MODERN WORKSECURITY5 febrero, 20197 min de lectura

Mejora la productividad, la movilidad y la seguridad de tu empresa con Microsoft Intune

INTUNE

Como parte de la estrategia de transformación digital de cualquier empresa, las empresas buscan la mejor manera de ofrecer a sus empleados movilidad en entornos de trabajo flexibles y productivos, ya sea en equipos de escritorio o dispositivos móviles (en la oficina o fuera de ella), aunque ello implique un mayor desafío de seguridad para los departamentos de IT.

Por tanto, como consecuencia de ello, las empresas necesitan gestionar el elevado número de dispositivos que acceden a los datos corporativos, manteniendo el control y su protección en todo momento, lo que a priori no es tarea nada simple. Para hacer frente a este desafío contamos con Microsoft Intune, una solución de administración de dispositivos móviles (MDM, por sus siglas en inglés) y de administración de aplicaciones móviles (MAM, por sus siglas en inglés) basada en la nube, que aumenta considerablemente la productividad de los empleados al tiempo que ofrece a la organización seguridad y protección de sus datos.

Además, Intune centraliza la administración y seguridad de PCs, portátiles y dispositivos móviles desde una única consola administrativa y proporciona informes de configuración de hardware y software, permitiendo:

INTUNE

Administrar los dispositivos móviles que usan los empleados para acceder a los datos de la empresa.  

INTUNE

Administrar las aplicaciones móviles que usan los empleados para acceder a los datos de la empresa.

INTUNE

Administrar los dispositivos Windows de la empresa.

INTUNE

Verificar que todos los dispositivos y las aplicaciones se ajustan a las políticas de seguridad y cumplimiento de la organización.

INTUNE

 

INTUNEAdministración de dispositivos móviles (MDM)

Con Intune puedes inscribir dispositivos corporativos y personales de tus empleados para establecer configuraciones, hacer cumplir las normativas y proteger tus datos corporativos. A continuación, detallamos algunas de sus principales funcionalidades:

  • INTUNEDispositivos autorizados:  Puedes gestionar todo tipo de dispositivos (iOS, Android y PCs) así como forzar políticas de seguridad para acceder a la información corporativa.
  • Borrado selectivo de datos: Con esta función, si un dispositivo se pierde, ha sido robado o si el empleado ya no forma parte de la organización, los administradores pueden borrar los datos corporativos que había dentro del dispositivo, pudiendo opcionalmente hacerlo sin eliminar los datos personales del usuario.
  • Despliegue automatizado de aplicaciones: Permite instalar de manera automatizada nuevas aplicaciones y actualizaciones de las mismas, en los dispositivos que gestiona Intune.
  • Modelo de autoservicio para TI: Los empleados tienen la posibilidad de inscribir sus propios dispositivos e instalar aplicaciones corporativas en dispositivos iOS y Android, eliminando la carga para tu departamento de TI.
  • Supervisión de dispositivos móviles: Puedes crear alertas que te avisen cuando ocurra alguna incidencia en los dispositivos controlados por Intune.
  • Inventario y generación de informes de hardware y software: Informes de inventario para controlar los dispositivos con acceso a los servicios corporativos y el uso de licencias.
  • Medir el cumplimiento: Intune verifica automáticamente y de forma continuada, si los dispositivos corporativos son compatibles y seguros de acuerdo con las políticas de seguridad de la empresa.

INTUNEAdministración de aplicaciones móviles (MAM)

Con el objetivo de mantener a salvo la información confidencial de tu empresa, Intune protege y controla la manera en que se usan y comparten los datos corporativos.  Además, si dispone de acceso condicional, existe la posibilidad de forzar que los dispositivos móviles de los usuarios solo puedan usar aplicaciones de Microsoft para acceder a los datos corporativos en Office 365, pudiendo además aplicar las políticas de seguridad deseadas.

INTUNEEstas son algunas de sus principales funcionalidades:

  • Control de datos corporativos: Gracias al aislamiento de datos corporativos y datos personales dentro de la misma aplicación (por ejemplo, en Outlook, OneNote, OneDrive, Teams, Edge) el departamento de TI controla los datos de la empresa mientras que el usuario mantiene la privacidad de sus datos personales.
  • Protección de la información: Gracias al aislamiento anterior y a través de ciertas directivas, se cifran los datos corporativos y se protege el acceso a cada App de Microsoft instalada en el dispositivo mediante sistemas biométricos (FaceID, huella dactilar o PIN). También se puede impedir que el usuario pueda guardar o copiar datos corporativos de esas aplicaciones en cuentas o aplicaciones personales. Adicionalmente, es posible configurar que dispositivos vulnerables (por ejemplo, Jailbreak o Root), no puedan acceder.
  • Informes: Crear informes sobre el inventario de aplicaciones móviles y de seguimiento del uso de las aplicaciones móviles.
  • Dispositivos no inscritos (BYOD): MAM te ofrece igualmente la posibilidad de controlar y proteger tus datos en dispositivos que no estén inscritos (típicamente dispositivos personales), puesto que la protección se realiza a nivel de aplicación. Por ejemplo, en caso de pérdida de dispositivo personal, la organización podría borrar los datos corporativos del mismo, de manera remota.

INTUNEGestión y administración de PCs

Con la gestión de PC’s de Intune puedes administrar los dispositivos de Windows 10 de la misma manera que lo haces con los dispositivos móviles de la empresa. Estas son algunas de las principales funcionalidades:

  • Equipos actualizados: Con Intune puedes asegurarte de que los equipos están siempre actualizados.
  • Aplica configuraciones avanzadas tanto de seguridad como de gestión del dispositivo: Entre ellas, protección del dispositivo (Cifrado de Windows, Credential Guard, protección contra vulnerabilidades…), protección de identidad (Windows Hello for business), restricción de dispositivos (Limitar la tienda de Microsoft, limitar las opciones del panel de control y de configuración, gestionar Cortana y Microsoft Edge…).
  • Despliegue de aplicaciones de Microsoft y de terceros, desde la consola centralizada de Intune.
  • Control y protección de los datos corporativos: De manera similar a la protección que ofrece Intune para los dispositivos móviles (MAM), es posible impedir que los usuarios traspasen datos desde aplicaciones de escritorio que usen su cuenta de trabajo a aplicaciones que usen cuentas personales, ayudando a evitar fugas de información (Aplicando directivas de Windows Information Protection «WIP»).  Además, permite controlar las aplicaciones que tienen acceso a los datos de tu empresa (no solo las aplicaciones Microsoft), aplicando restricciones sobre las no autorizadas.
  • Evaluación continua del dispositivo para confirmar que se cumplen los estándares de seguridad definidos por la organización o las líneas base de seguridad (Grupo de opciones de configuración recomendadas por Microsoft y que reúnen el conocimiento de expertos en seguridad de Microsoft, partners y clientes).

Valor diferencial: Intune en Enterprise Mobility + Security (EMS)

Intune forma parte de EMS y se integra perfectamente con otros componentes de la suite como Azure Active Directory (Azure AD) para la identidad y el control de acceso y Azure Information Protection (AIP) para la protección de datos corporativos. Asimismo, al usarlo junto a Office 365, permite que los empleados sean productivos en todos sus dispositivos sin poner en peligro la información de la organización. Todo ello, le da Intune un valor diferencial frente a soluciones de administración de movilidad de terceros.

INTUNEAl usar Intune con los demás servicios de EMS, proporcionas a la organización una seguridad adicional puesto que una aplicación administrada con EMS tiene acceso a un conjunto más amplio de características de protección de identidad, dispositivos, aplicaciones y datos, entre ellas:

  • Inicio de sesión único con aplicaciones de terceros (Twitter, Facebook, Salesforce…)
  • Autenticación multifactor.
  • Acceso condicional a aplicaciones.
  • Simplifica el proceso de inscripción de nuevos dispositivos con Windows Autopilot.
  • Compatibilidad con Rights Management.

Una de las funcionalidades que queremos destacar es la de acceso condicional, que combina el poder de Intune y Azure AD Premium. Con el acceso condicional, puedes definir políticas que limitan el acceso a tus datos corporativos según la ubicación, el dispositivo, el estado del usuario y la sensibilidad de la aplicación. Además, las capacidades de detección de riesgos pueden detectar comportamientos sospechosos y aplicar las restricciones automáticamente.

¿Cómo adquirir Microsoft Intune?

Microsoft Intune se puede adquirir como producto independiente o en alguno de los siguientes conjuntos de licencias:

  • Enterprise Mobility + Security
  • Microsoft 365 Business
  • Microsoft 365 Enterprise
  • Microsoft 365 F1

¿Quieres saber más? Contacta con nosotros.

Artículos relacionados

POST

La IA generativa nos trae la próxima ola de la Hiperautomatización

Descubre más

POST

Crear recursos en Azure es muy fácil, pero… ¿Lo haces bien?

Descubre más

POST

Spain Central: Los 3 principales beneficios de migrar tus recursos cloud a España

Descubre más

POST

Spain Central: Por dónde empezar la migración de tu infraestructura al centro de datos de Microsoft en España

Descubre más