Novedades de Windows 10, contenido profesional de TI de la versión 1803

Se aplica a

  • Windows 10, versión 1803

En este artículo se incluyen contenido y características nuevos y actualizados que pueden ser del interés de los profesionales de TI para Windows 10 versión 1803, también conocida como la Actualización de abril de 2018 de Windows 10. Esta actualización también contiene todas las características y correcciones incluidas en las actualizaciones acumulativas anteriores a Windows 10, versión 1709.

Si no eres profesional de TI, consulta los siguientes temas para obtener información acerca de las novedades de Windows 10, versión 1803 en hardware, para desarrolladores y para consumidores.

En el siguiente vídeo de 3 minutos se resumen algunas de las nuevas características que están disponibles para los profesionales de TI en esta versión.

 

Implementación

WindowsAutoPilot

Windows AutoPilot proporciona un servicio moderno de administración del ciclo de vida de dispositivos con tecnología de nube que ofrece una experiencia sin intervención para la implementación de Windows 10.

Usando Intune, AutoPilot permite ahora bloquear el dispositivo durante el aprovisionamiento en la configuración rápida (OOBE) de Windows hasta que se aprovisionen las directivas y la configuración del dispositivo, lo que garantiza de esta manera que para el momento en que el usuario llega al escritorio, el dispositivo está protegido y configurado correctamente.

Windows AutoPilot está ahora disponible con Surface, Lenovo y Dell. Otros partners OEM, como HP, Toshiba, Panasonic y Fujitsu admitirán AutoPilot en los próximos meses. Vuelva a consultar aquí más adelante para obtener más información.

Windows10 en el modoS

Windows10 en el modoS está ahora disponible en equipos con Windows 10 Home y Pro, y los clientes comerciales podrán implementar Windows 10 Enterprise en el modoS, empezando por Windows 10 Pro en el modoS y, a continuación, activando Windows 10 Enterprise en el equipo.

Información adicional sobre Windows 10 en el modoS:

  • Comprobado por Microsoft. Todas las aplicaciones están comprobadas por Microsoft para la seguridad y el rendimiento.
  • Rendimiento que dura. Los inicios son rápidos y el modoS se ha creado para que siga siendo así.
  • Elección y flexibilidad. Guarda los archivos en tu nube favorita, como OneDrive o DropBox, y ten acceso a ellas desde cualquier dispositivo que elijas. Busque en la Microsoft Store miles de aplicaciones.
  • ModoS, en una gama de dispositivos modernos. Disfruta de todas las excelentes características de multitarea de Windows, como el ajuste de Windows, la vista de tareas y los escritorios virtuales en una gama de dispositivos habilitados con el modoS.

Si quieres salir del modoS, podrás hacerlo sin ningún coste, independientemente de la edición. Una vez que salgas del modoS, no podrás cambiar de nuevo.

Para obtener más información, consulta Windows 10 Pro/Enterprise in S mode (Windows 10 Pro/Enterprise en el modoS).

Kiosk Browser y quiosco de Windows 10

Con esta versión, puedes implementar y administrar con facilidad dispositivos de quiosco con Microsoft Intune en escenarios de una sola aplicación y de varias aplicaciones. Esto incluye el nuevo Kiosk Browser disponible en la Microsoft Store. Kiosk Browser es excelente para ofrecer una experiencia de exploración confiable y personalizada para escenarios como la venta al detalle y la señalización. A continuación se presenta un resumen de las nuevas características.

  • Mediante Intune, puedes implementar Kiosk Browser desde la Microsoft Store, configurar la dirección URL de inicio, las direcciones URL permitidas y habilitar o deshabilitar los botones de navegación.
  • Mediante Intune, puedes implementar y configurar quioscos y dispositivos compartidos usando el acceso asignado para crear una experiencia protegida con las directivas de configuración y las aplicaciones correctas.
  • Soporte para varias pantallas para casos de uso de señalización digital.
  • La capacidad de garantizar que todas las configuraciones de MDM se aplican en el dispositivo antes de entrar en el acceso asignado a través de la página Estado de inscripción.
  • La capacidad de configurar y ejecutar el Selector de Shell además de las aplicaciones de la Store de UWP existentes.
  • Un proceso simplificado para crear y configurar una cuenta de quiosco de inicio de sesión automático para que un quiosco público entre automáticamente en un estado deseado tras un reinicio, un requisito de seguridad crítico para casos de uso orientados al público.
  • Para dispositivos de quiosco de Firstline Worker de varios usuarios, en lugar de especificar todos los usuarios, ahora es posible asignar configuraciones de acceso asignado diferentes a grupos de Azure AD o grupos de Active Directory.
  • Para ayudar a solucionar problemas, ahora puedes ver informes de errores generados si una aplicación configurada con acceso asignado tiene problemas.

Para obtener más información, consulta lo siguiente:

Activación de la suscripción de Windows10

Con esta versión, la activación de la suscripción admite la activación heredada. La activación heredada permite que las máquinas virtuales de Windows 10 hereden el estado de activación de su host de Windows 10.

Para obtener más información, consulta Activación de la suscripción de Windows 10.

DISM

Se han agregado los siguientes comandos de DISM nuevos para administrar las actualizaciones de características:

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

Para obtener más información, consulta DISM operating system uninstall command-line options (Opciones de la línea de comandos de desinstalación de sistema operativo DISM).

Instalación de Windows

Ahora puedes ejecutar tus propias acciones personalizadas o scripts en paralelo con la instalación de Windows. La instalación también migrará los scripts a la siguiente versión de característica, por lo que solo tienes que agregarlos una vez.

Requisitos previos:

  • Windows10, versión 1803 o posterior.
  • Windows 10 Enterprise o Pro

Para obtener más información, consulta Run custom actions during feature update (Ejecutar acciones personalizadas durante la actualización de características).

Ahora también es posible ejecutar un script si el usuario revierte su versión de Windows con la opción PostRollback.

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Para obtener más información, consulta Opciones de línea de comandos del programadeinstalacióndeWindows.

También están disponibles nuevos modificadores de línea de comandos para controlar BitLocker:

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

Para obtener más información, consulta Opciones de línea de comandos del programadeinstalacióndeWindows.

SetupDiag

SetupDiag es una nueva herramienta de línea de comandos que puede ayudar a diagnosticar por qué se produjo un error en una actualización de Windows 10.

SetupDiag funciona mediante la búsqueda de archivos de registro de la instalación de Windows. Al buscar en los archivos de registro, SetupDiag usa un conjunto de reglas que coincidan con los problemas conocidos. En la versión actual de SetupDiag, hay 26 reglas incluidas en el archivo rules.xml, que se extrae al ejecutar SetupDiag. El archivo rules.xml se actualizará a medida que se vuelvan disponibles nuevas versiones de SetupDiag.

Windows Update para empresas (WUfB)

Windows Update para empresas ahora ofrece un mayor control sobre las actualizaciones, con la capacidad para pausar y desinstalar actualizaciones problemáticas mediante Intune. Para obtener más información, consulta Administrar las actualizaciones de software en Intune.

Mejoras de la actualización de características

Las partes del trabajo realizado durante las fases sin conexión de una actualización de Windows se han movido a la fase en línea. El resultado ha sido una importante disminución del tiempo sin conexión al instalar actualizaciones. Para obtener más información, consulta We're listening to you (Te escuchamos).

Configuración

Administración conjunta

Se han agregado directivas de Intune y System Center Configuration Manager para habilitar la autenticación unida a Azure AD híbrida. La administración de dispositivos móviles (MDM) ha agregado más de 150 nuevas directivas y configuración en esta versión, incluida la directiva MDMWinsOverGP , para facilitar la transición a la administración basada en la nube.

Para obtener más información, vea What's New in MDM enrollment and management (Novedades en la administración y la inscripción de MDM)

Período de desinstalación de SO

El período de desinstalación del sistema operativo es un período de tiempo que se concede a los usuarios en el que pueden, de manera opcional, revertir una actualización de Windows 10. Con esta versión, los administradores pueden usar Intune o DISM para personalizar la duración del período de desinstalación del sistema operativo.

Windows Hello para empresas

Ahora Windows Hello admite la autenticación de FIDO 2.0 para los dispositivos Windows 10 unidos a Azure AD y ha mejorado la compatibilidad para los dispositivos compartidos, tal como se describe en la sección Configuración del quiosco.

  • Ahora Windows Hello es sin contraseña en el modoS.
  • Compatibilidad para S/MIME con Windows Hello para empresas y las API para soluciones de administración del ciclo de vida de identidad que no sean de Microsoft.
  • Windows Hello forma parte del pilar de protección de la cuenta en el Centro de seguridad de Windows Defender. La protección de cuentas fomentará que los usuarios con contraseña configuren Rostro de Windows Hello, Huella digital o PIN para lograr un inicio de sesión más rápido, y notificará a los usuarios de bloqueo dinámico si el bloqueo dinámico ha dejado de funcionar porque su teléfono o dispositivo Bluetooth está desconectado.
  • Puedes configurar Windows Hello desde la pantalla de bloqueo para las cuentas de MSA. Hemos facilitado para los usuarios de cuentas de Microsoft la configuración de Windows Hello en sus dispositivos para lograr un inicio de sesión más rápido y seguro. Anteriormente, había que ir hasta Configuración para encontrar Windows Hello. Ahora, puedes configurar Rostro de Windows Hello, Huella digital o PIN justo en la pantalla del bloqueo haciendo clic en el icono de Windows Hello en las opciones de inicio de sesión.
  • Nueva API pública para el SSO de cuenta secundaria para un proveedor de identidad concreto.
  • Es más sencillo configurar el bloqueo dinámico y se han agregado alertas que se pueden accionar WD SC cuando el bloqueo dinámico deja de funcionar (por ejemplo, el teléfono Bluetooth está desactivado).

Para obtener más información, consulta: Windows Hello and FIDO2 Security Keys enable secure and easy authentication for shared devices (Windows Hello y las claves de seguridad de FIDO2 habilitan la autenticación segura y sencilla para los dispositivos compartidos)

Accesibilidad y privacidad

Accesibilidad

La accesibilidad se ha mejorado con las descripciones de imagen generadas automáticamente. Para obtener más información acerca de la accesibilidad, consulta Información de accesibilidad para profesionales de TI. Además, consulta la sección de accesibilidad en la entrada de blog: Novedades de la Actualización de abril de 2018 de Windows 10.

Privacidad

En la página Comentarios y configuración, en Configuración de privacidad, ya puedes eliminar los datos de diagnóstico que tu dispositivo haya enviado a Microsoft. También puede ver estos datos de diagnósticos con la aplicación Visor de datos de diagnóstico .

Seguridad

Líneas base de seguridad

Se ha publicado la nueva línea base de seguridad para Windows 10 versión 1803.

Antivirus de Windows Defender

Antivirus de Windows Defender ahora comparte el estado de detección entre los servicios de M365 e interopera con ATP de Windows Defender. También se han implementado directivas adicionales para mejorar la protección en función de la nube y hay nuevos canales disponibles para la protección de emergencia. Para obtener más información, consulta Protección contra virus y amenazas y Use next-gen technologies in Windows Defender Antivirus through cloud-delivered protection (Usar tecnologías de próxima generación en el Antivirus de Windows Defender a través de la protección proporcionada por la nube).

Protección contra vulnerabilidades de seguridad de WindowsDefender

Protección contra vulnerabilidades de seguridad de Windows Defender ha mejorado la reducción del área de la superficie de ataque, ha ampliado el soporte de las aplicaciones de Microsoft Office y ahora es compatible con Windows Server. La seguridad basada en la virtualización (VBS) y la integridad de código protegido con hipervisor (HVCI) ahora pueden estar habilitadas en el ecosistema de Windows 10. Ahora estas características de Protección contra vulnerabilidades se pueden habilitar a través del Centro de seguridad de Windows Defender.

Para obtener más información, consulta Reducir las superficies de ataque con Protección contra vulnerabilidades de seguridad de Windows Defender

ATP de Windows Defender

ATP de Windows Defender se ha mejorado con muchas capacidades nuevas. Para obtener más información, consulta los siguientes temas:

Consulta también New capabilities of Windows Defender ATP further maximizing the effectiveness and robustness of endpoint security (Las nuevas capacidades de ATP de Windows Defender maximizan aún más la eficacia y la solidez de la seguridad de extremos).

Protección de aplicaciones de Windows Defender

Protección de aplicaciones de Windows Defender ha agregado compatibilidad para Edge. Para obtener más información, consulta Requisitos del sistema para la Protección de aplicaciones de Windows Defender

Device Guard de Windows Defender

Integridad de código configurable ha cambiado su nombre a Control de aplicaciones de Windows Defender. Esto es para ayudar a distinguirla como función independiente para controlar la ejecución de aplicaciones. Para más información sobre Device Guard, consulta la Guía de implementación de Device Guard.

Windows Information Protection

Esta versión permite el soporte para WIP con archivos a petición, así como el cifrado de archivos mientras el archivo está abierto en otra aplicación, y mejora el rendimiento. Para obtener más información, consulta OneDrive Files On-Demand For The Enterprise (Archivos a petición de OneDrive para la empresa).

Detección de ransomware de Office 365

Para suscriptores de Office 365 Home y Office 365 Personal, la detección de ransomware notifica cuando los archivos de OneDrive se han visto atacados y te guiará por el proceso de restauración de tus archivos. Para obtener más información, vea Detección de ransomware y la recuperación de archivos

Windows Analytics

Upgrade Readiness

Upgrade Readiness ha agregado la capacidad de evaluar las protecciones de Spectre y Meltdown en tus dispositivos. Esta adición te permite ver si los dispositivos tienen las actualizaciones de firmware y el sistema operativo Windows con las mitigaciones de Spectre y Meltdown instaladas, así como si el cliente antivirus es compatible con estas actualizaciones. Para obtener más información, consulta Upgrade Readiness now helps assess Spectre and Meltdown protections (Upgrade Readiness ayuda ahora a evaluar las protecciones de Spectre y Meltdown).

Update Compliance

Update Compliance ha agregado la Optimización de distribución para evaluar el consumo de ancho de banda de Windows Updates. Para obtener más información, consulta Delivery Optimization in Update Compliance (Optimización de distribución en Update Compliance)

Estado de dispositivos

Los nuevos informes de Confiabilidad de la aplicación del Estado de dispositivos te permiten ver dónde podrían ser necesarias actualizaciones de la aplicación o cambios de configuración para reducir los bloqueos. Los informes de estado de inicio de sesión revelan la adopción, las tasas de éxito y los errores para Windows Hello y para las contraseñas, para lograr una migración sin problemas en el futuro sin contraseñas. Para obtener más información, consulta Using Device Health (Uso del estado de dispositivo)

MicrosoftEdge

Las versiones de iOS y Android de Edge están ahora disponibles. Para obtener más información, consulta Sugerencias de Microsoft Edge.

También se ha mejorado la compatibilidad en la Protección de aplicaciones de Windows Defender .

Consulta también

Funciones de Windows 10: revisar la información general sobre las funciones de Windows 10.
Novedades de Windows 10: consulta las novedades de otras versiones de Windows 10.
Novedades de Windows 10, versión 1709: consulta las novedades del hardware de Windows 10.
Seguridad de próxima generación de Windows 10 Fall Creators Update: vídeo de YouTube acerca de ATP de Windows Defender en Windows 10, versión 1709.