Cuando su dispositivo Apple es propiedad de la empresa, puede utilizar la gestión de dispositivos para imponer configuraciones que el usuario no puede anular. Por ejemplo, los Mac tienen un cortafuegos integrado que está desactivado por defecto. Como MSP, puede activarlo, pero si el usuario tiene algún problema y usted le ofrece un mal soporte, puede simplemente desactivarlo. ¿Lo volverán a activar cuando terminen? Probablemente no. Y esto te va a dejar con una vulnerabilidad explotable. Sin embargo, si está inscrito en la gestión de dispositivos y es una máquina de clase empresarial, puedes imponer una configuración que diga que el cortafuegos debe permanecer encendido, y el usuario final no puede apagarlo.
Además, si alguien utiliza su ID de Apple y crea un bloqueo de activación en su dispositivo, y luego lo abandona y no conoces su ID de Apple y su contraseña, de repente tienes un ladrillo. Tienes que ir a una Apple Store y dedicar un tiempo considerable a demostrar que eres el propietario del dispositivo para conseguir que restablezcan el bloqueo de activación. Sin embargo, si está inscrito en la gestión de dispositivos, ya se sabe que es un dispositivo propiedad de la empresa y puedes anular ese bloqueo de activación inmediatamente.
Además, a no ser que tengas pensado que los usuarios apliquen parches a sus propios equipos (lo que no aconsejamos), la gestión de parches de Apple se realiza a través de la gestión de dispositivos. Por lo tanto, la gestión de dispositivos va a ser fundamental en la vida de un MSP cuando se trata de gestionar dispositivos Apple.