Gestión de Dispositivos y Aplicaciones

Día a día, los Smartphones que se utilizan para el negocio, se controlan de forma individual y, por tanto, no pueden “gestionarse” como un PC controlado por la compañía. Además, frecuentemente se utiliza su conectividad para conectarse a Internet, incluso cuando se utilizan para acceder a contenidos corporativos.

Protección de Datos

Para gestionar estos desafíos, las organizaciones requieren la gestión óptima de funcionalidades corporativas, así como proteger la información sensible en los terminales de sus empleados. Del mismo modo, y ya que parte del valor de negocio que aporta un Smartphone está en su potencial como plataforma para apps específicas del tipo de tareas a desarrollar, las organizaciones necesitan las herramientas que desarrollen, implementen y gestionen eficientemente estas aplicaciones.

Windows Phone 8 fue diseñado para cumplir con estas necesidades. Las organizaciones pueden proveer acceso en movilidad al correo corporativo, incluyendo la implementación de de políticas de seguridad para proteger los datos corporativos cuando los empleados utilizan sus Windows Phone en el trabajo, como la activación del cifrado del dispositivo, y la obligatoriedad de utilizar PIN o contraseña para bloquear el teléfono. El ecosistema Windows Phone facilita a las organizaciones construir fácilmente, e implementar de forma privada, aplicaciones ad-hoc de la compañía para los móviles de sus empleados, mientras se mantiene control total sobre estas aplicaciones.

Gestión de políticas de correo y acceso con Servidor Exchange y Exchange ActiveSync

Las organizaciones que utilizan Servidor Exchange on-premise u Office 365 en la nube, pueden utilizar EAS para gestionar las políticas de acceso y correo, incluyendo limitaciones en la configuración. Windows Phone 8 soporta el protocolo más novedoso de EAS (v14.1) mientras se mantiene la compatibilidad con versiones anteriores, facilitando a las organizaciones utilizar la misma versión de Servidor Exchange que ya poseen y conocen. 1

Políticas compatibles con Exchange Active Sync (EAS)

Las políticas EAS –son similares a los ajustes del grupo de políticas para Sistemas operativos de PC- proven la habilidad para gestionar Windows Phones a través del uso de polñiticas de seguridad que se configuran desde el departamento de IT de una organización. Los ajustes de políticas de seguridad EAS que se pueden gestionar utilizando el Servidor Exchange y una combinación del System Center Configuration Manager y Windows Intune, incluyen los que se detallan a continuación:

Ajustes de políticas

EAS Windows Intune
AllowSimpleDevicePassword – Permite el uso de una contraseña sencilla. 3 3
AlphanumericDevicePasswordRequired – Permite el uso de una contraseña Alfanumérica. 3 3
DevicePasswordEnabled – Permite el uso de contraseña. 3 3
DevicePasswordExpiration – Especifica el tiempo en que una contraseña es válida 3 3
DevicePasswordHistory – Especifica el número de contraseñas utilizadas con anterioridad para almacenaje. Al usuario no se le permite re-utilizar aquellas contraseñas previas cuando crea una nueva. 3 3
IrmEnabled – Utilización de IRM –Information Rights Management- como política de e-mail. 3 (N/A)
MaxDevicePasswordFailedAttempts – Número de intentos que el usuario puede teclear para introducir la contraseña correcta antes de que el terminal se resetee y regrese a valores de fábrica. 3 3
MaxInactivityTimeDeviceLock – Periodo de tiempo en que el teléfono puede estar inactive antes de que se requiera la contraseña para reactivarlo. 3 3
MinDevicePasswordComplexCharacters – Tipos de caracteres que se requieren en una contraseña (minúsculas, mayúsculas, dígitos y caracteres no alfabéticos) 3 3
MinDevicePasswordLength – El número mínimo de caracteres que debe incluir la contraseña. 3 3
RequireDeviceEncryption – Requerimiento de cifrado del terminal (una vez se establece, de forma automática se inicia la conversión automática con BitLocker.) 3 3
RemoteWipe – Elimina los datos de la partición del usuario y reinicia el terminal en valores de fábrica. 3 3
AllowNonProvisionableDevices – Un servidor fuerza el ajuste que especifica si todos los terminals se pueden sincronizar con el servidor en que corre Exchange. Cuando se establece como “$True”, este ajuste permite que todos los terminals se conecten al servidor, aunque se necesiten establecer los ajustes específicos en las políticas EAS. CUando se establece como “$false”, este ajuste bloquea aquellos teléfonos que no están provisionados para conectarse al Servidos Exchange. 3 3
AllowStorageCard – Permite accede al contenido almacenado en una tarjeta de memoria. 3

Características EAS soportadas, según la version del Servidor Exchange

Windows Phone 8 se diseñó para soportar los ajustes EAS más novedosos. Sin embargo, puede que versiones anteriores de Servidor Exchange no soporten todos los ajustes EAS que soporta Windows Phone 8. Los ajustes EAS que soporta cada versión de Servidor Exchange aparecen en la siguiente tabla:

Ajuste EAS

Servidor Exchange 2007 Servidor Exchange 2010 Servidor Exchange 2013
Push directo 3 3 3
Sincronización de correo 3 3 3
Sincronización de calendario 3 3 3
Sincronización de contactos 3 3 3
Reseteo remoto 3 3 3
Sincronización de multiples carpetas 3 3 3
Transmisión cifrada 128-bit SSL 3 3 3
Reseteo remoto realizado por el usuario 3 3 3
Acceso a links 3 3 3
Correo HTML 3 3 3
Búsqueda GAL 3 3 3
Marcas de seguimiento en correo 3 3 3
Información de asistentes a reunión Online 3 3 3
Auto-discovery 3 3 3
Reducciones de ancho de banda 3 3 3
Estado de respuesta 3 3
Cache de Nicknames 3 3
Lista de bloqueados/permitidos/en cuarentena 3 3
Permite descarga de adjuntos 3 3
Transmisión 256-bit de SSL cifrado 3 3



1 Windows Phone 8 es compatible con Servidor Exchange 2003 SP2 y versiones posteriores