| Artículos | 01 JUN 2008

Gestionar el acceso y la seguridad en dispositivos móviles

Tags: Histórico
System Center Mobile Device Manager 2008
Alberto C. Escola.
Durante los últimos años los avances en las tecnologías han permitido disponer de dispositivos móviles de pequeño tamaño, potencia y memoria suficiente para manejar aplicaciones empresariales, autonomía de la red eléctrica y comunicaciones tanto alambicas como inalámbricas, lo que ha permitido el despegue de la informática en todas partes.

Estas indudables ventajas en el ámbito empresarial han llevado a un crecimiento espectacular en el uso de esos dispositivos para su uso en PIM (Personal Information Managenent) como para uso de aplicaciones de negocio. Lo que desde el punto de vista del usuario son grandes ventajas, para los departamentos de TI supone un gran reto tanto de despliegue como de gestión y mantenimiento. A continuación abordaremos los principales retos que debemos afrontar a la hora de desplegar un parque de dispositivos móviles.
Ubicuidad de los dispositivos: la primera dificultad estriba en el carácter ubicuo de este tipo de dispositivos que en numerosas ocasiones son utilizados por personal desplazado de las oficinas. Esto hace que el dispositivo físicamente no sea accesible por el personal de TI más que en las contadas ocasiones en las que el usuario está presente en las instalaciones o bien mediante el envío del dispositivo en caso de una incidencia que no sea resoluble por el usuario.
Crecimiento en el parque de dispositivos móviles: el parque de dispositivos móviles en empresas que disponen de personal desplazado en campo (fuerza comercial, postventa…) ha aumentado considerablemente en los últimos años, haciendo que el parque de dispositivos sea difícilmente gestionable.
Heterogeneidad de dispositivos: sólo en entorno Microsoft existen cinco versiones de sistema operativo, que en orden cronológico son: Windows Mobile 2002, Windows Mobile 2003, Windows Mobile 2003 SE, Windows Mobile 5 (sin y con MSFP) y Windows Mobile 6. Cada versión incorpora nuevas funcionalidades del SO, nuevas versiones del .NET compact framework así como distintos requisitos de instalación de las aplicaciones.
Heterogeneidad de usuarios: dentro de una organización existen roles muy distintos con necesidades distintas tanto de hardware como de software y en el ámbito de los dispositivos móviles esto sigue siendo válido. Un ejecutivo, un comercial, un operario de almacén… necesitarán aplicaciones distintas y dispositivos distintos. Un trabajador en campo necesitará un dispositivo físicamente robusto, posiblemente con lectores de códigos de barras o tags RFID y con el aplicativo tipo SFA/FFA. En cambio, un ejecutivo necesitará un terminal más ligero, con comunicaciones con gran cobertura y con aplicaciones de tipo ERP. El departamento de TI deberá gestionar que el dispositivo a utilizar sea el adecuado, la correcta implantación del aplicativo que se despliega en cada caso y el acceso correspondiente a la red corporativa.
Comunicaciones: las comunicaciones suponen, en el caso de los dispositivos móviles, un coste añadido al usar en muchos casos conexiones a través de redes móviles. Esto hace que se tenga que controlar qué usuarios están autorizados a hacer uso de estas comunicaciones y que el uso que se hace de ellas sea el autorizado.
Seguridad: a nadie escapa que la seguridad en los dispositivos móviles se hace aún más necesaria por la mayor facilidad de pérdida o sustracción ya no sólo del dispositivo sino de los datos que éste contiene por encontrarse habitualmente fuera del entorno corporativo. Se deben establecer políticas que permitan tanto las comunicaciones seguras como que el uso del dispositivo se limita al usuario autorizado y que los datos contenidos en el dispositivo se encuentran protegidos, tanto de usos no autorizados como de intentos de lectura en caso de pérdida o sustracción del dispositivo.
Aprovisionamiento de dispositivos: en organizaciones donde se tiene una o varias delegaciones repartidas geográficamente y no se dispone de personal de TI en todas ellas, el aprovisionamiento de los dispositivos móviles se vuelve una tarea complicada logísticamente ya que, habitualmente, el terminal ha de pasar físicamente por las instalaciones centrales para ser aprovisionado antes de remitirlo al usuario, lo cual conlleva un sobrecoste tanto económico como de gestión.
Hasta fechas recientes la resolución de toda la problemática descrita se venía haciendo bien de forma “artesanal” o bien mediante el uso de varias herramientas de terceros.

System Certer Mobile Device Manager
En el año 2002 un grupo de fabricantes de dispositivos móviles creó OMA (Open Mobile Alliance) para estandarizar un conjunto de protocolos de aprovisionamiento de dispositivos móviles con las premisas de ser agnóstico respecto de la red de transmisión, ser un estándar voluntario y de tener una política de propiedad intelectual FRAND (Fair, Reasonable and Not-Discriminarory).
Apoyándose en este estándar, Microsoft ha desarrollado System Certer Mobile Device Manager (SCMDM o también conocido como Yona), cuyo lanzamiento está previsto para este año 2008. SCMDM utiliza OMA-DM para proporcionar los protocolos y mecanismos de aprovisionamiento siendo un producto OMA-DM Compliant.
La llegada de SCMDM viene a llenar el hueco existente en la gestión de los dispositivos móviles integrando esta gestión dentro de la familia System Center, aunando en una única herramienta la resolución de la problemática presente en la gestión. Las tres principales características de esta nueva herramienta son la gestión del dispositivo, de la seguridad y VPN Móvil. En cuanto a la gestión del dispositivo se refiere, contamos con:
Gestión centralizada. Con SCMDM la gestión de todos los dispositivos móviles se realiza desde un punto único, facilitando de este modo la administración completa de los dispositivos.
Aprovisionamiento y arranque totalmente OTA (Over The Air). Esto implica que no es necesario disponer físicamente del dispositivo en el departamento de sistemas para la configuración inicial, lo que facilita la logística de despliegue de nuevos dispositivos.
Distribución de software OTA. Basado en WSUS 3.0, que permite integrar la gestión del software del dispositivo en WSUS. La distribución se realiza de acuerdo a políticas de instalación aplicadas a grupos de dispositivos, lo que permite instalar a cada perfil de usuario las aplicaciones necesarias para desarrollar sus quehaceres diarios.
Inventariado del hardware y software de los dispositivos móviles para su control administrativo, lo que permite realizar un mejor seguimiento del parque de dispositivos móviles.
Capacidades de informes basados en SQL Server 2005 (reporting services), que permiten generar informes personalizados de forma rápida y potente.
La administración de la herramienta utiliza snap-ins MMC 3.0, para administración desde interfaz gráfico y Powershell cmdlets, que permiten la administración completa mediante línea de comando y un completo lenguaje de scripting.
Cumple el estándar OMA-DM.

Desde el punto de vista de la gestión de seguridad, disponemos de:
Unión a dominio de Directorio Activo, lo que permite un refuerzo de políticas usando políticas de grupo y directorio activo con la adición de más de 130 políticas y configuraciones especificas para dispositivos móviles. Entre estas políticas caben destacar la desactivación de la c

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información