Skip to main content

Administración de dispositivos con Windows 8 en un mundo de “Traiga su propio dispositivo”

No se asuste, no estamos descuidando nuestro profesionalismo. Aunque el acrónimo BYOD puede traer gratos recuerdos de las legendarias fiestas universitarias, puede estar seguro de que aquí no estamos hablando de togas y guerras de comida. Traiga su propio dispositivo (BYOD, por sus siglas en inglés) es una iniciativa que están adoptando muchas organizaciones. Permite a los usuarios finales llevar sus dispositivos personales al trabajo y usarlos para tener acceso a recursos de la empresa, como archivos y aplicaciones.

Aunque BYOD puede ayudar a la productividad de los usuarios finales y a eliminar el costo de los dispositivos físicos del balance de situación de su organización, podría descubrir que la analogía con las fiestas de togas y guerras de comida sin control se acerca bastante, al menos en el sentido técnico. Sin embargo, la variedad de dispositivos nuevos e innovadores con Windows 8 de usuarios finales puede darle el control que necesita para administrar y proteger su organización mientras proporciona a los usuarios finales la flexibilidad que desean.

Este artículo indica formas en las que puede administrar los dispositivos finales que ejecutan Windows 8. Es una lista de comprobación de clasificaciones, que proporciona vínculos con información detallada que puede explorar con más detalle. Comencemos con un resumen rápido de los métodos que puede emplear:

Unir los dispositivos BYOD al dominio.

Si permite a los usuarios conectar sus dispositivos BYOD que ejecutan Windows 8 a su red, su organización probablemente requiera que se unan al dominio.  (La unión al dominio requiere Windows 8 Pro o Windows 8 Enterprise). Eso no es nuevo para usted, ¿pero qué hay de los usuarios remotos que no tienen conectividad con la intranet de su organización? Puede usar el proceso de unión al dominio sin conexión (Djoin.exe) en Windows 8, para unir sus equipos al dominio sin que requiera conectarlos a la intranet. Puede obtener más información sobre este proceso en el artículo Guía paso a paso para unirse al dominio (Djoin.exe) sin conexión. Ahora en Windows 8 y Windows Server 2012, puede unir equipos sin conexión y proporcionar directivas de DirectAccess. Consulte el artículo Unión al dominio sin conexión con DirectAccess para obtener más información.

Administrar el equipo y las configuraciones de usuario mediante la directiva de grupo.

Con los dispositivos BYOD de los usuarios finales que usan Windows 8 unidos al dominio, puede aplicar las configuraciones de equipo y usuario mediante la directiva de grupo. (La directiva de grupo también requiere Windows 8 Pro o Windows 8 Enterprise). Al igual que con la unión de dominio, ciertamente ya está casi familiarizado con la directiva de grupo, pero Windows 8 incluye muchas mejoras. Por ejemplo, ahora puede actualizar las configuraciones de la directiva de forma remota. Obtenga información acerca de las mejoras funcionales a la directiva de grupo en el artículo Novedades de la directiva de grupo. Además, Windows 8 ofrece muchas configuraciones nuevas de la directiva que puede usar para administrar dispositivos BYOD y hemos actualizado la Referencia de configuración de directiva de grupo para incluirlas.

Controlar qué aplicaciones de la Tienda Windows pueden instalar los usuarios usando AppLocker.

En los dispositivos BYOD que ejecutan Windows 8 Enterprise, AppLocker le permite autorizar o bloquear una aplicación basada en la ruta de su archivo, la función hash o las propiedades que persisten en las actualizaciones de la aplicación (por ejemplo, nombre del editor, nombre del producto, nombre del archivo y versión del archivo). Puede refinar los resultados de AppLocker al configurar excepciones individuales y grupales. Windows 8 Enterprise incorpora compatibilidad de las aplicaciones de la Tienda Windows con AppLocker. Para obtener más información sobre AppLocker, consulte la Descripción general de AppLocker.

Implementar aplicaciones de la Tienda Windows en los dispositivos BYOD mediante cargas de prueba.

Realizar cargas de prueba de una aplicación de la Tienda Windows es el proceso de instalar la aplicación sin distribuirla a través de la Tienda Windows. Realizaría la carga de prueba de una aplicación de línea de negocios (LOB) en lugar de distribuirla públicamente a través de la tienda. El proceso normal requiere (1) un equipo unido a un dominio que ejecute Windows 8 Enterprise, (2) la habilitación de la configuración de la directiva de grupo “Permitir la instalación de todas las aplicaciones de confianza” y (3) la aplicación firmada con un certificado de firma de código de confianza. Después de cumplir con estos requisitos, puede realizar la carga de prueba de una aplicación de la Tienda Windows para un usuario individual usando Windows PowerShell o para todos los usuarios que comparten un dispositivo usando la herramienta Administración y mantenimiento de imágenes de implementación (DISM). En los dispositivos BYOD que no están unidos a un dominio o que ejecutan Windows 8 Pro, puede usar una clave de activación de la carga de prueba del producto. Suena complicado, pero es realmente un proceso simple. El artículo Cómo agregar y eliminar aplicaciones describe cómo hacerlo con un detalle paso a paso. Además, las herramientas como System Center 2012 Configuration Manager SP1 y Microsoft Deployment Toolkit (MDT) 2012 proporcionan una automatización para realizar cargas de prueba de las aplicaciones de la Tienda Windows. Una versión futura de Windows Intune también le proporcionará la funcionalidad; puede obtener más información sobre aquello en el blog de Windows Intune.

Administrar la configuración de Internet Explorer 10.

En Windows 8, Internet Explorer 10 tiene dos experiencias de exploración: Internet Explorer es una aplicación de la Tienda Windows que proporciona una experiencia de inmersión usando la nueva interfaz de usuario de Windows 8, e Internet Explorer para el escritorio proporciona una experiencia en pestañas similar a la de Internet Explorer 9. El artículo Internet Explorer 10 proporciona una buena descripción general de las nuevas características para los profesionales de TI. Para ayudar a administrar Internet Explorer 10 en dispositivos BYOD que ejecutan Windows 8, Internet Explorer 10 agrega diversas configuraciones de la directiva de grupo, que describe el artículo Configuraciones de directiva de grupo en Internet Explorer 10. En concreto, Internet Explorer 10 ya no admite la extensión Mantenimiento de Internet Explorer. En su lugar, las preferencias de la directiva de grupo incluyen nuevos elementos de preferencias que admiten la configuración de Internet Explorer 10. Consulte Reemplazos de Mantenimiento de Internet Explorer para obtener más información acerca de estos nuevos elementos de preferencia. Pueden realizarse más configuraciones usando el Kit de administración de Internet Explorer (IEAK). Esta herramienta es una excelente solución para los dispositivos BYOD que ejecutan Windows 8 y no están unidos a un dominio. Consulte Información y descargas sobre el Kit de administración de Internet Explorer (IEAK).

Cifrar el sistema operativo y las unidades fijas y extraíbles mediante BitLocker.

Algo de lo que puede estar seguro en un escenario de BYOD es que los usuarios perderán sus dispositivos. Sin embargo, el cifrado de unidad BitLocker (BitLocker) puede proporcionar protección contra el robo de datos y la exposición mediante el cifrado de las unidades. BitLocker ha existido desde Windows Vista y ha mejorado con cada lanzamiento de Windows. Obtenga más información sobre las mejores que Windows 8 hace a BitLocker en el artículo Descripción general de BitLocker. Una nueva característica que podría gustarle para los dispositivos BYOD es que los usuarios finales pueden almacenar sus claves de recuperación de BitLocker en SkyDrive. Además, puede usar la administración y supervisión de Microsoft BitLocker (MBAM) para disponer, administrar y supervisar la implementación de BitLocker. Incluye un portal de autoservicio que permite a los usuarios recuperar sus propias claves de recuperación, permitiéndoles volver rápidamente al trabajo sin llamar al departamento de soporte técnico. Para obtener más información sobre MBAM, que forma parte de Microsoft Desktop Optimization Pack (MDOP), consulte la Zona de recursos de MDOP en TechNet.

Administrar los dispositivos BYOD mediante System Center 2012 Configuration Manager SP1.

Entonces, ¿cómo administra los dispositivos y las aplicaciones de Windows 8, se asegura de que estén actualizados y obtiene un entendimiento especial de los dispositivos? La respuesta depende de si queremos una administración local o basada en nube. Configuration Manager SP1 proporciona administración local de los dispositivos y aplicaciones con Windows 8. Le permite administrar de forma central los dispositivos con Windows 8, incluso los dispositivos del usuario final en los escenarios de BYOD. Configuration Manager SP1 es un tema importante y puede encontrar la documentación correspondiente en la Biblioteca de TechNet (consulte Configuration Manager). Configuration Manager SP1 agrega compatibilidad con Windows 8, incluida la administración de aplicaciones de la Tienda Windows y la implementación del sistema operativo Windows 8. El artículo Novedades de Configuration Manager SP1 describe estas incorporaciones en detalle.

Administrar los dispositivos BYOD mediante Windows Intune.

¿Le gusta la idea de administrar los dispositivos BYOD mediante Configuration Manager SP1, pero desea una solución basada en nube que pueda usar para administrar los dispositivos BYOD que ejecutan Windows 8? El próximo lanzamiento de Windows Intune extiende la administración de dispositivos BYOD a Windows 8 al incorporar la compatibilidad con la administración de Windows 8, la implementación y la administración de aplicaciones de la Tienda Windows y la integración con Configuration Manager. Siga el blog de Windows Intune para mantenerse actualizado con el próximo lanzamiento.

Proporcionar un área de trabajo portátil de Windows que los usuarios finales puedan iniciar desde casi cualquier equipo.

En los escenarios de BYOD, Windows To Go solo puede describirse como una característica increíble. (Windows To Go requiere Windows 8 Enterprise).  Windows To Go le permite crear áreas de trabajo portátiles de Windows 8 que los usuarios finales pueden arrancar desde unidades USB en cualquier equipo que cumpla los requisitos de certificación de Windows 7 o Windows 8. (El sistema operativo real instalado en el equipo no es relevante.) Puede crear áreas de trabajo de Windows To Go mediante el asistente para Windows To Go o mediante Windows PowerShell. Hay algunas diferencias entre una instalación local de Windows 8 y un área de trabajo de Windows To Go, y puede obtener más información sobre ellas en el artículo Windows To Go: descripción general de sus características. Por ejemplo, los discos locales se encuentran sin conexión cuando inicia un área de trabajo de Windows To Go para ayudarle a separar el trabajo y los datos personales. Windows To Go habilita nuevos escenarios. Por ejemplo, puede proporcionar a los usuarios finales un área de trabajo de Windows To Go que puedan llevar entre el trabajo y el hogar a la vez que mantienen un acceso constante al mismo entorno de escritorio.

Proporcionar acceso remoto a un escritorio de Windows 8 mediante Virtual Desktop Infrastructure (VDI).

Los escenarios de BYOD pueden ser complicados. La mayoría de los elementos en esta lista de comprobación exigen que toque el dispositivo del usuario final de alguna forma, ya sea para unirse al dominio o instalar un agente. No hay otro camino, ya que no puede autorizar la conexión de dispositivos no administrados a su red. Sin embargo, una alternativa es proporcionar acceso remoto a un escritorio virtual de fidelidad total, usando VDI. VDI funciona con la tecnología de Servicios de Escritorio remoto en Windows Server 2012 y ofrece tres opciones de implementación (basada en sesiones, máquinas virtuales agrupadas o máquinas virtuales personales) y una experiencia de usuario enriquecida que funciona con RemoteFX. Los usuarios finales pueden iniciar sesión en sus escritorios desde cualquier dispositivo que admita el Protocolo de escritorio remoto (por ejemplo, dispositivos con Windows RT, equipos portátiles que ejecutan Windows 8, dispositivos con Apple iOS y Google Android y más). La página principal de Virtualización de escritorio en TechNet es un buen sitio para comenzar con su exploración.

Conclusión.

BYOD es genial. Puede desatar la productividad, pasión e innovación de los usuarios finales. Creemos que puede entregar a los usuarios la flexibilidad que desean en los dispositivos que elijan de forma responsable. Es decir, puede adoptar BYOD al mismo tiempo que mantiene su entorno seguro y bien administrado. Con ese propósito, Windows 8 proporciona a los usuarios finales experiencias que les encantan y las características de nivel empresarial que necesitan. Para obtener más información acerca de los dispositivos con Windows 8 en escenarios de BYOD, consulte Tecnologías de Microsoft para la consumerización y Preguntas más frecuentes sobre la consumerización de la TI.

Microsoft está realizando una encuesta en línea para comprender su opinión del sitio web de. Si decide participar, se le presentará la encuesta en línea cuando abandone el sitio web de.

¿Desea participar?