El xYOx en las empresas del BYOD al CYOD

viernes, 28 de febrero de 2014 Comments off

Hola a todos,

Después del MWC14, algunos han venido a preguntarme sobre siglas que han ido escuchando en este evento de soluciones mobiles. Casi todos tenían en la cabeza BYOD (Trae tu dispositivo), pero, no habían escuchado el resto de soluciones y/o servicios.

  • BYOD – Bring your own device > Trae tu dispositivo
  • BYOT – Bring your own Technology > Trae tu tecnología
  • BYOA – Bring your own application > Trae tu aplicación
  • CYOD – Connect your own device > Conecta tu dispositivo

BYOD
Este es el término más generalizado y el que podríamos decir que es el más usado en el mercado. La idea es que la empresa proporciona un capital al empleado para que adquiera el dispositivo que necesita para realizar su trabajo, y que le sea lo más agradable posible para que su productividad sea la máxima posible. Normalmente, existen una «reglas» para la compra del dispositivo:

  • La empresa no superará el coste asignado. El empleado podría pagar más, pero no repercutirlo en la empresa.
  • Deberá realizar un contrato con el proveedor del dispositivo. En la mayoría de los casos, deberá ser:
    • 3 años de garantía
    • Recambio en caso de avería/accidente
    • Cambio 1 día laborable

Este modelo de negocio, que desvincula la elección de dispositivos en el lado del puesto cliente, recae en el trabajador, y la empresa se densvincula de cualquier tipo de mantenimiento hardware sobre este.
Si el dispositivo se pierde, rompe y/o no entra en garantía, será el trabajor que deberá hacerse cargo del reemplazar el dispositivo.

La empresa proveerá de las aplicaciones corporativas para que la productividad del empleado sea la esperada.
Como soluciones por parte de la empresa tendríamos:
Remote Desktop Services

  • Citrix XenAPP/ XenDesktop (según la necesidad)
  • Office 365
  • ShareFile /Skydrive Pro

BYOT
Este es el término que es difícil divisarlo en según qué áreas de la empresa estemos. En mi caso, dando servicio a un Hospital, tengo bastantes BYOT, introducidos en la corporación. Estas soluciones, vienen dadas a diferentes servicios que tienen una necesidad especial, que el departamento de informática no puede proveer, y que en mi caso, algún laboratorio, empresa del sector y/o fabricante, nos brinda las herramientas necesarias para suplir la necesidad del trabajador.
Suelen ser soluciones tipo «Caja Negra», que no tenemos información y es el fabricante quien nos indica como podemos extraer los datos necesarios.

BYOA
Este es el término que se utiliza para aquellas soluciones en forma de aplicación, que hace que aumente la productividad del trabajador. En mi caso, la experiencia la tengo con el aplicativo SPSS, el cual, lo instalamos cuando tienen una licencia propietaria (porporcionada por Universidades o centro de investigación).

BYOA también puede darse en otros dispositivos que no sean puesto cliente standard (PC, portátil), sinó que también puede darse en SmartPhone, Tablets, etc.

CYOD
Este es el término que más se utiliza, mucho antes de la moda BYOD, ya que simplemente que un usurio acceda a su correo electrónico desde el exterior de la organización, ya está haciendo uso de esta solución. Actualmente, también se ha extendido a soluciones de virtualización (XenAPP, XenDesktop, RDS), que proporcionan un entorno corporativo en cualquier lugar. Y el peor de todos, que es cuando se requiere conectar en nuestra red interna un dispositivo que no tenemos el control del mismo, como pueden ser equipos personales y/o equipos de algún consultor, por ejemplo, que en este caso, siendo la conectividad en la red de datos la empresa, deberemos utilizar tecnología NAC.

Categories: Cloud Tags: , , , , ,

Windows Intune: BYOD Administrar implementación

viernes, 17 de enero de 2014 Comments off

Hola a todos,

Voy a detallar, como implementar una aplicación que hemos agreagado anteriormente a Windows Intune. Para ello nos iremos al Portal de administrador de Windows Intune (http://manage.microsoft.com), y en el menú de Software pulsaremos en Software administrado.

AdminImplementacion01Seleccionamos la aplicación que queremos implementar (El estado implementado tendrá valor no), y pulsamos en administrar la implementación.
AdminImplementacion02
Tal y como muestra en pantalla, deberemos escoger un grupo de usuarios que hayamos craedo para la implementación, y pulsaremos en Agregar.
AdminImplementacion03Una vez escogido el grupo, pasaremos a escoger el tipo de implementación queremos:
  • No Instalar
  • Instalación requerida
  • Instalación disponible
  • Desinstalar

De todas las opciones, escogeremos Instalación disponible, para que así desde el Portal de empresa del dispositivo, tenga la aplicación accesible.

AdminImplementacion04

Por último, cuando el usuario actualice manualmente la lista de aplicaciones disponibles en el dispositivo, verá que le aparecido una nueva aplicación.

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: BYOD agregar software

viernes, 17 de enero de 2014 Comments off

Hola a todos,

Voy a explicar el proceso que vamos a seguir para subir una aplicación a Intune para posteriormente ser implementada para que los usuarios finales puedan descargarla e instalarla en sus dispositivos.

Las capturas van a ser de la instalación de Lync 2013 para Android.

Lo primero que tenemos que realizar es acceder al portal de administración de Windows Intune (http://manage.microsoft.com), y acceder a Software y pulsaremos en apartado de Tareas, en Paso 1: agregar software

InstallAPP00

Se nos abrirá una nueva ventana del navegador en donde deberemos volver a iniciar sesión

InstallAPP01

Lo primero que deberemos de realizar es seleccionar si queremos instalar una aplicación o queremos distribuir un enlace, el siguiente paso será seleccionar que tipo de archivo de instalación:

  • Paquete de aplicación Android (archivo *.apk)
  • Paquete de aplicación IOS (archivo *.ipa)
  • Paquete de Windows Phone (archivo *.xap)
  • Paquete de Windows (*.appx, +.appxbundle)

Para esta instalación selecciono Paquete de aplicación Android. Y seleccionamos el fichero de instalación.

InstallAPP04

Proseguimos con el Wizard indicando la información que queremos que aparezca en el Portal de Empresa de Windows Intune, así como el icono de la aplicación. Por último deberemos de indicar a que categoría pertenece la aplicación.

InstallAPP05

Indicaremos la versión mínima que tendrá que utilizar nuestro dispositivo para que la aplicación pueda funcionar.

InstallAPP06

Después del proceso nos indicará un resumen de toda la información que hemos introducido.

Una vez realizado todo el proceso, empezará a cargar toda la información, como subiendo el fichero de instalación que habíamos seleccionado anteriormente.

InstallAPP09

Una vez finalizado el proceso, podremos ir a Software administrado y veremos la aplicación indicada y si está o no implementada.

 

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: BYOD Inscripción de dispositivos WindowsPhone y Android

jueves, 16 de enero de 2014 Comments off

Hola a todos,

En el anterior post, escribía de los pasos a realizar para prepara a Windows Intune para dispositivos IOS, en este nuevo post, voy ha realizar la explicación para dispositivos WindowsPhone y Android.

Accedemos al portal de administración de Windows Intune (http://manage.microsoft.com) y navemos hasta llegar al apartado de Mobile Device Management en el menú de Administración.

Android

Inicio por este sistema operativo, por que no tenemos que realizar ninguna acción especial para prepara a Windows Intune para su addesión.

Windows Phone

Para poder inscribir un dispositivo Windows Phone en Intune, deberemos realizar las siguientes acciones:

Crear un registro CNAME en nuestro DNS de internet:

Alias Name: enterpriseenrollment
FQDN Host: enterpriseenrollment.manage.microsoft.com

Tenemos que contar que cualquier cambio en los registros DNS de internet pueden llegar a tardar hasta 72h para que estén replicados en todos los DNS principales.

Acceder al portal de desarrollo de WindowsPhone y generar una cuenta: https://dev.windowsphone.com/en-US/join   (Tiene un coste de 14€ /año la licencia de desarrollo y gratis para estudiantes 😉 )

Acceder a la web de Symantec para realizar comprar el certificado de distribución de aplicaciones empresariales (tiene un coste de 299$ /año).

Si estáis utilizando la versión Trial de WindowsIntune, podéis realizar la prueba de publicar una aplicación que ya está firmada y que se puede descargar desde: http://www.microsoft.com/en-us/download/details.aspx?id=39079.

Con este certificado podremos firmar las aplicaciones a distribuir desde Windows Intune. Aunque probaré de bajar un XAP firmado de la Store y probar de distribuirlo desde Windows Intune.

Categories: Cloud, Microsoft Intune Tags:

Windows Intune: BYOD Inscripción de dispositivos IOS

martes, 14 de enero de 2014 Comments off

Hola a todos,

Voy a explicar como preparar nuestro Windows Intune para poder administrar dispositivos IOS (iPhone/ iPad), en nuestra organización.

Para eso, deberemos acceder al portal de administración de Windows Intune: https://manage.microsoft.com, con las credenciales de administrador e ir al apartado de administración

BYOD_IOS01

Accederemos al apartado de Mobile Device Management – iOS– Upload and APNs Certificate, y seguiremos las indicaciones que nos indican:

  1. Bajar un fichero (extensión .csr) para posteriormente subirlo en la web de Certificados de Apple, deberemos especificar un nombre, en mi caso: SolicitudCertificadoAPNs.csr
    BYOD_IOS02
  2. Acceremos a las web de Apple. Si no tenemos un AppleID de la organización, aprovecharemos y crearemos uno.
    BYOD_IOS03
  3. Pulsamos en Create a Certificate, aceptamos la licencia y nos pedirá el fichero que nos hemos bajado en el primer paso.
  4. Una vez seleccionado el certificado que habíamos bajado de la web de Windows Intune, lo cargamos en la web de Apple y esperamos a que verifiquen que la información para bajar el certificado MDM sea correcta.
    BYOD_IOS05Hemos generado un certificado para los servicios de MDM durante 1 año.
  5. Bajamos el certificado generado (MDM_ Microsoft Corporation_Certificate.pem)
  6. Procedemos a subir el certificado generado en la web de Apple, y junto al certificado, deberemos indicar el Apple_ID con el cual se ha generado el certificado.
    BYOD_IOS06
  7. Al finalizar el proceso, veremos la información del certificado, conforme todo el proceso ha funcionado correctamente.
    BYOD_IOS07

Con la tarea realizada en el post, ya tendremos la posibilidad de poder gestionar dispositivos IOS desde Windows Intune.

Categories: Cloud, Microsoft Intune Tags:

VIDEO: Mirroning en SQL-SERVER 2008

miércoles, 1 de enero de 2014 Comments off

Hola todos,

 

Primero de todo, quiero felicitar el año nuevo que hemos inaugurado hacer relativamente pocas horas ;))

 

El año pasado, para Septiembrese realizó el evento Citrix Geek Speak Local 2013 en Barcelona, y Javier Sánchez (@Ctxdom), me invitó a dar una charla.

Como no sabia de que hablar y el DataStore (es la BBDD de una arquitectura Citrix), es critica, me decidí a explicar como configurarla para que en caso de caída, no se viese afectada.

CGS2013

Podéis ver mas vídeos del evento en el canal de vídeos de CTXDOM y 101Consulting en: http://vimeo.com/ctxdom/videos

Un Saludo

Azure: Montando RDS (parte 1)

lunes, 30 de diciembre de 2013 Comments off

Hola a todos,

Voy a explicar como podemos montar un servicio de Escritorio Remoto en la Nube, para eso, me voy a apoyar en la plataforma de Microsoft: Windows Azure.

Para esto, vamos a iniciar la configuración de la plataforma en Azure, de una forma similar a la cual realizaríamos si estuviese en un entorno de laboratorio.

Doy por hecho que ya tenemos una subscripción en Windows Azure, y si no la tenemos es tan fácil como pulsar VERSIÓN DE EVALUACIÓN GRATUITA, en la web de Windows Azure y seguir los pasos indicados.

Una vez dentro del área de trabajo de Azure, realizaremos los siguientes pasos:

  1. Definir grupo de afinidad
    Los grupos de afinidad es una agrupación de elementos de Windows Azure (redes, VM, Almacenamiento, etc) y permite que todos los elementos que estén dentro de un mismo grupo de afinidad, esten ubicados en el mismo centro de datos, y a ser posible, lo más cercano a nuestra ubicación. De esta manera, ganaremos en optimización del entorno, reducimos la latencia de red y aumentaremos el rendimiento.Picture 2013-12-03 17_14_28
    Para darlo de alta pulsaremos en: configuración – grupos de afinidad – agregar un nuevo grupo de afinidad. Se nos abrirá un formulario, en el cual indicaremos:

    1. Nombre: AGRDSDEMO (Nombre que me indentifica que es)
    2. Descripción: Grupo de afinidad RDS DEMO (descripción que identifica este elemento)
    3. Región: Norte de Europa (ubicación del CPD más cercano de Windows Azure)
      Picture 2013-12-03 17_15_05
  2. Crear un almacenamiento para VM
    Para poder alojar los VHD/VHDX, y que estos esten también próximos a nosotros, vamos a crear un almacenamiento y lo vamos a vincular con el grupo de afinidad que hemos generado anteriormente.
    Pulsamos en el simbolo (+) que tenemos en la parte inferior izquierda del portal y navemos: servicios de datos – almacenamiento – creación rápida e introducimos un nombre único y seleccionamos el grupo de afinidad creado anteriormente.Picture 2013-12-03 17_16_52
  3. Alta de servicio DNSDamos de alta un servidor DNS interno, y que posteriormente sea utilizado por nuestro Directorio activo. Pulsaremos en Redes – Servidores DNS – Registrar un Servidor DNS.
    Picture 2013-12-03 17_18_06Indicando el nombre del servidor DNS: RDSDEMODNS1, y el direccionamiento IP: 10.0.0.4
  4. Alta de una RED VIRTUAL
    Accedemos al menú izquierdo y pulsamos en: REDES – Redes virtuales – Crear una red virtual. Indicamos un nombre y volvemos a seleccionar el grupo de afinidad que hemos creado anteriormente.
    Picture 2013-12-03 17_21_22
    Pulsamos a siguimente e indicamos el servidor DNS que hemos creado en el punto 3.
    Picture 2013-12-03 17_21_52
  5. Creación de máquinas virtuales
    Vamos a montar 2 VM, de dos tamaños diferentes, una, que daremos de alta para realizar las tareas de directorio activo, la crearemos con un tañamo pequeño (1 CPU y 1,75Gb RAM), y la otra, que será la VM que realizará las tareas de Servidor RDS con todos los ROLES, la crearemos como tamaño grande (4CPU y 7Gb RAM).Pulsamos en el botón (+) y navegamos por proceso – máquina virtual – creación rápida e indicamos la configuración:

    1. VM AD:
      • Nombre DNS: RDSDEMOAD
      • Imagen: Windows Server 2012 Datacenter
      • Tamaño: Pequeño
      • Nombre usuario: administrador (ADMINISTRATOR y ADMIN no es posible añadirlo)
      • Contraseña: una constraseña para el adminstrador local
      • Región/Grupo afinidad: El creado anteriormente AGRDSDEMO
    2. VM RDS:
      • Nombre DNS: RDSDEMOAPP
      • Imagen: Windows Server 2012 Datacenter
      • Tamaño: Grande
      • Nombre usuario: administrador (ADMINISTRATOR y ADMIN no es posible añadirlo)
      • Contraseña: una constraseña para el adminstrador local
      • Región/Grupo afinidad: El creado anteriormente AGRDSDEMO

Procedemos a configurar cada una de las VM, indicando para cada una de ella la siguiente información:

  • Servicio en la Nube: Nombre de la máquina virtual (RDSDEMOAD / RDSDEMOAPP)
  • Región / Grupo de Afinidad / Red Virtual: Indicamos la RED Virtual creada (RDSDEMOLAN)
  • Subredes de la red virtual: Indicamos la que se ha creado por defecto (Subnet-1(10.0.0.0/24))
  • Cuenta de almacenamiento: La creado también anteriormente (STRDSDEMO)
  • Conjunto de disponibilidad: Se podría indicar para que replicara en otro CPD, pero, en este caso, no lo vamos a activar.

Picture 2013-12-03 17_40_55Para cada una de las VM deberemos ir a configurar los Extremos, que son los puertos que vamos a abrir para la conectividad con las VM’s.

Para la VM de Directorio Activo, lo dejaremos por defecto, mientras que para la VM de RDS cambiaremos la configuración añadiendo nuevo puerto y fijando el puerto de Escritorio Remoto.

EXTREMOS
NOMBRE PROTOCOLO PUERTO PUBLICO PUERTO PRIVADO
Remote Desktop TCP 3389 3389
PowerShell TCP 5986 5986
HTTPS TCP 443 443

Picture 2013-12-03 17_45_28

Categories: Cloud, Microsoft, Microsoft Azure Tags:

bq Tesla W8, la primera tablet de bq con sistema operativo Windows

jueves, 12 de diciembre de 2013 Comments off
·         bq Tesla W8 incluye el sistema operativo Windows 8, actualizable a Windows 8.1.
·         Dispone de 10,1 pulgadas de pantalla IPS HD, 2 GB de memoria RAM y un procesador Intel Atom Z2760 con tecnología HyperThreading por 329,90 €.
TabletBQW8_08
Madrid, 12 de diciembre del 2013. bq, empresa española dedicada a la fabricación y distribución de dispositivos multimedia e impresoras 3D (www.bq.com), anuncia el lanzamiento de su nueva tablet, bq Tesla W8.
bq ha sorprendido recientemente con el lanzamiento de su primer dispositivo con sistema operativo Windows. La nueva tablet de bq incorpora una pantalla IPS HD de 10,1 pulgadas. Gracias a su resolución de 1280 x 800 px, los vídeos y películas se reproducen en alta resolución y las imágenes se perciben perfectamente definidas.
bq Tesla W8 incorpora Windows 8, actualizable a Windows 8.1, la última versión del sistema operativo de Microsoft.
El nuevo dispositivo de bq dispone del paquete de programas más actual de Windows: Microsoft Office 2013, que incluye las últimas versiones de Word, Excel y Power Point disponibles. También incorpora los programas Paint, Notas rápidas y reproductor de Windows Media. bq Tesla W8: todo un ordenador en 10,1 pulgadas.
Además,Windows 8 ofrece aplicaciones para todo tipo de necesidades: una app de noticias sumamente cuidada, una de música, una aplicación de viajes y, por supuesto, Internet Explorer 10 y SkyDrive, una de las mejores opciones de almacenamiento en la nube con 7 GB de espacio disponible. También incorpora su propia tienda, en la que es posible acceder a cientos de aplicaciones gratuitas tanto para la interfaz Modern UI, diseñada específicamente para dispositivos táctiles, como para el Escritorio.
bq Tesla W8 integra un procesadorIntel Dual Core de hasta 1,8 GHz con tecnología HyperThreading. Compuesto por dos núcleos, con dos hilos cada uno, utiliza sus recursos de modo más eficiente, lo que le permite ejecutar más de un hilo en cada uno de sus núcleos. De esta forma el rendimiento general de los programas con muchos subprocesos se optimiza y, en muchas tareas, la experiencia de uso es comparable a la de un procesador de cuatro núcleos.
Sus 2 GB de memoria RAM optimizan la gestión de la multitarea y la fluidez general del dispositivo y su batería de 6200 mAh soporta más de nueve horas de uso.TabletBQW8_10
Windows 8 incluye además un programa antivirus y antimalware propio, por lo que la seguridad en bq Tesla W8 es total. Además, el consumo que hace de los recursos es muy inferior al de su versión anterior: el sistema funciona de forma más eficiente energéticamente, la velocidad de inicio y apagado es mucho más rápida y la compatibilidad con otros dispositivos de última generación es mayor.
bq Tesla W8 dispone de conexión USB, Bluetooth™, eCompass y cámara frontal de 2Mpx.
Antonio Quirós, vicepresidente de bq, comenta: “Con bq Tesla W8 hemos querido explorar nuevos horizontes hasta ahora desconocidos para nosotros, pero siguiendo la misma línea de relación calidad-precio que nos ha traído hasta aquí.”
bq Tesla W8 está disponible por 329,90 € en grandes superficies, tiendas especializadas y en la tienda online de la compañía (store.bqreaders.com).
Categories: consumo Tags:

ITCAMP Intune 16 Enero Barcelona

jueves, 12 de diciembre de 2013 Comments off

Hola a todos,

Me alegra mucho publicar este post, ya que el 16 de Enero de 2014 (9:00 – 13:30h), vamos a realizar un Barcelona el primer ITCAMP del 2014, dando a conocer Windows Intune.

Digo vamos, por que vamos a estar los siguientes ponentes:

  •  Luisa Cinque – @lcinque – http://blogs.itpro.es/soportesinerrores
  • Héctor Martínez – @hmartineztobar – http://blogs.itpro.es/hmartineztobar/
  • Manu Roldán – @emanu_es – http://blogs.itpro.es/eManu/

Todos nosotros elegidos durante el 2013 como Windows Intune Expert y Microsoft Active Professional (MAP 2013).

WinIntune_Cyan_D_rgb

La agenda será la siguiente:

  •  ¿Qué es Windows Intune?
  • Usuarios, Grupos y Roles en Windows Intune
  • Gestión de grupos, usuarios y de dispositivos
  • Actualizando nuestros equipos con Intune
  • La seguridad en nuestros dispositivos
  • Atendiendo las peticiones de los usuarios en 3 pasos
  • Implementando nuestras soluciones de software
  • Repaso final de las directivas
  • Gestión de Dispositivos Móviles
  • Publicación aplicaciones
  • Asistencia Remota
  • Conectores

 

Sesión de preguntas con nuestros Windows Intune Expert.

Así, que si no os queréis perder un ITCAMP muy productivo, os aconsejo que os apuntéis al evento desde el siguiente link, ya que las plazas son limitadas

URL: http://bit.ly/ITCAMPIntune

Nos vemos el 16/01!

Categories: Microsoft, Microsoft Intune Tags:

INTUNE: Plan de implementación II

lunes, 11 de noviembre de 2013 Comments off

Para implementar Windows Intune, podemos realizar varias configuraciones:

  • Cloud
  • Híbrida (cloud y local)
  • Asistida por SSCM

Previo a que arquitectura se puede adecuar más a nuestra organización o solución Intune, deberemos de evaluar los requisitos que ya indiqué en el post anterior, de los equipos a administrar.

Para la opción de MDM, Windows Intune realizará un check del terminal previo al proceso de instalación, por lo que el dispositivo no tendría que tener ningún tipo de Rootkit tipo Jailbreak (IOS).

Instalación del agente

La instalación en el puesto cliente se puede realizar de varias maneras, y deberemos realizar la instalación según el entorno en donde se esté ejecutando el instalador.

Cuando realizamos la inscripción de forma automática, tenemos que dejar en el mismo directorio el fichero de instalación: Windows_Intune_Setup.exe como el certificado de seguridad WindowsIntune.ACCOUNTCERT.

Si utilizamos una distribución basada en Directorio Activo, y tenemos la posibilidad de tener un servidor de directorio en las ubicaciones remotas (AD o RODC), deberíamos comprobar que tenemos tanto el Script de despliegue, como el ejecutable y certificado para no generar más ancho de banda que el necesario.

Si utilizamos una distribución basada en SCCM, tenemos que tener en cuenta, si es posible y así lo tenemos indicado en la infraestructura a desplegar, de que antes de realizar el despliegue del agente, tener el paquete en todos los DistributionPoints de SCCM, para minimizar lo máximo posible el tráfico de WAN/LAN.

Para desplegar el agente mediante imágenes de sistema operativo, se realizará el mismo procedimiento que para SCCM, pero el paquete de SCCM, indicarlo lo antes posible de cualquier otra instalación para que vaya informando del software instalado en el equipo.

El agente se instalará en unos 30 minutos, aunque la totalidad de la instalación podría tardar (según la línea de datos), hasta un par de horas. Esto es debido, a que es necesario la descarga de los diferentes componentes en los que se apoya Windows Intune y la actualización de los mismos.