuesta del servidor con especificaciones SCEP fase 3 lt xml version 1 0 encoding UTF 8 gt lt DOCTYPE plist PUBLIC Apple Inc DTD PLIST 1 0 EN http www apple com DTDs PropertyList 1 0 dtd gt lt plist version 1 0 gt lt dict gt lt key gt PayloadContent lt key gt lt dict gt lt key gt URL lt key gt lt string gt https iphone vpn apple com pkifoobar exe lt string gt lt key gt Name lt key gt lt string gt instance_for_getcacert_call lt string gt lt key gt Subject lt key gt lt array gt lt array gt lt array gt Ap ndice B Formato del perfil de configuraci n lt string gt 0 lt string gt lt string gt Apple Inc lt string gt lt array gt lt array gt lt array gt lt array gt lt string gt CN lt string gt lt string gt Foo lt string gt lt array gt lt array gt lt array gt lt key gt Challenge lt key gt lt string gt CHALLENGE lt string gt lt key gt Keysize lt key gt lt integer gt 1024 lt integer gt lt key gt Key Type lt key gt lt string gt
111. tado de las respuestas Se ha a adido la compatibilidad con la autenticaci n basada en certificados de cliente de Exchange ActiveSync Se ha a adido la compatibilidad con pol ticas EAS adicionales y con el protocolo EAS 121 Pr logo e Ahora pueden seleccionarse restricciones de dispositivo adicionales incluida la capa cidad para especificar el tiempo que un dispositivo puede permanecer desblo queado y para desactivar la c mara e Es posible buscar en los mensajes de correo electr nico y eventos de calendario loca les En el caso de IMAP MobileMe y Exchange 2007 tambi n es posible buscar en los mensajes alojados en el servidor Ahora pueden designarse carpetas de correo electr nico adicionales para la entrega de correo electr nico push Ahora es posible especificar los ajustes de proxy APN mediante un perfil de configuraci n e Los clips web ahora pueden instalarse mediante un perfil de configuraci n Se ha a adido la compatibilidad con 802 1x EAP SIM Ahora los dispositivos pueden autenticarse e inscribirse de forma remota mediante un servidor SCEP Simple Certificate Enrollment Protocol e Ahora Tunes puede almacenar copias de seguridad de dispositivos con formato encuitado Requisitos del sistema Esta secci n ofrece una visi n general de los requisitos del sistema y de los componen tes disponibles para integrar el iPhone y el iPod touch en los sistemas de su empresa iPhone e iPod touch Los
112. tareas de planificaci n Para a adir un servidor CalDAV vaya a Ajus tes gt Mail contactos calendarios gt A adir cuenta gt Otras A continuaci n pulse A adir cuenta CalDAV Servidor Nombre de usuario Contrase a Descripci n Introduzca la direcci n del servidor CalDAV y si es necesario el nombre de usuario y contrase a A continuaci n pulse Siguiente Tras establecer contacto con el servidor aparecer n campos adicionales donde podr definir otras opciones Ajustes de suscripci n a calendarios Puede a adir calendarios de solo lectura como los de planificaciones de proyecto o de d as festivos Para a adir un calendario vaya a Ajustes gt Mail contactos calendarios gt A adir cuenta gt Otras y a continuaci n pulse A adir calendario suscrito Cancelar Suscripci n Guardar Servidor ical mac com ical Francia3 Descripci n Vacaciones en Francia Nombre de usuario Contrase a Usar SSL O Eliminar alarmas O Cap tulo 3 Configuraci n manual de dispositivos 53 54 Introduzca la URL de un archivo Calendar ics y si es necesario el nombre de usuario y contrase a correspondientes A continuaci n pulse Guardar Tambi n puede especifi car si las alarmas definidas en el calendario deben eliminarse al a adir el calendario al dispositivo Adem s de a adir suscripciones de calendario de forma manual tambi n puede enviar a los usuarios una URL web
113. tenga un certificado preparado para el acceso remoto y la clave privada del certificado Cuando la opci n Usar certificado est activada los campos Nombre grupo y Secreto compartido que dan reemplazados por un campo Identificar que permite elegir entre una lista de identidades instaladas compatibles con VPN Nombre grupo El nombre del grupo al que el usuario pertenece tal y como lo define el servidor VPN Secreto El secreto compartido del grupo Es el mismo para todos los miem bros del grupo asignado al usuario La contrase a del usuario es No y debe especificarse para iniciar una conexi n Cap tulo 3 Configuraci n manual de dispositivos 45 46 Ajustes PPTP Cuando se configura de forma manual el dispositivo para una VPN PPTP aparece una pantalla similar a esta L2TP PPTP IPSec Descripci n PPTP L pez Servidor vpn2 apple com Cuenta jlopez RSA SecurlD Oo Contrase a e o Nivel de encriptaci n Autom t gt Enviar todo el tr fico LN Utilice esta tabla para identificar los ajustes y la informaci n a introducir Campo Descripci n Descripci n Un t tulo descriptivo que identifica este grupo de ajustes Servidor El nombre DNS o direcci n IP del servidor VPN al que quiere conectarse Cuenta El nombre de usuario de la cuenta de inicio de sesi n VPN del usuario RSA SecurlD Si se utiliza un token RSA SecurlD active esta opci n para
114. tes nicos o m ltiples en el iPhone o el iPod touch Un contenido es una colecci n de determinados tipos de ajustes como por ejemplo los ajustes VPN dentro del perfil de configuraci n Aunque puede crear un nico perfil de configuraci n que contenga todos los conteni dos que necesita para su empresa contemple la posibilidad de crear un perfil para los certificados y otro para los ajustes de modo que pueda actualizar y distribuir de forma separada cada tipo de informaci n Esto permite a los usuarios conservar los certifica dos ya instalados cuando instalan un nuevo perfil con ajustes VPN o de cuenta Muchos de los contenidos le permiten especificar nombres de usuario y contrase as Si omite esta informaci n el perfil podr ser usado por varios usuarios pero al instalarlo se les solicitar que introduzcan la informaci n que falta Si personaliza el perfil para cada usuario e incluye contrase as deber distribuir el perfil en formato encuitado para proteger su contenido Para m s informaci n consulte Instalaci n de perfiles de configuraci n en la p gina 39 Para crear un nuevo perfil de configuraci n haga clic en el bot n Nuevo de la barra de herramientas de la Utilidad Configuraci n iPhone Se a aden contenidos al perfil mediante la lista de contenidos Estos contenidos pueden editarse introduciendo y seleccionando las opciones que aparecen en el panel de edici n Cap tulo 2 Creaci n y distribuci n de perf
115. tos requiere el desarrollo y la integraci n de los servicios de autenticaci n directorio y certificados Se puede distribuir mediante servicios web est ndar y una vez instaurada permite a los usuarios configurar sus dispositivos con total seguridad mediante autenticaci n Informaci n general sobre el proceso de registro y configuraci n con autenticaci n Para implementar este proceso es necesario que cree su propio servicio de perfiles que acepte conexiones HTTP autentique usuarios cree perfiles mobileconfig y gestione todo el proceso descrito en este apartado Tambi n necesita una autoridad de certificaci n o CA por sus iniciales en ingl s que emita las credenciales de los dispositivos mediante el protocolo SCEP Simple Certifi cate Enrollment Protocol Cisco IOS y Microsoft Server 2003 con el complemento de servicios de certificaci n son compatibles con SCEP En Otros recursos en la p gina 26 encontrar enlaces a informaci n sobre PKI SCEP y otros temas relacionados A continuaci n se describe el proceso de registro y configuraci n que admite el iPhone Cap tulo 1 Distribuci n del iPhone y el iPod touch 21 22 Fase 1 Inicio del registro Servicio de perfiles Petici n de registro Poonosonooss F O ejemplo lg de informaci n A del dispositivo ejemplo Atributos solicitados UDID versi n del sistema operativo IMEI Contrase a de comprobaci n AnaGarcia1 URL de res
116. ulse A a dir cuenta En la pantalla A adir cuenta pulse Microsoft Exchange mii 3G 09 42 Microsoft Exchange mobileme Gmail YAHOO MAIL AOL o Otras Al configurar de forma manual el dispositivo para Exchange utilice esta tabla para identificar los ajustes y la informaci n a introducir Campo Descripci n Correo La direcci n completa de correo electr nico del usuario Dominio El dominio de la cuenta Exchange del usuario Nombre de usuario El nombre de usuario de la cuenta Exchange Contrase a La contrase a de la cuenta Exchange del usuario Descripci n Un t tulo descriptivo que identifica a esta cuenta Cap tulo 3 Configuraci n manual de dispositivos 49 50 El iPhone y el iPod touch son compatibles con el servicio Autodiscover de Microsoft que utiliza su nombre de usuario y contrase a para determinar la direcci n del servi dor Exchange frontal Si no es posible determinar la direcci n del servidor se le solici tar que la introduzca aoii 3G 09 42 m Correo jlopez apple com Servidor exchange apple com Dominio apple Nombre de usuario apple jlopez Contrase a e Descripci n Trabajo Si su servidor Exchange escucha conexiones en un puerto diferente del 443 especifique el n mero de puerto en el campo Servidor utilizando el formato exchange ejemplo com n merodepuerto Tras configurar correctamente l
117. va en Tunes la b squeda autom tica e iniciada por el usuario de actualizacio nes de software deber distribuir a los usuarios las actualizaciones de software para su instalaci n manual Para actualizar Tunes consulte las instrucciones de instalaci n y distribuci n indicadas m s arriba en este manual Se trata de realizar el mismo proceso que se ha seguido para distribuir Tunes a los usuarios Para actualizar el software del iPhone siga estos pasos En un ordenador que no tenga desactivada la actualizaci n de software en Tunes uti lice Tunes para descargar el nuevo software del iPhone Para ello seleccione un dispo sitivo conectado en Tunes haga clic en la pesta a Resumen y a continuaci n haga clic en el bot n Buscar actualizaciones Tras la descarga copie el archivo de actualizaci n ipsw que se encuentra en la siguiente ubicaci n e En Mac OSX Librer a Tunes iPhone Software Updates e En Windows XP disco de arranqueXDocuments and SettingstusuarioMApplication Data Apple ComputeniTunestiPhone Software Updates Distribuya el archivo ipsw a los usuarios o col quelo en un disco de red donde sea accesible Indique a los usuarios que realicen una copia de seguridad de su dispositivo con Tu nes antes de aplicar la actualizaci n Durante las actualizaciones manuales Tunes no realiza una copia de seguridad autom tica del dispositivo antes de la instalaci n Para crear una nueva copia

Download Pdf Manuals

Related Search

Related Contents

Istruzioni per l`uso  Téléchargez la notice complète d`utilisation du  Guide pratique 2015 - Ville de Maizières-lès-Metz  Osram 76123 LED lamp  Avec le (bon) temps - Château de la Roche  Aqua Ionic Plus Manual  Scaricare il file    9 - 36 kg. - Babyauto Seguridad Infantil  

Copyright © All rights reserved. Failed to retrieve file