Administración de dispositivos móviles

Windows 10 y Windows 11 proporciona una solución de administración empresarial para ayudar a los profesionales de TI a administrar las directivas de seguridad de la empresa y las aplicaciones empresariales, a la vez que evita poner en peligro la privacidad de los usuarios en sus dispositivos personales. Un componente de administración integrado puede comunicarse con el servidor de administración.

Hay dos partes en el componente de administración de Windows:

  • El cliente de inscripción, que inscribe y configura el dispositivo para comunicarse con el servidor de administración empresarial.
  • El cliente de administración, que se sincroniza periódicamente con el servidor de administración para comprobar si hay actualizaciones y aplicar las directivas más recientes establecidas por TI.

Los servidores MDM de terceros pueden administrar Windows 10 mediante el protocolo MDM. El cliente de administración integrado puede comunicarse con un proxy de servidor de terceros que admita los protocolos descritos en este documento para realizar tareas de administración empresarial. El servidor de terceros tendrá la misma experiencia de usuario de primera persona coherente para la inscripción, lo que también proporciona simplicidad para Windows 10 usuarios. Los servidores MDM no necesitan crear ni descargar un cliente para administrar Windows 10. Para obtener más información sobre los protocolos MDM, consulte [MS-MDM]: Mobile Administración de dispositivos Protocol y [MS-MDE2]: Mobile Device Enrollment Protocol Versión 2.

Línea base de seguridad de MDM

Con Windows 10, versión 1809, Microsoft también publica una línea de base de seguridad mdm de Microsoft que funciona como la línea de base de seguridad basada en Microsoft GP. Puede integrar fácilmente esta línea de base en cualquier MDM para satisfacer las necesidades operativas de los profesionales de TI y abordar los problemas de seguridad de los dispositivos modernos administrados en la nube.

La línea de base de seguridad de MDM incluye directivas que cubren las siguientes áreas:

  • Tecnología de seguridad de bandeja de entrada de Microsoft (no en desuso), como BitLocker, Windows Defender SmartScreen y Device Guard (seguridad basada en virtual), Protección contra vulnerabilidades de seguridad, Antivirus de Microsoft Defender y Firewall
  • Restricción del acceso remoto a los dispositivos
  • Establecimiento de requisitos de credenciales para contraseñas y PIN
  • Restricción del uso de tecnología heredada
  • Directivas de tecnología heredadas que ofrecen soluciones alternativas con tecnología moderna
  • Y mucho más

Para obtener más información sobre las directivas MDM definidas en la línea de base de seguridad mdm y cuáles son los valores de directiva de línea de base recomendados de Microsoft, consulte:

Para obtener información sobre las directivas mdm definidas en la línea de base de seguridad de Intune, consulte Windows configuración de la línea de base de seguridad para Intune.

Más información sobre la migración a MDM

Cuando una organización quiere pasar a MDM para administrar dispositivos, debe prepararse mediante el análisis de la configuración de directiva de grupo actual para ver lo que necesitan para realizar la transición a la administración de MDM. Microsoft creó la Herramienta de análisis de migración de MDM (MMAT) para ayudar. MMAT determina qué directivas de grupo se han establecido para un usuario o equipo de destino y, a continuación, genera un informe que enumera el nivel de compatibilidad para cada configuración de directiva en equivalentes de MDM. Para obtener más información, vea Instrucciones de MMAT.

Más información sobre la inscripción de dispositivos

Más información sobre la administración de dispositivos

Más información sobre los proveedores de servicios de configuración