Decir que los dispositivos móviles están entrando en la empresa ya no es nada nuevo, simplemente es una realidad.
Que dentro de los dispositivos móviles, al menos de momento, los que están dotados con iOs (iPad e iPhone) llevan la delantera, tampoco; esto es algo que se ve día a día.
Pero dentro de los departamentos de IT existe una necesidad de «controlar» esos dispositivos, tanto en lo referente a su correcto funcionamiento como en las tareas comunes de mantenimiento.
Para paliar esta necesidad «nacieron» los MDM (Mobile Device Management): «complejos» entornos que permiten a los administradores de los departamentos de sistemas de las empresas mantener el parque de dispositivos móviles controlado.
Como si se tratara de un «Gran Hermano» digital, desde el MDM podemos controlar el dispositivo, instalarle software, bloquearlo, resetearlo o incluso borrarlo.
Hay muchos proveedores y diferentes maneras de contratar este servicio, pero independientemente del modelo que escojamos -SAS o “in house”- o del software que usemos – Mobile Iron, Afaria u otros-, lo que desde los departamentos de sistemas de las empresas no sabemos es que el desarrollo de nuestro sistema MDM va a condicionarse según el fabricante de nuestros dispositivos móviles y el sistema operativo utilizado por ellos.
No son las mismas prestaciones las que nos va a ofrecer un MDM dependiendo de los sistemas operativos de los dispositivos, Symbian, iOs o Android; en el caso de los dispositivos Android todavía más, ya que existen algunas diferencias de control dependiendo del fabricante del dispositivo.
Pero lo que hoy os quiero contar es cómo se “desenvuelven” los MDM frente a los dispositivos iOS.
Y es que aunque una de las funcionalidades de los MDM sea el control de los dispositivos y evitar que estos puedan “campar a sus anchas”, la verdad es que con los dispositivos basados en iOs, hoy por hoy es complicado.
Al no existir una gestión de usuarios dentro de iOs, por mucho que nosotros pongamos barreras desde nuestro MDM, un usuario siempre podría eliminar el perfil que el MDM le ha instalado y eliminar así todas las barreras y restricciones que el departamento de IT le haya puesto.
Un simple hecho como la eliminación de un perfil hará que todo el trabajo desarrollado se vaya al traste. Porque dentro de iOs, el usuario, o mejor dicho el “dedo” del mismo, es el administrador del sistema, quien decide què va a hacer en última instancia.
Esto supone un grave problema para los administradores de sistemas ya que hace imposible poder estar seguro de que tenemos el control total de las máquinas, y más cuando la protección de estos perfiles es posible mediante una contraseña cuando usamos el iPhone Configuration Utily (ICU).
Pero no solamente nos encontramos con ese problema, sino que por ahora tampoco podemos cortarles el acceso al AppleStore si pretendemos que el usuario mantenga actualizadas las aplicaciones comerciales que en su día le instalamos desde allí.
Tampoco es posible realizar una instalación automática de las Apps en los dispositivos iOs, sino que el usuario es en última instancia quien decide si la instala o no, enviándole nosotros un mensaje para que la instale en el caso de las aplicaciones «empresariales», o enviándolo a la AppleStore cuando se trata de aplicaciones comerciales.
Tampoco es parametrizable al 100% nuestro dispositivo basado en iOs; hay aplicaciones que vienen de «fábrica» que es imposible quitarlas de los escritorios de los dispositivos: el Quiosquo o el GameCenter, se quedaran sí o sí en nuestros dispositivos.
Pero no sòlo eso, sino que la instalación y desinstalación de las Apps debe controlarse desde el panel de Ajustes – General – Restricciones; pese a que desde los MDM se pueda controlar (y cortar) el acceso al AppleStore, la desinstalación se sigue controlando desde allí.
En definitiva, que los MDMs para los dispositivos iOs sirven más para controlarlos que para restringir su uso.
No obstante todos esperamos que tras la aparición de iOs 6 aparezcan nuevas posibilidades de gestión de estos dispositivos a través de los MDM como han prometido algunos fabricantes de los mismos, como es el caso de SyBase y su MDM, Afaria.
