Profesionales de TI: estas son las características de administración de dispositivos móviles presentes en Windows Phone 8

Hace unos meses les presentamos el hub de negocios para Windows Phone 8, un sitio donde los profesionales de TI pueden encontrar white paper e información para desplegar Windows Phone en su lugar trabajo.

En este texto, ahondaremos un poco más y les daremos más detalles sobre las capacidades de administración de dispositivos móviles (MDM, por sus siglas en inglés) de Windows Phone 8, y resaltaremos contenido para profesionales de TI y ofertas de servicio.

Los negocios utilizan software de administración de dispositivos móviles para proveer acceso móvil al email e implementar políticas para ayudar a proteger los datos corporativos. Las políticas típicas incluyen activar la encriptación del dispositivo y volver mandatorio el uso de un PIN o contraseña para desbloquear el teléfono.

Windows Phone 8 ofrece varias opciones para la administración de dispositivos móviles que incluyen soporte para Exchange ActiveSync, Windows Intune y Microsoft System Center Configuration Manager Service Pack 1 junto con Windows Intune.

El soporte del protocolo de Exchange ActiveSync (EAS) permite a Windows Phone 8 sincronizar email, calendar, tareas e información de contacto con Exchange Server (Exchange Server 2003 SP2 y posterior) o Microsoft Office 365.

Similar a los ajustes de Política de Grupo para sistemas operativos de PC, EAS provee la posibilidad de administrar Windows Phone con políticas relacionadas con seguridad configuradas por el departamento de TI de la organización. Los ajustes de las políticas EAS relacionadas con seguridad que pueden ser administradas con Exchange Server son:

Ajuste de Política

Descripción

AllowSimpleDevicePassword

Especifica cuando un solo dispositivo está permitido.

AlphanumericDevicePasswordRequired

Especifica cuando la contraseña debe ser alfanumérica.

DevicePasswordEnabled

Especifica cuando una contraseña es requerida.

DevicePasswordExpiration

Especifica el periodo de tiempo en el que se puede utilizar una contraseña.

DevicePasswordHistory

Especifica el número de contraseñas usadas con anterioridad para almacenar. El usuario no está habilitado para reutilizar las contraseñas almacenadas cuando crea una nueva.

IrmEnabled

Especifica cuando IRM está habilitado para las políticas de buzón de correo.

MaxDevicePasswordFailedAttempts

Especifica el número de intentos que un usuario puede realizar para ingresar la contraseña correcta para el teléfono móvil antes de que se inicie el reinicio a los ajustes de fábrica.

MaxInactivityTimeDeviceLock

Especifica el periodo de tiempo que el teléfono puede estar inactivo antes de que se requiera una contraseña para reactivarlo.

MinDevicePasswordComplexCharacters

Especifica el número de grupos de caracteres que son requeridos para ser incluidos en la contraseña. (Estos grupos incluyen caracteres alfabéticos en bajas, en altas, números y caracteres o alfabéticos).

MinDevicePasswordLength

Especifica el número mínimo de caracteres en la contraseña del dispositivo.

RequireDeviceEncryption

Especifica cuando la encriptación es requerida en el dispositivo. (Una vez establecida, la conversión BitLocker arranca de manera automática y encripta el almacenamiento interno del teléfono).

RemoteWipe

Elimina datos en la partición de datos del usuario y reinicia el teléfono a los ajustes de fábrica.

AllowNonProvisionableDevices

Un ajuste forzoso de servidor que especifica cuando todos los teléfonos móviles se pueden sincronizar con el servidor que corre Exchange. Cuando se ajusta a $true, este ajuste habilita a todos los teléfonos móviles a sincronizarse con el servidor Exchange, no importa cuándo el teléfono puede volver forzosos todos los ajustes específicos establecidos en la política EAS. Esto también incluye teléfonos móviles administrados por un sistema separado de administración de dispositivos.

AllowStorageCard

Especifica cuándo el teléfono móvil puede acceder a información almacenada en una tarjeta de almacenamiento.

Además de las capacidades de administración de dispositivo ofrecidas con EAS, Windows Intune ofrece inscripción, configuración y reporteo del dispositivo. Con Windows Intune, los negocios pueden administrar sus dispositivos Windows Phone 8 (así como dispositivos iOS y Android existentes) ya sea de manera directa o a través de Exchange ActiveSync desde su consola de administración en https://admin.manage.microsoft.com/.

image

Si Microsoft System Center 2013 Configuration Manager Service Pack 1 se ha implementado en su ambiente de servidor, pueden utilizar el servicio de Windows Intune para administrar dispositivos móviles mientras desempeñan todas las tareas de administración desde la Consola de System Center Configuration Manager en lugar de la consola de administrador de Windows Intune. Más información sobre Windows Intune y Microsoft System Center 2013 Configuration Manager Service Pack 1 puede ser encontrada en: http://www.microsoft.com/en-us/windows/windowsintune/ y en http://www.microsoft.com/en-us/server-cloud/system-center/configuration-manager-2012.aspx.

Además de las diferentes opciones de Microsoft que se han presentado, Windows Phone 8 también soporta productos populares de soporte de terceros para Administración de Dispositivos Móviles como AirWatch, MobileIron y otras.

Para más información sobre las capacidades de administración de dispositivos móviles de Windows Phone 8, revisen estos recursos técnicos.