Esta guía está dirigida para usuarios finales, no es orientada para administradores o personal de TI.
Si estás leyendo esto, seguramente Microsoft 365 es la plataforma que tu empresa utiliza como herramienta de colaboración y comunicación, debido a esto, es cada vez más importante garantizar la seguridad de la información; por ende, la seguridad de los dispositivos que acceden a dicha información es cada vez más relevante.
Microsoft 365 cuenta con una herramienta de Administración de Dispositivos Móviles o MDM por sus siglas en inglés, con esta herramienta se garantiza que únicamente dispositivos con ciertas políticas definidas por la compañía, puedan acceder a la información de la empresa.
La herramienta antes era llamada Microsoft Intune y ahora se llama Endpoint Manager
Información protegida
La información que se protege a través de este sistema es toda la que se administra dentro de Microsoft 365, por ejemplo el correo electrónico de Outlook, los documentos en OneDrive para Empresas, Sharepoint, las conversaciones de Teams, etc.
Qué dispositivos protegemos?
Con MDM protegemos dispositivos con sistemas operativos Windows 10, si, el computador de escritorio o portátil que utilizas días a día, equipos móviles como celulares y tablets con Android.
Además, los dispositivos Apple como equipos Mac de escritorio y portátiles, además de equipos móviles iOS (iPhone y iPad), también se administran a través de MDM.
Qué se hace con MDM?
A través de esta herramienta la compañía realiza varias cosas, entre ellas, garantiza en primer instancia que los dispositivos que deseen acceder a la información cumplan ciertas características.
Por ejemplo, que cuenten con contraseña, que esta contraseña tenga mínimo 4 caracteres, que el dispositivo se encuentre cifrado, que tenga mínimo versión 8 o 9 del sistema operativo, en fin, garantizar todas las condiciones para que el dispositivo no sea blanco de ataques o robos de información.
Adicionalmente, el área de TI puede controlar elementos del equipo, por ejemplo bloquear la captura de pantalla en aplicaciones corporativas, o bloquear el uso de ciertas características que puedan considerarse como riesgos.
De igual forma, la compañía restringe desde qué aplicaciones se puede acceder a la información, por ejemplo si utilizamos Microsoft Teams, deberemos instalar la aplicación desde el ambiente corporativo, así ya la tengamos instalada desde nuestra Tienda de Aplicaciones personal.
Pero es que es mi celular personal, entonces qué sucede?
En primer lugar, MDM está diseñado para trabajar con dispositivos corporativos o en ambientes BYOD, que son las iniciales de Bring Your Own Device (o Trae Tu Propio Dispositivo en español), esta es una tendencia global en donde cada usuario cuenta con su propio celular y desea:
- Acceder a la información corporativa
- Acceder a su información personal
- No cargar con dos o más equipos móviles
Para lograr lo anterior, MDM realiza la separación de ambos ambientes (personal y corporativo), garantizando así que:
- El usuario pueda acceder sin problemas a la información de la empresa con todos los elementos de seguridad exigidos por la empresa
- El usuario pueda acceder a su información personal en el mismo dispositivo
- La compañía pueda acceder y eliminar de forma remota la información corporativa ¡Garantizamos que es únicamente la información corporativa!
- La compañía NO pueda acceder a ningún elemento que viole la privacidad del usuario, por ejemplo:
- Ubicación
- Historial de llamadas
- Fotos
- Contactos personales
- Archivos personales
- Cámara
- Entre otros
Si deseas revisar la lista completa de lo que puede y no puede ver mi empresa: https://docs.microsoft.com/es-es/mem/intune/user-help/what-info-can-your-company-see-when-you-enroll-your-device-in-intune