Funcionalidades de Technical Preview 1605 para Configuration Manager

Se aplica a: Configuration Manager (rama technical preview)

En este artículo se presentan las características disponibles en Technical Preview para Configuration Manager, versión 1605. Puede instalar esta versión para actualizar y agregar nuevas funcionalidades al sitio de Configuration Manager technical preview. Antes de instalar esta versión de technical preview, revise el tema introductorio Technical Preview para Configuration Manager, para familiarizarse con los requisitos generales y las limitaciones para usar una versión preliminar técnica, cómo actualizar entre versiones y cómo proporcionar comentarios sobre las características en una versión preliminar técnica.

Problemas conocidos en esta versión preliminar técnica:

• Con Technical Preview 1605, si actualiza las propiedades de un punto de administración después de instalarlo, es posible que vea un error de consola que obliga a cerrar la consola. Si esto ocurre, puede desinstalar el punto de administración y, a continuación, volver a instalar el punto de administración mediante la configuración deseada. Como alternativa, puede modificar el punto de administración antes de instalar Technical Preview 1605.

• Cuando usas la característica de la Tienda Windows para empresas con Technical Preview 1604 y luego actualizas a Technical Preview 1605, ya no puedes ver los datos de incorporación. El resto sigue funcionando funcionalmente. Si se ha incorporado a Technical Preview 1604, permanece incorporado después de instalar Technical Preview 1605 y no necesita realizar ninguna otra acción.

  Las siguientes son nuevas características que puede probar con esta versión.

VPN por aplicación para dispositivos Windows 10

Para Windows 10 dispositivos administrados mediante Configuration Manager con Intune, puede agregar una lista de aplicaciones que abran automáticamente una conexión VPN que haya configurado a través de la consola de administración de Configuration Manager. Tiene la opción de restringir el tráfico VPN a esas aplicaciones o puede seguir permitiendo todo el tráfico a través de la conexión VPN.

Requisitos:

• Configuration Manager con Intune

• Un perfil de VPN Windows 10 que se ha implementado en al menos un dispositivo

Mejoras en la secuencia de tareas Instalar software Novedades

Se han realizado las siguientes mejoras en la secuencia de tareas Instalar software Novedades:

• Una nueva variable de secuencia de tareas, SMSTSSoftwareUpdateScanTimeout, está disponible para proporcionarle la capacidad de controlar el tiempo de espera en el examen de actualizaciones de software durante el paso de secuencia de tareas Instalar actualizaciones de software. El valor predeterminado es de 30 minutos.

• Se han realizado mejoras en el registro. El archivo de registro smsts.log contendrá nuevas entradas de registro que hacen referencia a otros archivos de registro que le ayudarán a solucionar problemas durante el proceso de instalación de actualizaciones de software.

Mejoras en el paso de secuencia de tareas Preparar el cliente de ConfigMgr para capturar

El paso Preparar cliente de ConfigMgr ahora quitará completamente el cliente Configuration Manager, en lugar de quitar solo la información de clave. Cuando la secuencia de tareas implementa la imagen de sistema operativo capturada, instalará un nuevo cliente Configuration Manager cada vez.

Período de gracia para las implementaciones de aplicaciones necesarias

En algunos casos, es posible que desee dar a los usuarios más tiempo para instalar las implementaciones de aplicaciones necesarias más allá de las fechas límite que haya configurado. Por ejemplo, si un usuario final acaba de volver de vacaciones, es posible que tenga que esperar un tiempo mientras se instalan las implementaciones de aplicaciones vencidas. Sin embargo, todavía pueden instalar inmediatamente la aplicación en cualquier momento que quieran.

Para ayudar a resolver este problema, ahora puede definir un período de gracia implementando Configuration Manager configuración de cliente en una colección.

Para configurar el período de gracia, realice las siguientes acciones:

1. En la página Agente de equipo de la configuración de cliente, configure la nueva propiedad Período de gracia para su cumplimiento después de la fecha límite de implementación (horas) con un valor entre 1 y 120 horas.

2. En una nueva implementación de aplicación o en las propiedades de una implementación existente, en la página Programación , active la casilla Retrasar el cumplimiento de esta implementación según las preferencias del usuario, hasta el período de gracia definido en la configuración del cliente.

   Todas las implementaciones que tienen activada esta casilla y están destinadas a dispositivos en los que también implementó la configuración de cliente usarán el período de gracia.

   En esta versión, los dispositivos cliente no usan el período de gracia que configure. Si configura un período de gracia y selecciona la casilla, la aplicación se instalará en la primera ventana no empresarial que el usuario configuró después de la fecha límite.

   Se han agregado opciones similares al Asistente para la implementación de actualizaciones de software, al Asistente para reglas de implementación automática y a las páginas de propiedades. Sin embargo, actualmente no se implementan en esta versión preliminar técnica.

Nueva experiencia para acciones de dispositivo remoto

Se ha mejorado la experiencia para realizar acciones de dispositivo remoto desde la consola de Configuration Manager.
Ahora se pueden encontrar acciones comunes como Retirar/borrar, Restablecer código de acceso, Bloqueo remoto y Omitir bloqueo de activación en el menú Acciones de dispositivo remoto al que se accede desde el área de trabajo Activos y cumplimiento .

Puede encontrar el estado de cada una de estas operaciones en los siguientes lugares:

• En el panel de detalles al seleccionar un dispositivo en el nodo Dispositivos .

• En la página Propiedades de un dispositivo.

• En la página principal del nodo Dispositivos (no todas las columnas podrían estar visibles de forma predeterminada).

Aplicaciones de la Tienda Windows para empresas

La Tienda Windows para empresas es donde puedes encontrar y comprar aplicaciones para tu organización, individualmente o en volumen. Al conectar la tienda a Configuration Manager, puede administrar las aplicaciones adquiridas por volumen desde la consola de Configuration Manager, por ejemplo:

• Puede sincronizar la lista de aplicaciones compradas con Configuration Manager

• Las aplicaciones que se sincronizan aparecen en la consola de Configuration Manager y puede implementarlas como cualquier otra aplicación.

• Cada 24 horas, Configuration Manager descarga información de licencias de aplicaciones de la tienda y puede revisarla en la consola de Configuration Manager.

  En la versión 1604 technical preview, puedes sincronizar y ver aplicaciones desde la Tienda Windows para empresas en la consola de Configuration Manager. En esta versión, hemos agregado la capacidad de crear e implementar aplicaciones Configuration Manager desde aplicaciones de la tienda sincronizadas.

Configuración de la sincronización de la Tienda Windows para empresas

1. En Microsoft Entra id., registre Configuration Manager como una herramienta de administración de "Aplicación web o API web". Esto le proporcionará un identificador de cliente que necesitará más adelante.

   1. En el nodo de Active Directory de https://portal.azure.com, seleccione el identificador de Microsoft Entra y, a continuación, haga clic en Agregar aplicaciones>.

   2. Haga clic en Agregar una aplicación que mi organización está desarrollando.

   3. Escriba un nombre para la aplicación, seleccione Aplicación web o API web y, a continuación, haga clic en la flecha Siguiente .

   4. Escriba la misma dirección URL para la dirección URL de inicio de sesión y el URI del identificador de aplicación. La dirección URL puede ser cualquier cosa y no es necesario resolverla en una dirección real. Por ejemplo, puede escribir https://< yourdomain>/sccm.

   5. Complete el asistente.

2. En Microsoft Entra id., cree una clave de cliente para la herramienta de administración registrada.

   1. Resalte la aplicación que acaba de crear y haga clic en Configurar.

   2. En Claves, seleccione una duración de la lista y haga clic en Guardar. Esto creará una nueva clave de cliente. No te alejes de esta página hasta que hayas incorporado correctamente la Tienda Windows para empresas para Configuration Manager.

3. En la Tienda Windows para empresas, configure Configuration Manager como la herramienta de administración de la tienda.

   1. Abra https://businessstore.microsoft.com e inicie sesión si se le solicita.

   2. Acepte los términos de uso si es necesario.

   3. En Herramientas de administración, haga clic en Agregar una herramienta de administración.

   4. En Buscar la herramienta por nombre, escriba el nombre de la aplicación que creó en Microsoft Entra id. anteriormente y, a continuación, haga clic en Agregar.

   5. Haga clic en Activar junto a la aplicación que acaba de importar.

   6. En el Asistente para mostrar aplicaciones Offline-Licensed , haga clic en Sí si desea permitir la compra de aplicaciones con licencia sin conexión.

4. Compra al menos una aplicación en la Tienda Windows para empresas.

5. En el área de trabajo Administración de la consola de Configuration Manager, expanda Cloud Services y, a continuación, haga clic en Tienda Windows para empresas.

6. En la pestaña Inicio , en el grupo Crear , haga clic en Agregar cuenta de la Tienda Windows para empresas.

7. Agregue el identificador de inquilino, el identificador de cliente y la clave de cliente desde Microsoft Entra id. y, a continuación, complete el asistente.

8. Una vez que haya terminado, verá la cuenta que configuró en la lista Cuentas de la Tienda Windows para empresas en la consola de Configuration Manager.

¡Pruébelo!

Intente completar la siguiente tarea y, a continuación, háganos saber cómo ha funcionado mediante nuestro formulario de comentarios en la página del programa Configuration Manager comentarios en el sitio de Microsoft Connect:

Cree e implemente una aplicación de Configuration Manager desde una aplicación con licencia sin conexión de la Tienda Windows para empresas.

1. En el área de trabajo Biblioteca de software de la consola de Configuration Manager, expanda Administración de aplicaciones y, a continuación, haga clic en Información de licencia para aplicaciones de la Tienda.

2. Elija la aplicación que desea implementar y, a continuación, en la pestaña Inicio , en el grupo Crear , haga clic en Crear aplicación.

   Se crea una aplicación Configuration Manager que contiene la aplicación de la Tienda Windows para empresas. A continuación, puede implementar y supervisar esta aplicación como lo haría con cualquier otra aplicación Configuration Manager.

Importante

Al crear una aplicación de Configuration Manager con un único tipo de implementación desde una aplicación con licencia sin conexión, se puede implementar en dispositivos administrados por MDM y que también se administran con el cliente de Configuration Manager. Si intenta implementar una aplicación con varios tipos de implementación, se producirá un error en la instalación.

Actualmente no puede implementar aplicaciones con licencia en línea con Configuration Manager.

Mejoras generales para las aplicaciones compradas por volumen

• En esta versión, las aplicaciones compradas por volumen de la Tienda Windows para empresas y la tienda de aplicaciones de iOS se han consolidado en la misma vista, Información de licencia para aplicaciones de la Tienda.

• En el caso de las aplicaciones compradas por volumen de iOS, la pestaña Programa de compras por volumen de Apple se ha quitado del cuadro de diálogo App Package for iOS Browser del Asistente para crear aplicaciones. Para crear una aplicación comprada por volumen para iOS, siga estos pasos:

  1. 1. En el área de trabajo Biblioteca de software de la consola de Configuration Manager, expanda Administración de aplicaciones y, a continuación, haga clic en Información de licencia para aplicaciones de la Tienda.
  2. 2. Elija la aplicación que desea implementar y, a continuación, en la pestaña Inicio , en el grupo Crear , haga clic en Crear aplicación.

• La ubicación que usa para obtener y cargar un token de VPP de Apple para las aplicaciones compradas por volumen en la consola de Configuration Manager ha cambiado. Ahora puede hacerlo en el área de trabajo de Administración en el nodo Cloud Services> Tokens del programa de compras por volumen de Apple.

Protección de datos empresariales (EDP)

Puede crear elementos de configuración que le permitan implementar las directivas de protección de datos empresariales (EDP), lo que incluye permitirle elegir las aplicaciones protegidas, el nivel de protección de EDP y cómo buscar datos empresariales en la red. Para obtener más información sobre EDP, consulte los temas siguientes:

• Proteger los datos de la empresa mediante Protección de información de Windows (WIP)
• Creación e implementación de una directiva de Windows Information Protection (WIP) mediante Configuration Manager

Los usuarios finales pueden instalar aplicaciones desde el Portal de empresa

Mdm local se introdujo en la versión 1511 de Configuration Manager. En versiones anteriores, podía implementar aplicaciones en dispositivos de Windows 10 administrados por MDM con un propósito de implementación de Instalación necesaria para dispositivos administrados de MDM locales.

En esta versión, ahora puede implementar aplicaciones con un propósito de implementación disponible para los usuarios de equipos Windows 10 administrados de MDM local, y los usuarios ahora pueden instalar estas aplicaciones por sí mismos desde el Portal de empresa. En esta versión preliminar técnica, si el Portal de empresa está abierto durante más de 15 minutos, el usuario final verá un mensaje de error. Para solucionar el problema, reinicie el Portal de empresa.

Antes de empezar

Requisitos previos del servidor

• .NET 4.5 o posterior (requiere reinicio)

• PowerShell 3.0 para el script de configuración (requiere reinicio)

Requisitos previos del cliente

• Windows 10 Desktop 1511 (compilación del sistema operativo 10586.218) o posterior

Requisitos previos generales

• Asegúrese de que ha completado los pasos de preparación para MDM local e inscrito los dispositivos.

• Para obtener la mejor experiencia de instalación de aplicaciones al usar el Portal de empresa, asegúrese de que Configuration Manager tiene una conexión activa a Microsoft Intune.

• Si elige la opción de inscripción masiva, configure la afinidad de dispositivo de usuario para el dispositivo inscrito antes de probar este escenario.

Pasos de la configuración

Instale los roles del catálogo de aplicaciones y habilite la compatibilidad con Mobile Administración de dispositivos

1. Agregar los roles servicio web y sitio web del catálogo de aplicaciones

   1. Seleccione modo HTTPS y la opción Permitir que los dispositivos móviles usen este punto de servicio web del catálogo de aplicaciones.

   2. Limitaciones de esta versión preliminar técnica:

      • Debe desinstalar los roles existentes del Catálogo de aplicaciones antes de seleccionar la opción para permitir la conexión de dispositivos móviles.

      • Asegúrese de que solo hay un conjunto de roles del Catálogo de aplicaciones y que los roles se encuentran en el mismo sistema de sitio con los roles Punto de inscripción y Proxy de inscripción.

2. Compruebe que los siguientes componentes están operativos desde el nodo Estado del componente en la consola de Configuration Manager:

   • SMS_AWEBSVC_CONTROL_MANAGER

   • SMS_DMAPPSVC_CONTROL_MANAGER

   • SMS_DMCONTENTSVC_CONTROL_MANAGER

   • SMS_PORTALWEB_CONTROL_MANAGER

Configuración de límites

Configure los límites necesarios para los puntos de distribución solo de intranet.

Nota:

En este momento, solo se admiten los límites del intervalo IPv4 para la administración de dispositivos móviles.

Implementación de la aplicación y configuración de Portal de empresa

1. Use el script de configuración incluido con la versión preliminar técnica para preparar la implementación y configuración de Portal de empresa:

   1. Abra una ventana de comandos de PowerShell con privilegios elevados.

   2. Ejecución de set-executionPolicy RemoteSigned

   3. En la carpeta <directorio> de instalación de SCCM\cd.latest\SMSSETUP\TOOLS\MDM , ejecute .\ConfigurationScript.ps1

      El script de configuración hace lo siguiente:

   4. Crea una aplicación Configuration Manager con un tipo de implementación de paquete de aplicación de Windows mediante CompanyPortalOnPremisesMDM.appx en la misma carpeta.

   5. Crea un elemento de configuración y una línea base de configuración que configura el Portal de empresa.

   6. Implementa la línea base de configuración y la aplicación, y agrega la aplicación a todos los puntos de distribución.

   Nota:

   Si los roles del catálogo de aplicaciones no se encuentran en el sitio primario, realice las siguientes acciones:

   • En el área de trabajo Activos y compatibilidad , busque el elemento de configuración del portal OnPremMDM: urls del servidor .
     • Cambie el valor de Reglas de cumplimiento por el nombre de dominio completo del sistema de sitio donde se encuentran los roles del catálogo de aplicaciones.

2. Una vez implementada la aplicación Portal de empresa y su configuración, compruebe que la aplicación y la línea base de configuración son compatibles con el dispositivo determinado mediante la sección Implementaciones de la consola de Configuration Manager. El Portal de empresa aparecerá como Portal de empresa (Technical Preview) en el menú Inicio del dispositivo.

¡Pruébelo!

Intente completar las siguientes tareas y, a continuación, háganos saber cómo ha funcionado mediante nuestro formulario de comentarios en la página del programa de comentarios de Configuration Manager en el sitio de Microsoft Connect:

1. Implemente varias aplicaciones con tipos de implementación admitidos en una colección de usuarios con el propósito de implementación Disponible. En esta versión preliminar técnica, las aplicaciones que requieren aprobación de administrador no se admiten y no se mostrarán en el Portal de empresa.

2. A continuación, los usuarios pueden buscar e instalar aplicaciones desde el Portal de empresa.

   Después de abrir Portal de empresa, verá un cuadro de diálogo de autenticación denominado Configuration Manager Especificar las credenciales de Active Directory del usuario (en forma de user@domain o dominio\usuario) para iniciar sesión.

Nuevas pestañas para Novedades y sistemas operativos en el Centro de software

En esta versión, se han realizado los siguientes cambios para mejorar el diseño de la aplicación del Centro de software:

• La pestaña Aplicaciones se ha dividido en tres pestañas independientes para Novedades, Sistemas operativos (que se encontraron anteriormente en la lista Filtros) y Aplicaciones.

Servir un grupo de servidores

Technical Preview para Configuration Manager, versión 1511, incluía la capacidad de crear una colección donde todos los dispositivos de la colección componen un grupo de servidores. A continuación, puede configurar los valores del grupo de servidores que se usarán al implementar actualizaciones de software en el grupo de servidores, controlar el porcentaje de equipos que se actualizan en un momento dado y configurar scripts de PowerShell anteriores a la implementación y posteriores a la implementación para ejecutar acciones personalizadas.

Technical Preview para Configuration Manager, versión 1605, agrega la capacidad de actualizar los equipos del grupo de servidores en un orden especificado que defina, agrega supervisión mejorada para ver el estado de los equipos del grupo de servidores y proporciona la capacidad de borrar los bloqueos de implementación que son útiles cuando los clientes no han podido instalar las actualizaciones de software e impiden que otros clientes instalen sus actualizaciones de software.

¡Pruébelo!

Intente completar las siguientes tareas y, a continuación, háganos saber cómo ha funcionado mediante nuestro formulario de comentarios en la página del programa de comentarios de Configuration Manager en el sitio de Microsoft Connect:

• Puedo crear una colección que represente un grupo de servidores. Para esta prueba, puede configurar las reglas de pertenencia de recopilación para que tengan dos máquinas en esta colección.

• Puedo especificar que los equipos del grupo de servidores instalen actualizaciones de software en un orden específico en función de la configuración del grupo de servidores para la colección. Use los scripts de ejemplo del procedimiento para especificar los scripts anteriores y posteriores a la implementación.

• Puedo implementar una actualización de software en esta colección. Revise los archivos start.txt y end.txt (creados a partir de los scripts de ejemplo) en C:\temp y compruebe las horas de inicio y finalización de la implementación en los equipos del grupo de servidores. Revise el archivo UpdatesDeployment.log para obtener más información.

Para crear una colección para un grupo de servidores

1. Cree una colección de dispositivos que contenga los equipos del grupo de servidores.

2. En el área de trabajo Activos y compatibilidad , haga clic en Recopilaciones de dispositivos, haga clic con el botón derecho en la colección que contiene los equipos del grupo de servidores y, a continuación, haga clic en Propiedades.

3. En la pestaña General , seleccione Todos los dispositivos forman parte del mismo grupo de servidores y, a continuación, haga clic en Configuración.

4. En la página Configuración del grupo de servidores, especifique una de las opciones siguientes:

   • Permitir que un porcentaje de máquinas se actualice al mismo tiempo: especifica que solo se actualiza un determinado porcentaje de clientes al mismo tiempo. Si, por ejemplo, la colección tiene 10 clientes y la colección está configurada para actualizar el 30 % de los clientes al mismo tiempo, solo 3 clientes instalarán actualizaciones de software en un momento dado.

   • Permitir que varias máquinas se actualicen al mismo tiempo: especifica que solo se actualiza un determinado número de clientes al mismo tiempo.

   • Especificar la secuencia de mantenimiento: especifica que los clientes de la colección se actualizarán de uno en uno en la secuencia que configure. Un cliente solo instalará las actualizaciones de software después de que el cliente que está delante de él en la lista haya terminado de instalar sus actualizaciones de software.

5. Especifique si se debe usar un script anterior a la implementación (purga de nodos) o un script posterior a la implementación (reanudación del nodo).

   Sugerencia

   A continuación se muestran ejemplos que puede usar en las pruebas de scripts anteriores y posteriores a la implementación que escriben la hora actual en un archivo de texto:

   Implementación previa

   #Start

   $a = Get-Date

   Write-Output "Universal Time: " + $a.ToUniversalTime() |

   Out-File C:\temp\start.txt

   Posterior a la implementación

   #End

   $a = Get-Date

   Write-Output "Universal Time: " + $a.ToUniversalTime() |

   Out-File C:\temp\end.txt

Para implementar actualizaciones de software en el grupo de servidores y supervisar el estado

1. Implemente actualizaciones de software en la colección de grupos de servidores.

2. Supervise la implementación de actualizaciones de software. Además de las vistas de supervisión estándar para la implementación de actualizaciones de software, se muestra una nueva descripción de estado cuando un cliente espera su turno para instalar las actualizaciones de software. La espera de bloqueo se muestra para este nuevo estado.

Para borrar los bloqueos de implementación de los equipos de un grupo de servidores

1. En el área de trabajo Activos y compatibilidad , haga clic en Recopilaciones de dispositivos y haga clic en la recopilación para borrar los bloqueos de implementación.

2. En la pestaña Inicio , en el grupo Implementación , haga clic en Borrar bloqueos de implementación de grupo de servidores. Cuando los clientes no han podido instalar las actualizaciones de software y impiden que otros clientes instalen sus actualizaciones de software, los bloqueos de implementación se pueden borrar manualmente.

Compatibilidad con Microsoft Defender para punto de conexión servicio

Microsoft Defender para punto de conexión es un servicio que ayudará a las empresas a detectar, investigar y responder a ataques avanzados en sus redes. Microsoft Defender para punto de conexión se conoce anteriormente como Windows Defender para punto de conexión. Más información sobre Microsoft Defender para punto de conexión. Configuration Manager puede ayudarle a incorporar y supervisar los dispositivos cliente de Windows 10 Anniversary Edition administrados.

¡Pruébelo ahora!

Intente completar las siguientes tareas y, a continuación, háganos saber cómo ha funcionado mediante nuestro formulario de comentarios en la página del programa de comentarios de Configuration Manager en el sitio de Microsoft Connect:

• Incorporación de dispositivos al servicio en línea de Microsoft Defender para punto de conexión

• Supervisión de la implementación Microsoft Defender para punto de conexión en dispositivos administrados

  Requisitos previos

• Suscripción al servicio en línea de Microsoft Defender para punto de conexión

• Clientes que ejecutan Windows 10, Anniversary Edition (compilación 14328 y versiones posteriores)

• Creación de un archivo de configuración de incorporación de cliente

  Creación de un archivo de configuración de incorporación

  1. Inicio de sesión en el servicio en línea de Microsoft Defender para punto de conexión

  2. Haga clic en el elemento de menú De incorporación del cliente .

  3. Seleccione Configuration Manager y haga clic en Descargar paquete.

  4. Descargue el archivo comprimido (.zip) y extraiga el contenido.

Incorporación de dispositivos para Microsoft Defender para punto de conexión

1. En la consola de Configuration Manager, vaya a Assets and Compliance>Overview> Endpoint Protection Windows Defender ATP Policies (Directivas> de ATP) y haga clic en Create Windows Defender ATP Policy (Crear Windows Defender directiva de ATP). Se abre el Asistente para directivas de Microsoft Defender para punto de conexión.

2. Escriba el nombre y la descripción de la directiva de Microsoft Defender para punto de conexión y seleccione Incorporación. Haga clic en Siguiente.

3. Vaya al archivo de configuración proporcionado por el inquilino del servicio en la nube Microsoft Defender para punto de conexión de la organización. Haga clic en Siguiente.

4. Especifique los ejemplos de archivo que se recopilan y comparten desde dispositivos administrados para su análisis.

   • Ninguno : no se recopilan archivos de ejemplo para su análisis

   • Archivos ejecutables portátiles : archivos como archivos de programa (.exe), archivos de vínculo de biblioteca dinámica (.dll), archivos de fuente y archivos similares que se pueden aprovechar en ciberataques se recopilan y comparten para su análisis

     Haga clic en Siguiente.

5. Revise el resumen y complete el asistente.

6. Ahora puede implementar la directiva de Microsoft Defender para punto de conexión en equipos cliente administrados haciendo clic en Implementar.

Supervisión de Microsoft Defender para punto de conexión

1. En la consola de Configuration Manager, vaya aSeguridadde información general> de supervisión> y, a continuación, haga clic en Windows Defender para punto de conexión.

2. Revise el panel de Microsoft Defender para punto de conexión.

   • Estado de implementación del agente de Windows Defender: número y porcentaje de equipos cliente administrados aptos con directiva de Microsoft Defender para punto de conexión activa incorporada

   • Windows Defender estado del agente de ATP: porcentaje de clientes de equipo que notifican el estado de su agente de Microsoft Defender para punto de conexión

     • Correcto : funciona correctamente

     • Inactivo : no se envían datos al servicio durante el período de tiempo

     • Estado del agente : el servicio del sistema para el agente en Windows no se está ejecutando

     • No incorporado : se aplicó la directiva, pero el agente no ha notificado la incorporación de la directiva

Atestación de estado del dispositivo local

La atestación de estado para Windows 10 dispositivos ahora se puede configurar para comunicarse mediante la infraestructura local. Los administradores pueden especificar si los informes se realizan a través de los recursos locales o en la nube. Si se selecciona localmente para los informes de atestación de estado, se puede especificar una dirección URL para el servicio. Esto permite a los equipos cliente sin acceso a Internet habilitar y administrar dispositivos mediante la atestación de estado.

Habilitación de la atestación de estado para dispositivos locales

En 1605, hemos corregido algunos errores detectados en 1604 Technical Preview. Para probarlo, configure el servicio de atestación de mantenimiento local mediante la configuración del agente cliente.

1. En la consola de Configuration Manager, vayaa Configuración general> delcliente de administración> y, a continuación, establezca Usar servicio de atestación de estado local enSí.

2. Especifique la dirección URL del servicio de atestación de estado local y, a continuación, haga clic en Aceptar.

Nuevas opciones de reinicio para Windows 10 clientes después de la instalación de actualizaciones de software

Cuando se implementa una actualización de software que requiere un reinicio mediante Configuration Manager e instalado en un equipo, se programa un reinicio pendiente y se muestra un cuadro de diálogo de reinicio. Actualmente, para Windows 8 y versiones posteriores, si apaga o reinicia el equipo mediante las opciones de Windows Power (en lugar del cuadro de diálogo de reinicio), el cuadro de diálogo de reinicio permanece después de reiniciar el equipo y el equipo tendrá que reiniciarse en la fecha límite configurada. En esta versión preliminar técnica, la opción actualizar y reiniciar y actualizar y apagar estará disponible en Windows 10 equipos en las opciones de Windows Power siempre que haya un reinicio pendiente para una actualización de software Configuration Manager. Después de usar una de estas opciones, el cuadro de diálogo de reinicio no se mostrará después de reiniciar el equipo.

Declaración previa de dispositivos corporativos con IMEI o número de serie de iOS

Ahora puede identificar dispositivos corporativos importando sus números de identidad de equipo móvil (IMEI) de estación internacional. Puede cargar un archivo de valores separados por comas (.csv) que contenga números IMEI del dispositivo o puede escribir manualmente la información del dispositivo. También puede importar números de serie para dispositivos iOS. La información importada establecerá la propiedad de los dispositivos que se inscriben como "Corporativos". Se sigue necesitando una licencia de Intune para cada usuario que acceda al servicio.

¡Pruébelo!

Intente completar las siguientes tareas y, a continuación, háganos saber cómo ha funcionado mediante nuestro formulario de comentarios en la página del programa de comentarios de Configuration Manager en el sitio de Microsoft Connect:

• Importe un conjunto de números IMEI en un archivo .csv. Cada fila puede contener el número IMEI seguido de un campo de detalles.

• Importe manualmente números IMEI desde la consola de Configuration Manager.

• Importe un conjunto de números de serie de iOS en un archivo .csv. De nuevo, cada fila contiene un número seguido de los detalles del dispositivo.

Declaración previa de dispositivos corporativos con IMEI o número de serie de iOS

1. En la consola de Configuration Manager, vayaa Información general> sobre activos y cumplimiento>Todos los dispositivos> de propiedad corporativaDispositivos declarados previamente y, a continuación, haga clic en Crear dispositivos declarados previamente. Se abre el Asistente para dispositivos declarados previamente.

2. Especifique cómo desea agregar información del dispositivo:

   • Cargar un archivo .csv que contenga números IMEI y detalles : para cargar una lista de números, consulte paso 3.

   • Agregar manualmente números IMEI y detalles : para especificar manualmente la información, escriba el número IMEI o el número de serie de iOS y los detalles de los dispositivos y, a continuación, continúe con el paso 4.

3. En el caso de los archivos cargados, vaya al archivo .csv que contiene información para declarar previamente los dispositivos corporativos. El archivo debe tener el siguiente formato, excepto la fila superior (solo se proporciona para instrucciones):

   IMEI #	Serie de iOS	SO	Detalles
   123456789012345		WINDOWS	Dispositivo Windows propiedad de la empresa
   123456789012	A0BCD0EFGH0J	IOS	Dispositivos iOS propiedad de la empresa
   123456789012346		ANDROID	Dispositivo Android propiedad de la empresa

   Columnas:

   • Columna 1: Número IMEI: se requiere un número IMEI o un número de serie iOS para cada fila

   • Columna 2: número de serie de iOS: solo se pueden declarar previamente los números de serie de iOS. Uso del número IMEI para otras plataformas de dispositivos

   • Columna 3: Sistema operativo del dispositivo (se requiere mayúsculas):

     • IOS: todos los dispositivos iOS

     • WINDOWS: incluye Windows Phone, Windows 10 Mobile y equipos Windows

     • ANDROID: todos los dispositivos Android

   • Columna 4: Detalles: información adicional del dispositivo que aparece en la consola de Configuration Manager

     Haga clic en Siguiente.

4. Revise los resultados de la importación de archivos. Los números de serie o IMEI importados anteriormente tendrán sus detalles actualizados con nuevos detalles. Haga clic en Siguiente para continuar o Atrás para conservar los detalles actualizados y, a continuación, complete el asistente.