IT Knowledge. Herramientas de gestión de dispositivos

(1)

IT Knowledge

Herramientas de gestión de dispositivos

Departamento de Análisis Penteo | Marzo 2016

(2)

Propiedad Penteo. Prohibida su reproducción y venta. Marzo 2016.

Índice de contenidos

Índice de contenidos... 1

Introducción ... 2

¿Qué nos ofrecen las soluciones de gestión de dispositivos? ... 3

Antes de seleccionar una solución ... 6

Conclusiones ... 7

(3)

Marzo 2016 Propiedad Penteo. Prohibida su reproducción y venta.

Introducción

Hace unos meses, en nuestro informe sobre el puesto de trabajo digital (1)_{explicábamos que “[...] el}

Digital Workplace, es móvil, multi-dispositivo, incorpora aplicaciones de colaboración sociales y en él el papel es cada vez menos importante. Según datos de Penteo, un 58% de los trabajadores del conocimiento utilizan al menos dos terminales para su trabajo. Además, el propietario de los equipos no siempre es la empresa: por ejemplo, el 60% de las tabletas utilizadas en el entorno corporativo son propiedad de los usuarios. El Digital Workplace es un hub, un concentrador de tecnologías para el acceso y la generación de conocimiento. El puesto de trabajo digital es más complejo porque incorpora más elementos, más diversos y singulares.”

El éxito de las empresas necesita de la productividad de sus trabajadores, y dicha productividad se sustenta entre otros en la fiabilidad de los dispositivos de usuario, ya sean PCs de sobremesa, portátiles, smartphones, tablets o el que sea, combinado con la disponibilidad de los servicios IT como ofimática, correo, aplicaciones, y otros recursos.

El mecanismo para habilitar dichos recursos accesibles en los dispositivos, se basa en el despliegue consistente del sistema operativo y parches, antivirus, seguridad y las aplicaciones. Pero en la medida que una organización tiene éxito y crece, también lo hace el número de activos que gestiona, y lo que antes era una gestión simple consistente en diseñar una maqueta, y registrar en un archivo Excel unos cuantos nombres de PC, impresoras, máscaras de red, licencias de software instaladas, etc. se puede convertir en una pesadilla. En este punto es donde entran en juego las soluciones de gestión de dispositivos (también conocidas en inglés como Endpoint Management Solutions).

(4)

¿Qué nos ofrecen las soluciones

de gestión de dispositivos?

Definición

Las soluciones de gestión de dispositivos, son herramientas cuya finalidad es gestionar el parque de aparatos TIC distribuidos a los empleados y su configuración.

Normalmente las empresas utilizan las soluciones de gestión de dispositivos para automatizar funciones que si no se deberían realizar de forma manual, y aunque tradicionalmente este tipo de soluciones están enfocadas a la gestión de ordenadores tipo Windows, cada vez más organizaciones gestionan dispositivos móviles, servidores e incluso ordenadores basados en MacOS.

Las soluciones de gestión de dispositivos, deben incluir como principales características el descubrimiento e inventario de activos, administración de parches, despliegue de sistema operativo y parches, gestión de directivas de grupo (principalmente seguridad), monitorización de uso de software y control remoto.

Descubrimiento de activos

Descubrimiento automático de dispositivos basado normalmente en un broadcast de red y máscara, e incluso MAC address. En caso que la solución precise instalar un agente, se instala en el descubrimiento. Tras el descubrimiento inicial, se pueden programar los periodos de comprobación de nuevos dispositivos.

Gestión de activos

El objetivo es recoger todos los datos importantes de cada dispositivo en relación al hardware, sistema operativo o que aplicaciones que están instaladas, y se almacenan en la base de datos de la solución, para poder obtener informes sobre los que tomar decisiones (por ejemplo ¿cuántos de los ordenadores de la empresa siguen funcionando con Windows XP?, ¿Qué smartphones disponen de menos de 32 GB de almacenamiento?, etc.) Dependiendo del producto esto se consigue instalando un pequeño agente en cada dispositivo o de forma totalmente no intrusiva.

Gestión de parches

Adicionalmente al descubrimiento del tipo de activos, permiten aplicar parches relacionando los datos del inventario de dispositivos con el nivel de parcheado, y definir políticas de aplicación, como por ejemplo actualizar con la última versión de Windows Update todos los servidores a partir del lunes de la semana que viene.

(5)

Despliegue de sistema operativo

Las soluciones de gestión de dispositivos también ofrecen una manera fácil para desplegar sistemas operativos en servidores, PCs y portátiles. Aprovechando la tecnología de arranque PXE(2)_{, el sistema}

operativo puede ser instalado o actualizado sin prácticamente ninguna interacción con el usuario final.

Despliegue de aplicaciones

Una vez que el sistema operativo está instalado, también se puede instalar cualquier aplicación, o conjunto de software empaquetado que pueda necesitar específicamente en un solo dispositivo o en un conjunto de dispositivos, todos a la vez. Las soluciones se aseguran que el software ha quedado correctamente instalado y las más avanzadas permiten establecer una fecha de desinstalación (útil por ejemplo si se dispone de un número de licencias reducidas, o se cuenta en la organización con personal temporal), si no es así se requiere programar una regla de desinstalación o bien lanzar una tarea de desinstalación en la consola. También es interesante en algunas soluciones su enfoque centrado en el usuario final, donde la aplicación a desplegar “persigue” al usuario y se instala en todos sus dispositivos.

Gestion y cumplimiento de directivas de seguridad

Las configuraciones de seguridad que cada máquina debe tener, dependiendo de departamento, país, tipo de usuario, etc. pueden establecerse como los mínimos requerimientos (llamado “estado de configuración deseado”) que cada ordenador, dispositivo móvil o servidor debe tener.

Dichos requerimientos mínimos es seguro que están implementados en toda la organización, y si se precisa incrementarlos se pueden reajustar para corregir cualquier situación, facilitando los procesos de auditoría y remediación (sobre todo si la compañía opera en un sector regulado). Algunas soluciones aparte de gestionar las directivas de Microsoft (GPO) pueden incorporar directivas propias.

Gestión de dispositivos móviles

Aunque las soluciones tipo MDM (Mobile Device Management) y EMM (Enterprise Mobility Management) se ofrecen como soluciones dedicadas e independientes, cada vez más soluciones de gestión de dispositivos que integran dichas capacidades en su producto, que permiten por ejemplo distribuir perfiles de configuración al terminal móvil (wifi, correo, vpn, …), habilitar o deshabilitar restricciones del terminal (bluetooth, cámara, …), distribuir aplicaciones a los terminales (públicas o corporativas), protección básica del dispositivo en caso de pérdida o robo (password de acceso, encriptado, bloqueos, borrados, …), gestión del contenedor del email, monitorización e informes.

(2)_{PXE es el acrónimo de Preboot eXecution Environment, y consiste en un entorno para instalar y arrancar el sistema}

operativo en ordenadores a través de una red, independientemente del disco duro o de sistemas operativos instalados previamente.

(6)

Otros aspectos

Según el producto y el fabricante hay otras características interesantes, que listamos a continuación.

͟ Consola de gestión: Para la gestión y administración todas las soluciones de gestión de

dispositivos disponen de una consola de administración, normalmente accesible con un navegador web, donde realizar y programar todas las operaciones, y en la que se pueden definir distintos roles. Desde la consola también se explota la información de inventario, incidencias, no conformidades,... a través de informes predefinidos o personalizados.

͟ Opciones de planificación: Todas las soluciones ofrecen mecanismos de planificación de las

acciones por parámetros temporales (día de la semana, fecha fija, el primer lunes de mes,...) o técnicos (después de fallo de instalación, cuando no hay nadie conectado, ...)

͟ Integración y personalización: Típicamente todas las soluciones se integran con el Directorio

Activo, con las principales herramientas ITSM y también con soluciones de gestión de activos, y permiten una mínima personalización (idioma, layout de pantallas de presentación, informes, definición de procesos propios).

͟ Regularización del ancho de banda entre servidores: Permite delimitar el ancho de banda que

debe usar la solución para la distribución del software, para no sobrecargar la red, definiendo bandas temporales para aprovechar mejor periodos de baja actividad con la red menos saturada (típicamente noche y fines de semana). Además todas las soluciones poseen el mecanismo de “cachear” todo lo necesario para sus instalaciones y evitar accesos no necesarios al servidor central.

͟ Programación de interrupciones: Algunas soluciones permiten que en caso de interrupción en

la instalación, se reintente otra vez de forma automática, comprobando una serie de pre-requisitos de software y de aplicación.

(7)

Antes de seleccionar una solución

A la hora de seleccionar una solución y antes de empezar a desarrollar un business case debemos valorar tres aspectos que nos ayudaran a tomar una primera decisión:

¿Necesitamos todas las funcionalidades?

Las soluciones de gestión de dispositivos ofrecen un amplio abanico de funcionalidades, con el objetivo de convertirse en la herramienta central para los administradores. Es probable que en nuestra organización ya existan soluciones que cubren parte de dicha funcionalidad, por ejemplo la gestión de activos (presente como módulo en muchas soluciones ITSM) o la gestión de dispositivos móviles mediante una solución tipo MDM. Es importante tener en cuenta si la nueva herramienta puede integrarse fácilmente en nuestro panorama de soluciones.

¿Tenemos los conocimientos y el tiempo necesarios?

Las soluciones de gestión de dispositivos son extensas en características y su implementación y despliegue requiere de conocimiento y de una inversión de tiempo importante. En estos casos, contar con los servicios de un integrador puede ser una buena solución, un proyecto de implantación suele llevar de uno a tres meses.

¿Nuestro panorama tecnológico esta cambiando?

Valore en que momento de evolución se encuentra su organización, por ejemplo renovando los desktops aprovechando el lanzamiento de Windows 10, o bien impulsando políticas de BYOD. Cualquiera de estos aspectos puede convertirse en un acelerador para la adopción de una solución de gestión de dispositivos.

(8)

Conclusiones

Los beneficios de las soluciones de gestión de dispositivos se perciben en organizaciones que superan los 150 usuarios, y que se resumen en:

͟ Maximizar la eficiencia operacional para reducir las tareas repetitivas, reducir el número de

peticiones de servicio al equipo de HelpDesk / ServiceDesk, y por tanto dedicar menos tiempo a recoger datos de llamada, mejorar en la creación de paquetes de software, reducir las tareas de despliegue de aplicaciones.

͟ Mejorar la calidad del servicio y el cumplimiento de normativas: Asegurar los estados

mínimos de cumplimiento de directivas, y por tanto estar menos expuesto a auditorías no satisfactorias y a costes no previstos. Incrementar la motivación de los agentes de ServiceDesk al realizar tareas de más valor, y de los usuarios al resolver de forma más rápida sus posibles peticiones.

͟ Reducir costes de IT disminuyendo la compra de software y hardware no necesario, al tener un

inventario completo de activos, su grado de uso, así como reducir esfuerzos del equipo.

Las soluciones son maduras y con alta penetración en el segmento mid-market y corporativo, pues son un tipo de herramientas cuyas primeras versiones se remontan a la década de los 90, asociadas al despliegue masivo del PC en la empresa unos años antes. Como soluciones sobresalen por nombrar algunas Microsoft SCCM, Microfocus ZENworks Configuration Management, IBM Endpoint Manager, Landesk Management Suite, Symantec Client Management Suite, BMC Client Management, Dell Kace, o Kaseya.

Tendencias tales como Bring Your Own Device / Bring Your Own Technology, ya sea impulsado por las compañías o bien por sus empleados están trayendo a las organizaciones una amplia variedad de dispositivos, aplicaciones, redes que se utilizan para el trabajo. Además los servicios en la nube, ya sean aplicaciones o información disponible en cualquier momento, lugar y dispositivo también cuestionan el acceso a aquello que el trabajador necesita únicamente dentro de la red corporativa, evidentemente todo ello acelerado por la movilidad. Los fabricantes de soluciones de gestión de dispositivos se ven impactados por estos cambios y están incorporando en sus productos funcionalidades para gestionar esta nueva realidad.

(9)

Sobre Penteo

Penteo es el analista TIC independiente que lidera la mayor Comunidad de Conocimiento TIC de España, y ofrece un servicio especialmente diseñado para Directivos con influencia o responsabilidad en las decisiones TIC-Negocio, ayudándoles a garantizar el acierto de sus decisiones, compartiendo conocimiento, asesorándoles y facilitándoles hacer networking. Y para proveedores TI, Penteo aporta información del mercado sobre tendencias y posicionamientos, y proporciona apoyo experto con el que maximizar el éxito en sus estrategias.

Desde hace más de 20 años damos servicio a más de 200 compañías e instituciones de primer nivel del mercado español. Un servicio con el que minimizar riesgo, tiempo y coste, y extraer de las TICS y las Tecnologías Digitales el máximo valor para el negocio.

Tu

asesor TIC

de

confianza

que te proporciona el

conocimiento

y el

apoyo experto e independiente

Propiedad Penteo.

Esta publicación no puede ser reproducida sin permiso expreso de Penteo. La información que contiene este informe se ha obtenido de fuentes consideradas fiables. Penteo no se responsabiliza de posibles errores, omisiones o inexactitudes que pueda contener este informe, así como del uso que pueda hacerse de las recomendaciones u opiniones que contiene. El contenido del informe está sujeto a cambios sin preaviso.