fbpx
Saltar al contenido

Un jugador en la gestión de movilidad empresarial

Systems Manager Enterprise proporciona seguridad empresarial integral mientras se integra en su red como nunca antes.

Hoy nos complace anunciar Systems Manager Enterprise, una nueva incorporación a la línea de productos Cisco Meraki. Esta solución de gestión de movilidad empresarial (EMM) basada en la nube incluye un torbellino de características que abarcan la inscripción, el aprovisionamiento, el monitoreo y la seguridad del dispositivo. Aquí hay una instantánea rápida de algunas de las nuevas características.

  • Integraci√≥n de pol√≠ticas de red: optimiza las pol√≠ticas de seguridad de los dispositivos del cliente a las configuraciones de dispositivos de seguridad, conmutadores y puntos de acceso inal√°mbrico.
  • Seguridad de datos m√≥viles: permite una separaci√≥n limpia de datos empresariales y personales.
  • Integraci√≥n de Cisco Identity Services Engine (ISE): permite que Systems Manager se comunique directamente con ISE para la inscripci√≥n de dispositivos y la evaluaci√≥n de la postura.
  • Inscripci√≥n de usuarios sin interrupciones: vincula a las personas con sus dispositivos integrando la inscripci√≥n con Active Directory.
  • Integraci√≥n con Samsung Knox: permite una mayor funcionalidad en dispositivos Android.
  • Soporte telef√≥nico y por correo electr√≥nico 24/7.

Systems Manager Enterprise tiene una ventaja √ļnica dado que Cisco Meraki no solo ofrece gesti√≥n de movilidad sino tambi√©n una soluci√≥n de red de extremo a extremo. A diferencia de otros productos que se suman a una soluci√≥n de red existente, Systems Manager Enterprise se basa en la misma plataforma que se utiliza para alimentar puntos de acceso inal√°mbricos, conmutadores y dispositivos de seguridad. Esta ventaja permite que Systems Manager Enterprise se comunique con la red, proporcionando una experiencia de administraci√≥n de pol√≠ticas verdaderamente fluida para los administradores desde la infraestructura de red hasta los dispositivos personales. Echemos un vistazo a c√≥mo Systems Manager tiene en cuenta el cumplimiento de la seguridad, el geofencing y la identidad del usuario para aplicar din√°micamente pol√≠ticas al dispositivo y a la red.

Cumplimiento de seguridad

Systems Manager Enterprise tiene una gran visibilidad de los dispositivos administrados, desde el estado del cliente hasta la ubicaci√≥n de geofencing y, lo m√°s importante, su postura de seguridad. El cumplimiento de la seguridad verifica si los dispositivos est√°n encriptados, bloqueados, con jailbreak y m√°s, antes de asignar din√°micamente configuraciones, aplicaciones y contenido del dispositivo. A continuaci√≥n, la pol√≠tica de “Invitado” requiere que los dispositivos tengan un software antivirus en ejecuci√≥n y un antispyware instalado.

Los administradores pueden definir cualquier cantidad de políticas de seguridad en función de las necesidades de sus diversos grupos de usuarios. En el siguiente ejemplo, se han creado políticas para dispositivos BYOD, invitados y seguros, cada uno con diferentes requisitos.

Aplicar políticas de seguridad a los perfiles de Systems Manager

Una vez que se definen las pol√≠ticas, se vinculan a los perfiles de Systems Manager, que definen restricciones de dispositivos, configuraciones de red, contenido y m√°s. En el ejemplo a continuaci√≥n, el perfil “Exchange” elimina la configuraci√≥n de Exchange, y los administradores pueden asegurarse de que esta configuraci√≥n solo se env√≠e a dispositivos compatibles con Secure.

Aplicar perfiles de Systems Manager a la red

Finalmente, estas pol√≠ticas van un paso m√°s all√° al integrarse con las pol√≠ticas de grupo de red. Las pol√≠ticas de grupo de red definen todo, desde VLAN hasta reglas de firewall y pol√≠ticas de filtrado de contenido. El siguiente ejemplo muestra una pol√≠tica de grupo “Corporativo” con una regla de firewall de capa 3 que permite el acceso a los recursos corporativos.

Antes de Systems Manager Enterprise, los administradores necesitaban hacer un seguimiento de qué usuarios y dispositivos cumplían con los requisitos de seguridad antes de otorgar acceso a los recursos de LAN. Systems Manager Enterprise permite que las políticas de grupo se apliquen dinámicamente a la red, de la misma manera que podemos enviar dinámicamente contenido y configuraciones a dispositivos dentro de Systems Manager.

El siguiente ejemplo es de la red “San Francisco – Dispositivo de seguridad”. Las pol√≠ticas de grupo se han aplicado a los dispositivos de Systems Manager y se les da una prioridad, similar a la creaci√≥n de listas de control de acceso en un firewall. Si los dispositivos de Systems Manager son “seguros”, se aplicar√° la pol√≠tica de grupo “Corporativo” de arriba. A continuaci√≥n, recibir√°n la pol√≠tica BYOD si est√°n etiquetados con “BYOD”. Y, por √ļltimo, si los dispositivos est√°n “violando la seguridad”, recibir√°n la pol√≠tica de grupo “remediaci√≥n”.

De esta manera, los administradores pueden aplicar fácilmente restricciones de acceso a la red, contenido y dispositivos a dispositivos compatibles, y eliminar la misma configuración de los dispositivos infractores. Con este flujo y comunicación fluidos desde el dispositivo a la red, se puede lograr la seguridad empresarial sin un gasto y carga masivos en los equipos de TI.

Para obtener detalles completos sobre la integración de red y otras características de Systems Manager Enterprise, consulte la página del producto y la hoja de datos. También organizaremos un seminario web especial donde profundizaremos en el producto y daremos una demostración en vivo de algunas de las nuevas características. Systems Manager Standard sigue siendo gratuito para clientes nuevos y existentes, y para probar Systems Manager Enterprise, regístrese hoy para obtener una prueba gratuita de 30 días.

Etiquetas:
Abrir chat
Hola ūüĎčūüŹĽ
¬ŅTienes alguna consulta?