Embed Size (px)
Citation preview
Windows 10 Enterprise E3 en CSP
Descripción general técnica
¿Necesitan sus clientes de pymes acceso a la edición Windows 10 Enterprise pero no
tienen un plan de licencias por volumen de Microsoft ni Software Assurance?
Windows 10 Enterprise E3 en CSP está diseñado para dar a las pequeñas y medianas
empresas (pymes) acceso a la edición Windows 10 Enterprise con condiciones de
licencia más adecuadas para las organizaciones de este tamaño. Aprenda cómo
vender Windows 10 Enterprise E3 a sus clientes y ayúdeles a administrar sus
implementaciones de Windows 10 Enterprise.
Fecha de publicación
Agosto de 2016
Descripción general de Windows 10 Enterprise E3 en CSP / Página 2
Introducción
Windows 10 Enterprise E3 en CSP, disponible a través del programa de proveedores de
soluciones en la nube (CSP) de Microsoft, es una nueva oferta que permite a los socios de CSP
actualizar a sus clientes a la edición Windows 10 Enterprise. Windows 10 Enterprise E3 en CSP
proporciona una suscripción flexible por usuario para pymes (con un número de usuarios que
oscile de uno a cientos). Windows 10 Enterprise E3 en CSP se administra mediante el portal del
Centro para partners. Para aprovechar esta oferta, el cliente debe contar con lo siguiente:
Windows 10 Pro Anniversary Update o posterior instalado en los dispositivos que se van a
actualizar
Azure Active Directory (Azure AD) disponible para la administración de identidades
Partiendo de Windows 10 Anniversary Update, los clientes pueden pasar con mayor facilidad
que nunca de Windows 10 Pro a Windows 10 Enterprise, sin necesidad de claves ni reinicios.
Tras indicar las credenciales de Azure AD a las que se asignó una licencia de Windows 10
Enterprise E3, el sistema operativo pasa de Windows 10 Pro a Windows 10 Enterprise y todas las
características apropiadas de Windows 10 Enterprise se desbloquean. Cuando una licencia de
suscripción caduca o se transfiere a otro usuario, el dispositivo con Windows 10 Enterprise
vuelve de nuevo a Windows 10 Pro sin interrupción alguna.
Antes, solo las organizaciones con un plan de licencias por volumen de Microsoft podían
implementar Windows 10 Enterprise para sus usuarios. Ahora, con Windows 10 Enterprise E3 en
CSP, las pymes pueden aprovechar con mayor facilidad las características de Windows 10
Enterprise.
Cuando participe en el programa Windows 10 Enterprise E3 en CSP, podrá proporcionar a los
clientes las siguientes ventajas:
Edición Windows 10 Enterprise. Puede proporcionar Windows 10 Enterprise Current
Branch o Current Branch for Business (CBB) a los clientes que ejecuten actualmente
Windows 10 Pro Anniversary Update. Esta ventaja no incluye Long Term Service Branch
(LTSB).
Soporte que va de uno a cientos de usuarios. Puede ofrecer soporte a clientes que solo
necesiten una licencia de Windows 10 Enterprise E3 y a organizaciones que necesiten cientos
de licencias. El programa Windows 10 Enterprise E3 en CSP carece de limitación sobre el
número de licencias que una organización puede tener, aunque está diseñado para pymes.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 3
Instalación en un máximo de cinco dispositivos. El derecho de licencia por usuario
permite a un usuario instalar la edición Windows 10 Enterprise en un máximo de cinco
dispositivos.
Puede revertir a Windows 10 Pro en cualquier momento. Cuando la suscripción de un
usuario caduque o se transfiera a otro usuario, el dispositivo con Windows 10 Enterprise se
revertirá sin interrupciones a la edición Windows 10 Pro (tras un periodo de gracia máximo
de 90 días).
Modelo de precios mensual por usuario. Cada suscripción a Windows 10 Enterprise E3
cuesta tan solo 7,00 USD por usuario, al mes, con 1 año de suscripción mínima. De este
modo, Windows 10 Enterprise E3 resulta asequible para cualquier organización.
Traspaso de licencias entre usuarios. Las licencias se pueden reasignar rápida y fácilmente
de un usuario a otro, lo que permite a los clientes optimizar su inversión en licencias en caso
de que cambien sus necesidades.
¿Cómo es el programa Windows 10 Enterprise E3 en CSP en comparación con los programas de
licencias de Microsoft y Software Assurance? Los programas de licencias por volumen de
Microsoft tienen un alcance más amplio y proporcionan a las organizaciones acceso a licencias
para todos los productos Microsoft. Software Assurance proporciona a las organizaciones las
siguientes categorías de ventajas:
Implementación y administración. Entre estas ventajas se incluyen servicios de planeación
como Software de optimización de escritorio de Microsoft (MDOP), Derechos de acceso a
escritorios virtuales Windows, Derechos de Windows-To-Go, Derechos de uso de itinerancia
de Windows, Windows Thin PC, Derechos de VDA de Windows RT Companion y otras
ventajas.
Aprendizaje. Entre estas ventajas se incluyen cupones, e-learning en línea y un programa de
uso doméstico.
Soporte. Entre estas ventajas se incluyen soporte ininterrumpido para la resolución de
problemas las 24 horas del día los 7 días de la semana, capacidades de copia de seguridad
para la recuperación ante desastres, System Center Global Service Monitor y una instancia
secundaria pasiva de SQL Server.
Especialización. Entre estas ventajas se incluye la disponibilidad de licencias de
actualización a ediciones superiores (que permiten migrar software de una edición anterior a
una de nivel superior) y aplazar los pagos de licencias y Software Assurance en tres plazos
anuales de igual cuantía.
En la Tabla 1 se muestra una comparación entre Windows 10 Enterprise E3 en CSP y Software
Assurance. Además de la información incluida en la Tabla 1, existe otra diferencia relacionada
Descripción general de Windows 10 Enterprise E3 en CSP / Página 4
con la administración de licencias. En Windows 10 Enterprise E3 en CSP, usted (el socio) puede
administrar licencias para sus clientes. Con Software Assurance, los clientes administran sus
propias licencias.
Tabla 1. Comparación entre Windows 10 Enterprise E3 en CSP y Software Assurance
Fase Windows 10 Enterprise E3 Software Assurance
Precio 7 USD por usuario y mes De 219 USD (3 años) a
317 USD (2 años)
Tipo de licencia Por usuario Por dispositivo o por
usuario
(según el programa)
Dispositivos por asiento 5 1–5
(según el programa)
Compromiso 1 año Hasta 3 años
Ciclos de facturación Mensual Anual
Mínimo de asientos 1 5–250
(según el programa)
Máximo de asientos Ninguno Ninguno
Sistema operativo que cumple los
requisitos
Edición Windows 10 Pro
Anniversary Update
Edición Windows Pro
(versiones: XP, Vista, 7,
8)
Asignación de asientos administrada
por el socio
Sí No
Activación de licencias Licencia digital basada en
identidades de Azure AD
Claves MAK o KMS
Descuentos por volumen No Limitado o sí
(según el programa)
Long Term Servicing Branch (LTSB) No Sí
Derechos de cambio a versión
anterior
No Sí
Descripción general de Windows 10 Enterprise E3 en CSP / Página 5
Paquete de optimización de
escritorio Microsoft
No Sí
Ventajas de soporte y aprendizaje
Microsoft
No Sí
Derechos de infraestructura de
escritorio virtual
No Sí
En resumen, el programa Windows 10 Enterprise E3 en CSP es una oferta de actualización que
proporciona a las pymes un acceso más sencillo y flexible a las ventajas de la edición
Windows 10 Enterprise, mientras que los programas de licencias por volumen de Microsoft y
Software Assurance tienen un alcance más amplio y proporcionan ventajas que van más allá del
mero acceso a la edición Windows 10 Enterprise. Si sus clientes necesitan las ventajas de los
programas de licencias por volumen de Microsoft y/o Software Assurance, debería seguir
recomendándoselos.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 6
Comparación de las ediciones Windows 10 Pro y Enterprise
La edición Windows 10 Enterprise cuenta con varias características no disponibles en
Windows 10 Pro. En la Tabla 2 se enumeran las características de Windows 10 Enterprise que no
se encuentran en Windows 10 Pro. Muchas de ellas están relacionadas con la seguridad,
mientras que otras permiten la administración de dispositivos más detallada. Por último, los
usuarios que se beneficiarán de la edición Windows 10 son los que necesiten una o más de las
características incluidas en la Tabla 2.
Tabla 2. Características de Windows 10 Enterprise que no se incluyen en Windows 10 Pro
Característica Descripción
Credential Guard Esta característica usa la seguridad basada en virtualización para
proteger secretos de seguridad (p. ej., hashes de contraseña de NTLM,
vales de concesión de vales de Kerberos) de modo que solo se pueda
acceder a ellos mediante un software de sistema con privilegios. Esto
ayuda a evitar ataques Pass-the-Hash o Pass-the-Ticket.
Credential Guard cuenta con las siguientes características:
Seguridad en el nivel de hardware. Credential Guard usa
características de seguridad de plataforma de hardware (como
Arranque seguro y virtualización) para ayudar a proteger
credenciales de dominio derivadas y otros secretos.
Seguridad basada en virtualización. Los servicios de Windows
pueden acceder a credenciales de dominio derivadas y otros
secretos que se ejecutan en un entorno protegido virtualizado que
está aislado.
Mejor protección frente a amenazas persistentes. Credential
Guard funciona con otras tecnologías (p. ej., Device Guard) para
proteger aún más contra ataques, sin importar lo persistentes que
sean.
Mejor capacidad de administración. Credential Guard puede
administrarse a través de directivas de grupos, Instrumental de
administración de Windows (WMI) o Windows PowerShell.
Para obtener más información, consulte Protect derived domain
credentials with Credential Guard (Protección de credenciales de
dominio derivadas con Credential Guard, en inglés).
Descripción general de Windows 10 Enterprise E3 en CSP / Página 7
Característica Descripción
Device Guard Esta característica es una combinación de funciones de seguridad de
hardware y software que solo permite la ejecución de aplicaciones de
confianza en un dispositivo. Esto significa que, aunque un atacante se
las ingenie para hacerse con el control del kernel de Windows, será
menos probable que pueda ejecutar código ejecutable una vez que el
equipo se reinicie. Device Guard usa seguridad basada en
virtualización en Windows 10 Enterprise E3 para aislar el servicio de
integridad de código del propio kernel de Windows, lo que permite al
servicio usar firmas especificadas por directivas definidas por el cliente
para ayudar a determinar qué código es digno de confianza.
Device Guard hace lo siguiente:
Ayuda a eliminar malware
Ayuda a proteger el núcleo del sistema Windows frente a
vulnerabilidades y amenazas de seguridad que permitan ataques
de día cero.
Ejecuta solo las aplicaciones en las que confía el cliente
Para obtener más información, consulte una descripción general de
Device Guard.
Administración de
AppLocker
Esta característica ayuda a los profesionales informáticos a determinar
qué aplicaciones y archivos pueden ejecutar los usuarios en un
dispositivo (lo que también se conoce como "listas blancas"). Entre las
aplicaciones y archivos que pueden administrarse se incluyen archivos
ejecutables, scripts, archivos de Windows Installer, bibliotecas de
vínculos dinámicos (DLL), aplicaciones empaquetadas e instaladores de
aplicaciones empaquetadas. Para obtener más información, consulte
AppLocker.
Microsoft
Application
Virtualization
(App-V)
Esta característica pone aplicaciones a disposición de los usuarios
finales sin instalarlas directamente en los dispositivos de los usuarios.
App-V transforma aplicaciones en servicios administrados
centralmente que nunca se instalan y no entran en conflicto con otras
aplicaciones. Esta característica también ayuda a garantizar que las
aplicaciones se mantienen al día con las últimas actualizaciones de
seguridad. Para obtener más información, consulte Application
Virtualization (Virtualización de aplicaciones, en inglés).
Descripción general de Windows 10 Enterprise E3 en CSP / Página 8
Característica Descripción
Experiencia de
usuario
administrada
Esta característica ayuda a personalizar y bloquear la interfaz de
usuario de un dispositivo Windows con el fin de restringirlo a una
tarea concreta. Por ejemplo, puede configurar un dispositivo para un
escenario controlado como un dispositivo de aula o de quiosco. La
experiencia de usuario se reiniciará automáticamente una vez que un
usuario cierre sesión. También puede restringir el acceso a servicios
(incluidos Cortana o Windows Store) y administrar opciones de diseño
de inicio, como:
Eliminar e impedir el acceso a los comandos de apagado, reinicio,
suspensión e hibernación
Eliminar la opción de cierre de sesión (el mosaico de usuario) del
menú Inicio
Eliminar programas frecuentes del menú Inicio
Eliminar la lista de todos los programas del menú Inicio
Evitar que los usuarios personalicen su pantalla Inicio
Forzar que el menú Inicio aparezca en tamaño menú o en tamaño
de pantalla completa
Evitar cambios a la configuración del menú Inicio y la barra de
herramientas
Descripción general de Windows 10 Enterprise E3 en CSP / Página 9
Determinación de qué usuarios necesitan Windows 10 Enterprise E3
¿Cómo ayuda a sus clientes a determinar qué usuarios necesitan la edición Windows 10
Enterprise? Está claro que los usuarios necesitarán una o más de las características indicadas en
la sección anterior. Pero, ¿qué tipos de usuarios son los candidatos típicos para la edición
Windows 10 Enterprise? En la Tabla 3 se indican algunas situaciones de usuarios de ejemplo
que puede usar como ayuda para identificar usuarios que necesiten la edición Windows 10
Enterprise.
Tabla 3. Situaciones de ejemplo de Windows 10 Enterprise E3
Situación Por qué estos usuarios necesitan Windows 10 Enterprise E3
Usuarios que
acceden a
información
confidencial
Estos usuarios necesitan protección adicional frente a ataques debido a la
información confidencial a la que acceden de forma rutinaria. Esta
información podría abarcar desde datos de nóminas, recursos humanos,
productos emergentes u otros tipos de información confidencial. Todas las
tecnologías relacionadas con la seguridad pueden ayudar a proteger a estos
usuarios.
Usuarios anónimos
que usan quioscos
u otros dispositivos
públicos
Estos usuarios acceden a dispositivos disponibles públicamente, por ejemplo,
ejecutando aplicaciones en quioscos. Todas las características de control de
experiencia de usuario administrada y relacionadas con la seguridad ayudan
a proteger a estos usuarios.
Usuarios con
privilegios elevados
Estos usuarios tienen privilegios elevados (como privilegios de administrador)
para acceder a cuentas de usuario, recursos de archivos y otros recursos
protegidos. Todos los dispositivos usados por profesionales informáticos
para administrar servicios informáticos de los clientes necesitan la protección
de seguridad añadida de la edición Windows 10 Enterprise. Todas las
tecnologías relacionadas con la seguridad pueden ayudar a proteger a estos
usuarios.
Usuarios que deben
cumplir con
estándares de
regulación o de
cumplimiento
Estos usuarios trabajan con información sometida a estándares de regulación
o de cumplimiento, como los estándares del sector de tarjetas de pago (PCI,
Payment Card Industry) o los de la Ley de transferencia y responsabilidad de
seguros de salud (HIPAA, Health Insurance Portability and Accountability
Act). Los dispositivos usados por estos usuarios deben estar protegidos para
evitar malware o ataques malintencionados. Todas las tecnologías
relacionadas con la seguridad pueden ayudar a proteger a estos usuarios.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 10
Situación Por qué estos usuarios necesitan Windows 10 Enterprise E3
Usuarios que viajan
con dispositivos
Estos usuarios suelen trabajar a través de conexiones públicas a Internet y sus
dispositivos están más accesibles para usuarios no autorizados. Suelen
trabajar en ubicaciones del cliente o desde casa. Todas estas ubicaciones no
suelen estar tan protegidas como una conexión directa a la intranet privada
de una organización. Es preciso proteger esos dispositivos para evitar
malware o acceso no autorizado a la información en el dispositivo. Además,
el dispositivo necesita protección en caso de pérdida o robo.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 11
Preparación del entorno del cliente
Muchos de sus clientes tendrán dominios locales de Active Directory Domain Services (AD DS).
Los usuarios usarán sus credenciales basadas en dominio para iniciar sesión en el dominio de
AD DS. Antes de empezar a implementar licencias de Windows 10 Enterprise E3 a los usuarios
del cliente, tendrá que sincronizar las identidades en el dominio local de AD DS con Azure AD.
Podría preguntarse por qué es necesario sincronizar estas identidades. La respuesta es para que
los usuarios tengan una única identidad que puedan usar para acceder a sus aplicaciones locales
y a los servicios en la nube que usan Azure AD (como Windows 10 Enterprise E3). Esto significa
que los usuarios pueden usar las credenciales con la que cuentan para iniciar sesión en Azure
AD y acceder a los servicios en la nube que usted proporciona y administra para ellos.
En la Figura 1 se ilustra la integración entre el dominio de AD DS local y Azure AD. Microsoft
Azure Active Directory Connect (Azure AD Connect) es responsable de la sincronización de
identidades entre el dominio de AD DS local y Azure AD. Azure AD Connect es un servicio que
puede instalar localmente o en una máquina virtual en Azure.
Figura 1. AD DS local integrado con Azure AD
Para obtener más información sobre la integración de dominios de AD DS locales con Azure AD,
consulte los siguientes recursos:
Descripción general de Windows 10 Enterprise E3 en CSP / Página 12
Integrating your on-premises identities with Azure Active Directory (Integración de sus
identidades locales con Azure Active Directory, en inglés)
Azure AD + Domain Join + Windows 10 (Azure AD + Unión a dominio + Windows 10, en
inglés)
Descripción general de Windows 10 Enterprise E3 en CSP / Página 13
Administración de la suscripción del cliente
¿Qué aspecto tiene el proceso de administración de suscripciones de Windows 10 Enterprise E3
en CSP para los clientes? Las suscripciones de Windows 10 Enterprise E3 de sus clientes se
administran usando el Centro de partners, que se usa para administrar otros programas de CSP.
En las siguientes secciones se dará un repaso a las tareas más habituales que realizará para
configurar y administrar suscripciones de Windows 10 Enterprise E3 para sus clientes mediante
el Centro de partners.
Paso 1: Inicio de sesión en el Centro de partners
El primer paso consiste en iniciar sesión en el Centro de partners. Use sus credenciales de
inquilino de CSP para hacer lo siguiente:
1. En Microsoft Edge o Internet Explorer 11, vaya a https://partnercenter.microsoft.com, como
se ilustra en la Figura 2.
Figura 2. Portal del Centro de partners
2. En el portal del Centro de partners, haga clic en Sign in to Partner Center (Iniciar sesión en
el Centro de partners).
3. Inicie sesión mediante sus credenciales de inquilino de CSP, como se ilustra en la Figura 3.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 14
Sugerencia: Estas son las mismas credenciales que usó en el Centro de administración de
partners.
Figura 3. Página de inicio de sesión del portal del Centro de partners de Microsoft
Paso 2: Adición de suscripciones al cliente
Una vez que haya iniciado sesión en el portal del Centro de partners, tendrá que seleccionar la
oferta de Windows 10 Enterprise E3 para un cliente. Seleccionará al cliente y después añadirá la
oferta de Windows 10 Enterprise E3 al cliente llevando a cabo los siguientes pasos:
1. En el portal del Centro de partners, en Dashboard (Panel), bajo Customers (Clientes),
seleccione al cliente y, a continuación, haga clic en el hipervínculo Add subscriptions
(Añadir suscripciones), como se ilustra en la Figura 4.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 15
Figura 4. Clientes en el portal del Centro de partners
2. En el portal del Centro de partners, en New subscription (Nueva suscripción), marque la
casilla Windows 10 Enterprise E3 (y otras ofertas según necesite), tal y como se ilustra en la
Figura 5.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 16
Figura 5. Nueva suscripción para cliente en el portal del Centro de partners
3. Una vez que haya añadido la suscripción de Windows 10 Enterprise E3 para el cliente, esta
aparecerá en el panel Subscriptions (Suscripciones) correspondiente al cliente, tal y como se
ilustra en la Figura 6.
Figura 6. Lista de suscripciones del cliente en el portal del Centro de partners
Además, puede añadir la suscripción de Windows 10 Enterprise E3 cuando cree un nuevo
cliente, como se ilustra en la Figura 7.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 17
Figura 7. Adición de una suscripción de Windows 10 Enterprise E3 cuando añada un nuevo cliente
en el portal del Centro de partners
Paso 3: Asignación de licencias de Windows 10 Enterprise E3 a los usuarios
del cliente
Una vez añadidas suscripciones de Windows 10 Enterprise E3 (con el número de licencias
apropiado), podrá asignar las licencias de Windows 10 Enterprise E3 a los usuarios del cliente.
Puede asignar hasta el número máximo de licencias adquiridas por el cliente. También puede
reasignar licencias dinámicamente de un usuario a otro.
Asigne licencias de Windows 10 Enterprise E3 a usuarios en el portal del Centro de partners
llevando a cabo los siguientes pasos:
1. En el portal del Centro de partners, bajo el cliente, en el panel License management
(Administración de licencias), seleccione el usuario, tal y como se ilustra en la Figura 8.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 18
Figura 8. Selección de un usuario para asignar administración de licencias en el portal del
Centro de partners
2. Una vez que haya seleccionado al usuario, asígnele una licencia de Windows 10 Enterprise
E3.
Repita estos pasos para asignar licencias de Windows 10 Enterprise E3 a tantos usuarios como
haya identificado el cliente.
Paso 4: Visualización de información de facturación
Una de las tareas más importantes que querrá realizar será ver la información de facturación
actual de sus clientes en el portal del Centro de partners. En el portal del Centro de partners, en
Dashboard (Panel), en el panel Billing (Facturación), consulte sus archivos actuales de
facturación, historial de facturación y conciliación, tal y como se ilustra en la Figura 9.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 19
Figura 9. Panel de facturación en el panel del Centro de partners
Descripción general de Windows 10 Enterprise E3 en CSP / Página 20
Exploración de la experiencia de actualización
Ahora que ha administrado la suscripción de clientes y asignado licencias de Windows 10
Enterprise E3 a usuarios, estos estarán listos para actualizar a la edición Windows 10 Enterprise
sus dispositivos con la edición Windows 10 Pro Anniversary Update. ¿Qué notarán los usuarios?
¿Cómo actualizarán sus dispositivos?
Paso 1: Unión de dispositivos de los usuarios a Azure AD
Los usuarios pueden unir un dispositivo a Azure AD la primera vez que inicien el dispositivo
(durante la configuración), o pueden unir un dispositivo con la edición Windows 10 Pro
Anniversary Update que ya usen.
Para unir un dispositivo a Azure AD la primera vez que se inicie el dispositivo, siga estos pasos:
1. Durante la configuración inicial, en la página Who owns this PC? (¿A quién pertenece el
equipo?), seleccione My organization (Mi organización) y después haga clic en Next
(Siguiente), como se ilustra en la Figura 10.
Figura 10. La página “Who owns this PC?” (¿A quién pertenece el equipo?) en la configuración
inicial de Windows 10
2. En la página Choose how you’ll connect (Elija el modo de conexión), seleccione Join Azure
AD (Unirse a Azure AD) y haga clic en Next (Siguiente), tal y como se ilustra en la Figura 11.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 21
Figura 11. La página “Choose how you’ll connect” (Elija el modo de conexión) en la
configuración inicial de Windows 10
3. En la página Let’s get you signed in (Iniciemos sesión), indique las credenciales de Azure
AD y haga clic en Sign in (Iniciar sesión), tal y como se ilustra en la Figura 12.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 22
Figura 12. La página “Let’s get you signed in” (Iniciemos sesión) en la configuración inicial de
Windows 10
Ahora el dispositivo está unido a Azure AD en la suscripción de la empresa.
Para unir un dispositivo a Azure AD cuando el dispositivo tenga ya instalada y configurada la
edición Windows 10 Pro Anniversary Update, siga estos pasos:
1. Vaya a Settings > Accounts > Access work or school (Configuración > Cuentas > Acceso a
trabajo o escuela) como se ilustra en la Figura 13.
Figura 13. Ajustes de conexión a trabajo o escuela en Configuración
2. En Set up a work or school account (Configurar una cuenta de trabajo o escuela), haga clic
en Join this device to Azure Active Directory (Unir este dispositivo a Azure Active
Directory), como se ilustra en la Figura 14.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 23
Figura 14. Configuración de una cuenta de trabajo o escuela
3. En la página Let’s get you signed in (Iniciemos sesión), indique las credenciales de Azure
AD y haga clic en Sign in (Iniciar sesión), tal y como se ilustra en la Figura 12.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 24
Figura 15. Cuadro de diálogo “Let’s get you signed in” (Iniciemos sesión)
Ahora el dispositivo está unido a Azure AD en la suscripción de la empresa.
Paso 2: Inicio de sesión mediante una cuenta de Azure AD
Una vez que el dispositivo esté unido a la suscripción de Azure AD del cliente, el usuario iniciará
sesión mediante su cuenta de Azure AD, tal y como se ilustra en la Figura 16. La licencia de
Windows 10 Enterprise E3 asociada con el usuario habilitará las capacidades de la edición
Windows 10 Enterprise en el dispositivo.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 25
Figura 16. Inicio de sesión mediante una cuenta de Azure AD
Paso 3: Comprobación de la habilitación de la edición Enterprise
Puede comprobar la suscripción de Windows 10 Enterprise E3 en Settings > Update & Security
> Activation (Configuración > Actualización y seguridad > Activación), tal y como se ilustra en
Descripción general de Windows 10 Enterprise E3 en CSP / Página 26
la Figura 17.
Figura 17. Suscripción a Windows 10 Enterprise E3 en Configuración
Si hay algún problema con la licencia de Windows 10 Enterprise E3 o la activación de la licencia,
el panel Activation (Activación) mostrará el estado o el mensaje de error apropiado. Puede usar
esta información como ayuda para diagnosticar el proceso de activación y licencias.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 27
Resolución de problemas de la experiencia de usuario
En algunos casos, es posible que los usuarios tengan problemas con la suscripción de Windows
10 Enterprise E3. Los problemas más habituales que pueden surgirle a los usuarios son los
siguientes:
La licencia de la edición Windows 10 Pro Anniversary Update existente no está activada.
La licencia Windows 10 Enterprise E3 ha caducado o se ha eliminado.
Use las siguientes figuras como ayuda para solucionar estos problemas habituales de los
usuarios:
En la Figura 17 se ilustra un dispositivo en buen estado, con la licencia de la edición
Windows 10 Pro Anniversary Update activada y la suscripción de Windows 10 Enterprise E3
activa.
En la Figura 18 se ilustra un dispositivo en el que la licencia de la edición Windows 10 Pro
Anniversary Update no está activada y la suscripción de Windows 10 Enterprise E3 está
activa.
En la Figura 19 se ilustra un dispositivo en el que la licencia de la edición Windows 10 Pro
Anniversary Update está activada y la suscripción de Windows 10 Enterprise E3 ha caducado
o se ha eliminado.
En la Figura 20 se ilustra un dispositivo en el que la licencia de la edición Windows 10 Pro
Anniversary Update no está activada y la suscripción de Windows 10 Enterprise E3 ha
caducado o se ha eliminado.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 28
Figura 18. Edición Windows 10 Pro Anniversary Update no activada en Configuración
Figura 19. Suscripción de Windows 10 Enterprise E3 caducada o eliminada en Configuración
Descripción general de Windows 10 Enterprise E3 en CSP / Página 29
Figura 20. Edición Windows 10 Pro Anniversary Update no activada y suscripción de
Windows 10 Enterprise E3 caducada o eliminada en Configuración
Descripción general de Windows 10 Enterprise E3 en CSP / Página 30
Implementación de características de Windows 10 Enterprise E3
Ahora que el cliente tiene la edición Windows 10 Enterprise ejecutándose en los dispositivos,
¿cómo saca el máximo partido de las características de la edición Windows 10 Enterprise?
¿Cuáles son los próximos pasos que es preciso emprender para cada una de las características
tratadas en la sección Determinación de qué usuarios necesitan Windows 10 Enterprise E3?
En las siguientes secciones conocerá las tareas de alto nivel que tendrá que llevar a cabo en el
entorno del cliente para ayudar a los usuarios a aprovechar las características de la edición
Windows 10 Enterprise.
Credential Guard
Puede implementar Credential Guard en dispositivos con Windows 10 Enterprise activando
Credential Guard en dichos dispositivos. Credential Guard usa características de seguridad
basadas en virtualización de Windows 10 (características de Hyper-V) que deben habilitarse en
cada dispositivo antes de poder activar Credential Guard. Puede activar Credential Guard
mediante uno de los siguientes métodos:
Automatizado. Puede activar automáticamente Credential Guard para uno o más
dispositivos mediante Directiva de grupo. La configuración de Directiva de grupo añade
automáticamente características de seguridad basadas en virtualización y ajusta la
configuración de registro de Credential Guard en dispositivos administrados.
Manual. Puede activar Credential Guard manualmente haciendo lo siguiente:
1. Agregue las características de seguridad basadas en virtualización mediante
Programas y características o Administración y mantenimiento de imágenes de
implementación (DISM).
2. Ajuste la configuración de registro de Credential Guard mediante el Editor de
registro o la herramienta de preparación de hardware Device Guard y Credential
Guard.
Puede automatizar estos pasos manuales mediante una herramienta de administración
como System Center Configuration Manager.
Para obtener más información sobre la implementación de Credential Guard, consulte los
siguientes recursos:
Protect derived domain credentials with Credential Guard (Protección de credenciales de
dominio derivadas con Credential Guard, en inglés)
Descripción general de Windows 10 Enterprise E3 en CSP / Página 31
PC OEM requirements for Device Guard and Credential Guard (Requisitos de OEM de
equipos para Device Guard y Credential Guard, en inglés)
Device Guard and Credential Guard hardware readiness tool (Herramienta de preparación de
hardware Device Guard y Credential Guard, en inglés)
Device Guard
Ahora que los dispositivos tienen Windows 10 Enterprise, puede implementar Device Guard en
ellos siguiendo estos pasos:
1. Si así lo desea, puede crear un certificado de firma para directivas de integridad de
código. Al implementar directivas de integridad de código, podría tener que firmar archivos
de catálogo o directivas de integridad de código internamente. Para ello, necesitará bien un
certificado de firma de código emitido públicamente (que adquiera) o una autoridad de
certificación (CA) interna. Si opta por usar una CA interna, tendrá que crear un certificado de
firma de código.
2. Cree directivas de integridad de código a partir de equipos para comercialización.
Cuando tenga identificados departamentos o funciones que usen conjuntos distintivos o
parcialmente distintivos de hardware y software, puede configurar equipos para
comercialización que contengan dicho software y hardware. A este respecto, la creación y
administración de directivas de integridad de código que se alineen con las necesidades de
funciones o departamentos pueden ser similares a la administración de imágenes
corporativas. A partir de cada equipo para comercialización, puede crear una directiva de
integridad de código y decidir cómo administrar dicha directiva. Puede combinar directivas
de integridad de código a fin de crear una directiva más amplia o una directiva maestra, o
puede administrar e implementar cada directiva manualmente.
3. Audite la directiva de integridad de código y capture información sobre aplicaciones
que estén fuera de la directiva. Recomendamos que use el "modo de auditoría" para
probar cuidadosamente cada directiva de integridad de código antes de aplicarla. Con el
modo de auditoría, no se bloquea ninguna aplicación; la directiva tan solo registra un evento
cada vez que se inicia una aplicación fuera de la directiva. Más adelante, puede ampliar la
directiva para permitir estas aplicaciones, según necesite.
4. Cree un "archivo de catálogo" para aplicaciones de línea de negocio (LOB) sin firmar.
Use la herramienta Package Inspector para crear y firmar un archivo de catálogo para sus
aplicaciones de línea de negocio (LOB) sin firmar. En posteriores pasos, podrá combinar la
firma del archivo de catálogo en la directiva de integridad de código para que la directiva
permita las aplicaciones en el catálogo.
Descripción general de Windows 10 Enterprise E3 en CSP / Página 32
5. Capture información de directivas necesaria desde el registro de eventos y combine
información en la directiva existente según necesite. Una vez que se haya venido
ejecutando una directiva de integridad durante algún tiempo en el modo de auditoría, el
registro de eventos contendrá información sobre aplicaciones que estén fuera de la
directiva. Para ampliar la directiva de modo que permita estas aplicaciones, use comandos
de Windows PowerShell para capturar la información de directiva necesaria desde el registro
de eventos y después fusionar dicha información en la directiva existente. Puede fusionar
directivas de integridad de código también desde otras fuentes; así tendrá flexibilidad sobre
el modo de crear sus directivas de integridad de código finales.
6. Implemente directivas de integridad de código y archivos de catálogo. Tras confirmar
que ha completado los pasos anteriores, puede empezar a implementar archivos de
catálogo y a sacar directivas de integridad del modo de auditoría. Recomendamos
encarecidamente comenzar este proceso con un grupo de prueba de usuarios. Así
conseguirá una validación de control de calidad final antes de implementar los archivos de
catálogo y las directivas de integridad de código de forma más amplia.
7. Habilite las características de seguridad de hardware que desee. Las características de
seguridad basadas en hardware, también llamadas características de seguridad basadas en
virtualización (VBS), refuerzan la protección que ofrecen las directivas de integridad de
código.
Para obtener más información sobre la implementación de Device Guard, consulte la guía de
implementación de Device Guard.
Administración de AppLocker
Puede administrar AppLocker en Windows 10 Enterprise mediante Directiva de grupo. Para usar
Directiva de grupo es preciso que el cliente tenga AD DS y que los dispositivos con Windows 10
Enterprise estén unidos al dominio AD DS del cliente. Puede crear reglas de AppLocker
mediante Directiva de grupo y después dirigir dichas reglas a los dispositivos apropiados.
Para obtener más información sobre la administración de AppLocker mediante Directiva de
grupo, consulte la guía de implementación de directivas de AppLocker.
App-V
App-V requiere que el cliente tenga una infraestructura de servidor de App-V. Los principales
componentes de App-V que el cliente debe tener son los siguientes:
Servidor de App-V. El servidor de App-V proporciona administración de App-V, publicación
de aplicaciones virtualizadas, transmisión por secuencias de aplicaciones y servicios de
Descripción general de Windows 10 Enterprise E3 en CSP / Página 33
generación de informes. Cada uno de estos servicios puede ejecutarse en un servidor o
puede ejecutarse individualmente en varios servidores. Por ejemplo, podría tener varios
servidores de transmisión por secuencias. Los clientes de App-V se ponen en contacto con
servidores de App-V para determinar qué aplicaciones se publican para el usuario o el
dispositivo y después transmitir por secuencias la aplicación virtualizada desde el servidor.
Secuenciador de App-V. El secuenciador de App-V es un dispositivo cliente típico usado
para secuenciar (capturar) aplicaciones y prepararlas para la transmisión por secuencias
desde el servidor de App-V. Se instalan aplicaciones en el secuenciador de App-V y el
software secuenciador de App-V determina la configuración de registro y los archivos
cambiados durante la instalación de la aplicación. Después, el secuenciador captura esta
configuración para crear una aplicación virtualizada.
Cliente de App-V. El cliente de App-V se instala en cualquier dispositivo cliente que quiera
transmitir por secuencias aplicaciones desde el servidor de App-V. Estos serán los
dispositivos de Windows 10 Enterprise E3.
Para obtener más información sobre la implementación del servidor de App-V, el secuenciador
de App-V y el cliente de App-V, consulte los siguientes recursos:
How to Deploy the App-V 5.0 Server (Cómo implementar el servidor de App-V 5.0, en inglés)
How to Deploy the App-V Client (Cómo implementar el cliente de App-V, en inglés)
How to Install the Sequencer (Cómo instalar el secuenciador, en inglés)
Deploying App-V 5.0 (Despliegue de App-V 5.0, en inglés)
Experiencia de usuario administrada
La característica Experiencia de usuario administrada constituye un conjunto de características
de la edición Windows 10 Enterprise y de su correspondiente configuración que puede usarse
para administrar la experiencia de usuario. En la tabla 4 se describe la configuración de
Experiencia de usuario administrada (por categorías) que hay disponible únicamente en la
edición Windows 10 Enterprise. Los métodos de administración empleados para configurar cada
característica dependen de la característica en cuestión. Algunas características se configuran
mediante la Directiva de grupo, mientras que otras se configuran mediante Windows
PowerShell, Administración y mantenimiento de imágenes de implementación (DISM) y otras
herramientas de línea de comando. Para configurar la Directiva de grupo, el cliente debe tener
AD DS con los dispositivos de Windows 10 Enterprise unidos al dominio AD DS del cliente.
Tabla 4. Características de Experiencia de usuario administrada
Característica Descripción
Descripción general de Windows 10 Enterprise E3 en CSP / Página 34
Personalización
del diseño de
Inicio
Puede implementar un diseño de Inicio personalizado para los usuarios en
un dominio. No es necesario restablecer la imagen original y, para
actualizar el diseño de Inicio, basta con sobrescribir el archivo .xml que
contiene el diseño. Esto le permite personalizar diseños de Inicio para
distintos departamentos u organizaciones, con una sobrecarga de
administración mínima.
Para obtener más información sobre esta configuración, consulte
Customize Windows 10 Start and taskbar with Group Policy.
(Personalización de la barra de tareas e Inicio de Windows 10 con Directiva
de grupo, en inglés)
Arranque sin
marca
Puede suprimir los elementos de Windows que aparecen cuando Windows
se inicia o se reanuda y puede suprimir la pantalla de bloqueo cuando
Windows detecta un error del que no puede recuperarse.
Para obtener más información sobre esta configuración, consulte
Unbranded Boot (Arranque sin marca, en inglés).
Inicio de sesión
personalizado
Puede usar la característica de inicio personalizado para suprimir
elementos de la IU de Windows 10 relacionados con la pantalla de
bienvenida y la pantalla de cierre. Por ejemplo, puede suprimir todos los
elementos de la IU de la pantalla de bienvenida y proporcionar una IU
personalizada de inicio de sesión. También puede suprimir la pantalla de
resolución de cierres bloqueados (BSDR) y finalizar automáticamente
aplicaciones mientras el SO espera que las aplicaciones se cierren antes de
apagar el equipo.
Para obtener más información sobre esta configuración, consulte Custom
Logon (Inicio de sesión personalizado, en inglés).
Selector de shell Habilita el acceso asignado para ejecutar únicamente una aplicación de
Windows clásica mediante el Selector de shell con el objetivo de sustituir la
shell.
Para obtener más información sobre esta configuración, consulte Shell
Launcher (Selector de shell, en inglés).
Filtro de teclado Puede usar Filtro de teclado para suprimir pulsaciones de teclas o
combinaciones de teclas no deseadas. Normalmente, un cliente puede usar
ciertas combinaciones de teclas de Windows como Ctrl+Alt+Supr o
Ctrl+Mayús+Tab para controlar un dispositivo bloqueando la pantalla o
usando el Administrador de tareas para cerrar una aplicación que esté
ejecutándose. Esto no es deseable en dispositivos previstos para un fin
concreto.
Para obtener más información sobre esta configuración, consulte Keyboard
Filter (Filtro de teclado, en inglés).
Filtro de
escritura
unificado
Puede usar Filtro de escritura unificado (UWF) en su dispositivo como
ayuda para proteger sus medios de almacenamiento físico, incluidos la
mayoría de tipos de almacenamiento grabables estándar compatibles con
Windows, como discos duros físicos, unidades de estado sólido,
Descripción general de Windows 10 Enterprise E3 en CSP / Página 35
dispositivos USB internos, dispositivos SATA externos, etcétera. También
puede usar UWF para que medios de solo lectura aparezcan ante el SO
como volúmenes grabables.
Para obtener más información sobre esta configuración, consulte Unified
Write Filter (Filtro de escritura unificado).
Descripción general de Windows 10 Enterprise E3 en CSP / Página 36
Conclusión
El programa Windows 10 Enterprise E3 en CSP le ayuda a proporcionar a sus clientes la edición
Windows 10 Enterprise de forma que puedan aprovechar todas las características de nivel
empresarial. Puede proporcionar licencias para desde uno a cientos de usuarios y cada uno de
ellos puede instalar la edición Windows 10 Enterprise en un máximo de cinco dispositivos.
Igualmente, las organizaciones pueden revertir sus equipos a Windows 10 Pro en cualquier
momento, gracias al modelo de suscripción mensual por usuario, y pueden mover licencias de
un usuario a otro en cualquier momento.
Implíquese en el programa emprendiendo las siguientes acciones:
Asista a algún evento Windows 10 Tech Series. Los eventos Windows 10 Tech Series
proporcionan cursos técnicos más detallados y en persona sobre las características, la
implementación y la administración de la edición Windows 10 Enterprise.
Revise información técnica y otros recursos. Puede encontrar una biblioteca completa de
recursos en el portal Partner Network de Microsoft.
Realice cursos de aprendizaje en ventas de Windows 10 Enterprise. Puede encontrar
cursos de aprendizaje en ventas de Windows 10 Enterprise en Windows Drumbeat.
Aproveche el programa Windows 10 Enterprise E3 en CSP como ayuda para mejorar su ingresos
y aumentar la satisfacción de sus clientes.
© 2016 Microsoft Corporation. Todos los derechos reservados.
Este documento está previsto únicamente para fines informativos y se proporciona "tal cual". Las vistas incluidas en este documento,
incluidas direcciones URL y cualquier otra referencia a sitios web de Internet, pueden cambiar sin previo aviso. MICROSOFT RENUNCIA A
CUALQUIER GARANTÍA, EXPRESA O IMPLÍCITA, SOBRE ESTE DOCUMENTO.
