Los negocios, la educación y la vida parecen funcionar en línea. A medida que surgen nuevas tecnologías que convierten procesos y prácticas complejos en flujos de trabajo más sencillos, los usuarios optan por confiar cada vez más en sus dispositivos para facilitarles la vida.
Este mayor uso se traduce en una mayor dependencia de los dispositivos. Con ello surgen, por supuesto, retos adicionales. Al administrar dispositivos, los administradores deben asegurarse de que sus configuraciones y requisitos básicos de seguridad protejan los dispositivos, los usuarios y los datos. A este reto se suman el aumento de las fuerzas laborales distribuidas, la naturaleza crítica de la defensa de la privacidad de los usuarios y la creciente demanda de éstos de utilizar dispositivos de propiedad personal en el trabajo. Con todo ello, las aguas se tornan mucho más turbias.
Pero no tienen por qué estarlo. Después de todo, esa es la belleza del modelo MDM: permite que las organizaciones extiendan eficazmente la seguridad y la administración a todos los endpoints que acceden a los recursos de la empresa. La clave está en encontrar la solución adecuada de administración de dispositivos que satisfaga las necesidades exclusivas de su organización y crezca para adaptarse a los cambios de los requisitos y a la evolución de las tecnologías.
Pero, ¿qué ocurre cuando su proveedor no le ofrece el tipo de asistencia que necesita? ¿Qué opciones tiene a su disposición, si es que tiene alguna, para migrar su flota actual? ¿Y cómo repercutirán en su negocio?
Tenga la seguridad de que aquí responderé a todas estas preguntas.
¿Por qué cambiarían de proveedor las organizaciones?
"Porque una de estas cosas no es como las demás". — Taylor Swift
Muchas empresas utilizan una solución MDM para administrar sus dispositivos de usuario final. Sin embargo, la evolución de las necesidades y las nuevas tecnologías pueden provocar un cambio de proveedores. Otra razón importante para el cambio es el soporte o la falta del mismo. Tomemos a Apple como ejemplo. Diseñan sus dispositivos para que se adhieran a las infraestructuras que rigen la seguridad y la privacidad, entre otras. Estas infraestructuras actúan como anteproyectos para que los desarrolladores sepan cómo implementar las prácticas de seguridad y privacidad de la mejor manera posible en las apps que crean y ejecutan en el hardware de Apple. De este modo se garantiza que el hardware, el software, los usuarios y los datos estén protegidos de problemas que, de otro modo, podrían comprometer la seguridad y la privacidad.
Apple integra la seguridad y la privacidad en su filosofía general de diseño y, como tal, les da prioridad dentro de sus infraestructuras para que los desarrolladores se adhieran a ellas. Cuando Apple anuncia una nueva función, también la incorpora a sus infraestructuras y la pone a disposición de los proveedores de la MDM. Esto les permite dar soporte a la función de seguridad más novedosa dentro de sus respectivas soluciones de MDM.
Sin embargo, mientras que unos pocos ofrecen un verdadero soporte el mismo día con lo último y mejor de Apple, otros no lo ofrecen. Este retraso afecta a todas las organizaciones que confían en las protecciones de seguridad y privacidad más recientes para mantenerse protegidas contra las amenazas que están en constante evolución. Dado que estas MDM aún no dan soporte a estas funciones, esto impide que las organizaciones implementen estas protecciones críticas.
¿Cuál es el resultado? Las organizaciones afectadas deben tomar la difícil decisión de retrasar la implementación de los últimos parches —dejando los dispositivos y, por extensión, su infraestructura— vulnerables a los riesgos.
Otra solución es minimizar los factores de riesgo migrando a una solución que sí satisfaga sus necesidades organizativas. Aunque existen retos inherentes a la migración de una solución a otra, las organizaciones salen ganando si adoptan un enfoque de evaluación de riesgos para determinar si los retos de la migración superan los riesgos de no poder mitigar las amenazas a tiempo.
¿Qué retos dificultan las migraciones?
En primer lugar, uno de los mayores retos, si no el mayor, es el impacto en la productividad. El tiempo está estrechamente ligado al primero. Tanto la productividad como el tiempo se ven afectados directamente por el tiempo de inactividad necesario para conseguir migrar cada dispositivo, multiplicándolo por el número total de dispositivos a migrar. Cuanto mayor sea la cantidad, mayor será el tiempo destinado a completar el proyecto.
En cuanto al tiempo de inactividad, normalmente los dispositivos inscritos en una solución MDM requieren que estos dispositivos se borren y se vuelvan a inscribir en la nueva solución MDM. Aunque el proceso de reinscripción en sí no requiere mucho tiempo, otros factores como:
- la dimensión de su personal de IT
- la ubicación de los empleados: presencial o remota
- la copia de seguridad y la restauración de datos
- el reaprovisionamiento de dispositivos
- los tipos de dispositivos que se migrarán
desempeñan conjuntamente un papel importante a la hora de determinar el nivel de impacto que tendrá el tiempo de inactividad que afecte a sus usuarios durante el proceso de migración. Considérelos en una especie de escala móvil. Podría encargarse de ello un gran equipo de IT que administre los dispositivos centralizados de los empleados en sus propias instalaciones y que sean el mismo modelo de computadora portátil MacBook Pro, sin necesidad de realizar copias de seguridad físicas ni de restaurar los datos. Un personal numeroso y dispositivos idénticos tendrán un impacto decididamente menor en el tiempo del proyecto que si su organización no cuenta con personal dedicado de IT o los empleados trabajan a distancia, por ejemplo. Esto hará que el tiempo de inactividad aumente de forma desproporcionada.
Aunque los obstáculos para cambiar de proveedor de MDM han parecido históricamente elevados, no tienen por qué serlo...
Las migraciones son tan fáciles como 1-2-3
Jamf ha desarrollado una elegante solución que resuelve los retos de la migración agilizando el proceso para:
- eliminar dolores de cabeza administrativos
- minimizar el impacto en los usuarios finales
- automatizar los flujos de trabajo de migración
¿De qué clase de hechicería estamos hablando? No se trata de magia, sino simplemente de un flujo de trabajo que permite a los administradores "trabajar de forma más inteligente, no más ardua". Este flujo de trabajo realiza los comandos necesarios en los dispositivos administrados por otro proveedor de MDM que:
- copia los archivos necesarios para automatizar la migración
- desinstala el antiguo perfil de administración
- instala el perfil de administración de Jamf Pro
- renueva la contraseña de cifrado (si FileVault está activado)
- realiza procesos de limpieza
Cuando se ejecuta como un comando de administración, el flujo de trabajo consultará el dispositivo y determinará qué recursos son necesarios. Estos se implementarán desde su MDM de origen y, una vez descargados, se ejecutarán en el dispositivo. Aparecerá un asistente que recorrerá cada paso del proceso, como la eliminación del antiguo perfil de administración.
A continuación, se instalará el perfil de administración de Jamf Pro. Para los dispositivos con FileVault activado actualmente, el siguiente paso solicitará al dispositivo que renueve la clave de cifrado para que pueda almacenarse de forma segura en la base de datos de Jamf Pro (esto también facilita su recuperación en caso de que los usuarios se queden fuera de su Mac). Se recomienda que los usuarios inicien sesión en sus Mac, ya que se les pedirá que introduzcan sus credenciales durante esta fase y se les concederá acceso para desbloquear FileVault tras autenticarse.
Por último, el último paso realiza algunas tareas básicas de limpieza para eliminar los archivos y scripts utilizados durante el proceso de migración.
El flujo de trabajo puede iniciarse a la hora que más le convenga y completarse en pocos minutos. ¿Y quiere saber lo mejor de todo? El proceso de migración no requiere borrar los dispositivos ni realizar copias de seguridad de los datos de los usuarios antes de la reinscripción. Solo unos minutos por dispositivo —a través de cualquier conexión de red— es todo lo que necesita para migrar sin problemas de su anterior proveedor de MDM a Jamf Pro.
1. Configuración sencilla
Sin importar cuál sea su proveedor de MDM actual, se requieren algunas configuraciones menores para prepararlo para implementar los archivos que darán inicio al proceso de migración en toda su flota de macOS.
2. Jamf Migrate
La receta secreta, por así decirlo. Jamf Migrate es un paquete ligero que se configura y se carga en su proveedor de MDM existente. Este paquete es el que después se implementa en sus dispositivos y comienza el proceso de migración. Orquesta cada fase de la migración, asegurándose de que el siguiente proceso no se ejecute hasta que el anterior se haya completado.
3. No hay un paso 3.
¡Así de fácil! Una vez que Jamf Migrate complete su flujo de trabajo, sus dispositivos habrán eliminado el perfil de administración anterior y se habrán inscrito correctamente en Jamf Pro. Enhorabuena, el proyecto de migración ha concluido. Los futuros flujos de trabajo de administración se pueden encontrar en la sencilla pero potente consola del administrador de Jamf Pro.
¿Está listo para migrar a la mejor solución de administración de Apple?
Póngase en contacto con Jamf o con su distribuidor preferido hoy mismo para programar la asistencia para su proyecto de migración.
Suscribirse al Blog de Jamf
Haz que las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf se envíen directamente a tu bandeja de entrada.
Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.