Consideraciones sobre surface y punto de conexión de Microsoft Configuration Manager
Fundamentalmente, la administración e implementación de dispositivos Surface con Microsoft Endpoint Configuration Manager sigue los mismos principios que la administración de otros equipos. Al igual que cualquier implementación de PC, incluye la importación de controladores, la preparación de imágenes de Windows, la configuración de secuencias de tareas de implementación y la aplicación de esas secuencias a las colecciones de dispositivos. Después de la implementación, los dispositivos Surface se comportan como cualquier otro cliente de Windows, recibiendo aplicaciones, configuración y directivas a través de procesos conocidos.
Para obtener más información, consulte la documentación de Microsoft Endpoint Configuration Manager.
Aunque la implementación y administración de dispositivos Surface es fundamentalmente similar a otros equipos, algunos escenarios pueden requerir tareas de TI adicionales, como se describe en este artículo.
Supervisión proactiva, seguridad e información con tecnología de inteligencia artificial
Endpoint Configuration Manager admite seguridad mejorada, supervisión proactiva y cumplimiento de cumplimiento. Permite a los administradores de TI aprovechar las ventajas de la seguridad basada en virtualización (VBS) para aislar las operaciones de seguridad críticas, mientras que TPM 2.0 desempeña un rol fundamental en la habilitación del cifrado con BitLocker, arranque seguro y Windows Hello para empresas. El punto de conexión Configuration Manager garantiza el cumplimiento de estas líneas base de seguridad mediante la supervisión del estado del dispositivo y la adhesión a la directiva, lo que garantiza que los dispositivos estén protegidos contra el acceso no autorizado.
Además, Microsoft Defender para punto de conexión se integra con endpoint Configuration Manager, lo que proporciona capacidades de respuesta y detección de amenazas con tecnología de inteligencia artificial, lo que ayuda a las organizaciones a detectar anomalías y a protegerse frente a amenazas sofisticadas.
Windows 11 integración de actualizaciones de 24H2
Garantiza la compatibilidad mediante Configuration Manager para implementaciones de Windows 11 24H2 en dispositivos Surface. Asegúrese de que la activación del producto está alineada al implementar o reimaginar estos dispositivos mediante las herramientas de activación de OEM 3.0 (OA 3.0) o la infraestructura de KMS de Microsoft.
- Recursos clave: compruebe los requisitos de configuración y de id. de producto de Windows Setup Edition para conocer los requisitos de licencia. Al instalar o volver a compilar con ediciones de Windows Enterprise, use las secuencias de tareas adecuadas para evitar conflictos entre la clave de firmware incrustada y el nuevo sistema operativo.
Adaptadores de Surface Ethernet e implementación de Configuration Manager
Al implementar dispositivos Surface con adaptadores Ethernet, Configuration Manager identifica los dispositivos por dirección MAC. Sin embargo, los adaptadores Ethernet compartidos pueden causar problemas de implementación al reconocer varios dispositivos como un único dispositivo. Para evitarlo, configure Configuration Manager para usar identificadores alternativos, como el UUID del sistema.
- Procedimiento recomendado: Excluya los adaptadores Surface Ethernet de la identificación basada en MAC para evitar conflictos de implementación.
- Disponibilidad de controladores: los controladores para versiones anteriores de Windows están disponibles en el catálogo de Microsoft Update. Para las versiones más recientes, los controladores se incluyen de forma predeterminada en Windows y no requieren ninguna configuración adicional.
Uso de medios preconfigurados con clientes surface
Si usa medios preconfigurados para las implementaciones de Surface, realice pasos adicionales para dar cabida a entornos UEFI que requieren varias particiones. Para obtener más información, consulte Creación de medios preconfigurados.
Conflictos de licencias con la activación de OEM 3.0
Los dispositivos Surface se envían con una clave de licencia de Windows insertada a través de la activación de OEM 3.0. Tenga en cuenta los posibles conflictos al implementar ediciones de Windows que difieren del sistema operativo preinstalado.
- Ejemplo: si un dispositivo se incluye con Windows 11 Home y desea instalar Windows 11 Pro, use un archivo Ei.cfg o Pid.txt para omitir la clave de licencia incrustada.
- Implementación empresarial: para las organizaciones que usan ediciones de Windows Enterprise , la clave incrustada se omite de forma predeterminada y la activación basada en KMS o Active Directory completa el proceso.
Aplicación de una etiqueta de recurso durante la implementación
Usa la Herramienta de etiquetas de recursos de Surface para aplicar etiquetas de recursos directamente desde UEFI. Esto permite la identificación incluso si se produce un error en el sistema operativo, lo que simplifica la administración de recursos para los administradores de TI. Para más información, consulte Introducción a asset intelligence en Configuration Manager.
Configuración del restablecimiento de botón
De forma predeterminada, el restablecimiento con botón restaura los dispositivos Surface a un estado limpio, descartando las aplicaciones y la configuración. Para entornos profesionales, configure el restablecimiento con botón de botón para restaurar dispositivos con configuraciones preinstaladas mediante Implementar características de restablecimiento de botón.