Buenas prácticas para migrar entre plataformas UEM

¿Tus empleados trabajan en un entorno híbrido con multitud de dispositivos conectados? ¿Utilizan de forma adecuada las aplicaciones en los dispositivos y en la nube cuando se desplazan de lugar? ¿Proporciona tu empresa un acceso seguro a las redes y datos?

Una manera de facilitar la gestión en un entorno de trabajo híbrido es utilizar plataformas de gestión unificada de puntos finales, lo que conocemos como UEM (Unified Endpoint Management). Permiten simplificar la administración de los dispositivos de punto final usados por los empleados (móviles, wearables, ordenadores portátiles y de escritorio, impresoras, etc.) al proporcionar una interfaz central para administrarlos.

En este artículo, hablaremos de las buenas prácticas a la hora de migrar entre plataformas UEM, explicaremos con todo lujo de detalles cómo llevar a cabo el proceso de auditoría del entorno actual, y cómo realizar la implantación del nuevo entorno.

¡Sigue leyendo!

Conoce las principales plataformas UEM

¿Sabes por qué cada vez más empresas necesitan soporte en plataformas de gestión UEM en sus departamentos IT?

La razón es simple: el aumento de la complejidad de las infraestructuras IT, evolucionando hacia infraestructuras híbridas en la nube con todo tipo de dispositivos que acceden a ellas, explica que cada vez sean más los negocios que requieren soporte especializado, dado que contar con expertos en estos entornos repercute en un ahorro de tiempo y costes y permite a los administradores de la infraestructura centrarse en otros proyectos y tareas de valor para la empresa.

Dicho esto, veamos cuáles son algunas de las plataformas UEM, empezando por las líderes del mercado según el informe 2022 Gartner Magic Quadrant for UEM Tools:

● Microsoft Endpoint Manager / Microsoft Intune
● VMware Workspace ONE UEM
● Ivanti Endpoint Manager (aka MobileIron UEM)

Más allá de estas tres plataformas, existen otras en el mercado que a pesar de no ser las que lo lideran, sí que son perfectamente válidas e incluso óptimas en determinados casos de uso. En el mercado español, como integradores especializados en movilidad empresarial, también destacamos las siguientes plataformas:

● BlackBerry UEM, para sectores regulados y muy estrictos en cuanto a seguridad
● Citrix Xenmobile UEM, para movilizar aplicaciones y escritorios virtuales
● Jamf, para la gestión avanzada de equipos Apple
● SOTI MobiControl, para la gestión centrada en el dispositivo móvil

A pesar de que todas estas plataformas cumplen con éxito requisitos clave en la gestión de endpoints para todo tipo de puestos de trabajo, el mercado está evolucionando hacia la integración de la gestión de móviles y tabletas con la de los PCs y portátiles en una única consola. A su vez, soluciones como Android Enterprise o Apple Business Manager hacen más fácil utilizar tecnologías estándares para gestionar equipos especializados pudiendo, con una solución UEM de amplio espectro, dar cobertura a casos de uso muy específicos. Por ello vemos una creciente demanda de proyectos de migración de dispositivos entre plataformas UEM así como la migración de la gestión de endpoints a través de plataformas onpremise hacia la gestión a través de plataformas Cloud.

¿Deseas migrar tus plataformas UEM y no sabes por dónde empezar? En OffshoreTech; tratamos todas estas tecnologías para ayudarte a trasladar la gestión basada en el dispositivo a una gestión basada en el usuario, a través de cualquier dispositivo. Te apoyamos la fase de gestión del cambio y prestamos soporte a la nueva infraestructura de gestión de movilidad movilidad, un servicio que constituye un plan de mantenimiento preventivo, correctivo y evolutivo del tu ecosistema de movilidad empresarial.

¡Sigue leyendo para conocer las mejores prácticas de migración entre plataformas UEM!

Haz una auditoría del entorno actual

Estás a punto de comenzar una migración entre plataformas UEM, y un primer paso necesario es hacer una auditoría actual. ¿Por qué? Porque permite identificar los problemas y las oportunidades de mejora, además de proporcionar una base para evaluar el impacto de la migración en el rendimiento y la calidad del entorno.

Con este objetivo, vamos a analizar el entorno, levantar el parque móvil, configurar EMM, revisar los paquetes SW y los módulos de integración.

#1 Infraestructura: análisis del entorno

El análisis del entorno actual es una parte fundamental de una migración entre plataformas UEM. Se trata de comprender la arquitectura de servidores y aplicaciones, las comunicaciones y la configuración de servidores existentes, para asegurarse de que la nueva plataforma UEM pueda implementarse de manera eficiente y sin problemas.

#2 Parque móvil: levantamiento de parque

El levantamiento del parque móvil sirve para identificar, evaluar y, si es necesario, actualizar los dispositivos móviles que se usarán en la nueva plataforma UEM. Este proceso se lleva a cabo para garantizar que todos los dispositivos sean compatibles y que se puedan usar de manera eficiente. Para ello, haremos un inventario por modelo y sistema operativo, así como comprobar que no hay equipos guardados en un cajón.

#3 Configuración EMM: análisis y registro

Realizamos el análisis de las políticas de seguridad y configuraciones de los usuarios en una plataforma y el registro de estos en la nueva. En esta configuración, es necesario prestar atención a cuatro elementos principales: grupos organizativos, grupos de asignación, políticas de conformidad y perfilado de dispositivos. El objetivo es que los dispositivos y aplicaciones cumplan con un conjunto de políticas de seguridad, así como identificar perfilados COBO, COPE y BYOD.

#4 Aplicaciones: revisión de paquetes SW

Evaluaremos las aplicaciones y paquetes de software instalados en la plataforma UEM existente y su traslado a la nueva plataforma. Esto incluye la identificación de aplicaciones y paquetes de software obsoletos o no compatibles, la determinación de si se necesitan actualizaciones o reemplazos, el análisis de aplicaciones internas/verticales, aplicaciones públicas, grupos y políticas de aplicaciones.

#5 Acceso corporativo: módulos de integración

El último paso que daremos en la auditoría del entorno actual es el de analizar el acceso corporativo y los módulos de integración. Se centra en identificar los requisitos de acceso a la información y a las aplicaciones empresariales críticas, y se analizan requisitos de seguridad, políticas de acceso, mecanismos de control. Aprovechamos esta fase para realizar propuestas de evolución hacia arquitecturas Zero-Trust e implementar mecanismos de Single Sign On y Múltiple Factor de Autenticación.

Implanta el nuevo entorno teniendo en cuenta ajustes y recomendaciones

Una vez realizada la auditoría del entorno actual, llega el momento de la implantación del nuevo entorno, replicando las configuraciones del de origen. Para ello, es necesario aplicar una serie de ajustes y recomendaciones sobre los grupos organizativos, la revisión del parque móvil, la configuración EMM, el acceso corporativo y la seguridad.

En este punto, ya tendríamos el entorno de origen y el de destino listos. Veamos en los siguientes puntos cómo continuar nuestra migración entre plataformas UEM.

Activa dispositivos de prueba en el nuevo entorno

El objetivo de esta fase es comprobar que la funcionalidad se mantiene en el nuevo entorno.

Cuando hayamos verificado que este entorno funciona correctamente para los usuarios de cada colectivo, es el momento de dar el siguiente paso.

Valora el impacto de la Gestión del Cambio

Se espera que, cambiando de UEM, las aplicaciones se mantengan igual, pero puede suceder que los dispositivos se tengan que borrar de fábrica, o que los usuarios tengan que seguir guías paso a paso para la reactivación de sus aplicaciones. Este impacto se puede medir en términos de eficacia y eficiencia, así como en los costes asociados al cambio. Una buena estrategia es simultanear la migración con un renove de equipos, utilizando mecanismos de enrolado Zero-Touch, a través de los programas ZTE de Android Enterprise, ABM de Apple o la solución Autopilot de Microsoft.

Automatización de la migración

En algunos casos, que a menudo afectan a un elevado número de equipos, afortunadamente, existen soluciones que ayudan en ciertos casos a migrar entre UEM. En GEMA Group utilizamos la herramienta de desarrollo propio, DMT (Device Migration Tool) que:

Automatiza el cambio entre plataformas EMM.
En miles de dispositivos diferentes.
Con un simple toque, iniciarás el proceso de migración.
En cualquier momento y lugar, y en muy poco tiempo.

¿Te has quedado con ganas de más?

Si las habilidades de tu EMM actual ya no son las adecuadas, si quieres dar el salto al UEM o simplemente dispones de multitud de dispositivos utilizando diferentes plataformas de gestión, es el momento de plantearse un cambio.

En OffshoreTech, te apoyamos en la fase de implantación y también en la de explotación a través de nuestro soporte de infraestructuras de movilidad.

No olvides también aprovechar que migras tus equipos para equiparlos con una solución de defensa ante amenazas móviles (Mobile Threat Defense, MTD). Las aprovisionamos junto con tu UEM para asegurarte el parque móvil 100% gestionado y protegido. Contáctanos sin compromiso y resuelve tus dudas.

Cookie	Duración	Descripción
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duración	Descripción
__hstc	5 months 27 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	5 months 27 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duración	Descripción
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.