Descripción general de los Auto Apps

  • EF
  • CW
 Prev Next

¿Que son Auto Apps?

Auto Apps son aplicaciones preempaquetadas que están listas para su implementación instantánea a través de la aplicación web Kandji . Cuando utiliza Auto Apps, Kandji se encarga automáticamente de varias tareas críticas:

  • Actualizaciones automatizadas: Kandji administra y aplica actualizaciones para estas aplicaciones.

  • Elementos de fondo para macOS Ventura y posteriores -Auto Apps se integran a la perfección en los procesos de fondo de macOS.

  • Notificaciones personalizables: los administradores pueden adaptar las notificaciones para administrar la experiencia del usuario final de manera efectiva.

  • Control de políticas de preferencias de privacidad (PPPC):  Kandji garantiza que estas aplicaciones cumplan con la configuración de privacidad.

  • Rosetta 2 para dispositivos Apple Silicon: si un Auto App requiere Rosetta para ejecutarse en un Mac con Apple Silicon, el agente de Kandji buscará e instalará automáticamente Rosetta 2 según sea necesario.

  • System Extensions y Kernel Extensions heredados: Auto Apps pueden usar automáticamente las extensiones necesarias.

Para obtener una lista completa de Auto Apps, consulta la sección Library Items en nuestro sitio web.

Adición de un Auto App

Para agregar este Library Item a su Library en Kandji, siga los pasos descritos en el artículo Descripción general de la Library.

Configuración de un Auto App

Si un Auto App instala un perfil para permitir extensiones de sistema, servicios de control de políticas de preferencias de privacidad, notificaciones o elementos en segundo plano para macOS Ventura y posteriores, se mostrará una advertencia en la aplicación web de Kandji.

  1. Si lo desea, agregue una etiqueta.

  2. Seleccione el (los)Blueprint(s) al que desea asignar este Library Item.

  3. Seleccione una opción en el menú desplegable Instalación. Entre las opciones se incluyen las siguientes:

    • Aplicación continua

    • Instalación bajo demanda desde Self Service

    • Solo actualizar

  4. Si eliges Aplicar continuamente, puedes activar Self Service disponibilidad junto con el método de aplicación seleccionado anteriormente.

  5. Si este Library Item está disponible en Self Service, también debe configurar una categoría.

  6. Seleccione una opción en el menú desplegable Aplicación de versiones. Entre las opciones se incluyen las siguientes:

    • No administrar actualizaciones

    • Aplicación automática de nuevas actualizaciones

    • Aplicación manual de una versión mínima

  7. Si elige Aplicar automáticamente nuevas actualizaciones, seleccione un período de tiempo y una zona horaria de aplicación.

    También puede optar por aplicar las actualizaciones en la zona horaria local del dispositivo.

  8. Si elige Aplicar manualmente una versión mínima, seleccione la fecha, la hora y la zona horaria de la fecha límite de aplicación y versión mínima. También puede optar por aplicar las actualizaciones en la zona horaria local del dispositivo.

  9. Si lo desea, puede administrar notificaciones. Al administrar notificaciones, los usuarios no pueden cambiar la configuración configurada. Además, cuando se modifica la configuración de las notificaciones, no se redistribuirá un perfil de configuración actualizado hasta la siguiente MDM registro diario. Para activar un registro inmediato, ejecute sudo update-mdm localmente en el Mac.

    • Si no está administrado, el usuario final tendrá control sobre la configuración de notificaciones de esta aplicación.

    • Si un Auto App no admite notificaciones, se mostrará el siguiente mensaje: Esta aplicación no admite notificaciones.

    • No permitir notificaciones impedirá que el usuario active las notificaciones para esta aplicación.

    • Permitir notificaciones forzará la activación de las notificaciones para esta aplicación, con opciones de personalización disponibles a continuación.

  10. Opcionalmente, seleccione Agregar al Dock durante la instalación para agregar el icono de la aplicación al Dock.

  11. Si es necesario, configure los scripts de preinstalación y/o posinstalación que deben ejecutarse con la aplicación automática.

  12. Haga clic en Guardar.

Solo actualización

En el caso de las aplicaciones que no desee implementar en sus dispositivos o que estén disponibles en el autoservicio, puede habilitar Solo actualización. Esta configuración aplicará las actualizaciones disponibles a las instalaciones existentes siguiendo la configuración de cumplimiento, pero no implementará la aplicación en ningún dispositivo en el que aún no esté instalada. Además, Auto Apps en modo Solo actualización no implementará perfiles relevantes para las extensiones de Sytem, los servicios de control de políticas de preferencias de privacidad, las notificaciones o los elementos en segundo plano.

Consideraciones sobre la aplicación de la actualización de Auto App

Notificaciones

  • Si Auto App actualizaciones están configuradas para ser administradas, instalarán automáticamente un perfil a través de MDM para permitir que la aplicación reciba notificaciones.

Aplicación

  • Si se eligen opciones de aplicación y una aplicación está por debajo de la versión mínima requerida, establecer el método de instalación en "Solo actualización" garantizará que las actualizaciones se apliquen a las aplicaciones instaladas fuera de Kandji, siempre que el ID del paquete coincida. Esta configuración no instalará la aplicación a través de Kandji si aún no está presente; solo mantendrá la aplicación actualizada.

  • Del mismo modo, cuando se seleccionan opciones de aplicación y la versión de la aplicación está por debajo de la versión mínima aplicada, establecer el método de instalación en Instalar a petición desde Self Service también aplicará las actualizaciones a las aplicaciones instaladas fuera de Kandji, siempre que el ID de paquete coincida.

  • Cuando se lanza una nueva actualización, se almacena automáticamente en caché en los dispositivos de los usuarios de inmediato. Una vez que la aplicación se almacena correctamente en caché, si la aplicación se está ejecutando, se notifica a los usuarios de la instalación pendiente. Si la aplicación no se está ejecutando, Kandji Agent actualizará la aplicación de forma silenciosa sin necesidad de ninguna interacción del usuario.

  • Debe seleccionar un tiempo de aplicación para determinar cuándo aplicar la actualización. La fecha límite de aplicación puede basarse en la hora del lado del servidor o en la hora del dispositivo local, en función de la zona horaria de aplicación seleccionada.

Experiencia de usuario

  • Al aprovechar la aplicación de actualizaciones, los usuarios finales recibirán alertas de actualización a través del icono de la barra de menú de Kandji una vez que la actualización se almacene en caché localmente en el dispositivo. Si hay disponible una actualización automática de la aplicación y la aplicación no está abierta, Kandji Agent actualizará la aplicación de forma silenciosa sin requerir ninguna interacción del usuario.

  • Para obtener información detallada sobre la experiencia del usuario final, visite Experiencia del usuario con Auto Apps

Adición de varios Auto Apps a la Library

Kandji le permite agregar el mismo Auto App a su biblioteca varias veces. Esta función es útil cuando se configuran diferentes ajustes para varios Blueprints. Por ejemplo, puede configurar un Auto App para que se instale automáticamente en dispositivos dentro de un Blueprint mientras está disponible en Self Service para otro.

Al configurar el mismo Auto App varias veces, puede agregar una etiqueta. Esta etiqueta ayuda a distinguir cada Auto App Library Item de las demás de la biblioteca. Estas etiquetas NO son visibles para los usuarios finales, pero se muestran en toda la interfaz de administración Kandji , como se muestra a continuación:

Auto App información de seguridad

Auto Apps provienen directamente de sus respectivos proveedores de software. Kandji garantiza la fidelidad de todas las actualizaciones mediante la realización de estrictas validaciones de firma durante la descarga y el empaquetado.

Confirmación de firma de código:

  • Afirmamos que el código de la aplicación está firmado correctamente con un certificado emitido por Apple.

  • Verificamos que el identificador de equipo asignado por Apple coincida con la identidad conocida del desarrollador registrado.

  • Validamos que el identificador de firma de código para el paquete de aplicación coincida exactamente con el valor esperado.

  • Evaluamos la certificación notarial para certificar que no hay problemas de firma de código y que el software está libre de contenido malicioso conocido.

Validación de la autoridad de firma:

  • Como parte de nuestro exhaustivo control de calidad interno, confirmamos la autoridad de firma para Auto Apps.

  • Este proceso establece una cadena de confianza al garantizar que el certificado de firma de la aplicación haya sido emitido por las autoridades de certificación intermedias y raíz de Apple.

  • Garantiza que la firma del código del Auto App coincida con precisión con el nombre y el identificador del desarrollador.

  • Estos valores, emitidos por Apple, no se pueden falsificar ni falsificar.

Todos los instaladores Auto App están firmados con certificados de ID de desarrollador válidos emitidos por Apple en el marco del programa Apple Developer registrado utilizado por Gatekeeper. Estos certificados, emitidos a Kandji o a un proveedor externo, establecen una relación de confianza que verifica la integridad del instalador.

Experiencia de usuario con Auto Apps

Para obtener información sobre la experiencia del usuario final, visite nuestro artículo Experiencia del usuario con Auto Apps.

Migración de un Custom App a un Auto App

Es posible que ya implemente algunos Auto Apps como Custom Apps en su inquilino de Kandj. Para migrar a una Auto App, siga estos pasos.

Al eliminar un Custom App Library Item , no se eliminará la aplicación de los dispositivos en los que está instalada.

  1. Agregue el Auto App al mismo Blueprint.

  2. Siguiendo los pasos de la información general del Auto Apps, implemente el Auto App que reemplazará a su Custom App. Esto no sobrescribirá la aplicación si ya está instalada. Sin embargo, si la aplicación instalada no está actualizada, se aplicarán las opciones de aplicación de la versión y es posible que se solicite al usuario final que actualice la aplicación.

  3. Elimine la Custom App existente o conviértala en inactiva.

  4. Elimine los perfiles PPPC o System Extension existentes. Si tiene un perfil de System Extension o PPPC para su Custom App, ahora puede eliminarlo. Auto Apps automáticamente sus requisitos de System Extension y PPPC permitidos a través de un perfil instalado por Kandji.