Background
SmartScreen de Windows Defender en Microsoft Intune

SmartScreen de Windows Defender protege contra los sitios web de suplantación de identidad (phishing) o malware, y la descarga de archivos potencialmente maliciosos. SmartScreen de Windows Defender determina si un sitio es potencialmente malintencionado por: El análisis de páginas web visitadas para buscar indicios de comportamiento sospechoso. Si SmartScreen de Windows Defender determina que una página es sospechosa, mostrará una página de advertencia para aconsejar PRECAUCIÓN. La comprobación de los sitios visitados con una lista dinámica de sitios denunciados como de suplantación de identidad (phishing) y de software malintencionado. Si encuentra una coincidencia, SmartScreen de Windows Defender muestra una advertencia para que el usuario sepa que el sitio puede ser malintencionado. SmartScreen de Windows Defender funciona con Intune, la Directiva de grupo y la configuración de la administración de dispositivos móviles (MDM) para ayudarle a administrar la configuración del equipo […]

Implementar Hybrid Azure AD-joined usando Microsoft Intune y Autopilot

El dia de hoy vamos a configurar Hybrid Azure AD-joined usando Microsoft Intune y Autopilot, para ello debemos primeramente crear una unidad organizativa en donde daremos control a nuestros dispositivos que se unan a través de este metodo. Partiendo del supuesto que tenemos nuestro equipo en dominio local y con documentos de usuario. Antes de empezar debemos ya tener configurado las siguietes caracteristicas: Auto MDM enrollment Intune Connector for Active directory Ahora, debemos asegurarnos de que la máquina en la que está instalado el conector Intune pueda crear objetos de computadora en Active Directory. Iniciamos sesión en el controlador de dominio y ejecutamos DSA.msc. Creamos una nueva unidad organizativa que incluya todos los dispositivos unidos con Hybrid Devices y hacemos clic en "delegar control" Aparecerá un nuevo wizard en donde agregaremos el objeto computadora y hacemos referencia a donde esta […]

Configurar las politicas de Office apps en Android Enterprise

a mediados del año pasado Microsoft anuncio Microsoft Office apps preview en donde nos muestra una nueva forma de poder hacer uso de las herramientas mas novedosas de la suite de Office. En un articulo reciente Microsoft a realizado un update para que esten disponibles las politicas en dispositivos Android administrados por Microsoft Intune. https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-how-to-enable-intune-app-protection-policies-with/ba-p/1045493 Microsoft Office Mobile es compatible con las políticas de protección de aplicaciones de Intune en la actualidad. Por lo que Microsoft recomienda que se apunten a la aplicación las siguientes politicas: For Android App Protection Policies, add the Office Hub, Office Hub [HL], and Office Hub [ROW] apps. For iOS App Protection Policies, use com.microsoft.officemobile as a custom app bundle ID Para realizar esto vamos primeramente a activar la suite para Android agregando desde Google Play la suite. Abrimos Intune desde el portal https://portal.azure.com Client Apps - apps - Manage Google […]

Implementar Co-Management en Microsoft Endpoint Configuration Manager

Hola amigos, el dia de hoy vamos a ver una excelente guía en la cual hablaremos de los pasos basicos para implementar Co-Management en nuestra infraestructura de System Center y Microsoft Intune. Co-Management es una de las formas principales de adjuntar nuestra implementación existente de Configuration Manager a la nube de Microsoft 365. nos ayudara a desbloquear capacidades adicionales basadas en la nube, como el acceso condicional. Co-Management nos permite administrar simultáneamente dispositivos con Windows 10 utilizando Configuration Manager y Microsoft Intune. Al utilizar Co-Management, tenemos la flexibilidad de utilizar la solución tecnológica que mejor funcione para nuestra organización. Cuando un dispositivo con Windows 10 tiene el cliente de Configuration Manager y está inscrito en Intune, obtenemos los beneficios de ambos servicios. Nosotros controlamos qué cargas de trabajo, si las hay, cambiar la autoridad de Configuration Manager a Intune. Configuration […]

Bloquear dispositivos que no cumplan Device Compliance Policy – Android Enterprise

El dia de hoy vamos a ver la manera en como podemos configurar las politias de cumplimiento para dispositivos Android Administrados Muchas soluciones de administración de dispositivos móviles (MDM) ayudan a proteger los datos de la organización al exigir a los usuarios y dispositivos que cumplan con algunos requisitos. En Intune, esta característica se denomina "políticas de cumplimiento". Las políticas de cumplimiento definen las reglas y la configuración que los usuarios y dispositivos deben cumplir. Cuando se combina con el acceso condicional, los administradores pueden bloquear usuarios y dispositivos que no cumplan con las reglas. Para este tema vamos a ver la configuración y vamos a mandar una notificación al usuario en donde se le hará saber que no cumple con ciertos requisitos de política para el equipo. Lo primero que haremos sera entrar al portal de Intune https://portal.azure.com Dentro […]

Crear colección de aplicaciones en Azure Active Directory

En este post vamos a poder organizar colecciones para usuarios y que estos puedan tener grupos de acuerdo a su perfil. Para ello debemos entrar al portal de administración de Azure Active Directory en el siguiente link. https://aad.portal.azure.com/ Dentro del portal nos posicionamos en Aplicaciones Empresariales-Colecciones. Creamos una nueva colección con la siguiente información: Nombre: Asignadas Descripción: Colección asignada a usuarios Asignamos la o las aplicaciones empresariales Asignamos un propietario y los usuarios o grupos que tendrán esta configuración. Una vez creada esta configuración podremos a nivel de usuario ver la configuración aplicada entrando desde el portal https://myapplications.microsoft.com Sin mas por el momento me despido enviando un gran saludo a todos los que me siguen por este medio.

Cambiar el idioma de Microsoft Edge usando Intune

A través de Microsoft Intune podemos cambiar el idioma con el que se presenta Microsoft Edge cuando lo estamos implementando. Para realizar este procedimiento debemos crear un perfil para Windows Colocamos un nombre descriptivo, seleccionamos para Windows 10 y plantillas administrativas. Seleccionamos Edge 77 y buscamos set application locale, seleccionamos devices y habilitamos, para ver las opciones de configuración, tenemos los lenguajes soportados. The supported languages are: af, bg, ca, cs, cy, da, de, el, en-AU, en-CA, en-GB, en-US, es, es-419, es-AR, es-ES, es-MX, es-US, et, fa, fo, fr, he, hi, hr, hu, id, it, ko, lt, lv, nb, nl, pl, pt-BR, pt-PT, ro, ru, sh, sk, sl, sq, sr, sv, ta, tg, tr, uk, vi Ahora buscamos Enable spellcheck y configuramos tambien con enable. Asignamos a nuestros grupos deseados y listo podemos ver dentro del registro que se habilita […]

Personalizar User Principal Name (UPN) en usuarios de AD con conexion hacia AAD

El dia de hoy vamos a ver la manera en como podemos personalizar los usuarios para que podamos en un ambiente hibrido crear o modificar estos usuarios de la UPN para prepararlos a la hora de hacer uso de el Conector de AAD. Dentro de nuestro servidor de AD On-Premise tenemos nuestros usuarios los cuales estan con el nombre de dominio local, veamos el ejemplo. Cuando tenemos un dominio publico comprado, podemos perzonalizar los nombres de dominio con Microsoft Intune o AAD. Para este caso tenemos la siguiente configuracion ya realizada de nuestro propio dominio. Para realizar la configuración del conector de AD con AAD tenemos este post que realize hace poco. http://blogs.itpro.es/octaviordz/2019/05/29/sincronizar-ad-local-con-azure-ad/ En el supuesto que esta configuración ya esta realizada, debemos de agregar nuestro nombre personalizado en nuestro servidor On-Premise- nos vamos a Active Directory Domains and Trust-Propiedades y […]

Configurar Bitlocker Encryption usando Microsoft Intune

El dia de hoy vamos a conocer una de las tantas caracteristicas que tiene Microsoft Intune como es la proteccion de datos en equipos adminitrados por esta plataforma. Requisitos: Lo primero que debemos realizar es entrar al portal de Microsoft Intune y posicionarnos en la creacion de un nuevo perfil, Intune-Device Configuration-Profiles. Click en Create Profile. Debemos configurar las siguiente opciones, veamos las pantallas a continuación. Una de las opciones principales de Bitlocker es que podemos recuperar el key en caso de recuperacion desde Microsoft Intune para elo debemos activar la casilla que se muestra en rojo, Debemos agregar al grupo deseado, una vez que la politica se ha activado podemos ver en la cuenta de usuario la sincronización. En el Equipo cliente... Se nos abrira el asistente en el cual debemo seguir lo siguiente, dar clic en YES. El […]

Nosotros

Nuestro equipo de profesionales experimentados en ciberseguridad está listo para protegerlo de las amenazas emergentes.  

Nuestros servicios

Dirección

Av. Federico Mendez, Natura Aguascalientes 

Login to enjoy full advantages

Please login or subscribe to continue.

Go Premium!

Enjoy the full advantage of the premium access.

Stop following

Unfollow Cancel

Cancel subscription

Are you sure you want to cancel your subscription? You will lose your Premium access and stored playlists.

Go back Confirm cancellation