Contáctanos
MobileIron Core

MobileIron Core

Ivanti MobileIron Core destaca en la gestión de experiencias unificadas (UEM) segura para diversos dispositivos.

Información básica

Ivanti MobileIron Core, también conocido como Ivanti Endpoint Manager Mobile (EPMM), es un motor de software de gestión móvil que proporciona capacidades de gestión unificada de endpoints (UEM).

  • Modelo: MobileIron Core (ahora Ivanti Endpoint Manager Mobile)
  • Versión: Las versiones se publican periódicamente. Ivanti EPMM 11.12.0.0 se actualizó en noviembre de 2023.
  • Fecha de lanzamiento: Varía según la versión. Se realizan actualizaciones importantes con regularidad.
  • Requisitos mínimos:
    • **Máquina virtual (VMware ESXi 6.5, 6.7, 7.0; Hyper-V Server 2008-2016; KVM):**
    • CPU: CPU de cuatro núcleos, frecuencia de reloj de 2 GHz (mínimo para la máquina host).
    • RAM: 16 GB (mínimo para la máquina host), 8 GB de memoria de invitado para KVM.
    • Almacenamiento: Se requiere un disco duro de mínimo 80 GB, con recomendaciones para almacenamiento de alto rendimiento de nivel 1. Ivanti recomienda configurar un solo disco duro en la máquina virtual.
    • Tipo de sistema operativo de la máquina virtual: CentOS 7.4 (64 bits) para VMware. Ubuntu Server versión 14.4 para KVM.
  • Sistemas operativos compatibles (para dispositivos administrados): Android, iOS, macOS, tvOS y Windows.
  • Última versión estable: Ivanti EPMM 11.12.0.0 (actualizada en noviembre de 2023).
  • Fecha de fin de soporte: Varía según la versión del producto y el componente. Por ejemplo, el soporte para Android 8.x y versiones anteriores finaliza el 1 de enero de 2025. El soporte para MobileIron Apps@Work para Windows finalizó en diciembre de 2023.
  • Fecha de fin de soporte: Varía según la versión del producto y el componente. MobileIron Apps@Work para Windows dejó de tener soporte en julio de 2024.
  • Fecha de vencimiento de la actualización automática: No aplicable al software en sí. Core ofrece actualizaciones automáticas para el sistema operativo del dispositivo y la compatibilidad con la plataforma.
  • Tipo de licencia: Normalmente licencia empresarial, que requiere un acuerdo de licencia de usuario final.
  • Modelo de implementación: Local como dispositivo virtual (VMware, Hyper-V, KVM) o físico. Admite la implementación integrada para Android Enterprise (GMS/No GMS) y solo para MAM.

Requisitos técnicos

Ivanti MobileIron Core funciona como un dispositivo virtual o físico, y sus requisitos técnicos se centran principalmente en el entorno de alojamiento.

  • RAM: Mínimo 16 GB para la máquina host, con 8 GB de memoria para invitados en implementaciones KVM.
  • Procesador: CPU de cuatro núcleos como mínimo con una frecuencia de reloj de 2 GHz para la máquina host.
  • Almacenamiento: Se requiere un disco duro de al menos 80 GB para la máquina virtual, y se recomienda encarecidamente el uso de almacenamiento Tier I de alto rendimiento. Ivanti aconseja configurar un solo disco duro en la máquina virtual.
  • Visualización: No es directamente aplicable ya que Core es una aplicación del lado del servidor gestionada a través de una interfaz web.
  • Puertos:
    • 443 (HTTPS) para comunicación con el cliente y acceso al Portal de Administración.
    • 8443 para acceso al Administrador del Sistema.
    • 9997 para Mobile@Work para el protocolo de enlace TLS de iOS/Android.
  • Sistema operativo:
    • VMware ESXi 6.5, 6.7, 7.0 (VM de 64 bits que ejecuta CentOS 7.4 de 64 bits).
    • Microsoft Hyper-V Server 2008, 2008 R2, 2012, 2012 R2, 2016.
    • KVM (emulador QEMU versión 2.0.0, Virtual Machine Manager versión 0.9.5, ejecutando Ubuntu Server 14.4).

Análisis de los requisitos técnicos

Los requisitos técnicos de Ivanti MobileIron Core hacen hincapié en un entorno virtualizado robusto, reflejando su papel como componente crítico de la infraestructura empresarial. El rendimiento está directamente ligado a las capacidades de disco y CPU del hardware subyacente. El software en sí no tiene requisitos específicos de pantalla ni periféricos, ya que la gestión se realiza a través de la web. La escalabilidad se logra asignando más recursos a la máquina virtual o implementando instancias adicionales, según el número de dispositivos gestionados y los patrones de uso.

Soporte y compatibilidad

Ivanti MobileIron Core ofrece una amplia compatibilidad con diversos sistemas operativos móviles y se integra con numerosos servicios empresariales.

  • Última versión: Ivanti EPMM 11.12.0.0.
  • Compatibilidad con sistemas operativos (para dispositivos administrados):
    • Android (Android 9.0 como mínimo a partir del 1 de enero de 2025).
    • iOS y iPadOS (versiones 12-14 compatibles, 11 compatible).
    • macOS.
    • Windows (Windows 10 Pro/Enterprise versiones 1703-2004, Windows 11, Windows HoloLens 1701, 1803).
    • tvOS.
  • Fecha de fin de soporte: Las fechas de soporte son específicas para cada versión de Core y sus sistemas operativos y componentes administrados. Por ejemplo, el soporte para Android 8.x finaliza el 1 de enero de 2025. El soporte para MobileIron Apps@Work para Windows finalizó en diciembre de 2023.
  • Localización: Core admite numerosos idiomas para los mensajes enviados a dispositivos y aplicaciones cliente, incluidos chino (simplificado/tradicional), holandés, inglés, francés, alemán, italiano, japonés, coreano, polaco, portugués (brasileño), rumano, ruso, eslovaco y español (latinoamericano).
  • Controladores disponibles: No aplicable al software Core. Core gestiona los dispositivos que utilizan sus propios controladores.

Análisis del estado general de soporte y compatibilidad

Ivanti MobileIron Core ofrece una sólida compatibilidad con una amplia gama de sistemas operativos móviles y de escritorio, lo cual es fundamental para una solución UEM. Las actualizaciones periódicas garantizan la compatibilidad con las versiones y funciones más recientes de los sistemas operativos. Sin embargo, los usuarios deben estar atentos a los anuncios de fin de soporte y fin de vida útil de versiones específicas de sistemas operativos y aplicaciones cliente para mantener la compatibilidad y la seguridad completas. Las amplias opciones de localización mejoran su usabilidad en diversos entornos globales. La capacidad de la plataforma para actualizar automáticamente la compatibilidad con dispositivos y plataformas sin necesidad de actualizar el núcleo representa una ventaja significativa.

Estado de seguridad

Ivanti MobileIron Core incorpora diversas características de seguridad, pero también ha presentado vulnerabilidades críticas.

  • Características de seguridad:
    • Autenticación mutua (el dispositivo y el núcleo confían el uno en el otro mediante certificados).
    • Autenticación basada en certificados para dispositivos y portales (Administrador, Usuario de autoservicio, Administrador del sistema).
    • MobileIron Threat Defense para proteger los dispositivos administrados de las amenazas móviles.
    • Compatibilidad con algoritmos SSH más robustos.
    • Integración con Microsoft Intune para el cumplimiento de la normativa de los dispositivos.
    • Capacidad para actuar como autoridad de certificación local, intermedia o delegada.
    • Aplicación del cifrado del dispositivo y del cifrado de la tarjeta SD para el modo de Criterios Comunes.
  • Vulnerabilidades conocidas:
    • CVE-2023-25690: Contrabando de solicitudes HTTP en Apache httpd, que afecta a las versiones Core compiladas antes de abril de 2023.
    • CVE-2023-35078: Omisión crítica de autenticación, que permite el acceso no autorizado y la exposición de información personal identificable (PII).
    • CVE-2023-35081: Recorrido de rutas con escalada de privilegios y escritura arbitraria de archivos.
    • CVE-2023-35082: Omisión de autenticación que permite el acceso remoto no autorizado a información personal identificable (PII) y modificaciones limitadas del servidor. Afecta a todas las versiones de EPMM 11.10, 11.9, 11.8 y MobileIron Core 11.7 y anteriores.
    • CVE-2025-4427 y CVE-2025-4428: Vulnerabilidades de día cero encadenadas que permiten la ejecución remota de código no autenticado, explotadas activamente en la naturaleza (afectando las implementaciones EPMM locales).
  • Estado en la lista negra: No aplicable como función propia de Core. Core puede aplicar políticas de cumplimiento que pueden incluir en la lista negra los dispositivos que no cumplan con las normas.
  • Certificaciones: Certificación móvil de Ivanti Endpoint Manager para administradores. Compatible con el modo Common Criteria para dispositivos Android.
  • Compatibilidad con cifrado: TLS/SSL para una comunicación segura (HTTPS en el portal, TLS en el cliente, certificados de inscripción de iOS). Admite la autenticación basada en certificados (EAP-TLS). Aplica el cifrado del dispositivo y de la tarjeta SD.
  • Métodos de autenticación:
    • Nombre de usuario y contraseña (usuarios locales, por defecto).
    • Autenticación basada en certificados (tarjeta inteligente, autenticación mutua).
    • Delegación restringida de Kerberos e inicio de sesión único de Kerberos.
  • Recomendaciones generales: Ivanti recomienda encarecidamente actualizar a versiones compatibles y aplicar scripts o parches RPM para solucionar las vulnerabilidades conocidas. Se aconseja implementar la autenticación mutua y la autenticación basada en certificados para mejorar la seguridad.

Análisis de la calificación general de seguridad

Ivanti MobileIron Core ofrece un conjunto completo de funciones de seguridad esenciales para la gestión de emergencias unificadas (UEM), incluyendo mecanismos de autenticación robustos y capacidades de defensa contra amenazas. Sin embargo, la plataforma ha sido objeto recientemente de varias vulnerabilidades críticas de día cero que han sido explotadas activamente (CVE-2023-35078, CVE-2023-35081, CVE-2023-35082, CVE-2025-4427, CVE-2025-4428). Estas vulnerabilidades representan riesgos significativos, incluyendo acceso no autorizado, exposición de datos y ejecución remota de código. Este historial exige un enfoque proactivo y vigilante por parte de los administradores en cuanto a la aplicación de parches, la configuración y la monitorización. Si bien las funciones de seguridad son sólidas en principio, el descubrimiento frecuente de fallos críticos indica la necesidad de reforzar la seguridad de forma continua y responder rápidamente a los avisos del proveedor. La calificación de seguridad general depende en gran medida de la aplicación oportuna de las actualizaciones y del cumplimiento de las mejores prácticas.

Rendimiento y puntos de referencia

Las puntuaciones de referencia específicas y las métricas de rendimiento en el mundo real para el software Ivanti MobileIron Core no se suelen publicar como cifras independientes, ya que el rendimiento depende en gran medida del entorno de implementación y la escala.

  • Puntuaciones de referencia: No disponibles directamente para el software. El rendimiento se mide según el hardware virtual o físico subyacente.
  • Métricas de rendimiento en el mundo real: El rendimiento se escala con los recursos asignados (CPU, RAM, almacenamiento de alto rendimiento) del dispositivo virtual o físico y la cantidad de dispositivos administrados.
  • Consumo de energía: No aplicable al software. El consumo de energía está determinado por el hardware del servidor físico que aloja la máquina virtual.
  • Huella de carbono: No aplicable al software. La huella de carbono la determina la infraestructura física del servidor.
  • Comparación con activos similares: Ivanti MobileIron Core funciona como una solución de gestión unificada de endpoints (UEM), compitiendo con otras plataformas MDM/MAM/UEM. Su rendimiento se evalúa generalmente en función de su capacidad para gestionar eficientemente una gran flota de dispositivos diversos, distribuir aplicaciones, aplicar políticas y proteger los datos corporativos sin latencia significativa ni cuellos de botella de recursos en los endpoints gestionados o el servidor Core.

Análisis del estado general del desempeño

El rendimiento de Ivanti MobileIron Core está intrínsecamente ligado a las especificaciones y la optimización de su entorno de alojamiento. Como aplicación de servidor, su eficiencia en la gestión de dispositivos móviles, aplicaciones y contenido depende de una CPU, RAM y, fundamentalmente, almacenamiento de alto rendimiento adecuados. Las organizaciones que implementan Core deben aprovisionar recursos suficientes para gestionar su escala y carga de trabajo específicas, garantizando así una capacidad de respuesta y fiabilidad óptimas. Si bien no se proporcionan pruebas de rendimiento directas para el software, su diseño como solución UEM implica un enfoque en la escalabilidad y la utilización eficiente de recursos para dar soporte a las diversas necesidades de movilidad empresarial.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios sobre Ivanti MobileIron Core (ahora Ivanti Endpoint Manager Mobile) generalmente destacan sus capacidades integrales como solución UEM, al tiempo que señalan áreas de mejora, particularmente en lo que respecta a las actualizaciones de seguridad y la complejidad.

  • Fortalezas:
    • Funciones integrales de gestión unificada de endpoints (UEM), que incluyen gestión de dispositivos móviles (MDM), gestión de aplicaciones móviles (MAM) y gestión de contenido móvil (MCM).
    • Amplia compatibilidad con diversos sistemas operativos (Android, iOS, macOS, Windows).
    • Marco de seguridad robusto con autenticación mutua y gestión de certificados.
    • Capacidad para aplicar políticas de seguridad granulares y garantizar el cumplimiento de los dispositivos.
    • Flexibilidad en los modelos de implementación (dispositivo virtual, local).
  • Debilidades:
    • Historial reciente de vulnerabilidades críticas que requieren parches y actualizaciones urgentes.
    • Complejidad en la configuración y la gestión, que a menudo requiere formación especializada o servicios profesionales.
    • Posibilidad de interrupción del servicio durante los procesos de actualización o aplicación de parches necesarios.
    • Las fechas específicas de fin de soporte para versiones o componentes antiguos del sistema operativo pueden requerir actualizaciones frecuentes de los dispositivos administrados.
  • Casos de uso recomendados:
    • Organizaciones que requieren gestión y seguridad centralizadas para una flota diversa de dispositivos móviles, aplicaciones y datos corporativos.
    • Empresas que necesitan aplicar políticas de cumplimiento estrictas y asegurar el acceso a los recursos internos.
    • Entornos que se benefician de métodos de autenticación robustos, incluyendo la autenticación basada en certificados y Kerberos.
    • Empresas con preferencias de infraestructura local para su solución UEM.

Resumen

Ivanti MobileIron Core, ahora conocido como Ivanti Endpoint Manager Mobile (EPMM), es una solución integral de gestión unificada de endpoints (UEM) diseñada para la administración segura de dispositivos móviles, aplicaciones y contenido en diversos sistemas operativos, como Android, iOS, macOS y Windows. Su principal ventaja radica en su amplio conjunto de funciones, que ofrece sólidas capacidades de MDM, MAM y MCM, junto con funciones de seguridad avanzadas como la autenticación mutua basada en certificados, MobileIron Threat Defense y la integración con herramientas de cumplimiento normativo. La plataforma admite varios modelos de implementación local, principalmente como dispositivo virtual, con requisitos técnicos escalables para RAM, CPU y almacenamiento de alto rendimiento.

Sin embargo, el activo se ha enfrentado a importantes desafíos, en particular con respecto a una serie de vulnerabilidades críticas y explotadas activamente (p. ej., CVE-2023-35078, CVE-2023-35081, CVE-2023-35082, CVE-2025-4427, CVE-2025-4428) que requieren atención inmediata mediante actualizaciones y parches. Esto pone de manifiesto una debilidad clave: la necesidad imperiosa de una gestión de seguridad rigurosa y actualizaciones oportunas para mitigar los riesgos sustanciales de acceso no autorizado y ejecución remota de código. La complejidad de su configuración y la necesidad de una supervisión continua de las fechas de fin de soporte de los distintos componentes y versiones de sistemas operativos gestionados también plantean desafíos operativos.

En resumen, Ivanti MobileIron Core es una potente herramienta de gestión de endpoints unificada (UEM) para organizaciones que priorizan el control local y la gestión integral de endpoints. Su eficacia depende en gran medida de la aplicación proactiva de parches de seguridad, el cumplimiento de las recomendaciones del proveedor y la asignación adecuada de recursos para su entorno de alojamiento. Las organizaciones deben sopesar cuidadosamente sus amplias funcionalidades frente al coste operativo que supone mantener su postura de seguridad, teniendo en cuenta las recientes vulnerabilidades divulgadas.

Nota: La información proporcionada se basa en datos disponibles públicamente y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience