Last Updated on 22 agosto, 2017 by Pablo Ariel Di Loreto
En esta sexta y anteúltima entrega de la serie de tutoriales sobre Windows Intune, vamos a realizar la Configuración de Políticas para Dispositivos. Estas políticas nos permitirán configurar muchos aspectos de los dispositivos gestionados a través de Windows Intune. Las posibilidades de gestión que nos brindarán estas políticas muchas veces estarán relacionadas al modelo de equipo que estemos administrando e, inclusive, a la marca. No obstante, Windows Intune en la actualidad nos permite gestionar múltiples dispositivos de varias marcas líderes del mercado.
Esta publicación forma parte de una serie de publicaciones sobre Windows Intune y su Configuración Inicial en un formato paso a paso. Para consultar sobre el Objetivo, Audiencia, Objetivo Técnico, Tecnologías Alcanzadas, Escenario de Trabajo y Plan de Trabajo propuesto, deberás dirigirte a la primera parte de la serie de publicaciones. El link directo a ella te la encontrarás en las «Publicaciones Relacionadas» al final de esta página.
¡Continuemos, entonces, con este viaje de recorrida sobre Windows Intune!
Tabla de Contenidos
Introducción
Alcance Técnico
Entender cuál es el alcance de la publicación nos ayuda a tener una expectativa real de lo que encontraremos en la misma, de modo tal que quién lo lee no espere ni más ni menos de lo que encontrará. Vamos a describir el objetivo técnico, tecnologías alcanzadas, escenario de trabajo y plan de trabajo en alto nivel.
Para consultar sobre el Objetivo, Audiencia, Objetivo Técnico, Tecnologías Alcanzadas, Escenario de Trabajo y Plan de Trabajo propuesto, deberás dirigirte a la primera parte de la serie de publicaciones. El link directo a ella te la encontrarás en las «Publicaciones Relacionadas» al final de esta página.
Desarrollo
Vamos a continuar trabajando en esta aventura que nos permitirá conocer más en detalle Windows Intune, sus funcionalidades y potencialidades.
Para todos los lectores, es muy importante que puedan repasar en detalle el Objetivo de esta publicación y su Alcance Técnico. No tener en claro estos puntos podría causar que las expectativas sean distintas a lo que esta publicación cubre. Los mismos se encuentran en la primera parte de esta serie de publicaciones dedicadas a Windows Intune, y el link directo a ella te la encontrarás en las «Publicaciones Relacionadas» al final de esta página.
Ahora sí, ¡vamos a continuar así conocemos más detalles técnicos de Windows Intune!
Contexto
Las Políticas nos permiten administrar o limitar funcionalidades de dispositivos varios, entre ellas funciones propias del dispositivo, de software adicional o de instalaciones. Dependiendo el dispositivo destino, podremos aplicar algunas u otras políticas, las cuales veremos en resumen a continuación.
Todas las políticas disponibles están, dentro del Consola de Administración de Windows Intune, en la parte de «Directiva»:
Políticas para Dispositivos Móviles
Para conocer cuáles son las políticas aplicables a dispositivos móviles, vamos a agregar una nueva desde la Consola de Administración de Windows Intune:
Allí nos aparecerá un asistente, dentro del cual debemos seleccionar «Directiva de Seguridad de Dispositivos Móviles» y elegir la directiva «Personalizada» para que el servicio no nos proponga valores predeterminados:
Lo que obtendremos como resultado, es una política sin nombre y vacía, la cual podemos recorrer y personalizar a nuestro gusto:
Nótese que la directiva tiene diversos sectores:
- General
- Seguridad
- Nube
- Correo Electrónico
- Aplicaciones
- Capacidades del Dispositivo
Dependiendo el momento en que leas este tutorial, puede ocurrir que las opciones vayan cambiando e, incluso, se agreguen nuevas. No obstante, salvo que exista una actualización muy grande en el servicio, las opciones suelen ser similares (aunque se agreguen prestaciones).
Luego de completar un nombre para la directiva y configurar opciones (por ejemplo política de contraseñas), vamos a elegir la opción de «Guardar.
El guardar la directiva nos permitirá modificarla más tarde, cuando querramos. No obstante, por haberla creado no significa que ya esté aplicada. Para poder aplicarla debemos «Implementarla».
Para implementar la directiva / política recién creada, debemos seleccionarla y elegir el botón «Administrar la Implementación». Puede ocurrir que al guardarla el sistema nos proponga la siguiente pregunta: «Desea implementar esta directiva ahora?»:
Al aceptar implementarla ahora, nos mostrará el cuadro para que seleccionemos a que Grupos de Usuarios queremos que dicha política se implemente. En el siguiente ejemplo estamos eligiendo «Todos los usuarios»:
Nótese que nuevamente los grupos cobran importancia, y nos permiten ser específicos a la hora de implementar una política o directiva a los usuarios.
Una vez implementada la política (es decir que impacta sobre uno o más usuarios) notaremos que los dispositivos móviles comenzarán a reportar si cumplen o no con las directivas asignadas:
Debemos aguardar un tiempo razonable para que todos los dispositivos sean impactados, y los usuarios puedan tomar acción (si deben hacerlo) sobre las nuevas políticas. Por ejemplo, si un usuario no tenía contraseña en su dispositivo móvil y una nueva política lo obliga a hacerlo, debemos aguardar a que el usuario acepte la misma y la configure. Si no lo hace, no podrá utilizar el 100% de las funcionalidades proporcionadas (e inclusive no podrá recibir correo). No obstante, el gapp de tiempo que tarde en hacer esto la consola arrojará errores para dicho dispositivo.
Otras Políticas
Además de las Políticas de Seguridad de Dispositivos Móviles, con Windows Intune podremos configurar las siguientes:
- Agente de Windows Intune.
- Windows Firewall.
- Windows Intune Center.
En cada caso, podremos generar una directiva vacía (como lo hemos hecho para dispositivos móviles) y recorrer sus opciones, implementarla a grupos y hacer seguimiento de su cumplimiento.
Aspectos a tener en cuenta sobre Configuración de Políticas
Como estamos notando, nuevamente los grupos cobran vital importancia en la implementación de políticas / directivas, tal como ocurrió con las actualizaciones. Si no tenemos creados grupos, podemos seleccionar todos los usuarios, pero si tenemos creados grupos y asignados usuarios a dichos grupos, podríamos ser específicos para identificar a quién queremos (por ejemplo) implementar una política de complejidad de contraseñas, y a quién no.
Otro aspecto a tener en cuenta, no menor, es que a las directivas / políticas las podemos aplicar a usuarios, y no a equipos. ¿Por qué? Muy bien, esto responde a una tendencia llamada «People-Centric», en donde se busca que la experiencia del usuario no cambie en relación al dispositivo que está utilizando, sino que sea el usuario (o su perfil) el que defina que políticas aplicarán.
Es verdad que no todos los dispositivos aceptan las mismas políticas (por lo menos no hasta el momento), por lo cual en el momento de seleccionar las opciones a aplicar en una directiva u otra debemos ser cuidadosos y leer la ayuda que Windows Intune nos proporciona. Además, tenemos que tener en cuenta que el servicio de actualiza constantemente, razón por la cual es importante identificar cambios y nuevas funciones prestadas.
Conclusiones
En esta entrega hemos mostrado cómo se puede, a través del Portal Web de Windows Intune, generar políticas que configuran varios aspectos de nuestros dispositivos:
- Aspectos de Seguridad.
- Aspectos de Configuración.
- Aspectos de Limitación de Uso.
Las posibilidades de configuración y limitaciones que nos brindan estas políticas van evolucionando dinámicamente en torno a las actualizaciones que Microsoft realice sobre la plataforma, y existen muchas posibilidades que van siendo agregadas. Para estar al tanto de estas novedades, no dejes de consultar la web de cambios de Windows Intune.
Continuemos a la próxima entrega de este tutorial, la cual consta de 7 partes. Recordemos que el resto de las partes la encontrarás en las «Publicaciones Relacionadas» al final de esta página. No olvides que en la última entrega realizaremos una conclusión que incluirá todas las entregas del tutorial. ¡Nos vemos!
Referencias y Links
- Getting started with Windows Intune – walkthrough guide: http://technet.microsoft.com/en-us/library/dn646967.aspx
- Windows Intune Service Description: http://technet.microsoft.com/en-us/library/dn600286.aspx
- Mobile device management capabilities in Windows Intune: http://technet.microsoft.com/en-us/library/dn600287.aspx
- Manage mobile devices with Windows Intune: http://technet.microsoft.com/en-us/library/dn646962.aspx
- What to know before setting up Windows Intune: http://technet.microsoft.com/en-us/library/dn646966.aspx
- What’s new with Windows Intune: http://technet.microsoft.com/en-us/library/dn292747.aspx
Acerca del Autor
- [Evento] Microsoft Azure | Tendencias Digitales 2019 – 26/03/2019 - 30 marzo, 2019
- [Evento] Microsoft Azure | Tendencias Digitales 2019 – 06/02/2019 - 12 febrero, 2019
- [Evento] Microsoft Azure | Modernización de Apps con la Nube de Azure – 20/12/2018 - 22 diciembre, 2018