Novedades de Windows 10 Enterprise LTSC 2016
Se aplica a
- Windows 10 Enterprise LTSC 2016
En este artículo se enumeran las características y el contenido nuevos y actualizados que son de interés para los profesionales de TI para Windows 10 Enterprise LTSC 2016 (LTSB), en comparación con Windows 10 Enterprise LTSC 2015 (LTSB). Para obtener una breve descripción del canal de mantenimiento de LTSC, consulte Windows 10 Enterprise LTSC.
Nota
Las características de Windows 10 Enterprise LTSC 2016 son equivalentes a Windows 10, versión 1607.
Implementación
Diseñador de imágenes y configuraciones de Windows (ICD)
En versiones anteriores del Windows 10 Assessment and Deployment Kit (ADK), tenías que instalar más características para poder ejecutar Windows ICD. A partir de esta versión de Windows 10, puede instalar solo el componente del diseñador de configuración independientemente del resto de los componentes de creación de imágenes. Instala el ADK.
Windows ICD ahora incluye flujos de trabajo simplificados para crear paquetes de aprovisionamiento:
- Aprovisionamiento simple para configurar opciones de configuración comunes para dispositivos unidos a Active Directory
- Aprovisionamiento avanzado para implementar certificados y aplicaciones
- Aprovisionamiento de escuelas para configurar dispositivos de clase con Active Directory
Más información sobre el uso de paquetes de aprovisionamiento de Windows 10.
Windows Upgrade Readiness
Importante
Upgrade Readiness no le permitirá evaluar una actualización a una versión LTSC (las compilaciones de LTSC no están disponibles como versiones de destino). Sin embargo, puede inscribir dispositivos que ejecutan LTSC para planear una actualización a una versión del canal de disponibilidad general.
Microsoft ha desarrollado Upgrade Readiness en respuesta a la petición de los clientes empresariales que buscan más instrucciones y detalles sobre cómo actualizar a Windows 10. Upgrade Readiness se creó teniendo en cuenta varios canales de comentarios de los clientes, pruebas y la experiencia de Microsoft en actualizar millones de dispositivos a Windows 10.
Con los datos de diagnóstico de Windows habilitados, Upgrade Readiness recopila datos del sistema, la aplicación y el controlador para su análisis. A continuación, se identifican problemas de compatibilidad que pueden bloquear una actualización y se sugieren correcciones que Microsoft conoce.
Usa Upgrade Readiness para obtener:
- Un flujo de trabajo visual que te guía desde la prueba a la producción
- Inventario detallado de quipos y aplicaciones
- Búsqueda a nivel de equipo eficaz y detalles
- Instrucciones e información sobre problemas de compatibilidad con aplicaciones y controladores, con sugerencias de correcciones
- Herramientas de racionalización de aplicaciones controladas por datos
- Información de uso de la aplicación, que permite la validación de destino; flujo de trabajo para realizar un seguimiento de las decisiones y el progreso de la validación
- Exportación de datos para herramientas de implementación de software que se usan habitualmente
El flujo de trabajo de Upgrade Readiness te guiará por el proceso de detección y racionalización hasta que tengas una lista de equipos que estén listos para actualizarse.
Seguridad
Credential Guard y Device Guard
Ahora se incluye el modo de usuario aislado con Hyper-V para que no tengas que instalarlo por separado.
Windows Hello para empresas
Cuando Windows 10 se envió por primera vez, incluía Microsoft Passport y Windows Hello, que trabajaron juntos para proporcionar autenticación multifactor. Para simplificar la implementación y mejorar la compatibilidad, Microsoft ha combinado estas tecnologías en una única solución bajo el nombre Windows Hello en esta versión de Windows 10. Los clientes que ya hayan implementado Microsoft Passport for Work no sufrirán ningún cambio en la funcionalidad. A los clientes que todavía no hayan evaluado Windows Hello, les resultará más fácil de implementar, gracias a la simplificación de las directivas, la documentación y la semántica.
Otros cambios de Windows Hello en Windows 10 Enterprise LTSC 2016:
- Las cuentas personales (cuenta Microsoft) y las corporativas (Active Directory o Azure AD) usan un solo contenedor para las claves.
- Ahora existen opciones de configuración de directiva de grupo disponibles para administrar Windows Hello para empresas tanto con Configuración de usuario como con Configuración del equipo.
- A partir de esta versión de Windows 10, Windows Hello como PIN práctico está deshabilitado de forma predeterminada en todos los equipos unidos a un dominio. Para habilitar un PIN cómodo, habilite la configuración de directiva de grupo Activar inicio de sesión de PIN conveniente.
Más información sobre Windows Hello para empresas.
BitLocker
Nuevas características de BitLocker
- Algoritmo de cifrado XTS-AES. BitLocker ahora es compatible con el algoritmo de cifrado XTS-AES. XTS-AES proporciona protección adicional contra una clase de ataques en el cifrado que se basan en la manipulación del texto cifrado para provocar cambios predecibles en el texto sin formato. BitLocker admite las claves de XTS-AES de 128 bits y de 256 bits.
Aporta los siguientes beneficios:
El algoritmo es compatible con FIPS.
Fácil de administrar. Puedes usar el Asistente para BitLocker, manage-bde, la directiva de grupo, la directiva MDM, Windows PowerShell o WMI para administrarlo en dispositivos de tu organización.
Nota
No podrás acceder a las unidades cifradas con XTS-AES en versiones anteriores de Windows. Se recomienda únicamente para unidades fijas y de sistema operativo. Las unidades extraíbles deben seguir usando los algoritmos AES-CBC de 128 bits o AES-CBC 256 bits.
Auditoría de seguridad
Nuevas características de auditoría de seguridad
- Los proveedores de servicios de configuración WindowsSecurityAuditing y Reporting te permiten agregar directivas de auditoría de seguridad para dispositivos móviles.
Módulo de plataforma segura
Nuevas características de TPM
- Los proveedores de almacenamiento de claves (KSP) y srvcrypt son compatibles con la criptografía de curva elíptica (ECC).
Protección de información de Windows (WIP), anteriormente denominada Protección de datos de empresa (EDP)
A medida que aumenta el uso en las empresas de los dispositivos propios de los empleados, también aumenta el riesgo de pérdida de datos de forma accidental a través de aplicaciones y servicios como, por ejemplo, el correo electrónico, las redes sociales o la nube pública, que están fuera del control de la empresa. Por ejemplo, cuando un empleado envía imágenes de la ingeniería más reciente desde su cuenta de correo personal, copia y pega información de productos en un tweet, o guarda un informe de ventas en curso en su almacenamiento en la nube pública.
Windows Information Protection (WIP) ayuda a proteger contra esta posible pérdida de datos sin interferir con la experiencia de empleado. WIP también ayuda a proteger las aplicaciones y los datos de la empresa contra la pérdida accidental de datos en dispositivos de empresa y dispositivos personales que los empleados llevan al trabajo sin necesidad de cambios en el entorno u otras aplicaciones.
- Crear una directiva de Windows Information Protection (WIP)
- Instrucciones generales y procedimientos recomendados para Windows Information Protection (WIP)
Más información sobre Windows Information Protection (WIP)
Windows Defender
Se han agregado varias características nuevas y opciones de administración a Windows Defender en esta versión de Windows 10.
- Windows Defender Offline en Windows 10 se puede ejecutar directamente desde Windows, sin tener que crear un medio de arranque.
- Usa cmdlets de PowerShell para Windows Defender si quieres configurar opciones y ejecutar exámenes.
- Habilita la característica Bloqueo a primera vista en Windows 10 para usar la nube de Windows Defender para tener protección casi inmediata contra nuevo malware.
- Consulta Configurar notificaciones mejoradas para Windows Defender en Windows 10 para ver más información sobre las detecciones de amenazas y cómo eliminarlas.
- Ejecuta un examen de Windows Defender desde la línea de comandos.
- Detecta y bloquea aplicaciones potencialmente no deseadas con Windows Defender durante la descarga y la instalación.
Microsoft Defender para punto de conexión
Con la creciente amenaza de ataques dirigidos más sofisticados, es fundamental contar con una nueva solución de seguridad para proteger un ecosistema de red cada vez más complejo. Microsoft Defender para punto de conexión es un servicio de seguridad integrado en Windows 10 que permite a los clientes empresariales detectar, investigar y responder a amenazas avanzadas en sus redes.
Obtener más información sobre Microsoft Defender para punto de conexión.
Seguridad de VPN
- El cliente VPN puede integrarse con el marco de acceso condicional, un motor basado en políticas de nube que se integra en Azure Active Directory para ofrecer una opción de cumplimiento de dispositivos para los clientes remotos.
- El cliente VPN puede integrarse con la directiva de Windows Information Protection (WIP) para ofrecer seguridad adicional. Más información sobre Windows Information Protection, anteriormente denominado Protección de datos de empresa.
- Un nuevo proveedor de servicios de configuración (CSP) VPNv2 agrega opciones de configuración. Para más información, consulta Novedades de inscripción de MDM y administración
- Microsoft Intune: la plantilla de perfiles de VPN incluye compatibilidad con los complementos nativos de VPN. Para obtener más información, consulte Crear perfiles de VPN para conectarse a servidores VPN en Intune.
Administración
Usar Conexión a Escritorio remoto en equipos unidos a Azure Active Directory
Desde su lanzamiento, Windows 10 ha admitido conexiones remotas a equipos que están unidos a Active Directory. A partir de esta versión de Windows 10, también puede conectarse a un equipo remoto que esté unido a Azure Active Directory (Azure AD). Más información sobre los requisitos y las configuraciones admitidas.
Configuración de la barra de tareas
Los administradores de empresa pueden agregar y quitar aplicaciones ancladas en la barra de tareas. Los usuarios pueden anclar aplicaciones, desanclar aplicaciones y cambiar el orden de las aplicaciones ancladas en la barra de tareas después de aplicar la configuración de la empresa. Aprende a configurar la barra de tareas.
Proveedores de servicios (CSP) de administración y configuración de dispositivos móviles
Se han agregado varios valores de configuración a los CSP de Windows 10 para expandir las funciones MDM para administrar dispositivos. Para más información sobre los cambios específicos en las directivas MDM para esta versión de Windows 10, consulte Novedades de la inscripción y administración de MDM.
Modo de equipo compartido
Esta versión de Windows 10, presenta el modo de pc compartido, que optimiza Windows 10 para escenarios de uso compartido, como los espacios de touchdown en una empresa y el uso temporal del cliente en el comercio minorista. Puedes aplicar el modo de equipo compartido a Windows 10 Pro, Education y Enterprise. Aprende a configurar un equipo compartido o de invitado.
Application Virtualization (App-V) para Windows 10
Virtualización de aplicaciones (App-V) permite a las organizaciones ofrecer a los usuarios aplicaciones Win32 como aplicaciones virtuales. Estas aplicaciones se instalan en servidores administrados de forma centralizada y se entregan a los usuarios como un servicio: en tiempo real y según sea necesario. Los usuarios inician aplicaciones virtuales desde puntos de acceso conocidos, como Microsoft Store, e interactúan con ellas como si estuvieran instaladas localmente.
Con el lanzamiento de esta versión de Windows 10, App-V se incluye con la edición Windows 10 for Enterprise. Si no tienes experiencia con Windows 10 y App-V, o si vas a actualizar desde una versión anterior de App-V, tendrás que descargar, activar e instalar los componentes de servidor y cliente para empezar a distribuir aplicaciones virtuales a los usuarios.
Aprende a distribuir aplicaciones virtuales con App-V.
Virtualización de la experiencia de usuario (UE-V) para Windows 10
Muchos usuarios personalizan su configuración para Windows y para aplicaciones específicas. Entre las opciones de configuración personalizables de Windows se incluyen la apariencia de Microsoft Store, el idioma, la imagen de fondo, el tamaño de fuente y los colores de énfasis. Entre las opciones de configuración personalizables de las aplicaciones se incluyen el idioma, la apariencia, el comportamiento y las opciones de la interfaz de usuario.
Con la virtualización de la experiencia de usuario (UE-V), puedes capturar opciones de configuración de Windows y de las aplicaciones personalizadas por el usuario y almacenarlas en un recurso compartido de archivos de red administrado de forma centralizada. Cuando los usuarios inician sesión, su configuración personalizada se aplica a su sesión de trabajo, sin importar el dispositivo o ni las sesiones de infraestructura de escritorio virtual (VDI) en que inicien sesión.
Con el lanzamiento de esta versión de Windows 10, UE-V se incluye con la edición Windows 10 for Enterprise. Si no tienes experiencia con Windows 10 y UE-V, o actualizas desde una versión anterior de UE-V, tendrás que descargar, activar e instalar los componentes de servidor y cliente para empezar a sincronizar la configuración personalizada por el usuario en todos los dispositivos.
Aprende a sincronizar la configuración personalizada por el usuario con UE-V.
Microsoft Edge
El nuevo Microsoft Edge basado en cromo no se incluye en la versión LTSC de Windows 10. Sin embargo, puede descargarlo e instalarlo por separado aquí.
Consulta también
Windows 10 Enterprise LTSC: descripción del canal de mantenimiento de LTSC con vínculos a información sobre cada versión.