Artículo original publicado el martes, 13 de octubre de 2011
Bienvenido a la segunda parte de la serie acerca de la administración de los activos de Office en un mundo de computación de tabletas. En la primera parte he presentado fundamentalmente las principales maneras de consumir Office con clientes enriquecidos, clientes enriquecidos remotos, Office para Mac, Web Apps y Office en el teléfono. Ahora deseo dedicar algo de tiempo a hablar de las tecnologías para asegurar que el correo electrónico, los calendarios y otro contenido de Office se puede consumir en varios tipos de dispositivo. Pienso en “Office” como las cargas de trabajo de comunicación, correo electrónico y colaboración además de las propias aplicaciones; por tanto, estas cargas de trabajo son en gran medida parte de esta historia. Antes de empezar con temas como la personalización de la interfaz de usuario de Office para dispositivos táctiles o escritorios de acceso remoto, empecemos por el entorno de compilación que estoy usando y, a continuación, me dedicaré a los aspectos básicos de la conectividad de dispositivos móviles para las cargas de trabajo de Office.
Soy siempre puntilloso y me aseguro de que todo se está ejecutando y funcionando realmente antes de intentar describirlo; de esa manera conozco los inconvenientes de compilar y conectar todo. Aunque no tengo algo similar a todo el entorno de Windows Server System Reference Architecture (WSSRA), al que solíamos referirnos cariñosamente de manera interna como “Minicore”, ejecutándose para probar esto, tengo un entorno relativamente robusto (y portátil). Minicore en WSSRA ejecutó 32 máquinas virtuales pero estoy ejecutando seis máquinas virtuales y usando el host, iPad y Samsung Galaxy Tab como clientes.
Esto es lo que me llevé a TechEd y a la Conferencia de SharePoint de este año, de manera que no deseará quedarse atascado detrás de mí en una cola de TSA en el aeropuerto. Ese es el entorno del que también obtendré capturas de pantallas para el resto de la serie. Ahora, empezaremos por los conceptos básicos.
En 2002 creamos algo denominado AirSync como parte de Microsoft Information Server (MIS) 2002 y casi un año después, la característica se expandió, se movió a Exchange Server 2003 y se cambió al nombre de Exchange ActiveSync. Todavía recuerdo la capacidad inicial de tener correo electrónico y calendario en el teléfono en mis primeros días en Microsoft y era una salvación. Con los años, Exchange ActiveSync (EAS) ha evolucionado y con su capacidad para plataformas que no son de Windows, se ha convertido en un valor clave y un pilar de seguridad en muchos tipos de dispositivos, entre los que se incluyen Windows Mobile y Windows Phone, el iPad y el iPhone de Apple así como dispositivos basados en Android. Para mí, en lo que respecta a esta serie de blogs, es también el menor denominador común para obtener el acceso a Office en una variedad de dispositivos.
Exchange ActiveSync ofrece una variedad de importantes características de administrativas de TI, como la capacidad de requerir y de aplicar un PIN para desbloquear un dispositivo. Esto aplica un factor adicional de autenticación de manera que si se pierde un dispositivo, se tendría que conocer el PIN para tener acceso al dispositivo completo (en los casos de dispositivos con compatibilidad con Exchange ActiveSync nativo) o al entorno de software que se conecta a EAS, como TouchDown desde NitroDesk o RoadSync desde DataViz.
Arriba se encuentra la vista de propiedades de Exchange Server 2010 y además de las directivas de contraseñas, podemos establecer directivas para configuración de sincronización y otros atributos de dispositivos, como la capacidad de deshabilitar exploradores y cámaras de dispositivos. En entornos de alta seguridad, estos controles ofrecen protección adicional para la protección y el filtrado de datos frente a código malintencionado que se introduce mediante exploradores web. Apple también ofrece la Utilidad de configuración de iPhone para usarla con la infraestructura de administración de dispositivos móviles (MDM) de terceros para enviar directivas a dispositivos de iPhone e iPad.
Una pieza sustancial de la historia de seguridad empresarial para estos dispositivos se incluye mediante las capacidades de Exchange ActiveSync y el trabajo necesario para que estos dispositivos las admitan. Esto también es así para Android 2.0 y los dispositivos más recientes con compatibilidad de EAS nativa.
La posibilidad de configuración de los dispositivos que usan los controles en Exchange ActiveSync es un paso en la dirección correcta para la mayoría de los dispositivos y con la limitación del número de días de correo electrónico almacenado en un dispositivo se contribuye a reducir los riesgos asociados con la seguridad de datos, pero la implementación de EAS en dispositivos, incluyendo iOS, Android, Symbian y Windows Phone varía de manera significativa de plataforma en plataforma. Este es especialmente el caso con Information Rights Management (IRM) usando Exchange ActiveSync y en el momento que estoy escribiendo esto, IRM que usa EAS se limita a las plataformas de Windows Phone y Windows Mobile. Para las organizaciones que requieren un aumento en la seguridad para tráfico de correo electrónico específico, IRM ofrece una protección persistente frente al contenido de mensajería. Debido a que los clientes de EAS cada vez se usan más para obtener acceso al correo electrónico, es importante que sus usuarios de dispositivo portátil puedan crear y consumir contenido protegido con IRM de una manera segura. Cuando digo compatibilidad de EAS en estos dispositivos es un paso en la dirección correcta, realmente quiero decir que no se puede comparar y no se hace con controles de directiva de grupo de Active Directory con los que están acostumbrados la mayoría de departamentos de TI. Esto es algo para pensar sobre ello cuando se baraja la idea de cambiar a los usuarios a plataformas menos desarrolladas.
Office cuenta con un amplio historial de administración de configuración pormenorizada en la plataforma de Windows. Empezando por las capacidades de administración de directivas en la versión de Office 97, las capacidades han aumentado drásticamente en los últimos 15 años o así. En esos días, había solo algo más de 50 ajustes aplicables y con Office 2010, hay más de 2.000 aplicables. Sé que algunos se están haciendo preguntas, así que mencionaré que Office para Mac 2011 (como con versiones de Mac anteriores) contiene valores no aplicables y usa únicamente preferencias en tiempo de instalación opcionales que, como he mencionado en la primera parte, los usuarios pueden cambiar como deseen. Hablando de preferencias durante la instalación… eso me lleva a maneras en las que se puede configurar Office durante la instalación en Windows. Son de mucha importancia para la seguridad y la facilidad de uso de Office, debido a que puede determinar no solo la manera en que se configura Office, sino también aspectos como los valores de confidencialidad (cifrado y reglas de IRM), valores de integridad (editor de confianza y ubicación + reglas de firma digital) y valores de disponibilidad (Macro de VBA, complemento, ActiveX, Internet Explorer y reglas de bloqueo de archivos). Estos controles son exclusivos de un entorno de Windows que ejecutan Office.
Hay tres mecanismos de control principales para dejar Office de una manera personalizada en una máquina con Windows:
Estos también se muestran en el orden de quién gana en el caso de haber conflictos, La configuración de la directiva de grupo tiene el mayor control y sustituye lo que se defina en el config.xml que sustituye lo que se encuentra en un archivo MSP generado por OCT personalizado. Hay miles de posibles valores de directivas de grupo a su disposición cuando configura Office 2010. El problema pasa a ser efectivamente “¿Dónde empiezo?” y tenemos el Security Compliance Manager para ayudarle a establecer las líneas base porque resulta más sencillo empezar por una configuración utilizable conocida y modificarla que empezar de cero.
Lo siguiente en la línea de prioridad es el archivo config.xml usado conjuntamente con Office. Dado que es XML y que no hay mucho material predefinido, probablemente no desea usarlo para una larga lista de valores sino para configurar cosas como sencillas llamadas a un servicio de activación o personalización de herramientas de pruebas de idioma, el archivo config.xml es su mejor opción y a veces la única. Este es el aspecto que tendrá un archivo config.xml relativamente estándar:
La última opción es usar la Herramienta de personalización de Office. Esta herramienta esencialmente dirige la manera en que se instala y se configura Office. Esta configuración, como con config.xml, se establece únicamente durante la instalación y no se aplica. Si no aplica la directiva de grupo, la facilidad de uso y la seguridad de lo que necesita que se aplique con la directiva en el entorno se pone gravemente en peligro de manera similar a Office para Mac. OCT expone la misma configuración que la directiva de grupo y le permite llevar a cabo escrituras del Registro y ejecutar comandos personalizados durante el proceso de instalación de Office. El control más habitual usado en una implementación administrada de Office 2010 puede ser la configuración en Suprimir el cuadro de diálogo Configuración recomendada, ya que esto hace aparecer un mensaje ante los usuarios en el que esencialmente se les pide que participe en Windows Update, lo cual es algo que los administradores de IT de la mayoría de los entornos administrados llevarían a cabo en nombre del usuario con herramientas como Windows Server Update Services (WSUS) o System Center Configuration Manager.
Esas son las maneras principales de personalizar una instalación de Office en Windows y deseaba asegurarme de que trataba este contenido, porque incluso si está leyendo este blog para obtener pistas sobre como entregar Office en un iPad, estas entrarán en juego cuando empecemos a tratar maneras de hospedar Office en un escritorio remoto o servidor y de obtener acceso mediante el iPad, Android o dispositivo de Windows. Si estoy aprovisionando una caja de Windows Server 2008 R2 con el rol de Servicios de Escritorio remoto instalado o una máquina virtual con Windows 7 remoto, todavía desearé la capacidad de personalizar dicha instalación sobre la marcha, especialmente si estoy proporcionando este servicio para miles de usuarios.
Y en esa sorpresa, concluiré la segunda parte de la serie. Lea la primera parte si no lo ha hecho todavía; espero publicar la tercera parte en los próximos dos días.
Gracias por su leernos,
Jeremy Chapman
Director de productos senior
Equipo de profesionales de TI de Office
Esta entrada de blog es una traducción. Puede consultar el artículo original en Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 2)
Artículo original publicado el miércoles, 19 de octubre de 2011
Bienvenido a la tercera parte de la serie acerca de la administración de los activos de Office en un mundo de computación de tabletas. En la primera parte he presentado fundamentalmente las principales maneras de consumir Office con clientes enriquecidos, clientes enriquecidos remotos, Office para Mac, Web Apps y Office en el teléfono. En la segunda parte he hablado acerca del consumo de correo electrónico en tabletas con Exchange ActiveSync, en comparación con los controles que obtiene con otras plataformas para la directiva de grupo y opciones descritas para configurar Office. En este blog, hablaremos de las aplicaciones web de Office como parte del servicio de SharePoint 2010 u Office 365.
Mucha gente cree que Office 365 solo es otro nombre para Office Web Apps. De hecho, a Office Web Apps probablemente se tiene acceso con mayor frecuencia mediante Windows Live o entornos administrados con la infraestructura de SharePoint 2010. Office 365 realmente hace referencia a la oferta completa de correo electrónico (mediante Exchange Online), colaboración (mediante SharePoint Online), mensajería instantánea/servicios de reunión/voz (mediante Lync Online) y aplicaciones de cliente de Office (mediante clientes completos de Office Professional Plus con activación de suscripción y dinamizada por usuario o las Office Web Apps). Ahora que sabemos cómo obtener acceso a Office Web Apps, vamos a hablar de ellas un minuto y para ello volveré a usar lo que mis colegas del equipo de Office escribieron para la documentación de TechNet:
“Microsoft Office Web Apps es el compañero en línea de las aplicaciones Office Word, Excel, PowerPoint y OneNote que habilita a los usuarios independientemente de su ubicación para el acceso a documentos y su edición. Los usuarios pueden ver, compartir y trabajar en documentos con otros en línea en equipos personales, teléfonos móviles y en la web. Office Web Apps está a disposición de los usuarios a través de Windows Live y de los clientes de empresas con el programa de licencias por volumen de Microsoft Office 2010 y las soluciones de administración de documentos basadas en productos de Microsoft SharePoint 2010.”
Lo interesante que observo ahí es lo siguiente: A. Office 365 ni siquiera se menciona (a mi punto anterior) y B. Denominamos “compañeros” a las aplicaciones de Office completas. El fundamento para llamarle compañeros se encuentra en el mismo sitio:
“Hay algunas diferencias entre las características de Office Web Apps, Office Mobile 2010 y las aplicaciones de Office 2010.”
La palabra clave anterior es “algunas”. Si se compara el conjunto de características de Office Web Apps con Office Mobile 2010, diría que “algunas” es casi correcto y sugiere una funcionalidad similar. Sin embargo, si se compara Office Web Apps con una copia completa de Office Professional Plus 2010 o incluso aplicaciones equivalentes de las versiones 2007 o 2003, “algunas” hace que parezca que las dos son comparables. Pienso que Office Web Apps ofrecen una visualización de alta fidelidad y algunas funciones principales de los clientes completos, pero nunca recomendaría a nadie reemplazar aplicaciones de Office completas en un PC o Mac (incluidas las versiones de Office admitidas en la actualidad) por Office Web Apps. De ahí la lógica de llamarles compañeros.
Puesto que estamos hablando básicamente de dispositivos compañeros en este blog, es como una analogía de ajuste que extraer. De la misma manera que probablemente no desea reemplazar por lo general un PC por completo con una tableta solo táctil si desea poder llevar a cabo tareas complejas (escritura de documentos, análisis estadísticos en una hoja de cálculo, creación de una presentación, etc.), esa misma regla se aplica para no reemplazar aplicaciones de cliente completas de Office con sus equivalentes de Office Web Apps. Dicho eso, hay algunos roles de usuario en los que las personas no llevan a cabo complejas tareas de edición y de creación, y pueden arreglárselas con un dispositivo solo táctil o las Office Web Apps. Diría que esto es más la excepción que la norma, pero todavía recuerdo la época de los últimos años de la década de los 90 cuando los jefes anteriores al mío (antes de unirme a Microsoft) dictaban verbalmente todos los mensajes de correo electrónico a sus secretarias también.
Office Web Apps por lo general se compone de un componente de visor (como WordViewer.aspx), en el que el documento se representa en el servidor y un archivo de imagen (PNG o XAML) se envía al explorador para asegurar una fidelidad de visualización completa.
Puesto que el documento se representa realmente en el servidor de manera remota y que el servidor está ejecutando Windows, puede representar el documento como si se abriera en una máquina de Windows con Office instalado localmente. Siempre que el dispositivo pueda ver el archivo de imagen y procese la información en el encabezado, puede ver el documento como está escrito en el equipo de Windows. Las cosas empiezan a divergir algo en lo que se refiere al botón “Editar en explorador” que ve en la imagen anterior. Una vez que hago clic ahí, obtengo algo similar a lo siguiente:
Observe que en el modo de edición, el SmartArt no se representa y que he perdido algo del formato pero puedo editar el texto con algunos controles limitados. Acercaré un poco los controles un segundo para mostrar las diferencias en comparación con una aplicación de cliente de Office completa:
Y la cinta de opciones de Microsoft Word de cliente completo:
Aunque la pestaña “Inicio” (Home) de Word se ve bastante cerca, observará que faltan algunas de las otras pestañas. También verá una pestaña personalizada denominada “Touch” (Táctil). Hablaremos de ella en el siguiente blog y de la manera en que se pueden personalizar las pestañas del cliente para un mejor uso táctil. La moraleja de la historia es que, si valora aspectos como la configuración de la página y los diseños de impresión, la inserción de notas al pie o tablas de contenido, el control de cambios de combinar correspondencia, los comentarios y las puntuaciones de otras características, la versión de Office Web Apps de Word no reemplazará el cliente completo, y de esa manera se relegará y se situará como compañero.
Dado que estoy escribiendo acerca de cómo entregar una experiencia de Office a tabletas táctiles iPad y Android así como Windows, estas son algunas capturas de pantalla de las Office Web Apps en esos dispositivos:
Office Web App de Excel en modo de edición en un iPad en Safari
Office Web App de Word en modo de visor en un explorador de Android
Aunque las Office Web Apps no reemplazan la necesidad de aplicaciones de Office completas para la mayoría de los usuarios, todavía habilitan varios dispositivos, exploradores y factores de formulario para ver y editar documentos. Las Office Web Apps se admiten en varios exploradores de PC, Mac, Linux y sistemas operativos móviles como versiones recientes de Internet Explorer, Chrome, Firefox, Safari y Opera.
La principal pregunta para algunos es por tanto cómo permitir a los usuarios el acceso a Office Web Apps, porque suele indicar que se requiere una conexión a sus sitios de SharePoint internos, lo que a su vez indica alguna forma de autenticación local o conectividad dentro de la red perimetral de la red. Si se dedica a la seguridad, esto puede asustarle y aunque no puedo replicar los controles de seguridad en Windows, puedo ayudar algo para dificultar las actividades malintencionadas. En el siguiente blog trataré del concepto de la diferenciación de acceso en función de la confianza del explorador o el dispositivo y de la manera en que se puede instrumentar en un entorno de Windows. Asegúrese de leer las partes primera y segunda de la serie si no lo ha hecho todavía; la parte tercera aparecerá pronto.
Gracias por leernos,
Esta entrada de blog es una traducción. Puede consultar el artículo original en Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 3) – Accessing Office from the Browser
Artículo original publicado el martes, 20 de octubre de 2011
Bienvenido a la cuarta parte de la serie acerca de la administración de los activos de Office en un mundo de computación de tabletas. En la primera parte he presentado fundamentalmente las principales maneras de consumir Office con clientes enriquecidos, clientes enriquecidos remotos, Office para Mac, Web Apps y Office en el teléfono. En la segunda parte he hablado acerca del consumo de correo electrónico en tabletas con Exchange ActiveSync, en comparación con los controles que obtiene con otras plataformas para la directiva de grupo y las opciones descritas para configurar Office. En la tercera parte he escrito acerca de las aplicaciones web de Office como parte del servicio de SharePoint 2010 o de Office 365. Esto me lleva al presente y puede ser uno de los temas espinosos de la serie: cómo diferenciar el acceso a los recursos en función de los dispositivos.
En lo que se refiere a la protección de datos de Office, pienso acerca de los tres tipos principales de controles:
La protección de almacenamiento del dispositivo local tiende a girar en torno a métodos de cifrado y a la manera de dejar a alguien fuera del almacenamiento local hasta que pueda proporcionar tantos factores de autenticación como sean necesario para probar que es quien dice ser.
Windows usa el Cifrado de unidad BitLocker™ y hay puntuaciones de soluciones de terceros disponibles para cifrar volúmenes de unidad de disco duro completas. Los iPads también usan el cifrado de unidad de disco duro para proteger los datos locales, y Android Honeycomb y los sistemas operativos de tabletas más recientes agregan además cifrado de unidad de disco duro. El diseño de Bitlocker no almacena datos de usuario en particiones no cifradas de las unidades de disco duro mientras que otros diseños no son como se prueban y pueden almacenar datos de autenticación críticos en áreas no cifradas y accesibles de la unidad de disco duro. Las plataformas 1.6, 2.1 y 2.2 de las versiones Android habituales no incluyen cifrado de unidad de disco duro nativo y serían vulnerables si los dispositivos se vieran en peligro. Para ser claros, con Windows no es necesario asegurarse de que las personas están usando el cifrado y que lo aplican como directiva de TI. De no ser así, hay numerosas maneras de obtener acceso a la información de las unidades de disco duro (quitándolas o arrancando en otros entornos del sistema operativo), cambiando las contraseñas de cuenta local (mediante el restablecimiento de la contraseña de ERD Commander), etc. Una vez que requiera y aplique el cifrado de unidad, resultará extremadamente difícil obtener acceso a la información del almacenamiento local sin tener factores de autenticación específicos de equipo (módulo de plataforma segura, PIN, tarjetas inteligentes, llave USB o contraseña) a su disposición.
Si elige permitir que los dispositivos no administrados se conecten dentro del firewall, tiene algunas opciones aparte del certificado usual y los requisitos de configuración de proxy. Algunas organizaciones por razones de seguridad levantarán una infraestructura de red paralela de manera específica para el acceso a dispositivos no administrados y limitarán el acceso a la información para los activos controlables mediante Exchange ActiveSync y la infraestructura relacionada. Aunque eso puede resultar ser una opción bastante buena para muchos entornos, TI a menudo se encuentra bajo un aumento de presión para permitir que estos dispositivos se conecten dentro de firewalls corporativos. Si esto le resulta familiar, hay algunas cosas que puede hacer para contribuir a diferenciar el acceso a dispositivos en función del dispositivo o explorador que se conecta a sus datos de SharePoint.
Ha habido métodos habituales en torno a la determinación del estado de un objeto de equipo que ataca sus recursos de red. Hemos tenido cosas como la cuarentena de VPN y la Protección de acceso a redes (NAP) durante varios años ahora. En la solución NAP se interroga básicamente un dispositivo cuando se intenta obtener acceso a una red y si no cumple estándares (estado de la revisión, AV actualizado, etc.), se le proporciona derecho de acceso a redes de reducido a cero. Encontrará descripciones de la manera en que funciona NAP con IPsec, VPN, 802.11x y DHCP en TechNet y esta ilustración representa el flujo del proceso de detectar y remediar, y el dispositivo no compatible con IPsec.
Lo que tiene NAP es que requiere un equipo compatible con NAP como Windows Server 2008, Windows Server 2008 R2, Windows 7, Windows Vista y Windows XP con SP3. Por tanto, si deseamos aplicar el mantenimiento usando NAP, tendríamos que implementar dispositivos con un sistema operativo Windows en ellos.
Suponiendo que no tengo la capacidad de usar NAP porque mi dispositivo de conexión es un Mac, iPad o dispositivo Android, ¿qué puede hacer entonces? Hay algunas opciones usando Microsoft Forefront Unified Access Gateway (UAG) para aplicar estándares en dispositivos que no son de Windows (Mac y Linux), como el requisito de antivirus en estos dispositivos. En la siguiente imagen se muestra el editor de directivas en Forefront UAG y las plataformas que no son de Windows que admite.
El texto anterior se mostrará a los usuarios cuando un dispositivo no cumpla los requisitos de mantenimiento aplicados por UAG. Encontrará la información acerca de los requisitos de UAG en TechNet. Es importante para este blog que la actualización 1 de Forefront UAG SP1 agregue compatibilidad para los exploradores en iOS 4 y plataformas Android 2.3 y 3.0.
Otra manera de evitar que los archivos protegidos se descarguen en dispositivos es usar Internet Information Services (IIS) para interrogar a los dispositivos que se conectan con información pasada a un servidor IIS y, basándose en dicha información, permitir o no la descarga de archivos. Mediante IIS, puedo definir reglas que redirigirán dispositivos que intentan descargar archivos. En ese caso, puede inspeccionar un registro de IIS y determinar los identificadores para el dispositivo.
En el registro anterior veo el tipo de dispositivo “iPad” y el explorador que se conecta al documento. A continuación, puede entrar en IIS y configurar una regla que redirija las llamadas desde dispositivos con estos atributos a una página que les indique que están haciendo algo no autorizado por el administrador de la red.
Como puede ver del Administrador de IIS anterior, he creado una regla que se aplica a todas las extensiones de archivo DOCX. Cuando el dispositivo coincide con el patrón y tiene iPad en el descriptor, redirigiré al usuario al sitio de Intranet download%20denied.aspx. No tengo que hacerlo para todos los archivos de manera individual pero puedo definir una regla que abarque todos los archivos con la extensión DOCX (u otras extensiones). Lo bueno aquí es que podemos permitir al dispositivo ver el documento con Office Web Apps, porque se representa en el servidor de SharePoint y solo devolviendo un archivo PNG al dispositivo.
Cuando el usuario intenta descargar una copia a un dispositivo que no administramos, el usuario verá una pantalla como la siguiente:
De esta manera, básicamente se contribuirá a evitar que alguien descargue el archivo en la unidad de disco duro local y que use otro servicio para cargarlo o enviarlo por correo electrónico a una ubicación no deseada. En el caso de una unidad de disco duro no cifrada o un dispositivo con almacenamiento extraíble, esto podría ayudar a evitar que el archivo se almacene en un sistema de archivos no protegido, tarjeta SD o similar. Aunque esto no es perfecto, ayuda a reducir las actividades no deseadas por parte de los usuarios a la vez que proporciona todavía derechos usando Office Web Apps.
La transmisión de datos es otra cuestión que he mostrado al comienzo de este blog, pero las pilas de red de la mayoría de los dispositivos Android e iOS actuales admiten la mayoría de los estándares habituales de Privacidad equivalente por cable (WEP) y Acceso protegido Wi-Fi (WPA) para ayudar a mantener las transmisiones seguras a los dispositivos y desde ellos. La clave aquí es usar esos métodos frente a las redes no seguras.
Los dispositivos móviles han avanzado un largo camino y continúan mejorando. Sin embargo, no se pueden administrar como plataformas más maduras instrumentadas para una defensa en profundidad, desde datos en el dispositivo o conexión a datos remotos. TI es comprensible a pesar de todo dado el clima actual de que se realizan determinadas concesiones para conceder acceso a dispositivos que de otra manera no cumplirían los criterios de seguridad. Espero que algunos de los métodos descritos en este blog le ayuden a determinar formas de proporcionar un acceso limitado, aunque suficiente, a dispositivos no administrados para proporcionarle tranquilidad y mantener satisfechos a sus usuarios. Por supuesto, hay otros mecanismos como Information Rights Management (IRM) para ayudarle a proporcionar acceso a los dispositivos con Windows no administrados para archivos confidenciales mediante la compatibilidad de Exchange ActiveSync en Windows Phone 7.5 y Windows Mobile y Outlook Web Access, pero no ayudan realmente a la conversación de iPad o Android ni proporcionan una base de comparación como NAP frente a las directivas de UAG e IIS, por lo que realmente no entraré en detalles con IRM aquí.
Deseaba empezar la conversación de habilitar el acceso remoto mediante Citrix XenApp y Servicios de escritorio remoto en Windows Server, la manera de personalizar la interfaz de usuario de Office y Windows Shell para el acceso desde un iPad o dispositivo Android, pero me reservaré eso para el siguiente y, más probablemente , último blog de la serie.
Esta entrada de blog es una traducción. Puede consultar el artículo original en Windows, iPad and Android - Managing and Using Your Office Assets in a Tablet World (Part 4) – Device-based Access Management
Artículo original publicado el martes, 29 de noviembre de 2011
En el equipo de Office Web Apps, nos comprometemos a mejorar nuestros productos en función de sus comentarios. Puesto que hemos lanzado las aplicaciones web hace solo un año, le hemos escuchado y hoy estamos lanzando nuevas características en función de lo que hemos oído.
A todo el mundo que ha compartido su opinión con nosotros, deseamos dedicarle un enorme AGRADECIMIENTO.
Esto es lo que estamos entregando hoy, en función de sus solicitudes:
Campo de visualización de tinta de OneNote Web App. Hemos escuchado que a nuestros clientes de OneNote les gusta usar dispositivos de entrada del lápiz en Tablet PC para dibujar y escribir notas, y también de otros clientes que les gusta usar las herramientas de Dibujo en OneNote para agregar tinta y resaltar con el mouse o el panel táctil al trabajar en un equipo. Nuestros clientes nos han dicho que les gustaría poder ver sus notas manuscritas y dibujos en OneNote Web App. Gracias a la actualización de hoy, OneNote Web App ya muestra la tinta.
Combinar y autoajustar celdas en Excel Web App. Muchos clientes de Excel Web App solicitaron un formato de celda mejorado para Excel Web App, incluida la posibilidad de combinar celdas y ajustar automáticamente el tamaño de las mismas según su contenido (autoajuste). Gracias a la actualización de hoy, ahora puede hacer ambas cosas en Excel Web App.
Imprimir directamente desde Excel Web App en el explorador. Una de las solicitudes principales de los clientes de Excel Web App es imprimir las hojas de cálculo de Excel directamente desde Excel Web App. Creemos que esta mejora le ahorrará mucho tiempo cuando necesite imprimir una hoja de cálculo al acceder a los documentos de Excel guardados en SkyDrive cuando no se encuentre en su equipo principal.
Menús del botón secundario en Excel Web App. Los clientes de Excel Web App también nos han dicho que les gustaría poder usar algunos de los mismos accesos directos del botón secundario que tiene Excel en el escritorio. Ahora, puede hacer clic con el botón secundario en celdas en Excel Web App para cortar, copiar, pegar y trabajar con hipervínculos.
Otras mejoras para hacer que las Web Apps sean más rápidas y fiables. Una de las cosas más importantes que nos solicitaron es que las Web Apps sean más rápidas y fiables. La actualización de hoy incluye muchas mejoras internas que logran eso.
En las próximas semanas, compartiremos algunos detalles sobre cómo el equipo escucha y actúa a partir de sus comentarios, y le mostraremos ejemplos sobre cómo mejoramos el producto. Gracias de nuevo por todas las sugerencias, respuestas a las encuestas y los comentarios detallados en medios sociales. No deje de enviarlos, porque siempre escuchamos.
--Jenni Frenchdirectora de productos senior, Office Web Apps
Esta entrada de blog es una traducción. Puede consultar el artículo original en You asked, we delivered: new Web App features now available