Archivo

Archivo para la categoría ‘Cloud’

XenMobile APP Edition + Microsoft Intune = movilidad 100%

miércoles, 24 de diciembre de 2014 Comments off

Hola a todos

Hace unos meses, un partner me preguntó si conocía alguna solución MDM (a todo se le llama MDM o BYOD), para el parque de dispositivos de su empresa, y cuando se refería a dispositivos, se refería a clásicos (Windows Desktop) como dispositivos de movilidad (Tablets, IOS, Android, WindowsPhone). Le comenté que una solución sería utilizar XenMobile Enterprise para los dispositivos móviles y Microsoft Intune para los dispositivos clásicos.

Hace unas semanas, desde los blogs de Citrix, salía publicado un post sobre la utilización de estos dos productos para obtener la gestión total de la organización.

Según un reciente estudio de IDG, la tendencia para el año 2015 será la creación de MarketPlaces y/o StoreAPPS corporativos y por otro lado, un cambio de tendencia del BYOD (Bring You Own Device) a COPE (Coporate Owner, Personally Enable).

Para llevar a cabo la implementación de la solución, vamos a necesitar:

  • XenMobile APP Edition (puede ser edición CLOUD)
  • Microsoft Intune (puede ser edición CLOUD)
  • NetScaler

XenMobile-IntuneV3La solución pasa por utilizar como herramienta de enrolado de dispositivos y gestión del hardware y capacidades del dispositivo a Microsoft Intune. De esta manera tendremos la posibilidad de poder administrar todo tipo de dispositivos, tanto sea clásicos como móviles (casi ninguna solución de MDM, permete enrolar dispositivos clásicos).

Para los dispositivos clásicos se les va a generar perfiles de VPN para el acceso externo a ciertas aplicaciones internas de la empresa, como pueden ser SharePoint o mensajería. A parte, se le aprovisionará al portal de empresa de Microsoft Intune, que el portal de aprovisionamiento de aplicaciones de Mircrosoft Intune.

Para los dispositivos móviles, se van a enrolar también con Microsoft Intune, pero a deferencia de los dispositivos clásicos, a estos se les instalará el lanzador de aplicaciones de WorxHome, que nos falicitará la tarea de instalar el resto de aplicaciones de Citrix, para realizar la conectividad hacia aplicaciones internas de la organización (SharePoint, Lync) o acceder al árbol de ficheros de nuestro equipo de sobremesa con WorxDesktop, lebantando microVPN.

Para estas tareas de microVPN, y de paso, balancear aplicaciones como Exchange, Lync, SharePoint, SQL, Oracle, MySQL, HTTP, utilizaremos la solución de NetScaler (en cualquier de su versión: VPX, MPX o SDX), que nos brindará acceso a dichas aplicaciones.
Con NetScaler y junto a ShareFile StorageZones, vamos a ser capaces de poder publicar de manera segura parte de nuestro almacenamiento on-premise en internet, estando cifrada la comunicación entre el dispositivo – ShareFile – StorageZones

Con XenMobile APP Edition, vamos a poder coger el control de las aplicaciones corporativas, que interacción tienen con otras aplicaciones corprativas o pública, se le conoce como Wrapping APPS. Llegando a realizar un control de SanBox (Aplicación aislada).

De esta forma, podemos proveer a los dispositivos móviles de aplicaciones securizadas, según unas reglas definidas por nuestro departamento IT, y poder aplicar reglas de afinidad de aplicaciones.

Por último, falta comentar, que Citrix, tiene un repositorio de APPS Wraperadas, listas para bajar y publicarlas en el Portal de empresa de Intune.

Más información de implementación de Microsoft Intune Only Cloud: eManu en ITPRO.es.

Más información sobre Wrapping de Aplicaciones: http://bit.ly/MDXPolicies

Videos del Evento de Windows Intune

sábado, 9 de agosto de 2014 Comments off

Hola a todos,

Tal y como anunciamos en el evento, ya tenemos los videos en la red, y aquí os lo dejamos:

Evento Online – WindowsIntune: Manu Roldán (29/07/2014)

Evento Online – WindowsIntune: Héctor Martínez Tobar (30/07/2014)

Esperamos que os gusten

Categories: Cloud, Microsoft Intune Tags:

Politicas de gestión para dispositivos móviles

sábado, 9 de agosto de 2014 Comments off

Hola a todos,

Tal y como indiqué en el evento con Nocturnidad y alevosía, os cuelgo la tabla de las políticas aplicables a dispositivos móviles y si van a tener afectación según el sistema operativo del dispositivos y/o versión del mismo.

Politicas

Aplicación de políticas según dispositivo

Así que con esta tabla, de un vistazo vamos a saber si se va a poder aplicar correctamente o no las políticas configuradas en nuestro parque de smartphone y/o tablets

Categories: Cloud, Microsoft Intune Tags:

Comparativa Windows Intune Cloud Vs with SCCM2012R2

viernes, 8 de agosto de 2014 Comments off

Hola a todos,

Después de realizar el evento online con Nocturnidad y alevosía, hubo algunas preguntas sobre la diferencia que había entre el producto de Windows Intune Cloud Only y Windows Intune with SCCM2012r2. Aquí os dejo una relación de las diferencias entre ambas versiones.

Comparativa

Comparativa Windows Intune CloudOnly Vs Windows Intune with SCCM2012R2

En algunas páginas ya podemos encontrar nomenclatura para cada una de las versiones:

  • Windows Intune Cloud Only: Windows Intune Cloud
  • Windows Intune with SCCM 2012R2: Windows Intune on-premise

 

Categories: Cloud, Microsoft Intune Tags:

MSA-2974294 Vulnerabilidad en Microsoft Malware Protection – WindowsIntune

jueves, 19 de junio de 2014 Comments off

Hola a todos,

Aunque lo parezca, no tengo olvidado al blog, simplemente que estoy de bastantes cambios actualmente (personales y laborales) y la cabeza, para hacer las cosas bien, hay que tenerla despejada 😉

El pasado día 17/06 Microsoft publicaba una Vulnerabilidad para el producto Microsoft Malware Protection ( CVE-2014-2779), de la cual aviso de la importancia que tiene, ya que puede suponer una denegación de servicio de la solución de protección de Microsoft, y esto afecta a:

  • Microsoft Forefront Client Security
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center 2012 Endpoint Protection
  • Microsoft System Center 2012 Endpoint Protection Service Pack 1
  • Microsoft Malicious Software Removal Tool[1]
  • Microsoft Security Essentials
  • Microsoft Security Essentials Prerelease
  • Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
  • Windows Defender for Windows RT and Windows RT 8.1
  • Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
  • Windows Defender Offline
  • Windows Intune Endpoint Protection

Y como he señalado en NEGRITA Windows Intune también está afectado, ya que dependa del core de este motor de protección.

Para comprobar si estamos afectados en esta vulnerabilidad deberemos saber la versión que tenemos instalada: https://support.microsoft.com/kb/2510781 y si tenemos una versión anterior a  1.1.10701.0 deberemos actualizarla en la mayor brevedad posible.

Un Saludo!

System Center Advisor – Reconfiguración de agente

jueves, 10 de abril de 2014 Comments off

Hola a todos,

Después de haber probado durante una semana esta solución gratuíta para monitorizar de Microsoft, voy a explicar como podemos reconfigurar nuestro agente o Gateway para que reporte al Cloud de monitorización.

Para esta reconfiguración, la realizaremos desde el editor de registro de Windows, como ya sabéis, pulsando [Windows+R] y escribiendo regedit, podremos acceder al registro (es posible que a causa del UAC, nos pida elevar privilegios de usuario. Lo hacemos).

Empezamos con la reconfiguración del agente:

Navegamos por el árbol de registro hasta: HKEY_LOCAL_MACHINE \Software\Microsoft\SystemCenterAdvisor\Agent

SCA_R07SCA_R03Una vez realizados los cambios, deberemos ir a los servicios y reiniciar el servicio: System Center Management

SCA_R06

En caso de querer modificar nuestro servidor Gateway, deberemos ir a la ruta: HKEY_LOCAL_MACHINE \Software\Microsoft\SystemCenterAdvisor\Gateway

SCA_R08

SCA_R04

Y al igual que con el agente, para aplicar los cambios en el Gateway, será necesario reiniciar el servicio: System Center Advisor Gateway.

SCA_R05Como podemos ver, tenemos un mínimo de configuración para reportar en los horarios en los cuales nuestros usuarios no hacen un uso exaustivo de los servidores.

System Center Advisor – Monitorización gratuita en la nube

jueves, 3 de abril de 2014 Comments off

Hola a todos,

Hoy voy a explicar un poco sobre esta herramienta, que si no eres un técnico muy exigente, te va ha ser de mucha utilidad.

System Center Advisor (forma parte de SCOM), es un agente que se instala en nuestra plataforma Windows Server y es capaz de monitorizar (no a tiempo real), nuestros servidores, el listado de sistemas operativos a monitorizar es el siguiente:

  • Windows Server 2012
  • Windows Server 2008
  • Windows Server 2008 R2
  • Hyper-V Server 2012
  • Hyper-V Server 2008 R2

Como es de esperar, de plataforma Windows Server 2008 hacia delante.

Y las aplicaciones que por ahora es capaz de monitorizar son las siguientes:

  • Windows Server 2008 / 2008 R2 / 2012:
    • Active Directory
    • Hyper-V Host
    • General operating system
  • Hyper-V Server 2012
  • SQL Server 2008 y posterior
    • SQL Engine
  • Microsoft SharePoint Server 2010
  • Microsoft Exchange Server 2010
  • Microsoft Lync Server 2010
  • Microsoft Lync Server 2013
  • System Center 2012 SP1 – Virtual Machine Manager

Como podemos observar, es posible monitorizar casi toda la plataforma Microsoft desde W2K8 hacia arriba.

Voy ha hacer un inciso respecto a «tecnico no muy exigente», para que no haya malos entendidos 😉 este producto que es gratuito, monitoriza sistemas operativos de Microsoft y aplicaciones del mismo, pero, desde que se instala un agente, no empieza a enviar reportes hasta una vez pasado 24 horas, y otro motivo, es que, sólo guardará los datos recolectados de 5 días, por lo tanto, será tarea nuestra el ir exportando de alguna manera estos datos para tenerlos en caso de necesidad.

Alta del servicio

Para dar de alta el servicio e iniciar el proceso de monitorización, deberemos acceder a https://www.systemcenteradvisor.com y darnos de alta con una cuenta Microsoft Account (@outlook.com, live.com, etc o Office365). Una vez hayamos accedido, nos pedirá algunos datos sobre la cuenta:

SCA01

Aceptamos el contrato de licencia:

SCA02

Nos indica que la cuenta ya ha sido activada, y que vamos a proceder a iniciar el despliegue de la solución (en este caso, a descargar los requerimientos de software para poder instalarlos posteriormente)

SCA03

Nos muestra un ejemplo de despliegue, en el cual, al lado derecho de la imagen, observamos la solución que vamos a instalar. Ya que la solución de la izquierda, requiere de SCOM (System Center Operation Manager) y es un producto del cual no dispongo.

SCA04

Nos descargamos tanto el SETUP como el CERTIFICADO y lo guardamos en un directorio que podamos acceder desde los servidores a monitorizar.

SCA05

Nos indican como debemos proceder para la instalación de los agentes:

SCA06

Nos indican como realizar el mismo procedimiento de descarga de software desde la consola de administración:SCA07

 Instalación del agente

El agente necesita como requisito para poder ser instalado en un servidor del Framework 3.5, por lo tanto, en mi caso que el servidor no lo tiene instalado, voy a proceder a la instalación:

Abrimos el ServerManager y accedemos a apartado de Features (Características), y pulsamos en Add Feature (añadir caracteristica)

SCA09

En el asistente que nos aparece despliego .NET Framework 2.5.1 Features y selecciono .NET Framework 3.5.1

SCA10

Confirmamos la instalación de características a instalar y esperamos.

SCA11

 

Una vez finalizada la instalación de .NET, iniciaremos la instalación del Gateway y del agente:

  • Gateway: Será el encargado de recolectar la información de todos los servidores que estén configurados para que le reporten, y será el que tenga acceso a internet.
  • Agente: Es la aplicación de monitorización que irá recopilando información sobre el servidor y sus estados.

 

Ejecutamos el ejutable (AdvisorSetup.exe) y seguimos las indicaciones:SCA12

SCA13

SCA14

SCA15Al seleccionar Gateway, nos muestra una advertencia de que para este servidor será necesario abrir el puerto 80 hacia internet para la comunicación entre el agente y Azure.

SCA16A partir de aquí será la instalación de un agente sin gateway

SCA17

SCA18

SCA19

SCA20

Primera configuración

Indico primera configuración, por que hasta que no haya pasado el periodo de 24h, no podré saber si el agente se puede configurar de alguna otra manera, y que parámetros voy a poder configurar.

Al iniciar la primera configuración del Gateway, tendremos que indicar la ubicación del certificado, que previamente nos hemos bajado.

SCA21Indicaremos si el servidor debe de realizar la actualización de parcheado desde Microsoft Update (por defecto, indicaremos que si).
SCA22

Comprobamos que toda la configuración a aplicar sea correcta.
SCA23

Esperamos a que se vaya configurando toda la parte de Gateway como de agente que hemos instalado en este equipo
SCA24

Una vez finalizadas todas las tareas, y al haberle marcado la opción de Microsoft Update, se abrirá esta utilidad y buscará los últimos parches a bajar e instalar.
SCA25

Ayuda del producto: ayuda System Center Advisor

Cifrar ficheros en la nube con RMS

viernes, 28 de marzo de 2014 Comments off

Hola a todos,

Estando navegando por los foros y TechNet de Microsoft (si, suena muy friki 😉 ), me he encontrado con  Microsoft Rights Management (RMS) y más concretamente con la versión for Individuals.

El servicio a parte de ser gratuito, para cuentas que no sean personales (@outlook.com, @gmail.com, @hotmail,…), tiene una finalidad muy simple, cifrar un fichero para que posteriormente sea mandando o compartido, y si en un momento dado es interceptado por terceras personas, no tengan facilidades para acceder a los datos.

Para acceder al servicio es tan sencillo como tener (o crearse) una cuenta liveID, y acceder al portal:

http://portal.aadrm.com/ introducimos el correo electrónico.

RMS01

Pulsamos a siguiente.

RMS02

Y seleccionamos la aplicación de debemos descargar compatible para nuestro dispositivo.

RMS03

Podemos observar que tenemos la aplicación para cualquier plataforma de movilidad, aplicaciones de MS-Office y Sistemas Operativos de escritorio.

Una vez que hayamos instalado la aplicación de escritorio, nos aparecerá un plugin en nuestro OFFICE, para poder aplicarle las características de seguridad que queramos:

  • Sólo ver (viewer)
  • Editar (reviewer)
  • Copiar e imprimir (co-author)
  • Acceso Total (co-owner)

También indicar si queremos que el documento sea inaccesible a partir de una fecha en concreto, y sobre todo, que receptores queremos que puedan acceder al dicho documento.

RMS04

Para más información:

 

El xYOx en las empresas del BYOD al CYOD

viernes, 28 de febrero de 2014 Comments off

Hola a todos,

Después del MWC14, algunos han venido a preguntarme sobre siglas que han ido escuchando en este evento de soluciones mobiles. Casi todos tenían en la cabeza BYOD (Trae tu dispositivo), pero, no habían escuchado el resto de soluciones y/o servicios.

  • BYOD – Bring your own device > Trae tu dispositivo
  • BYOT – Bring your own Technology > Trae tu tecnología
  • BYOA – Bring your own application > Trae tu aplicación
  • CYOD – Connect your own device > Conecta tu dispositivo

BYOD
Este es el término más generalizado y el que podríamos decir que es el más usado en el mercado. La idea es que la empresa proporciona un capital al empleado para que adquiera el dispositivo que necesita para realizar su trabajo, y que le sea lo más agradable posible para que su productividad sea la máxima posible. Normalmente, existen una «reglas» para la compra del dispositivo:

  • La empresa no superará el coste asignado. El empleado podría pagar más, pero no repercutirlo en la empresa.
  • Deberá realizar un contrato con el proveedor del dispositivo. En la mayoría de los casos, deberá ser:
    • 3 años de garantía
    • Recambio en caso de avería/accidente
    • Cambio 1 día laborable

Este modelo de negocio, que desvincula la elección de dispositivos en el lado del puesto cliente, recae en el trabajador, y la empresa se densvincula de cualquier tipo de mantenimiento hardware sobre este.
Si el dispositivo se pierde, rompe y/o no entra en garantía, será el trabajor que deberá hacerse cargo del reemplazar el dispositivo.

La empresa proveerá de las aplicaciones corporativas para que la productividad del empleado sea la esperada.
Como soluciones por parte de la empresa tendríamos:
Remote Desktop Services

  • Citrix XenAPP/ XenDesktop (según la necesidad)
  • Office 365
  • ShareFile /Skydrive Pro

BYOT
Este es el término que es difícil divisarlo en según qué áreas de la empresa estemos. En mi caso, dando servicio a un Hospital, tengo bastantes BYOT, introducidos en la corporación. Estas soluciones, vienen dadas a diferentes servicios que tienen una necesidad especial, que el departamento de informática no puede proveer, y que en mi caso, algún laboratorio, empresa del sector y/o fabricante, nos brinda las herramientas necesarias para suplir la necesidad del trabajador.
Suelen ser soluciones tipo «Caja Negra», que no tenemos información y es el fabricante quien nos indica como podemos extraer los datos necesarios.

BYOA
Este es el término que se utiliza para aquellas soluciones en forma de aplicación, que hace que aumente la productividad del trabajador. En mi caso, la experiencia la tengo con el aplicativo SPSS, el cual, lo instalamos cuando tienen una licencia propietaria (porporcionada por Universidades o centro de investigación).

BYOA también puede darse en otros dispositivos que no sean puesto cliente standard (PC, portátil), sinó que también puede darse en SmartPhone, Tablets, etc.

CYOD
Este es el término que más se utiliza, mucho antes de la moda BYOD, ya que simplemente que un usurio acceda a su correo electrónico desde el exterior de la organización, ya está haciendo uso de esta solución. Actualmente, también se ha extendido a soluciones de virtualización (XenAPP, XenDesktop, RDS), que proporcionan un entorno corporativo en cualquier lugar. Y el peor de todos, que es cuando se requiere conectar en nuestra red interna un dispositivo que no tenemos el control del mismo, como pueden ser equipos personales y/o equipos de algún consultor, por ejemplo, que en este caso, siendo la conectividad en la red de datos la empresa, deberemos utilizar tecnología NAC.

Categories: Cloud Tags: , , , , ,

Windows Intune: BYOD Administrar implementación

viernes, 17 de enero de 2014 Comments off

Hola a todos,

Voy a detallar, como implementar una aplicación que hemos agreagado anteriormente a Windows Intune. Para ello nos iremos al Portal de administrador de Windows Intune (http://manage.microsoft.com), y en el menú de Software pulsaremos en Software administrado.

AdminImplementacion01Seleccionamos la aplicación que queremos implementar (El estado implementado tendrá valor no), y pulsamos en administrar la implementación.
AdminImplementacion02
Tal y como muestra en pantalla, deberemos escoger un grupo de usuarios que hayamos craedo para la implementación, y pulsaremos en Agregar.
AdminImplementacion03Una vez escogido el grupo, pasaremos a escoger el tipo de implementación queremos:
  • No Instalar
  • Instalación requerida
  • Instalación disponible
  • Desinstalar

De todas las opciones, escogeremos Instalación disponible, para que así desde el Portal de empresa del dispositivo, tenga la aplicación accesible.

AdminImplementacion04

Por último, cuando el usuario actualice manualmente la lista de aplicaciones disponibles en el dispositivo, verá que le aparecido una nueva aplicación.

Categories: Cloud, Microsoft Intune Tags: