Windows 10 IoT Core Services

Artículo
12/9/2020

Windows 10 IoT Core Services es una nueva suscripción de servicios en la nube que proporciona los servicios esenciales necesarios para comercializar un dispositivo en Windows 10 IoT Core. A través de esta suscripción, los OEM tienen acceso a soporte técnico a largo plazo en versiones de Windows 10 IoT Core del Canal de mantenimiento a largo plazo (LTSC) junto con los servicios para publicar actualizaciones de dispositivos y evaluar el estado del dispositivo.

¿Qué se incluye con los servicios de Windows 10 IoT Core?

Una suscripción a Windows 10 IoT Core Services incluye tres ventajas principales:

Prestación Descripción

Compatibilidad a largo plazo Acceso a Windows 10 IoT Core versiones de LTSC solo con actualizaciones de seguridad y confiabilidad (sin nuevas características).

Control de actualizaciones con el Centro de actualización de dispositivos Cree y publique actualizaciones de dispositivos a escala mediante controles del lado de la nube.

Atestación de estado del dispositivo (DHA) Derechos para comercializar un dispositivo con DHA para confirmar el estado del dispositivo de forma remota.

Prestación	Descripción
Compatibilidad a largo plazo	Acceso a Windows 10 IoT Core versiones de LTSC solo con actualizaciones de seguridad y confiabilidad (sin nuevas características).
Control de actualizaciones con el Centro de actualización de dispositivos	Cree y publique actualizaciones de dispositivos a escala mediante controles del lado de la nube.
Atestación de estado del dispositivo (DHA)	Derechos para comercializar un dispositivo con DHA para confirmar el estado del dispositivo de forma remota.

Compatibilidad a largo plazo

Los OEM obtienen soporte técnico a largo plazo en Windows 10 IoT Core a través del acceso a actualizaciones mensuales de las versiones del Canal de mantenimiento de Windows Long-Term (LTSC). Esto incluye actualizaciones de seguridad y confiabilidad para que el sistema operativo mantenga actualizada la seguridad del dispositivo. Los dispositivos que usan versiones LTSC no recibirán actualizaciones de características, lo que permite a los OEM centrar las actualizaciones en la estabilidad minimizando los cambios en el sistema operativo base.

Control de actualizaciones con el Centro de actualización de dispositivos

El control de actualizaciones con el Centro de actualización de dispositivos (DUC) recién anunciado proporciona la capacidad de crear, personalizar y publicar actualizaciones de dispositivos. Estas actualizaciones se distribuyen por la misma red de distribución de contenido (CDN) que Windows Update que usan diariamente millones de clientes de Windows de todo el mundo. Novedades se pueden aplicar al sistema operativo y a los controladores de dispositivos, así como a aplicaciones y archivos específicos de OEM. Novedades se pueden distribuir para probar dispositivos antes de una distribución más amplia.

Este es un diagrama del flujo de actualización en el Centro de device Update:

Diagrama del Centro de actualización de dispositivos

Comercialización con atestación de estado de dispositivo

La atestación de estado del dispositivo (DHA) permite a las empresas y oem aumentar la barra de seguridad de los recursos de su organización con seguridad atestiguada por hardware. Evaluar la confiabilidad de un dispositivo en tiempo de arranque es esencial para un sistema IoT de confianza. Sin embargo, un dispositivo no puede atestiguar su propia confiabilidad: una entidad externa, como el servicio en la nube DHA, debe hacerlo. Este servicio evalúa el estado del dispositivo y se puede combinar con un sistema de administración de dispositivos, como Azure IoT Administración de dispositivos. En función de los datos del informe DHA, el sistema de administración de dispositivos puede realizar acciones correctivas, como volver a crear imágenes del dispositivo, denegar el acceso a la red o crear un vale de servicio.

¿Es esto para mí?

Si trabaja con dispositivos IoT, es posible que se pregunte si Windows 10 IoT Core Services es adecuado para usted o su organización. La respuesta depende de cómo use y obtenga dispositivos Windows 10 IoT. La siguiente información le ayudará a decidir si este servicio de suscripción es adecuado para usted.

Si va a crear un dispositivo y controla la actualización y el mantenimiento de la imagen de software completa en el dispositivo, este servicio es para usted. Si solo instala aplicaciones en el dispositivo y otra persona actualiza la imagen de software completa, como el sistema operativo y los controladores, este servicio no es para usted. Si no está seguro, póngase en contacto con su proveedor y pregunte si mantiene el sistema operativo, los controladores y otras partes de la imagen del sistema en el dispositivo o si se espera que mantenga la imagen del sistema. Este servicio está diseñado para la entidad que mantiene la imagen del sistema para el dispositivo, que suele ser el OEM o el ODM del dispositivo, no para el cliente final que compra o usa el dispositivo.
Los dispositivos deben ejecutarse Windows 10 IoT Core. Si ejecutan Windows 10 IoT Enterprise, otra versión de Windows u otro sistema operativo, este servicio no es para usted. Los servicios como Azure IoT Administración de dispositivos y Microsoft Intune ofrecen compatibilidad multiplataforma que puede ser útil para configurar soluciones alternativas para esos sistemas operativos.
Si desea compilar un dispositivo con las versiones del Canal de mantenimiento a largo plazo (LTSC) de Windows 10 IoT Core, este servicio es para usted. Debe suscribirse a Windows 10 IoT Core Services para comercializar un dispositivo con una versión LTSC de Windows 10 IoT Core. Si solo desea ejecutar versiones de canal de Semi-Annual de Windows 10 IoT Core, no es necesario suscribirse a este servicio.
Si desea usar cualquiera de los tres servicios incluidos en Windows 10 IoT Core Services en los dispositivos, este servicio es para usted. Incluso si solo necesita uno de los tres servicios incluidos en la suscripción, debe comprar la suscripción para los dispositivos. Los servicios solo se venden juntos como un único producto, no están disponibles para su compra por separado.

Introducción

Windows 10 IoT Core Services está disponible a través del proveedor de soluciones en la nube y los canales OEM. Si ya cumple los siguientes requisitos, póngase en contacto con uno de nuestros distribuidores de Windows IoT para registrarse. De lo contrario, empiece a trabajar con los tres elementos siguientes.

Requisitos previos

Cree o use un dominio de Azure Active Directory existente para registrarse con el Centro de desarrollo de hardware de Windows. Deberá iniciar sesión con una cuenta con derechos de administrador en el dominio de inquilino de AAD para firmar contratos legales durante el proceso de registro.
Debe tener un certificado de firma de código de validación extendida (EV). Compruebe si su empresa ya tiene un certificado de firma de código EV. Si su empresa ya tiene un certificado de firma de código EV, tenga el certificado disponible durante el proceso de registro. Si su empresa no tiene un certificado, deberá adquirir un certificado de un asociado autorizado como parte del proceso de registro.
Regístrese en una cuenta del Centro de desarrollo de hardware de Windows para obtener acceso al Centro de actualización de dispositivos. Asegúrese de iniciar sesión como administrador con el dominio de Azure Active Directory que usará para Device Update Center y de que el certificado de firma de código de validación extendida (EV) esté disponible.

Uso del Centro de actualización de dispositivos

Como fabricante del dispositivo, puede mantener la seguridad y confiabilidad del dispositivo actualizando periódicamente la imagen del dispositivo. Esto se logra mediante el Uso del Centro de actualización de dispositivos para crear y publicar actualizaciones específicas del modelo de dispositivo que se ofrecerán Windows Update cuando el dispositivo examine las actualizaciones aplicables.

Antes de crear actualizaciones, empiece por crear una imagen de línea base que se aplica al dispositivo durante la fabricación, tal y como se describe en la sección Build Your Image (Compilar la imagen ) de la documentación de Windows IoT Core.
Es fundamental que rellene correctamente los campos SMBIOS del dispositivo y que el entorno de compilación esté configurado con los mismos valores correspondientes.
Asegúrese de que se ha registrado para una cuenta del Centro de desarrollo de hardware de Windows para obtener acceso al Centro de actualización de dispositivos. Asegúrese de iniciar sesión como administrador con el dominio de Azure Active Directory que usará para Device Update Center y de que el certificado de firma de código de validación extendida (EV) esté disponible.
Inicie sesión en device Update Center con la misma cuenta de AAD que usó al registrarse con el Centro de desarrollo de hardware de Windows. El nombre de dominio de AAD de esta cuenta también debe coincidir con el Administración nombre de dominio de AAD especificado al crear el recurso en Azure Portal.
Siga las instrucciones de la Guía del usuario del Centro de actualizaciones de dispositivos para crear y publicar actualizaciones para el dispositivo.