Recursos para profesionales y entusiastas de IT

[Tutorial] Windows Intune – Configuración Inicial de Windows Intune: Configuración de Políticas para Dispositivos (Parte 6 de 7)

11 minutos de lectura

Last Updated on 22 agosto, 2017 by Pablo Ariel Di Loreto

En esta sexta y anteúltima entrega de la serie de tutoriales sobre Windows Intune, vamos a realizar la Configuración de Políticas para Dispositivos. Estas políticas nos permitirán configurar muchos aspectos de los dispositivos gestionados a través de Windows Intune. Las posibilidades de gestión que nos brindarán estas políticas muchas veces estarán relacionadas al modelo de equipo que estemos administrando e, inclusive, a la marca. No obstante, Windows Intune en la actualidad nos permite gestionar múltiples dispositivos de varias marcas líderes del mercado.

Esta publicación forma parte de una serie de publicaciones sobre Windows Intune y su Configuración Inicial en un formato paso a paso. Para consultar sobre el Objetivo, Audiencia, Objetivo Técnico, Tecnologías Alcanzadas, Escenario de Trabajo y Plan de Trabajo propuesto, deberás dirigirte a la primera parte de la serie de publicaciones. El link directo a ella te la encontrarás en las «Publicaciones Relacionadas» al final de esta página.

¡Continuemos, entonces, con este viaje de recorrida sobre Windows Intune!

 

 

Introducción

Alcance Técnico

Entender cuál es el alcance de la publicación nos ayuda a tener una expectativa real de lo que encontraremos en la misma, de modo tal que quién lo lee no espere ni más ni menos de lo que encontrará. Vamos a describir el objetivo técnico, tecnologías alcanzadas, escenario de trabajo y plan de trabajo en alto nivel.

Para consultar sobre el Objetivo, Audiencia, Objetivo Técnico, Tecnologías Alcanzadas, Escenario de Trabajo y Plan de Trabajo propuesto, deberás dirigirte a la primera parte de la serie de publicaciones. El link directo a ella te la encontrarás en las «Publicaciones Relacionadas» al final de esta página.

 

Desarrollo

Vamos a continuar trabajando en esta aventura que nos permitirá conocer más en detalle Windows Intune, sus funcionalidades y potencialidades.

Para todos los lectores, es muy importante que puedan repasar en detalle el Objetivo de esta publicación y su Alcance Técnico. No tener en claro estos puntos podría causar que las expectativas sean distintas a lo que esta publicación cubre. Los mismos se encuentran en la primera parte de esta serie de publicaciones dedicadas a Windows Intune, y el link directo a ella te la encontrarás en las «Publicaciones Relacionadas» al final de esta página.

Ahora sí, ¡vamos a continuar así conocemos más detalles técnicos de Windows Intune!

 

Contexto

Las Políticas nos permiten administrar o limitar funcionalidades de dispositivos varios, entre ellas funciones propias del dispositivo, de software adicional o de instalaciones. Dependiendo el dispositivo destino, podremos aplicar algunas u otras políticas, las cuales veremos en resumen a continuación.

Todas las políticas disponibles están, dentro del Consola de Administración de Windows Intune, en la parte de «Directiva»:

Ilustración 1 – Configuración de Directivas para Dispositivos desde Windows Intune.

Ilustración 1 – Configuración de Directivas para Dispositivos desde Windows Intune.


Políticas para Dispositivos Móviles

Para conocer cuáles son las políticas aplicables a dispositivos móviles, vamos a agregar una nueva desde la Consola de Administración de Windows Intune:

Ilustración 2 – Configuración de Directivas para Dispositivos desde Windows Intune.

Ilustración 2 – Configuración de Directivas para Dispositivos desde Windows Intune.


Allí nos aparecerá un asistente, dentro del cual debemos seleccionar «Directiva de Seguridad de Dispositivos Móviles» y elegir la directiva «Personalizada» para que el servicio no nos proponga valores predeterminados:

Ilustración 3 – Configuración de Directivas para Dispositivos desde Windows Intune.

Ilustración 3 – Configuración de Directivas para Dispositivos desde Windows Intune.


Lo que obtendremos como resultado, es una política sin nombre y vacía, la cual podemos recorrer y personalizar a nuestro gusto:

Ilustración 4 – Configuración de Directivas para Dispositivos desde Windows Intune.

Ilustración 4 – Configuración de Directivas para Dispositivos desde Windows Intune.


Nótese que la directiva tiene diversos sectores:

  • General
  • Seguridad
  • Nube
  • Correo Electrónico
  • Aplicaciones
  • Capacidades del Dispositivo

 

Dependiendo el momento en que leas este tutorial, puede ocurrir que las opciones vayan cambiando e, incluso, se agreguen nuevas. No obstante, salvo que exista una actualización muy grande en el servicio, las opciones suelen ser similares (aunque se agreguen prestaciones).

Luego de completar un nombre para la directiva y configurar opciones (por ejemplo política de contraseñas), vamos a elegir la opción de «Guardar.

El guardar la directiva nos permitirá modificarla más tarde, cuando querramos. No obstante, por haberla creado no significa que ya esté aplicada. Para poder aplicarla debemos «Implementarla».

Para implementar la directiva / política recién creada, debemos seleccionarla y elegir el botón «Administrar la Implementación». Puede ocurrir que al guardarla el sistema nos proponga la siguiente pregunta: «Desea implementar esta directiva ahora?»:

Ilustración 5 – Configuración de Directivas para Dispositivos desde Windows Intune.

Ilustración 5 – Configuración de Directivas para Dispositivos desde Windows Intune.


Al aceptar implementarla ahora, nos mostrará el cuadro para que seleccionemos a que Grupos de Usuarios queremos que dicha política se implemente. En el siguiente ejemplo estamos eligiendo «Todos los usuarios»:

Ilustración 6 – Configuración de Directivas para Dispositivos desde Windows Intune.

Ilustración 6 – Configuración de Directivas para Dispositivos desde Windows Intune.


Nótese que nuevamente los grupos cobran importancia, y nos permiten ser específicos a la hora de implementar una política o directiva a los usuarios.

Una vez implementada la política (es decir que impacta sobre uno o más usuarios) notaremos que los dispositivos móviles comenzarán a reportar si cumplen o no con las directivas asignadas:

Ilustración 7 – Configuración de Directivas para Dispositivos desde Windows Intune.

Ilustración 7 – Configuración de Directivas para Dispositivos desde Windows Intune.


Debemos aguardar un tiempo razonable para que todos los dispositivos sean impactados, y los usuarios puedan tomar acción (si deben hacerlo) sobre las nuevas políticas. Por ejemplo, si un usuario no tenía contraseña en su dispositivo móvil y una nueva política lo obliga a hacerlo, debemos aguardar a que el usuario acepte la misma y la configure. Si no lo hace, no podrá utilizar el 100% de las funcionalidades proporcionadas (e inclusive no podrá recibir correo). No obstante, el gapp de tiempo que tarde en hacer esto la consola arrojará errores para dicho dispositivo.

 

Otras Políticas

Además de las Políticas de Seguridad de Dispositivos Móviles, con Windows Intune podremos configurar las siguientes:

  • Agente de Windows Intune.
  • Windows Firewall.
  • Windows Intune Center.

 

En cada caso, podremos generar una directiva vacía (como lo hemos hecho para dispositivos móviles) y recorrer sus opciones, implementarla a grupos y hacer seguimiento de su cumplimiento.

 

Aspectos a tener en cuenta sobre Configuración de Políticas

Como estamos notando, nuevamente los grupos cobran vital importancia en la implementación de políticas / directivas, tal como ocurrió con las actualizaciones. Si no tenemos creados grupos, podemos seleccionar todos los usuarios, pero si tenemos creados grupos y asignados usuarios a dichos grupos, podríamos ser específicos para identificar a quién queremos (por ejemplo) implementar una política de complejidad de contraseñas, y a quién no.

Otro aspecto a tener en cuenta, no menor, es que a las directivas / políticas las podemos aplicar a usuarios, y no a equipos. ¿Por qué? Muy bien, esto responde a una tendencia llamada «People-Centric», en donde se busca que la experiencia del usuario no cambie en relación al dispositivo que está utilizando, sino que sea el usuario (o su perfil) el que defina que políticas aplicarán.

Es verdad que no todos los dispositivos aceptan las mismas políticas (por lo menos no hasta el momento), por lo cual en el momento de seleccionar las opciones a aplicar en una directiva u otra debemos ser cuidadosos y leer la ayuda que Windows Intune nos proporciona. Además, tenemos que tener en cuenta que el servicio de actualiza constantemente, razón por la cual es importante identificar cambios y nuevas funciones prestadas.

 

Conclusiones

En esta entrega hemos mostrado cómo se puede, a través del Portal Web de Windows Intune, generar políticas que configuran varios aspectos de nuestros dispositivos:

  • Aspectos de Seguridad.
  • Aspectos de Configuración.
  • Aspectos de Limitación de Uso.

 

Las posibilidades de configuración y limitaciones que nos brindan estas políticas van evolucionando dinámicamente en torno a las actualizaciones que Microsoft realice sobre la plataforma, y existen muchas posibilidades que van siendo agregadas. Para estar al tanto de estas novedades, no dejes de consultar la web de cambios de Windows Intune.

Continuemos a la próxima entrega de este tutorial, la cual consta de 7 partes. Recordemos que el resto de las partes la encontrarás en las «Publicaciones Relacionadas» al final de esta página. No olvides que en la última entrega realizaremos una conclusión que incluirá todas las entregas del tutorial. ¡Nos vemos!

 

Referencias y Links

 

 

Acerca del Autor

0 0 votes
Article Rating
guest

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x