Suscríbase ahora y unifique su colaboración en el lugar de trabajo con @Microsoft Teams.
View: Activo social BYL B: Unifique la colaboración en el lugar de trabajo
Mes: septiembre 2020
Imperial College London utiliza Teams para enseñar y conectarse en tiempos de COVID
Una de las diez mejores universidades del mundo, con una reputación internacional de excelencia en la enseñanza y la investigación, el Imperial College London ahora utiliza Teams para enseñar y conectarse en la época de COVID. En este video, vea cómo la universidad confía ahora en Microsoft Teams para impartir sus clases y laboratorios remotos, así como una «sala virtual común» donde los estudiantes y los profesores pueden interactuar. Ahora el personal cuenta con una integración fluida de los archivos compartidos, los eventos programados y el uso del entorno de aprendizaje virtual por parte del estudiante, lo cual ofrece la oportunidad de responder a los estudiantes de una manera que nunca antes se había hecho.
Imperial College London utiliza Teams para enseñar y conectarse en tiempos de COVID
Una de las diez mejores universidades del mundo, con una reputación internacional de excelencia en la enseñanza y la investigación, el Imperial College London ahora utiliza Teams para enseñar y conectarse en la época de COVID. En este video, vea cómo la universidad confía ahora en Microsoft Teams para impartir sus clases y laboratorios remotos, así como una «sala virtual común» donde los estudiantes y los profesores pueden interactuar. Ahora el personal cuenta con una integración fluida de los archivos compartidos, los eventos programados y el uso del entorno de aprendizaje virtual por parte del estudiante, lo cual ofrece la oportunidad de responder a los estudiantes de una manera que nunca antes se había hecho.
What’s the Future of Your Technology Capabilities?
Aunque la situación del coronavirus forzó la implementación de un modelo de trabajo remoto para muchos negocios, algunos se han dado cuenta de que este podría ser más ideal que regresar al modelo tradicional de ir a la oficina. ¿Por qué? Tecnología de nube.
En su artículo «What’s the Future of Your Technology Capabilities?», Gilles Muys escribe que la nube ha probado que llegó para quedarse, debido a que resiste diversas vulnerabilidades. Agrega que otro motivo por el que la nube es de largo plazo es «su capacidad de ser independiente de una infraestructura hace que sea rentable». Señala que este es el momento de realizar la transición a una tecnología que ahorra costos, ya que todas las señales apuntan a aumentar el uso de la nube y los beneficios asociados.
¿Tiene preguntas sobre la migración a la nube de Azure? Contáctenos, con gusto lo ayudaremos.
How to accelerate digital selling with Dynamics 365
Este video ofrece información general del acelerador de ventas en Microsoft Dynamics 365 Sales Insights. Descubrirá cómo puede mantener la continuidad empresarial con el acelerador de ventas, una experiencia digital que permite a los vendedores trabajar de manera remota.
¿QUÉ HA PASADO CON LOS AMPAROS Y LA CONTABILIDAD ELECTRÓNICA?
La reforma fiscal de 2014 que dio pie a la entrada en vigor de la contabilidad electrónica, trajo consigo la presentación de alrededor de 40 mil juicios de amparo en su contra, mismos que actualmente se están resolviendo de manera definitiva.
El 28 de octubre de 2016 se dio a conocer la declaratoria de constitucionalidad, emitida por la Segunda Sala de la Suprema Corte de Justicia de la Nación (SCJN) sobre los criterios definitivos en relación con el Buzón Tributario, revisiones electrónicas, envío de la información contable y la Contabilidad Electrónica.Se publicaron alrededor de 40 jurisprudencias y se instruyó a los jueces y magistrados del país a aplicar las mismas a todos los casos pendientes. A partir del primero de noviembre de 2016, entró en vigor el Anexo 24 de la RMF, por ende, al existir nuevos lineamientos técnicos, el 13 de abril de 2018 la Segunda Sala de la SCJN consideró subsanadas las violaciones a los principios constitucionales.El 2 de marzo de 2018, el Tribunal Pleno en Materia Administrativa del Primer Circuito emitió el criterio jurídico PC.I.A K/123 A, 10 inciso A aplicable a las dependencias de la administración pública. Consiste en que, si utilizan su página de internet para dar a conocer disposiciones de carácter general con las que vinculan al administrado o al particular para cumplir obligaciones, estas deben publicarse en el medio de publicación oficial, Diario Oficial de la Federación (DOF) o Gaceta Oficial según corresponda, ya que de no hacerlo así y solo hacerlo en la página de internet, viola el principio de publicidad de las disposiciones legales, en tanto que no se da oportunidad al administrado o al particular de estar informado.Con fecha al 21 de febrero de 2018 se publicó en el DOF el acuerdo general número 1/2018 del Pleno de la Suprema Corte de Justicia de la Nación (acuerdo), mediante el cual se aplazó la resolución de amparos que versan sobre buzón tributario y contabilidad electrónica, en lo relativo a determinar si:
- Resulta válida la sentencia de amparo indirecto firmada electrónicamente, o si ello constituye una violación a las reglas del procedimiento que amerita reponerlo para el efecto de que el Juez de Distrito firme aquélla de manera autógrafa.
- Cuando el Tribunal Colegiado de Circuito advierte que el Juez de Distrito se pronunció respecto de actos que no formaron parte de la litis, debe entrar al estudio de fondo del asunto y modificar la sentencia impugnada, sin ordenar la reposición del procedimiento.
Por último, señalar que, mediante este acuerdo, se dispone el aplazamiento del dictado de la resolución en los amparos en revisión del conocimiento de los Tribunales Colegiados de Circuito en los que subsista el problema de constitucionalidad, así como de las diversas disposiciones generales respecto del Buzón Tributario y la Contabilidad Electrónica, así como en las contradicciones de tesis de la competencia de un Pleno de Circuito relacionadas con determinar si resulta válida la sentencia de amparo indirecto firmada electrónicamente, o si ello constituye una violación a las reglas del procedimiento que amerita reponerlo para el efecto de que el Juez de Distrito firme aquella de manera autógrafa; asimismo, a determinar si cuando el Tribunal Colegiado de Circuito advierte que el Juez de Distrito se pronunció respecto de actos que no formaron parte de la litis, debe entrar al estudio de fondo del asunto y modificar la sentencia impugnada sin ordenar la reposición del procedimiento.
Síguenos en Facebook
Clientes del Programa de migración a Azure
La expectación es constante: ¿Cuáles son los pro y los contra que conlleva migrar mi negocio a la nube? ¿Cuánto costará? ¿Cómo puedo unirme al Programa de migración a Azure (AMP)?
Llegar a la nube significa dar un gran salto, pero una vez que lo hace, confiamos en que no se arrepentirá. Ofrecemos orientación paso a paso, que incluye cursos de base y específicos para un rol, que le ayudarán a garantizar su preparación para la migración.
Eche un vistazo a este breve documento informativo que le muestra cómo se beneficiará del AMP y responderá muchas de sus preguntas. Incluso encontrará un vínculo «Próximos pasos» cuando esté listo.
Estafas contra usuarios de PayPal
Las estrategias más comunes entre los cibercriminales para robar dinero a través de spam, phishing y varios tipos de fraude en la plataforma PayPal.
Ya sabes cómo utilizar PayPal de forma segura, pero todos los días, los estafadores inventan nuevos trucos para acceder a las cuentas de los usuarios y vaciar sus bolsillos digitalmente. Hoy compartimos algunas de las estrategias más populares de los estafadores.
Fraude de pago por adelantado
No es inusual que los estafadores online utilicen el llamado fraude de pago por adelantado, una estafa clásica en Internet, para defraudar a los usuarios de PayPal. Las víctimas reciben una notificación de que se les debe una cierta cantidad de dinero, que podría ser debido a una herencia, la lotería o alguna otra compensación.
Las opciones son ilimitadas, pero sea cual sea la historia, la víctima siempre tiene que hacer antes un pequeño anticipo (en este caso, a través de PayPal) y, tal vez, rellenar un formulario con datos personales para recibir el dinero. Por supuesto, el remitente del mensaje desaparece con el pago y cualquier dato personal revelado termina en una base de datos que quizás se venda en la dark web.
Cómo evitar esta estafa: No transfieras dinero ni reveles información personal a extraños. La mayoría de este tipo de mensajes presentan muchas señales de alerta: ganancias o compensaciones demasiado generosas, faltas ortográficas, la dirección de un remitente que parece más apropiada de un robot que de una persona, etc. Presta mucha atención a todos los detalles y no tomes decisiones a la ligera.
Problemas con la cuenta de PayPal
Segunda estafa: Houston, tenemos un problema. Esta estafa comienza con un correo electrónico que afirma provenir de PayPal y que algo va mal con la cuenta del destinatario. Pero no te preocupes, el problema se puede solucionar, simplemente tienes que hacer clic en este enlace e iniciar sesión.
Espera un momento. ¿No te recuerda mucho al phishing?
En el 99 % de los casos, el enlace conduce a una página que se parece más o menos al sitio real de PayPal, aunque el dominio es un poco diferente. Si inicias sesión en dicho sitio, tanto el nombre de usuario como la contraseña irán a parar directamente a manos de los estafadores.
En casos especialmente graves, solucionar el supuesto problema de la cuenta puede requerir la instalación de un programa que “ayude a restaurar el acceso”. Este programa en realidad será un troyano.
Cómo evitar la estafa: De nuevo, busca los errores del mensaje y las diferencias entre la dirección que aparece y la del sitio web oficial del servicio. Y recuerda siempre que PayPal no te informaría de este tipo de problema con una redacción semejante en un correo electrónico.
Por cierto, puedes comprobar si un sitio web es real o de phishing utilizando nuestro servicio OpenTip. O, lo que es más sencillo, instala una solución de seguridad que te proteja contra el phishing y el fraude online y esta reconocerá las páginas web peligrosas de forma automática y las bloqueará, incluso cuando tengas prisa o estés distraído.
Ahora los estafadores difunden enlaces de phishing no solo por correo electrónico, sino también en las redes sociales. Por ejemplo, alguien podría configurar una cuenta de Twitter con un nombre como PayPalGifts y usarla para dirigirse a los usuarios más crédulos. No durará mucho, por supuesto, pero mientras la cuenta esté activa, recopilará una gran cantidad de credenciales de usuario.
Estafas de reembolso por sobrepago
Veamos ahora algunas formas que utilizan los estafadores para incitar a las personas a que les den dinero por su propia voluntad. Entre las estafas más comunes en esta categoría se encuentran las estafas por sobrepago o pago en exceso, en las que un comprador envía un pago al vendedor, pero por alguna razón envía una cantidad superior al precio de venta. El comprador alega que se trata de error y solicita un reembolso de la diferencia, pero inmediatamente después de recibirlo, cancela la transacción original.
Cómo evitar la estafa: Los accidentes ocurren, por supuesto, pero en la mayoría de los casos la cantidad que el comprador paga de más es muy exagerada y esto debería ser una señal de alerta. En el caso de un error real, es más seguro para ambas partes cancelar la transacción errónea y permitir que el pagador comience de nuevo, reenviando la cantidad correcta y revisando minuciosamente la cifra. Si se niegan, ponte en contacto con el soporte de PayPal de inmediato.
Fraude relacionado con la entrega y cancelación de pago
Otra estafa común está relacionada con la entrega. A veces, los estafadores que se hacen pasar por compradores le piden a un vendedor que envíe los productos mediante el servicio de entrega favorito del comprador, que supuestamente les ofrece un descuento. Los criminales cambian la dirección de entrega y luego presentan una queja, diciendo que la mercancía nunca llegó.
Otra posible forma de estafa podría ser que la empresa de paquetería fuera una fachada, lo que permitiría que un comprador deshonesto recuperara su dinero utilizando los mecanismos legítimos existentes para unos productos enviados de buena fe.
Finalmente, este tipo de estafa puede perpetrarse mediante la sustitución de la dirección: el comprador proporciona una dirección falsa y, después de varios intentos de entrega fallidos, la empresa le pregunta dónde debe entregarse su compra. De esa forma, reciben el paquete, pero, no obstante, presentan una queja contra el vendedor alegando que no recibieron nada. Dados los numerosos informes de entrega fallida, PayPal puede creer al estafador.
Cómo evitar la estafa: Utiliza solo los servicios de entrega que tú o personas de tu confianza haya probado previamente. Nunca envíes nada antes de recibir el pago y asegúrate de guardar todos los recibos.
Estrategias de pago “creativas”
Pero los usuarios también pueden ser engañados con técnicas de pago turbias. Por ejemplo, PayPal tiene una opción de transferencia de dinero con tarifas reducidas para familiares y amigos. A veces, los estafadores solicitan una transferencia de dinero de esa forma para ahorrar en comisiones y prometen un descuento a cambio.
Sin embargo, de acuerdo con las reglas de la plataforma, este método no debería utilizarse para pagar bienes, por lo que no se aplica ningún programa de protección al cliente en dichas transferencias. Cualquiera que envíe un pago de “amigos y familiares” a un estafador puede despedirse del dinero y de los bienes.
Las estafas de este tipo también incluyen las ofertas para transferir dinero utilizando medios alternativos que son supuestamente más prácticos, más baratos o por cualquier otra razón que el vendedor considere mejor. Como norma general, si la otra parte insiste en algo parecido o comienza a contarte historias o intenta generar urgencia (última oportunidad para hacer el trato, en una hora volaré a Alaska y estará desconectado durante los próximos 20 años), probablemente haya algo sospechoso.
Cómo evitar la estafa: Ignora todas las solicitudes para utilizar métodos de pago alternativos. PayPal tiene muy buenos programas de protección tanto para vendedores como para compradores, pero solo funcionan con transferencias estándar realizadas a través de la plataforma.
Estafas de inversión y donaciones benéficas
Hay un círculo especial del infierno para las personas que envían solicitudes falsas de donaciones benéficas. No es raro que estas personas acepten “donaciones” o “contribuciones” a través de PayPal. Cancelar el pago no ayuda si los estafadores reclaman los fondos recibidos rápidamente (algo que probablemente harán), por lo que deberás verificar que todo sea legítimo por adelantado.
Presta especial atención a las solicitudes de donaciones benéficas durante desastres naturales y otros eventos de fuerza mayor; te garantizamos que los criminales siempre aprovechan las desgracias de los demás.
Las “oportunidades rentables”, también conocidas como oportunidades de inversión, pueden surgir en cualquier momento. Las estafas son similares a las que involucran organizaciones benéficas falsas, pero a menudo se caracterizan por promesas de ganancias fabulosas sin riesgos especiales. Por supuesto, todo lo contrario a la vida real.
Cómo evitar la estafa: Investiga y comprueba las ofertas que resulten demasiado interesantes. Verifica la reputación de todas las fundaciones benéficas (o empresas de inversión) a las que pienses enviar dinero. Lo mejor es contar con conocidos o amigos que hayan trabajado con la organización en cuestión y puedan dar fe de su legitimidad, pero independientemente de ello, puedes buscar las organizaciones benéficas en Internet utilizando servicios como Charity Navigator, Better Business Bureau y Charity Watch.
Cómo evitar problemas en PayPal
A continuación, te resumimos algunos consejos generales que te ayudarán a protegerte contra la mayoría de los intentos de engaño, secuestro de cuentas y otras molestias similares:
- Busca señales de alerta en los mensajes: faltas de ortografía, intentos de incitar urgencia o peligro, direcciones de correo electrónico y enlaces que difieran de los oficiales (aunque solo sea por una letra).
- No confíes incondicionalmente en los mensajes, comprueba cualquier posible problema a través de tu cuenta personal en el sitio web o en la aplicación de PayPal (esto es importante sobre todo cuando se trata de mensajes que confirman la acreditación de fondos).
- Nunca uses un servicio de entrega desconocido y envía solo a la dirección indicada en la página de transacciones, nunca a otra.
- Evita los métodos alternativos para la transferencia de dinero que proponen los estafadores; si los utilizas, los programas de protección de PayPal no te cubrirán en caso de problema.
- No confíes en una oferta que parece demasiado buena para ser verdad, ya que, probablemente no lo sea.
- No proporciones información personal a la otra parte más allá de lo necesario para la transacción. Sobre todo, nunca compartas tu contraseña.
- No descargues software adicional ni ningún otro archivo sospechoso que te envíen por correo electrónico. PayPal no actúa así.
5 estrategias ganadoras para vender en Mercado Libre
En los últimos años, Mercado Libre se ha posicionado como una opción muy conveniente para aquellas pequeñas y medianas empresas (Pymes) que quieren empezar a vender por Internet pero no cuentan todavía con los recursos para montar un sitio propio de ecommerce. A través de su plataforma de marketplace, uno puede poner a la venta un producto en minutos, sin tener que invertir en el desarrollo de una página, un servicio de hosting ni una aplicación de pagos.
El crecimiento de la plataforma, que nació hace más de veinte años en Argentina, se aceleró en los últimos meses con la pandemia del Coronavirus. En el primer trimestre, sus ventas en México tuvieron un alza del 81% en comparación con el mismo período del 2019. Mientras tanto, la compañía prepara su estructura para poder responder al aumento en la demanda: la inversión prevista para este año en México es de US$420 millones, que serán destinados principalmente a soluciones de logística y pagos digitales.
Otro punto a destacar es que Mercado Libre, que ya opera en 18 países, es la plataforma de comercio digital más utilizada en América Latina, por delante incluso de Amazon. En México, hay más de 10 millones de personas que navegan diariamente por la plataforma, que en un segundo registra 350 visitas y vende más de 13 productos.
Y más allá de lo impresionantes de estas cifras, la mejor noticia para los emprendedores y empresarios Pyme es que su funcionamiento es bastante sencillo. Básicamente, si una persona está interesada en un producto publicado en la plataforma, lo compra en línea y la plataforma se encarga de procesar el pago y, en caso de que se trate de un vendedor grande y su mercancía se encuentre en su centro de almacenamiento, hasta de los envíos. Una vez que se reflejó el pago y el cliente recibió su pedido sin inconvenientes, entonces se deposita el dinero al vendedor.
Otra de las grandes ventajas de estas plataformas de marketplace es que van incorporando nuevas funcionalidades para facilitar las operaciones y la gestión de sus vendedores. Por ejemplo, ahora los vendedores de Mercado Libre pueden conectar su cuenta en la página con el software administrativo link a Aspel SAE con el que manejan su inventario. Eso permite evitar problemas como vender productos que ya no están en existencia, o no mantener actualizada la información sobre el stock.
Por supuesto, la competencia por la atención del cliente es dura. Y por eso hoy queremos compartirte algunos consejos útiles para atraer a más compradores potenciales.
Consejo #1. Sé muy detallista en la descripción de los productos
Hoy Internet es la primera referencia que tenemos cuando buscamos información sobre un producto o servicio. Y por eso es clave darle a los clientes potenciales toda la información que necesitan sobre las características y beneficios de nuestros productos. Recuerda que en un sitio Web ya no hay un asesor listo para atender nuestras dudas. Por ejemplo, si vas a vender libros, escribe no solo el título y nombre del autor, sino también sus medidas, peso, tipo de impresión, una reseña sobre su contenido y a qué tipo de público está dirigido. Cuida además que la redacción sea clara, precisa y que no contenga errores de ortografía.
Consejo #2. Usa fotografías de excelente calidad
Para entender la importancia de las imágenes para vender por Internet, ten en cuenta un dato: el 56% de las personas que no compra por Internet no lo hace porque prefiere ver y tocar el producto que va a adquirir. Las fotos no solo hacen que una publicación sea más llamativa, sino que confirman los datos de la descripción de un producto (por ejemplo, la variedad de colores o la textura del material con el que fue fabricado). Publica fotografías propias y evita las de bancos de fotos (los usuarios se van a dar cuenta y eso les va a generar desconfianza). Y utiliza fondos blancos, para que se vea bien el producto.
Consejo #3. Incluye palabras clave en el título
Los títulos de los productos que publiques en Mercado Libre tienen que ser descriptivos, por lo que no es recomendable limitarlos a dos o tres palabras. Por ejemplo, si vendes cajas de cartón para pastelería y ofreces diferentes tamaños, puedes publicar “Caja rectangular mediana de papel kraft para donas”. Pero para que realmente funcionen, además debes incluir palabras clave, que ayuden a los consumidores a encontrar más fácilmente tu producto a través del buscador interno de la plataforma y de Google. De hecho el buscador de Mercado Libre es una muy buena herramienta para descubrir qué busca la gente, qué palabras utiliza y cómo aparece tu competencia.
Consejo #4. Aprovecha los envíos gratuitos
Cuando utilizas el servicio de Mercado Envíos, tienes dos opciones: que el cliente pague por el servicio de mensajería u ofrecerle un envío sin costo. ¿Qué elegir? Bueno, lo primero que deberías tener en cuenta a la hora de tomar una decisión es que casi el 80% de las personas prefiere comprar en sitios Web que ofrecen envíos gratuitos. Y eso puede aumentar el atractivo de tus productos, mejorar el posicionamiento de tu marca e incrementar la posibilidad de que te compren. Por supuesto, ese costo quedará a tu cargo, por lo que es importante que hagas los cálculos adecuados para asegurar la rentabilidad de tus ventas.
Consejo #5. Protege la reputación de tu marca
Al igual que Amazon y otras plataformas de compraventa, Mercado Libre publica la calificación que da a sus vendedores, lo que se traduce en el lugar que ocupan dentro de su ranking. Para ingresar a este listado, hay que tener más de 10 ventas realizadas, y entonces la plataforma analiza el desempeño del vendedor en los últimos tres meses. Para tener una buena reputación debes evitar tener reclamos por parte de los compradores (ten en cuenta que, en Internet, las personas son muy exigentes), registrar ventas canceladas o demoras en los tiempos de entrega. Además, se honesto en cuanto a la información que publicas, cuida la calidad y nivel de protección del empaque al momento de hacer un envío, y mantén una comunicación fluida con el comprador desde el momento en que se genera el primer contacto.
Dispositivos Windows Autopilot y Surface
Introducción
La capacidad de administrar dispositivos desde la nube ha simplificado considerablemente la implementación y el aprovisionamiento de TI en todo el ciclo de vida. Con los perfiles de la interfaz de configuración de firmware (DFCI) integrado en Microsoft Intune (ahora disponible en la versión preliminar pública), la administración de Surface UEFI amplía la pila de administración moderna al nivel de hardware de UEFI. DFCI es compatible con el aprovisionamiento sin contacto, elimina las contraseñas del BIOS, proporciona el control de la configuración de seguridad, incluidas las opciones de arranque y los periféricos integrados, y establece las bases para escenarios de seguridad avanzada en el futuro. Para obtener respuestas a las preguntas más frecuentes, consulte encendido de la 2019: anuncio de la administración remota de la configuración de Surface UEFI desde Intune.
Segundo plano
Al igual que con los equipos que ejecutan Windows 10, los dispositivos Surface se basan en el código almacenado en el SoC, que permite que la CPU pueda funcionar con unidades de disco duro, dispositivos de pantalla, puertos USB y otros dispositivos. Los programas almacenados en esta memoria de solo lectura (ROM) se conocen como firmware (mientras que los programas almacenados en medios dinámicos se conocen como software).
A diferencia de otros dispositivos Windows 10 disponibles actualmente en el mercado, Surface proporciona a los administradores de ti la capacidad de configurar y administrar el firmware a través de un conjunto completo de parámetros de configuración de UEFI. Esto proporciona una capa de control de hardware en la parte superior de la administración de directivas basada en software, como se implementa mediante las directivas de administración de dispositivos móviles (MDM), el administrador de configuración o la Directiva de grupo. Por ejemplo, las organizaciones que implementan dispositivos en áreas muy seguras con información confidencial pueden impedir el uso de la cámara al quitar la funcionalidad en el nivel de hardware. Desde el punto de vista del dispositivo, la desactivación de la cámara a través de una configuración de firmware es equivalente a quitar físicamente la cámara. Compare la seguridad añadida de administrar en el nivel del firmware para confiar únicamente en la configuración del software del sistema operativo. Por ejemplo, si deshabilita el servicio audio de Windows a través de una configuración de directiva en un entorno de dominio, un administrador local aún podría volver a habilitar el servicio.
DFCI frente a SEMM
Hasta ahora, la administración del firmware requirió la inactividad de los dispositivos en el modo Surface de administración de la empresa (SEMM) con el overhead de las tareas manuales intensivas en curso. A modo de ejemplo, SEMM requiere que el personal de ti acceda físicamente a cada PC para introducir un PIN de dos dígitos como parte del proceso de administración de certificados. Aunque SEMM sigue siendo una buena solución para las organizaciones en un entorno estrictamente local, la complejidad y los requisitos de ti hacen que sea costoso utilizarlos.
Ahora, con las funciones de administración de firmware de UEFI recientemente integradas en Microsoft Intune, la capacidad de bloquear el hardware se ha simplificado y es más fácil de usar con nuevas características para el aprovisionamiento, la seguridad y la actualización simplificada en una única consola, ahora unificada como Microsoft Endpoint Manager. La siguiente ilustración muestra la configuración de UEFI visualizada directamente en el dispositivo (a la izquierda) y visualizada en la consola de Endpoint Manager (derecha).
De manera importante, DFCI habilita la administración sin toque, lo que elimina la necesidad de que los administradores de ti la interacciones sean manuales. DFCI se implementa a través de Windows AutoPilot con la funcionalidad de perfiles de dispositivos en Intune. Un perfil de dispositivo le permite agregar y configurar parámetros que se pueden implementar en dispositivos inscritos en la administración de su organización. Una vez que el dispositivo recibe el perfil del dispositivo, se aplican automáticamente las características y la configuración. Algunos ejemplos de perfiles de dispositivo comunes son el correo electrónico, las restricciones de dispositivo, VPN, Wi-Fi y las plantillas administrativas. DFCI es simplemente un perfil de dispositivo adicional que le permite administrar las opciones de configuración de UEFI desde la nube sin tener que mantener la infraestructura local.
Dispositivos compatibles
DFCI es compatible con los siguientes dispositivos:
- Surface Pro 7
- Surface Pro X
- Portátil Surface 3
- Surface Book 3
Nota
Surface Pro X no admite la administración de la configuración de DFCI para cámaras, audio y Wi-Fi/Bluetooth incorporados.
Requisitos previos
- Los dispositivos deben estar registrados con el piloto automático de Windows por un asociado de proveedor de soluciones en la nube de Microsoft (CSP) o distribuidor OEM.
- Antes de configurar DFCI para Surface, debe estar familiarizado con los requisitos de configuración de AutoPilot en Microsoft Intune y Azure Active Directory (Azure ad).
Antes de comenzar
Agregue los dispositivos Surface de destino a un grupo de seguridad de Azure AD. Para obtener más información sobre cómo crear y administrar grupos de seguridad, consulte la documentación de Intune.
Configurar la administración de DFCI para dispositivos Surface
Un entorno de DFCI requiere configurar un perfil de DFCI que contenga la configuración y un perfil de AutoPilot para aplicar la configuración a los dispositivos registrados. También se recomienda un perfil de estado de inscripción para asegurarse de que la configuración se inserta durante la instalación de OOBE cuando el usuario inicia el dispositivo por primera vez. Esta guía explica cómo configurar el entorno DFCI y administrar la configuración de UEFI para dispositivos Surface objetivo.
Crear Perfil de DFCI
Antes de configurar las opciones de directiva de DFCI, cree un perfil de DFCI y asígnelo al grupo de seguridad de Azure AD que contiene los dispositivos de destino.
- Inicie sesión en su inquilino en devicemanagement.microsoft.com.
- En el centro de administración de Microsoft Endpoint Manager, seleccione dispositivos > perfiles de configuración > crear perfil y escriba un nombre. por ejemplo, la Directiva de configuración DFCI.
- Seleccione Windows 10 y versiones posteriores para el tipo de plataforma.
- En la lista desplegable tipo de perfil, seleccione interfaz de configuración de firmware de dispositivo para abrir el blade de DFCI con todas las configuraciones de directiva disponibles. Para obtener información sobre la configuración de DFCI, consulte la tabla 1 de esta página o la documentación de Intune. Puede establecer la configuración de DFCI durante el proceso de configuración inicial o más adelante editando el perfil de DFCI.
- Haga clic en Aceptar y, después, seleccione crear.
- Seleccione tareas y, en seleccionar grupos para incluir , seleccione el grupo de seguridad de Azure ad que contiene los dispositivos de destino, como se muestra en la siguiente ilustración. Haga clic en Guardar.
Crear Perfil de AutoPilot
- En Endpoint Manager en devicemanagement.microsoft.com, seleccione dispositivos > el registro de Windows y desplácese hacia abajo hasta perfiles de implementación.
- Seleccione crear perfil y escriba un nombre. por ejemplo, mi perfil de AutoPiloty seleccione siguiente.
- Seleccione la configuración siguiente:
- Modo de implementación: controlado por el usuario.
- Tipo de combinación: Unión de Azure ad.
- No cambie la configuración predeterminada restante y seleccione siguiente, tal y como se muestra en la siguiente ilustración.
- En la página tareas, elija seleccionar grupos para incluir y haga clic en el grupo de seguridad de Azure ad. Selecciona Siguiente.
- Acepte el Resumen y, a continuación, seleccione crear. El perfil de AutoPilot se ha creado y se ha asignado al grupo.
Página configurar estado de inscripción
Para asegurarse de que los dispositivos aplican la configuración de DFCI durante la OOBE antes de que los usuarios inicien sesión, debe configurar el estado de inscripción.
Para obtener más información, consulte configurar una página de estado de inscripción.
Establecer la configuración de DFCI en dispositivos Surface
DFCI incluye un conjunto simplificado de directivas de configuración de UEFI que proporcionan un nivel adicional de seguridad al bloquear dispositivos en el nivel de hardware. DFCI está diseñado para usarse conjuntamente con la configuración de administración de dispositivos móviles en el nivel de software. Ten en cuenta que la configuración de DFCI solo afecta a los componentes de hardware creados en dispositivos Surface y no se extiende a periféricos conectados, como cámaras web USB. (Sin embargo, puede usar las directivas de restricción de dispositivos en Intune para desactivar el acceso a los periféricos conectados a nivel de software).
Para configurar las opciones de directiva de DFCI, edite el perfil de DFCI desde Endpoint Manager, como se muestra en la siguiente ilustración.
- En Endpoint Manager en devicemanagement.microsoft.com, seleccione dispositivos > perfiles de configuración de Windows > > «DFCI Profile name» > Properties > Settings.
Bloquear el acceso de usuarios a la configuración de UEFI
Para muchos clientes, la capacidad de bloquear a los usuarios de cambiar la configuración de UEFI es crítica y una razón principal para usar DFCI. Como se muestra en la tabla 1, esto se administra mediante la configuración permitir que el usuario local cambie la configuración de UEFI. Si no modifica ni establece esta configuración, los usuarios locales podrán cambiar cualquier configuración de UEFI no administrada por Intune. Por lo tanto, se recomienda encarecidamente deshabilitar permitir que un usuario local cambie la configuración de UEFI. El resto de la configuración de DFCI le permite desactivar la funcionalidad que, de otro modo, estaría disponible para los usuarios. Por ejemplo, si necesita proteger la información confidencial en áreas de alta seguridad, puede deshabilitar la cámara y, si no quiere que los usuarios inicien desde unidades USB, también puede deshabilitarla.
Tabla 1. Escenarios de DFCI
| Objetivo de la administración de dispositivos | Pasos de configuración |
|---|---|
| Impedir que los usuarios locales cambien la configuración de UEFI | En características de seguridad > permitir que el usuario local cambie la configuración de UEFI, seleccione ninguno. |
| Deshabilitar cámaras | En cámaras > integradas en hardware, seleccione deshabilitado. |
| Deshabilitar micrófonos y altavoces | En hardware integrado > micrófonos y altavoces, seleccione deshabilitado. |
| Deshabilitar radios (Bluetooth, Wi-Fi) | En Hardware > integrada (Bluetooth, WiFi, etc.), seleccione deshabilitado. |
| Deshabilitar el arranque a partir de medios externos (USB, SD) | En hardware integrado > opciones de inicio > arranque desde medios externos (USB, SD), seleccione deshabilitado. |
Precaución
La opción deshabilitar radios (Bluetooth, Wi-Fi) solo debe usarse en dispositivos que tengan una conexión Ethernet cableada.
Nota
DFCI en Intune incluye dos opciones de configuración que actualmente no se aplican a los dispositivos de Surface: (1) virtualización de e/s y (2) deshabilite el inicio desde los adaptadores de red.
Intune proporciona etiquetas de ámbito para delegar derechos de administración y reglas de aplicabilidad para administrar tipos de dispositivos. Para obtener más información sobre la compatibilidad de administración de directivas y todos los detalles sobre la configuración de DFCI, consulte la documentación de Microsoft Intune.
Registrar dispositivos en AutoPilot
Como se indicó anteriormente, DFCI solo se puede aplicar en dispositivos registrados en Windows AutoPilot por su distribuidor o distribuidor y solo se admite, en este momento, en Surface Pro 7, Surface Pro X y Surface Laptop 3. Por razones de seguridad, no es posible «autoaprovisionar» sus dispositivos en AutoPilot.
Sincronizar manualmente dispositivos AutoPilot
Aunque la configuración de la Directiva de Intune generalmente se aplica casi inmediatamente, puede haber un retraso de 10 minutos antes de que la configuración surta efecto en los dispositivos de destino. En raras ocasiones, es posible que se produzcan demoras de hasta 8 horas. Para asegurarse de que la configuración se aplique lo antes posible (como en los escenarios de prueba), puede sincronizar manualmente los dispositivos de destino.
- En Endpoint Manager en devicemanagement.microsoft.com, vaya a dispositivos > inscripción de dispositivos > la inscripción de windows > dispositivos de AutoPilot de Windows y seleccione sincronizar.
Para obtener más información, consulte sincronizar el dispositivo de Windows de forma manual.
Nota
Al ajustar la configuración directamente en UEFI, debe asegurarse de que el dispositivo se reinicie por completo en el inicio de sesión estándar de Windows.
Comprobar la configuración de UEFI en dispositivos administrados por DFCI
En un entorno de prueba, puede verificar la configuración en la interfaz UEFI de la superficie.
- Superficie abierta UEFI, que implica presionar los botones de encendido y de volumen al mismo tiempo.
- Seleccione dispositivos. El menú UEFI reflejará la configuración configurada, tal como se muestra en la siguiente ilustración.
Observe cómo:- La configuración está atenuada porque permitir que el usuario local cambie la configuración de UEFI está establecida en ninguno.
- El audio se establece en desactivado porque los micrófonos y los altavoces están deshabilitados.
Quitar la configuración de directiva de DFCI
Al crear un perfil de DFCI, todos los valores configurados seguirán vigentes en todos los dispositivos dentro del ámbito de administración del perfil. Solo puedes quitar la configuración de la Directiva de DFCI editando el perfil de DFCI directamente.
Si se ha eliminado el perfil de DFCI original, puede quitar la configuración de la Directiva creando un nuevo perfil y, a continuación, editando la configuración, según corresponda.
Quitar la administración de DFCI
Para quitar la administración de DFCI y devolver el dispositivo al nuevo estado de fábrica:
- Retirar el dispositivo de Intune:
- En Endpoint Manager en devicemanagement.microsoft.com, elija groups > todos los dispositivos. Seleccione los dispositivos que desea retirar y, a continuación, elija retirada/borrado. Para obtener más información , consulte quitar dispositivos mediante el borrado, la retirada o la desafiliación manual del dispositivo.
- Eliminar el registro de AutoPilot de Intune:
- Elija inscripción de dispositivos > dispositivos de inscripción de Windows >.
- En dispositivos de Windows AutoPilot, elija los dispositivos que desea eliminar y, a continuación, elija eliminar.
- Conecta el dispositivo a Internet por cable con un adaptador Ethernet de marca superficial. Reinicie el dispositivo y abra el menú de UEFI (mantenga presionado el botón de subir el volumen mientras pulsa y suelta el botón de encendido).
- Seleccione administración > configurar > actualizar desde la red y, a continuación, elija la opción de cancelación.
Para mantener la administración del dispositivo con Intune, pero sin la administración DFCI, registre automáticamente el dispositivo en autopiloto y regístrelo a Intune. DFCI no se aplicará a los dispositivos autofirmados.
CADE SOLUCIONES 