La gestión de flotas de dispositivos en el entorno empresarial moderno presenta un desafío constante para los equipos de TI: ¿cómo reparar o asegurar una computadora que no puede arrancar, que está dañada por malware o que simplemente está apagada, especialmente en fuerzas de trabajo descentralizadas? La respuesta, según Intel, ha llegado a través de una integración crucial con Microsoft.

El servicio Intel vPro Fleet Services ya está disponible directamente a través del portal de socios de Microsoft Intune. Este hecho marca un hito importante: es la primera vez que una herramienta de gestión de flotas basada en silicio se integra en la plataforma Intune. La integración cierra la brecha entre el hardware físico y las herramientas basadas en la nube que ya utilizan millones de profesionales de TI.

Intune funciona como un centro de control digital que los gerentes de TI emplean para monitorear, proteger y enviar actualizaciones a cada computadora de su flota, sin importar si los dispositivos están en la oficina, en otra parte del mundo o incluso si están apagados.


La integración permite a los equipos de TI gestionar y reparar flotas de computadoras de forma remota a través de la plataforma familiar de Microsoft, incluso si las PC están caídas o corruptas

La renovada visión de la nube

El impulso para esta simplificación provino de una comprensión clara de las necesidades de la TI moderna, que exige soluciones SaaS (Software-as-a-Service) y enfoques sencillos y listos para usar. En una entrevista realizada para CanalAR, Novin Kaihani, Director Senior y Gerente General de Plataformas de Clientes Comerciales y Productos de Software de Intel, explicó la urgencia detrás de este desarrollo. Kaihani recordó el momento en que se dio cuenta de que el modelo tradicional de implementación de la potente gestión remota de Intel vPro era demasiado lento y complejo. "Le pedí al equipo que creara un plan sobre cómo llevar la gestión moderna nativa de la nube directamente a TI".

Kaihani enfatizó que este es "el cambio más grande para vPro en sus 20 años de historia". La inversión se centró en rehacer completamente el software, modernizándolo, conectándolo a la nube e integrándolo con los principales proveedores de software independientes.


Microsoft Endpoint Manager admin Center

Gestión fuera de banda (Out-of-Band)

Desde hace casi dos décadas Intel vPro ha sido sinónimo de plataformas comerciales sólidas, definidas por cuatro pilares principales: rendimiento, seguridad integrada basada en silicio, estabilidad y capacidad de gestión (manageability).

El desafío histórico de vPro era su despliegue, que requería un modelo autohospedado con servidores y software especializado, lo que impedía que algunos clientes activaran sus funciones de protección y gestión.
La nueva arquitectura de vPro Fleet Services resuelve esto. Permite a los administradores de TI reducir las reparaciones de PC in situ al diagnosticar y solucionar problemas de forma remota, independientemente de lo que suceda en el dispositivo.

Jennifer Larson, Gerente General de Segmentos de Clientes Comerciales de Intel, subrayó en la entrevista la capacidad única de la solución, ilustrando su importancia con el ejemplo de la interrupción masiva de Crowdstrike en 2024. Durante ese incidente, los equipos de TI tuvieron que acceder físicamente a cada computadora —ya fuera en aeropuertos, salas de cirugía o pisos comerciales— para solucionar el archivo corrupto, un proceso que tomó semanas en algunas empresas.

"Las conversaciones sobre recuperación de desastres se han centrado durante mucho tiempo en los centros de datos. Esto es recuperación de desastres para PC", afirmó Larson, destacando que Intel es el único que puede acceder a cualquier PC, incluyendo aquellas de misión crítica.

Precisión técnica para expertos: acceso KVM y simplificación

Para el profesional técnico, la diferencia clave radica en la capacidad de gestión remota fuera de banda (out-of-band). Novin Kaihani detalló que Fleet Services permite el acceso KVM (Keyboard, Video, Mouse) fuera de banda. Esto significa que los administradores pueden solucionar problemas y reinstalar imágenes de dispositivos de forma remota, incluso si el OS está caído o si el dispositivo está en la BIOS, desde cualquier lugar del mundo.

Kaihani mencionó una demostración donde un dispositivo fue gestionado remotamente mientras viajaba en un avión, lo que ejemplifica la capacidad de la plataforma para operar a través de Wi-Fi estándar sin configuraciones de red especiales.



Autenticación y Despliegue Simplificado:

• Autenticación: Los administradores acceden a Fleet Services a través de la consola de Intune utilizando credenciales de Entra ID (la autenticación está federada), eliminando la necesidad de inicios de sesión separados.
• Provisionamiento: El proceso de despliegue, que solía ser notoriamente complejo en el modelo autohospedado, se ha simplificado de 26 pasos a solo 6. Esto se logra principalmente mediante la descarga y la instalación silenciosa de un paquete de aprovisionamiento que contiene un ejecutable y un pairing token. Kaihani enfatizó que los clientes deben mantener los últimos paquetes de controladores para garantizar una experiencia óptima.

Seguridad basada en hardware
En cuanto a la seguridad, la gestión remota KVM requiere el consentimiento del usuario a través de un código basado en hardware, asegurando que el proceso de consentimiento sea visible solo para el usuario físico, lo que evita sesiones remotas silenciosas. Además, Intel solo posee una porción de las claves criptográficas necesarias para establecer una conexión segura; la otra parte permanece exclusivamente con los administradores de TI del cliente, garantizando que solo el equipo de TI pueda iniciar y autorizar el acceso remoto.

Larson destacó que la capacidad de Intel para realizar este nivel de gestión remota, incluso cuando el OS está inactivo, no es igualada por soluciones de la competencia basadas únicamente en software.

Adopción y soporte en América Latina

Consultado por la adopción y las iniciativas de soporte en América Latina, Novin Kaihani confirmó que existe una fuerte demanda de Fleet Services entre los clientes de TI en la región debido a su facilidad de uso. Además, no existen restricciones geográficas y hay instancias soberanas disponibles para cumplir con los requisitos de privacidad de datos.

Kaihani aseguró que Intel cuenta con equipos locales y programas específicos para América Latina. Este enfoque regional incluye recursos locales que van desde especialistas en ventas técnicas hasta socios integradores de sistemas (SI), trabajando en colaboración para facilitar la adopción.

"No es solo que estemos fuera de Estados Unidos apoyando a las geografías. De hecho, tenemos equipos en América Latina, Reino Unido, UE, Australia, India, que se centran en trabajar con socios locales para atender a los clientes locales", explicó Kaihani. Este soporte es crucial, ya que se trata de un producto empresarial, no solo un paquete de software, y garantiza que los clientes tengan a quién llamar si encuentran un problema de aprovisionamiento.

La integración de Intel vPro Fleet Services con Microsoft Intune representa un avance significativo, transformando una herramienta de gestión de hardware que antes era compleja en una solución SaaS sencilla, cloud-nativa y crítica para la continuidad del negocio y la recuperación de PCs en situaciones de crisis.