Resumen de la gestión de terminales de Recast - marzo de 2020

Bienvenido al resumen de gestión de terminales Recast, marzo de 2020

¡Qué mes! Nuevos términos ingresaron a nuestro vocabulario, distanciamiento social, por ejemplo, actividades canceladas, conferencias que se volvieron virtuales o pospuestas, escuelas cerradas, infraestructuras de TI puestas a prueba cuando los empleadores instaron a trabajar desde casa y el papel higiénico casi se convirtió en una moneda de cambio. Ha sido un mes loco. Incluso produjimos un resumen de la edición especial que incluye consejos y trucos para maximizar el potencial de ancho de banda.

Entonces, ¿qué ha estado sucediendo? Mientras nos distanciamos de la interacción humana, la comunidad ha estado ocupada. Si no estás en Twitter, deberías estarlo. Ha sido un gran salvavidas estar conectado con los profesionales de TI cuando nuestro TCSMUG local se pospuso este mes y estamos trabajando desde casa. Aquí en Recast, todos hemos estado trabajando desde casa, pero afortunadamente tenemos Slack y otras herramientas para estar en conexión constante con los compañeros de equipo.

Como siempre, el diseño de la publicación:

  • Eventos / Noticias de la conferencia
  • Anuncios de producto Microsoft
  • Actualizaciones de proveedores de hardware (herramientas / seguridad / funciones)
  • Herramientas comunitarias / Noticias
  • Actualizaciones de Recast

Esa es la idea, una descripción general de alto nivel de las cosas que suceden de las que querrá estar al tanto y puede profundizar en ellas por su cuenta. Si es nuevo en REMR (esta publicación de blog), querrá mirar hacia atrás a los meses anteriores, mucho contenido excelente. A menudo miro hacia atrás porque sé que había publicado sobre un tema y necesitaba encontrar esa publicación de blog o enlace de Doc, o cualquiera que sea el caso.

Eventos y Conferencias

Próximos eventos e información de grupos de usuarios.

  • Enciende el Tour - Chicago - 15-16 de abril de 2020 CANCELADO
  • Ignite 2020 - 21 al 25 de septiembre de 2020 - Nueva Orleans, LA
  • Semana Friki - Truesec - 23 al 27 de marzo de 2020, Chicago - Cambio de fecha: 6-11 de diciembre
  • MMS MOA - Aplazado del 26 al 30 de julio

Productos y anuncios de Microsoft

Productos:

Microsoft Edge Browser (basado en Chromium Engine): PÁGINA DE DESTINO

ConfigMgr Novedades de la página de destino

Página de inicio de vista previa técnica de ConfigMgr

  • TP 2002.2
  •   Mejoras en la gestión de BitLocker
  •   Mejoras en la compatibilidad con dispositivos ARM64
  •   Buscar en todas las subcarpetas elementos de configuración y líneas de base de configuración
  •   Microsoft Endpoint Manager tenant adjunto: sincronización de dispositivos y acciones de dispositivos

Página de destino de novedades de Intune - Esto se actualiza con tanta frecuencia que es mejor que lo marque como favorito si usa intune.

Anuncios:

Actualizaciones de proveedores de hardware: Microsoft Surface Highlight Edition

HP
Dell
Lenovo
Microsoft [Superficie]

Pude ponerme en contacto este mes con alguien dentro de Microsoft, que pudo ayudar a proporcionar un aumento muy necesario en su representación en esta publicación mensual. Voy a proporcionarles los comentarios RAW este mes, ya que lo encontré muy útil en mi propia comprensión de lo que MS tiene disponible para la línea Surface. En los próximos meses, lo recortaré, pero aunque era importante compartirlo.

  • Modo de gestión empresarial de Surface [SEMM]
  •   Microsoft Surface Enterprise Management Mode (SEMM) es una función de los dispositivos Surface con Surface UEFI que le permite proteger y administrar la configuración del firmware dentro de su organización. Con SEMM, los profesionales de TI pueden preparar configuraciones de UEFI e instalarlas en un dispositivo Surface. Además de la capacidad de configurar los ajustes de UEFI, SEMM también utiliza un certificado para proteger la configuración contra alteraciones o eliminaciones no autorizadas. Lo que eso significa en pocas palabras es que SEMM se puede usar para bloquear el firmware y el hardware sin usar contraseñas, en lugar de certificados y paquetes de configuración UEFI. Tiene una herramienta MSI para generar paquetes (llamada "Configurador UEFI de Surface") si está haciendo uno o dos a la vez o si desea probar rápidamente, y también tiene un dll de proveedor de PowerShell ("Surface UEFI Manager") y es programable (SEMM_PowerShell.zip del sitio Surface Tools for IT) tiene ejemplos) para que se pueda implementar en masa a través de herramientas como SCCM. Una nota interesante, no puede usar un paquete SEMM MSI en SCCM porque se instala como LOCALSYSTEM (incluso si se está ejecutando como usuario, en última instancia, utiliza la cuenta LOCALSYSTEM para preparar la escritura del firmware, que no está permitida explícitamente a ningún usuario). cuenta, pero administradores con una sesión de inicio de sesión interactiva completa ... ..), de ahí la razón por la que existe el proveedor de PS. El Configurador, el módulo PowerShell y los ejemplos de secuencias de comandos se pueden descargar desde el  SurfaceTools para TI página
  • Interfaz de configuración de firmware del dispositivo [DFCI]
  •  Con Windows Autopilot Deployment e Intune, puede administrar la configuración de la Interfaz de firmware extensible unificada (UEFI) después de que se inscriban mediante la Interfaz de configuración de firmware del dispositivo (DFCI). DFCI permite a Windows pasar comandos de administración de Intune a UEFI a los dispositivos implementados de Autopilot. Esto le permite limitar el control del usuario final sobre la configuración del BIOS. Por ejemplo, puede bloquear las opciones de inicio para evitar que los usuarios inicien otro sistema operativo, como uno que no tenga las mismas funciones de seguridad. DFCI todavía está en prueba (está previsto que entre en funcionamiento este verano, aunque las situaciones actuales pueden alterar un poco esa línea de tiempo), pero es el análogo de la nube a SEMM: se instala un certificado en el dispositivo UEFI (lo que significa que esto solo admite productos nuevos en este momento, no está previsto que esté disponible para productos más antiguos antes de Pro7 / Laptop3 / ProX en este segundo) de fábrica, y la configuración se puede enviar desde InTune para bloquear dispositivos y la UEFI en sí. No tiene 100% de las capacidades de SEMM en este momento, ya que solo estamos construyendo esto, pero si suficientes clientes prueban / usan y solicitan la adición de características que actualmente solo se encuentran en SEMM, podemos considerarlo como con cualquier presentación de DCR. Estamos tratando de centrarnos en las grandes líneas de pedido a las que la gente generalmente quiere acercarse (deshabilitar hardware como cámaras y micrófonos, hacer cumplir el arranque seguro, bloquear el orden de arranque, etc.) en lugar de optar por 100% del conjunto de funciones SEMM de inmediato. Esto nos permite compilar y lanzar más rápido, y potencialmente traer funciones más tarde en lugar de intentar que todo funcione correctamente desde el principio, lo que se habría retrasado quién sabe cuánto tiempo. También es de destacar que puede haber notado que nuestro UEFI, y todas las características que estoy describiendo, son de código abierto y pueden ser utilizadas por cualquier persona, incluidos otros OEM (y puede notar que las máquinas Hyper-V en Server 2019 tienen un UEFI….).
  • Borrador de datos de superficie [SDE]
  •   Microsoft Surface Data Eraser es una herramienta que se inicia desde una memoria USB y le permite realizar un borrado seguro de todos los datos de un dispositivo Surface compatible. Una memoria USB Surface Data Eraser Microsoft solo requiere la capacidad de arrancar desde USB. La memoria USB es fácil de crear mediante el asistente proporcionado, el contenedor de borrador de datos de superficie Microsoft, y es fácil de usar con una interfaz gráfica simple, sin necesidad de una línea de comandos. Para obtener más información sobre las capacidades y prácticas de borrado de datos Dado que la mayoría de nuestros dispositivos no tienen almacenamiento extraíble, y los clientes pueden querer / necesitar verificación de que el comando de formato NVMe (Sección 5.23) con purga de datos realmente ha limpiado el dispositivo a, digamos, GDPR estándares, tenemos una herramienta para hacerlo (también se usa internamente en dispositivos que regresan para reparación / restauración, y Windows realmente hace esto cuando usa una llave USB para restaurar una imagen de recuperación y elige eliminar todo si el disco es un NVMe disco) que registrará el borrado y está certificado (y los certificados de validación del borrado seguro se pueden obtener a pedido). La herramienta borrará cualquier unidad enviada en un dispositivo Surface; incluso puede borrar las unidades que el usuario podría reemplazar con (por ejemplo, en una computadora portátil 3) que no provienen de Microsoft, aunque la garantía de borrado seguro no se puede hacer con la certificación. en ese sentido, mientras que puede ser posible si la unidad y la unidad se envían o se reparan en un estado de "fábrica" mediante las unidades que enviaríamos con el dispositivo.
  • Kit de herramientas de diagnóstico de Surface [SDT]: ¡MUY PRONTO!
  •   Diseñado con capacidades avanzadas de diagnóstico, registro y reparación, SDT permite a los administradores de TI resolver rápidamente problemas de hardware, software y firmware en dispositivos Surface, comenzando con Surface Pro 3 y versiones posteriores. La solución consta de una aplicación de escritorio distribuible y una consola de aplicación de línea de comandos que se envían juntas en Surface Tools para TI. Surface Diagnostics Toolkit viene en dos versiones: una aplicación para UWP (diseñada principalmente para guiar a un usuario a través de todas las pruebas en una forma 1: 1) y una variante de línea de comandos que se puede implementar en masa en las máquinas y los datos resultantes recopilados para su análisis. El administrador puede determinar qué pruebas ejecutar, incluido dónde generar los archivos generados para ayudar en el descubrimiento y el análisis. Esta herramienta también incluye un pase de "análisis de mejores prácticas" que, de forma predeterminada, creará un archivo de salida que le permitirá conocer el estado de la configuración de su dispositivo en comparación con pruebas específicas. Estas reglas de BPA se construyen a partir de los aprendizajes del soporte y el campo, así como de la orientación de la ingeniería, y son parte de esta herramienta.
  • Proyecto Mu [Enlace]
  •  Project Mu es una adaptación modular de TianoCore edk2 ajustado para construir dispositivos modernos usando un patrón escalable, mantenible y reutilizable. Mu se basa en la idea de que el envío y mantener un producto UEFI es una colaboración continua entre numerosos socios.
  • DFCI sobre el proyecto MU [Enlace]

Blogs de herramientas de la comunidad

Consulte algunas de nuestras herramientas favoritas para ConfigMgr, junto con varias publicaciones de blog que cubren una amplia gama de áreas e ideas para ayudar con Endpoint Management.  

Una nota más, hago todo lo posible para proporcionar a las cuentas de Twitter las publicaciones del blog, tanto para otorgar crédito donde se debe el crédito, como para que puedan seguirlas ustedes mismos para mantenerse al tanto a medida que surgen las cosas y se discuten las ideas. gorjeo.

Lo más destacado del mes ... 21 días de consejos MEM. ¡Gracias Donna Ryan por armar esto! ¡Otra razón más para entrar en Twitter!

PodCasts / Blog Series / Video Blogs

Publicaciones del blog

 Tecnología en la Nube
Secuencia de tareas ConfigMgr / OSD / WaaS
General ConfigMgr
 Otras ventajas de SysAdmin
 Herramientas / Boletines / Documentos

Actualizaciones de Recast Software

Gracias por revisar la publicación y esperamos más actualizaciones mensuales de lo que está sucediendo. Si crees que nos perdimos algo o quieres que se agreguen otras noticias, búscanos en Twitter: @ RecastSoftware

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.

Al enviar este formulario, comprende que Recast Software puede procesar sus datos como se describe en el Recast Software Política de privacidad.

es_MXSpanish