Microsoft Enterprise Mobility Suite, también conocido como EMS, es un conjunto de herramientas destinadas a administrar, aprovisionar y asegurar todos los dispositivos que integran una empresa. Con EMS, los administradores IT pueden gestionar los smartphones, tablets y ordenadores portátiles utilizando un único sistema, así como administrar las credenciales de cada usuario, las aplicaciones y los sistemas de seguridad desde un único lugar. En este artículo, que hemos adaptado al castellano de la web Petri, veremos qué servicios y componentes conforman la suite.
EMS es una gran herramienta para aquellas empresas que quieren tener un mayor control de sus activos y su propiedad intelectual, minimizando las necesidades de recursos humanos. Enterprise Mobility Suite puede administrar fácilmente estaciones de trabajo, ordenadores portátiles, tablets, smartphones y aplicaciones con un uso mínimo de recursos debido a su gran integración. Como estas herramientas están basadas en la nube, no es necesario preocuparse por la versión a utilizar o de actualizar la plataforma EMS, eliminando los costes necesarios para ello de la ecuación.
Identidad
Usando Azure Active Directory, no solo es posible utilizar un dominio Windows para la red local corporativa, también es posible integrar miles de aplicaciones dentro de un conjunto de credenciales. La posibilidad de utilizar Outlook sin necesidad de iniciar sesión sin los credenciales de dominio cada vez que ejecutes la aplicación es una de las posibilidad, que además no implica ninguna reducción de la seguridad de la empresa. Este nivel de integración también se encuentra en miles de aplicaciones de terceros, a las que podemos acceder con un inicio de sesión único sin necesidad de instalaciones costosas por parte del departamento de IT. Las ya conocidas Salesforce, Concur y Workday, de uso común en gran parte de las empresas, hacen uso de este inicio de sesión único, por lo que es posible acceder a ellas sin necesidad de aprender nuevas contraseñas.
Cuando es necesario revocar el acceso a múltiples apps, normalmente los administradores necesitan emplear una gran cantidad de tiempo en cada uno de los sistemas administrados. Con Enterprise Mobility Suite, en apenas unos clics puede realizarse esta acción para todos los sistemas administrados. Además, los mismos empleados disponen de unas herramientas de administración que les permite llevar a cabo operaciones menores de mantenimiento en sus equipos, por lo que se reduce la intervención de los administradores IT.
Dispositivos
EMS ayuda a los administradores IT a administrar todos los dispositivos desde un mismo lugar: ordenadores, tablets, smartphones… Todos pueden ser administrados desde esta plataforma. Lo realmente destacable de esta plataforma es que es capaz de administrar dispositivos con distintos sistemas operativos, concretamente se integra con Windows (la integración con Windows 10 es mucho más profunda), iOS y Android. Es por esto que Enterprise Mobility Suite es una solución ideal para empresas, tanto en aquellas con políticas de BYOD (trae tu propio dispositivo) como en las que se facilita el uso de dispositivos empresariales están muy extendidas. También, es posible desplegar aplicaciones entre estos terminales por lo que facilita la experiencia de usuario, incluso entre diferentes plataformas móviles.
En los dispositivos propios de cada usuario, el uso de EMS queda simplificado a momentos en los que el empleado debe iniciar sesión y aceptar las políticas de grupo. Mientras que en las corporaciones con dispositivos empresariales, estos equipos ya están pre-unidos a la EMS y con las políticas de grupo configuradas, cuyo objetivo es proteger los datos de la empresa. De forma adicional, la posibilidad de realizar un borrado remoto del dispositivo garantiza a toda costa la seguridad de la información, permitiendo al administrador IT actuar en caso de pérdida o robo del equipo.
Aplicaciones
Como ya hemos mencionado, Enterprise Mobility Suite integra los servicios de identificación con un gran número de aplicaciones, pero no solo las aplicaciones de escritorio se integran con él. Por ejemplo, las aplicaciones de Office Mobile en todas las plataformas se integran con el objetivo de preservar la propiedad intelectual. La integración en dispositivos móviles, también permite el despliegue automático de ciertas aplicaciones que requieren de un conjunto mínimo de requerimientos por parte de la empresa.
Una de las características que se ha añadido recientemente a Enterprsie Mobility Suite es la posibilidad de acceder y administrar la virtualización de escritorios, de forma que los usuarios pueden beneficiarse de las ventajas de un escritorio virtual o de virtualizar aplicaciones en casos en los que no sea posible ejecutarlas por motivos de compatibilidad o disponibilidad, uno de estos casos podría darse con Continuum en Windows 10 Mobile.
Seguridad
Como no podía ser de otra manera, la seguridad es una parte esencial de esta suite. Mediante la implementación de Azure Identity o Azure Active Directory, los administradores IT llevan las opciones de seguridad a la nube. Esta implementación de seguridad mantiene el Active Directory empresarial en permanente funcionamiento en caso de que se produzca un fallo de servidor o de hardware. Además, gracias al acuerdo a nivel de servicio firmado con Microsoft si el tiempo de fallo es elevado, los de Redmond compensan las pérdidas producidas.
Proteger la propiedad intelectual de la compañía es mucha más sencillo con Enterprise Mobility Suite ya que permitirá o prevendrá, en función de las necesidades de la empresa, la capacidad de compartir, adjuntar o copiar archivos que contengan datos confidenciales de la compañía. Si uno de estos documentos es compartido, el acceso a éste puede ser revocado, los permisos cambios o, incluso, eliminado. Si uno de estos archivos aparece en el correo electrónico de un empleado y éste se convierte en usuario no autorizado, el contenido deja de estar visible para él. Junto con estas características, EMS tiene la capacidad de cifrar de forma nativa los archivos, con la posibilidad de que solo los usuarios autorizados puedan descrifrarlos y acceder a la información.
Por último, Advanced Threat Detection (Detección Avanzada de Amenazas) es uno de los módulos más “inteligentes” de la suite. Según Microsoft y otras empresas de la industria, los ataques se detectan en aproximadamente 200 días después de su realización. Esto significa que un atacante puede estar pululando por los archivos del sistema empresarial hasta que su acceso es detectado y revocado. En este caso, gran parte de la información empresarial podría haber sido comprometida debido al gran lapso de tiempo. Con la ayuda de las métricas de uso y el análisis de comportamiento, EMS es capaz de conocer los patrones de uso habituales de cada usuario que tenga acceso al sistema. De hecho, tras la implementación de EMS el sistema monitoriza la actividad de cada usuario durante 30 días para crear un patrón de uso aproximado. En caso de que un patrón se rompa, se reconoce como intrusión y el administrador IT es avisado para verificar la amenaza en un breve periodo de tiempo. En definitiva, Advanced Threat Analytics ayuda a las empresas a identificar amenazas de una forma limpia y eficaz.
Precio
No hay duda de que si una empresa utilizase todos estos servicios por separado les implicaría más costes que obteniendo la suite completa. Utilizar la suite completa de Enterprise Mobility Suite tiene un precio de 8,75 dólares al mes por usuario, es decir, la mitad de lo que costaría adquirir todos los servicios de la suite por separado (17,50 dólares al mes por usuario).
En general, Enterprise Mobility Suite es una gran opción tanto para pequeñas como para grandes empresas, especialmente si tienen en cuenta la movilidad de sus empleados. EMS no tiene ningún problema para funciona entre dispositivos de distintas plataformas y se integra a la perfección con aquellos que tengan implementadas políticas de grupo. Además, Azure Active Directory ayuda a empleados y administradores IT reduciendo el trabajo necesario para administrar las credenciales y facilita el proceso de implementación.
El nivel de seguridad que se pueda lograr mediante la implementación de Advanced Threat Detection es una característica importante en pequeñas empresas y startups, donde los recursos humanos son escasos y una persona desempeña varios puestos. El coste de la suite es sumamente razonable y algo a tener en cuenta para combinar con otros servicios, como Office 365.