Proveedores de servicios de configuración para profesionales de TI

• Se aplica a:

  ✅ Windows 11, ✅ Windows 10

En este artículo se explica cómo los profesionales de TI y los administradores del sistema pueden aprovechar muchas opciones disponibles a través de proveedores de servicios de configuración (CSP) para configurar dispositivos que ejecutan el cliente de Windows en sus organizaciones. Los CSP exponen los valores de configuración del dispositivo en el cliente Windows. Los CSP los usan los proveedores de servicios de administración de dispositivos móviles (MDM) y se documentan en el Centro de desarrollo de hardware.

¿Qué es un CSP?

En el sistema operativo cliente, un CSP es la interfaz entre los valores de configuración especificados en un documento de aprovisionamiento y los valores de configuración que se encuentran en el dispositivo. Los CSP son similares a directiva de grupo extensiones del lado cliente en que proporcionan una interfaz para leer, establecer, modificar o eliminar valores de configuración para una característica determinada. Normalmente, esta configuración se asigna a claves, archivos o permisos del Registro. Algunas de estas opciones son configurables y otras son de solo lectura.

En la plataforma cliente de Windows, el enfoque de administración para escritorio usa CSP para configurar y administrar todos los dispositivos que ejecutan el cliente de Windows.

Cada CSP proporciona acceso a opciones de configuración específicas. Por ejemplo, el CSP de Wi-Fi incluye las opciones de configuración para crear un perfil de Wi-Fi.

Los CSP están detrás de muchas de las tareas y directivas de administración para el cliente Windows, tanto en Microsoft Intune como en proveedores de servicios MDM que no son de Microsoft. Por ejemplo, en Intune, la directiva para permitir sugerencias de búsqueda en la barra de direcciones de Microsoft Edge usa Browser/AllowSearchSuggestionsinAddressBar en Policy CSP(CSP de directivas.

Los CSP reciben directivas de configuración en el formato de lenguaje de marcado de sincronización (SyncML) basado en XML, que se insertan desde un servidor de administración compatible con MDM, como Microsoft Intune. Los sistemas de administración empresarial tradicionales, como Microsoft Configuration Manager, también pueden dirigirse a CSP mediante un puente de Instrumental de administración de Windows (WMI) del lado cliente a CSP.

Lenguaje de marcado de sincronización (SyncML)

El protocolo Open Mobile Alliance Administración de dispositivos (OMA-DM) usa SyncML basado en XML para el intercambio de datos entre servidores y clientes compatibles. SyncML ofrece un estándar abierto para usar como alternativa a las soluciones de administración específicas del proveedor (por ejemplo, WMI). El valor de empresas que adoptan protocolos de administración estándares del sector es que permite la administración de un amplio conjunto de dispositivos de proveedores con una única plataforma (por ejemplo, Microsoft Intune). Las directivas de dispositivo, incluidos los perfiles de conexión VPN, se entregan a los dispositivos cliente en formato SyncML. El CSP de destino lee esta información y aplica la configuración necesaria.

Puente de WMI a CSP

El puente de WMI a CSP es un componente que permite la configuración de CSP de cliente windows mediante scripts y software de administración empresarial tradicional, como Configuration Manager mediante WMI. El puente es responsable de leer comandos WMI y, mediante un componente denominado Configurador de dispositivo común, pasarlos a un CSP para aplicarlos en el dispositivo.

Aprende a usar el proveedor de puentes de WMI con PowerShell.

¿Por qué tendrías que aprender sobre los CSP?

Por lo general, las empresas dependen en la directiva de grupo o MDM para configurar y administrar los dispositivos. En el caso de los dispositivos que ejecutan Windows, los servicios MDM usan CSP configurarlos.

Además, es posible que tenga dispositivos no administrados o un gran número de dispositivos que quiera configurar antes de inscribirlos en la administración. Es posible que también quiera aplicar una configuración personalizada que no esté disponible a través del servicio MDM. La documentación CSP puede ayudarte a comprender las opciones que se pueden configurar o consultar. También puede obtener información sobre todas las opciones de configuración disponibles.

CSP en Diseñador de configuraciones de Windows

Puede usar la configuración de Windows Designer para crear paquetes de aprovisionamiento para aplicar la configuración a los dispositivos durante la experiencia rápida (OOBE) y después de configurar los dispositivos. También puede usar paquetes de aprovisionamiento para configurar la conectividad de un dispositivo e inscribirlo en MDM. Muchas de las opciones de configuración en tiempo de ejecución de Diseñador de configuraciones de Windows se basan en CSP.

Muchas opciones de configuración de Diseñador de configuraciones de Windows mostrarán la documentación relativa a esa opción en el panel central e incluirán una referencia al CSP si la opción usa uno, tal como se muestra en la siguiente imagen.

Los paquetes de aprovisionamiento en el cliente de Windows explican cómo usar la herramienta de Designer configuración de Windows para crear un paquete de aprovisionamiento en tiempo de ejecución.

CSP en MDM

La mayoría de los CSP, si no todos, se exponen a través del servicio MDM. Si ves un CSP que proporciona una capacidad que quieres usar y no encuentras esa funcionalidad en tu servicio MDM, ponte en contacto con tu proveedor de MDM para obtener ayuda. Se podría denominar de forma diferente a la esperada. Puedes ver los CSP admitidos por MDM en Configuration service provider reference(Referencia del proveedor de servicio de configuración).

Cuando un CSP está disponible, pero no se incluye explícitamente en la solución MDM, es posible que puedas hacer uso del CSP a través de la configuración OMA-URI. Por ejemplo, en Intune, puedes usar opciones de configuración de directivas personalizadas para implementar la configuración. En Intune se documenta una lista parcial de opciones de configuración que puedes especificar en la sección Configuración OMA-URI de una directiva personalizada, si el servicio MDM proporciona esa extensión. Observarás que en la lista no se explica el significado de los valores permitidos y predeterminados. Por lo tanto, usar la documentación de referencia de CSP para buscar esa información.

CSP en XML de bloqueo

¿Cómo se usa la documentación de CSP?

Todos los CSP se documentan en la referencia del proveedor de servicios de configuración.

La referencia de CSP indica qué CSP se admiten en cada edición de Windows y vínculos a la documentación de cada CSP individual.

La documentación de todos los CSP sigue la misma estructura. Después de una introducción que explica la finalidad del CSP, en un diagrama se muestran las partes del CSP en formato de árbol.

La ruta de acceso completa a una configuración específica está representada por su Identificador uniforme de recursos de Open Mobile Alliance (URI de OMA). El URI es relativo al nodo raíz de los dispositivos (MSFT, por ejemplo). Las características admitidas por un determinado CSP pueden establecerse direccionando la ruta de acceso completa de URI de OMA.

En el siguiente ejemplo se muestra el diagrama para obtener el CSP AssignedAccess. El diagrama se asigna al código XML para ese CSP. Observe las distintas formas del diagrama: los elementos redondeados son nodos y los elementos rectangulares son configuraciones o directivas para las que se debe proporcionar un valor.

El elemento en el diagrama de árbol después del nodo raíz indica el nombre del CSP. Si conoces esta estructura, quizás reconoces en el código XML las partes de la ruta de acceso al URI para ese CSP y, si lo viste en el código XML, sabrías qué referencia de CSP deberías buscar. Por ejemplo, en la siguiente ruta de acceso de OMS-URI para la configuración de la aplicación en modo de pantalla completa, puede ver que usa el CSP de AssignedAccess.

./Vendor/MSFT/AssignedAccess/KioskModeApp

Cuando un elemento del diagrama usa una fuente cursiva , indica un marcador de posición para información específica, como el identificador de inquilino en el ejemplo siguiente.

Después del diagrama, en la documentación se describe cada elemento. Para cada directiva u opción de configuración, se indican los valores válidos.

Por ejemplo, en el CSP AssignedAccess, el valor es KioskModeApp. En la documentación se indica que el valor de KioskModeApp es una cadena JSON que contiene el nombre de la cuenta de usuario y el identificador del modelo de usuario de la aplicación (AUMID) de la aplicación de modo de pantalla completa.

En la documentación para la mayoría de los CSP también se incluye un ejemplo de código XML.

Ejemplos de CSP

Los CSP proporcionan acceso a muchas configuraciones útiles para las empresas. En esta sección se presentan los CSP que una empresa podría resultar útil.

• Policy CSP

  El CSP de directiva permite a la empresa configurar directivas en el cliente de Windows. Algunas de estas opciones de configuración de directivas también se pueden aplicar mediante la directiva de grupo, y en la documentación de CSP se indica la configuración de directivas de grupo equivalente.

  Entre algunas de las opciones de configuración disponibles en el CSP de directivas se incluye lo siguiente:

  • Cuentas, como si se puede agregar una cuenta que no sea de Microsoft al dispositivo.
  • Administración de aplicaciones, como si solo se permiten aplicaciones de Microsoft Store.
  • Bluetooth, como los servicios permitidos para usarlo.
  • Explorador, como restringir la exploración de InPrivate.
  • Conectividad, como si el dispositivo se puede conectar a un equipo mediante USB.
  • Defender (solo para escritorio), como día y hora de examen.
  • Bloqueo del dispositivo, como el tipo de PIN o contraseña necesario para desbloquear el dispositivo.
  • Experiencia, como permitir Cortana.
  • Seguridad, como si se permiten los paquetes de aprovisionamiento.
  • Configuración, como permitir que el usuario cambie la configuración de VPN.
  • Inicio, como aplicar un diseño de inicio estándar.
  • Sistema, como permitir que el usuario restablezca el dispositivo.
  • Entrada de texto, como permitir que el dispositivo envíe muestras de datos de entrada de texto de usuario anonimizados a Microsoft.
  • Actualice, por ejemplo, si el dispositivo puede usar Microsoft Update, Windows Server Update Services (WSUS) o Microsoft Store.
  • WiFi, como si el uso compartido de Internet está habilitado.

Esta es una lista de csp admitidos en Windows 10 Enterprise:

• ActiveSync CSP
• CSP de la aplicación
• CSP de AppLocker
• AssignedAccess CSP
• CSP de arranque
• BrowserFavorite CSP
• CellularSettings CSP
• CertificateStore CSP
• ClientCertificateInstall CSP
• CM_CellularEntries CSP
• CM_ProxyEntries CSP
• CMPolicy CSP
• CSP de Defender
• DevDetail CSP
• DeviceInstanceService CSP
• DeviceLock CSP
• DeviceStatus CSP
• DevInfo CSP
• DiagnosticLog CSP
• DMAcc CSP
• DMClient CSP
• Email2 CSP
• EnterpriseAPN CSP
• EnterpriseAssignedAccess CSP
• EnterpriseDesktopAppManagement CSP
• EnterpriseExt CSP
• EnterpriseModernAppManagement CSP
• FileSystem CSP
• HealthAttestation CSP
• HotSpot CSP
• Mapas CSP
• NAP CSP
• NAPDEF CSP
• NodeCache CSP
• PassportForWork CSP
• Policy CSP
• PolicyManager CSP
• Provisioning CSP
• Proxy CSP
• PXLOGICAL CSP
• Registry CSP
• RemoteFind CSP
• RemoteWipe CSP
• Reporting CSP
• RootCATrustedCertificates CSP
• SecurityPolicy CSP
• Storage CSP
• SUPL CSP
• UnifiedWriteFilter CSP
• Update CSP
• VPN CSP
• VPNv2 CSP
• Wi-Fi CSP
• WindowsLicensing CSP
• WindowsSecurityAuditing CSP