Definición de dispositivos administrados por Actualizaciones de Windows
Como administrador de TI, comprender las diferencias entre los dispositivos administrados y no administrados es fundamental para una administración eficaz de actualizaciones de Windows. En este artículo se proporciona claridad sobre la terminología y las prácticas implicadas en la administración de actualizaciones de Windows para ambos tipos de dispositivos.
¿Qué son los dispositivos Windows administrados por actualizaciones?
Los dispositivos administrados por actualizaciones son aquellos en los que un administrador de TI u organización controla las actualizaciones de Windows a través de una herramienta de administración, como Microsoft Intune, o mediante la configuración directa de directivas. Puede establecer directivas directamente con objetos de directiva de grupo (GPO), directivas de proveedor de servicios de configuración (CSP) o Microsoft Graph.
Nota
Esta definición es verdadera incluso si establece directamente las claves del Registro. Sin embargo, no se recomienda realizar esta acción porque las claves del Registro se pueden sobrescribir fácilmente.
Los dispositivos administrados pueden incluir equipos de escritorio, portátiles, tabletas, servidores y equipos de fabricación. Estos dispositivos están protegidos y configurados según los estándares y directivas de su organización.
Administrado por TI: oferta de Windows Update
Los dispositivos se consideran administrados por windows update si administra la oferta de actualizaciones de las siguientes maneras:
- Las directivas se configuran para administrar qué actualizaciones se ofrecen al dispositivo específico.
- Establezca cuándo la organización debe recibir actualizaciones de características, calidad y controladores, entre otras.
- Use objetos de directiva de grupo (GPO),proveedor de servicios de configuración (CSP) o Microsoft Graph para configurar estas ofertas.
Administrado por TI: experiencia de Windows Update
Los dispositivos se consideran administrados por windows update si usa directivas (GPO, CSP o Microsoft Graph) para administrar el comportamiento del dispositivo al realizar actualizaciones de Windows.
Algunos ejemplos de comportamiento del dispositivo controlable son las horas activas, los períodos de gracia y las fechas límite de actualización, las notificaciones de actualización, la programación de actualizaciones, etc. Consulte la lista completa en CSP de la directiva de actualización.
Ejemplos de dispositivos Windows administrados por actualizaciones
Estos son algunos ejemplos de dispositivos administrados por actualizaciones:
- Dispositivos propiedad de la empresa: Dispositivos aprovisionados por el departamento de TI con credenciales, configuraciones y directivas corporativas.
- Dispositivos propiedad de los empleados en programas BYOD: Dispositivos de propiedad personal inscritos en el sistema de administración de dispositivos de la empresa para acceder de forma segura a los recursos corporativos.
- Dispositivos aprovisionados a través de Windows Autopilot: Dispositivos que están configurados y preconfigurados para que estén listos para la empresa inmediatamente.
- Configuración de seguridad obligatoria: Dispositivos con requisitos de mantenimiento, como cifrado de dispositivos, PIN o contraseña segura, períodos de tiempo de espera de inactividad específicos y sistemas operativos actualizados.
- Dispositivos inscritos en Intune: Dispositivos inscritos en Microsoft Intune para el acceso a la red y directivas de seguridad aplicadas.
- Dispositivos administrados de terceros: Dispositivos inscritos en herramientas de administración que no son de Microsoft con directivas de actualización de Windows configuradas a través de GPO, CSP o clave del Registro.
¿Qué son los dispositivos Windows no administrados por actualizaciones?
A diferencia de los dispositivos administrados por actualizaciones, los dispositivos no administrados no se controlan mediante directivas, herramientas de administración o software. Estos dispositivos no están inscritos en herramientas como Microsoft Intune o Configuration Manager. Si solo configura la página Configuración para controlar el comportamiento general del dispositivo al realizar actualizaciones, se considera un dispositivo no administrado.
Nota
El término "Dispositivos administrados por Microsoft" que se usa para hacer referencia a lo que ahora llamamos "actualizar dispositivos Windows no administrados". En función de los comentarios, hemos actualizado nuestra terminología para mayor claridad.
Ejemplos de dispositivos Windows no administrados por actualización
Algunos ejemplos de dispositivos no administrados por actualizaciones son:
- Dispositivos personales: Dispositivos propiedad de personas de su organización que no están inscritos en ningún sistema de administración corporativo.
- Dispositivos BYOD no inscritos en programas de administración: Los dispositivos que se usan para trabajar, pero no forman parte de un programa de traiga su propio dispositivo (BYOD) de la organización.
- Dispositivos periféricos: Dispositivos como impresoras, teléfonos IP y fuentes de alimentación ininterrumpidas (UPS) que no pueden aceptar credenciales administrativas administradas de forma centralizada.
Para obtener más información sobre los dispositivos administrados y no administrados, consulte Protección de dispositivos administrados y no administrados.