Puntos clave
- Intune gestiona las actualizaciones de dispositivos basadas en la nube mediante políticas de configuración, lo que permite el parcheo de dispositivos móviles y BYOD, aunque sin un control directo y granular.
- WSUS se encarga de la distribución directa de actualizaciones; SCCM gestiona los dispositivos locales; Intune se centra en los endpoints y dispositivos móviles gestionados en la nube.
- Intune es más adecuado para organizaciones con ecosistemas exclusivamente Microsoft que buscan una gestión simplificada y basada en la nube para dispositivos Windows y móviles ya integrados con servicios de Microsoft.
- El uso de Intune para actualizaciones de móviles y Windows junto con NinjaOne para una cobertura más amplia de sistemas operativos y aplicaciones garantiza la gestión autónoma de parches y la protección del cumplimiento de normativas.
La aplicación de parches es una gran preocupación en los entornos de TI, ya que los ataques a vulnerabilidades no parcheadas constituyen el 95 % de todos los ciberataques. Los equipos de TI quieren asegurarse de que las herramientas de gestión de TI que elijan sean capaces de ofrecer una gestión de parches fiable.
Microsoft dispone de una familia de productos denominada familia de productos Intune. Se centra en la gestión de endpoints en la nube (mientras que Microsoft Configuration Manager se utiliza para la gestión local). Intune es también una solución de gestión de dispositivos móviles (MDM) y de gestión moderna de Microsoft.
→ Descubre por qué NinjaOne es la solución de gestión de parches mejor valorada de G2
Mira una demo gratuita sobre cómo funciona el software.
¿Dispone Microsoft Intune de gestión de parches?
Microsoft Intune dispone de funciones de gestión de parches. Pero para ayudarte a entender mejor el producto, vamos a desglosar otros productos de gestión de parches de Microsoft, como WSUS y Microsoft Endpoint Manager, para que puedas entender dónde encaja la gestión de parches de Intune en todo esto.
¿Qué es WSUS?
WSUS, acrónimo de Windows Server Update Services, es un rol predeterminado gratuito que permite distribuir y desplegar parches mediante un modelo de parcheo por empuje (push). Puede utilizarse en la nube con Microsoft Azure.
¿Qué es SCCM?
SCCM, abreviatura de System Center Configuration Manager (y ahora parte de Microsoft Endpoint Manager), es una herramienta de gestión de endpoints para la gestión local de dispositivos. También puede alojarse en la nube a través de Microsoft Azure, pero no se utiliza para la gestión de parches de endpoints. Esto se realiza con WSUS.
¿Qué es Intune?
Microsoft Intune es una herramienta de gestión de endpoints que funciona en la nube y que se diseñó para los sistemas BYOD (trae tu propio dispositivo) y MDM. De forma indirecta, proporciona gestión de parches mediante políticas y configuraciones. A diferencia de WSUS, funciona a través de la nube y no requiere una infraestructura local, y no ofrece ninguna forma directa de aplicación de parches. También difiere de SCCM porque está diseñado para dispositivos móviles, no para otros dispositivos endpoint.
El producto permite configurar un endpoint, ya sea un servidor o un dispositivo móvil, y básicamente darle instrucciones sobre cómo actualizarse. Para ello se utiliza Windows Update for Business. En lugar de realizar un seguimiento de las actualizaciones individuales, solo tendrías que configurar los ajustes de actualización en los dispositivos y asignar las directivas de actualización al software. Sin embargo, el producto no ofrece un control granular sobre la aplicación de parches. Tendría que integrarse con WSUS y SCCM para que la gestión de parches fuera sólida.
Además, Intune se centra en la inscripción de dispositivos y en la posterior gestión y control de los usuarios de cada dispositivo. Aunque esto no está relacionado con la aplicación de parches, es otra forma de garantizar la seguridad de los dispositivos endpoint.
¿Quién debería utilizar la gestión de parches de Microsoft Intune?
Las empresas con un entorno de TI compuesto en su totalidad por dispositivos Microsoft Windows pueden beneficiarse de la gestión de parches de Intune para la actualización continua de sus dispositivos móviles a través de la nube. Además, si ya utilizas herramientas de Microsoft para supervisar y mantener tus dispositivos, puede que a tu organización le resulte menos complicado añadir un producto adicional de Microsoft que buscar e implantar una nueva herramienta de MDM.
Ventajas de la gestión de parches de Intune:
- Actualiza los BYOD y los dispositivos móviles
- Puede establecer políticas predefinidas para las actualizaciones de los dispositivos
- Gestión activa de usuarios y control de dispositivos externos
Sin embargo, cabe señalar que la funcionalidad de la gestión de parches de Intune es bastante limitada. Intune se diseñó para la gestión de dispositivos móviles remotos, por lo que no sirve para otros tipos de endpoints tan bien como podría. Al no haber un control directo sobre cómo se despliegan y aplican los parches o las actualizaciones, se deja mucho en manos de las configuraciones que se establecieron inicialmente, y dado que los dispositivos son móviles, la capacidad de tener control sobre los parches es crucial.
Desventajas de la gestión de parches de Intune:
- Falta de control granular para la aplicación de parches
- El enfoque en dispositivos remotos deja margen de mejora en la gestión general de endpoints.
Complementa Intune con NinjaOne Patch Management
Mientras que Intune cubre las necesidades de aplicación de parches de los dispositivos Windows de tu entorno de TI, NinjaOne ofrece gestión autónoma de parches para ayudarte a proteger el resto: endpoints de diferentes sistemas operativos y más de 6000 aplicaciones de terceros.
Gracias a la aplicación de parches completa y autónoma de NinjaOne, las organizaciones pueden
- reducir el mantenimiento manual de los endpoints por parte de los equipos de TI,
- garantizar que sus dispositivos no solo están protegidos de las ciberamenazas, sino que también cumplen la normativa más reciente sobre protección de datos, y
- centrarse en tareas más estratégicas como resultado de menos interrupciones y tiempos de inactividad más cortos (o incluso eliminados).
En particular, la solución de parcheado de NinjaOne incluye PatchIntelligence AI, que detecta y detiene las actualizaciones inestables o peligrosas antes de que se desplieguen, lo que proporciona una mayor seguridad y supone un paso más allá de la práctica habitual de no requerir supervisión.
La gestión de parches con NinjaOne también tiene un propósito diferente al de la gestión de parches de Microsoft. NinjaOne se centra en la identificación y corrección de las vulnerabilidades de los endpoints, mientras que Intune se centra en mantener actualizados los sistemas de los dispositivos móviles.
En general, las principales funciones que destacan de NinjaOne’s Patch Management son que:
- identifica los parches para ti,
- te permite decidir qué quieres y qué no quieres parchear de forma directa,
- informa sobre los resultados de los parches, y
- te ofrece un control directo del proceso global de aplicación de parches.
Junto con Microsoft Intune, NinjaOne proporciona una completa infraestructura de gestión de parches para endpoints.
Comienza hoy mismo tu prueba gratuita de NinjaOne Patch Management
Empieza a utilizar NinjaOne Patch Management
La gestión de parches es fundamental a la hora de proteger tu entorno de TI de las ciberamenazas externas. Obtén más información en nuestra visión general de la gestión de parches y descubre por qué es un proceso y un componente tan necesario.
La solución de gestión de parches de NinjaOne te ayuda a mitigar los riesgos y a reforzar tus endpoints. Con funciones como la automatización de parches, los informes de parches, las herramientas de corrección, etc., puedes asegurarte de que has tomado las precauciones necesarias contra el malware.
Comprueba personalmente lo sencilla que puede ser la gestión de parches con NinjaOne y regístrate para una prueba gratuita.
