Todo responsable del Workplace Endpoint corporativo sabe perfectamente la gran responsabilidad que comporta su labor y la complejidad de realizarla de forma eficiente. Los dispositivos de trabajo de los empleados, sean desktop, laptop o móviles, son siempre el lugar donde convergen las necesidades del día a día de los usuarios con las directrices del departamento de IT en materia de aplicaciones, seguridad, accesibilidad y procesos de negocio. Y ante una realidad cambiante, realizar una gestión óptima de las tecnologías, las políticas y los activos requiere mucha proactividad y sacar partido a todas las herramientas disponibles.
Las empresas que llevan tiempo apostando por las soluciones de Microsoft para la gestión del punto de trabajo han sufrido los vaivenes de sus tecnologías para encontrar un encaje adecuado ante la realidad híbrida del Workplace Management: con una sólida base instalada de Systems Center Configuration Manager (SCCM) para la gestión de plataformas, lanzó una solución parecida desde la nube en 2011 –Microsoft Intune– que cubría también el parque móvil y los equipos remotos de forma más natural, pero que requería nuevas licencias y tirar todo el conocimiento acumulado en las plataformas de SCCM.
Finalmente, en 2019 Microsoft apostó por integrar en una misma solución ambas herramientas bajo el nombre de Microsoft Endpoint Manager, hibridando los entornos on premise de Windows y SCCM con las funcionalidades en la nube de Intune. Esto facilita la gestión de los dispositivos y permite que cada responsable de Workplace Endpoint adecúe el trabajo de su equipo a las herramientas más indicadas con una licencia unificada. Además, la aparición de Windows Autopilot para el despliegue automatizado y con autoservicio para el usuario ha permitido aligerar la carga de trabajo y focalizarse en mejorar la gestión proactiva de los dispositivos.
En este punto, optimizar un entorno productivo de Microsoft Endpoint Manager no es una tarea sencilla y menos lograr el principal objetivo: reducir el tiempo de entrega de dispositivos a los usuarios, minimizando la dedicación y mejorando la experiencia de onboarding del empleado. Preparar un equipo conlleva retos y costes elevados: hay que adaptarse a diferentes modelos, mejorar el tiempo de preparación de las maquetas y gestionar una infraestructura compleja a la vez. Es necesario detenerse un momento, analizar la situación del entorno y trazar un plan de acción para optimizar los costes y mejorar los tiempos de respuesta.
La experiencia de Raona en proyectos complejos y el conocimiento de las tecnologías de Microsoft Endpoint Manager nos han llevado a elaborar una lista de recomendaciones para optimizar la integración de las herramientas de MEM al entorno del cliente, permitiendo una transición a la nube controlada y adaptada a cada modelo de negocio. Estas son las fundamentales para cualquier entorno de MEM:
1.- Coordínate con tu proveedor de equipos
La mayoría de los fabricantes de equipos pueden facilitarte la provisión de los equipos nuevos desde fábrica con la configuración de identidad, aplicaciones y políticas de seguridad personalizada de tu empresa. El proceso de Windows Autopilot permite ahorrar en tiempo de configuración y descarga el software para el empleado desde Intune sin intervención del usuario ni del departamento de IT.
2.- Fuerza la securización desde el inicio
Implementa el hardening de políticas de seguridad corporativa en todos los dispositivos desde el primer acceso a las plataformas corporativas, reforzando la protección integral ante ataques maliciosos. La configuración de la Security Baseline en MEM y su forzado garantizan la protección durante todo el ciclo de vida del equipo.
3.- Activa el ESR con Intune
Gran parte de la información con que trabaja el usuario se sigue guardando en su perfil personal -Escritorio, Documentos, Descargas…-. Mantener en la nube la personalización del entorno de trabajo de cada usuario mediante el Enterprise State Roaming (ESR) facilita restaurar su equipo en cualquier momento mientras se conservan sus particularizaciones y los ficheros en OneDrive.
4.- Utiliza el Intune Company Portal
Ofrecer una store corporativa de aplicaciones licenciadas y configuradas permite agilizar la instalación multidispositivo y aplicar políticas de BYOD, al mismo tiempo que se facilita el autoservicio de aplicaciones para los distintos perfiles de empleados.
5.- Aplica las Proactive Remediations
Estos paquetes de scripts detectan y corrigen problemas comunes de configuración y seguridad de forma automática y desasistida. Mediante Endpoint Analytics se puede analizar su impacto para mejorar la experiencia de usuario y tomar decisiones sobre cambios de configuraciones o vida útil de los activos que tenemos desplegados.
6.- Revisa el Análisis de los puntos de conexión
Esta funcionalidad poco conocida de MEM permite evaluar la calidad de los Endpoint desde la perspectiva del usuario final. A partir de una línea base establecida, mide el rendimiento de inicio, la fiabilidad de las aplicaciones y el trabajo desde cualquier lugar para cada equipo y permite planificar acciones de mejora para incrementar la satisfacción de los usuarios.
Además de estas recomendaciones para la optimización de todos los entornos de Microsoft Endpoint Management que se encuentren en funcionamiento, queremos añadir unas consideraciones adicionales para las empresas que tienen un entorno híbrido de Active Directory con SCCM e Intune, dado que unas pocas mejoras en la configuración facilitan enormemente la gestión de las plataformas hibridadas:
1.- Hibrida tus dispositivos con Azure
Mediante la funcionalidad de Hybrid Join se pueden desplegar dispositivos manteniendo las características onpremise y aprovechando las funcionalidades de MEM en la nube al mismo tiempo.
2.- Migra las políticas de Directorio a la nube
La gestión de las Group Policies (GPO) sigue siendo más natural en el Active Directory local, pero complican una gestión integrada. Analiza aquellas configuraciones que pueden migrarse a Intune para que tus dispositivos las apliquen desde cualquier lugar e incrementar la seguridad.
3.- Habilita la cogestión de equipos
Equilibrar correctamente la distribución de cargas de trabajo entre SCCM e Intune permite que la gestión de dispositivos requiera menos recursos y dedicación del equipo técnico. Un diseño que integre ambas herramientas después del proceso de onboarding de equipos puede aportar un ahorro significativo de recursos
Esperamos que estas recomendaciones permitan a todos los responsables del Workplace Endpoint analizar los puntos de mejora de las infraestructuras actuales y focalizar los recursos en mejorar la satisfacción de los usuarios finales. Sabemos de la dificultad que comporta lograrlo, pero en Raona estamos convencidos por nuestra experiencia que una correcta gestión de las expectativas y un conocimiento profundo de las herramientas permite llevar a buen puerto la solución implantada. ¿Hablamos?
