implementación segura en red de ms windows 10.1

PuntoNetSolucionesSRL©

Seguridad/DespliegueconMicrosoftWindows10

Enrique G. DutraPunto Net Soluciones SRLMVP Cloud and Datacenter Management 2016Auditor Lider ISO/IEC 27001:[email protected]://seguridadit.blogspot.com/Tw: @egdutra

@puntonetsol

PuntoNetSolucionesSRL


AgendaUnidadI:

1) IntroducciónMs Windows 10.Versiones.

2) InstalacióndeMs Windows 10.

3) Generalizarunaimagenparadespliegue.

4) Aspectosdelicenciamientoyactivación.

5) Actualizaciones.Ms Windows 8.1aMs Windows 10 procesosinrequerirlicencia.

6) Migracióndeperfilde Windows 7/8/8.1aMs Windows 10.

7) ActualizarMs Windows 10 Homea Windows 10 Pro.


AgendaUnidadII

1) InstalacióndesoftwareenMs Windows 10.

2) AjustesdepolíticasdeActiveDirectory desdeMS Windows 2008R2ysuperior.

3) Profundizarsobrelasáreasdetrabajo.

4) InternetExplorervsEdge.

5) InstantGo.


AgendaUnidadIII

1) SolucionadordeproblemasdeMs Windows 10.

2) Liberarespacioeneldisco.

3) Backup desdeMs Windows 10.

4) ProblemasconaccesosaredesVPN.

5) SoporteaequiposusandoDART 10.

6) RecomendacionesparaevitarRansomware.


UnidadIINSTALANDO…ACTUALIZANDOMSWINDOWS10


HistoriaS.OMsWindowsMsWindows1– 1985

MsWindows95– 1995

MsWindows98– 1998

MsWindows2000– 2000

MsWindowsXP– 2001

MsWindowsVista– 2007

MsWindows7– 2009

MSWindows8– 2012

MsWindows8.1– 2013

MsWindows10- 2015


VersionesdeMsWindowsconSoporteCiclodeVidadeMsWindowsDesktops

Sistemasoperativoscliente ÚltimaactualizaciónoService Pack

Findelsoporteestándar Findelsoporteextendido

WindowsXP Service Pack3 14deabrilde2009 8deabrilde2014

WindowsVista Service Pack2 10deabrilde2012 11deabrilde2017

Windows 7 Service Pack1 13deenerode2015 14deenerode2020

Windows8 Windows8.1 9deenerode2018 10deenerode2023

Windows 10,publicadoenjuliode2015 N/A 13deoctubrede2020 14deoctubrede2025


CiclodevidadeproductosMicrosoft10añosdesoportetécnicounmínimode5añosdesoporteestándarunmínimode5añosdesoporteextendidoparalosproductosdesistemaoperativodeempresa,desarrolladoryescritorio.

LaOrganizacióndebealinearaesteroadmap:Adquisicióndeequipamiento.Evolucióndeaplicativospropiosodeterceros.Asegurarcompatibilidadenlasaplicaciones.Capacitaciónalpersonalinterno.VerificarSofware detercerosyelniveldesoportequedispondrá.Requerimientosfuncionalesdelnegocio.


VersionesdeMsWindows104versionesparalosusuariosestándares

MsWindows10HOMEMsWindows10PROMSWindowsENTEPRISEMSWindowsEDUCATION

VerPDF concaracterísticasentreellos.


RequerimientosmínimosinstalaciónProcesador:üProcesador oSoC de1gigahercio (GHz)osuperior

RAM:üDispositivonuevo:2gigabytes(GB)paralasversionesde32o64bitsüActualización:1gigabyte(GB)para32 bitso2 GBpara64 bits

Espacioendiscoduro:ü16 GBparaSOde32 bits;20 GBparaSOde64 bits

Tarjetagráfica:üDirectX 9oposteriorconcontroladorWDDM1.0

Pantalla:ü800×600

TenercuidadoconlosrecursosdelEquipoparanoerrarenlaversióndelS.O

32/64bits.


Actualizaciones

Siposeelicenciaválida,puedeseguirhaciendoelupgrade elserialypasardeWindowsHOMEaWindowsPro.


LicenciasdeMsWindows10OEM (Original equipment manufacturer) : esta licencia destinada a equipos nuevos. Vienen

junto con el equipo. Válido para Windows Home y Pro. No se puede:Reinstalar.Muereconelequipo.Delegaraotroequipo.Nopermitedowngrade amenosquevengaespecificadodefábricaenelequipo.

GGWA: ( Get Genuine Windows Agreement) Licencias para uso en PCs que utilizan una copia nolegal de Windows, ya sea pirateada, ilegal o indebidamente licenciada. Pedido mínimo de 5licencias. Estas licencias no son transferibles, es decir, se asocian a la máquina por lo que una vezfinaliza la vida útil del equipo muere la licencia. Es posible adquirir SA a través de un contrato. Sepueden instalar hasta 4 versiones para atrás.


LicenciasdeMsWindows10VLL: (Volumen Licensing) Esto son licencias de actualización, no son de instalación desde cero.

Para usar esta licencia necesitarás tener versiones de sistemas Windows anteriores y deben sermínimo versión Profesional (o superior). Aplica para Ms Windows Pro, Enterprise o Education.


InstalaciónMsWindows10Respeteellicenciamientodelaorganización.

PrepararimágenesparadespliegueparanormalizarlasversionesdeMsWindows10.

Verifiquelosequiposacualeshacedespliegueparaasegurarselosdriversdelequipamiento.

NouseSYSPREPenlosS.O.quesonUPGRADE.

EjecuteprevioalaimagenelSYSPREP.

ParaimágenesdeMsWindows7/8y10,despliegueestasimagenhasta10veces.CorraluegoelSysprep enlaimagendenuevo.


HerramientasdeDespliegueWINDOWSADK(WindowsAssessmentandDeploymentKit)

SYSPREP

DISM


WindowsAssessmentandDeploymentKitSebajade

https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kit#winADK

LainstalaciónrequiereunSQLExpressysoftwarequesebajaunavezdisparadalainstalación.

Unavezinstalado,buscarloenProgramas->WindowsKits


WindowsAssessmentandDeploymentKitHerramienta de compatibilidad de aplicaciones: herramienta para mitigar problemas con las

aplicaciones. Versión para aplicaciones 32x / 64x. (Práctica 1 y 2)Herramienta de implementación: Herramientas para personalizar y administrar imágenes de Windows y

para automatizar la instalación. (Práctica 3)Entorno de preparación de Windows Pe: Sistema operativo mínimo diseñado para preparar un equipo

para la instalación y el mantenimiento de Windows. (Práctica 1)Diseñador de imágenes y configuraciones (ICD) : Herramienta que simplifica la personalización, la

implementación y el aprovisionamiento de imágenes en todos los dispositivos Windows.Diseñador de configuración: Herramienta que simplifica las implementaciones habilitando

personalizaciones que se aplicarán en masa a las imágenes ya existentes.Herramienta de migración de estado de usuario (USMT): Herramientas para migrar los datos de usuario

de una instalación anterior de Windows a una nueva instalación.(Práctica 6 y 7)Volume Activation Management Tool (VAMT) : Herramientas para automatizar y administrar la activación

de Windows, Windows Server y Office. (Demo)


WindowsAssessmentandDeploymentKitKit de herramientas de rendimiento de Windows: Herramientas para registrar eventos del sistema

mediante Seguimiento de eventos para Windows, y una herramienta para analizar los datos derendimiento en una interfaz gráfica de usuario.Kit de herramienta de evaluación de Windows: Herramientas para detectar y ejecutar evaluaciones en un

solo equipo.Servicios de evaluación de Windows – cliente: Aplicación para administrar remotamente configuraciones,

equipos, imágenes y evaluaciones en un entorno de laboratorio donde está instalado Servicios deevaluación de Windows.Generación de plantillas para la virtualización de la experiencia del usuario.Microsoft Application Virtualization Sequencer (App-V): Puedes usar la herramienta Application

Virtualization (App-V) Sequencer (la cual está basada en un asistente) para transformar aplicacionestradicionales en aplicaciones virtuales. App-V Sequencer se encarga de supervisar el proceso de instalacióny configuración de una aplicaciónMedia eXperience Analyzer: Herramienta para analizar los datos de rendimiento multimedia en una

interfaz gráfica de usuario.


Practica1Losasistentesdeberánrealizarlassiguientesactividades

1)InstalarenunS.O.MsWindows10elADK.qMantenerrutapredeterminada.q NO,endondeenviaríaninformaciónanónimaaMicrosoft.q ACEPTAR,contratodelicencia.q TODO,demanerapredeterminadainstalatodo.q INSTALAR,presionarbotónparaquecomienceinstalación.

ElequipodepruebadebeteneraccesoaInternet,yaquesihaypre-requerimientossininstalar,elmismoinstaladorlosbajaeinstala(Ej..NETFramework)

2)Verificarcorrectainstalación.


Practica2q InstalarStockViewerInstaller.

q Ejecutarlo,debedarerror.

q AbrirCompatibility Administrator (32-bits)

q Presionarbotón“Fix”delabarradeherramienta.

q Alaparecerlapantalla,configurar:q EnnombreponerSVq Vendor:Microsoftq Ubicación:C:\ProgramFiles(x86)\StockViewer\StockViewer.exe(verificar)

q Presionar “Siguiente”dosveces,hastallegar pantalla “CompatibilityFixes”

q Buscar yseleccionar “ForceAdminAccess”

q Presionar “Siguiente”yluego “Finalizar”

q Seleccione “Save”ygrabe como FixOne.

q Botón derechodelmousesobre FixOne ypresione “Instalar”.

q Ejecute laaplicación ycomente quehasucedido.

Paradeploy porGPOaotrosequiposde*.sdb useSdbinst.exe porlíneadecomando.

Sdbinst.exe [-q][-ufilepath][-gGUID][-n"name"][-?]


Practica3GenerandoWinPe

q Abrir“Entornodeherramientasdeimplementaciónycreacióndeimágenes”conpermisoselevadosdeadministrador.

q Enlaconsolaescriba“copype amd64C:\WinPE_amd64”.

q ColoquependriveenelpuertoUSByverifiquelaletradeunidad.

q Enlaconsolaescriba“MakeWinPEMedia /UFDC:\WinPE_amd64X:”donde X:eslaletradelpendrive.Verifiquebienunidad,estoformateadispositivo.


SYSPREPPermitegeneralizarundesplieguedeMsWindowsenlaRED,

preparandoelequipoparaluegoclonarlo.

EjecutarsiempreelcomandoSysprep /generalize.

ConfigurebienlaimagendelS.Omodelo.

EjecuteSYSPREPyverifiquelasopcionesdelaaplicación.Iniciarlaconfiguraciónrápida(OOBE)delsistema.IniciarModoauditoriadelsistema.


SYSPREPOOBEOOBE:Lafasedeconfiguración oobeSystem configura

lasopcionesqueseaplicandurantelaexperienciadeprimerarranquedelusuariofinal,tambiéndenominadaconfiguraciónrápida(OOBE).

Losajustesdelafasedeconfiguración oobeSystem seprocesanantesdequeelusuarioiniciesesiónenWindowsporprimeravez.

Sysprep.exe seencuentraeneldirectorio %WINDIR%\system32\sysprep

Sysprep /generalize /shutdown /oobe


SYSPREPAuditAuditSystem: Esta fase de configuración procesa las

opciones de configuración desatendida de Windows enel contexto de sistema en modo auditoría.

El modo auditoría permite a los fabricantes de PCoriginales (OEM) y a las corporaciones instalarcontroladores de dispositivo y aplicaciones adicionalesademás de otras actualizaciones en una imagenmaestra de Windows.

Cuando se usa el modo auditoría, se puedenmantener menos imágenes ya que es posible crear unaimagen de referencia con un conjunto mínimo decontroladores y aplicaciones


DISM.EXEAdministración y mantenimiento de imagen de implementación (DISM.exe).

Herramienta de línea de comandos que se puede usar para realizar el mantenimiento y lapreparación de las imágenes de Windows, incluidas las de Windows PE, Entorno derecuperación de Windows (Windows RE) y Configuración de Windows.

Puedes usar DISM para realizar el mantenimiento de una imagen de Windows (.wim) o undisco duro virtual (.vhd o .vhdx).

DISM está disponible a través de la línea de comandos o de Windows PowerShell.

Puede usarse para montar una imagen de Windows y realizarle mantenimiento desde unarchivo .wim, .vhd o .vhdx.


DISM.EXEDISM se puede usar para el mantenimiento de los siguientes sistemas operativos:

üWindowsServer 2016Technical Preview (Home,Pro,EnterpriseyEducation).ü ImágenesdeMsWindows10.üWindows8.1üWindows 8üWindows Server2012R2üWindowsServer 2012üWindows 7üWindowsServer 2008 R2üWindowsServer 2008 SP2üWindowsPEparaWindows 10üWindowsPE5.0üWindowsPE4.0üEntornodepreinstalacióndeWindows(Windows PE)3.0


DISM.EXEPuedesusarDISMconarchivos.wim,.vhd o.vhdx para:üAgregar,quitaryenumerarpaquetes,controladoreseidiomas.üHabilitarodeshabilitarcaracterísticasdeWindows.üAplicarcambiosbasadosenlasección offlineServicing deunarchivoderespuestaUnattend.xml.üEstablecerlaconfiguracióninternacional.üActualizarunaimagendeWindowsaotraedición.üPrepararunaimagendeWindowsPE.üProporcionarregistrosdetalladosdesolucióndeproblemas.üRealizarelmantenimientodelasversionesanterioresdeWindows,comoWindows8.x,Windows7,WindowsServer2008R2yWindowsVista.

üRealizarelmantenimientodetodaslasplataformas(32bits,64bits).üRealizarelmantenimientodeunaimagende32bitsenunhostde64bitsyrealizarelmantenimientodeunaimagende64bitsenunhostde32bits.Paramásinformación,consultalasección"Limitaciones"másadelanteenestetema.

üUsarscriptsdelAdministradordepaquetesanterior.


DISM.EXEüSirveparacorregirproblemasdeMSWindows10

üParaWindows10,Windows8.1,Windows8,WindowsServer2012R2oWindowsServer2012.

DISM.exe/Online/Cleanup-image /Restorehealth

üArtículotécnico947821 (https://support.microsoft.com/en-us/kb/947821)

üPara Windows 7, Windows Vista, Windows Server 2008 R2 or Windows Server 2008 useSystem Update Readiness tool.


Práctica4– CrearImagenq ReinicieelequipoconelpendrivedeWinPE colocado.

q Alaparecerlaconsola,vayaalaraízdeldisco.

q TipeeDISKPART

q Tipee“Listdisk”paraverificardiscos.Seleccionediscocon“Selectdiskx”dondex eselnúmerodedisco.

q Tipee“Listpartition”paraasegurarselaparticiónharealizarimagen.Seleccioneparticióncon“SelectPartition=1”oelnúmeroquecorresponda.

q Verifiqueelnombredelaletradelaunidaddedisco.SupongamosqueesF:\ yE:\ dondesealojaimagen.

q Captureimagentipeando“Dism/Capture-Image/ImageFile:E:\miparticion.wim/CaptureDir:F:\ /Name:”miparticion"

q Grabelaimagenenlared,mapeandounaunidad“netusen:\\Server\Share”

q CrearenlaunidadN:\ lacarpeta“\Imagenes\”.

q Copieimagen,“copyC:\my-windows-partition.wimN:\Imagenes\”.

q Tipee EXIT.


Práctica5– MontarImagenq Reinicieelequipoybootee elmismonormalmente.

q EnelDVDdeWindows,busqueeldirectorioX:\Sources ybusquearchivoinstall.win.

q Copieesearchivodondeestálaimagengenerada.

q AbraunaventanaCMD conpermisosdeAdministrador.

q Ejecutedism /get-wiminfo /wimfile:c:\”path dondeesteelinstall.wim\install.wim”

q VerifiquequenúmerodevuelvealaversióndelS.O.


Práctica5– MontarImagenq Luegomontamoslaimagen.

q Definaunacarpetavacíaeneldiscolocal,dondesevaamontareldisco.EnelejemploeslacarpetaC:\temp.

q Tipear dism /mount-wim /wimfile:C:\winpe_amd64\mount\miparticion.wim /index:1/mountdir:C:\temp


DISM.EXEUnavezmontadapodemosagregarocambiarcaracterísticasdelWindows.ListadeCaracterísticashabilitadasono:dism /image:x:prueba /Get-featuresEjemplo:AñadirlaclavedeWindows:

◦ dism /image:c:\temp /Set-ProductKey:VWXYZ-VWXYZ-VWXYZ-VWXYZ-VWXYZActivarodesactivarfunciones:

◦ dism /image:c:\temp /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux

SalircondosopcionesGrabarcambios

dism /unmount-wim /mountdir:c:\temp /commitDescartarcambiosDism /unmount-wim /mountdir:c:\temp /discard

LuegodesplegarlaimagenconWDSoGPO.


DISM.EXECapturadeimagencompletadediscocon:dism /capture-image /imagefile:C:\install.wim /capture:E:\ /name:”Windows10Prof¨.

DesplegarconWDSolocalmenteconDISM:dism /apply-image /imagefile:\\SRVIMAGEN\imagenes\install.wim /index:1/applydir:c:\

Luegotipee bcdboot c:\windows paraqueseprepareabootear elequipodesdeahí.Reinicieordenador.


DISM.EXE- WDSWDSserviciodeimplementacióndeimágenesdeS.O.Microsoft.

PermitedesplieguedeWIM,VHDyVHDXbooteando laPCco WindowsPE.

SepuededesplegardesdeMsWindowsVistaal10entodassusversionesdesktopcomoMsWindowsServersdesde2008hasta2012R2.

RESUMIENDOParámetrosdelDISM.EXEconfuncionalidades:https://msdn.microsoft.com/en-us/library/jj980032(v=winembedded.81).aspxhttps://msdn.microsoft.com/en-us/windows/hardware/commercialize/manufacture/desktop/dism-image-management-command-line-options-s14Agregaroquitarfuncionalidades:https://technet.microsoft.com/en-us/library/hh824822.aspx


ActualizacionesaMSWindows10VersiónonlinedesdeInternetcaducóel29/07/2016.

Tenerencuentalaslicencias,sinoesporVolumennoeslegal.OEMnoesactualizable.

Siempredesdelamismaplataforma,de32xa32xy64xa64x.Nosoportaupgrade deversionesde32xa64x.

AntesdeActualizar,verificaraplicaciones,quesoportenelnuevoS.O.

AlactualizaraWindows10,desdeWindows7y8,ocurre:SedeberáreinstalarelTienda.ReproductordeWindowsMedianoreproduciráDVDs.WindowsMediaCentersedesinstalará.Problemasdedrivers.Consultarfabricante.

Serecomiendahacerbackup datosdeequipoydeusuarioseinstalar.


DiseñadordeImagenyconfiguracionesLa herramienta Diseñador de imágenes y configuraciones (ICD) de Windows facilita la

personalización y el aprovisionamiento de imágenes de Windows.

PuedesusarWindowsICDparallevaracabolastareassiguientes:VertodaslasdirectivasyopcionesconfigurablesparaunpaqueteaprovisionamientooimagendeWindows 10.CreararchivosderespuestadeaprovisionamientodeWindows.Agregarcontroladores,aplicacionesuotrosrecursosdetercerosaunarchivoderespuesta.Crearvariantesyespecificarlaconfiguraciónaplicableacadavariante.CompilaryaplicarimágenesdeWindows.Compilarpaquetesdeaprovisionamiento.

UseelWMIqueproveeelinstall.wmi.


Migracióndeusuarios:USMTUSMTparaMsWindows10,esunaherramientalinea decomandosparamigrarunentornode

trabajo.

USMTestáenelADK.

Componentes:ScanState:analizaelordenadororigen,realizacopiadeseguridaddelosarchivosyparámetros,loscomprimecreandounrepositorio.Conparámetroscomo/apps/ppkg /driversguardacontroladoresinstaladosyestadodelasaplicacionesparasudespliegue.LoadState:realizalamigracióndelosarchivosyparámetrosdelalmacéncreadoporScanState.Soportaactualmente:WindowsVista32/64bits.Windows732/64bits.Windows8y8.1en32/64bits.WindowsXPProf.32/64bits(noelloadstate)NosobrePCVirtualesoVDI.


Migracióndeusuarios:USMTEjemplo:

TenerunMsWindows7yMSWindows10unidosaldominio.Crearunrepositoriocompartidoenalgúnserver.EjecutamoslasiguientesintaxisdesdeelMsWindows7

scanstate.exe /ue:*\*/ui:deploymentmx\Administrator /i:miguser.xml \\servidor\migdatos\equipo1

DONDE:

ü/ue:*\*=Excluyetodoslosusuariosenelequipo

ü /ui:deploymentmx\Administrator=incluyeelusuarioAdministradorarespaldarsuestadodeusuario

ü /i:migapp.xml y /i:miguser.xml sonlasplantillasdedonde scanstate recopilarálainformación

ü \\servidor\migdatos\equipo1 eslacarpetacompartidaendondesealmacenaralainformacióndemaneratemporal.


Migracióndeusuarios:USMTEjemplo:

AhoradesdeelMSWindows10AbrirconsolaCMDconprivilegiosdeladministrador.Ejecutar

loadstate.exe \\servidor\migdatos\equipo1

Reiniciarequipoyloguearse conelperfildelusuario


Práctica6UsandoUSMT

q VayaalMSWindows7Prof,unidoaldominio.

qMapeecomoP:lacarpetacompartidadelservidorycreeeldirectorioEquipo1

q Ejecutescanstate /ue:*\*/ui:deploymentmx\bwayne /i:miguser.xml P:\equipo1

q Verifiquesisegeneróelarchivo*.mig.


VolumenActivation ManagerSinousanKMS,sepodráadministrarlasMAKdeformacentralizadaconVolume Activation

ManagementTool (VAMT).

Estaherramienta,puedeinstalaryadministrarclavesdeproductoentodalaorganización.

VAMTtambiénpermiterealizarlaactivaciónennombredelosclientessinaccesoaInternet,porloqueactúacomoproxyMAK.

LaprimeravezhayquecrearunabasededatosenSQLServer(Expressosuperior).

Posteriormentemandarunescaneoalaredparadetectarlicencias.

CargarlasKeyquesedeseandesplegar.

VAMtambiénadmitePowerShell.

DEMO


UnidadIIOPTIMIZANDOUSO


DesplieguedeAplicacionesUseCompatibilityAdministratorpararesolverproblemasdefuncionalidad.

Verifiqueenentornosdelaboratoriolasfuncionalidades,nuncaenequiposdeproducción.

Siresuelveelproblema,hagadespliegueconGPOdelpaquete.

Usepermisosbásicosparaevaluarlasaplicaciones.Nousepermisoselevados,siempreasífuncionalaaplicación.


GPOparaMSWindows10LasGPOparaMsWindows10estándisponiblesapartirdeMsWindows2012ysuperior.

PuedeactualizarelActiveDirectory,paraMsWindows2008R2bajandolostemplates.

Bajartemplates desdeaquí:https://www.microsoft.com/en-us/download/details.aspx?id=48257

Requerimientos:Windows10,Windows7,Windows8,Windows8.1,WindowsServer2008,WindowsServer2008R2,WindowsServer2012,WindowsServer2012R2.


GPOparaMSWindows10Lostemplates instaladossealojanen:C:\Program Files(x86)\MicrosoftGroup Policy\Windows

10\PolicyDefinitions

Seleccioneelidiomaycopielosachivos en:SYSVOL\<domain>\policies\PolicyDefinitions\es-ESIngreseaAdministracióndeDirectivasdeGruposydebeaparecerlapantalladeimportación.


InternetExplorerVsEdgeMicrosoftpotenciaráelEdge,másfocoenexperienciaenelusuarioyportabilidad.

ProblemasconSSLvx.UtilizarEgde oFirefox.

CuandorequieraActiveX,useInternetExplorer.

Novedades:Nota Web. Microsoft Edge le permite anotar, resaltar y llamar a las cosas a cabo directamente en las páginasweb.Ver lectura. Microsoft Edge le permite disfrutar e imprimir artículos en línea en un diseño libre dedistracciones que se optimiza para el tamaño de su pantalla. Mientras que en vista de lectura, también puedeguardar páginas web o archivos PDF a su lista de lectura, para su posterior visualización.Cortana. Cortana se activa automáticamente en Microsoft Edge. Microsoft Edge le permite resaltar palabraspara obtener más información y le da acceso de un clic a cosas como reservas en restaurantes y opiniones, sinsalir de la página web.Compatibilidad y seguridad. Microsoft Edge le permite continuar el uso EI11 los sitios que están en laintranet corporativa o que están incluidos en su modo de lista de sitios para empresas. Debe utilizar IE11 paraejecutar tecnología más antigua, menos seguro, como los controles ActiveX.


InstantGoInstantGo esunafuncionalidadquemantienelaconectividadderedenaquellosmomentosen

quelapantallaseencuentraapagadaenelmododeesperapermitiendoalsistemaactualizarlascosasdefondoyqueestélistoparareanudarsedeformainmediata.

UnejemploclarodeestoesquesepuedesincronizarelcorreoelectrónicomientrasquelapantalladetudispositivoestáapagadaosiquieresestaraccesiblepormediodeSkypeinclusocuandoestáslejosdetuPCpodrásseguiradelanteyapagarlapantallaysusllamadas.

Instantgo permiteeso,tenerlargassesionesdetrabajodondelarecuperacióndelasesiónsedadeformainmediatapueslasinterrupcionessonpocas.

EnMachayunfeature llamadoPowerNAP.

Ejecutepowercfg /ayverifiquesielequipoescompatibleycomoactivarlo.


UnidadIIIRESOLVIENDOPROBLEMAS…


ProblemasrecurrentesMsWindows10ProblemasdeactualizacionesoWindowsUpdate:forzarlasactualizacionesconwuauclt.exe/

updatenow.Lentitudenelinicio:sobretodocuandoelequipoposeemuchasaplicacionesytodascarganal

iniciarelequipo.IngresaaServiciosyconfiguraalgunasdeellascomoAutomático(InicioRetrasado).Alinstalarunnuevodriver,BSOD(pantallaazul).UsarDARTpararemover.Blue screen con códigos 0x8024002, 80240020, 8007002C, 8007003 o 80246007: Para reparalos,

busca actualizaciones vigentes, para ello ingresa a C:/Windows/SoftwareDistribution/Download yluego haz lo siguiente:

netstopwuauservnetstopbitsrd /s/q%windir%\SoftwareDistribution\Downloadnetstart wuauservnetstart bitswuauclt.exe /updatenow


ProblemasrecurrentesMsWindows10UsoexcesivodeCPUyRAM.:Verifiquetodaslas

notificacionesqueposeeWindowsyajustelasmismas.Solodejeaquellasquerealmentesonnecesarias.

Paraaplicacionesparaviejasplataformas,nodejedeconfigurarlacompatibilidadenelaccesodirecto.


ProblemasrecurrentesMsWindows10Notebooks/ultrabooks problemasdebatería:paraequiposreinstalados,labateríaduramuy

poco.Verificarsielproveedordisponedeundriverparalabatería,casocontrariodesinstaleeldriverqueinstalódelfabricante.Paraaplicacionesparaviejasplataformas,nodejedeconfigurarlacompatibilidadenelaccesodirecto.

Problemas post-actualización: volver al estado normal de funcionamiento, desdeConfiguración, Historial de actualizaciones, Opciones de Recuperación.

Problemas de espacio en disco: Debes:Desactiva la hibernación.Ejecuta limpieza de disco.Desinstala aplicaciones, incluso las instaladas por Tienda.Desde inicio escribe ¨Liberador de espacio”.


BackupLaherramientadebackup esmuysimple.

Dosopciones:Dentro de Configuración, Actualización y Seguridad, encontraremos el backup. Debe agregar undispositivo local o de red. Esto guarda la configuración del usuario y directorios que se agreguen en laconfiguración.Panel de Control, Copia de Seguridad y Restauración (Windows 7): Aparecerá un asistente para llevaradelante la configuración del backup. Se puede setear red o dispositivo local. El asistente lo guiará conlos siguientes pasos:

Ubicación del backupWindows elije que resguardar o lo define Ud.Programación sugerida. Valide.Da opción de generar un disco de reparación (CD o DVD).


ProblemasVPNSueleexistirproblemasconIPv6yconfiguraciónenelarmadodelaVPN.

Serecomienda:Ejecutarestasecuencia:Press Windows+XClick Command prompt (Admin mode)Tipee netsh int ip reset c:\resetlog.txt ypresioneenter.Reseteeelequipo.

ConfigurelaVPN.IngresealaconfiguraciónydesactiveIPv6.Sinoesnecesarionavegarporeldestino,configurelapuertadeenrutamiento.

Siproblemapersiste,IngresealPowerShell.(idem puntoanterior).Tipee Get-VpnConnection yanoteelnombredelaVPN.(myVPN)Tipee Set-VpnConnection -Name "myVPN"-SplitTunneling $True


DaRT 10Lepermitediagnosticaryrepararunequipoquenosepuedeiniciaroquetieneproblemasde

arranque.

Mediante el uso de DaRT 10, puede recuperar los equipos de usuario final que ya no seanutilizables, diagnosticar las causas probables de los problemas, y rápidamente reparar ordenadoresque no arrancan.

Cuando es necesario, también puede restaurar rápidamente importantes archivos perdidos ydetectar y eliminar el malware, incluso cuando el ordenador no está conectado.

DaRT 10 le permite crear una imagen de recuperación de DaRT en ISO y formatos de archivo deimagen de Windows (WIM) y quemar la imagen en un CD, DVD o USB.

DaRT 10 es una parte importante de la Microsoft Desktop Optimization Pack (MDOP), una solucióndinámica a disposición de los clientes de Software Assurance que ayuda a reducir los costes deinstalación de software, permite la entrega de aplicaciones como servicios, y colabora en la gestión ycontrol de los entornos de escritorio de la empresa.


DaRT 10Requerimientos:WindowsAssessment andDevelopment Kit10.0Windows10Debugging ToolsISOdeWindows10.

Funcionalidades


DaRT 10Requerimientos:WindowsAssessment andDevelopment Kit10.0Windows10Debugging Tools

Funcionalidades

DEMO


WWW.PUNTONET-SOLUCIONES.COM

[email protected] O B . J O S E G I G E N A 2 0 6 9 – B º C E R R O D E L A S R O S A S

( X 5 0 0 9 L I E ) – C Ó R D O B A

A R G E N T I N A

MuchasGracias

@puntonetsol PuntoNetSolucionesSRL

implementación segura en red de ms windows 10.1

Technology