Microsoft Endpoint Manager e Intune ya tienen las herramientas que necesita para configurar y administrar las PC para que estén seguras, actualizadas y contengan solo las aplicaciones que necesitan los empleados. Pero, especialmente para las organizaciones que no tenían que pensar en personal remoto y personas que trabajaban desde casa antes de la pandemia, configurar la gestión de terminales puede parecer complicado. Algunos equipos ni siquiera tienen la experiencia para usar los manuales que cubren algunas de estas configuraciones.

La nueva herramienta de configuración en la nube de Windows 10 reúne todas las mejores prácticas, ajustes y configuraciones recomendados por Microsoft en un terminal administrado para empleados que necesitan una configuración de PC estándar, y facilita que las organizaciones la apliquen a PC nuevas o existentes.

Índice

Gestión simplificada de terminales

Si vio el anuncio de Cloud Config y se preguntó qué era diferente de la forma en que ya administra los dispositivos en Intune y Endpoint Manager, es posible que esto no sea para usted. Creado a partir de componentes ya existentes, es un escenario guiado en Intune, que forma parte de Endpoint Manager y requiere una licencia de EMS E3, Microsoft 365 E3 o E5. Funciona en dispositivos Windows 10 nuevos y existentes que ejecutan Windows 10 Pro, Pro for Education, Pro for Workstations, Windows 10 Enterprise y Windows 10 Education, y los usuarios están registrados en Azure Active Directory. También necesita una licencia de aplicaciones de Microsoft 365 para que cada usuario realice la redirección de carpetas conocidas con OneDrive para la empresa.

El avance clave hace que todo sea mucho más fácil de usar para una audiencia que no lo necesitaba antes.

Muchas organizaciones tuvieron que pasar a la administración de PC basada en la nube porque estos dispositivos ya no estaban en la oficina. Pero cuando consideraron administrar la combinación de trabajo en la oficina y remoto, especialmente para los trabajadores de primera línea, le pidieron ayuda a Microsoft, dijo a TechRepublic Melissa Grant, directora de marketing de productos de Microsoft Endpoint.

"Decían 'a medida que comenzamos a ser híbridos, necesitamos algo un poco más simple, un poco más rápido de valorar y un poco más optimizado para algunas de nuestras fuerzas de trabajo que trabajan entre entornos físicos y virtuales; a veces trabajando desde casa, a veces volviendo al sitio”. Esto fue especialmente cierto para las grandes organizaciones formadas por una combinación de trabajadores de la información, trabajadores de primera línea y trabajadores temporales o estacionales.

Cuando el equipo de Endpoint Manager le preguntó a un grupo de clientes si estarían interesados ​​en una opción simple y sin intervención para establecer la configuración recomendada y el conjunto de aplicaciones seleccionadas en una PC, obtuvieron dos reacciones. La mitad notó que ya lo habían hecho: era solo la forma de tener un punto final bien administrado. La otra mitad quería hacer lo mismo pero dijo que no sabía cómo.

VER: Lista de comprobación: protección de los sistemas Windows 10 (Premium de TechRepublic)

"Eso dio la idea de tener Cloud Config, donde podríamos tomar las cosas que ya usan (Endpoint Manager, dispositivos Windows Pro o Enterprise, Autopilot, cosas con las que están familiarizados) y juntarlas en esta configuración recomendada para hacer les resultó muy fácil llegar al estado final que realmente querían lograr, pero simplemente no tenían los ciclos o la experiencia para hacerlo”, dijo Grant.

"Queremos aliviar, no aumentar, la carga de TI", agregó. "Tuvieron mucho que hacer durante el año pasado, y ahora tienen un conjunto completamente nuevo de desafíos por delante a medida que comenzamos a pensar en cómo se ve este nuevo mundo de trabajo híbrido, donde las personas están cambiando entre lugares y tal vez en diferentes dispositivos: un dispositivo personal, tal vez con virtualización, un dispositivo físico cuando están en el lugar de trabajo. Queremos simplificarlo, optimizarlo, hacerlo más fácil para ellos, porque tienen mucho que hacer en este momento.

El lanzamiento inicial de Cloud Config se creó en solo unas pocas semanas como una guía paso a paso para que estos clientes la sigan para configurar trabajadores remotos, de información y de primera línea. Este es ahora un escenario de guía disponible en Endpoint Manager y tendrá más funciones.

La idea es reducir la complejidad para los administradores de TI y hacer que sea más rápido y fácil obtener dispositivos seguros que siempre estén configurados para la productividad y que no estén tan bloqueados que sean lentos o difíciles de usar. Es incluso más importante cuando es más difícil obtener ayuda porque no hay visitas de apoyo en el hogar, señaló Grant. "Estos son terminales seguros que aún funcionan de la forma en que las personas necesitan que funcionen".

Cloud Config es ideal para usuarios finales que no necesitan una configuración complicada en su PC, dijo a TechRepublic Ravi Ashok, gerente de programa del equipo de Endpoint Manager que creó Cloud Config. “Solo necesitan algo fácil de usar con una configuración bastante simple; en el lado de TI, también queremos que sea fácil de configurar. Windows tiene muchas campanas, silbatos y botones y, a veces, con todos los diferentes usuarios y las diferentes necesidades que tienen en la organización, puede ser difícil descubrir exactamente cómo configurar este dispositivo para este entorno.

Ashok describe Cloud Config como una guía prescriptiva: “Redirigimos el almacenamiento de los usuarios a la nube mediante la redirección de carpetas de OneDrive. Hacemos cumplir la línea de base de seguridad de Windows: este es un conjunto de configuraciones de seguridad de punto final basadas en la investigación de Microsoft que agrega una capa de protección al dispositivo además de lo que ya obtiene con Microsoft Defender. También te recomendamos que apliques el anillo de actualización de Windows 10, para que los dispositivos se actualicen constantemente con características de seguridad y actualizaciones de calidad.

Comienza con lo básico: aplicar un nombre de dispositivo para organizar dispositivos. Si usa Windows Autopilot para preconfigurar nuevos dispositivos, puede usarlo en Cloud Config para crear una experiencia de configuración guiada para los usuarios que les indica que ingresen sus detalles de Azure AD en una nueva PC para comenzar. El flujo guiado crea todos los recursos necesarios: “Perfil de piloto automático, página de estado de inscripción, configuración para redirigir el almacenamiento a OneDrive, política de cumplimiento. También puedo agregar otras cosas, como certificados, perfiles de Wi-Fi, perfiles de VPN, cualquier cosa que estos dispositivos necesiten para acceder a los recursos de la organización. »

Cloud Config instala automáticamente el cliente de Teams y el nuevo navegador Edge; también incluye un paso para agregar aplicaciones de oficina específicas o sus propias aplicaciones comerciales, por lo que puede usarlo como una manera fácil de crear un quiosco. "Les clients ont des travailleurs de première ligne qui se trouvent dans l'entrepôt ou dans un hôpital, et l'appareil qu'ils utilisent doit être sécurisé et facile à connecter, et disposer d'une application professionnelle unique qu'ils utilisent tous los días."

Administrar múltiples configuraciones

Puede usar grupos para administrar dispositivos que obtienen una configuración específica y Cloud Config. Los informes de conflictos en Endpoint Manager le advertirán si está implementando algo que entra en conflicto con una configuración existente, pero ya sea que esté implementando en un grupo existente o creando uno nuevo con la herramienta, Microsoft recomienda eliminar todas las demás configuraciones de Endpoint Manager implementadas en dispositivos. Ashok sugiere ejecutar una prueba piloto para ver qué cambiará: "Configure un nuevo grupo con estas configuraciones, luego verifique los elementos a los que podría haber apuntado ampliamente en toda la organización, por ejemplo, en todos los dispositivos de Windows".

Es posible que desee restablecer los dispositivos para brindar una experiencia limpia. "Te brinda los conceptos básicos para comenzar y luego puedes superponer cosas", dijo Ashok. "Eres libre de administrar cualquiera de los recursos como lo haces hoy y cambiar la configuración".

VER: Lista de verificación: Protección de sistemas Windows 10 (Premium de TechRepublic)

Restablecer con Cloud Config también es una forma de hacer que un dispositivo vuelva a funcionar cuando intentaste, y fallaste, arreglarlo a través de las opciones normales de solución de problemas, señaló Ashok. "Si lleva demasiado tiempo diagnosticar qué podría estar mal con un dispositivo, o si el usuario no tiene acceso a soporte porque está trabajando de forma remota, puede realizar un reinicio de piloto automático en el dispositivo para volver a ponerlo en línea. Dado que estamos redirigiendo el almacenamiento del usuario a OneDrive, todos los datos que el usuario crea en su carpeta de documentos o escritorio se sincronizan automáticamente con la nube. Se han configurado como lo hicieron la primera vez y están de vuelta en el escritorio con las mismas aplicaciones y configuraciones aplicadas, y todos sus datos se sincronizan desde OneDrive.

Primeros pasos en la nube

Los clientes interesados ​​en Cloud Config pueden continuar usando más funciones de administración de la nube en Endpoint Manager, sugirió Grant.

"Es posible que hayan dado un paso a medias hacia una infraestructura optimizada para la nube, lo que les permite dar un paso un poco más completo. -almacenamiento de archivos en las instalaciones Tal vez no estaban usando las aplicaciones web de la manera más eficiente posible porque realmente no las necesitaban cuando todos los demás estaban trabajando en una computadora de escritorio o en un quiosco en un taller. más completamente en un entorno optimizado para la nube y encuentran que no es doloroso y es realmente funcional. Si realmente puede ayudarme a lograr esto, y puede aplicar los conceptos básicos de seguridad correctos, si puede hacer que sea más fácil para mí implementar y administrar, en realidad puedo hacer más en la nube de lo que pensaba anteriormente.

Aunque el alcance de Cloud Config es bastante limitado, coincide con la forma en que Microsoft aborda las configuraciones recomendadas a través de Azure Automanage para máquinas virtuales de servidor y marcos que recomiendan configuraciones para dispositivos Android e iOS.

A largo plazo, los administradores de TI pueden obtener una vista mucho más unificada de todos estos tipos de recursos, sugirió Grant.

"De cara al futuro... tiene la capacidad de hacer cosas nuevas sobre la marcha, pero también de ver todo su entorno en un solo lugar, ya sea un dispositivo Cloud Config o configurado de otra manera, tal vez para un flujo de trabajo especializado, o también su dispositivos que no son de Windows, sus dispositivos virtuales, todo en un solo entorno.