La gestión de escritorios es el proceso de gestionar sistemáticamente todos los ordenadores de una organización, incluidos los ordenadores de sobremesa, los portátiles, las tabletas y otros dispositivos informáticos de usuario final. La gestión de escritorios forma parte del campo más amplio de la gestión de sistemas, que incluye todos los sistemas y servicios de TI utilizados por una organización.
Las funciones de gestión de escritorios incluyen instalaciones, traslados, adiciones y cambios (IMAC); protección y corrección ante virus y correo no deseado; gestión de parches y funciones de soporte técnico tradicionales, como el restablecimiento de contraseñas y la gestión y el control de aplicaciones no autorizadas que se hayan instalado en dispositivos propiedad de la empresa.
Más allá de la gestión de dispositivos, la gestión de escritorios puede abarcar la gestión de identidades y accesos (IAM), la administración de servicios de inicio de sesión único, la distribución de aplicaciones y la gestión de cuentas de usuario. Las organizaciones modernas utilizan una solución de gestión de escritorios, ya sea administrada por personal interno o externalizada a una organización de soporte y mantenimiento de terceros.
Las soluciones de gestión de escritorios empresariales varían de un proveedor a otro, pero la mayoría incluyen un conjunto uniforme de funciones básicas, como las siguientes:
Gestión de dispositivos o gestión de dispositivos móviles (MDM): incluye la gestión del ciclo de vida de los dispositivos de usuario final, los haya aprovisionado la organización o sean propiedad del empleado usados en el trabajo (BYOD). Esto incluye invariablemente una interfaz de gestión de escritorios que permite a un administrador de escritorios remotos retirar sistemas, acceder de forma remota a estos o borrarlos, así como mantener el inventario y el sistema operativo actualizado.
Gestión de aplicaciones o gestión de aplicaciones móviles (MAM): una herramienta basada en políticas que controla la ubicación de las aplicaciones en las listas de elementos permitidos y no permitidos, y que puede hacer que las aplicaciones autorizadas estén disponibles para que los usuarios las descarguen desde una tienda de aplicaciones empresariales.
Gestión de identidades y accesos (IAM): garantiza que solo los usuarios, dispositivos y aplicaciones autorizados tengan acceso a los recursos corporativos, incluidos los programas y los datos. La IAM se vincula con el inicio de sesión único (SSO), la autenticación y la gestión de certificados, y puede utilizar herramientas de inteligencia artificial que calculan el riesgo de un usuario en particular en función de su comportamiento (por ejemplo, si un empleado del almacén intenta acceder a archivos del departamento de Recursos Humanos que normalmente no necesita para desempeñar su trabajo).
Incautación: separación de las aplicaciones empresariales y las personales en los dispositivos (normalmente en teléfonos) mediante el uso de aplicaciones protegidas con contraseña para evitar la filtración o el robo de datos confidenciales.
Control de contenido: mediante el uso de políticas aplicadas a documentos y otro contenido con el objetivo de respaldar la seguridad y la auditoría de cualquier información confidencial o patentada. Esto puede incluir la creación y gestión de un catálogo de documentos empresariales para conceder acceso a los usuarios autorizados.
Las principales funciones de las soluciones de gestión de escritorios se pueden resumir de la siguiente manera:
Las soluciones de gestión de escritorios suelen requerir la instalación de algún tipo de interfaz de gestión de escritorios en los dispositivos gestionados.
A medida que aumenta el número de usuarios (y el número de dispositivos por usuario), la necesidad de gestionar, proteger y dar soporte a un número cada vez mayor de dispositivos gana cada vez más importancia. Ahora que los dispositivos BYOD son cada vez más numerosos, las organizaciones deben protegerse de las amenazas involuntarias, así como asegurarse de que se distribuyen e instalan los parches y de que solo los dispositivos y los usuarios autorizados tienen acceso a los recursos corporativos.
La interfaz de gestión de escritorios (DMI) es un marco de trabajo estándar y aceptado en todo el sector que se utiliza para la gestión, el mantenimiento, el inventario y el seguimiento de los componentes de hardware y software. Presenta una única consola y opera desde ubicaciones centralizadas. El estándar Common Information Model (CIM) es fruto del grupo Desktop Management Task Force (DMTF), cuyo objetivo es automatizar la gestión de sistemas. La DMI es verdaderamente importante en los entornos de red o remotos en los que se gestionan muchos ordenadores.
Plataforma de área de trabajo digital que hace posible el modelo de confianza cero
Gestión multiplataforma de aplicaciones y terminales
Posibilidad de acceder a los recursos desde un dispositivo conectado de forma remota