Explicación de la Jargón de TI

¿Qué es la gestión moderna del dispositivo?

La gestión moderna del dispositivo le permite supervisar, aprovisionar, parche y proteger de forma remota los terminales de red para mejorar la experiencia del usuario, garantizar la productividad y proteger su organización.

Durante los últimos treinta años, el concepto de administración de dispositivo ha ido evolucionando desde los modelos de administración heredados. Todo esto se ha dirigido a encontrar una forma de satisfacer las demandas de supervisión, seguridad, productividad y experiencia del usuario que siempre han sido una preocupación para cada departamento de tecnología de la información (TI).

¿Un enfoque breve de segundo plano

de modelos posteriores a los heredados para modernizar la gestión del dispositivo introducido por los proveedores de sistemas operativos (SO)? El concepto de Active Directory (AD) con políticas de grupo centralizadas (GPO). Otro enfoque implicaba a proveedores externos que agregaban soluciones de administración de dispositivo que proporcionaban funcionalidades o funcionalidades que el proveedor de SO no podía proporcionar.

Estos enfoques para la administración de dispositivo se limitaron a tres cosas:

  • conectividad de dispositivo a la red corporativa para impulsar GPO (políticas de grupo), scripts y software.
  • Permisos de usuario. Si el usuario final tenía derechos de administrador local, podía anular manualmente cualquier restricción enviada por la administración heredada, incluidas las que se aplican a un Active Directory. Dado que las herramientas de administración heredadas pueden afectar a otro software dentro del dispositivo, incluidos los parches del SO, esto podría causar problemas obvios y crear un punto problemático clave para los equipos de TI.
  • Aprovisionamiento de un dispositivo por TI. No había forma de preaprovisionar dispositivos de forma automática sin interacción de TI, y la táctica más utilizada para aprovisionarlos era la creación de imágenes. Pero la creación de imágenes es una tarea costosa y repetitiva que requiere infraestructura y actualizaciones constantes.

¿Qué ha revolucionado la administración de dispositivo móviles (MDM)?

Cuando se lanzó la primera versión del SO iPhone de Apple (iOS), sus capacidades de administración se basaban en perfiles en lugar de permisos. Esto creó una revolución en la administración de dispositivo:

  • primero, permitió una simplicidad mucho mayor en la administración y el mantenimiento de una gran cantidad de dispositivos empresariales.
  • También permitió un nuevo nivel de seguridad basada en SO, ya que solo la solución MDM de confianza puede interactuar profundamente con el sistema y, por lo tanto, aplicar restricciones, configuraciones, políticas y aplicaciones, que deben cumplir con sus requisitos.

La evolución a EMM

El concepto de MDM evolucionó hacia la gestión móvil empresarial (EMM) debido a una iniciativa de Gartner en 2014 para fusionar varias estrategias existentes, como se estableció en su Magic Quadrant de 2014 para la gestión de dispositivo móviles (MDM).1

Este nuevo término fusiona otras subcategorías y estrategias que anteriormente se consideraban separadas:

  • MAM (Administración de la aplicación móvil), que se centra en la gestión para controlar el ciclo de vida del software en un dispositivo.
  • MCM (gestión de contenido móvil), que se centra en la gestión para controlar el ciclo de vida de los datos en aplicaciones específicas, independiente del dispositivo,
  • MIM (gestión de información móvil), que se centra en la gestión para controlar el ciclo de vida de los datos, independiente del dispositivo,

Google finalmente adoptó un modelo de gestión EMM con el lanzamiento de Android 5 y Android Enterprise (AE), proporcionando funciones nativas en su SO para administrarlo, implementar software, aplicar limitaciones y permitir el acceso seguro a los servicios corporativos.

Aunque hay diferentes modelos de implementación de AE como los modelos iOS, la idea de alto nivel de la administración centralizada y un modelo de aplicación en sandbox es la misma. Esto está destinado a garantizar que una aplicación no pueda comprometer el kernel del SO del dispositivo.

Este enfoque de la gestión de dispositivo demostró ser más eficiente y convincente; normalmente, una única solución podría ofrecer el nivel adecuado de seguridad, control y visibilidad en todos los dispositivos. Al mismo tiempo, la organización puede seguir proporcionando a sus empleados acceso seguro a los servicios corporativos, especialmente en el campo.

¿Cuáles son los distintos modelos que conforman la gestión moderna del dispositivo?

Detengamos un momento para reunir y definir todos los acrónimos que se están desplegando hasta ahora y añadamos uno nuevo: UEM.

Mobile: modelo de gestión de dispositivos centrado en controlar las aplicaciones que acceden a los datos corporativos, pero no el resto del dispositivo. Mobile: modelo de gestión centrado en proporcionar acceso al contenido para la colaboración en dispositivos. : modelo de gestión centrado en controlar el ciclo de vida de los datos corporativos para mantenerlo cifrado mientras controla qué aplicaciones pueden transmitirlo, pero no el resto del dispositivo. : modelo de administración centrado en controlar dispositivos y aplicaciones que interactúan con la API nativa de MDM, que es la única con permisos otorgados para controlar y modificar el kernel del SO. Enterprise: plazo introducido en 2014 por Gartner como un esfuerzo por fusionar varios de estos modelos. : la evolución natural de EMM es UEM, donde una única consola puede administrar una amplia gama de tipos de dispositivos como smartphones, tabletas, escritorios, portátiles, servidores, dispositivos IoT, etc.

Gestión de aplicaciones

MAM

dispositivo datos dispositivo

Gestión de contenido de

MCM

Gestión de información móvil

MIM

información

datos dispositivo

Administración de dispositivos móviles de

MDM

dispositivo

Gestión móvil de

EMM

En teoría, un EMM consta de un MDM y un MAM.

Gestión unificada del punto de conexión

UEM

punto de conexión

UEM dispositivo Esto es posible porque todos ellos comparten la misma lógica de un SO aislado, gestionado por una solución de gestión centralizada (unificada).

Administración de dispositivo móviles frente a administración de dispositivo modernos

La verdad es que MDM y MDM están tan cerca como los gemelos. El significado del acrónimo ha cambiado, y con una buena razón.

¿Recuerda la arquitectura que Apple lanzó en el mundo de TI con la introducción de iOS? Se desarrolló teniendo en cuenta a las organizaciones educativas, pero Apple pretendía saltar al mercado empresarial que había sido gobernado por actores históricos como Microsoft.

Como parte de esta estrategia, el modelo de iOS se ha ampliado gradualmente a dispositivos macOS como equipos de escritorio y portátiles, y la API de administración de dispositivo ha evolucionado en cada versión. Apple ha movido cada vez más macOS hacia convertirse en un SO administrado similar al móvil con seguridad integrada y API nativas administradas.

El resultado de esto (y movimientos similares por parte de otros proveedores, como veremos a continuación) ha sido un cambio de nomenclatura: lo que se había llamado “gestión de dispositivo móviles” ahora se aplicaba dentro de un ecosistema de red donde las herramientas MDM gestionaban otros terminales (a menudo remotos) que no eran móviles.

Por lo tanto, hoy en día, los dispositivos como los portátiles y los equipos de escritorio, incluidos los que forman parte de los escenarios de “traiga su propio dispositivo” (BYOD), están inscritos en lo que llamamos sistemas de “gestión de dispositivo modernos” que se aplican a todos los terminales, no solo a los dispositivos móviles.

¿Cómo afectó Windows 10 a MDM?

Cuando nació Windows 10, fue un enfoque ingenioso por parte de Microsoft introducir un modelo de administración similar a "MDM/EMM" para modernizar la forma en que TI administraba los dispositivos desde tiempos antiguos. Esto fue significativo porque Windows, a pesar de los avances de competidores como Apple, todavía está instalado en más del 36 % de los dispositivos de punto de conexión.2

Windows 10 no fue una evolución de Windows 7 y 8. Más bien, fue una evolución de Windows Phone 8 y 10, donde una API MDM estaba disponible para administrar todos los aspectos de un dispositivo, como DLP, limitaciones, distribución de software, etc.

¿Cuál fue el cambio de mar aquí? Windows 10 había adoptado el enfoque adoptado por el SO móvil para aliviar la tarea de incorporar y aprovisionar dispositivos a su solución EMM. De repente, los administradores de TI podían administrar dispositivos Windows, macOS, iOS y Androiddesde la misma plataforma centralizada.

¿Qué es la gestión unificada del punto de conexión (UEM)?

Al mismo tiempo, cuando los proveedores de dispositivo de Internet de las cosas (IoT) comenzaron a adoptar el SO “cuatro grandes” para sus fines, como Windows IoT, que también proporciona funciones MDM/EMM, y Android AOSP, que se usa en televisores, cajas, quioscos, dispositivos dedicados, etc., comenzaron a aplicarse las mismas funciones de administración de dispositivo.

Este es el punto en el que EMM evolucionó hacia la administración unificada del punto de conexión (UEM), donde un departamento de TI utiliza las tecnologías que hemos mencionado para centralizar la administración de todos los dispositivos en su red y mostrar todas las perspectivas e información sobre ellos a través de “un único panel de control”, es decir, desde una única consola.

Esto es posible porque las plataformas UEM están abiertas a interactuar con otras soluciones que utilizan API para integrarse en el modelo UEM.  Esto permite a los proveedores de soluciones ampliar los servicios que los dispositivos administrados modernos pueden consumir sin comprometer su SO aislado.

La importancia de poder administrar dispositivos variados que utilizan sistemas operativos variados se hace evidente cuando se considera el siguiente gráfico.

Distribución de sistemas operativos (SO) entre puntos de conexión empresariales en Norteamérica, Europa Occidental y Asia Pacífico, a partir de 2022. Fuente: Statista

distribución de sistemas operativos

¿Cómo puede MDM optimizar la carga de trabajo de TI?

Como acabamos de ver, MDM permite que una red registre y aprovisione automáticamente dispositivos conectados a la red. Esto elimina una gran cantidad de trabajo repetitivo del equipo de TI, lo que les descargó centrarse en otros desafíos más estratégicos. ¿Otros beneficios de MDM?

  • Si un dispositivo también forma parte de un programa de inscripción de dispositivo automatizados, como MS AutoPilot o Apple Automated dispositivo Enrollment (ADE), TI puede enviar el dispositivo directamente al usuario final y el programa llevará a cabo el aprovisionamiento de forma automática.
  • La incorporación, la gestión, la distribución de software, la aplicación de la seguridad, etc. no requieren una conexión directa con la red corporativa para activarse. Esto solo requiere una conexión a Internet, y el MDM integra contramedidas para garantizar que un dispositivo no se aprovisione solo para uso personal.

Estos últimos beneficios se volvieron vitales cuando llegó la pandemia a principios de 2020. La mayoría de las empresas tuvieron que cambiar rápidamente y adoptar una estrategia basada en BYOD y portátil (frente a un lugar de trabajo de escritorio fijo histórico) en toda la red corporativa, protegida por la seguridad perimetral corporativa.

Hoy en día, los usuarios siguen trabajando de forma remota y exigen la posibilidad de conectarse desde cualquier lugar, en cualquier momento.  Por lo que existe una creciente demanda de acceso seguro a la red a una mezcla de soluciones SaaS y locales que puedan ofrecer servicio las 24 horas del día, los 7 días de la semana. 

Debido a esto, otros conceptos relacionados con MDM han tomado el centro de atención, como Zero Trust Access, que dicta que se debe mantener un nivel de seguridad estricto independientemente de si un dispositivo está dentro de la red corporativa, o administrado parcial o totalmente.

Ver una demostración: Ivanti Neurons for UEM

¿Cuál es un concepto clave que debe saber sobre MDM?

¿El concepto importante que hay que comprender sobre la administración de dispositivo modernos cuando se aplica a un SO de escritorio/portátil como Windows o macOS? Es que cualquier restricción aplicada por los administradores de red siempre se vencerá, incluso si el usuario tiene derechos de administrador local.

Este es un gran punto, ya que la mayoría del software se desarrolla para ejecutarse sin problemas en cualquier SO. Cuando se restringen los permisos de usuario, esto añade complejidad al averiguar cómo hacer que el software funcione correctamente sin tener que reducir el nivel de seguridad.

Al igual que un administrador de red puede establecer qué aplicaciones se pueden ejecutar en iOS y Android y proporcionar diferentes niveles de autonomía para el usuario (dependiendo de los perfiles), los administradores de Windows 10/11 y macOS de hoy en día pueden hacer lo mismo. Esto elimina la complejidad de limitar los permisos de usuario para adoptar la seguridad deseada.

El resultado es que los dispositivos Windows y macOS se aprovisionan de forma automática al registrarse, lo que permite que solo se ejecute el software adecuado y elimine cualquier necesidad de interacción práctica de TI.

Por ejemplo:

  • Imagine que estamos enviando un conjunto de restricciones, basadas en una API MDM nativa, para permitir que solo el software de Windows y las aplicaciones corporativas normales se ejecuten en un portátil conectado en red.
  • Si los usuarios intentan instalar o ejecutar cualquier software no aprobado, el SO se negará a abrirlo e informará al usuario de que el administrador ha desactivado esta aplicación.
  • La misma lógica se aplica a la interfaz de la línea de comandos, la consola de PowerShell, el administrador de tareas, etc.

¿Cuál es el siguiente paso para la gestión de dispositivo modernos?

En este momento, muchos proveedores ya proporcionan aplicaciones que tienen como objetivo completar la gestión centrada en MDM/EMM. ¿La intención? Para ampliar el nivel de control, proporcione más funciones, recupere y analice datos de seguridad y rellene las brechas que una API moderna de administración de dispositivo no puede abordar por sí sola.

Al igual que con otros avances en la gestión de dispositivo, muchas de estas innovaciones hicieron su debut en el ámbito de los sistemas operativos móviles, especialmente en forma de aplicaciones de agentes de gestión que proporcionan funciones como:

  • Postura del dispositivo: detectar, supervisar y remediar sistemas operativos comprometidos.
  • Notificaciones: para la comunicación directa de avisos o mensajes a usuarios finales dentro de la aplicación del agente.
  • Ubicación: cuando sea relevante, la aplicación del agente de gestión puede ofrecer información de ubicación e interactuar con el dispositivo.
  • Defensa contra amenazas móviles: protección contra ciberataques basada en dispositivo, aplicación, redes y superficies de ataque antiphishing.
  • App Store privada: un recurso en el que los usuarios pueden obtener aplicaciones opcionales.

En el caso de Windows y macOS, estas aplicaciones funcionan en conjunto con las configuraciones nativas de UEM, logrando tareas que son críticas pero no se incluyen como parte de la API de MDM. Esto es especialmente visible en el SO de escritorio/portátil, como Windows 10/11 y macOS, donde varias acciones clave aún no están disponibles como parte de su API MDM. Algunos ejemplos son:

  • perfiles de administración personalizados (configuraciones personalizadas, cargas útiles personalizadas, etc.)
  • Guiones.
  • Distribución de software basada en secuencias de tareas.
  • Parches flexibles.
  • Gestión de vulnerabilidades basada en el riesgo.
  • Control de acceso a los servicios basado en riesgos.

¿Qué es MDM 2.0?

La solución a esta disparidad entre la administración de dispositivo modernos móviles y de escritorio/portátiles es desarrollar e implementar una mezcla de ambos modelos. Una que está optimizada para funcionar sin problemas dondequiera que se implemente e incluye una funcionalidad aún mayor. Es lo que algunos analistas y proveedores han unido de forma predecible “MDM 2.0”.

En este modelo, cada dispositivo de la red se registra en una única solución UEM centralizada. Los análisis activos y pasivos los detectan, aprovisionan o parche de forma automática, detectando cualquier dispositivo que no esté gestionado o no esté actualizado de forma segura y presentando riesgos de seguridad. La flota de dispositivo también está optimizada para funcionar sin problemas con todos los proveedores de servicios de la empresa, como Office365, Salesforce, SAP, etc.


1 Messmer, Ellen. “Gartner Magic Quadrant cambia el enfoque de MDM a Enterprise Mobility Management”. Network World, 10 de junio de 2014. https://www.networkworld.com/article/2361467/gartner-magic-quadrant-shifts-focus-from-mdm-to-enterprise-mobility-management.html.

2 Taylor, Petroc. “Distribución del SO del dispositivo empresarial 2022”. Statista, 27 de febrero de 2023.
https://www.statista.com/statistics/741497/worldwide-enterprise-endpoint-operating-system-distribution