Endpoint Manager (EM) le permite administrar, monitorear y proteger los dispositivos conectados a la red. Los administradores primero deben registrar a los usuarios en EM antes de inscribir dispositivos/puntos finales para esos usuarios. Android, iOS, Mac OS, Windows y Linux son todos sistemas operativos compatibles. Después de agregar un dispositivo, los administradores pueden aplicar perfiles que especifican los permisos de acceso a la red, la configuración de seguridad y otras características del dispositivo. Cada licencia es válida para un dispositivo por usuario. Se requieren permisos adicionales para cada dispositivo agregado por un usuario. El primer objetivo de la seguridad de puntos finales es garantizar que solo los dispositivos y usuarios autorizados puedan conectarse a la red. Por lo general, esto requiere configurar la autenticación de nombre de usuario y contraseña en los dispositivos permitidos para que los miembros autorizados de la red puedan iniciar sesión y ejecutar tareas.
Administrador de terminales
El administrador de puntos finales es un proceso de TI y ciberseguridad que consta de dos tareas principales: analizar, asignar y administrar todos los permisos de acceso de puntos finales; e implementar reglas y tecnologías de seguridad para reducir el riesgo de un ataque o prevenir tales incidentes. El administrador de puntos finales suele estar a cargo de un equipo multidisciplinario de administradores de red y profesionales de seguridad de la información (infosec). Gestión de endpoints completa y eficaz:
1. Garantiza que solo los dispositivos autenticados y aprobados puedan conectarse a la red mediante la implementación de tecnologías de ciberseguridad y la aplicación de políticas de seguridad relacionadas en todos los dispositivos aprobados a través de un agente o programa de software liviano.
2. Crea un panel o consola consolidado para que el equipo de seguridad de la información supervise y controle todos los dispositivos.
En pocas palabras, la administración de terminales es el proceso de otorgar acceso a la red a los dispositivos de los usuarios finales mediante el uso de herramientas, políticas y procedimientos. La gestión de terminales es fundamental para proteger la configuración de los atacantes. Las empresas utilizan con frecuencia las soluciones de administración unificada de puntos finales (UEM) para controlar muchos tipos de dispositivos. Estos van desde computadoras de escritorio y portátiles hasta teléfonos y tabletas, desde una única interfaz.
¿Cuál es el rol del administrador de puntos finales?
Cualquier dispositivo que se conecte a la red corporativa desde dentro o fuera del firewall se considera un punto final. Los dispositivos de punto final incluyen lo siguiente: computadoras portátiles, tabletas y dispositivos móviles, dispositivos IoT (Internet de las cosas), sistemas POS (punto de venta), conmutadores e impresoras digitales. Los administradores de TI pueden utilizar el panel del administrador de puntos finales para implementar una estrategia de UEM en la que los usuarios finales pueden incorporarse a través de cualquier plataforma de hardware y se pueden implementar reglas que rigen a qué aplicaciones y datos pueden acceder. En las plataformas móviles, UEM emplea las API de MDM para ofrecer gestión de identidades, gestión de LAN inalámbrica, análisis operativo y gestión de activos. UEM permite que TI aprovisione, controle y asegure de forma remota todo, desde teléfonos inteligentes hasta tabletas, computadoras portátiles, computadoras de escritorio y ahora dispositivos de Internet de las cosas (IoT) desde una única interfaz, al menos en principio.
Administrador de puntos finales Microsoft
Endpoint Manager, el servicio unificado de administración de puntos finales de Microsoft, está diseñado para simplificar el tiempo y el esfuerzo necesarios para administrar entornos de trabajo móviles y de escritorio. Endpoint Manager de Microsoft integra Intune y System Center Configuration Manager para reducir el tiempo y el esfuerzo que requieren los administradores de TI para administrar entornos de trabajo móviles y de escritorio. Con ese objetivo de TI en mente, Microsoft desarrolló su servicio en la nube Intune en 2011 para abordar las crecientes necesidades de gestión de movilidad empresarial (EMM) de las organizaciones. En 2019, Microsoft decidió integrar su tecnología Intune Unified Endpoint Management (UEM) con su Configuration Manager (ConfigMgr), lo que permite a los clientes acceder a ambos a través de una única interfaz.
Según Microsoft, actualmente se manejan más de 200 millones de dispositivos en los dos servicios en la nube. Endpoint Manager contiene el Centro de administración de administración de dispositivos (DMAC), Windows Autopilot y Desktop Analytics, además de una única interfaz de administración para ConfigMgr e Intune. Los administradores de TI pueden usar el programa para planificar, implementar, administrar y proteger puntos finales (escritorios, dispositivos móviles y aplicaciones) en toda una empresa utilizando capacidades de administración local y en la nube, así como alternativas de administración conjunta.
En pocas palabras, Endpoint Manager está diseñado para facilitar la administración de una amplia gama de dispositivos de una manera que asegure los datos corporativos y permita a los empleados trabajar tanto en dispositivos corporativos como personales. Combina funciones de administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM). Y, aunque obviamente está relacionado con el entorno de Windows y otros productos de Microsoft, no se limita a ellos. Endpoint Manager se utilizó anteriormente para administrar PC en la nube como parte de la iniciativa Windows 365 de Microsoft, que se anunció a mediados de 2021.
Centro de administración de Endpoint Manager
El Centro de administración de Endpoint Manager de Microsoft es la solución de gestión de puntos finales patentada de la empresa. Ayuda a los equipos de TI a garantizar la seguridad mediante el registro, el seguimiento, el registro y la supervisión de todos los dispositivos IoT vinculados a una red. Microsoft Endpoint Manager es compatible con la nube a través de Microsoft Intune. Hace posible la gestión de aplicaciones y dispositivos móviles basados en la nube. En los Estados Unidos, el salario total esperado para un administrador de terminales es de $79,175 72,219 por año, con un salario promedio de $6,956 XNUMX por año. Se prevé que el salario adicional sea de $ XNUMX por año. La compensación adicional puede incluir un incentivo monetario, una comisión, propinas y participación en las ganancias.
La mayoría de ustedes ya está familiarizado con la noción de control de acceso basado en roles (RBAC) cuando se trata de administrar Microsoft Exchange o Configuration Manager. Intune, o Microsoft Endpoint Manager, también le permite restringir el acceso según la función de una persona en la organización. Según la estructura de su organización, es posible que deba crear roles personalizados con un rango limitado de permisos o usar otros roles fundamentales. En este caso, es posible que desee otorgar a este grupo de empleados el rol integrado de "Administrador de aplicaciones" para que puedan administrar todo lo relacionado con las aplicaciones y la administración de versiones. Desafortunadamente, este no es siempre el caso; pero, si es así, usted es bueno para ir. Si los roles integrados no se ajustan a las demandas de su empresa, puede crear los suyos propios.
En el Centro de administración de Microsoft Endpoint Manager, ¿qué debe hacer?
- Una descripción general del Centro de administración de Microsoft Endpoint Manager
- Registra tus dispositivos y configúralos.
- Sube y comparte tus aplicaciones.
- Proteja los datos de su empresa.
- Equipos habilitados para la nube inscritos con Configuration Manager.
- Sus implementaciones deben ser monitoreadas y solucionadas.
Administrador de puntos de conexión de Azure
Microsoft Azure, a veces conocido como "Azure", es una plataforma de computación en la nube administrada por Microsoft. Permite a los usuarios acceder, administrar y desarrollar aplicaciones y servicios a través de centros de datos distribuidos globalmente. Microsoft Azure ofrece una variedad de servicios. Estos servicios incluyen software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS). Además, admite una amplia gama de lenguajes de programación, herramientas y marcos, así como aplicaciones y sistemas específicos de Microsoft y de terceros. Azure se dio a conocer en la Conferencia de desarrolladores profesionales (PDC) de Microsoft en octubre de 2008. Esto estaba bajo el nombre en clave del proyecto interno "Proyecto Red Dog". Además, se lanzó formalmente en febrero de 2010 como Windows Azure antes de pasar a llamarse Microsoft Azure el 25 de marzo de 2014.
Azure Active Directory (Azure AD) es una plataforma global de administración de identidades que utiliza credenciales de usuario y estándares de autenticación sólidos para proteger los datos de su empresa. Mientras tanto, Microsoft Intune ofrece administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM) basadas en la nube. En Azure AD, la inscripción automática en Intune está habilitada. Los usuarios inician sesión con una cuenta de usuario local y unen manualmente el dispositivo a Azure AD. Luego se registran en el dispositivo con sus credenciales de Azure AD.
Al adoptar la solución de administración de puntos de conexión híbridos/unión a Azure AD, puede mantener su huella de AD local y al mismo tiempo beneficiarse de Azure Active Directory. Microsoft Intune es un sistema de administración de terminales que se aloja en la nube. Mantiene el acceso de los usuarios y agiliza la administración de aplicaciones y dispositivos en todos sus dispositivos, incluidos dispositivos móviles, PC de escritorio y terminales virtuales.
Licencias de Microsoft Endpoint Manager
Las licencias de Microsoft Endpoint Manager vienen en una variedad de sabores. Cada licencia, incluidos Intune, Microsoft 365 y Configuration Manager, debe ser evaluada por las organizaciones. Microsoft Intune se ofrece para una variedad de demandas de clientes y tamaños de organizaciones. La mayoría de las licencias de Microsoft Intune también incluyen el derecho a usar Microsoft Configuration Manager durante el tiempo que dure la suscripción. Para administrar Intune, un administrador debe tener una licencia otorgada (a menos que acepte administradores sin licencia). Los clientes que tienen una suscripción activa de Microsoft Intune no necesitan comprar licencias de System Center Configuration Manager. La licencia de administración de clientes para System Center ConfigMgr se incluye con las siguientes suscripciones en línea:
Licencia de suscripción de usuario de Intune (USL)
EM+S E3
EM+S E5
Microsoft 365 E3
Microsoft 365 E5
Microsoft 365 F1
Microsoft Endpoint Manager (MEM) estará disponible como suscripción de usuario mensual o anual. Esto significa que una organización debe suscribirse a una Licencia de suscripción de usuario (USL) para cada usuario para el que la organización quiera administrar sus dispositivos (todos). Los clientes que actualmente tienen licencia para System Center Configuration Manager y tienen Software Assurance activo en sus licencias son elegibles para una licencia de suscripción de Intune para administración conjunta. El plan E3 cuesta $8.80 al mes por usuario, mientras que el plan E5 cuesta $14.80 al mes por usuario. Microsoft 365 Empresa. Todas las funciones de EMS, así como Endpoint Analytics, están incluidas en las suscripciones de Microsoft 365 E3, E5 y F3. El plan E5 también contiene un defensor de punto final.
Si ha decidido utilizar Microsoft Endpoint Manager en su organización, primero debe conocer los precios y la política de licencias de Microsoft Endpoint Manager. Endpoint Manager está disponible con una variedad de planes de suscripción y debe considerar cuidadosamente cada uno antes de tomar una decisión.
¿Qué hace un administrador de puntos finales?
Endpoint Manager le permite implementar, administrar y proteger a las personas, los dispositivos y los puntos finales de su organización. Microsoft Endpoint Manager se enfoca en mejorar la administración de dispositivos de punto final, pero puede ser difícil determinar qué planes son adecuados para usted. La ventaja más notable es que Microsoft ha combinado Intune y Configuration Manager para permitir que los usuarios utilicen ambos productos simultáneamente.
¿Qué es el administrador de seguridad de puntos finales?
La administración de seguridad de puntos finales es un enfoque basado en políticas para la seguridad de la red en el que los dispositivos de puntos finales deben cumplir con ciertos criterios antes de que se les permita el acceso a los recursos de la red.
¿Es Endpoint Manager lo mismo que SCCM?
SCCM era una aplicación destinada a administrar escritorios de Windows y Mac OS, servidores Linux/Unix y dispositivos móviles que ejecutan Windows/iOS/Android. Esto fue antes de que fuera renombrado como Microsoft Endpoint Configuration Manager.
¿Cuál es la necesidad de la gestión de puntos finales?
La administración de puntos finales es una plataforma centralizada para administrar y monitorear puntos finales. Esto permite que el personal de TI mantenga fácilmente el inventario de dispositivos, haga cumplir las normas de seguridad y resuelva problemas, lo que reduce el riesgo de acceso no autorizado o filtraciones de datos.
¿Qué son los productos de gestión de puntos finales?
Los productos de software de administración de puntos finales ayudan a los usuarios a realizar un seguimiento de los puntos finales en un sistema y garantizar que su software sea seguro y esté actualizado. Los productos de administración de puntos finales a menudo incluyen administración de activos, administración de parches y evaluación de cumplimiento.
¿Cuáles son los beneficios del monitoreo de puntos finales?
El monitoreo de puntos finales permite a las empresas obtener una mejor comprensión de lo que sucede en su red. Ayuda a responder preguntas como qué tipo de dispositivos están presentes en la red, cuántos de ellos están activos cuando se usan, qué porcentaje de ancho de banda consume cada dispositivo y más.
¿Cuáles son los 3 pasos principales de la seguridad de puntos finales?
Tres pasos para mejorar la seguridad de los endpoints
- Paso 1: adopta una postura defensiva. Creo que reconocer lo que está dentro del alcance es el primer paso para desarrollar una buena postura de seguridad.
- Paso 2: investigar y corregir. Después de eso, debe investigar y abordar con precisión y rapidez los incidentes de seguridad.
- Paso 3: determine su puntuación
Conclusión
Endpoint Manager puede usar Intune y Autopilot para implementar configuraciones y aplicaciones rápidamente en dispositivos nuevos y existentes. Esta es una implementación Zero-Touch. Esta es una función útil para incorporar nuevo personal remoto. Su organización entrega una PC a su residencia. Pero, ¿qué pasa con las políticas de la empresa que se deben seguir para que el dispositivo cumpla con las normas? No hay necesidad de preocuparse. Endpoint Manager maneja todo después de que el dispositivo se registra en su nube.
Sin embargo, si lo desea, puede hacerlo antes de enviar el dispositivo. Endpoint Manager, junto con Intune y Autopilot, garantiza que el dispositivo del nuevo empleado sea compatible. Su personal de TI no tendrá que preocuparse por personalizar la configuración, configurar el dispositivo y otras tareas. En cambio, todo se administra a través de la nube y el nuevo empleado puede comenzar a trabajar de inmediato.
Artículos Relacionados
- SEGURIDAD EN INTERNET PARA NEGOCIOS: Mejores Opciones y Reseñas 2023
- Problemas de seguridad excéntricos de Blockchain
- GESTIÓN DE LA CONFIGURACIÓN: todo lo que necesita saber
Referencias
