“MDM”, es posible que escuches este acrónimo sin saber realmente para qué sirve o sin entender su propósito exacto. Te lo explicamos a continuación.
En primer lugar. Son las siglas de Mobile Device Management (o “Gestión de dispositivos móviles” en español). Y no te detengas en la palabra “Móviles“.
Todo sobre la Gestión de Dispositivos Móviles (MDM)
La Necesidad de Administrar Dispositivos
Cuanto más nos acercamos a los albores de los tiempos, más se compone esta flota de ordenadores fijos conectados a la red de la empresa. Fue la llegada del “Active Directory” de Microsoft, que permitía un control unificado de ordenadores y usuarios. Ten en cuenta que AD no está muerto, pero MDM ofrece soluciones a muchos problemas que son difíciles de abordar a través de Active Directory.
Evidentemente, agua ha corrido bajo el puente, y desde entonces la flota que conforma la red de una empresa ha cambiado en muchos aspectos, se ha vuelto más móvil, fenómeno reforzado por Covid, y no solo está formada por ordenadores, independientemente de que hablemos de Windows o macOS.
Esta evolución de las “flotas informáticas”, que ahora incluyen PC, Mac, Android e iOS, en forma de ordenadores de sobremesa, portátiles, smartphones y tableta, ha llevado gradualmente a la creación de herramientas para gestionarlas.
La gestión de dispositivos móviles aborda algunos de estos problemas, y está en constante evolución, ayudando a gestionar una flota de dispositivos a veces totalmente dispersa y heterogénea que se conecta a las redes y sistemas de información.
Esta herramienta a veces está enfocada a una plataforma/marca concreta (por ejemplo el MDM de Jamf, especializado en el entorno Apple, así como Mosyle y Kandji, competidores que solo gestionan macOS, iOS, iPadOS y tvOS) y otras veces pretende ser más “multiplataforma” como Intune y Workspace ONE de Microsoft.
¿Qué es la Gestión de Dispositivos Móviles (MDM)?
En dos palabras: gestionar y proteger dispositivos móviles (endpoints). Pero hay muchos más objetivos de un sistema MDM. Los sistemas MDM pueden, por ejemplo, borrar a distancia datos empresariales del dispositivo móvil de un empleado o simplemente apagar un dispositivo.
Otra característica es que los sistemas MDM deben permitir al empresario localizar los dispositivos móviles. En términos de seguridad, estos sistemas permiten imponer al usuario el uso de una contraseña o bloquear determinadas funciones, como el acceso a la red wifi o a la cámara. Por último, también pueden imponer una política de seguridad en el smartphone o la tablet del usuario.
Además de gestionar y proteger los dispositivos y los datos que contienen, los sistemas MDM también afectan a las aplicaciones, en particular mediante la función de “encapsulación“, que permite a las empresas proteger las aplicaciones, sobre todo mediante el cifrado. Algunos sistemas ofrecen incluso una “tienda de aplicaciones” propia: un lugar donde los empleados de la empresa pueden consultar las aplicaciones de negocio.
¿Qué Ofrece la MDM?
Resumiendo: MDM te ofrece una visibilidad centralizada de tus dispositivos (especialmente los móviles) y la posibilidad de actuar sobre su configuración según tus propios criterios. Esto ayuda a facilitar la experiencia del usuario, estandarizar la configuración de tus dispositivos y mantener un nivel definido de seguridad aplicando políticas de contraseñas, cifrado, etc.
¿Cómo Funciona MDM?
En una herramienta MDM, los dispositivos se “inscribirán”, es decir, se vincularán al servidor, que se convertirá en una especie de orquestador de las operaciones. Esta operación puede realizarse de muchas maneras: por el propio usuario, por un agente de software, por sistemas llamados Autopilot en Microsoft y DEP en Apple.
Una vez inscritos, los dispositivos se listarán de forma centralizada en su MDM, lo que permitirá, en primer lugar, disponer de un inventario.
Este inventario puede completarse con información sobre el hardware y el software, por ejemplo, qué tipo de procesador está instalado en la máquina, qué sistema operativo está instalado, qué espacio hay disponible en el almacenamiento local, etc.
Pero por supuesto no nos limitamos a hacer un inventario, con una herramienta MDM podrás configurar remotamente las funcionalidades de tu flota de dispositivos, sin tener que tocar físicamente los equipos en cuestión.
Así será posible, por ejemplo, obligar a los usuarios a cifrar su disco duro o imponer el uso de una contraseña segura para desbloquear el “Dispositivo”. Pero también desplegar aplicaciones a distancia, preconfigurarlas para que la experiencia del empleado sea más fluida.
¿Es Mejor un MDM Multiplataforma o Dedicado?
Es bastante difícil elegir un MDM: entre las diferencias de funcionalidad, experiencia, precio, reputación.
No obstante, en tu investigación verás que algunas empresas destacan y normalmente por buenas razones.
Elegir un MDM multiplataforma te facilita la vida, ya que puedes gestionar Windows, macOS, Android (y a veces Linux) en la misma consola, mientras que elegir un MDM específico para cada plataforma puede proporcionar una mejor supervisión de los cambios relacionados con la plataforma.
Por ejemplo Jamf es líder mundial en MDM de dispositivos Apple, Microsoft Intune es ideal para gestionar PCs Windows y … si tienes dos soluciones excelentes delante puede ser más adecuado que buscar una oveja de 5 patas.
Palabras Finales
Con un MDM bien configurado en Windows y macOS, puedes hacer que la incorporación de nuevos empleados sea sencilla y fluida.
Dependiendo de la plataforma, también es posible preconfigurar un buzón, un fondo de pantalla, un mensaje de bloqueo, prohibir determinados programas y borrar el dispositivo a distancia.
Por lo general, MDM también permite gestionar las versiones del sistema operativo de los dispositivos en cuestión.
Todo ello sin necesidad de que dichos dispositivos estén conectados a tu red “local” y sin necesidad de tocarlos. Esto resulta muy cómodo y adecuado para los trabajadores modernos y móviles.
En resumen, es una herramienta imprescindible hoy en día para cualquier empresa con múltiples empleados y dispositivos a su disposición.
