En enero del año pasado estuvimos viendo las 10 principales razones por las que las empresas necesitan Windows Intune, podemos pensar que en un año poco puede haber cambiado, pero lo cierto es que precisamente durante los últimos meses es cuando más se ha visto reflejada la adopción de la tendencia BYOD (Bring your own device). No podemos negar que cada vez es más habitual ver tabletas y potentes smartphone entre nosotros, y estas alcanzan un papel esencial a la hora de realizar nuestro trabajo. Por ello, Windows Intune se actualiza unas dos veces al año, para garantizar el ser una solución óptima en gestión de dispositivos móviles (MDM) y fijos.
Antes de nada, quisiera recordar que Windows Intune está ideado para garantizar la seguridad y la gestión proactiva de dispositivos móviles (smartphone, tabletas, etc.) así como cualquier PC de la organización. Que en su nombre aparezca la palabra «Windows» no significa que esté ideado exclusivamente para dispositivos Windows (PC, Windows Phone, …), ya que está perfectamente capacitado para gestionar dispositivos iOS (iPhone/iPad), Android, etc. tal y como podréis haber visto en varios artículos que he ido escribiendo (ver artículos relacionados con Windows Intune).
Ventajas que ofrece Windows Intune
- Gestión de actualizaciones y parches de seguridad de productos Microsoft. Es fundamental llevar al día las actualizaciones, y con Windows Intune podremos monitorizar su estado, y aplicar configuraciones específicas, como por ejemplo establecer reglas para que se apliquen las actualizaciones críticas automáticamente tan pronto como estén disponibles.
- Administrar la protección antimalware de los equipos de manera centralizada. Los PC que gestionamos a través de Windows Intune, pasarán a disponer de una variante de la solución antimalware de System Center Endpoint Protection, solo que con otro nombre, Windows Intune Endpoint Protection. Por cierto, aprovecho para comentar que es variante hasta junio, después ya será exactamente la misma solución antimalware. Con ella se puede controlar y monitorizar las amenazas que reciben nuestros equipos, recibiremos un reporte del estado de los equipos y podremos gestionar la solución antimalware en los equipos a través de políticas.
- Aplicar políticas de seguridad sobre los equipos y dispositivos móviles. Son muchas las posibilidades que nos ofrece gestionar los dispositivos a través de políticas, por ello próximamente crearemos un artículo o varios para hablar en exclusiva de las políticas de seguridad. No quiero que penséis que es complicado de gestionar, pero me gusta entrar bien en detalle para evitar dejarme temas por tratar. Una de las características más importantes que nos ofrece, es la capacidad de eliminar completamente el contenido de los dispositivos en caso de pérdida o robo del mismo.
- Despliegue automatizado y carga lateral (Sideloading) de aplicaciones en los dispositivos. Ideal para ofrecer las aplicaciones corporativas a los dispositivos y equipos de nuestra empresa.
- Disponer de un completísimo inventario individual o centralizado de hardware y software
- Capacidad de ofrecer helpdesk a los usuarios de la organización. Intune incluye unas herramientas de control remoto para que podamos dar asistencia técnica a los equipos (PC) de nuestra organización. Para esto, Windows Intune integra y ofrece a los administradores la herramienta Microsoft Easy Assist.
Si quieres entender de una manera mucho más sencilla y amena lo que Intune puede hacer por ti, puedes echar un vistazo a estos vídeos cortos y en español (ir a vídeos)
Fácil de implementar
A diferencia de muchos MDM, Windows Intune es muy fácil y rápido de implementar, y su suscripción no tiene ningún misterio. Primero seguimos este enlace, donde podremos probar Windows Intune durante 30 días para 25 usuarios completamente gratis.
Otra de las principales ventajas de Windows Intune frente a sus competidores es el precio, ya que Windows Intune licencia por usuario, no por dispositivo. Nos permite 5 dispositivos por cada usuario, en cambio sus competidores licencian por dispositivo. Esta ventaja que ofrece Microsoft nos permite gestionar el PC, Tablet, smartphone y 2 dispositivos más por usuario/licencia 🙂
Este servicio permite gestionar desde una única herramienta equipos de nuestros clientes sin acceder a su red mediante control remoto, VPN o DirectAccess. Además Intune está en una constante evolución, por lo tanto se le están aplicando actualizaciones y mejoras constantemente.
Integración con servicios On-Premise
Parece que nos encontramos en una batalla entre servidores en la nube (Cloud) y servidores locales (on-premise), pero lo cierto es que en muchos escenarios el entorno ideal puede ser un entorno híbrido «Cloud + On-premise». De hecho, Intune puede ser el primer paso para crear ese entorno ideal de servidores locales con servicios en la nube. Intune es un servicio basado completamente en la nube para gestionar y proteger los activos informáticos sin necesidad de servidores locales (on-premise), por lo tanto de primeras ya ofrece un ahorro considerable de tiempo y dinero en hardware, instalaciones y mantenimiento. Esta ventaja no podría convertirse en inconveniente, así que aunque esté en la nube, se integra con nuestros servicios locales:
Active Directory: Intune enlaza la administración on-premise de nuestros usuarios del dominio con la gestión en el cloud de Intune. Por lo tanto no necesitamos duplicar nuestro trabajo ni bases de datos para crear usuarios en el servicio. Del mismo modo permanecerán sincronizados.
Exchange ActiveSync: Un servicio fundamental para gestionar dispositivos móviles, tanto smartphone como tabletas (iOS, Android, Windows RT, etc.) es el servicio Exchange. Intune nos permite controlar los dispositivos móviles que nuestros usuarios utilizan para acceder a su correo electrónico. De esta forma, podemos auditar accesos, realizar inventarios de los smartphone, e incluso aplicar políticas de contraseña y eliminar toda la información en caso de que el dispositivo haya sido perdido o robado.