Introduccin

El presente documento tiene como objetivo que el lector:

Conozca qu es Windows Intune.

Conozca cmo funciona y sus caractersticas.

Conozca en qu dispositivos puede implementarse.

Windows Intune
Windows Intune es un servicio en la nube de Microsoft, basado en suscripcin mensual, y que
facilita la administracin unificada de dispositivos cliente. En un primer momento, Windows
Intune fue presentado para organizaciones pequeas a medianas, Hoy en da, y gracias a su
integracin con System Center Configuration Manager 2012, esta herramienta puede tambin
ser una extensin en la nube para grandes organizaciones.
Vamos a recorrer tres puntos esenciales para entender conceptualmente la herramienta:

Sus funcionalidades.

Como es que funciona.

Por qu deberamos tener en cuenta a Intune como solucin.
Funcionalidades de Windows Intune

Vamos a recorrer las siguientes caractersticas del producto existentes en la versin de diciembre
2012:

Despliegue de Actualizaciones.

Proteccin contra Malware.

Monitoreo y Alertas.

Asistencia Remota.

Polticas de Seguridad.

Despliegue de Software.

Inventariado de Hardware y Software.

Gestin de Licenciamiento.
Self-Service Portal.

Despliegue de Actualizaciones
Windows Intune brinda la posibilidad de centralizar la administracin y despliegue de
actualizaciones a travs de Microsoft Update hacia todas las PCs.
Con esta funcionalidad, tenemos una alternativa al rol WSUS (Windows Server Update Services)
que viene integrado con las versiones Windows Server, como as tambin al despliegue de
actualizaciones que se realiza con Configuration Manager (tambin haciendo uso del WSUS).
Existen algunas diferencias de arquitectura en relacin a WSUS que intentaremos describir breve
y en forma genrica. La distribucin de actualizaciones a travs de WSUS permite el siguiente
esquema de despliegue:

Ilustracin 1: Actualizacin con servidor WUS

En cambio con Windows Intune, cada dispositivo de nuestra red descarga updates
individualmente desde la nube de Windows Intune:

Ilustracin 2: La conexin por equipo

Sin entrar en mayores detalles, esto puede provocar un impacto en nuestra infraestructura,
debido a que cada equipo es el que se conecta y descarga las actualizaciones, contrariamente

a lo que sucede con WSUS el cual descarga para luego distribuir a toda nuestra red los updates
desde Microsoft.
Proteccin contra Malware
Windows Intune ayuda a proteger los dispositivos administrados (computadoras y dispositivos
mviles) de las ltimas amenazas con la proteccin centralizada de Endpoint Protection.
Endpoint Protection provee:

Proteccin en tiempo real.

Proteccin contra potenciales amenazas.

Definiciones contra software malicioso actualizadas.

Escaneos programados.

El motor de proteccin utilizado en Windows Intune es el mismo que utiliza System Center 2012
Endpoint Protection.
Monitoreo y Alertas
Windows Intune provee de alertas que ayudan a identificar proactivamente amenazas o
problemas en los equipos, antes de que ellos impacten al usuario y requieran atencin reactiva
por parte del administrador.
Asistencia Remota
Con Windows Intune, podemos resolver remotamente problemas que el usuario, o brindarle
ayuda sin importar el lugar donde est. El usuario puede solicitar asistencia y el administrador,
desde la misma consola web, puede brindrsela.
Inventariado de Hardware y Software
Podemos dar seguimiento de los activos de hardware y software con las funcionalidades para tal
fin que provee Windows Intune:

En relacin al inventariado de software, ste est solo disponible para computadoras, no

dispositivos mviles. Con este complemento, podemos tener un informe de todas las
aplicaciones que los equipos tienen instalados, incluyendo nmeros de versin.

En relacin al inventariado de hardware, podemos obtener informacin sobre procesador,

placa madre y otros dispositivos conectados.

Polticas de Seguridad
Las polticas de Windows Intune proveen opciones para controlar muchos aspectos del sistema:

Actualizaciones de Software.

Opciones de Endpoint Protection.

Opciones de Firewall de Windows.

Opciones de seguridad para dispositivos mviles.

Experiencia de usuarios en el Windows Intune Center.

Estas polticas permiten personalizar la experiencia del administrador y los usuarios finales,
adems de facilitar el cumplimiento de polticas especficas de la organizacin.
Despliegue de Software
Windows Intune permite realizar un deploy de software en computadoras o dispositivos mviles.

Para el caso de computadoras, se puede requerir la instalacin, proceso en el cual el

software se instala automticamente en el equipo (computadora) sin la intervencin del
usuario.

Para el caso de los dispositivos mviles y tambin computadoras, se puede poner a

disposicin la instalacin, el cual deja el software disponible a travs del portal de la empresa
(self service portal).

Gestin de Licenciamiento
Desde Windows Intune podemos incorporar la informacin de acuerdos de licencia adquiridos
mediante Acuerdos de Licencias por Volumen de Microsoft, directamente de Microsoft o,
inclusive, de software que no es de Microsoft.
Y aqu vale una aclaracin: esta informacin, segn contrato con Microsoft, no podr ser utilizada
por Microsoft para investigacin de violaciones de licencias tanto de Microsoft como de otras
empresas. Esta funcionalidad se brinda slo para ampliar la funcionalidad de Windows Intune.
As como no puede ser utilizado para los fines anteriormente mencionados, tampoco garantiza
cumplimiento de acuerdos de licencia.
Self-Service Portal
Windows Intune Company Portal es una pgina focalizada en el usuario final que permite al
usuario que consume el servicio:

Inscribir y administrar su dispositivo.

Buscar e instalar aplicaciones que estn habilitadas por el administrador para distribucin.

Requerir soporte mediante Asistencia Remota a los profesionales de mesa de ayuda de la

organizacin.

Este portal puede estar disponible, en base a las polticas de la organizacin, para todos los
usuarios dados de alta en Windows Intune y accesible desde cualquier punto del planeta con
Internet.

Cmo funciona Windows Intune

Entender cmo funciona Windows Intune nos facilitar entender por qu puede ser una solucin
accesible para pequeas y medianas empresas, o hasta una extensin en la nube de grandes
organizaciones.
Windows Intune proporciona la posibilidad de sincronizar o no sincronizar nuestros datos con
una infraestructura de Active Directory existente. En base a esta decisin, van a poder utilizarse
ms o menos funcionalidades de la herramienta.
Tipos de Implementacin
Windows Intune presenta dos modos de implementacin:

Implementacin en la nube.
Implementacin unificada on-promises.

Implementacin en la nube
La implementacin en la nube no requiere de hardware extra en la organizacin, y permite
administrar tanto equipos Windows como Dispositivos Mviles en forma integrada desde un
navegador web. Los administradores IT usarn la consola web para acceder a las caractersticas
de administracin sobre los clientes y dispositivos mviles manejados.
Implementacin unificada on-promises
En la implementacin unificada on-promises tenemos una integracin de System Center
Configuration Manager 2012 con Windows Intune, y requiere hardware y licencias adicionales.
Este hardware y licencias se utilizarn para el software System Center Configuration Manager:
Los administradores IT usarn la consola de administracin de System Center Configuration
Manager 2012 SP1 para acceder a las caractersticas de administracin de los clientes
soportados. Este tipo de implementacin permite un deploy de hasta aproximadamente 100 mil
usuarios, computadoras y dispositivos mviles desde una infraestructura de administracin
nica.
Clientes Soportados
Se puede instalar el software cliente de Windows Intune en equipos que ejecuten cualquiera de
los siguientes sistemas operativos de Windows:

Windows XP Professional, Service Pack (SP) 3.

Windows Vista Enterprise, Ultmate o Business.

Windows 7 Enterprise, Ultmate o Professional.

Windows 8 Enterprise o Pro.

Windows Intune tiene soporte para dispositivos tablets y mviles que ejecuten los siguientes
sistemas operativos:

Windows Phone 8.

iOS 5.0 o posterior.

Android 2.3.4 o posterior.

Lmites Soportados
Para la implementacin en la nube de Windows Intune, un mximo de 20 mil (20.000) dispositivos
son soportados por cada cuenta de Intune. Se puede optar por tener ms de una cuenta, pero
siempre respetando el lmite de 20 mil dispositivos.
Para implementaciones unificadas on-promises, es decir a travs de System Center
Configuration Manager 2012 SP1 o superior, se puede extender el lmite hasta 100 mil (100.000)
dispositivos.
Modos de Conexin
En equipos clientes Windows (computadoras) es necesario instalar el cliente de Windows Intune.
No es requisito que nuestra infraestructura de Active Directory est sincronizada para funcionar.
Para dispositivos mviles, Windows Intune usa la administracin directa (MDM Mobile Device
Management) y Exchange ActiveSync (EAS) en base a la siguiente tabla:
Dispositivos

Sistema operativo

MDM Method

Microsoft surface

Windows RT

Direct

Windows RT

Windows RT

Direct

Windows Phone 8

8.0

Direct

Windows Phone 7

7.0 or later

EAS

iPad, iPad 2, iPhone, iPhone

iSOS 4.0 or later

Direct

Android 2.1 later

EAS

Touch
Android

Ilustracin 3: windows intune y dispositivos moviles

Es importante destacar que para que Windows Intune admita Exchange ActiveSync para los
dispositivos ms antiguos basados en Windows y dispositivos Android, el entorno debe tener la
sincronizacin de Active Directory Domain Services habilitada. Adems, se necesita descargar e

instalar el Windows Intune Exchange Connector y configurarlo con Exchange Server 2010 SP1
o superior.
Por qu Windows Intune
Es indiscutible que para pequeas y medianas empresas Windows Intune es muy seductor al no
requerir hardware de despliegue ni licencias extras. Sin embargo, para grandes empresas puede
ser una solucin muy escalable para dispositivos mviles, dado que brinda una flexibilidad y
simplicidad de administracin que, en comparacin a System Center Configuration Manager,
requiere mucho menos esfuerzos. Y adems, se integra totalmente desde la misma consola OnPromises facilitando su gestin.
Infraestructura Unificada y 100% en la Nube
100% en la Nube: no solo una moda
El objetivo de este punto no es hacer promocin de Servicios en la Nube como moda, sino
entender qu ventaja puede darle a una organizacin esta posibilidad.
Windows Intune permite administrar el entorno IT de una organizacin directamente desde la
nube o bien extendiendo una solucin local como System Center Configuration Manager. Si nos
enfocamos en la primera opcin (100% nube) tendremos los siguientes beneficios:

No requiere inversin de Hardware.

No requiere inversin de licencias Microsoft Server.

Administracin y gestin remota contina.

No requiere inversin de Hardware

Windows Intune no requiere despliegue de servicios de servidor, dado que todos los servicios
que dan vida a la herramienta estn en servidores de Microsoft.
No requiere inversin de licencias Microsoft Server
Por la misma razn que el anterior punto, no requiere instalacin de sistemas operativos servidor
ni software local. El contrato de Windows Intune es mensual (llammosle alquiler).
Administracin y gestin remota continua
Windows Intune es accesible desde cualquier navegador web, y proporciona interfaces de
comunicacin seguras tanto para administracin del personal IT como administracin de los
dispositivos que administra. Pensemos en lo siguiente: qu pasa si un usuario viaja a otro pas
con la computadora porttil? Con Windows Intune esto no es un problema o limitacin, dado que

la computadora cuando se conecte a Internet reportar al centro de datos de Microsoft su status,

bajar nuevas polticas y no le perderemos rastro.
Infraestructura Unificada
La administracin de todos los dispositivos de nuestra infraestructura es unificada, incluso
cuando Windows Intune es una extensin de System Center Configuration Manager.
Una administracin y gestin de dispositivos unificada simplifica la vida de cualquier
administrador y disminuye los costos indirectos (y directos, por qu no) de la gestin IT. Por
qu? Repasemos los siguientes puntos:

Reduce la Complejidad de Infraestructura.

Unifica cmo se administra esta Infraestructura.

Unifica Usuarios y Dispositivos.

Facilita el Despliegue de Aplicaciones.

Todos estos puntos hacen de Windows Intune una poderosa herramienta 100% en la nube, con
el foco en centralizar y simplificar nuestra administracin de infraestructura.
Administracin de Dispositivos
Windows Intune nos permite administrar diversos tipos de dispositivos fcilmente y con muy poco
esfuerzo de despliegue. Podemos pensar en administrar 100% nuestros dispositivos desde la
nube, o administrar los dispositivos locales de la organizacin mediante System Center
Configuration Manager + Windows Intune para los dispositivos remotos, ya sean mviles o
notebook de empleados que viajan mucho.
Entre sus principales caractersticas, como ya hemos visto, encontramos las siguientes en torno
a la administracin de dispositivos:

Gestin de dispositivos mviles simplificada.

Flexibilidad de Administracin.

Supervisin Proactiva.

Despliegue de Aplicaciones.
Tareas de operacin remotas.

Cumplimiento y Seguridad
Garantizar que los equipos clientes cumplan las medidas que el departamento de IT defini en
sus polticas es un aspecto muy importante. Windows Intune garantiza el cumplimiento de dichas
polticas mediante la eleccin de opciones y configuraciones desde una consola centralizada que
aplica a los clientes administrados rpidamente, y estn donde estn.

Adems, y mediante las herramientas de monitoreo en lnea, se puede visualizar y controlar

dicho cumplimiento, as como ampliar la informacin de aspectos que nos resulten sospechosos.
Por otro lado, garantizar que los equipos clientes no tendrn infecciones de malware es una tarea
muy dificultosa, y ms en organizaciones donde existen muchas notebooks o dispositivos
mviles que no reportan por un largo tiempo a la administracin central por ejemplo de
Configuration Manager. Windows Intune provee una interface simple de conexin con slo tener
una conexin a internet mediante HTTPS. Por otro lado, el despliegue de Endpoint Protection
facilita la dura tarea de mantener protegidas las computadoras, estn donde estn.
Recordemos: Windows Intune no solamente despliega actualizaciones y antivirus, es un
complejo sistema de administracin simple que garantiza el cumplimiento de muchas polticas
relacionadas con el Firewall, proteccin Antivirus, escaneos programados y visor de eventos.
Digamos S a BYOD (Bring Your Own Device)
Cada vez ms los trabajadores utilizan los dispositivos laborales en casa y viceversa. Esto puede
ser un gran riesgo para los Administradores IT, dado que los documentos e informacin sensible
es accedida desde fuentes que no llegan a controlarse. Sin embargo, como siempre, un gran
riesgo es quizs una gran oportunidad.
Windows Intune facilita y soporta la iniciativa BYOD (Bring Your Own Device), permitiendo la
administracin y cumplimiento de polticas para dispositivos que an no estn en la oficina e
incluso diversas plataformas como Windows RT, Windows 8, iOS y Android.
Por otro lado, el despliegue de actualizaciones por cada dispositivo que el usuario tiene puede
resultar tedioso. Sin embargo Windows Intune provee un portal para distribucin de software,
donde se cuenta con un espacio seguro en la nube para subir aquellas aplicaciones que deben
ser desplegadas a los distintos clientes, permitiendo la instalacin automtica o publicacin en
portal para que el usuario sea el que finalmente la descarga y utiliza.
Conclusiones

Windows Intune, sin lugar a dudas, es una herramienta muy poderosa para garantizar
la seguridad y el cumplimiento de polticas de la empresa, tanto para pequeas,
medianas o grandes organizaciones.

Recorriendo las caractersticas que tiene (funcionalidades) y los clientes soportados, no

podemos dejar de considerar a Windows Intune como candidata a implementarse en
todo tipo de organizaciones, asumiendo que el estilo de vida moderno y los nuevos
dispositivos mviles estn y estarn (cada vez ms) presentes en nuestras vidas de
administradores IT.

Referencias y Links

Windows

Intune

Getting

Started

Guide: http://technet.microsoft.com/library/hh441719.aspx

Qu
Intune?:

es

Windows

http://blogs.technet.com/b/microsoftlatam/archive/2011/03/09/191-qu-233-es-

windows-intune.aspx

Windows Intune Technical FAQs: http://technet.microsoft.com/library/jj676583.aspx

Windows Intune Blog: http://blogs.technet.com/b/windowsintune/

Windows Intune Official: http://www.microsoft.com/intune

Contenido

introduccion .................................................................................. Error! Marcador no definido.

Windows Intune .......................................................................................................................... 2
Funcionalidades de Windows Intune....................................................................................... 2
Despliegue de Actualizaciones ................................................................................................ 2
Proteccin contra Malware ................................................................................................... 4
Monitoreo y Alertas ................................................................................................................ 4
Asistencia Remota ................................................................................................................. 4
Inventariado de Hardware y Software................................................................................. 4
Polticas de Seguridad........................................................................................................... 4
Despliegue de Software ........................................................................................................ 5

Gestin de Licenciamiento.................................................................................................... 5
Self-Service Portal.................................................................................................................. 5
Cmo funciona Windows Intune .............................................................................................. 6
Tipos de Implementacin .......................................................................................................... 6
Implementacin en la nube................................................................................................... 6
Implementacin unificada on-promises .............................................................................. 6
Clientes Soportados................................................................................................................... 6
Lmites Soportados ...................................................................................................................... 7
Modos de Conexin ................................................................................................................... 7
Por qu Windows Intune ........................................................................................................... 8
Infraestructura Unificada y 100% en la Nube .................................................................... 8
100% en la Nube: no solo una moda .............................................................................. 8
No requiere inversin de Hardware................................................................................. 8
No requiere inversin de licencias Microsoft Server..................................................... 8
Administracin y gestin remota continua...................................................................... 8
Infraestructura Unificada ....................................................................................................... 9
Administracin de Dispositivos................................................................................................. 9
Cumplimiento y Seguridad ........................................................................................................ 9
Digamos S a BYOD (Bring Your Own Device)................................................................. 10
Conclusiones............................................................................................................................. 10
Referencias y Links.................................................................................................................. 10