Un jugador en la gestión de movilidad empresarial

Systems Manager Enterprise proporciona seguridad empresarial integral mientras se integra en su red como nunca antes.

Hoy nos complace anunciar Systems Manager Enterprise, una nueva incorporación a la línea de productos Cisco Meraki. Esta solución de gestión de movilidad empresarial (EMM) basada en la nube incluye un torbellino de características que abarcan la inscripción, el aprovisionamiento, el monitoreo y la seguridad del dispositivo. Aquí hay una instantánea rápida de algunas de las nuevas características.

  • Integración de políticas de red: optimiza las políticas de seguridad de los dispositivos del cliente a las configuraciones de dispositivos de seguridad, conmutadores y puntos de acceso inalámbrico.
  • Seguridad de datos móviles: permite una separación limpia de datos empresariales y personales.
  • Integración de Cisco Identity Services Engine (ISE): permite que Systems Manager se comunique directamente con ISE para la inscripción de dispositivos y la evaluación de la postura.
  • Inscripción de usuarios sin interrupciones: vincula a las personas con sus dispositivos integrando la inscripción con Active Directory.
  • Integración con Samsung Knox: permite una mayor funcionalidad en dispositivos Android.
  • Soporte telefónico y por correo electrónico 24/7.

Systems Manager Enterprise tiene una ventaja única dado que Cisco Meraki no solo ofrece gestión de movilidad sino también una solución de red de extremo a extremo. A diferencia de otros productos que se suman a una solución de red existente, Systems Manager Enterprise se basa en la misma plataforma que se utiliza para alimentar puntos de acceso inalámbricos, conmutadores y dispositivos de seguridad. Esta ventaja permite que Systems Manager Enterprise se comunique con la red, proporcionando una experiencia de administración de políticas verdaderamente fluida para los administradores desde la infraestructura de red hasta los dispositivos personales. Echemos un vistazo a cómo Systems Manager tiene en cuenta el cumplimiento de la seguridad, el geofencing y la identidad del usuario para aplicar dinámicamente políticas al dispositivo y a la red.

Cumplimiento de seguridad

Systems Manager Enterprise tiene una gran visibilidad de los dispositivos administrados, desde el estado del cliente hasta la ubicación de geofencing y, lo más importante, su postura de seguridad. El cumplimiento de la seguridad verifica si los dispositivos están encriptados, bloqueados, con jailbreak y más, antes de asignar dinámicamente configuraciones, aplicaciones y contenido del dispositivo. A continuación, la política de «Invitado» requiere que los dispositivos tengan un software antivirus en ejecución y un antispyware instalado.

Los administradores pueden definir cualquier cantidad de políticas de seguridad en función de las necesidades de sus diversos grupos de usuarios. En el siguiente ejemplo, se han creado políticas para dispositivos BYOD, invitados y seguros, cada uno con diferentes requisitos.

Aplicar políticas de seguridad a los perfiles de Systems Manager

Una vez que se definen las políticas, se vinculan a los perfiles de Systems Manager, que definen restricciones de dispositivos, configuraciones de red, contenido y más. En el ejemplo a continuación, el perfil «Exchange» elimina la configuración de Exchange, y los administradores pueden asegurarse de que esta configuración solo se envíe a dispositivos compatibles con Secure.

Aplicar perfiles de Systems Manager a la red

Finalmente, estas políticas van un paso más allá al integrarse con las políticas de grupo de red. Las políticas de grupo de red definen todo, desde VLAN hasta reglas de firewall y políticas de filtrado de contenido. El siguiente ejemplo muestra una política de grupo «Corporativo» con una regla de firewall de capa 3 que permite el acceso a los recursos corporativos.

Antes de Systems Manager Enterprise, los administradores necesitaban hacer un seguimiento de qué usuarios y dispositivos cumplían con los requisitos de seguridad antes de otorgar acceso a los recursos de LAN. Systems Manager Enterprise permite que las políticas de grupo se apliquen dinámicamente a la red, de la misma manera que podemos enviar dinámicamente contenido y configuraciones a dispositivos dentro de Systems Manager.

El siguiente ejemplo es de la red «San Francisco – Dispositivo de seguridad». Las políticas de grupo se han aplicado a los dispositivos de Systems Manager y se les da una prioridad, similar a la creación de listas de control de acceso en un firewall. Si los dispositivos de Systems Manager son «seguros», se aplicará la política de grupo «Corporativo» de arriba. A continuación, recibirán la política BYOD si están etiquetados con «BYOD». Y, por último, si los dispositivos están «violando la seguridad», recibirán la política de grupo «remediación».

De esta manera, los administradores pueden aplicar fácilmente restricciones de acceso a la red, contenido y dispositivos a dispositivos compatibles, y eliminar la misma configuración de los dispositivos infractores. Con este flujo y comunicación fluidos desde el dispositivo a la red, se puede lograr la seguridad empresarial sin un gasto y carga masivos en los equipos de TI.

Para obtener detalles completos sobre la integración de red y otras características de Systems Manager Enterprise, consulte la página del producto y la hoja de datos. También organizaremos un seminario web especial donde profundizaremos en el producto y daremos una demostración en vivo de algunas de las nuevas características. Systems Manager Standard sigue siendo gratuito para clientes nuevos y existentes, y para probar Systems Manager Enterprise, regístrese hoy para obtener una prueba gratuita de 30 días.

Etiquetas: