Descripción general de las aplicaciones automáticas

  • CJ
  • EF

¿Cuáles son Auto Apps?

Auto Apps son aplicaciones preempaquetadas que están listas para su implementación instantánea a través de la aplicación web Kandji . Cuando utiliza Auto Apps, Kandji se encarga automáticamente de varias tareas críticas:

  • Actualizaciones automatizadas: Kandji administra y aplica actualizaciones para estas aplicaciones.

  • Elementos de fondo para macOS Ventura y posteriores -Auto Apps  se integran a la perfección en los procesos de fondo de macOS.

  • Notificaciones personalizables: los administradores pueden adaptar las notificaciones para administrar la experiencia del usuario final de manera efectiva.

  • Control de políticas de preferencias de privacidad (PPPC):  Kandji garantiza que estas aplicaciones cumplan con la configuración de privacidad.

  • Rosetta 2 para dispositivos Apple Silicon: si un Auto App requiere Rosetta para ejecutarse en un Mac con Apple Silicon, el agente de Kandji buscará e instalará automáticamente Rosetta 2 según sea necesario. 

  • System Extensions y Kernel Extensions heredados: Auto Apps pueden usar automáticamente las extensiones necesarias.

Para obtener una lista completa de Auto Apps, consulte nuestro artículo de soporte técnico Auto Appsdisponible.

Adición de un Auto App

  1. Seleccione Biblioteca en la barra de navegación de la izquierda.

  2. Seleccione Agregar nuevo en el lado derecho. 

  3. En la página 'Agregar Library Item', seleccione la Auto Appque desee. También puede utilizar la barra de búsqueda para filtrar los Library Itemsdisponibles.

  4. Haga clic en Agregar y configurar junto al Library Item que desea agregar. Para este ejemplo, estamos usando privilegios de SAP. 

Configuración de un Auto App

Si un Auto App instala un perfil para permitir extensiones de sistema, servicios de control de políticas de preferencias de privacidad, notificaciones o elementos en segundo plano para macOS Ventura y posteriores, se mostrará una advertencia en la aplicación web de Kandji .

  1. Si lo desea, agregue una etiqueta.

  2. Seleccione el (los)Blueprint(s) al que desea asignar este Library Item

  3. Seleccione una opción en el menú desplegable Instalación . Entre las opciones se incluyen las siguientes:

    • Aplicación continua

    • Instalación bajo demanda desde Self Service

    •  Update Only

  4. Si eliges Aplicar continuamente, puedes activar Self Service disponibilidad junto con el método de aplicación seleccionado anteriormente.

  5. Si este Library Item está disponible en Self Service, también debe configurar una categoría

  6. Seleccione una opción en el menú desplegable Aplicación de versiones. Entre las opciones se incluyen las siguientes:

    • No administrar actualizaciones

    • Aplicación automática de nuevas actualizaciones

    • Aplicación manual de una versión mínima

  7. Si elige Aplicar automáticamente nuevas actualizaciones, seleccione un período de tiempo de aplicación

  8. Si elige Aplicar manualmente una versión mínima, seleccione la fecha, la hora y la zona horaria de la fecha límite de aplicación y versión mínima. 

  9. Si lo desea, puede administrar notificaciones. Al administrar notificaciones, los usuarios no pueden cambiar la configuración configurada. Además, cuando se modifica la configuración de las notificaciones, no se redistribuirá un perfil de configuración actualizado hasta la siguiente MDM registro diario. Para activar un registro inmediato, ejecute sudo kandji update-mdm localmente en la Mac.

    • Si no está administrado, el usuario final tendrá control sobre la configuración de notificaciones de esta aplicación.

    • Si un Auto App no admite notificaciones, se mostrará el siguiente mensaje: Esta aplicación no admite notificaciones.

    • No permitir notificaciones impedirá que el usuario active las notificaciones para esta aplicación.

    • Permitir notificaciones forzará la activación de las notificaciones para esta aplicación, con opciones de personalización disponibles a continuación. 

  10. Opcionalmente, seleccione Agregar al Dock durante la instalación para agregar el icono de la aplicación al Dock.

  11. Haga clic en Guardar

Solo actualización

En el caso de las aplicaciones que no desee implementar en sus dispositivos o que estén disponibles en el autoservicio, puede habilitar Solo actualización. Esta configuración aplicará las actualizaciones disponibles a las instalaciones existentes siguiendo la configuración de cumplimiento, pero no implementará la aplicación en ningún dispositivo en el que aún no esté instalada. Además, Auto Apps en modo Solo actualización no implementará perfiles relevantes para las extensiones de Sytem, los servicios de control de políticas de preferencias de privacidad, las notificaciones ni los elementos en segundo plano

Consideraciones sobre la aplicación de la actualización de Auto App

  • Si Auto App actualizaciones están configuradas para ser administradas, instalarán automáticamente un perfil a través de MDM para permitir que la aplicación reciba notificaciones.

    • Cuando se seleccionan las opciones de aplicación y una aplicación está por debajo de la versión mínima requerida, establecer el método de instalación en Solo aplicar/actualizar continuamente garantizará que las actualizaciones se apliquen a las aplicaciones instaladas fuera de Kandji, siempre que coincida con el ID de paquete.

    • Del mismo modo, cuando se seleccionan las opciones de aplicación y la versión de la aplicación está por debajo de la versión mínima aplicada, establecer el método de instalación en Instalar a petición desde Self Service también aplicará las actualizaciones a las aplicaciones instaladas fuera de Kandji, siempre que el ID de paquete coincida.

  • Cuando se lanza una nueva actualización, se almacena automáticamente en caché en los dispositivos de los usuarios de inmediato. Una vez que la aplicación se almacena correctamente en caché, se notifica a los usuarios de la instalación pendiente.

  • Debe seleccionar un tiempo de aplicación para determinar cuándo aplicar la actualización. La fecha límite de aplicación se determinará en el lado del servidor en función de la zona horaria de aplicación seleccionada.

  • Al aprovechar la aplicación de actualizaciones, los usuarios finales recibirán alertas de actualización a través del icono de la barra de menús Kandji una vez que la actualización se almacene en caché localmente en el dispositivo.

  • Si hay disponible una actualización Auto App necesaria y la aplicación no está abierta, Kandji Agent actualizará la aplicación sin necesidad de interacción del usuario.

Adición de varios Auto Apps a la biblioteca

Kandji le permite agregar el mismo Auto App a su biblioteca varias veces. Esta función es útil cuando se configuran diferentes ajustes para varios Blueprints. Por ejemplo, puede configurar un Auto App para que se instale automáticamente en dispositivos dentro de un Blueprint mientras está disponible en Self Service para otro. 

Al configurar el mismo Auto App varias veces, puede agregar una etiqueta. Esta etiqueta ayuda a distinguir cada Auto App Library Item de las demás de la biblioteca. Estas etiquetas NO son visibles para los usuarios finales, pero se muestran en toda la interfaz de administración Kandji , como se muestra a continuación:

Auto App información de seguridad

Auto Apps provienen directamente de sus respectivos proveedores de software. Kandji garantiza la fidelidad de todas las actualizaciones mediante la realización de estrictas validaciones de firma durante la descarga y el empaquetado. 

  • Confirmación de firma de código:

    • Afirmamos que el código de la aplicación está firmado correctamente con un certificado emitido por Apple.

    • Verificamos que el identificador de equipo asignado por Apple coincida con la identidad conocida del desarrollador registrado.

    • Validamos que el identificador de firma de código para el paquete de aplicación coincida exactamente con el valor esperado.

    • Evaluamos la certificación notarial para certificar que no hay problemas de firma de código y que el software está libre de contenido malicioso conocido.

  • Validación de la autoridad de firma:

    • Como parte de nuestro exhaustivo control de calidad interno, confirmamos la autoridad de firma para Auto Apps.

    • Este proceso establece una cadena de confianza al garantizar que el certificado de firma de la aplicación haya sido emitido por las autoridades de certificación intermedias y raíz de Apple.

    • Garantiza que la firma de código del Auto Appcoincida con precisión con el nombre y el identificador del desarrollador.

    • Estos valores, emitidos por Apple, no se pueden falsificar ni falsificar.

Todos los instaladores Auto App están firmados con certificados de ID de desarrollador válidos emitidos por Apple en el marco del programa Apple Developer registrado utilizado por Gatekeeper. Estos certificados, emitidos a Kandji o a un proveedor externo, establecen una relación de confianza que verifica la integridad del instalador.

Experiencia de usuario con Auto Apps

Para obtener información sobre la experiencia del usuario final, visite nuestro artículo Experiencia del usuario con Auto Apps .

Migración de un Custom App a un Auto App

Es posible que ya implemente algunos Auto Apps como Custom Apps en su inquilino de Kandj. Para migrar a un Auto App, siga estos pasos.

Al eliminar una Custom App Library Item , no se eliminará la aplicación de los dispositivos en los que está instalada.

  1. Agregue el Auto App al mismo Blueprint.

  2. Siguiendo los pasos de la información general delAuto Apps, implemente el Auto App que reemplazará a su Custom App. Esto no sobrescribirá la aplicación si ya está instalada. Sin embargo, si la aplicación instalada no está actualizada, se aplicarán las opciones de aplicación de la versión y es posible que se solicite al usuario final que actualice la aplicación. 

  3. Elimine la Custom App existente o conviértala en inactiva.

  4. Elimine los perfiles PPPC o System Extension existentes. Si tiene un perfil de System Extension o PPPC para su Custom App, ahora puede eliminarlo. Auto Apps automáticamente sus requisitos de System Extension y PPPC permitidos a través de un perfil instalado por Kandji.