Administrador De Red

Revisión y alternativas de Microsoft Endpoint Manager

Revisión y alternativas de Microsoft Endpoint Manager



El lugar de trabajo moderno se ha transformado.Ahora está en cualquier lugar y en todas partes. Los empleados quieren tener la libertad de utilizar el terminal, la aplicación o la red de su elección; y las empresas quieren proteger esos puntos finales para proteger sus datos de propiedad.

Administrador de puntos finales de Microsoft (MEM)es la plataforma de vanguardia que brinda a las organizaciones un control total sobre el 'lugar de trabajo en cualquier lugar'.



Administrador de puntos finales de Microsoft (MEM) es un Herramienta de gestión unificada de terminales (UEM) que permite a las empresas proporcionar de forma segura espacios de trabajo flexibles para sus empleados, ya sea en computadoras de escritorio o dispositivos móviles, en las instalaciones o en la nube, en la oficina o en el campo. Un UEM es una clase de herramientas de software que proporciona una única consola y capacidades para proteger y administrar todos los puntos finales, incluidos servidores, computadoras de escritorio, tabletas, dispositivos móviles, dispositivos integrados, máquinas virtuales, IoT y dispositivos portátiles. UEM es una evolución y un reemplazo de las herramientas de gestión de dispositivos móviles (MDM) y de movilidad empresarial (EMM) y de gestión de clientes. Microsoft fue nombrado líder en el Cuadrante Mágico de Gartner de 2021 para UEM.

MEM es altamente escalable y admite implementaciones tanto en plataformas locales como en la nube a través de Nube de Microsoft Azure . Se integra perfectamente con otros productos de Microsoft, incluido Microsoft 365, lo que la convierte en una solución UEM particularmente sólida para empresas que utilizan las últimas funciones de la nube de 365. Sin embargo, no se integra fácilmente con soluciones de gestión de activos e identidades de terceros.



Las características y capacidades clave incluyen:

  • Mantenga procesos bien establecidos para implementar, administrar y actualizar puntos finales en su organización con una infraestructura y una sobrecarga de procesos mínimas.
  • Microsoft Defender for Endpoint permite la corrección automatizada de infecciones y vulnerabilidades de malware
  • Administre todos los puntos finales personales o corporativos con aprovisionamiento sin intervención, tanto local como remoto.
  • Acceda de forma segura a los recursos corporativos a través de una evaluación continua y políticas basadas en intenciones impulsadas por Azure Active Directory
  • Incorpore, administre e informe sobre cifrado, antivirus, firewall y otras tecnologías de seguridad para proteger los datos laborales.
  • Mejore proactivamente la experiencia del usuario y realice un seguimiento de su progreso en comparación con las bases de la organización y la industria con la ayuda de Integrated Endpoint Analytics.

Endpoint Manager es una plataforma de soluciones que unifica varias tecnologías de Microsoft y ayuda a las organizaciones a crear un lugar de trabajo moderno, flexible, seguro, resistente y una gestión moderna al admitir Traiga sus propios dispositivos (BYOD) política, confianza cero seguridad controles y más para proteger los datos, asegurar el acceso y gestionar el riesgo en la nube y en las redes locales. No es una licencia nueva. Los servicios se licencian de acuerdo con sus términos de licencia. En la mayoría de los casos, Microsoft 365 puede ser la mejor opción, ya que le ofrece Endpoint Manager y la suite Office. Las tecnologías y servicios que componen Endpoint Manager incluyen lo siguiente:

Microsoft Defender para punto final

Microsoft Defender para punto final
Figura 1.0 | Microsoft Defender para arquitectura de punto final | Crédito de la imagen: Microsoft

Microsoft Defender para punto finales una plataforma de seguridad de terminales empresariales diseñada para ayudar a las redes empresariales a prevenir, detectar, investigar y responder a amenazas avanzadas. El producto está integrado en Windows 10 y el servicio en la nube de Microsoft; y ofrece protección de endpoints, detección y respuesta de endpoints (EDR), gestión de vulnerabilidades y más para dispositivos Windows, macOS, Linux, Android e iOS.

Las características y capacidades clave incluyen:

  • Reducción de la superficie de ataque: esta capacidad fue diseñada para proporcionar la primera línea de defensa en la cadena de seguridad mediante la aplicación de parches de seguridad relevantes y la protección de la integridad de los ajustes de configuración.
  • Gestión de amenazas y vulnerabilidades: una capacidad integrada que utiliza un enfoque basado en riesgos para descubrir, priorizar y remediar vulnerabilidades y configuraciones erróneas de los endpoints.
  • Protección de próxima generación: una forma moderna de contener amenazas emergentes y de día cero utilizando IA y aprendizaje profundo para reforzar aún más el perímetro de seguridad de su red.
  • Detección y respuesta de endpoints: las capacidades de detección y respuesta de endpoints están diseñadas para detectar, investigar y responder automáticamente a amenazas avanzadas que pueden haber superado otras capas de seguridad.
  • Microsoft Secure Score para dispositivos: la característica fue diseñada para evaluar dinámicamente el estado de seguridad de su red empresarial, identificar sistemas desprotegidos y tomar acciones recomendadas para mejorar la seguridad general de su organización.
  • Microsoft Threat Experts: proporciona búsqueda proactiva de amenazas, priorización y contexto e información adicionales que empoderan aún más a los equipos de seguridad para identificar y responder a las amenazas de manera más efectiva.

Microsoft Intune

Microsoft Intune
Figura 2.0 | Relación entre Endpoint Manager e Intune | Crédito de la imagen: Microsoft

Microsoft Intunees una herramienta de administración de dispositivos móviles basada en la nube de Microsoft que tiene como objetivo proporcionar una administración de terminales unificada de equipos corporativos y BYOD de una manera que proteja los datos corporativos. Intune permite a los administradores de TI configurar políticas específicas y controlar cómo se utilizan los dispositivos y aplicaciones de su organización, incluidos teléfonos móviles, tabletas y computadoras portátiles. Uno de los mayores beneficios de Intune es que puede tener una fuerza laboral móvil productiva sin preocuparse por la seguridad de los datos de su organización. Intune permite a los empleados usar sus dispositivos para llevar a cabo sus actividades diarias mientras se asegura de que los datos de su organización permanezcan protegidos y aislados de los datos personales.

Intune no requiere infraestructura local para los clientes y la administración se realiza mediante un portal basado en web. Las plataformas compatibles incluyen los sistemas operativos Android, iOS, macOS y Windows.

Con Intune, los administradores de TI pueden:

  • Establezca reglas y configure ajustes en dispositivos personales y de propiedad de la organización para acceder a datos y redes.
  • Implemente aplicaciones en dispositivos móviles desde cualquier ubicación en varios dispositivos al mismo tiempo.
  • Elija estar 100 % en la nube con Intune o ser coadministrado con Configuration Manager e Intune.
  • Proteja la información de su empresa controlando la forma en que los usuarios acceden y comparten información.
  • Asegúrese de que los dispositivos que utilizan los miembros de su equipo cumplan con su política de seguridad.

Administrador de configuración de terminales de Microsoft

Microsoft Endpoint Configuration Manager fue diseñado para administrar grandes grupos de computadoras proporcionando control remoto, administración de parches, distribución de software, implementación de sistemas operativos e inventario de hardware y software. Configuration Manager es compatible con los sistemas operativos Microsoft Windows y Windows Embedded.

Configuration Manager aumenta la productividad y la eficiencia de TI al automatizar las tareas manuales, aprovechar al máximo las inversiones en hardware y software y reducir la sobrecarga administrativa.

Las características y capacidades clave incluyen:

  • Implementación segura y automatizada de aplicaciones, actualizaciones de software y sistemas operativos.
  • Análisis y gestión basados ​​en la nube para dispositivos locales y basados ​​en Internet.
  • Admite la gestión efectiva y eficiente de puntos finales como servidores, computadoras de escritorio y portátiles, incluida la realización de acciones en tiempo real.

AD azul

Azure Active Directory (Azure AD) es la solución empresarial basada en la nube de Microsoft. Solución de gestión de identidad y acceso (IAM) . Azure AD se basa en el antiguo servicio de directorio local local, pero no reemplaza el servicio de directorio local, sino que incorpora características modernas para admitir la computación en la nube o la cultura de trabajo híbrida. Azure AD es la columna vertebral del sistema Office 365 y puede sincronizarse con Active Directory local y proporcionar autenticación a otros sistemas basados ​​en la nube a través de OAuth.

Este servicio ayuda a sus empleados a autenticarse y acceder a recursos basados ​​en la nube, como Microsoft 365, Dynamics ERP y CRM, Azure Portal y miles de otras aplicaciones SaaS; así como acceder a recursos ubicados en las redes de intranet corporativas.

Azure AD ofrece los siguientes tipos de licencia:

  • Azure AD gratuitoProporciona administración de usuarios y grupos, sincronización de directorios locales, informes básicos, cambio de contraseña de autoservicio para usuarios de la nube e inicio de sesión único en Azure, Microsoft 365 y muchas aplicaciones SaaS populares.
  • Azure AD Premium P1Incluye todas las características de la edición gratuita más acceso a recursos locales y en la nube, y soporte para administración avanzada, como grupos dinámicos, administración de grupos de autoservicio, Microsoft Identity Manager y capacidades de reescritura en la nube.
  • Azure AD Premium P2Incluye todas las características de Azure AD Premium P1 además de compatibilidad con acceso condicional basado en riesgos y administración de identidades privilegiadas para administrar el acceso de los administradores a los recursos.
  • Modelo de licencia de pago por usoTambién es compatible para obtener acceso a funciones específicas como Azure AD Business-to-Customer (B2C), que proporciona soluciones I AM para aplicaciones orientadas al cliente.

Piloto automático de Windows

Windows Autopilot, como su nombre lo indica, es un conjunto de programas de Microsoft Windows que simplifican la forma en que los dispositivos se implementan, configuran y configuran para un uso productivo. Presenta una forma más rápida y confiable de implementar y administrar aplicaciones y sistemas operativos Windows en dispositivos durante todo su ciclo de vida. Con Windows Autopilot, no es necesario configurar manualmente nuevos dispositivos antes de entregárselos a los usuarios: toda la experiencia es sin intervención para TI.

También puede utilizar Windows Autopilot para restablecer, reutilizar y recuperar dispositivos. Con una combinación de un Solución de gestión de dispositivos móviles (MDM) y las organizaciones de Azure Active Directory (AD) pueden garantizar que los dispositivos Windows estén listos para el uso corporativo sin intervención del administrador. Si su dispositivo se pierde o se lo roban, Windows Autopilot e Intune pueden eliminar datos de forma remota, bloquear un dispositivo para que nadie más pueda abrirlo y restringir automáticamente el acceso de los usuarios. Usando servicios basados ​​en la nube, Windows Autopilot:

  • Cree y asigne automáticamente dispositivos a grupos de configuración según el perfil de un dispositivo.
  • Reduce el tiempo que TI dedica a implementar, administrar y retirar dispositivos.
  • Unir dispositivos automáticamente a Azure AD
  • Inscribir automáticamente dispositivos en servicios MDM, como Microsoft Intune
  • Reduce la infraestructura necesaria para el mantenimiento de los dispositivos.
  • Maximiza la facilidad de uso para todo tipo de usuarios finales.

Análisis de terminales

Microsoft Endpoint Analytics permite a las organizaciones obtener datos detallados sobre el comportamiento de los terminales. Los conocimientos obtenidos de los análisis permiten a los administradores de TI comprender cómo se comportan los dispositivos Windows y medir la calidad de la experiencia que ofrece a sus usuarios finales sin recibir comentarios directos de ellos.

El objetivo del análisis de terminales es mejorar la productividad del usuario y reducir los costos de soporte de TI al proporcionar información sobre la experiencia del usuario. Los conocimientos permiten a TI identificar políticas o problemas de hardware que pueden estar ralentizando los dispositivos y detectar regresiones en la experiencia del usuario mediante la evaluación del impacto de los cambios de configuración en el usuario. Esto le ayudará a realizar mejoras de forma proactiva antes de que afecte negativamente a las operaciones comerciales. Los dispositivos inscritos en Endpoint Analytics necesitan una licencia válida para usar Microsoft Endpoint Manager.

Alternativas a Microsoft Endpoint Manager

  1. Espacio de trabajo VMware UNOEs una de las plataformas UEM líderes que permite a TI ofrecer un espacio de trabajo digital seguro. Integra control de acceso, gestión de aplicaciones y gestión de terminales multiplataforma en una única plataforma y está disponible como servicio en la nube o implementación local. VMware fue nombrado líder en el Cuadrante Mágico de Gartner de 2021 para UEM. A prueba gratis está disponible bajo petición.
  2. Neuronas IvantiPosicionado como una plataforma de hiperautomatización que aprovecha la inteligencia artificial y el aprendizaje automático para abordar las crecientes preocupaciones de seguridad del lugar de trabajo moderno. Con Ivanti Neurons, las organizaciones pueden descubrir sus activos en todas partes, proteger la experiencia laboral e identificar y solucionar automáticamente problemas de terminales con inteligencia en tiempo real. A demostración en vivo gratuita y un prueba gratuita de 45 días están disponibles bajo petición.
  3. Seguridad IBM MaaS360Una plataforma UEM basada en la nube que ayuda a las organizaciones a administrar y proteger un grupo heterogéneo de puntos finales, usuarios finales y todo lo demás. IBM Security MaaS360 viene con capacidades de Watson AI para brindar información de seguridad procesable en toda su empresa. A Prueba gratuita de 30 días está disponible bajo petición.
  4. Central de escritorio ManageEngineUna solución UEM local y basada en la nube de ManageEngine que permite a los administradores de TI administrar de manera efectiva puntos finales como servidores, computadoras portátiles, computadoras de escritorio, teléfonos inteligentes, tabletas y dispositivos portátiles desde un punto central. Las características y capacidades de Desktop Central incluyen administración de inventario, administración de configuraciones, administración de parches, instalación de paquetes de servicio, instalación de software, uso compartido de escritorio, herramientas del sistema, directorio activo e informe de inicio de sesión de usuario, entre otras. A prueba gratuita de 30 días está disponible
  5. BlackBerry Spark UEMUna plataforma integral que permite a sus empleados trabajar de forma segura desde cualquier dispositivo y en cualquier lugar. Agiliza el proceso de gestión en dispositivos como ordenadores de sobremesa y dispositivos móviles e IoT. BlackBerry Spark UEM Suites se puede entregar de forma local, como un servicio en la nube o en un modelo mixto. El producto es disponible en una prueba gratuita .
  6. Gestión de terminales CitrixUna herramienta UEM basada en SaaS que permite a las organizaciones reunir cada punto final, aplicación y red desde cualquier ubicación en una vista unificada para brindar el espacio de trabajo digital que los empleados necesitan para ser productivos. Los dispositivos que ejecutan Windows, macOS, Chrome OS, Android e iOS se pueden inscribir en el sistema. A demostración en línea personalizada y gratuita está disponible bajo petición.
  7. UEM seguro Matrix42Esta solución combina las ventajas de la gestión del ciclo de vida del cliente (CLM) clásica y la gestión de la movilidad empresarial (EMM) en una única plataforma. Matrix42 Secure opera un modelo de licencia basado en el usuario que permite a sus empleados usar tantos dispositivos como deseen sin incurrir en costos adicionales. Se puede acceder al servicio en la nube, operarlo localmente en su infraestructura o en un modelo híbrido. A Prueba gratuita de 30 días está disponible bajo petición.
  8. Gestión de puntos finales de GooglePermite a las organizaciones permitir que los empleados accedan a Google Workspace y otros servicios de Google que utilizan para trabajar desde cualquier dispositivo y en cualquier lugar. Con Google Endpoint Management, puede hacer que los datos de su organización estén más seguros en los puntos finales de sus usuarios, como dispositivos Android, IOS, Linux, Windows y Mac.
  9. nodo hexadecimal de la UEMUna solución basada en la nube que permite a las empresas gestionar puntos finales desde una consola centralizada. Hexnode UEM incorpora soluciones de gestión de movilidad empresarial (EMM) para proteger, rastrear y gestionar dispositivos corporativos y personales. Hexnode es compatible con casi todas las plataformas principales, incluidas Android, Windows, iOS, macOS, Fire OS y Apple TV. Puedes comprobarlo registrándote en un Prueba gratuita de 14 días .
  10. 42Engranajes UEMOfrece una plataforma única que permite a los equipos de TI controlar y gestionar todos los puntos finales, independientemente del tipo, usuario o caso de uso sin comprometer la seguridad. Los dispositivos y sistemas operativos compatibles incluyen computadoras de escritorio, portátiles, teléfonos inteligentes, tabletas, dispositivos portátiles, IoT, impresoras, macOS, Windows, Linux, Android e iOS. A demostración gratuita en línea y un prueba gratuita de 30 días están disponibles bajo petición.
^