SOFTWARE

Escritorio virtual de Windows: cómo administrar, monitorear y virtualizar dispositivos de forma remota

0 0 8 minutos de lectura
Escritorio virtual de Windows: cómo administrar, monitorear y virtualizar dispositivos de forma remota

herramienta de implementación de apuntar y hacer clic en Actualización de primavera para el escritorio virtual de Windows (WVD), el Vista previa de la tecnología de Config Manager 2004 Esto facilita la gestión de dispositivos locales en la nueva nube Centro de administración de Microsoft Endpoint Manager en Azurey la forma en que Endpoint Manager y Azure AD ahora usan el mismo plano de control para administrar los dispositivos y el acceso: estas funciones remotas se han estado desarrollando durante un tiempo, pero sin duda son oportunas.

Microsoft instaló 32 000 escritorios WVD para sus propios desarrolladores en dos días, y muchos clientes de WVD están trabajando en implementaciones más grandes. Un solo socio de WVD (nerdcon su propio servicio de administración de WVD) ha implementado escritorios virtuales en más de 300 000 empresas desde marzo, que van desde 150 000 a 1 millón de escritorios.

Con tantas personas trabajando desde casa, VDI y Desktop-as-a-Service (DaaS) de repente se vuelven relevantes para las organizaciones que están acostumbradas a dispositivos físicos y no necesariamente tienen la experiencia de administrar y asegurar escritorios virtuales, por lo que necesitan para que sea más fácil de manejar.Cuando inicia WVD por primera vez, configurarlo requiere comprender los recursos de Azure y conectarlos manualmente a su arrendatario de Azure AD; solo puede monitorear y administrar su arrendatario de WVD a través de PowerShell o alojar el suyo propio. Aplicaciones web de Azurey escalar horizontalmente para más usuarios significa volver a ejecutar la misma implementación.

«Los clientes con ese tipo de experiencia pueden poner en marcha 10 000 máquinas virtuales muy rápidamente y sacar mucho provecho de ellas», dijo a Tecnopedia Melissa Grant, directora de marketing de productos de Microsoft 365. «Pero para alguien que podría ser un administrador de punto final pero no tiene experiencia en Azure, las personas que no necesitaban hacer esto antes pero ahora lo hacen, podemos hacer que sea un escenario más fácil porque la máquina virtual será una excelente opción para los empleados que no tienen una computadora portátil comprada por la empresa o que no pueden llevárselo cuando lleguen a casa. La mejor solución. Tienen que permitir que las personas trabajen en máquinas personales y están tratando de adquirir, configurar e implementar de forma remota nuevas máquinas».

tr new wvd interface in azure portal

Ahora WVD es un Administrador de recursos de Azure (ARM), puede usar Nueva interfaz sencilla.

Como servicio ARM, WVD también facilita la conexión a otros servicios de Azure que ya esté utilizando.Con ARM, puede publicar RemoteApps y escritorios no solo para usuarios individuales, sino también para grupos de Azure AD, puede usar Azure RBAC Controlar los permisos en cada objeto ARM de WVD le brinda más granularidad para delegar el control que las cuatro funciones de administrador en WVD.

También puede monitorear WVD a través de Log Analytics sin tener que Buscar registros con PowerShelll para que pueda ejecutar consultas de Kusto o informes de Power BI sobre los datos. (Si todavía usa PowerShell para administrar WVD, el módulo RDS se reemplazó con AzWvd; ejecute Install-Module Az.DesktopVirtualization para agregar nuevos comandos).

LEER  Encuesta: Es más probable que los equipos respaldados por prácticas maduras de DevOps integren seguridad automatizada
Publicaciones relacionadas

Mirar: Más de 250 consejos para teletrabajar y administrar una fuerza laboral remota (República Tecnológica Premium)

Puede usar Microsoft Defender ATP para monitorear escritorios WVD como cualquier otro dispositivo y combinar esta información con registros de eventos de Windows y registros de diagnóstico de WVD en Azure Sentinel para que pueda realizar una búsqueda integral de amenazas en escritorios virtuales, máquinas virtuales y otros recursos.Si usas el nuevo Objeto de Azure Resource Manager Comparar con herramientas existentes.

Aunque puede comenzar a usarlo ahora, Spring Update todavía está avance Y no puede administrar escritorios WVD existentes con la nueva herramienta; Microsoft tendrá una herramienta de conversión para migrarlos a ARM antes de la disponibilidad general más adelante en 2023.

La opción de elegir dónde se almacenan los metadatos y la información de configuración del inquilino de WVD también estará disponible a finales de este año: ahora por separado de los datos operativos de WVD. Hasta ahora, esto solo ha sido en los EE. UU., con más ubicaciones de EE. UU. para elegir, pero pronto podrá elegir entre ubicaciones europeas y globales.

tr rdp settings for wvd in azure portal for wvd

Conéctese a la nube y al administrador de configuración

Conectar a más empleados a través de VPN no siempre es fácil de escalar rápidamente, y algunas organizaciones les han dicho a los empleados que limiten el trabajo de horas centrales o que consideren reducir la velocidad de los parches de seguridad o reducir las opciones de recuperación ante desastres para proteger la capacidad de VPN. La configuración de túneles divididos para el tráfico de Office 365 y Config Manager y más administración de dispositivos desde la nube reduce el uso de VPN sin aumentar los riesgos de seguridad. Microsoft estima que el uso de Azure Cloud Management Gateway para obtener actualizaciones de Patch Tuesday para Windows desde Config Manager costará 8 centavos por PC y no supondrá ninguna carga para su VPN.

el siguiente paso es nuevo Complemento de inquilino En la administración de terminales, es el término medio entre el uso de Config Manager en las instalaciones y la administración conjunta completa con Intune, que, según Grant, actuará como una «barrera de entrada más baja».

«Esto le permite usar esos dispositivos administrados tradicionalmente y obtener los beneficios de los servicios en la nube», dijo Grant. «Los profesionales de TI pueden tener una vista unificada de todos los dispositivos en sus activos, ya sea que esos dispositivos estén administrados por Config Manager o Intune. Pueden ver una vista de todos los dispositivos y tomar acciones que se aplican a todos ellos directamente desde Microsoft Endpoint Manager centro de administración Acciones para los dispositivos No tiene que ir a un portal separado y no tiene que tomar acciones separadas para usar los servicios en la nube y la administración de la nube en todos estos dispositivos”.

Microsoft se asoció con organizaciones para aprovisionar 100 000 nuevas computadoras portátiles con Endpoint Manager y Autopilot para que puedan entregarlas directamente a los hogares de los empleados. «Ahora pueden administrar todo esto en una consola unificada y actuar sobre ellos para asegurarse de que todos estén seguros, asegurarse de que no haya fugas de datos y asegurarse de que las identidades estén garantizadas», dijo Grant.

Mirar: kit de entrenamiento cruzado (República Tecnológica Premium)

La capacidad de usar MFA y el inicio de sesión único para cualquier cantidad de aplicaciones en la nube, ya sea una base de datos MongoDB, un tablero de TI de Cisco Meraki o Salesforce, es útil para las organizaciones que deben alejarse rápidamente de las aplicaciones locales.

Puede ser utilizado por cualquier cliente con una licencia de Azure AD Premium. «Cualquier cliente de Microsoft que se suscriba a un servicio comercial en línea puede usar el inicio de sesión único y luego poder asegurar el acceso con autenticación multifactor sin costo adicional porque la identidad es lo que garantiza que pueda tener un escenario de trabajo remoto seguro y protegido». dijo Grant. «Garantizamos la identidad y luego podemos aplicar la administración, ya sea administración conjunta en Endpoint Manager o solo en la nube [Intune] Y asegúrese de que estamos entregando el conjunto correcto de aplicaciones a esos usuarios, ya sean aplicaciones empresariales y de línea de negocio o aplicaciones educativas. «

Sin embargo, hacer que Azure AD y Endpoint Manager usen el mismo plano de control para la identidad y el acceso es un paso más grande que simplemente habilitar SSO. Ya sea que estén usando un escritorio virtual o una aplicación en la nube, colaborando en un documento o uniéndose a una reunión de Teams, todos estos dispositivos pueden hacer cosas como probar su nivel de seguridad antes de obtener acceso: puede estar seguro de que el dispositivo está administrado, que es ya parcheado, antimalware actualizado y cifrado activado, e incluso hay un tiempo de espera para bloquear el dispositivo y permitir que los usuarios ingresen un PIN cuando se van y regresan. Este es un gran paso hacia la implementación de seguridad de «confianza cero», que brinda más protección y tiene un impacto mucho menor en la velocidad de inicio de la PC que aplicar la Política de grupo para bloquear las capacidades del dispositivo.

tr check employees have good connectivity

Más aplicaciones que usan menos ancho de banda en más dispositivos

Intune también obtiene una tan esperada extensión del control administrativo dispositivo macOSy más control sobre Outlook Mobile con Intune, ya que el bloqueo significa tratar con una gama más amplia de dispositivos.

La administración de macOS no reemplazará a Microsoft y JAMF, que continuará, confirmó Grant. «Esto agrega un control adicional que algunos clientes han estado pidiendo Automatización de scripts y tareas Esto facilita la configuración de su Mac en la consola de Endpoint Manager. «

Grant explicó que la política de protección de la aplicación Intune de Outlook Mobile, que restringe a qué cuentas almacenadas del trabajo y la escuela se puede acceder en iOS y Android, está diseñada para proteger los datos de la empresa y la privacidad de los empleados porque el trabajo y el hogar se superponen mucho.

«Cuando las personas trabajan en dispositivos personales y móviles, o en un escenario BYOD, ya sea que tengan la intención de BYOD o eso es todo lo que les queda, brindamos seguridad para que no adjunten archivos personales accidentalmente al correo electrónico de Outlook Work en Mobile. Mantener la privacidad sigue siendo muy importante, las personas realizan múltiples tareas; están trabajando de nuevas formas con las que no están muy familiarizados. Queremos asegurarnos de que el contenido malicioso no esté permitido en el entorno corporativo, pero también nos separamos del lugar de trabajo para proteger privacidad de las personas».

La parte de entrega de aplicaciones unificada es eliminar la confusión mediante la combinación de dos bibliotecas de aplicaciones, Centro de software del administrador de configuración y Azure AD Mis aplicaciones, en el nuevo Portal de empresa de Intune. Grant sugiere que, a menudo, podría tener sentido mantenerlos separados. «Tal vez parte de la organización es una fuerza laboral altamente móvil que realmente está acostumbrada a usar el portal de la empresa y las personas en la sede están usando el centro de software. Pero ahora, estas personas en la sede también están en el sitio, por así decirlo, así que solo queremos que TI para gestionar Hace que sea más fácil para los empleados implementar aplicaciones de forma segura, sin importar el portal por el que pasen”.

Pero también funciona con la nueva conectividad de red y análisis de puntos finales en Endpoint Manager Productivity Score, lo que permite a los administradores de TI ayudar a acelerar su fuerza laboral.

«Podemos proporcionar visibilidad sobre qué lugares de trabajo tienen desafíos cibernéticos y ver si hay algún tipo de problema con la red que pueda impedir que las personas hagan su trabajo», dijo Grant. Anteriormente, esto era útil para aplicar políticas a ubicaciones con poca conectividad o problemas de latencia; ahora permite que TI haga recomendaciones. «Si ve problemas de conectividad en un área, es posible que desee recomendar a las personas que usen una aplicación web, puede reducir el tamaño del paquete, puede parchear de diferentes maneras para aliviar la tensión en su banda ancha. Si se dan cuenta de que la banda ancha doméstica es lenta y pueden sugerirle al empleado: ‘¿Por qué no usar el portal de la empresa en el teléfono para acceder a la aplicación?'»

Endpoint Analytics no solo muestra el estado de un dispositivo, también muestra qué está causando que el dispositivo sea lento antes de que un empleado frustrado haga una solicitud a la mesa de servicio. «Pueden ver cosas como la Política de grupo, o actualizaciones faltantes o tal vez una aplicación realmente mala que está ralentizando el rendimiento», dijo Grant.

Despojado de proxies innecesarios y políticas draconianas, Microsoft recomienda que cualquier computadora portátil basada en SSD pueda igualar los 23 segundos desde un arranque en frío para poder abrir el navegador web de un vicepresidente corporativo de Microsoft 365. brad anderson Alardear de poder acceder a su computadora.

LEER  Cinco aplicaciones gratuitas para ampliar tus opciones de mensajería
0 0 8 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba