Aspectos básicos del sistema operativo para Surface Hub
El sistema operativo Surface Hub, Windows 10 Team, se originó con Windows 10 Enterprise, lo que proporciona una gran compatibilidad con la administración empresarial, la seguridad y otras características. Sin embargo, hay importantes diferencias entre las dos versiones. Si bien la edición Enterprise está diseñada para equipos PC, Windows 10 Team está diseñado desde el principio para pantallas de gran tamaño y salas de reuniones. Al evaluar los requisitos de seguridad y administración de Surface Hub, se recomienda considerarlo como un nuevo sistema operativo. En este artículo se resaltan las diferencias clave entre Windows 10 Team en Surface Hub y las versiones empresariales de Windows 10 o Windows 11.
Conversión de Surface Hub para ejecutar el escritorio Pro o Enterprise
Puedes cambiar el sistema operativo en Surface Hub 2S migrando a Windows 10 o Windows 11 Pro/Enterprise. Para más información, consulte los siguientes recursos:
Anuncio de la disponibilidad de Windows 10 Pro y Enterprise en Surface Hub 2S.
Migración a Windows 10 o Windows 11 Pro o Enterprise en Surface Hub 2S
Interfaz de usuario
Shell (interfaz de usuario del sistema operativo)
El shell de Surface Hub está diseñado desde el principio de modo optimizado para pantallas de gran tamaño y táctiles. No usa el mismo shell que Windows 10 o Windows 11 Empresas.
Posible impacto en las directivas de la organización:
- La configuración relacionada con los controles del shell de Windows 10 o Windows 11 Empresas no se aplica a Surface Hub.
Protector de pantalla y pantalla de bloqueo
Surface Hub no tiene pantalla de bloqueo ni protector de pantalla, pero tiene una característica similar denominada la pantalla de inicio de sesión. La pantalla de inicio muestra las reuniones programadas el calendario de la cuenta del dispositivo y puntos de entrada fácil a las aplicaciones principales de Surface Hub - Skype Empresarial, la Pizarra interactiva y Conectar.
Posible impacto en las directivas de la organización:
- La configuración de la pantalla de bloqueo, el tiempo de espera de pantalla y el protector de pantalla no se aplican a Surface Hub.
Inicio de sesión de usuario
A diferencia de los equipos con Windows, cualquier persona puede acercarse y usar Surface Hub sin iniciar sesión. Para habilitar esta funcionalidad común, Surface Hub no admite el inicio de sesión de Windows de la misma manera que lo hace Windows 10 o Windows 11 Empresas (por ejemplo, iniciar sesión en un usuario en el sistema operativo y usar esas credenciales en todo el sistema operativo). En su lugar, siempre hay un usuario local con pocos privilegios que ha iniciado sesión automáticamente en Surface Hub. No admite el inicio de sesión de más usuarios, incluidos los usuarios administradores (por ejemplo, cuando un administrador inicia sesión, no inicia sesión en el sistema operativo).
Los usuarios pueden iniciar sesión en un Surface Hub, pero no iniciarán sesión en el sistema operativo. Por ejemplo, cuando un usuario inicia sesión en Aplicaciones o Mis reuniones y archivos, el usuario inicia sesión solo en las aplicaciones o servicios, no en el sistema operativo. Como resultado, el usuario que inició sesión es capaz de recuperar sus archivos y reuniones personales almacenadas de la nube, y estas credenciales se descartan al activar Finalizar sesión. El proceso de inicio de sesión de reuniones y archivos no admite directivas EWSAllowList o EWSBlockList.
Posible impacto en las directivas de la organización:
- Por lo general, Surface Hub usa características de bloqueo en lugar del control de acceso de usuario para aplicar la seguridad. Las directivas relacionadas con los requisitos de contraseña, el inicio de sesión interactivo, las cuentas de usuario y el control de acceso no se aplican a Surface Hub.
Guardar y explorar archivos
Los usuarios tienen acceso a un conjunto limitado de directorios en Surface Hub:
- Música
- Vídeos
- Documentos
- Imágenes
- Descargas
Los archivos que se guardan localmente en estos directorios se eliminan cuando los usuarios presionen Terminar la sesión. Para guardar contenido creado durante una reunión, los usuarios deben guardar los archivos en una unidad USB o en OneDrive.
Posible impacto en las directivas de la organización: las directivas relacionadas con los permisos de acceso y la propiedad de archivos y carpetas no se aplican a Surface Hub. Los usuarios no pueden explorar ni guardar archivos en directorios del sistema ni carpetas de red.
Aplicaciones
Aplicaciones predeterminadas
Con pocas excepciones, las aplicaciones de Plataforma universal de Windows predeterminadas (UWP) en Surface Hub también están disponibles en equipos Windows 10 o Windows 11.
Aplicaciones para UWP instaladas previamente en Surface Hub:
- Alarmas y reloj
- Calculadora
- Conectar
- Excel Mobile
- Centro de opiniones
- Explorador de archivos
- Introducción
- Mapas
- Microsoft Edge
- Microsoft Power BI
- Microsoft Teams
- Microsoft Whiteboard
- OneDrive
- Fotos
- PowerPoint Mobile
- Configuración
- Tienda
- Sugerencias
- Word Mobile
Posible impacto en las directivas de la organización:
- Usa directrices para Windows 10 o Windows 11 Empresas para determinar las características y los requisitos de red de las aplicaciones predeterminadas en Surface Hub.
Instalar aplicaciones, controladores y servicios
Para ayudar a conservar la naturaleza similar al dispositivo del dispositivo, Surface Hub solo admite la instalación de aplicaciones Plataforma universal de Windows (UWP) y no admite la instalación de aplicaciones, servicios y controladores win32 clásicos. Asimismo, solo los administradores tienen acceso para instalar aplicaciones para UWP.
Posible impacto en las directivas de la organización:
- Los empleados solo pueden usar las aplicaciones que hayan instalado los administradores, lo que ayuda a mitigar contra un uso no intencionado. Surface Hub no admite la instalación de los agentes de Win32 que la mayoría de las herramientas de administración y supervisión de PC tradicionales.
Seguridad y bloqueo
Para que Surface Hub se use en espacios comunes, como salas de reuniones, su sistema operativo personalizado implementa muchas de las características de seguridad y bloqueo disponibles en Windows 10 o Windows 11. Para obtener más información, consulta Introducción a la seguridad de Surface Hub.
Surface Hub implementa estas características de seguridad de Windows:
- Arranque seguro
- Habilitar la protección basada en virtualización de la integridad de código
- Directivas de restricción de aplicaciones con AppLocker
- Cifrado de unidad BitLocker
- Módulo de plataforma segura (TPM)
- antivirus de Microsoft Defender en Windows
- Control de cuentas de usuario (UAC) para acceder a la aplicación Configuración
Estas características de Surface Hub proporcionan más seguridad:
- Firmware UEFI personalizado
- El shell y el menú Inicio personalizados limitan al dispositivo a las funciones de reunión
- El Explorador de archivos personalizado solo concede acceso a los archivos y las carpetas de Mis documentos
- La aplicación Configuración personalizada solo permite a los administradores modificar la configuración del dispositivo
- La descarga de controladores Plug and Play avanzados está deshabilitada
Posible impacto en las directivas de la organización:
- Ten en cuenta las siguientes características al realizar la evaluación de seguridad de Surface Hub.
Administración
Configuración de dispositivo
Las opciones del dispositivo se pueden configurar a través de la aplicación Configuración. La aplicación Configuración está personalizada para Surface Hub, pero también contiene muchas configuraciones conocidas de Windows 10 o Windows 11 Desktop. Aparece un mensaje de Control de cuentas de usuario (UAC) al abrir la aplicación Configuración para comprobar las credenciales del administrador, pero esto no inicia sesión en el administrador.
Posible impacto en las directivas de la organización:
- Los empleados pueden usar Surface Hub para reuniones, pero no pueden modificar la configuración del dispositivo. Además de las características de bloqueo, esto garantiza que los empleados solo usarán el dispositivo para las funciones de reunión.
Características de administración
Las características administrativas de Windows 10 o Windows 11 Empresas, como Microsoft Management Console, Run, Command Prompt, PowerShell, Registry editor y Task manager no se admiten en Surface Hub. La aplicación Configuración contiene todas las características administrativas disponibles localmente en Surface Hub.
Visor de eventos
Windows 10 Team 2020 Update 2 agrega compatibilidad con la Visor de eventos de Windows, que es idéntica a la Visor de eventos instalada en Windows 10 Pro o Windows 10 Enterprise.
Para abrir el Visor de eventos:
- Inicie sesión en la aplicación Configuración con credenciales de administrador.
- Seleccione Actualizar registros de seguridad> &y, en Visor de eventos, seleccione Abrir.
Para obtener más información, consulta Windows Visor de eventos.
Administración y supervisión remotas
Surface Hub admite la administración remota a través de soluciones de administración de dispositivos móviles (MDM), como Microsoft Intune y supervisión a través de Azure Monitor.
Posible impacto en las directivas de la organización:
- Surface Hub no admite la instalación de los agentes de Win32 que requiere la mayoría de las herramientas de administración y supervisión de equipos tradicionales, como System Center Operations Manager.
Directiva de grupo
Surface Hub no admite windows directiva de grupo, incluida la auditoría. En su lugar, usa MDM para aplicar directivas a Surface Hub. Para obtener más información sobre MDM, consulta Administrar la configuración con un proveedor de MDM (Surface Hub).
Posible impacto en las directivas de la organización:
- Usa MDM para administrar Surface Hub en lugar de directivas de grupo.
Asistencia remota
Surface Hub no admite asistencia remota.
Posible impacto en las directivas de la organización:
- Las directivas relacionadas con la asistencia remota no se aplican a Surface Hub.
Red
Unión a un dominio y combinación de Microsoft Entra
Surface Hub usa la unión a un dominio y Microsoft Entra combinación principalmente para proporcionar un grupo de administración respaldado por directorios. No se admite la unión híbrida. Los usuarios no pueden iniciar sesión con una cuenta de dominio. Para obtener más información, consulta Administración del grupo de administradores.
Posible impacto en las directivas de la organización:
- La configuración de directiva de grupo no se aplica cuando se une un Surface Hub a tu dominio. La configuración de directiva relacionada con la pertenencia al dominio no se aplica a Surface Hub.
Acceder a los recursos de dominio
Los usuarios pueden iniciar sesión en Microsoft Edge para acceder a sitios de intranet y recursos en línea (como Microsoft 365). Si surface hub está configurado con una cuenta de dispositivo, el sistema la usa para acceder a Exchange, Salas de Microsoft Teams o Skype Empresarial. Sin embargo, Surface Hub no admite el acceso a recursos de dominio, como recursos compartidos de archivos e impresoras.
Posible impacto en las directivas de la organización:
- Las directivas relacionadas con el acceso a objetos de dominio no se aplican a Surface Hub.
Datos de diagnóstico
El sistema operativo Surface Hub usa la experiencia de usuario conectado de Windows para recopilar y transmitir datos de diagnóstico. Para obtener más información, consulta Configurar los datos de diagnóstico de Windows en la organización.
Posible impacto en las directivas de la organización:
- Configure los niveles de datos de diagnóstico para Surface Hub de la misma manera que para Windows 10 o Windows 11 Empresas.