Administración de dispositivos móviles

Windows 10 y Windows 11 proporciona una solución de administración empresarial para ayudar a los profesionales de IT a administrar las directivas de seguridad de la empresa y las aplicaciones empresariales, al tiempo que evitan poner en peligro la privacidad de los usuarios en sus dispositivos personales. Un componente de administración integrado puede comunicarse con el servidor de administración.

Hay dos partes en el componente Windows administración:

  • El cliente de inscripción, que inscribe y configura el dispositivo para comunicarse con el servidor de administración de empresa.
  • El cliente de administración, que se sincroniza periódicamente con el servidor de administración para buscar actualizaciones y aplicar las directivas más recientes establecidas por TI.

Los servidores MDM de terceros pueden administrar Windows 10 mediante el protocolo MDM. El cliente de administración integrado puede comunicarse con un proxy de servidor de terceros que admita los protocolos descritos en este documento para realizar tareas de administración empresarial. El servidor de terceros tendrá la misma experiencia de usuario de primera persona coherente para la inscripción, lo que también proporciona simplicidad para Windows 10 usuarios. Los servidores MDM no necesitan crear ni descargar un cliente para administrar Windows 10. Para obtener más información sobre los protocolos MDM, consulta [MS-MDM]: Mobile Device Management Protocol y [MS-MDE2]: Mobile Device Enrollment Protocol Version 2.

Línea base de seguridad MDM

Con Windows 10, versión 1809, Microsoft también está lanzando una línea base de seguridad mdm de Microsoft que funciona como la línea base de seguridad basada en Microsoft GP. Puedes integrar fácilmente esta línea base en cualquier MDM para admitir las necesidades operativas de los profesionales de TI, lo que aborda los problemas de seguridad de los dispositivos modernos administrados en la nube.

La línea base de seguridad MDM incluye directivas que cubren las siguientes áreas:

  • Tecnología de seguridad de la bandeja de entrada de Microsoft (no en desuso), como BitLocker, Windows Defender SmartScreen y Device Guard (seguridad basada en virtual), Exploit Guard, Antivirus de Microsoft Defender y Firewall
  • Restringir el acceso remoto a dispositivos
  • Establecer requisitos de credenciales para contraseñas y PIN
  • Restringir el uso de tecnología heredada
  • Directivas de tecnología heredadas que ofrecen soluciones alternativas con tecnología moderna
  • Y mucho más

Para obtener más información sobre las directivas MDM definidas en la línea base de seguridad de MDM y cuáles son los valores de directiva de línea base recomendados por Microsoft, consulta:

Para obtener información sobre las directivas MDM definidas en la línea base de seguridad de Intune, consulte Windows configuración de línea base de seguridad para Intune.

Obtenga información sobre cómo migrar a MDM

Cuando una organización quiere pasar a MDM para administrar dispositivos, debe prepararse analizando la configuración actual de la directiva de grupo para ver lo que necesita para realizar la transición a la administración de MDM. Microsoft creó la Herramienta de análisis de migración de MDM (MMAT) para ayudarle. MMAT determina qué directivas de grupo se han establecido para un usuario o equipo de destino y, a continuación, genera un informe que enumera el nivel de compatibilidad para cada configuración de directiva en equivalentes de MDM. Para obtener más información, vea MMAT Instructions.

Información sobre la inscripción de dispositivos

Más información sobre la administración de dispositivos

Información sobre los proveedores de servicios de configuración