Qué hay de nuevo en Intune 2505: Actualizaciones en seguridad y control

Actualización de Microsoft Intune: Semana del 26 de mayo de 2025 (Versión de servicio 2505)

¡Saludos, colegas profesionales de TI y administradores de Intune!

Microsoft acaba de lanzar la versión de servicio 2505, y está repleta de actualizaciones que mejoran la seguridad de los puntos finales, optimizan la administración de dispositivos multiplataforma y les brindan aún más control sobre la inscripción y la protección de aplicaciones. Aquí tienen un desglose de lo nuevo y por qué es importante:

🔐 Administración de privilegios de punto final: ahora con reglas de denegación La Administración de privilegios de punto final (EPM) de Intune ahora les permite denegar explícitamente la elevación para archivos específicos. Esto significa que pueden bloquear que aplicaciones maliciosas o no deseadas conocidas se ejecuten con privilegios elevados, lo que añade una potente capa de protección a su entorno. ❗ Las reglas de denegación admiten las mismas opciones de configuración que otros tipos de elevación, excepto el manejo de procesos secundarios. Más información: Introducción a la Administración de privilegios de punto final

📱 Nuevas aplicaciones protegidas para Intune Estas aplicaciones ahora están protegidas por las políticas de protección de aplicaciones de Intune:

• Windows App by Microsoft (Android)

• Microsoft Clipchamp (iOS)

• 4CEE Connect by 4CEE Development

• Mobile Helix Link for Intune by Mobile Helix

La protección de aplicaciones continúa expandiéndose a través de plataformas para ayudar a proteger sus datos dondequiera que estén sus usuarios. Más información: Documentación de aplicaciones protegidas

🤖 Plantillas de nombres personalizadas para dispositivos AOSP Ahora pueden configurar plantillas de nombres de dispositivos personalizadas para dispositivos Android AOSP durante la inscripción. Combinen texto estático y variables dinámicas como el tipo de dispositivo, el número de serie o el nombre de usuario para mantener una nomenclatura coherente y útil. Guías:

• Inscripción de AOSP sin usuario

• Inscripción de AOSP asociada a un usuario

🔐 Actualización de RBAC: Acceso restringido a los límites de inscripción Intune está endureciendo el control de acceso basado en roles (RBAC). Los usuarios con el rol de "Administrador de políticas y perfiles" ahora tienen acceso de solo lectura a las políticas de límite de inscripción de dispositivos. Solo los administradores de Intune pueden crearlas o editarlas.

📊 Mejoras en el inventario de dispositivos multiplataforma Intune ahora recopila:

• 74 propiedades de inventario predeterminadas de dispositivos Apple

• 32 de dispositivos Android

Esto aumenta la visibilidad en todas las plataformas y simplifica la gestión de cumplimiento y activos. Más información: Ver detalles del dispositivo en Intune

🆘 Seguridad mejorada para la ayuda remota (Android) Las sesiones de ayuda remota en dispositivos dedicados corporativos de Zebra y Samsung ahora bloquean la pantalla y notifican a los usuarios durante las sesiones desatendidas, lo que mejora la transparencia y la confianza. Detalles: Ayuda remota para Android

👥 Las acciones remotas ahora requieren la aprobación de varios administradores La seguridad acaba de volverse más inteligente. Las acciones Retirar, Borrar y Eliminar ahora admiten la Aprobación Administrativa Múltiple (MAA). Esto evita el uso no autorizado al requerir que un segundo administrador confirme acciones sensibles. Más información: Usar aprobaciones de varios administradores en Intune

🛡️ Detectar dispositivos Android Enterprise rooteados Las nuevas configuraciones de cumplimiento ahora les permiten detectar si los dispositivos Android de propiedad corporativa están rooteados. Estos dispositivos pueden marcarse automáticamente como no conformes. Soportado para:

• Dispositivos totalmente administrados

• Dispositivos dedicados

• Perfil de trabajo (propiedad de la empresa)

Detalles: Cumplimiento de dispositivos para Android Enterprise

🐧 Linux: Nuevo perfil de exclusiones de AV + EDR Para los dispositivos Linux administrados a través de Microsoft Defender for Endpoint, ahora pueden configurar exclusiones globales (archivos, carpetas o procesos) que se aplican tanto al Antivirus como a EDR. Esto es fundamental para evitar alertas innecesarias y afinar la protección. ⚠️ No compatible con dispositivos Linux administrados directamente en Intune. Detalles: Configurar la seguridad en Linux

🧩 Colección de SimInfo para dispositivos Windows El inventario de dispositivos mejorado en Windows ahora incluye datos de SimInfo, lo que brinda a los administradores información aún más detallada al administrar los puntos finales de Windows. Más: Plataforma de datos de Intune

✅ Consideraciones finales Esta actualización refuerza el enfoque de Microsoft en la seguridad, la usabilidad y el soporte multiplataforma. Ya sea que estén protegiendo flotas de Android, administrando exclusiones de Linux o aplicando un estricto control de acceso basado en roles, Intune sigue evolucionando para satisfacer las necesidades empresariales. ¡Manténganse atentos para obtener más desgloses de expertos y asegúrense de suscribirse para estar a la vanguardia!

Contáctenos!

Descubra cómo nuestra consultoría online ayuda a empresas como la suya a tener éxito.

Política de Privacidad

© 2025. Todos los derechos reservados.