Windows 10, EMM y el futuro de la seguridad y la administración del PC

Resumen ejecutivoAdministrar sus dispositivos es cada vez más complejo y sus administradores tienen que hacer malabares con tareas de seguridad y de administración más complicadas que nunca. Hasta ahora, eran necesarias muchas herramientas complejas y diversas para asegurar y administrar sus dispositivos. Ahora, Windows 10 y MobileIron hacen su vida mucho más fácil y simplifican muchas de las responsabilidades de administración tradicionales de los PC.

415 East Middlefield Road Mountain View, CA 94043 EE. UU. Tel. +1.650.919.8100 • Fax +1.650.919.8006 • info@mobileiron.com

MKT-10389 v1.3

Índice

Resumen ejecutivo

Cómo está cambiando Windows 10 el sistema de administración de PC

Windows 10 + EMM simplifica y asegura la administración de PC

Las 5 funciones de administración principales de EMM

Consideraciones clave a la hora de adoptar una plataforma EMM

Siguientes pasos: recomendaciones

Conclusión

1

3

4

5

9

10

12

2

Windows 10 ofrece un enfoque mas unificado que simplifica enormemente muchas de las responsabilidades tradicionales de la administración de PCEl lanzamiento de Windows 10 ya no requiere a los administradores el uso de diferentes herramientas de administración de sobremesa como LANDESK y Microsoft System Center Configuration Manager (SCCM) para administrar los clientes de PC de Windows anteriores. En su lugar, los administradores pueden utilizar una única plataforma de administración de movilidad para empresas (EMM) para gestionar cualquier dispositivo Windows 10, incluidos los PC, los que son propiedad de los empleados y los dispositivos móviles BYOD. Windows 10 hace que esto sea posible permitiendo a los administradores acceder a un conjunto unificado de API de MDM a través de un proveedor de EMM como MobileIron. Con EMM, los administradores pueden acelerar la configuración e instalación de los dispositivos, simplificar la administración de las aplicaciones y garantizar una seguridad fluida en todos los dispositivos de la empresa administrados con EMM.

Para ilustrar la diferencia entre la administración tradicional de dispositivos de sobremesa y las funciones de EMM, este documento explica el modo en que EMM puede gestionar cinco de los casos de uso más comunes de administración de equipos de sobremesa. Además, incluye recomendaciones para los departamentos de informatica que deseen que su infraestructura de administración evolucione hacia un enfoque más moderno y unificado basado en EMM.

3

Cómo Windows 10 está cambiando el sistema de administración de PCCon la intención de adaptarse a las necesidades corporativas en constante cambio, la administración del PC ha evolucionado considerablemente en los últimos años. Actualmente, el modelo común de administración de PC requiere que los dispositivos se unan a un dominio regido por un conjunto de Objetos de Directiva de Grupos (GPO), que describe cómo es un sistema y cómo se comporta para un grupo determinado de usuarios. Este modelo, combinado con herramientas como LANDESK y SCCM, resulta más eficiente cuando todos los dispositivos están conectados a una red LAN persistente. No obstante, carece de la flexibilidad necesaria para administrar de forma intermitente dispositivos móviles conectados, que están siendo adoptados por los usuarios a una velocidad mucho mayor que los anteriores dispositivos unidos a un dominio. Como resultado, los administradores informáticos necesitan una plataforma más uniforme para administrar la amplia variedad de dispositivos en toda la empresa.

Windows 10 hace frente a esta carencia haciendo que la administración de dispositivos pase de estar unida a un dominio a establecer EMM como único punto de confianza en toda la empresa. Windows 10 converge los sistemas operativos Windows tradicionales y proporciona un conjunto unificado de API de MDM través de una sola plataforma. Gracias a esta convergencia, el departamento de informática puede administrar cualquier dispositivo Windows 10 accediendo a los protocolos de MDM a través de un proveedor de EMM como MobileIron. Asimismo, Windows 10 moderniza también la implementación de aplicaciones, ya que ahora las aplicaciones de Win32 pueden implementarse a través de EMM junto con las aplicaciones modernas.

Estos cambios hacen que resulte más fácil para los equipos de administración de PCs gestionar tanto PC como dispositivos móviles utilizando la misma plataforma para los casos de uso más común. Aunque las herramientas tradicionales siguen siendo necesarias para determinadas situaciones, los equipos de administración de PC se encontrarán con una mayor presión para aumentar su conjunto actual de herramientas con EMM, sobre todo a medida que los usuarios corporativos van migrando a dispositivos Windows 10. De hecho, Gartner Research estima que de ahora al 2018, el 40 % de las organizaciones utilizarán herramientas de EMM para administrar al menos parte de su PC Windows, un tremendo salto comparado con el Inferior al 5% actual.1

Gartner estima que de ahora al 2018, el 40 % de las organizaciones utilizarán herramientas de EMM para administrar parte de su PC Windows, un tremendo salto comparado con el inferior al 5 % actual

Piénselo un momento: en menos de dos años, la mitad de las empresas actuales migrarán al menos una parte de su administración de PC a EMM. Existen diferentes motivos que explican este cambio. Además de la compatibilidad de Windows 10 con EMM, las empresas internacionales están buscando nuevas formas de administrar sus requisitos de seguridad y agilidad en constante cambio, siendo la plataforma EMM uno de los enfoques generales que mejor se adapta.

1 Saran, Cliff. ¿Cómo será la administración de dispositivos de sobremesa en 2020? Computer Weekly. http://www.computerweekly.com/feature/What-will-office-desktop-computing-look-like-in-2020.

4

Windows 10 + EMM simplifica y asegura la administración de PC El cambio hacia EMM como plataforma de administración de PC es una muy buena noticia para los administradores. Significa que no es necesario sacrificar la funcionalidad por la flexibilidad, ya que un proveedor de EMM como MobileIron puede abarcar varias tareas de administración de PC comunes de Windows 10 con la misma facilidad que un conjunto de herramientas tradicional. Esto es así porque Windows 10 combina todas las API de MDM y herramientas de desarrollo de aplicaciones en una sola plataforma integrada. Con este cambio, las políticas de MDM configuradas para Windows 10 se pueden igualmente aplicar en todos los dispositivos Windows 10 a través de la plataforma EMM de MobileIron.

No es necesario sacrificar la funcionalidad por la flexibilidad, ya que un proveedor de EMM como MobileIron puede abarcar varias tareas de administración de PC comunes de Windows 10 con la misma facilidad que un conjunto de herramientas tradicionalPor ejemplo, si el departamento de TI crea un código complejo de acceso, la política tendrá que cumplirse en tabletas, ordenadores y móviles sin que sea necesario crear configuraciones de políticas diferentes para cada tipo de dispositivo. Microsoft había publicado anteriormente protocolos MDM para Windows Phone 8.1 y Windows 8.1 para ordenadores portátiles y tabletas, pero no eran los mismos protocolos, por lo que requerían unas API e interfaces de control independientes. Windows 10 simplifica enormemente la administración en todos los dispositivos. El siguiente capítulo ilustra la ventaja que esto supone en especial para los administradores de PC, en cinco áreas clave de administración.

5

2 Saran, Cliff. http://www.computerweekly.com/feature/What-will-office-desktop-computing-look-like-in-2020

Las 5 funciones de administración principales de EMMTal y como se mencionó anteriormente, el modelo existente de dispositivos unidos a un dominio no puede cumplir todos los requisitos de administración de las empresas actuales en constante cambio. Juntos, Windows 10 y MobileIron ofrecen un enfoque más integral sobre la administración de PC y dispositivos móviles dado que pueden admitir fácilmente nuevos dispositivos, aplicaciones y actualizaciones de SO, una flexibilidad que resulta absolutamente esencial para cualquier organización tecnológica.

Juntos, Windows 10 y MobileIron ofrecen un enfoque más integral sobre la administración de PC y dispositivos móviles porque pueden admitir fácilmente nuevos dispositivos, aplicaciones y actualizaciones de SO, una flexibilidad que resulta absolutamente esencial para cualquier organización tecnológica

Según Gartner, la posibilidad de gestionar y admitir una gama amplia de dispositivos se está convirtiendo en algo fundamental para los administradores de PC. Según un informe reciente, se estima que «desde ahora al 2018, un 40 % del contacto con el servicio de asistencia técnica estará relacionado con smartphones y tabletas, lo que supone un salto desde el porcentaje inferior al 20 % actual. Esto supondrá una importante carga para la asistencia técnica de equipos de sobremesa, a menos que funcione de un modo diferente».2

Es aquí donde MobileIron puede desempeñar un papel fundamental en los procesos de administración de PC críticos. En el siguiente apartado se detallan casos de uso de administración de PC comunes y cómo la EMM los puede llevar acabo de igual —o mejor— modo que las herramientas y procesos actuales.

6

Caso de uso n.º 1: configuración e inscripción de un PCAdministración tradicional del PC Según el modelo de configuración tradicional del PC, el administrador debe acceder físicamente al dispositivo para inscribirlo a través de un proceso de digitalización del PC de alto coste e implicación personal. Este proceso requiere que el departamento informático mantenga un conjunto de controladores de hardware, así como un conjunto de dispositivos estándar. Si la empresa utiliza un servicio de implementación por digitalización, que suele costar entre 20 y 25 dólares por sistema, el coste de digitalización del PC puede aumentar rápidamente.3 Los métodos tradicionales no sólo resultan caros, sino que también consumen mucho tiempo. Por ejemplo, si un empleado remoto pierde o daña su ordenador portátil, pueden pasar varios días hasta que sustituya el dispositivo. Con los métodos modernos, el departamento informático puede configurar y asegurar un nuevo dispositivo de forma inalámbrica, permitiendo al empleado que vuelva a trabajar ese mismo día.

Windows 10 + MobileIronCon Windows 10 y MobileIron, el departamento informático puede omitir gran parte de la logística necesaria para proporcionar un PC digitalizado de forma tradicional. Con MobileIron, los administradores pueden admitir una mayor gama de dispositivos, incluídos los dispositivos de tipo BYOD y los que utilizan los empleados a distancia. Se pueden configurar múltiples dispositivos e inscribirse en EMM simultáneamente sin que nadie tenga que tocar el dispositivo como tal. Esto significa que los dispositivos se pueden registrar en cualquier lugar y en cualquier momento, sin que estén conectados a ninguna red corporativa.

Windows 10 y MobileIron permiten que los dispositivos se puedan registrar en cualquier lugar y en cualquier momento, sin que estén conectados a ninguna red corporativa

Caso de uso n.º 2: implementación de la app store corporativa Administración tradicional de PCLa administración de aplicaciones corporativas consume bastante tiempo porque el administrador tiene que crear un paquete de distribución para cada aplicación4, un proceso que puede llevar de dos a cuatro días por aplicación. Además, las aplicaciones Win32 pueden requerir scripts de instalación personalizados para ser compatibles con las aplicaciones existentes, lo que puede crear conflictos, puesto que algunas aplicaciones de PC dependan de otras versiones de las aplicaciones para ejecutarse. Asimismo, y a diferencia de las aplicaciones modernas, las aplicaciones antiguas de Win32 suelen dejar artefactos no deseados después de desinstalarse. Esto puede ralentizar el rendimiento debido a problemas como un registro sobrepasado. Además, es posible que el dispositivo sea menos seguro si los certificados no se eliminan correctamente.

Windows 10 + MobileIronEl departamento informático puede administrar y distribuir aplicaciones a través de una app store corporativa utilizando MobileIron y Windows 10. Después, los usuarios pueden seleccionar las aplicaciones que desean tener instaladas en su PC o dispositivo móvil. La administración de aplicaciones a través de EMM y una app store corporativa moderna ofrece dos ventajas fundamentales: 1. Implementación más rápida de las

aplicaciones. Con MobileIron, los desarrolladores pueden distribuir aplicaciones y actualizaciones a los usuarios finales mucho más rápidamente. Los usuarios ya no tienen que buscar en Google la aplicación actualizada ni pedirle al departamento informático que la inserte en el dispositivo. En lugar de ello, los administradores pueden crear catálogos de aplicaciones corporativas que permitan instalar automáticamente las aplicaciones o recomendarlas a los usuarios finales. Además, una app store corporativa administrada por EMM simplifica mucho la administración de las licencias de estas aplicaciones.

3 Cosgrove, Terrence y Rich Doheny. Administrar PC y dispositivos móviles para los casos de uso adecuados. Gartner Research, 23 de marzo de 2016 4 Cosgrove, Doheny. 23 de marzo de 2016

7

2. Una mayor seguridad de las aplicaciones. Tanto los virus como el malware han plagado tradicionalmente las plataformas de Windows debido al carácter abierto de esta plataforma. Al administrar las aplicaciones a través de una app store segura administrada por MobileIron, los desarrolladores pueden minimizar los riesgos de seguridad

Al administrar las aplicaciones a través de una app store segura administrada por MobileIron, los desarrolladores pueden minimizar los riesgos de seguridad

Caso de uso n.º 3: administración de dispositivos

Administración tradicional del PC Las herramientas convencionales no se diseñaron desde cero para administrar los sistemas operativos modernos como Android, iOS y Windows 10. Esto provoca un entorno de administración fracturado que obliga a los administradores a usar múltiples herramientas para administrar antiguos clientes de PC que utilizan una consola y admiten sistemas operativos móviles de otra. Además, como la administración tradicional del PC requiere que los dispositivos estén unidos al dominio, dichos dispositivos deben estar conectados a la red corporativa para recibir las actualizaciones necesarias. Esto no solo aumenta los costes de administración, sino que además puede afectar a la productividad de los empleados móviles que sólo conectan intermitentemente sus dispositivos a la red corporativa y que puede que no reciban las últimas actualizaciones directamente.

Windows 10 + MobileIronA diferencia de las herramientas de administración para dispositivos de sobremesa, MobileIron admite un enfoque de administración de dispositivos con múltiples sistemas operativos de tipo «una única interfaz». Esto significa que las actualizaciones críticas se pueden distribuir a los dispositivos en cualquier red para garantizar que se administran de forma segura. Además, MobileIron automatiza las tareas de administración esenciales, como los informes de activos y el cumplimiento, de modo que el departamento informático puede centrarse en resolver problemas más importantes.

MobileIron automatiza las tareas de administración esenciales, como los informes de activos y el cumplimiento, de modo que el departamento informático puede centrarse en resolver problemas más importantes

8

Caso de uso n.º 4: seguridad basada en certificadosAdministración tradicional del PCEn muchos casos puede llevar semanas o meses lanzar certificados de seguridad en los PC. Por ejemplo, en una situación típica, el administrador informático configura una página web personalizada o portal de intranet donde se puede verificar la identidad del usuario. El proceso de verificación suele requerir varios pasos adicionales de autenticación para el usuario final. Una vez que se ha completado la autenticación, el usuario debe hacer click en un enlace para generar los certificados necesarios y almacenarlos en el PC. Como alternativa, se le puede pedir al usuario que ejecute un script desde una línea de comandos para generar estos certificados, algo muy poco probable para alguien con pocas habilidades informáticas.

Windows 10 + MobileIronLos certificados se pueden implementar de forma fluida el mismo día de una de estas dos formas:

Aprovisionamiento de certificados SCEP. Los departamentos de TI emplean el Protocolo de Inscripción de Certificados Simple (SCEP) para el aprovisionamiento e inscripción iniciales de dispositivos en lugar de depender de las credenciales de nombre de usuario/contraseña tradicionales. El servidor MDM envía instrucciones SCEP y una comprobación al dispositivo, que utiliza la comprobación para solicitar un certificado al servidor SCEP.

Instalación directa de certificados Los departamentos de TI también pueden instalar directamente un certificado mediante MDM, enviando ese certificado y una clave privada a través del canal de MDM. Este proceso no requiere un servidor SCEP porque puede emplear una entidad de certificación autocontenida. Además, simplifica el proceso de configuración para los

5 Cosgrove, Doheny. 23 de marzo de 2016

servicios como Wi-Fi y correo electrónico porque pueden asignarse a un certificado en lugar de a las credenciales del usuario.

A diferencia de los métodos de sobremesa tradicionales, Windows 10 y MobileIron pueden implementar de forma rápida y fluida certificados de seguridad sin necesitar la intervención del usuario.

Caso de uso n.º 5: uso de listas blancas/listas negras para aplicaciones

Herramientas de PC tradicionalesLa administración de listas blancas y negras para aplicaciones con las soluciones de administración de PC actuales requiere que el administrador especifique todas las aplicaciones mediante nombres de archivos. Posteriormente, estas configuraciones tienen que insertarse en el dispositivo, una tarea manual y que requiere bastante tiempo.

Windows 10 + MobileIronEn Windows 10, tanto las aplicaciones de Windows Store como las de Win32 pueden ejecutar listas de permiso/denegación de aplicaciones a través de AppLocker. AppLocker es una función de Windows que permite a los administradores de TI definir reglas para permitir o rechazar aplicaciones basándose en identidades exclusivas de archivo, políticas de grupo o funciones del usuario.5

AppLocker facilita a los administradores informáticos la gestión de listas de permiso/denegación de aplicaciones, sin que resulte necesario realizar ninguna configuración compleja

9

Consideraciones clave a la hora de adoptar una plataforma EMM Aunque la administración del departamento informático de las empresas está virando rápidamente hacia un modelo centrado en la EMM, siguen existiendo carencias de las que el departamento informático debe ser consciente a medida que avanza en esa dirección. Algunas de estas carencias podrían afectar al lanzamiento de su EMM:

• Políticas de GPO (Objeto de Directiva de Grupo) frente a políticas de EMM. Aunque es técnicamente posible administrar un dispositivo con políticas tanto GPO como EMM, puede generar algunos conflictos de administración. Los sistemas GPO y EMM ofrecen marcos de políticas totalmente diferentes que deben evaluarse antes de ser aplicados en los mismos equipos Windows. En general, el sistema EMM es más apto para usuarios remotos y dispositivos propiedad del empleado. Por otro lado, los sistemas GPO permiten un mayor control, puesto que Microsoft dispone de miles de GPO, mientras que EMM contiene cientos de políticas. Las organizaciones tendrán que evaluar cada caso para determinar si precisan de ciertas funciones de GPO que EMM no ofrece actualmente.6

• Posibilidad de editar y administrar el registro. Los administradores de PC están acostumbrados a herramientas que les permitan editar ajustes pormenorizados en el registro, pero este proceso tiende a errores que pueden dar lugar a que el registro quede inutilizable. Por ello, es necesaria una extensión de EMM que permita a los administradores editar de forma segura el registro, a la vez que se minimiza el potencial de errores humanos. Asimismo, los administradores deben prepararse para un período de transición a medida que pasan de las prácticas establecidas a una mayor familiarización con el entorno de arquitectura moderna aislada, que ofrece mayor estabilidad, protección y seguridad.

• Requisitos de la app store corporativa. Mientras que la app store corporativa ofrece tremendas ventajas tanto para los administradores como para los usuarios finales, Microsoft tiene ciertos requisitos para las aplicaciones distribuidas a través de la app store. Actualmente, las organizaciones que no cumplan estos requisitos no disponen de ninguna forma sencilla de distribuir sus aplicaciones y, por tanto, no pueden hacer uso de esta función. No obstante, el reciente anuncio de Microsoft de «Centennial», su conversor de aplicaciones de sobremesa, podría ser una buena noticia para las organizaciones. Este lanzamiento permite a los desarrolladores convertir sus aplicaciones Windows 32 y .NET al formato de aplicación AppX para utilizarlas en Windows o en la App Store corporativa. Esto significa que las aplicaciones antiguas podrán implementarse en la app store como aplicaciones Universal Windows Platform (UWP), que después podrán usarse en cualquier dispositivo móvil, ordenador, dispositivo tipo superficie, dispositivos sin pantallas o dispositivos con pantallas pasivas.7

• Visibilidad y funcionalidad del sistema de archivos. EMM no tiene la capacidad de visualizar qué archivos están en el sistema, por tanto, debe tener permiso para acceder a ubicaciones específicas en el disco con el fin de llevar a cabo ciertas acciones. Esto es así porque las aplicaciones de terceros podrían usar los archivos para administrar problemas como el estado de una licencia. En algunos casos, la presencia de un archivo controla o modifica el comportamiento de la aplicación, de modo que la posibilidad de ver y administrar archivos es una función esencial del departamento informático. Actualmente se están realizando esfuerzos dentro del sector para minimizar esta carencia con el fin de que las soluciones EMM puedan administrar tareas a nivel de archivo.

6 Cosgrove, Doheny. 23 de marzo de 2016 7 Jan Kamps, Haje. Microsoft presenta su conversor de aplicaciones de sobremesa para trasladar aplicaciones Win32 a la Windows Store. TechCrunch, 30 de marzo de 2016. http://techcrunch.com/2016/03/30/desktop-app-converter

10

Siguientes pasos: recomendacionesSi estaba pensando en probar EMM, a continuación se indican algunas formas de introducir este modelo de administración en su organización:

Inicie un programa BYOD piloto con EMM.

Evalúe cómo está asegurando su empresa actualmente los dispositivos propiedad del empleado. ¿Tene la capacidad de dar soporte completo a dispositivos con múltiples sistemas operativos, contenidos y aplicaciones? Considere la posibilidad de explorar una prueba de concepto de EMM diseñada para respaldar un programa piloto para usuarios de BYOD seleccionados de su organización.

Administre nuevos dispositivos Windows 10 con EMM.

Si tiene pensado actualizar o pedir nuevos dispositivos Windows 10, diseñe un pequeño programa piloto para configurar, asegurar y administrar estos nuevos dispositivos con EMM en lugar de utilizar sus herramientas de administración de equipos de sobremesa ya existentes.

Implemente Office 365 de forma segura.

Si está pensando en implementar Office 365, tenga en cuenta que que el modelo de administración de equipos de sobremesa unidos a dominios no es compatible con el sistema basado en la nube de Office 365. EMM es, sin duda, la forma más sencilla y segura de habilitar Office 365 en cualquier dispositivo de su organización.

1. 2. 3.

11

Cinco mitos tecnológicos sobre EMM

Mito n.º 1:

«No podemos usar EMM para administrar todas nuestras aplicaciones antiguas».

Mito n.º 2:

«Los dispositivos BYOD que no se han unido al dominio no se pueden administrar porque SCCM no puede llegar hasta ellos. Tenemos que usar VPN para administrar nuestros recursos distribuidos».

Mito n.º 3:

«Acabamos de invertir mucho tiempo y dinero desarrollando scripts y no podemos permitirnos desaprovechar todo ese trabajo».

Mito n.º 4:

«SCCM es más seguro que EMM».

Mito n.º 5:

«La seguridad en la nube no es tan sólida como una infraestructura local tipo SCCM o LANDESK».

Realidad:

Microsoft anunció que Centennial, su nuevo conversor de aplicaciones de sobremesa, podrá convertir las aplicaciones Win32 existentes en aplicaciones de tipo Universal Windows Platform (UWP). Según Microsoft, Centennial facilitará el traslado de antiguas aplicaciones Win32 y .NET a la Windows Store, donde se podrán administrar de forma segura mediante una plataforma EMM.

Realidad:

Las VPN tradicionales en dispositivos interrumpen el flujo de trabajo porque requieren a los usuarios establecer una conexión de VPN manualmente cada vez que desean acceder al contenido corporativo. Además, las VPN en los dispositivos permiten que cualquier aplicación de dispositivo pueda acceder a datos confidenciales. MobileIron ofrece una opción de VPN por aplicación más inteligente y pormenorizada que garantiza que únicamente las aplicaciones corporativas autorizadas puedan acceder a los recursos corporativos detrás del firewall. Se pueden bloquear las aplicaciones no aprobadas y personales, lo que evita la pérdida de datos, protege la privacidad del usuario, y simplifica y asegura la administración de los recursos distribuidos.

Realidad:

La administración EMM no requiere el mismo nivel de inversión que las herramientas de administración de PC tradicionales. Con MobileIron, no tiene que deshacerse de sus herramientas actuales y empezar desde cero. Puede añadir gradualmente dispositivos Windows 10 nuevos o actualizados a su implementación de EMM e ir ajustando la transición con el paso del tiempo.

Realidad:

En muchos casos, EMM es de hecho más seguro que SCCM. Por ejemplo, MobileIron comprueba la posición de los dispositivos y toma medidas correctivas con mucha más regularidad que SCCM.

Realidad:

MobileIron, combinado con Azure Active Directory, es una solución sumamente segura porque admite el acceso condicional a los recursos back-end. Si un dispositivo infringe el cumplimiento, el usuario será bloqueado y no podrá acceder a los recursos corporativos hasta que el problema de seguridad se haya solucionado.

12

Conclusión El lanzamiento de Windows 10 ofrece interesantes posibilidades para una nueva era de administración de PC. Junto con un proveedor de EMM como MobileIron, los administradores de PC pueden acceder a API de MDM unificadas para administrar cualquier dispositivo Windows 10 y ofrecer una experiencia de usuario uniforme y segura, independientemente del factor de forma. Además, los administradores también pueden utilizar MobileIron para administrar tanto aplicaciones móviles de Win 32 como modernas a través de una app store corporativa segura. El acceso a recursos corporativos como Office 365 se puede administrar estrechamente sincronizando las posiciones de los dispositivos con el control de acceso de Azure Active Directory. Igualmente importante es que los administradores pueden ajustar la transición a EMM gradualmente, lo que protege las inversiones actuales y permite al departamento informático garantizar que sus procesos tecnológicos y administrativos estén totalmente en línea con los requisitos de la empresa.

En el caso de empresas que se hayan basado principalmente en herramientas de sobremesa tradicionales, ahora es el momento de evaluar seriamente la necesidad de que la EMM asegure y administre una mayor parte de los dispositivos y de las aplicaciones corporativas en todos los recursos distribuidos.

Más informaciónPara obtener información sobre como Mobilelron puede ayudarle a administrar su

implementación de Windows, contacte con nosotros escribiendo a globalsales@mobileiron.com