Distribución de aplicaciones

Distribución de la App Móvil

La aplicación móvil de Ironchip está disponible en tres modalidades de distribución:

• Android: buscar 'Ironchip' en Play Store y descargar directamente. Compatible desde Android 6.0 (señales electromagnéticas activas desde Android 8.0).
• iOS: buscar 'Ironchip' en App Store y descargar directamente. Compatible desde iOS 10.0.

B) Distribución privada (MDM — Mobile Device Management):

Para organizaciones con gestión centralizada de dispositivos móviles corporativos, Ironchip dispone de un repositorio privado de aplicaciones. Modalidades disponibles:

• MDM: distribución privada bajo demanda, integrada en la plataforma MDM corporativa (ej. Microsoft Intune, VMware Workspace ONE, JAMF para iOS, Kandji). Ironchip proporciona el paquete de app para su distribución silenciosa.
• Enlace privado: Ironchip proporciona un enlace privado para descarga directa dentro de la organización, sin pasar por las tiendas públicas.

C) App a medida (White Label / Branding corporativo):

Ironchip ofrece una app personalizada con la apariencia de la empresa cliente: logo corporativo, colores y nombre de la aplicación. El despliegue puede ser en público (tiendas) o privado (MDM / enlace). Contactar con el equipo de Ironchip para incluir todos los requisitos.

🔗  Documentación oficial: Distribución de la app

Distribución del Agente de Escritorio (Windows)

El agente de escritorio (Ironchip Desktop App) para Windows se distribuye mediante un instalador .MSI. Existen tres métodos de despliegue:

1. Descargar el instalador .MSI desde la sección Plugins del panel de Ironchip.
2. En el servidor de dominio, abrir la Consola de Administración de Directivas de Grupo (GPMC).
3. Crear o editar un GPO y vincularla a la OU que contiene los equipos objetivo.
4. En Configuración del equipo > Directivas > Configuración de software > Instalación de software, añadir el paquete .MSI.
5. El software se instalará automáticamente en todos los equipos del dominio al siguiente reinicio o actualización de directivas (gpupdate /force).
6. La API Key del tenant de Ironchip puede pre-configurarse en el GPO para que la instalación sea completamente silenciosa y sin interacción del usuario.

1. Subir el instalador .MSI a Microsoft Intune (o herramienta MDM equivalente).
2. Crear una política de implementación de aplicaciones asignada al grupo de dispositivos objetivo.
3. Configurar los parámetros de instalación silenciosa (API Key, entorno de producción).
4. Intune desplegará la app automáticamente en los dispositivos asignados en el siguiente ciclo de sincronización.

• Compatible con: Microsoft Intune, SCCM / Microsoft Endpoint Configuration Manager, Jamf (macOS), Kandji (macOS), ManageEngine MDM.

C) Instalación manual (para pilotos o grupos pequeños):

Ejecutar el instalador .MSI directamente en el equipo. Introducir la API Key durante el asistente de instalación. No recomendado para despliegues de más de 20 equipos.

🔗  Instalador Windows Logon: GitHub Ironchip-Security

Distribución del Agente de Escritorio (Linux y macOS)

Linux:

El módulo PAM de Ironchip para Linux (pam_ironchip_auth.so) se distribuye desde la sección Plugins del panel. Para despliegue masivo en un parque Linux, se puede usar Ansible, Puppet o Chef para automatizar la copia del módulo y la edición de los archivos /etc/pam.d/ en todos los servidores objetivo.

Ejemplo con Ansible:

ansible-playbook ironchip_pam.yml -i inventario.ini

macOS:

El módulo PAM para macOS se distribuye mediante JAMF Pro o Kandji. El workflow incluye: subir el .pkg del módulo PAM a JAMF, crear una política de despliegue asignada a los dispositivos Mac corporativos, y ejecutar un script post-instalación que edita automáticamente el archivo /etc/pam.d/ con la API Key del tenant.

🔗  Documentación oficial: Inicio de sesión macOS

15.4 Distribución del Agente RFID

El agente IronchipRFID.exe se distribuye desde la sección Plugins del panel de Ironchip. Para despliegue masivo en múltiples equipos con lectores RFID:

1. Distribuir el ejecutable vía GPO o herramienta de software deployment.
2. Configurar la API Key mediante un script de PowerShell ejecutado como tarea de inicio de sesión o como script de GPO.
3. El comando de configuración: .\IronchipRFID.exe c --api_key <API_KEY>

Este proceso puede automatizarse completamente para equipos en dominio sin intervención del usuario.

🔗  Documentación oficial: RFID

Configurar lista blanca de USBs mediante GPO

1. Obtener el ID de hardware del dispositivo USB:

1. Abre el Administrador de dispositivos.
2. Encuentra tu dispositivo USB y abre sus propiedades.
3. Ve a la pestaña Detalles y selecciona ID de hardware en el menú desplegable. Anota
   el ID de hardware.

2. Configurar la política de grupo para permitir dispositivos específicos:

1. Abre el Editor de políticas de grupo (gpedit.msc).
2. Navega a: Configuración de equipo ⇒ Plantillas administrativas ⇒ Sistema ⇒
   Instalación del dispositivo ⇒ Restricciones de instalación del dispositivo.
3. Abre la política Permitir la instalación de dispositivos que coincidan con
   cualquiera de estos ID de dispositivo.
4. Configura esta política como Habilitada.
5. Haz clic en el botón Mostrar.
6. Ingresa el ID de hardware del dispositivo USB anotado previamente.

3. Evitar la instalación de dispositivos no aprobados:

1. En el Editor de políticas de grupo, navega a: Configuración de equipo ⇒ Plantillas
   administrativas ⇒ Sistema ⇒ Instalación del dispositivo ⇒ Restricciones de
   instalación del dispositivo.
2. Abre la política Evitar la instalación de dispositivos no descritos por otras
   configuraciones de políticas.
3. Configura esta política como Habilitada.