INCIBE: Tu ayuda en Ciberseguridad
Uso de la inscripción sin intervención para aprovisionar automáticamente teléfonos inteligentes, tabletas y computadoras portátiles
Zero-touch automatiza gran parte del trabajo manual involucrado en el flujo de inscripción de dispositivos tradicionales. Esto permite a las organizaciones suministrar dispositivos directamente a los usuarios sin necesidad de que los administradores configuren o inscriban manualmente cada dispositivo primero. La inscripción sin intervención está disponible en muchas plataformas hoy en día, aunque generalmente tiene diferentes nombres en cada una.
Esta guía está dirigida a administradores de TI en organizaciones con una gran cantidad de dispositivos para distribuir a los usuarios finales. Proporciona un contexto básico sobre la inscripción sin intervención y describe las buenas prácticas, sin entrar en detalles de plataformas específicas.
¿Por qué utilizar Zero-touch?
Zero touch reduce el tiempo del administrador necesario para inscribir cada dispositivo y la probabilidad de errores, además de proteger los dispositivos no inscritos en tránsito a los usuarios. La fuerza de estos beneficios crece con la cantidad de dispositivos a implementar.
En algunos casos, la inscripción sin intervención también puede proporcionar beneficios de seguridad adicionales. Por ejemplo, en iOS, los dispositivos implementados a través de Apple Business Manager pueden evitar que el usuario final cancele su inscripción en la Administración de dispositivos móviles . También significa que los dispositivos borrados no se pueden reutilizar si se pierden o son robados, incluso si el bloqueo de activación no está habilitado.
Los usuarios finales también se benefician al recibir un dispositivo nuevo en caja, que no ha sido abierto o usado previamente por un administrador.
Preparación para Zero-touch
Los requisitos específicos para cada programa de inscripción sin intervención varían, pero en general:
- Necesitará una infraestructura de administración de dispositivos móviles (MDM) que admita el programa de inscripción sin intervención que desea utilizar.
- Necesitará un proceso de administración de dispositivos por aire completamente automatizado que no requiera que los administradores configuren manualmente cada dispositivo; siga la guía detallada de la plataforma de NCSC y la guía de su proveedor de MDM.
- Deberá decidir cómo hará el seguimiento de activos, ya que sus administradores no podrán etiquetar cada dispositivo antes de la distribución.
Cómo utilizar Zero-touch
Debido a sus beneficios de seguridad y administración, el NCSC recomienda encarecidamente que las grandes organizaciones utilicen programas de inscripción sin intervención que sean relevantes para sus dispositivos.
Para dispositivos Windows
Si usa la administración de MDM de Windows 10 , debe usar Windows Autopilot . Para los dominios de Windows tradicionales con administración de políticas de grupo, es probable que la creación de imágenes manualmente continúe siendo el mejor enfoque.
Cuando esté administrando la configuración del firmware en sus dispositivos, es posible que aún deba configurar manualmente estas opciones en cada dispositivo, ya que aún no se ha creado una forma estandarizada de hacerlo de forma remota.
Para otros dispositivos
Siga la guía del fabricante para conocer el proceso exacto a seguir. En un nivel alto, necesitará:
- Regístrese para programas de inscripción sin intervención para los dispositivos que elija.
- Cuando compre nuevos dispositivos , informe a su proveedor que debe asignar los dispositivos a su cuenta del programa de inscripción sin intervención y bríndeles los detalles.
- Configure sus servicios de administración de dispositivos móviles para inscribir automáticamente nuevos dispositivos aprovisionados mediante la inscripción sin intervención, incluida la configuración de políticas para que se apliquen automáticamente a los nuevos dispositivos.
- Deberá brindar orientación al usuario sobre los pasos a seguir al recibir un nuevo dispositivo, ya que sus administradores no configurarán los dispositivos antes de que lleguen al usuario final.
También puede querer:
- Pruebe e inscriba retrospectivamente su flota actual de dispositivos en el programa de inscripción cero táctil elegido para que, si se borran, se puedan volver a inscribir fácilmente.
- Cree un proceso de excepción para los dispositivos que no se pueden inscribir sin intervención del usuario, de modo que puedan agregarse a su infraestructura de administración de dispositivos móviles .
Fecha actualización el 2021-07-05. Fecha publicación el 2021-07-05. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: ncsc