Plataforma Chrome Enterprise
- Servicio de Informática y Comunicaciones
- Medios
- Plataforma Chrome Enterprise
La plataforma Chrome Enterprise nos permite extender las ventajas del modelo de servicio SaaS (Software como servicio) y la nube al equipamiento informático.
Google nos ofrece como servicio desde el Sistema operativo de los dispositivos hasta la plataforma de gestión, pasando por las actualizaciones necesarias, distribución de software, inventario, auditoría o seguridad. Todo ello todo con la garantía de disponibilidad y escalabilidad de las infraestructuras de Google y personal especializado dedicado a que toda la plataforma funcione de forma correcta y segura todos los días del año a cualquier hora.
De este modo se abre un nuevo escenario en el que podemos focalizarnos en crear sobre dicha plataforma servicios innovadores, centrados en el usuario y con valor añadido para nuestro uso en la Universidad, abstrayéndonos de la complejidad técnica, de gestión y de infraestructuras subyacente.
Gracias al acuerdo Google Suite for Education, la UC3M puede hacer uso de esta plataforma diseñada para empresas y educación en condiciones muy ventajosas.
Gestión centralizada
La plataforma permite gestionar todos los elementos implicados en que un equipo informático funcione: desde el firmware o código que se ejecuta al arrancar los componentes internos del equipo, hasta el inicio de sesión, aplicaciones, configuración, perfiles de usuario, la conectividad con Eduroam o la VPN, de forma totalmente transparente para el usuario final.
Así mismo la gestión es única para todo tipo de dispositivos: portátiles, tablets, reproductores, etc.
La gestión basada en la nube, permite garantizar que llegará allí donde hay Internet; una necesidad en el escenario de movilidad actual tanto de dispositivos (portátiles, móviles, etc.) como de personas (reuniones en distintos campus, teletrabajo, asistencias a congresos, etc.).
De este modo una sola plataforma gestiona de forma central todos los aspectos de los dispositivos y del servicio a los usuarios, independientemente del tipo de dispositivo, de usuario o de la ubicación.
Integración con GSuite
Chrome Enterprise está estrechamente vinculado a GSuite, hasta el punto que la gestión es única. El perfil de usuario y los dispositivos pasan a ser un elemento más, igual que el correo, el calendario o Drive; pudiendo configurar todo de forma conjunta y asegurando que todos los servicios funcionan a la perfección sin ningún problema de compatibilidad o seguridad.
Cuando el usuario utiliza un dispositvo de la plataforma verá como el Drive es un almacenamiento más de su equipo sin preocuparse de donde están los datos, GMail se abre cada vez que pulsa en un enlace de correo sin tener que configurar nada, y el navegador Chrome y el sistema operativo son la misma cosa.
Dispositivos ChromeOS
ChromeOS es el sistema operativo de Google que se ejecuta en los dispositivos de la plataforma. A diferencia de otras soluciones, no existe una herramienta de gestión que se instale sobre un sistema operativo, sino que el propio sistema operativo es parte integral de la plataforma gestionada.
Todos los dispositivos, independientemente del fabricante, están basados en alguna de las configuraciones previamente validadas por Google. De este modo se evitan los problemas de drivers y compatibilidad que hay entre distintas versiones de algunos sistemas operativos y los distintos equipos.
A día de hoy existen dispositivos en distintos formatos a nuestra disposición para diseñar nuevos servicios:
- Chromebook: portátiles
- Chromebox: pequeña caja a la que conectar monitor y resto de periféricos (equivalente a un ordenador de sobremesa de muy pequeñas dimensiones)
- Chromebit: similar a un "pincho" HDMI que se conecta al monitor o pantalla
- Tablets
Navegador Chrome
El navegador Chrome puede formar parte de la plataforma aunque esté instalado en un equipo Windows o Mac.
Esto abre la posibilidad de estudiar escenarios BYOD (Bring your own device), en los que el usuario utiliza cualquier dispositivo de su propiedad, Windows o Mac, pero el entorno de Chrome una vez inicie sesión con su cuenta de la Universidad pasaría a estar totalmente gestionado, securizado y con la misma configuración que tendría en cualquier dispositivo basado en ChromeOS.
Diseñado para el trabajo en nube
Hace tiempo que migramos a GMail y utilizamos Google Drive, por lo que ya conocemos las ventajas de trabajar en la nube: podemos continuar con nuestro trabajo allá donde estemos desde cualquier equipo.
Chrome Enterprise extiende este concepto al navegador Chrome y a los dispositivos basados en ChromeOS: igual que cada vez que entramos en Drive tenemos nuestro trabajo, cada vez que iniciemos sesión en un equipo de la plataforma tendremos el mismo escritorio, las mismas aplicaciones, la misma configuración,... independientemente del equipo o de donde estemos.
Al estar integrado totalmente con Drive (en nuestro caso estará configurado como almacenamiento por defecto), si descargamos un archivo por defecto se guardará en Drive (donde tenemos almacenamiento ilimitado) sin tener que preocuparnos de nada, ni siquiera de moverlo a Drive manualmente.
Seguridad
La plataforma gestiona la seguridad de forma integral desde el firmware, o código que se ejecuta para arrancar el equipo y del que el usuario no es consciente, hasta las aplicaciones que el usuario utiliza. pasando por el sistema operativo, el navegador, o el almacenamiento. De este modo se consigue incrementar la seguridad y que el usuario no tenga que preocuparse de virus o amenazas. La política de actualizaciones de Google además garantiza actualizaciones del sistema operativo cada 6 semanas y en caso de detectar incidencias de seguridad el despliegue automático e inmediato de la solución a todos los equipos.
Los datos almacenados en el dispositivo se encuentran encriptados mediante el uso de un chip de seguridad presente en todos los equipos.
Para los administradores, al estar integrado en GSuite, a nivel de seguridad nos permite gestionarlo como un servicio más. Los registros de eventos se encuentran integrados e igual que en caso de necesidad podemos revisar inidicios de actividad sospechosa en el acceso al correo, podemos hacerlo con la actividad en los equipos, su configuración de red, o las aplicaciones pudiendo dar un servicio de extremo a extremo.
La autenticación (usuario y contraseña) se realiza con la cuenta de GSuite del usuario, de modo que las medidas de seguridad adicionales como el segundo factor de autenticación que tiene para el correo, o los avisos de actividad sospechosa, se aplican también al inicio de sesión en los equipos.
Servicios ofrecidos sobre esta plataforma
Información relacionada
- Gestión unificada y centralizada de dispositivos, navegador y aplicaciones
- Escalabilidad ilimitada
- Gestión en la nube
- Seguridad nativa de nivel empresarial
- Actualizaciones automáticas
- Experiencia de usuario simplificada
- Integrada en GSuite