Al principio el aprendizaje acerca de Microsoft visión de MDM puede ser complicado. Diferentes consideraciones de carácter personal de titularidad y los dispositivos de la compañía Propiedad. enfoque diferente para la Solución independiente MDM (Microsoft Intune) y la Gestión Unificada de dispositivos (ConfigMgr Intune). A continuación colección de recursos para los principiantes en viaje de MDM.
Cuando planificamos Infraestructura PKI para Clientes gran parte es definir políticas de seguridad alineados con la estrategia empresarial. Cuando planificamos ITSM para Empresas primera fase consiste en validar o definir la gestión de procesos de acuerdo con ITIL / MOF alineada con las necesidades del negocio del cliente. BYOD tiene el mismo requisito. Sin un buen proyecto de política BYOD puede y probablemente fallará.
Recomiendo para familiarizarse con la tecnología de guía de Microsoft agnóstico llamada:
Diferentes industrias tienen diferentes desafíos relacionados con la implementación de BYOD. Microsoft publicó gran documento basado en la experiencia con el entorno de las escuelas:
Tarde o temprano tenemos que conocer las capacidades de Microsoft Intune Independiente vs Gestión de dispositivos unificada:
Escenario System Center 2012 R2 Administrador de configuración Sólo Microsoft Intune Sólo System Center 2012 Configuration Manager R2 y Microsoft Intune Microsoft Windows Sí Sí Sí Microsoft Windows Server Sí No Sí Windows Phone No Sí Sí Windows RT No Sí Sí IOS No Sí Sí Android No Sí Sí Mac Servidores OS X Sí No Sí Unix / Linux Sí No Si los valores de configuración de dispositivos de PC extensible de Windows (por ejemplo, WMI, Registro) Sí No Sí dispositivo extensible Mac Valores de configuración OS X Si No Si móvil Valores de configuración No Si la implementación de aplicaciones Sí Sí Sí Sí Ventanas operativo de implementación de sistema Sí No Sí (No se despliegue sobre Intune) Actualizaciones de software Sí Sí Sí Endpoint Protection Sí Sí Sí Disponibilidad de software Sí No Sí hardware y software inventario Sí Sí inventario Sí hardware y software a medida Sí No Sí Administración y basado en roles de informes Sí No Sí unificados de información para Cloud- y dispositivos de una misma empresa conectada No No Sí basadas en la nube de informes No Sí Sí Ajustes hay seguridadSí Sí Sí Sí Limpieza remota Sí Bloqueo remoto No Sí No Código de acceso Reiniciar No Sí No
Supongamos que se familiaricen con el documento anterior y estamos iniciar la aplicación. El primer paso para manejar es inscribirse y hay diferencias en "cómo" durante esta fase:
Windows Phone 8 y Windows Phone 8.1 de Windows Phone 8: Haga clic en la configuración del sistema> aplicaciones de la empresa, e inicie sesión con el usuario del teléfono ID.Windows 8.1: Haga clic en la configuración del sistema> lugar de trabajo, e inicie sesión con su usuario ID.Note: debe seleccionar Instalar aplicación de empresa o concentradores para ser capaz de obtener la empresa cuenta Aplicaciones de Windows Intune no tiene un dominio público y está utilizando una cuenta * .onmicrosoft.com, tendrá que escribir la dirección del servidor como "manage.microsoft.com" cuando esté se le solicite Windows RT, RT de Windows 8.1 o Windows 8.1 los dispositivos que no están unidos al dominio 1. Vaya a Configuración> Configuración de PC> Red> lugar de trabajo.2. Introduzca el ID de usuario y haga clic en Activar on.3. Compruebe las aplicaciones y servicios permiten a partir de TI cuadro de diálogo de administrador, y haga clic en Activar. Cuenta no tiene un dominio público y está utilizando una cuenta * .onmicrosoft.com, debe agregar la siguiente información del registro para inscribir a su equipo con Windows 8.1: 1. Crear la clave de registro MDM si no está ya presente[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ CurrentVersion \ MDM] 2. Bajo la clave de registro MDM crear un nuevo REG_SZ llamado DiscoveryService con los datos de valor "manage.microsoft.com" RT de Windows Haga clic en Inicio y escriba "Configuración del Sistema" y haga clic en el cuadro de diálogo para abrir la Compañía Aplicaciones. dispositivos iOS Enroll iOS mediante el uso de la aplicación portal de la compañía IOS, Windows Intune portal de la empresa que está disponible en la App Store. La aplicación portal de la compañía se puede instalar en dispositivos iOS con iOS 6 o posterior. En el dispositivo iOS, abre el Portal de la Compañía Intune de Windows e introduzca sus credenciales. Cuando se le solicite, haga clic en Instalar en la pantalla de gestión de perfiles. dispositivos Android Enroll Android de uso de la aplicación portal de la compañía Android, Windows Intune Compañía Portal que está disponible en Google Play. La aplicación portal de la compañía se puede instalar en dispositivos Android con Android 4 o posterior. En el dispositivo Android, abrir el portal Intune Compañía de Windows e introduzca sus credenciales.
Propiedad de la empresa (Unified Device Management Feature) vs personal de titularidad (Intune independiente):
Plataforma para dispositivos de propiedad personales para dispositivos propiedad de la compañía de Windows 8.1 (sin el cliente de Configuration Manager) aplicaciones sólo logró Sólo aplicaciones administradas de Windows Phone 8 Aplicaciones sólo gestiona Sólo aplicaciones administradas de Windows RT Aplicaciones sólo gestiona aplicaciones sólo logró iOS Sólo aplicaciones que gestiona todas las aplicaciones de Android Sólo aplicaciones conseguido Todas las aplicaciones
detalles de inventario de hardware para las plataformas soportadas:
WP inventario de hardware Clase 8 & WP 8.1 Windows RT iOS Android (disponible cuando se utiliza la aplicación para Android portal de la compañía) Nombre Device_ComputerSystem.DeviceName Device_ComputerSystem.DeviceName Device_ComputerSystem.DeviceName No es un exclusivo dispositivo aplicable Número de serie ID Device_ComputerSystem.DeviceClientID Device_ComputerSystem.DeviceName Device_ComputerSystem.UDID No aplicable no aplicable no aplicable Device_ComputerSystem.SerialNumber Device_ComputerSystem.SerialNumber Dirección de correo electrónico Device_Email.OwnerEmailAddress Device_Email.OwnerEmailAddress Device_Email.OwnerEmailAddress no aplicable Sistema operativo Tipo Device_OSInformation.Platform CCM_OperatingSystem .SystemType no aplicable Sistema operativo Device_OSInformation.Platform Versión Device_ComputerSystem.SoftwareVersion Win32_OperatingSystem.Version Device_OSInformation.OSVersion Device_OSInformation Construir .version Versión Win32_OperatingSystem.BuildNumber No aplicable No aplicable No aplicable Service pack MayorVersión Win32_OperatingSystem.ServicePackMajorVersion No aplicable No aplicable No aplicable Service Pack Versión secundaria Win32_OperatingSystem.ServicePackMinorVersion No aplicable No aplicable No aplicable Sistema Operativo Idioma Device_OSInformation.Language No aplicable No aplicable No aplicable Espacio de almacenamiento total No aplicable Win32_PhysicalMemory.Capacity Device_Memory.DeviceCapacity Device_Memory.StorageTotal gratuito Espacio de almacenamiento No aplicable Win32_OperatingSystem.FreePhysicalMemory Device_Memory.AvailableDeviceCapacity Device_Memory.StorageFree identidad internacional del equipo móvil o el IMEI (IMEI) No aplicable No aplicable Device_ComputerSystem.IMEI Device_ComputerSystem.IMEI Identificador de equipos móviles (MEID) No aplicable No aplicable No aplicable Device_ComputerSystem.MEID Fabricante Device_ComputerSystem. DeviceManufacturer Win32_ComputerSystem.Manufacturer No aplicable Device_Info.Manufacturer Modelo Device_ComputerSystem.DeviceModelWin32_ComputerSystem.Model ModelName Device_Info.Model Número de teléfono No aplicable No aplicable Device_ComputerSystem.PhoneNumber Device_ComputerSystem.PhoneNumber suscriptor Carrier No aplicable No aplicable Device_ComputerSystem.SubscriberCarrierNetwork Device_ComputerSystem.SubscriberCarrierNetwork Tecnología Celular No aplicable No aplicable Device_ComputerSystem.CellularTechnology Device_ComputerSystem.CellularTechnology Wi-Fi MAC Win32_NetworkAdapter No aplicable .MACAddress Device_WLAN.WiFiMAC Device_WLAN.WiFiMAC
Información enviada desde Intune al Administrador de configuración
La siguiente tabla muestra la información de los clientes que se recupera de Microsoft Intune. Esta información se elimina de Microsoft Intune después de que se haya descargado con éxito por el Administrador de configuración.
Información y datos enviados a los Ejemplos Microsoft Intune Para ayudar al administrador gestionar los dispositivos registrados y desplegar el software de la empresa para la configuración y los valores de cumplimiento dispositivos de los usuarios, como la exigencia de una longitud mínima de la contraseña de información de perfil de 4 caracteres de correo electrónico, tal como el nombre del servidor de correo electrónico y la hora de las preferencias jornada de información para generar los certificados para los perfiles VPN (pero no el propio certificado) nombre del programa, descripción, contenido cifrado, y el icono de aplicaciones Cualquier ajuste necesario para inscribir dispositivos para administrar experiencia Configuración de sus usuarios se aplica a los dispositivos de usuario si el portal de la compañía se ha instalado ¿Qué aplicaciones de software se muestran como disponibles en los portales de la empresa ¿Qué software que el usuario haya solicitado y instalado historial de solicitudes de software del usuario Para ayudar a los usuarios registrados utilizan inicio de sesión único nombre principal de usuario (UPN) Nombre de usuario de correo electrónico (si están habilitados los perfiles de correo electrónico y desplegado) Para ver rápidamente la información relevante acerca de los dispositivos registrados nombre del dispositivo de dispositivo amigableNombre Tipo de dispositivo OS Dispositivo Dispositivo Acton (cortinilla / Retiro / Connect) Certificado de estado de caducidad fecha de usuario Primaria tiempo de conexión pasada para distribuir los CERT para Wi-Fi y perfiles VPN información del servidor NDES certificado de cifrado desafío System Center Endpoint Protection (clave pública solamente) Certificado aprovisionamiento de información de asignación de certificados y el estado para evaluar rápidamente el estado actual y las versiones de Microsoft Intune Conector estado de la instalación por ejemplo, "Windows Phone 8.1 extensión (V1) está instalado" Administrador de configuración de Información de la versión, por ejemplo, "Construir Conector versión 5.0.7958.1000" Para conectar a los usuarios autorizados de forma remota los nombres de Puerta de enlace Configuración del servidor de máquinas y usuarios de Microsoft Intune para los que esta función está activada
Otra información enviada por Microsoft Intune al Administrador de configuración
La siguiente tabla muestra la información que se genera por Microsoft Intune y compartido con el Administrador de configuración. Esta información se elimina de Microsoft Intune después de que se haya descargado con éxito por el Administrador de configuración.
Ejemplos tipo de información para el usuario final iniciados los comandos del dispositivo de reemplazo / Retiro información sobre la acción de solicitud de aplicación de información de los comandos del dispositivo generado por el usuario (renombrar, borrar, retirarse, conectarse ahora) El inquilino, el usuario y mensajes de error de dispositivo "Certificado de APNs de Apple caducado" "Side- clave de carga no se podría aplicar "
Cliente comandos almacenados temporalmente en Microsoft Intune
Los comandos enviados y recibidos de los dispositivos móviles se almacenan temporalmente en el servicio de Microsoft Intune mientras el dispositivo está conectado activamente para el servicio. Estos datos se elimina posteriormente después de que termine la sesión activa del dispositivo.
El mejor documento que he podido encontrar en relación con la planificación de seguridad para Windows Phone está escrito por Paweł Pławiak y Marcin Ostrowski - se puede encontrar aquí:
Para los lectores ingleses allí también grandes libros electrónicos, que le puede resultar útil:
¡¡¡disfrutar!!!
/ Tomasz Gościmiński
Compartir este:
Categoría: Etiqueta:,
