Archivo

Entradas Etiquetadas ‘byod’

Novedades en Microsoft Intune

viernes, 6 de febrero de 2015 Comments off

Hola a todos,

En la entrada anterior, ya había comentado que se estaban realizando cambios en Microsoft Intune, ahora voy a enumerar aquellos que han aplicado y que están disponibles en la plataforma:

  • Interfaz de usuario mejorada para la consola de administración Intune
  • Capacidad para restringir el acceso a Exchange local de correo electrónico basado en la inscripción dispositivo
  • Inscripción masiva de dispositivos utilizando una cuenta de servicio único
  • Bloqueo de dispositivos iOS supervisados y dispositivos que utilizan Samsung KNOX en modo kiosko
  • Capacidad para informar y permitir o bloquear un conjunto específico de aplicaciones
  • Posibilidad de instalar o desinstalar aplicaciones
  • El despliegue de los certificados, correo electrónico, VPN y perfiles WiFi
  • Capacidad para distribuir aplicaciones gratuitas en dispositivos IOS
  • Acceso más cómodo para el acceso de recursos internos mediante configuraciones VPN en IOS
  • Restablecimiento del PIN remoto para Windows Phone 8.1
  • Autentificación de múltiples factores en la inscripción para Windows 8.1 y Windows Phone 8.1
  • Capacidad de restringir el acceso de administrador a un conjunto específico de grupos de usuarios y dispositivos
  • Actualización del portal de empresa para soportar términos y condiciones personalizadas
  • Interfaz de usuario mejorada en portal de empresa

A nivel de Microsoft Intune Standalone (cloud only), se han añadido las siguientes características:

  • Administración de Office Mobile Apps en IOS: Incluyendo la posibilidad de restringir las acciones de copiar, pegar, copiar fuera de las aplicaciones administradas.
  • Wraping de aplicaciones para IOS: Securización de las aplicaciones, restringiendo accesos. Más información: Microsoft Intune App Wrapping Tool for iOS (sólo disponible en MacOS).
  • Administración del navegador en Android, incluyendo el acceso a sitios web específicos.
  • Diferentes visores de documentos para acceder de forma segura al contenido empresarial.
  • Utilizar los ficheros de Apple Configurator para generar una política e importarla y aplicarla en Microsoft Intune.
  • Bloqueo de dispositivos WP8.1 usando el modo de acceso OMA-URI.
  • Posibilidad de añadir políticas adicionales en WP8.1 mediante OMA-URI.

Con estas nuevas características, Microsoft Intune se está posicionando al mismo nivel de sus rivales, realizando la gestión MDM y MAM, de nuestro parque de movilidad.

Categories: Microsoft, Microsoft Intune Tags: , , , ,

XenMobile APP Edition + Microsoft Intune = movilidad 100%

miércoles, 24 de diciembre de 2014 Comments off

Hola a todos

Hace unos meses, un partner me preguntó si conocía alguna solución MDM (a todo se le llama MDM o BYOD), para el parque de dispositivos de su empresa, y cuando se refería a dispositivos, se refería a clásicos (Windows Desktop) como dispositivos de movilidad (Tablets, IOS, Android, WindowsPhone). Le comenté que una solución sería utilizar XenMobile Enterprise para los dispositivos móviles y Microsoft Intune para los dispositivos clásicos.

Hace unas semanas, desde los blogs de Citrix, salía publicado un post sobre la utilización de estos dos productos para obtener la gestión total de la organización.

Según un reciente estudio de IDG, la tendencia para el año 2015 será la creación de MarketPlaces y/o StoreAPPS corporativos y por otro lado, un cambio de tendencia del BYOD (Bring You Own Device) a COPE (Coporate Owner, Personally Enable).

Para llevar a cabo la implementación de la solución, vamos a necesitar:

  • XenMobile APP Edition (puede ser edición CLOUD)
  • Microsoft Intune (puede ser edición CLOUD)
  • NetScaler

XenMobile-IntuneV3La solución pasa por utilizar como herramienta de enrolado de dispositivos y gestión del hardware y capacidades del dispositivo a Microsoft Intune. De esta manera tendremos la posibilidad de poder administrar todo tipo de dispositivos, tanto sea clásicos como móviles (casi ninguna solución de MDM, permete enrolar dispositivos clásicos).

Para los dispositivos clásicos se les va a generar perfiles de VPN para el acceso externo a ciertas aplicaciones internas de la empresa, como pueden ser SharePoint o mensajería. A parte, se le aprovisionará al portal de empresa de Microsoft Intune, que el portal de aprovisionamiento de aplicaciones de Mircrosoft Intune.

Para los dispositivos móviles, se van a enrolar también con Microsoft Intune, pero a deferencia de los dispositivos clásicos, a estos se les instalará el lanzador de aplicaciones de WorxHome, que nos falicitará la tarea de instalar el resto de aplicaciones de Citrix, para realizar la conectividad hacia aplicaciones internas de la organización (SharePoint, Lync) o acceder al árbol de ficheros de nuestro equipo de sobremesa con WorxDesktop, lebantando microVPN.

Para estas tareas de microVPN, y de paso, balancear aplicaciones como Exchange, Lync, SharePoint, SQL, Oracle, MySQL, HTTP, utilizaremos la solución de NetScaler (en cualquier de su versión: VPX, MPX o SDX), que nos brindará acceso a dichas aplicaciones.
Con NetScaler y junto a ShareFile StorageZones, vamos a ser capaces de poder publicar de manera segura parte de nuestro almacenamiento on-premise en internet, estando cifrada la comunicación entre el dispositivo – ShareFile – StorageZones

Con XenMobile APP Edition, vamos a poder coger el control de las aplicaciones corporativas, que interacción tienen con otras aplicaciones corprativas o pública, se le conoce como Wrapping APPS. Llegando a realizar un control de SanBox (Aplicación aislada).

De esta forma, podemos proveer a los dispositivos móviles de aplicaciones securizadas, según unas reglas definidas por nuestro departamento IT, y poder aplicar reglas de afinidad de aplicaciones.

Por último, falta comentar, que Citrix, tiene un repositorio de APPS Wraperadas, listas para bajar y publicarlas en el Portal de empresa de Intune.

Más información de implementación de Microsoft Intune Only Cloud: eManu en ITPRO.es.

Más información sobre Wrapping de Aplicaciones: http://bit.ly/MDXPolicies

El xYOx en las empresas del BYOD al CYOD

viernes, 28 de febrero de 2014 Comments off

Hola a todos,

Después del MWC14, algunos han venido a preguntarme sobre siglas que han ido escuchando en este evento de soluciones mobiles. Casi todos tenían en la cabeza BYOD (Trae tu dispositivo), pero, no habían escuchado el resto de soluciones y/o servicios.

  • BYOD – Bring your own device > Trae tu dispositivo
  • BYOT – Bring your own Technology > Trae tu tecnología
  • BYOA – Bring your own application > Trae tu aplicación
  • CYOD – Connect your own device > Conecta tu dispositivo

BYOD
Este es el término más generalizado y el que podríamos decir que es el más usado en el mercado. La idea es que la empresa proporciona un capital al empleado para que adquiera el dispositivo que necesita para realizar su trabajo, y que le sea lo más agradable posible para que su productividad sea la máxima posible. Normalmente, existen una «reglas» para la compra del dispositivo:

  • La empresa no superará el coste asignado. El empleado podría pagar más, pero no repercutirlo en la empresa.
  • Deberá realizar un contrato con el proveedor del dispositivo. En la mayoría de los casos, deberá ser:
    • 3 años de garantía
    • Recambio en caso de avería/accidente
    • Cambio 1 día laborable

Este modelo de negocio, que desvincula la elección de dispositivos en el lado del puesto cliente, recae en el trabajador, y la empresa se densvincula de cualquier tipo de mantenimiento hardware sobre este.
Si el dispositivo se pierde, rompe y/o no entra en garantía, será el trabajor que deberá hacerse cargo del reemplazar el dispositivo.

La empresa proveerá de las aplicaciones corporativas para que la productividad del empleado sea la esperada.
Como soluciones por parte de la empresa tendríamos:
Remote Desktop Services

  • Citrix XenAPP/ XenDesktop (según la necesidad)
  • Office 365
  • ShareFile /Skydrive Pro

BYOT
Este es el término que es difícil divisarlo en según qué áreas de la empresa estemos. En mi caso, dando servicio a un Hospital, tengo bastantes BYOT, introducidos en la corporación. Estas soluciones, vienen dadas a diferentes servicios que tienen una necesidad especial, que el departamento de informática no puede proveer, y que en mi caso, algún laboratorio, empresa del sector y/o fabricante, nos brinda las herramientas necesarias para suplir la necesidad del trabajador.
Suelen ser soluciones tipo «Caja Negra», que no tenemos información y es el fabricante quien nos indica como podemos extraer los datos necesarios.

BYOA
Este es el término que se utiliza para aquellas soluciones en forma de aplicación, que hace que aumente la productividad del trabajador. En mi caso, la experiencia la tengo con el aplicativo SPSS, el cual, lo instalamos cuando tienen una licencia propietaria (porporcionada por Universidades o centro de investigación).

BYOA también puede darse en otros dispositivos que no sean puesto cliente standard (PC, portátil), sinó que también puede darse en SmartPhone, Tablets, etc.

CYOD
Este es el término que más se utiliza, mucho antes de la moda BYOD, ya que simplemente que un usurio acceda a su correo electrónico desde el exterior de la organización, ya está haciendo uso de esta solución. Actualmente, también se ha extendido a soluciones de virtualización (XenAPP, XenDesktop, RDS), que proporcionan un entorno corporativo en cualquier lugar. Y el peor de todos, que es cuando se requiere conectar en nuestra red interna un dispositivo que no tenemos el control del mismo, como pueden ser equipos personales y/o equipos de algún consultor, por ejemplo, que en este caso, siendo la conectividad en la red de datos la empresa, deberemos utilizar tecnología NAC.

Categories: Cloud Tags: , , , , ,