Active Directory – Novedades en W2012 R2

Estaba leyendo acerca de las novedades en la versión R2 (lo se … voy un poco rezagado, pero lo importante es ponerse al día) y me ha gustado leer que en esta versión por fin se empieza a dar real importancia a lo que está tan de moda hoy en día BYOD (Bring your own device), y que otros fabricantes han tomado cierta ventaja.

Y es que, no nos engañemos, hoy en día queremos estar conectados desde cualquier dispositivo a nuestras redes, y por qué no, a la oficina o a nuestros datos corporativos. Aquí entramos en el problema para los administradores de sistemas, que siempre hemos recelado de accesos desde fuera de nuestra red (en teoría controlada por nuestro antivirus, políticas de seguridad, etc.) ya que no tenemos control sobre ese sistema, si cumple con nuestras políticas de seguridad, antivirus, etc.

Hoy en día la cantidad de dispositivos que pueda tener el usuario final se ha incrementado significativamente, desde el PC o laptop en casa, hemos pasado a Tablets, Smartphones (todos con una buena variedad de sistemas operativos).

En Windows Server 2012 R2 los administradores IT ya pueden asociar dispositivos con la cuenta de AD DS, y usar esta asociación como segundo factor en la autenticación.

Single sign-on (SSO) desde dispositivos asociados a AD DS, algo realmente demandado, y que genera cierto recelo a la hora de permitirlo, la seguridad del entorno es primordial, más adelante veremos como funciona. Workplace Join

Multi-factor Access Control y Multi-factor Authentication (MFA) con estas tecnologías podemos gestionar el acceso de los usuarios que estén trabajando desde cualquier ubicación, y accedan a los datos corporativos desde sus propios dispositivos. 

Web Application Proxy, nos da la oportunidad de permitir el acceso o conectividad a aplicaciones o servicios, por parte de usuarios desde cualquier lugar.

Como se puede apreciar Microsoft ha centrado las mejoras en hacer de AD DS un servicio de Directorio más global, y abierto a otros fabricantes. La idea sería poder estar trabajando desde casa con tu Tablet Android o tu IPAD y tener acceso a tus datos empresariales, o incluso llevar tu Tablet a la oficina y poder trabajar sin problemas. Aun no se logra por completo en esta R2 de W2012, pero poco a poco vamos apreciando un cambio de tendencia en el SO de Microsoft, y esperemos que en breve se permita una total integración de este tipo de dispositivos en AD DS.

En las siguientes entradas trataré de ir comentado en profundidad estas novedades, y ver su uso práctico en el día a día de las organizaciones, si aportan algo o no.

 

DGM

1 comentario