Protección de dispositivos
En el actual sector de las TI, la protección de los dispositivos frente al acceso no autorizado es una de las tareas más importantes que se realizan. Además de los elementos del paso Configurar del ciclo de vida de los dispositivos, Intune proporciona una serie de características que ayudan a proteger los dispositivos administrados frente a posibles ataques malintencionados o el acceso no autorizado. Por ejemplo, se puede restringir el uso de determinadas características de hardware en el dispositivo, como la cámara o la conexión Bluetooth.
Se puede requerir que los dispositivos sean conformes. Intune cuenta con directivas de conformidad de los dispositivos que permiten evaluar (y, en algunos casos, corregir) aquellos dispositivos que no se ajustan a las reglas especificadas. Por ejemplo, se pueden obtener informes sobre las siguientes características del dispositivo antes de realizar una acción:
- Dispositivos iOS/iPadOS descodificados
- Dispositivos cifrados o sin cifrar
- El estado de dispositivos Windows 10/11 (determinado por el servicio de atestación de estado)
Se pueden proteger las aplicaciones y los datos que estas usan. Intune le ofrece una serie de características que le ayudan a proteger las aplicaciones y sus datos. Por ejemplo, las directivas de administración de aplicaciones móviles (MAM) pueden:
- Impedir que se hagan copias de seguridad de los datos desde una aplicación protegida
- Restringir la funcionalidad de copiar y pegar en otras aplicaciones.
- Requerir un PIN para acceder a una aplicación
También puede agregar otra capa de protección a los dispositivos, como:
- Autenticación multifactor: Agregar una capa adicional de autenticación a los inicios de sesión de usuario puede ayudar a que los dispositivos sean aún más seguros. Muchos dispositivos admiten la autenticación multifactor. Requerir un segundo nivel de autenticación, como una llamada telefónica o un mensaje de texto antes de que los usuarios puedan obtener acceso.
- Configuración de Windows Hello para empresas: Windows Hello para empresas es un método alternativo de inicio de sesión que permite a los usuarios usar un gesto (como una huella digital o Windows Hello) para iniciar sesión sin necesidad de una contraseña.
Nota:
Usamos el acceso condicional como parte de la protección de dispositivos. El acceso condicional se asegura de que solo los usuarios de confianza puedan acceder a recursos de la organización en dispositivos de confianza con aplicaciones de confianza. Trataremos el acceso condicional más adelante en este módulo.
Actualizaciones de software
Un proceso de administración de actualizaciones de software eficaz es necesario para mantener la eficiencia operativa, superar los problemas de seguridad y mantener la estabilidad de la infraestructura de red. Sin embargo, debido a la naturaleza cambiante de la tecnología y la aparición continua de nuevas amenazas de seguridad, la administración de las actualizaciones de software, para ser efectiva, requiere atención constante y continua. Tanto Intune como Configuration Manager pueden ayudar a actualizar eficazmente los dispositivos de la organización.
Actualizaciones de software de Intune
Intune puede ayudarle a proteger los equipos administrados de varias maneras. Incluida la administración de actualizaciones de software que mantienen actualizados los equipos asegurándose de que se instalan rápidamente las últimas revisiones y actualizaciones de software.
Actualizaciones de software de Configuration Manager
Las actualizaciones de software de Configuration Manager proporcionan un conjunto de herramientas y recursos que pueden ayudar a administrar la compleja tarea de seguimiento y aplicación de actualizaciones de software a los equipos cliente.
