Recursos para profesionales y entusiastas de IT

[Articulo] Windows | Windows 10: Opciones de Administración de Configuraciones

Última Actualización: by

10 minutos de lectura

Administrar las diversas opciones de Windows siempre fue algo similar a un Arte para los Administradores. Esta publicación es una versión actualizada de la realizada en Septiembre de 2015, con agregados y recomendaciones del fabricante luego de la actualización de la documentación oficial.

Windows 10 nos da la posibilidad, como fue sucediendo en las diversas evoluciones de Windows cliente, de administrar muchos aspectos de su configuración, look & feel, seguridad, preferencias, etc.

En esta publicación vamos a recorrer las opciones que tienen los profesionales de IT para gestionar las diversas opciones y configuraciones de Windows 10 desde diversas perspectivas y soluciones Microsoft y no Microsoft.

 

Introducción

Objetivo y Alcance

Esta publicación tiene como objetivo demostrar a las organizaciones las opciones de gestión de configuraciones que Windows 10 permite tener, utilizando soluciones Microsoft y no Microsoft.

El alcance de esta publicación está referido al análisis de las siguientes dos opciones de gestión de configuraciones en alto nivel:

  • Group Policy.
  • System Center Configuration Manager.
  • Software de Administración de Terceros.
  • Microsoft Intune.
  • MDM de Terceros.

Audiencia

Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en leer e investigar sobre la tecnología alcanzada por esta publicación.

Comentarios y Corrección de Errores

Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.

Desarrollo

Administrar las diversas opciones de Windows siempre fue algo similar a un Arte para los Administradores. Windows 10 nos da la posibilidad, como fue sucediendo en las diversas evoluciones de Windows cliente, de administrar muchos aspectos de su configuración, look & feel, seguridad, preferencias, etc.

Como parte de la estrategia de una plataforma Windows para todos los dispositivos, para los administradores esto significa que deben poner mayor atención en la administración de opciones y configuraciones no solo de los escritorios, sino también de todos los dispositivos en donde Windows 10 pueda ejecutarse.

Vamos a concer, en este apartado, las posibilidades que tenemos para administrar opciones y configuraciones en los distintos dispositivos, como así también ventajas y desventajas de cada uno.

Group Policy

Las Políticas de Grupo (conocidas como Group Policies) son aquellas extensions de configuración que permiten personalizar la experiencia de Windows en toda su familia de productos de servidor y escritorio.

Con la evolución de los años, las políticas de grupo han tenido un nivel de granularidad que nos permiten cubrir casi todos los aspectos de seguridad, look & feel y configuraciones existentes en todas las versiones y ediciones de escritorio de Windows, y por supuesto Windows 10.

Con las extensiones de Group Policy para Windows 10 vamos a poder, por ejemplo, personalizar la experiencia del menú inicio, escritorios y configuraciones de nuestros usuarios y equipos. Por supuesto, vamos a necesitar que dichos equipos tengan conectividad con nuestra organización, y puntualmente con los controladores de dominio, ya sea conectándose a la misma red o a través de Direct Access. De otro modo, las políticas no se actualizarán o caducarán.

La administración mediante políticas de grupo no tiene alcance, hoy en día, a ediciones Mobile de Windows 10, ni en sus versiones anteriores (conocidas como Phone). Para poder administrar configuraciones en estos dispositivos, vamos a tener que explorar otras opciones (y qué aquí explicamos J).

Por útlimo, es importante destacar que para poder hacer uso de Group Policies el dispositivo no deberá estar unido a Azure Active Directory a través de la funcionalidad Azure AD Join. Los equipos, para ser claros, deberán estar unidos a un servicio de directorio on-premises como Active Directory Domain Services.

System Center Configuration Manager

La famila de productos de System Center siempre nos ha ayudado en aspectos de monitoreo, administración de servicio y personalización de configuraciones. Puntualmente con System Center Configuration Manager nos permitirá administrar, en varias de sus versiones, las configuraciones de Windows 10 tal como podemos observar en la Ilustración 1.

Ilustración 1

Ilustración 1 – Opcioes de Administración según versión de SCCM (inclusive versión vNext 2016).


Microsoft ha anunciado la liberación de actualizaciones para System Center Configuration Manager 2007 (SP2, R2 y R3), System Center configuration Manager 2012 (SP1) y System Center Configuration Manager 2012 R2 para soportar en forma completa la administración de configuraciones en Windows 10 en sus versiones de escritorio y mobile. Adicionalmente, por supuesto, Windows 10 tendrá soporte completo en las ediciones v.Next de System Center Configuration Manager, y puntualmente tiene hoy soporte para System Center Configuration Manager 2016 y Current Branch.

Para poder personalizar las opciones de configuración de Windows 10 a través de SCCM, no es necesario que el equipo esté unido al dominio de Active Directory Domain Services exclusivamente, como sucedía con las Group Policies. Puede estar unido a ADDS, a Azure AD o (en determinadas circunstancias) ser un equipo Stand Alone.

Software de Administración de Terceros

Existen soluciones en el mercado que permiten personalizar la experiencia de Windows. Estas herramientas se actualizarán, seguramente, para compatibilizarse con Windows 10 y los administradores tendrán opciones adicionales de personalización en el mercado.

Microsoft Intune

Microsoft Intune es la opción ideal para aquellas organizaciones que se caracterizan por tener un amplio ecosistema de dispositivos. Es una solución online ofrecido en el modelo SaaS (Software-as-a-Service) que en la actualidad soporta una gran cantidad de dispositivos multi-marca y ofrece capacidades de gestión a través del estándar MDM (Mobile Device Management).

Windows, desde su versión 8.1 para escritorios y móviles, tiene la posibilidad de administrarse mediante el estándar MDM. Puede optarse por Microsoft Intune como por cualquier otro MDM del mercado. Windows 10 sigue dicha línea y adaptó su servicio online para completo soporte en lo referido a:

  • Enrollment
  • Policies
  • Company resource access
  • Application management
  • Inventory
  • Reporting
  • Remote wipe

En el caso que el usuario registre el dispositivo con Azure AD Join, Microsoft ofrecerá la posibilidad de inscripción automática a Microsoft Intune o, en su defecto, al MDM de la organización. Actualmente esta capacidad no está disponible, y los usuarios deben inscribir manualmente el dispositivo luego de iniciar sesión la primera vez. De una u otra forma, luego de dicha inscripción es posible administrar muchas configuraciones y opciones de Windows 10, tanto en sus versiones de escritorio como móviles.

Adicionalmente desde Microsoft Intune se pueden generar políticas personalizadas mediante OMA-URI (Open Mobile Alliance Uniform Resource Identifier) para gestionar las características que Windows 10 nos ofrece, tanto para ediciones de escritorio y móvil.

Ilustración 2

Ilustración 2 – Opciones de Administración de Opciones utilizando Intune + SCCM.


En la Ilustración 2 podemos observar una representación gráfica de cómo podemos administrar opciones y configuraciones en un dispositivo con Windows en base a cómo administramos su identidad. Si bien tanto Configuration como Intune pueden implementarse indistintamente al modelo de gestión de identidad, la recomendación del fabricante es el siguiente:

  • Si tenemos un dispositivo con Windows unido a un servicio de directorio basado en Active Directory Domain Services, lo ideal sería contar con una infraestructura de System Center Configuration Manager.
  • Si tenemos un dispositivo con Windows registrado en Azure Active Directory, lo ideal sería inscribir al dispositivo en Microsoft Intune para su administración.
  • Si tenemos un dispositivo con una edición Mobile, tendremos la opción de administrarlo por cualquiera de las dos vías (Configuration e Intune), incluso en un modelo de implementación integrado.

MDM de Terceros

Tal como comentamos en el punto anterior, Windows desde la versión 8.1 es administrable en sus ediciones de escritorio y móvil a través de Mobile Device Management (MDM). Windows 10 también, por supuesto, y el servicio online “Microsoft Intune” brinda soporte completo.

En paralelo, Microsoft está trabajando con las principales soluciones de MDM para brindar soporte integrado a Windows 10 e inclusive inscripción automática en el caso de registro en Azure Active Directory.

Conclusiones

Existen varias opciones de administración de Windows 10 y sus configuraciones. Cada organización deberá estudiar, analizar y planificar la o las que mejor se adaptan a las necesidades. No necesariamente una descarta a la otra, es decir que una misma organización podría tener, por ejemplo, su parque de PCs con Group Policies y el parque de dispositivos móviles y escritorios móviles (notebook de usuarios que viajan mucho) con Intune + SCCM.

La definición de la estrategia de administración de configuraciones deberá resolver problemáticas técnicas, como así también políticas de la compañía. Microsoft, hoy en día, pone a disposición varias vias de administración para maximizar la flexibilidad de opciones, e incluso lograr una convivencia entre las mismas.

Esperamos que esta publicación les haya resultado de interés, y nos vemos pronto!

Referencias y Links

  • Manage Corporate Devices: https://technet.microsoft.com/en-us/itpro/windows/manage/manage-corporate-devices

 

Acerca del Autor

Pablo Ariel Di Loreto

Director at TecTimes
Mi nombre es Pablo Ariel Di Loreto, nací en Mayo de 1981 y soy oriundo de la Ciudad de Berazategui, Buenos Aires, Argentina.

Mis lazos con la informática comenzaron en el año 1998, cuando tenía 16 años, y comencé a aprender como administrar servidores bajo la plataforma Microsoft (Windows Server, Exchange Server, IIS, y otros) y a realizar desarrollos de software con tecnologías ASP y PHP. Un tiempo más tarde comencé a trabajar ya en forma productiva en la administración de plataformas y desarrollo de software.

Desde hace varios años he tenido una intensa actividad en las comunidades profesionales, a través de eventos, webcasts, foros y publicaciones diversas. En Abril de 2014 fui reconocido como Most Valuable Professional (MVP) por parte de Microsoft, estando hoy reconocido en las especialidades "Windows and Devices for IT" y "Microsoft Azure".

En la actualidad me desarrollo como Service Delivery Manager en Algeiba (http://www.algeiba.com), una compañía que brinda soluciones y servicios tecnológicos, dirigiendo un Equipo de Trabajo de más de 20 personas. También soy el Director de TecTimes, un Portal de Tecnología que nació en el año 2012 como parte de un proyecto personal de contribución a la comunidad tecnológica en español.

Deja una respuesta

avatar

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.