Características de seguridad básicas y mejoradas de Microsoft Defender for Cloud

Defender for Cloud ofrece una serie de características de seguridad mejoradas que pueden ayudar a proteger a su organización frente a amenazas y ataques.

  • Características de seguridad básicas (gratis): al abrir Defender for Cloud en Azure Portal por primera vez o si lo habilita mediante la API, Defender for Cloud está habilitado de forma gratuita en todas las suscripciones de Azure. De forma predeterminada, Defender for Cloud proporciona la puntuación segura, la directiva de seguridad y las recomendaciones básicas y la evaluación de seguridad de red para ayudarle a proteger los recursos de Azure.Si desea probar las características de seguridad mejoradas, habilite las características de seguridad mejoradas de forma gratuita durante los primeros 30 días. Después de 30 días, si decide continuar usando el servicio, empezaremos a cobrar automáticamente el uso. Para más información sobre los precios en la moneda o región local, consulte la página de precios.
  • Características de seguridad mejoradas (de pago): al habilitar las características de seguridad mejoradas, Defender for Cloud puede proporcionar administración de seguridad unificada y protección contra amenazas en las cargas de trabajo de nube híbrida, entre las que se incluyen:
    • Microsoft Defender para puntos de conexión: Microsoft Defender para servidores incluye Microsoft Defender para punto de conexión para obtener una completa detección y respuesta de puntos de conexión (EDR). Obtenga más información sobre las ventajas de usar Microsoft Defender para punto de conexión junto con Defender for Cloud en Uso de la solución EDR integrada de Defender for Cloud.
    • Evaluación de vulnerabilidades para máquinas virtuales, registros de contenedor y recursos de SQL : habilite fácilmente soluciones de evaluación de vulnerabilidades para detectar, administrar y resolver puntos vulnerables. Vea, investigue y corrija lo que detecte directamente en Defender for Cloud.
    • Seguridad en varias nubes: conecte las cuentas de Amazon Web Services (AWS) y Google Cloud Platform (GCP) para proteger los recursos y las cargas de trabajo de esas plataformas con una variedad de características de seguridad de Microsoft Defender for Cloud.
    • Seguridad híbrida: Obtenga una vista unificada de la seguridad de todas sus cargas de trabajo locales y en la nube. Aplique directivas de seguridad y evalúe constantemente la seguridad de las cargas de trabajo de nube híbrida para garantizar el cumplimiento normativo con los estándares de seguridad. Recopile, busque y analice datos de seguridad de varios orígenes, incluidos firewalls y otras soluciones de partners.
    • Alertas de protección contra amenazas: el análisis de comportamiento avanzado y Microsoft Intelligent Security Graph proporcionan una ventaja frente a los ataques cibernéticos en evolución. La funcionalidad integrada de análisis del comportamiento y aprendizaje automático puede identificar ataques y vulnerabilidades de seguridad de día cero. Supervise las redes, las máquinas, los almacenes de datos (servidores SQL hospedados dentro y fuera de Azure, bases de datos de Azure SQL, Azure SQL Managed Instance y Azure Storage) y los servicios en la nube para impedir que se produzcan ataques y administrar las actividades que deben emprenderse tras una vulneración. Optimice la investigación con herramientas interactivas e inteligencia de amenazas contextual.
    • Seguimiento del cumplimiento con una gama de estándares: Defender for Cloud evalúa continuamente el entorno de nube híbrida para analizar los factores de riesgo con arreglo a los controles y los procedimientos recomendados que se describen en Punto de referencia de seguridad de Azure. Al habilitar las características de seguridad mejoradas, puede aplicar una variedad de otros estándares del sector, estándares normativos y puntos de referencia según las necesidades de la organización. Agregue estándares y realice un seguimiento del cumplimiento con ellos desde el panel de cumplimiento normativo.
    • Controles de acceso y aplicación: bloquee el malware y otras aplicaciones no deseadas aplicando recomendaciones basadas en el aprendizaje automático adaptadas a sus cargas de trabajo específicas para crear listas de bloqueos y permisos. Reduzca la superficie de la red que está expuesta a ataques mediante un acceso Just-In-Time controlado a los puertos de administración de las VM de Azure. Los controles de acceso y aplicación reducen drásticamente la exposición a ataques por fuerza bruta y a otros ataques de la red.
    • Características de seguridad de contenedor: Aproveche la administración de vulnerabilidades y la protección contra amenazas en tiempo real en los entornos en contenedores. Los cargos se basan en el número de imágenes de contenedor únicas insertadas en el registro conectado. Una vez que se haya analizado una imagen, no se le cobrará de nuevo a menos que se modifique e inserte una vez más.
    • Amplia protección contra amenazas para los recursos conectados al entorno de Azure: medidas de protección contra amenazas nativas de la nube que están incluidas en los servicios de Azure comunes a todos los recursos: Azure Resource Manager, Azure DNS, nivel de red de Azure y Azure Key Vault. Defender for Cloud tiene una visibilidad exclusiva de la capa de administración de Azure y la capa de Azure DNS y, por tanto, puede proteger los recursos en la nube que están conectados a esas capas.

Preguntas frecuentes sobre precios y facturación

¿Cómo puedo realizar un seguimiento de quién en mi organización habilitó un plan de Microsoft Defender en Defender for Cloud?

Las suscripciones de Azure pueden tener varios administradores con permisos para cambiar la configuración de precios. Para averiguar qué usuario realizó un cambio, use el registro de actividad de Azure.

Registro de actividad de Azure en el que se muestra un evento de cambio de precio.

Si la información del usuario no aparece en la columna Evento iniciado por, explore el JSON del evento para ver los detalles pertinentes.

Explorador JSON del registro de actividad de Azure.

¿Cuáles son los planes que ofrece Defender for Cloud?

La oferta gratuita de Microsoft Defender for Cloud ofrece la puntuación segura y las herramientas relacionadas. La habilitación de la seguridad mejorada activa todos los planes de Microsoft Defender para proporcionar una variedad de ventajas de seguridad para todos los recursos en entornos de Azure, híbridos y de varias nubes.

¿Cómo puedo habilitar la seguridad mejorada de Defender for Cloud en la suscripción?

Puede usar cualquiera de los siguientes métodos para habilitar la seguridad mejorada en la suscripción:

MétodoInstructions
Páginas de Defender for Cloud de Azure PortalHabilitación de protecciones mejoradas
API DE RESTAPI de precios
Azure CLIaz security pricing
PowerShellSet-AzSecurityPricing
Azure PolicyPrecios de conjunto

¿Puedo habilitar Microsoft Defender para servidores en un subconjunto de servidores?

No. Al habilitar Microsoft Defender para servidores en una suscripción de Azure o en una cuenta de AWS conectada, todas las máquinas conectadas estarán protegidas por Defender para servidores.

Una alternativa es habilitar Microsoft Defender para servidores en el nivel de área de trabajo de Log Analytics. Si lo hace, solo se protegerán y facturarán los servidores que envían notificaciones a esa área de trabajo. Sin embargo, varias funcionalidades no estarán disponibles, Entre ellas, Microsoft Defender para punto de conexión, la solución VA (TVM/Qualys), el acceso Just-In-Time a máquinas virtuales, etc.

Si ya tengo una licencia de Microsoft Defender para punto de conexión, ¿puedo obtener un descuento para Defender para servidores?

Si ya tiene una licencia de Plan 2 de Microsoft Defender para puntos de conexión para servidores, no tendrá que pagar esa parte de la licencia de Microsoft Defender para servidores. Obtenga más información sobre esta licencia.

Para solicitar el descuento, póngase en contacto con el equipo de soporte técnico de Defender for Cloud. Tendrá que proporcionar la información pertinente de id. de área de trabajo, región y número de licencias de Microsoft Defender para punto de conexión para servidores aplicadas a las máquinas del área de trabajo determinada.

El descuento será efectivo a partir de la fecha de aprobación y no se aplicará con carácter retroactivo.

Mi suscripción tiene Microsoft Defender para servidores habilitado, ¿debo pagar por los servidores que no estén en ejecución?

No. Si habilita Microsoft Defender para servidores en una suscripción, no se le cobrará por las máquinas que estén en el estado de energía desasignado mientras estén en ese estado. Las máquinas se facturan según su estado de energía, como se muestra en la tabla siguiente:

StateDescripciónFacturación del uso de la instancia
IniciandoLa máquina virtual se está iniciando.No facturado
En ejecuciónEstado de funcionamiento normal para una máquina virtualFacturado
DeteniéndoseEste estado es transitorio. Cuando haya terminado, aparecerá como Detenido.Facturado
DetenidoSe ha apagado la máquina virtual desde dentro del sistema operativo invitado o está utilizando las API de PowerOff. El hardware aún está asignado a la máquina virtual y permanece en el host.Facturado
DesasignandoEste estado es transitorio. Cuando haya terminado, la máquina virtual aparecerá como Desasignado.No facturado
DesasignadoLa máquina virtual se ha detenido correctamente y se ha eliminado del host.No facturado
Azure Virtual Machines muestra una máquina desasignada.

Si habilito el plan de servidores de Defender for Cloud en el nivel de suscripción, ¿es necesario habilitarlo en el nivel de área de trabajo?

Al habilitar el plan de servidores en el nivel de suscripción, Defender for Cloud habilitará automáticamente el plan de servidores en las áreas de trabajo predeterminadas cuando está habilitado el aprovisionamiento automático. Para habilitar el aprovisionamiento automático en la página Aprovisionamiento automático, seleccione la opción Conexión de máquinas virtuales de Azure a las áreas de trabajo predeterminadas que ha creado Defender for Cloud y después Aplicar.

Captura de pantalla que muestra cómo aprovisionar automáticamente Defender for Cloud para administrar áreas de trabajo.

Sin embargo, si usa un área de trabajo personalizada en lugar del área de trabajo predeterminada, deberá habilitar el plan de servidores en todas las áreas de trabajo personalizadas que no lo tengan habilitado.

Si usa un área de trabajo personalizada y habilita el plan solo en el nivel de suscripción, la recomendación Microsoft Defender for servers should be enabled on workspaces aparecerá en la página Recomendaciones. Esta recomendación le proporcionará la opción de habilitar el plan de servidores en el nivel de área de trabajo con el botón Corregir. Se le cobrará por todas las máquinas virtuales de la suscripción, incluso si el plan de servidores no está habilitado para el área de trabajo. Las máquinas virtuales no se beneficiarán de las características que dependen del área de trabajo de Log Analytics, como Microsoft Defender para punto de conexión, la solución VA (TVM/Qualys) y el acceso a máquinas virtuales Just-In-Time.

Al habilitar el plan de servidores en la suscripción y en sus áreas de trabajo conectadas, no se incurrirá en un doble cargo. El sistema identificará cada máquina virtual única.

Si habilita el plan de servidores en áreas de trabajo entre suscripciones, se facturarán las máquinas virtuales conectadas de todas las suscripciones, incluidas las suscripciones que no tienen habilitado el plan de servidores.

¿Se me cobrará por máquinas sin el agente de Log Analytics instalado?

Sí. Al habilitar Microsoft Defender para servidores en una suscripción de Azure o en una cuenta de AWS conectada, se le cobrará por todas las máquinas conectadas a la suscripción de Azure o a la cuenta de AWS. El término máquinas incluye las máquinas virtuales de Azure, instancias de conjuntos de escalado de máquinas virtuales de Azure y servidores habilitados para Azure Arc. Las máquinas que no tienen Instalado Log Analytics están cubiertas por protecciones que no dependen del agente de Log Analytics.

Si un agente de Log Analytics envía notificaciones a diversas áreas de trabajo, ¿se me cobrará varias veces?

Si una máquina informa a varias áreas de trabajo y todas ellas tienen habilitado Defender para servidores, las máquinas se facturarán por cada área de trabajo asociada.

Si un agente de Log Analytics envía notificaciones a varias áreas de trabajo, ¿la ingesta de datos gratuita de 500 MB estará disponible en todas ellas?

Sí. Si ha configurado el agente de Log Analytics para enviar datos a dos o más áreas de trabajo de Log Analytics diferentes (hospedaje múltiple), obtendrá una ingesta de datos gratuita de 500 MB para cada área de trabajo. Se calcula por nodo, por área de trabajo notificada y por día, y está disponible para cada área de trabajo que tenga instaladas soluciones de seguridad o antimalware. Se le cobrarán los datos ingeridos por encima del límite de 500 MB.

¿Se calcula la ingesta de 500 MB de datos gratis para todo el área de trabajo o estrictamente por máquina?

Obtendrá una ingesta de 500 MB de datos gratis al día para cada una de las máquinas virtuales conectadas al área de trabajo. Específicamente, para los tipos de datos de seguridad recopilados directamente por Defender for Cloud.

Estos datos son una tasa diaria promediada en todos los nodos. El límite total diario gratuito es igual a [número de máquinas] x 500 MB. Por tanto, aunque algunas máquinas envíen 100 MB y otras 800 MB, si el total no supera el límite gratuito diario total, no se le cobrará ningún cargo adicional.

¿Qué tipos de datos se incluyen en la asignación diaria de datos de 500 MB?

La facturación de Defender for Cloud está estrechamente vinculada a la facturación de Log Analytics. Microsoft Defender para servidores asigna 500 MB por nodo y día para las máquinas en el siguiente subconjunto de tipos de datos de seguridad:

Si el área de trabajo está en el plan de tarifa heredado por nodo, las asignaciones de Defender for Cloud y Log Analytics se combinan y se aplican conjuntamente a todos los datos ingeridos facturables.

¿Cómo puedo supervisar mi uso diario?

Puede ver el uso de los datos de dos maneras diferentes, en Azure Portal o mediante la ejecución de un script.

Para ver el uso en Azure Portal:

  1. Inicie sesión en Azure Portal.
  2. Vaya a Áreas de trabajo de Log Analytics.
  3. Seleccione su área de trabajo.
  4. Seleccione Uso y costos estimados.

También puede ver los costos estimados en distintos planes de tarifa; para ello, seleccione  para cada plan de tarifa.

Captura de pantalla que muestra cómo ver los costos estimados en planes de tarifas adicionales.

Para ver el uso mediante un script:

  1. Inicie sesión en Azure Portal.
  2. Vaya a Áreas de trabajo de Log Analytics>Registros.
  3. Seleccione el intervalo de tiempo. Obtenga información sobre los intervalos de tiempo.
  4. Copie y pegue la consulta siguiente en la sección Escriba aquí su consulta.Azure CLICopiarlet Unit= 'GB'; Usage | where IsBillable == 'TRUE' | where DataType in ('SecurityAlert', 'SecurityBaseline', 'SecurityBaselineSummary', 'SecurityDetection', 'SecurityEvent', 'WindowsFirewall', 'MaliciousIPCommunication', 'SysmonEvent', 'ProtectionStatus', 'Update', 'UpdateSummary') | project TimeGenerated, DataType, Solution, Quantity, QuantityUnit | summarize DataConsumedPerDataType = sum(Quantity)/1024 by DataType, DataUnit = Unit | sort by DataConsumedPerDataType desc
  5. Seleccione Run (Ejecutar).

Puede obtener información sobre cómo analizar el uso en el área de trabajo de Log Analytics.

En función del uso, no se le facturará hasta que haya usado su asignación diaria. Si recibe una factura, solo será por los datos usados después de que se haya alcanzado el límite de 500 MB, o por otros servicios que no se encuentran bajo la cobertura de Defender for Cloud.

¿Qué es Microsoft Defender para la nube?

  • Microsoft Defender for Cloud es una plataforma de administración de la postura de seguridad en la nube (CSPM) y protección de cargas de trabajo en la nube (CWPP) para todos sus recursos de Azure, locales y multinube (Amazon AWS y Google GCP). Defender for Cloud satisface tres necesidades vitales a medida que administra la seguridad de sus recursos y cargas de trabajo en la nube y en las instalaciones:

La puntuación segura de Defender for Cloud evalúa continuamente su postura de seguridad para que pueda realizar un seguimiento de las nuevas oportunidades de seguridad e informar con precisión sobre el progreso de sus esfuerzos de seguridad.

Las recomendaciones de Defender for Cloud protegen sus cargas de trabajo con acciones paso a paso que protegen sus cargas de trabajo de los riesgos de seguridad conocidos.

Las alertas de Defender for Cloud defienden sus cargas de trabajo en tiempo real para que pueda reaccionar de inmediato y evitar que se desarrollen eventos de seguridad.

Para obtener un tutorial paso a paso de Defender for Cloud, consulte este tutorial interactivo.

Puede obtener más información sobre Defender for Cloud de la mano de un experto en ciberseguridad viendo Lecciones aprendidas en el campo.

Proteja sus recursos y realice un seguimiento de su progreso en materia de seguridad

Las características de Microsoft Defender for Cloud cubren los dos pilares generales de la seguridad en la nube: Cloud Workload Protection Platform (CWPP) y Cloud Security Posture Management (CSPM).

CSPM – Solucione los problemas de seguridad y observe cómo mejora su postura de seguridad

En Defender for Cloud, las funciones de gestión de postura proporcionan:

Guía de endurecimiento: para ayudarle a mejorar su seguridad de manera eficiente y efectiva

Visibilidad: para ayudarle a comprender su situación de seguridad actual

Defender for Cloud evalúa continuamente sus recursos, suscripciones y organización para detectar problemas de seguridad y muestra su postura de seguridad en la puntuación segura, una puntuación agregada de los hallazgos de seguridad que le indica, de un vistazo, su situación de seguridad actual: cuanto mayor sea la puntuación, menor será el nivel de riesgo identificado.

Tan pronto como abra Defender for Cloud por primera vez, Defender for Cloud:

Genera una puntuación segura para las suscripciones basada en una evaluación de los recursos conectados en comparación con las instrucciones de Azure Security Benchmark. Utilice la puntuación para comprender su postura de seguridad y el panel de cumplimiento para revisar su cumplimiento con el punto de referencia incorporado. Cuando haya habilitado las características de seguridad mejoradas, puede personalizar los estándares usados para evaluar el cumplimiento y agregar otras regulaciones (como NIST y Azure CIS) o requisitos de seguridad específicos de la organización. También puede aplicar recomendaciones y puntuar en función de los estándares de prácticas recomendadas de seguridad de AWS Foundational.

Proporciona recomendaciones de refuerzo basadas en cualquier configuración errónea y debilidad de seguridad identificada. Use estas recomendaciones de seguridad para reforzar la postura de seguridad de los recursos de Azure, híbridos y multinube de su organización.

Obtén más información sobre la puntuación segura.

CWP – Identificar requisitos únicos de seguridad de la carga de trabajo

Defender for Cloud ofrece alertas de seguridad con tecnología de Microsoft Threat Intelligence. También incluye una gama de protecciones avanzadas e inteligentes para sus cargas de trabajo. Las protecciones de carga de trabajo se proporcionan a través de planes de Microsoft Defender específicos para los tipos de recursos de las suscripciones. Por ejemplo, puede habilitar Microsoft Defender for Storage para recibir alertas sobre actividades sospechosas relacionadas con sus recursos de almacenamiento.

Proteja todos sus recursos bajo un mismo techo

Dado que Defender for Cloud es un servicio nativo de Azure, muchos servicios de Azure se supervisan y protegen sin necesidad de ninguna implementación, pero también puede agregar recursos locales o en otras nubes públicas.

Cuando sea necesario, Defender for Cloud puede implementar automáticamente un agente de Log Analytics para recopilar datos relacionados con la seguridad. Para las máquinas de Azure, la implementación se controla directamente. Para entornos híbridos y multinube, los planes de Microsoft Defender se extienden a máquinas que no son de Azure con la ayuda de Azure Arc. Las características de CSPM se extienden a máquinas multinube sin necesidad de ningún agente (consulte Defender recursos que se ejecutan en otras nubes).

Defienda sus recursos nativos de Azure

Defender for Cloud le ayuda a detectar amenazas en:

Servicios paaS de Azure: detecte amenazas dirigidas a servicios de Azure, incluidos el Servicio de aplicaciones de Azure, Azure SQL, la cuenta de almacenamiento de Azure y más servicios de datos. También puede realizar la detección de anomalías en los registros de actividad de Azure mediante la integración nativa con Microsoft Defender for Cloud Apps (anteriormente conocida como Microsoft Cloud App Security).

Servicios de datos de Azure: Defender for Cloud incluye funcionalidades que le ayudan a clasificar automáticamente los datos en Azure SQL. También puede obtener evaluaciones de posibles vulnerabilidades en los servicios SQL y Almacenamiento de Azure, así como recomendaciones sobre cómo mitigarlas.

Redes: Defender for Cloud le ayuda a limitar la exposición a ataques de fuerza bruta. Al reducir el acceso a los puertos de la máquina virtual, al usar el acceso justo a tiempo a la máquina virtual, puede reforzar su red evitando el acceso innecesario. Puede establecer directivas de acceso seguro en los puertos seleccionados, solo para usuarios autorizados, intervalos de direcciones IP de origen permitidos o direcciones IP, y durante un período de tiempo limitado.

Defienda sus recursos locales

Además de defender su entorno de Azure, puede agregar funcionalidades de Defender for Cloud a su entorno de nube híbrida para proteger sus servidores que no son de Azure. Para ayudarlo a concentrarse en lo que más importa, obtendrá inteligencia de amenazas personalizada y alertas priorizadas de acuerdo con su entorno específico.

Para ampliar la protección a las máquinas locales, implemente Azure Arc y habilite las características de seguridad mejoradas de Defender for Cloud. Obtenga más información en Agregar máquinas que no sean de Azure con Azure Arc.

Defender los recursos que se ejecutan en otras nubes

Defender for Cloud puede proteger recursos en otras nubes (como AWS y GCP).

Por ejemplo, si ha conectado una cuenta de Amazon Web Services (AWS) a una suscripción de Azure, puede habilitar cualquiera de estas protecciones:

Las características CSPM de Defender for Cloud se extienden a sus recursos de AWS. Este plan sin agente evalúa sus recursos de AWS de acuerdo con las recomendaciones de seguridad específicas de AWS y estas se incluyen en su puntuación segura. Los recursos también se evaluarán para determinar si cumplen con los estándares integrados específicos de AWS (AWS CIS, AWS PCI DSS y AWS Foundational Security Best Practices). La página de inventario de activos de Defender for Cloud es una característica habilitada para múltiples nubes que le ayuda a administrar sus recursos de AWS junto con sus recursos de Azure.

Microsoft Defender para Kubernetes extiende su detección de amenazas de contenedores y defensas avanzadas a sus clústeres de Amazon EKS Linux.

Microsoft Defender for Servers ofrece detección de amenazas y defensas avanzadas a sus instancias EC2 de Windows y Linux. Este plan incluye la licencia integrada para Microsoft Defender for Endpoint, líneas base de seguridad y evaluaciones de nivel de sistema operativo, análisis de evaluación de vulnerabilidades, controles de aplicaciones adaptables (AAC), supervisión de integridad de archivos (FIM) y más.

Obtenga más información sobre cómo conectar sus cuentas de AWS y GCP a Microsoft Defender for Cloud.

Cerrar vulnerabilidades antes de que sean explotadas





Defender for Cloud incluye soluciones de evaluación de vulnerabilidades para sus máquinas virtuales, registros de contenedores y servidores SQL como parte de las características de seguridad mejoradas. Algunos de los escáneres funcionan con Qualys. Pero no necesita una licencia de Qualys, ni siquiera una cuenta de Qualys: todo se maneja sin problemas dentro de Defender for Cloud.

Microsoft Defender for Servers incluye integración automática y nativa con Microsoft Defender for Endpoint. Obtenga más información, proteja sus endpoints con la solución EDR integrada de Defender for Cloud: Microsoft Defender for Endpoint. Con esta integración habilitada, tendrá acceso a los hallazgos de vulnerabilidad de la administración de amenazas y vulnerabilidades de Microsoft. Obtenga más información en Investigar las debilidades con la administración de amenazas y vulnerabilidades de Microsoft Defender for Endpoint.

Revise los hallazgos de estos escáneres de vulnerabilidades y responda a todos ellos desde Defender for Cloud. Este amplio enfoque acerca a Defender for Cloud a ser el único panel de cristal para todos sus esfuerzos de seguridad en la nube.

Obtenga más información en las siguientes páginas:

Escáner Qualys integrado de Defender for Cloud para Azure y máquinas híbridas

Identificación de vulnerabilidades en imágenes en registros de contenedores de Azure

Aplique su política de seguridad de arriba hacia abajo

Es un básico de seguridad conocer y asegurarse de que sus cargas de trabajo sean seguras, y comienza con tener políticas de seguridad personalizadas en su lugar. Dado que las directivas de Defender for Cloud se crean sobre los controles de Azure Policy, obtiene toda la gama y flexibilidad de una solución de directivas de clase mundial. En Defender for Cloud, puede configurar sus políticas para que se ejecuten en grupos de administración, en todas las suscripciones e incluso para un inquilino completo.

Defender for Cloud descubre continuamente nuevos recursos que se implementan en sus cargas de trabajo y evalúa si están configurados de acuerdo con las prácticas recomendadas de seguridad. De lo contrario, se marcan y obtienes una lista priorizada de recomendaciones para lo que necesitas solucionar. Las recomendaciones le ayudan a reducir la superficie de ataque en cada uno de sus recursos.

La lista de recomendaciones está habilitada y es compatible con Azure Security Benchmark. Este punto de referencia creado por Microsoft y específico de Azure proporciona un conjunto de directrices para los procedimientos recomendados de seguridad y cumplimiento basados en marcos de cumplimiento comunes. Obtenga más información en la introducción a Azure Security Benchmark.

De esta manera, Defender for Cloud le permite no solo establecer políticas de seguridad, sino también aplicar estándares de configuración seguros en todos sus recursos.

Para ayudarle a comprender la importancia de cada recomendación para su postura de seguridad general, Defender for Cloud agrupa las recomendaciones en controles de seguridad y agrega un valor de puntuación segura a cada control. Esto es crucial para permitirle priorizar su trabajo de seguridad.

Amplíe Defender for Cloud con planes defender y supervisión externa

Puede ampliar la protección de Defender for Cloud con:

Características avanzadas de protección contra amenazas para máquinas virtuales, bases de datos SQL, contenedores, aplicaciones web, su red y más: las protecciones incluyen la protección de los puertos de administración de sus máquinas virtuales con acceso justo a tiempo y controles de aplicaciones adaptables para crear listas de permitidos para qué aplicaciones deben y no deben ejecutarse en sus máquinas.

Los planes Defender de Microsoft Defender for Cloud ofrecen defensas integrales para las capas de cómputo, datos y servicio de su entorno:

Microsoft Defender para servidores

Microsoft Defender para almacenamiento

Microsoft Defender para SQL

Microsoft Defender para contenedores

Microsoft Defender para el Servicio de aplicaciones

Microsoft Defender para key vault

Microsoft Defender para el Administrador de recursos

Microsoft Defender para DNS

Microsoft Defender para bases de datos relacionales de código abierto

Microsoft Defender para Azure Cosmos DB

Utilice los iconos de protección avanzada del panel de protecciones de carga de trabajo para supervisar y configurar cada una de estas protecciones.

 Propina

Microsoft Defender para IoT es un producto independiente. Encontrará todos los detalles en Introducción a Microsoft Defender para IoT.

Alertas de seguridad: cuando Defender for Cloud detecta una amenaza en cualquier área de su entorno, genera una alerta de seguridad. Estas alertas describen detalles de los recursos afectados, pasos de corrección sugeridos y, en algunos casos, una opción para activar una aplicación lógica en respuesta.

Ya sea que Defender for Cloud genere una alerta o que Defender for Cloud la reciba de un producto de seguridad integrado, puede exportarla. Para exportar sus alertas a Microsoft Sentinel, cualquier SIEM de terceros o cualquier otra herramienta externa, siga las instrucciones de Alertas de Stream a una solución SIEM, SOAR o DE ADMINISTRACIÓN DE SERVICIOS DE TI. La protección contra amenazas de Defender for Cloud incluye el análisis de la cadena de eliminación de fusión, que correlaciona automáticamente las alertas en su entorno en función del análisis de la cadena de eliminación cibernética, para ayudarlo a comprender mejor la historia completa de una campaña de ataque, dónde comenzó y qué tipo de impacto tuvo en sus recursos. Las intenciones de cadena de muerte compatibles con Defender for Cloud se basan en la versión 9 de la matriz MITRE ATT&CK.

Cómo hacer cancelación de facturas sin aceptación

De acuerdo con la Reforma Fiscal 2022, a partir del 1 de enero del 2022 entró en vigor una serie de cambios para la factura electrónica (CFDI) que fue actualizada a su versión 4.0, dentro de los que existe una modificación para la cancelación de facturas sin aceptación.

Te compartimos algunos puntos que debes considerar para evitar contratiempos en la realización de pagos y emisión de facturas:

¿Cuáles son los cambios establecidos en la nueva versión de factura?

De manera general, los cambios implementados en la nueva versión de Comprobante Fiscal Digital (CFDI) y que son obligatorios a partir de mayo del 2022 son:

  • Incluye de manera obligatoria el nombre y domicilio fiscal del emisor y del receptor
  • Incluye campos para identificar las operaciones donde exista una exportación de mercancías
  • Identifica si las operaciones que ampara el comprobante son objeto de impuestos indirectos
  • Incorpora nuevos apartados para reportar información respecto de las operaciones con el público en general; así como aquellas que se realicen a cuenta de terceras personas

Se actualizó el complemento para recepción de pagos:

  • Se actualizó la versión 2.0.
  • Se incluyen nuevos campos para identificar sí los pagos de las operaciones que ampara el comprobante son objeto de impuestos.
  • Se incluye un nuevo apartado con el resumen de los importes totales de los pagos realizados expresados en moneda nacional, así como los impuestos que se trasladan.
  • Se actualizó el servicio de cancelación de facturas, de manera que: será necesario señalar el motivo de la cancelación de los comprobantes. Al seleccionar como motivo de cancelación la clave 01 “Comprobante emitido con errores con relación” deberá relacionarse el folio fiscal del comprobante que sustituye al cancelado.
  • Se actualizan los plazos para realizar la cancelación de facturas.

¿Cuál es la fecha límite para implementar los cambios?

Los cambios a la legislación fiscal establecieron un periodo de convivencia para ambas versiones de facturas electrónicas: 3.3 y 4.0. De manera que el periodo límite para utilizar optativamente la versión anterior es el 30 de junio del 2022; ya que a partir del 1 de julio la única versión del CFDI será la 4.0, así como la versión 2.0 de los documentos complementarios como el de recepción de pagos, conforme a la Reforma Fiscal.

¿Qué considerar sobre la cancelación de facturas?

Respecto a los cambios establecidos para la cancelación de facturas, estos deben considerarse desde el 1 de enero del 2022. De acuerdo con la nueva reglamentación, para la cancelación de un CFDI se debe considerar lo siguiente:

La cancelación de comprobantes del 2021 podrá efectuarse a más tardar en la fecha en que se deba presentar la declaración anual del ejercicio al que corresponda el CFDI que se requiera cancelar.

También podrán cancelarse comprobantes del ejercicio 2020 y anteriores cumpliendo con ciertos requisitos, como presentar declaraciones complementarias de los años que corresponda y que se tenga habilitado el buzón tributario del contribuyente, entre otros.

Los contribuyentes inscritos en el Régimen Simplificado de Confianza (RESICO) no pueden cancelar una factura global fuera en un mes diferente al que se emitió.

De esta forma, el actual esquema de cancelación de un comprobante se clasifica en:

  • Cancelable sin aceptación
  • Cancelable con aceptación
  • No cancelable

¿Qué significa cancelable sin aceptación?

Las facturas o CFDI cancelables sin aceptación se refieren a aquellas que pueden ser canceladas por el contribuyente sin necesidad de autorización por parte del receptor. Esto, siempre que no estén relacionadas con otro comprobante vigente.

Sin embargo, es importante revisar cuáles son los casos en los que sí es posible realizar la cancelación:

  1. Si se realiza en el día hábil posterior a haberse emitido
  2. Cuando el CFDI no rebasa la cantidad total de $1,000.00 MXN (mil pesos) incluyendo impuestos
  3. Si se trata de un CFDI de tipo egreso, traslado y/o nómina
  4. En caso de ser un CFDI de tipo ingreso expedido a algún contribuyente RIF (Régimen de Incorporación Fiscal)
  5. Si fue emitido por la plataforma Mis Cuentas del SAT
  6. Al tratarse de un receptor extranjero
  7. Si fue emitido por la Federación por concepto de derechos, producto y aprovechamiento
  8. En el caso de facturas emitidas al público en general
  9. Si es un CFDI que ampara retenciones e información de pagos
  10. Cuando el CFDI fue generado por algún integrante del Sistema Financiero
  11. En caso de facturas a través del adquirente y sector primario

En caso de cumplir con lo anterior, los pasos a seguir son:

  • Verificar que el estado del CFDI sea cancelable sin aceptación
  • Procede a solicitar la cancelación
  • El sistema del SAT cancela el CFDI
  • El emisor recibe un acuse del SAT

Es importante que sepas que si la solicitud de cancelación es rechazada, será necesario esperar 24 horas para volver a intentarlo. Además, sólo están permitidos tres intentos de cancelación para este tipo de CFDI.

Recuerda que administrar la contabilidad de tu empresa o negocio mediante algún sistema o software integrado te permite tener un mejor control de tus finanzas y cumplir de manera oportuna con todas las disposiciones fiscales vigentes.

De acuerdo con la Reforma Fiscal 2022, a partir del 1 de enero del 2022 entró en vigor una serie de cambios para la factura electrónica (CFDI) que fue actualizada a su versión 4.0, dentro de los que existe una modificación para la cancelación de facturas sin aceptación.

Te compartimos algunos puntos que debes considerar para evitar contratiempos en la realización de pagos y emisión de facturas:

¿Cuáles son los cambios establecidos en la nueva versión de factura?

De manera general, los cambios implementados en la nueva versión de Comprobante Fiscal Digital (CFDI) y que son obligatorios a partir de mayo del 2022 son:

  • Incluye de manera obligatoria el nombre y domicilio fiscal del emisor y del receptor
  • Incluye campos para identificar las operaciones donde exista una exportación de mercancías
  • Identifica si las operaciones que ampara el comprobante son objeto de impuestos indirectos
  • Incorpora nuevos apartados para reportar información respecto de las operaciones con el público en general; así como aquellas que se realicen a cuenta de terceras personas

Se actualizó el complemento para recepción de pagos:

  • Se actualizó la versión 2.0.
  • Se incluyen nuevos campos para identificar sí los pagos de las operaciones que ampara el comprobante son objeto de impuestos.
  • Se incluye un nuevo apartado con el resumen de los importes totales de los pagos realizados expresados en moneda nacional, así como los impuestos que se trasladan.
  • Se actualizó el servicio de cancelación de facturas, de manera que: será necesario señalar el motivo de la cancelación de los comprobantes. Al seleccionar como motivo de cancelación la clave 01 “Comprobante emitido con errores con relación” deberá relacionarse el folio fiscal del comprobante que sustituye al cancelado.
  • Se actualizan los plazos para realizar la cancelación de facturas.

¿Cuál es la fecha límite para implementar los cambios?

Los cambios a la legislación fiscal establecieron un periodo de convivencia para ambas versiones de facturas electrónicas: 3.3 y 4.0. De manera que el periodo límite para utilizar optativamente la versión anterior es el 30 de junio del 2022; ya que a partir del 1 de julio la única versión del CFDI será la 4.0, así como la versión 2.0 de los documentos complementarios como el de recepción de pagos, conforme a la Reforma Fiscal.

¿Qué considerar sobre la cancelación de facturas?

Respecto a los cambios establecidos para la cancelación de facturas, estos deben considerarse desde el 1 de enero del 2022. De acuerdo con la nueva reglamentación, para la cancelación de un CFDI se debe considerar lo siguiente:

La cancelación de comprobantes del 2021 podrá efectuarse a más tardar en la fecha en que se deba presentar la declaración anual del ejercicio al que corresponda el CFDI que se requiera cancelar.

También podrán cancelarse comprobantes del ejercicio 2020 y anteriores cumpliendo con ciertos requisitos, como presentar declaraciones complementarias de los años que corresponda y que se tenga habilitado el buzón tributario del contribuyente, entre otros.

Los contribuyentes inscritos en el Régimen Simplificado de Confianza (RESICO) no pueden cancelar una factura global fuera en un mes diferente al que se emitió.

De esta forma, el actual esquema de cancelación de un comprobante se clasifica en:

  • Cancelable sin aceptación
  • Cancelable con aceptación
  • No cancelable

¿Qué significa cancelable sin aceptación?

Las facturas o CFDI cancelables sin aceptación se refieren a aquellas que pueden ser canceladas por el contribuyente sin necesidad de autorización por parte del receptor. Esto, siempre que no estén relacionadas con otro comprobante vigente.

Sin embargo, es importante revisar cuáles son los casos en los que sí es posible realizar la cancelación:

  1. Si se realiza en el día hábil posterior a haberse emitido
  2. Cuando el CFDI no rebasa la cantidad total de $1,000.00 MXN (mil pesos) incluyendo impuestos
  3. Si se trata de un CFDI de tipo egreso, traslado y/o nómina
  4. En caso de ser un CFDI de tipo ingreso expedido a algún contribuyente RIF (Régimen de Incorporación Fiscal)
  5. Si fue emitido por la plataforma Mis Cuentas del SAT
  6. Al tratarse de un receptor extranjero
  7. Si fue emitido por la Federación por concepto de derechos, producto y aprovechamiento
  8. En el caso de facturas emitidas al público en general
  9. Si es un CFDI que ampara retenciones e información de pagos
  10. Cuando el CFDI fue generado por algún integrante del Sistema Financiero
  11. En caso de facturas a través del adquirente y sector primario

En caso de cumplir con lo anterior, los pasos a seguir son:

  • Verificar que el estado del CFDI sea cancelable sin aceptación
  • Procede a solicitar la cancelación
  • El sistema del SAT cancela el CFDI
  • El emisor recibe un acuse del SAT

Es importante que sepas que si la solicitud de cancelación es rechazada, será necesario esperar 24 horas para volver a intentarlo. Además, sólo están permitidos tres intentos de cancelación para este tipo de CFDI.

Recuerda que administrar la contabilidad de tu empresa o negocio mediante algún sistema o software integrado te permite tener un mejor control de tus finanzas y cumplir de manera oportuna con todas las disposiciones fiscales vigentes.

¿QUÉ BENEFICIOS TRAE LA RÁPIDA IMPLEMENTACIÓN DEL CFDI 4.0?

¿Es buena idea comenzar a facturar en la versión 4.0 del CFDI? Sin duda es un paso que debes dar lo más pronto posible. Te decimos la razón.

Como sabemos, la versión 4.0 del CFDI entraría originalmente en vigor en 2022; no obstante, este periodo se extendió hasta el 1 de enero del 2023, por lo que durante el resto del año habrá un plazo de convivencia con la versión anterior 3.3 y, consecuentemente, los contribuyentes podrán emitir sus comprobantes en cualquiera de las dos versiones. Según cifras oficiales, hasta el primer semestre del 2022 aún eran pocas las empresas que ya utilizaban la nueva versión.

A pesar de la demora, es importante que los contribuyentes conozcan y se familiaricen lo antes posible con la nueva versión de facturación, para que tengan la oportunidad de anticiparse a cualquier duda o dificultad al momento de ingresar nueva información, y facilitar su trámite de timbrado; para que puedan actuar con rapidez para evitar contratiempos o emergencias económicas. Vale la pena recordar los siguientes cambios importantes en la versión 4.0 para familiarizarse con ella más rápido, como:

Ahora incluye el domicilio financiero de la persona que emite y recibe el comprobante, así como el sistema financiero del receptor. El CFDI de nómina ahora debe incluir la residencia fiscal del trabajador (o beneficiario) cuando las empresas emitan comprobantes y paguen salarios especiales. Es importante que las empresas recopilen esta información de sus colaboradores. Los datos del remitente y del destinatario deben incluirse en el suplemento de pago. Los impuestos correspondientes, como el IVA, ahora deben desglosarse al emitir complementos de pago. Si bien estos ajustes y actualizaciones ya existen en los sistemas, software y aplicaciones de gestión y facturación que utiliza la empresa, es necesario familiarizarse con las diferentes áreas que requieren nuevos datos e información.

Una vez más, es importante recordar que la emisión incorrecta de un comprobante fiscal puede tener múltiples efectos en la persona que lo emitió y en la que lo recibió. Los emisores pueden estar sujetos a sanciones y multas si las autoridades fiscales descubren errores, omisiones o inconsistencias. A su vez, la autoridad fiscal tiene derecho a solicitar la suspensión o cancelación de los certificados digitales para la emisión de comprobantes fiscales, o incluso cerrar el negocio hasta por 15 días. Por otro lado, el destinatario del recibo puede sufrir efectos adversos tales como gastos no deducibles, adquisiciones e inversiones para efectos fiscales.

En conclusión, los contribuyentes tienen la oportunidad de comenzar a implementar la nueva versión de facturas digitales lo antes posible dado el 2023 obligatorio, por lo que las empresas que aún no han comenzado a utilizar el CFDI 4.0 deben implementar este nuevo proceso lo antes posible y acostumbrarse a aplicar. todos los procedimientos de controles internos para obtener toda la información que necesita para obtener sus sellos correctamente y evitar comenzar el próximo año.

¡Síguenos en Facebook!

Hay 10.080 minutos en una semana. Así es como ser el jefe de todos ellos

Así que se sorprendió cuando, hace casi 20 años, ella se acercó a él con una pregunta: «Entonces… ¿Cuándo vas a solicitar el divorcio?»

Había estado ascendiendo a través de las filas de una floreciente compañía de software, trabajando en un negocio de gestión de contenido colaborativo de rápido crecimiento. Era lo más grande que había hecho, y estaba luchando por mantenerse al día con el ritmo implacable. Comenzó a despertarse cada vez más temprano, pensando si podía comenzar a trabajar a las 3 a.m., ¡está bien, a las 2 a.m.! —podía hacerlo todo.

Su esposa y sus cuatro hijos pequeños estaban pagando el precio. «No pasas tiempo conmigo», le dijo su esposa. «Si soy importante para ti, seguro que no puedo decirlo». Fue entonces cuando lo golpeó. «Siempre iba a haber más demandas del negocio, y tuve que trazar las líneas», dice Spataro.

Después de hablar con un mentor en su empresa y leer Managing Management Time de William Oncken, comenzó una práctica que organiza su vida hasta el día de hoy. El «Timeboxing» es el principio de elegir las áreas más importantes de su vida, desde la familia hasta el ejercicio, la comunidad y, sí, el trabajo, y establecerlas en su calendario con horarios precisos de inicio y parada. «Hay 10.080 minutos en una semana», dice Spataro, quien ahora es vicepresidente corporativo de Modern Work en Microsoft. «Puedes ser el jefe de todos esos minutos si tomas el control».

En un mundo de trabajo flexible, donde las personas tienen la agencia para trabajar desde diferentes lugares en diferentes momentos, las líneas entre el trabajo y la vida son más borrosas que nunca. El trabajo se cuela en el tiempo que solíamos pasar relajándonos con un vaso de Malbec o leyendo cuentos antes de acostarnos a nuestros hijos. Y cuando trabajas desde casa, es fácil abrir tu computadora portátil tan pronto como te despiertas porque no necesitas ducharte, ponerte pantalones reales o tomar un autobús a la oficina. Depende de cada uno de nosotros, sostiene Spataro, definir esas líneas por nosotros mismos. «Cuando tienes limitaciones, en realidad resuelves problemas», dice. «Timeboxing impone esas restricciones para ti». Es un método probado: según un análisis de consejos de productividad, el timeboxing es el más útil.

» Cuando tienes restricciones, en realidad resuelves problemas. Timeboxing aplica esas restricciones por usted. «

El centro de la práctica es la comprensión de que no se puede tener todo, todos tenemos que decidir dónde pasar nuestros minutos. El primer paso, entonces, es elegir sus prioridades, que se convierten en la base de sus cajas. (Spataro recomienda no más de cinco, ya que más que eso se vuelve difícil de hacer malabares). ¿Sus cajas? Dios, la familia, la salud, el sueño y el trabajo.

Toma un lunes al azar. Spataro se despierta a las 4 a.m. y pasa tres horas haciendo adoración diaria y haciendo ejercicio. A las 7 a.m., comienza la caja de trabajo. Esa caja contiene cajas más pequeñas, estilo muñeca rusa de anidación, que designan lo que necesita hacer para el día: su lista de tareas injertadas en su calendario. Por ejemplo, de 1:30 a 2:15 p.m., puede haber una casilla bloqueada para prepararse para una reunión con el cliente.

«Me obliga a mirar cada día y decir: ‘¿Qué tengo que hacer? ¿Cómo estoy usando mi tiempo?'» Si necesita trabajar en los presupuestos del próximo año pero no tiene minutos reservados para hacerlo, tiene que hacer espacio en su agenda. «Puedo decir: ‘Me encantaría ir a esta reunión, pero no puedo porque tengo que hacer ese trabajo'». No puedes tenerlo todo.

La caja de trabajo tiene una parada dura todos los días a las 6 p.m., cuando comienza su caja familiar. Es estricto en cuanto a no dejar que los plazos o las llamadas de última hora se derramen en esa caja, donde pasa tiempo con sus hijos y su esposa (con quien todavía está felizmente casado). Y a las 10 p.m., es hora de acostarse. Se podría decir que es como un reloj.

Se necesita resolución para crear cajas y apegarse a ellas. Timeboxing requiere tener que decir que no a menudo y mantenerse firme bajo presión. Y, por supuesto, la vida no siempre puede caber en una caja. Hay momentos en que limitar el trabajo a horas predeterminadas simplemente no es posible, y para los cuidadores y otras personas que tienen vidas menos predecibles, este método puede ser más desafiante. Pero usando los principios del timeboxing, cualquiera puede construir muros alrededor de su horario (incluso si esos muros son necesariamente ajustables). Si su hijo se va a dormir a las 8, programe tiempo con su pareja para después de acostarse. Si un pariente anciano recibe fisioterapia todos los martes a las 3, eso puede duplicarse como su caja de Pilates. El truco es tomar el control de lo que puedas, cuando puedas, en lugar de dejar que tus responsabilidades te inunden como un río que se inunda.

El truco es tomar el control de lo que puedas, cuando puedas, en lugar de dejar que tus responsabilidades te inunden como un río que se inunda.

Esta práctica mantiene la noción de que usted está a cargo de su propia felicidad, que mantener el equilibrio entre el trabajo y la vida, evitar el agotamiento y encontrar el tiempo para hacer todo su trabajo es su trabajo, no el de su empresa. Aún así, es esencial que los líderes entiendan y acepten que los trabajadores hasta el punto de agotamiento rara vez significan que harán un mejor trabajo (y, de hecho, a menudo significa que serán menos productivos). Spataro dice que los gerentes y ejecutivos deben alentar a los empleados a apropiarse de sus horarios y respetar las cajas que erigen. «Hay que establecer la cultura para eso a nivel corporativo», dice. «Tienes que hacer que los líderes más veteranos pinten esa imagen y ayuden a la gente a entender que, no solo está bien, sino que esto es lo que queremos». Satya Nadella ha fomentado esa cultura como CEO de Microsoft, diciéndole a sus empleados, como Spataro, que está bien ignorar un correo electrónico durante el fin de semana. «Una de las cosas en las que al menos estoy mejorando», dice Nadella, «es poder establecer esa expectativa».

En última instancia, se trata de control y de ser disciplinado sobre el tiempo que tienes que dedicar a lo que es importante para ti. Cuando solo tiene una ventana de 30 minutos para revisar un documento técnico y se contabiliza el resto de su tiempo, es menos probable que se distraiga con pings no pertinentes. Si solo tiene una hora y media reservada para cenar con un viejo amigo de la universidad, puede permitirse silenciar Outlook y dejar su teléfono en su bolsillo. Después de todo, cuando la caja termina, también lo hace ese tiempo, por lo que depende de usted aprovecharla al máximo.

5 formas de iniciar Timeboxing ahora mismo:

1. Acepta que no puedes tenerlo todo.

Todos estamos limitados por el tiempo y el espacio, y es imposible hacer todo lo que queremos. Cuanto antes lo aceptes, antes podrás usar el tiempo que tienes en lo que es más importante para ti.

2. Elige 5.

Divide tu vida en tres a cinco áreas en las que quieres pasar tu tiempo. Deben ser amplios, como la familia, la comunidad, la salud / bienestar y el trabajo. Y no te olvides de la fundación. «Todo esto se desmorona si no duermes lo suficiente», dice Spataro.

3. Haz tu horario…

Anote cuántos minutos a la semana está dispuesto a dar a cada área, luego dispóngalos en un horario semanal con tantos horarios precisos de inicio y parada como pueda. Algunos fáciles para empezar: ¿Cuánto necesita presupuestar para dormir cada noche? ¿Cuánto tiempo necesitas dedicar al trabajo? Llene los vacíos con sus otras prioridades.

4. … y apéguese a ella.

Las cajas están cerradas por una razón. Para aprovechar al máximo el timeboxing, sé riguroso a la hora de mantenerte dentro del tuyo. Puede que no parezca un gran problema trabajar 10 minutos después del final de su caja de trabajo, pero hacer cumplir sus restricciones cristalizará el hábito de aprovechar al máximo el tiempo que ha asignado.

5. Saber cuándo hacer excepciones.

La vida sucede, y no siempre será posible apegarse a un horario exacto. Tal vez tenga una presentación de fin de año debido a un cliente, y durante las próximas tres semanas necesita pedir prestado tiempo de la caja de senderismo después del trabajo para compensar. La clave aquí es decidir conscientemente si vale la pena hacer una excepción y asegurarse de que sea una desviación, no la norma.

ENCUENTRAS? MICROSOFT SURFACE TE COMPARTE TODO LO QUE DEBES SABER.

Sabemos que en esta era digital cualquier empresa requiere de los mejores equipos de cómputo que estén a la altura de sus necesidades. Sin embargo, la experiencia de compra al acudir con un retailer no es la misma que con un distribuidor autorizado. Mientras que el retailer está orientado a consumidores y los dispositivos que ofrecen cuentan con herramientas y funciones para el uso cotidiano, los distribuidores autorizados brindan atención personalizada a PyMEs, emprendedores, dueños de negocios y empresas, quienes los asesoran para elegir el mejor dispositivo que se adapte a las actividades que desempeñan en su empresa o negocio, entre la amplia variedad de dispositivos altamente equipados y personalizables.

Teniendo esto en cuenta, Microsoft Surface comparte con empresarios, emprendedores y dueños de negocios, las cualidades y beneficios que obtienen al equipar sus negocios con los mejores dispositivos de la familia Surface por medio de un distribuidor autorizado:

  1. Software especializado para empresas Windows Pro

A diferencia de un equipo que es adquirido a través de cualquier retail, los equipos de cómputo empresariales incluyen la versión de Windows Pro, el sistema operativo diseñado especialmente para empresas, el cual cuenta con beneficios y características únicas adicionado con una capa extra de seguridad extra, una fácil operabilidad de los equipos por el administrador desde una computadora central, administración de usuarios dentro de la red y controlar las implementaciones de actualizaciones de Windows, brindando una mayor eficacia y rapidez a las operaciones de la empresa.

  1. Extra seguridad: TPM, BitLocker y Windows Hello

El tipo de seguridad que necesita un emprendedor o empresario es completamente diferente.  Por ello, los equipos empresariales de Microsoft Surface cuentan con un chip TPM (Módulo de Plataforma Segura, por sus siglas en inglés) el cuál mejora la seguridad del equipo y es capaz de almacenar claves de cifrado para proteger la información de la empresa. Este, además es usado para el Cifrado de unidad Bitlocker y Windows Hello, el sistema de desbloqueo por medio de reconocimiento facial o de la huella digital. Ambas funciones brindan una tercera capa de seguridad, las cuales se pueden configurar para maximizar el control de quién tiene acceso a cada equipo de cómputo y proteger la información.

  1. Garantía extendida

Así como el tema de seguridad es diferente en los equipos Surface para consumidor versus los modelos empresariales, también lo son las garantías. Para asegurar que a las PyMEs y emprendedores realicen una inversión provechosa a largo plazo, la garantía de los equipos exclusivos para empresas es extendible hasta 4 años, cubriendo desde defectos de fábrica hasta daños accidentales. Mientras que los equipos Surface adquiridos con retailers solo gozan 1 año de garantía en hardware.

  1. Advance Replacement

Al comprar un equipo por medio de los distribuidores autorizados de Microsoft Surface, uno de los beneficios más grandes que se obtiene es el reemplazo por adelantado de los equipos dañados por uno totalmente nuevo, con hasta seis días para poder transferir todos los datos al nuevo dispositivo y devolver el equipo dañado. Con esto, nos será necesario contar con un inventario para el reemplazo en caso de accidentes o mal funcionamientos, lo cual beneficia los gastos o inversiones innecesarias.

  1. Configuraciones únicas

Los equipos Surface de venta en retailers contienen configuraciones de microcomponentes (memoria RAM y disco duro) y procesadores ya establecidos, los cuales permiten un correcto funcionamiento para su uso de manera personal o en el hogar, sin embargo, estos no siempre son tan útiles para las empresas debido a la cantidad de datos y archivos que manejan. Todos los distribuidores cuentan con una variedad de equipos aptos para cada tipo de empresa, según su giro y actividades diarias, con diferentes configuraciones de procesadores, memorias RAM, que pueden ir de los 8 GB a 32 GB, y discos duros desde 128 GB a 2 TB.

Adicional a esto, muchos de los distribuidores autorizados cuentan con la capacidad de crear aplicaciones o implementar soluciones que mejor se adapten a tu negocio, o industria, en cualquier dispositivo Surface que adquieras con ellos.

Todos estos beneficios los puedes obtener tú como empresario, emprendedor o dueño de negocios si optas por realizar la compra de tus equipos con cualquiera de los más de 800 distribuidores autorizados de Microsoft Surface en todo México, quienes además brindan asesoramiento gratuito durante todo momento y soporte técnico sobre cualquier dispositivo adquirido.

Actualmente, la familia de dispositivos Surface para empresas en México incluyen los modelos:

Surface Go 3

Surface Pro 7+

Surface Pro 7+

Surface Pro 8

Surface Pro X

Surface Laptop 4

Surface Laptop Go 2

Surface Laptop Studio

Surface Hub 2S (50” – 85”)

Para conocer más sobre los distribuidores autorizados quienes ofrecen una variedad de dispositivos, servicios y soporte técnico para ayudarte a implementar Surface en toda tu organización visita aquí.

Microsoft trae el envío programado al chat de Teams

Envío programado de equipos para chats diseñados para entregar mensajes cuando los destinatarios están listos para recibir

Todos tenemos demasiadas formas de comunicarnos y vivir en un mundo de pings constantes, bongs y otras indicaciones de mensajes que llegan. En algunos aspectos, los chats de Teams son más exigentes que los correos electrónicos. Los chats son del momento, exigen la atención del destinatario, y pueden llegar en una avalancha de mensajes individuales repletos de emojis, GIF y otros gráficos que llaman la atención. Todo lo cual significa que la introducción de Microsoft del envío programado para los chats de Teams es bienvenida (notificación del centro de mensajes de Microsoft 365 MC427758, publicada el 8 de septiembre).

Según Microsoft, permitir a los usuarios programar chats para su entrega en el futuro ayudará a «construir un mejor equilibrio entre el trabajo y la vida personal» al entregar mensajes «durante las horas de trabajo de nuestros compañeros«. Supongo que siempre podemos esperar que las personas verifiquen la hora local de los destinatarios a través de su tarjeta de personas antes de decidir enviar un mensaje.

Microsoft planea implementar la característica a los inquilinos comerciales a fines de septiembre (elemento 88281 de la hoja de ruta de Microsoft 365). GCC y otros inquilinos de alta seguridad recibirán la función más tarde a partir de finales de octubre y finalizará a finales de febrero de 2023.

Envío retrasado con Outlook

El envío programado o retrasado de mensajes no es una idea nueva. Outlook y OWA tienen formas de enviar mensajes en un momento futuro predeterminado. En OWA, seleccione la opción Enviar más tarde en el menú Enviar y seleccione la hora para enviar el mensaje. OWA mantiene el mensaje en la carpeta Borradores del buzón hasta que llega el momento y luego envía el correo electrónico. Los usuarios tienen la opción de modificar el mensaje hasta que OWA lo envíe (Figura 1) para cambiar la hora, agregar nuevo contenido, etc.

OWA Delays sending an email
Figura 1: Retrasos de OWA en el envío de un correo electrónico

Outlook para Windows adopta un enfoque diferente. Los usuarios deben actualizar las opciones de entrega de un mensaje para establecer una hora programada. Outlook luego mantiene el mensaje en la Bandeja de salida hasta que llegue el momento y luego envía el correo electrónico.

Envío programado de equipos

La función de envío programado para chat de Teams está disponible para los clientes de escritorio y móviles y puede ser utilizada por cuentas de inquilinos e invitados. El envío retrasado funciona tanto para chats 1:1 como grupales. El chat retrasado no funciona para los clientes del navegador y no está disponible para las conversaciones del canal.

La implementación del envío programado es fácil de usar. Redacte un mensaje de chat como de costumbre y, a continuación, haga clic con el botón secundario en el botón Enviar para exponer las opciones de programación (Figura 2). A los equipos les gusta sugerir las 8 a.m. de mañana como un buen momento para enviar un mensaje, pero puede elegir cualquier momento con hasta siete días de anticipación.

Teams scheduled send - setting a time to send
Figura 2: Envío programado de equipos: establecer una hora para enviar

Los chats programados esperan a que llegue su momento. Los reconocerá por el banner y el icono estampados en los mensajes (Figura 3). Cuando Teams envía un mensaje programado, vuelve a parecerse a cualquier otro chat.

Teams delayed send message waits for the appointed time
Figura 3: Un mensaje programado de Teams espera la hora designada

Una cosa que noté es que el menú desplegable para el tiempo solo permite a los usuarios seleccionar intervalos de media hora. En otras palabras, puede elegir enviar a las 8 a.m., 8:30 a.m. o 9 a.m., pero no a las 8:35 a.m.

Esto probablemente no importa demasiado, pero sería bueno tener un control más preciso sobre cuándo van los mensajes. No sé por qué Microsoft optó por esta implementación, pero la razón podría no ser más compleja de lo que es más fácil tener un trabajo de temporizador ejecutado en el cliente cada 30 minutos en lugar de verificar los mensajes programados cada minuto.

Sin mensajes urgentes o importantes

Los chats programados no se pueden marcar como urgentes o importantes. Esto es lógico porque cuando marca un mensaje como urgente, Teams notifica al destinatario cada dos minutos durante 20 minutos hasta que lee el mensaje, que es algo opuesto a programar la entrega para un momento futuro. De todos modos, si un mensaje realmente es urgente o importante, ¿por qué lo programarías en una aplicación de chat?

Si marca un mensaje como importante o urgente y, a continuación, intenta programarlo, Teams quita las marcas importantes o urgentes y trata el mensaje como un chat normal.

Reprogramación de chats

Siempre existe la posibilidad de que la gente arruine la programación de un mensaje. Para mí, es seleccionar el momento correcto pero la fecha incorrecta. Afortunadamente, puede editar un mensaje y reprogramarlo para la hora correcta (Figura 4).

Rescheduling a Teams delayed send message
Figura 4: Reprogramación de un mensaje de envío programado de Teams

Programación federada

El chat federado es cuando los usuarios de Teams se comunican con usuarios de otros servicios como skype consumer en chats 1:1. El acceso externo es cuando uno o más participantes de otros inquilinos se unen a un chat. Los mensajes programados funcionan para chats de acceso externo (con usuarios de Teams en otros inquilinos de Microsoft 365). No funcionan para chats federados con usuarios de Skype. Puede programar un mensaje en estos chats, pero no puede editar el mensaje para actualizar su hora de envío, y cuando llega el momento de enviar el chat, Teams tiene problemas (Figura 5).

Problems sending a Teams delayed message to a federated external user
Figura 5: Problemas al enviar un mensaje programado de Teams a un usuario externo federado

El chat programado funciona para los mensajes enviados a los usuarios consumidores de Teams.

Meterse en un lío

Mientras jugaba con chats programados, descubrí lo fácil que es enviar un mensaje que tenía la intención de programar y programar otros mensajes en el momento equivocado. Pasar del modelo actual donde todos los chats van inmediatamente tomará un poco de tiempo para dominar. Al menos, lo hará para mí.

Aprender a usar el chat programado de manera efectiva tiene su lado humorístico. Si no prestas atención, o te distraes con otros acontecimientos durante un chat, podrías terminar como lo hice yo con una mezcla de chats enviados y programados (Figura 6). También observe que puede programar un chat para enviar antes de un mensaje programado previamente.

Teams delayed send messages get in a mess
Figura 6: Los mensajes de envío programados de equipos se meten en un lío

A partir de la captura de pantalla, parece que logré hacer que Teams programara el chat para las 12:23 en lugar de un marcador de media hora; No tengo idea de cómo hice esto, así que vamos a marcarlo como una falla de software (o error del usuario). Los mensajes llegaron debidamente según lo programado y confundieron al destinatario, para mi vergüenza.

Envío programado móvil

La interfaz de usuario de los clientes móviles de Teams es muy diferente a la del cliente de escritorio, por lo que se necesita otro mecanismo para programar un mensaje. En lugar de hacer clic con el botón derecho, presione prolongadamente el botón de envío y, a continuación, seleccione la hora y la fecha para programar el envío (Figura 7).

Scheduling a Teams delayed message on mobile (iOS)
Figura 7: Programación de un mensaje retrasado de Teams en dispositivos móviles (iOS)

Sin control de políticas

Microsoft considera el envío programado como una nueva extensión de las capacidades de chat principales. No hay ninguna configuración disponible en la directiva de mensajería de Teams para habilitar o deshabilitar la capacidad de usar el envío programado, y la característica está disponible para todos los usuarios de forma inmediata. Si no quieres que la gente use el envío programado, ¡no se lo cuentes!

La programación es útil

Agregar la capacidad de enviar chats a una hora programada es una buena mejora. La implementación es sólida y fácil de usar, incluso si a veces me confundí. Una crítica que creo que es justa es que es difícil para los usuarios encontrar que la opción de envío retrasado está disponible porque no existe ninguna indicación de que hacer clic derecho en el botón de envío exponga una funcionalidad adicional.

La aspiración de Microsoft de que esta característica ayude a los usuarios a lograr un mejor equilibrio entre la vida laboral y personal es loable; la única pregunta es si la gente responderá. El tiempo lo dirá.

Disponible hoy: La actualización de Windows 11 2022

Los últimos años han traído cambios duraderos en las formas en que vivimos, trabajamos y aprendemos, con la PC desempeñando un papel más crítico en nuestra vida diaria. Las opciones en línea que antes no existían para reuniones, citas, tareas cotidianas y acceso al entretenimiento surgieron por necesidad, pero permanecen debido a la conveniencia y la eficiencia. Formamos nuevos hábitos; y se atascaron. La PC nos ha conectado fundamentalmente de maneras más emocionales que nunca.

El rápido paso hacia un trabajo y una vida más flexibles también aumentó drásticamente las amenazas de seguridad para las personas y las empresas, con 921 ataques de contraseñas cada segundo.

Con el lanzamiento de Windows 11 el año pasado, le dimos a la PC una actualización moderna, lo que hace que sea más rápido y fácil para usted realizar las tareas en las que más ha confiado en sus PC. Agregamos seguridad fundamental integrada en Windows en el hogar y en el trabajo para ayudarlo a mantenerse seguro y, con Windows 365, llevamos Windows a la nube, lo que permite a las organizaciones transmitir la experiencia completa de Windows en cualquier dispositivo. Más personas usan Windows y pasan más tiempo en sus PC. De hecho, Windows 11 es la versión de Windows más utilizada y querida de la historia; esto es a la vez humillante y energizante para el equipo y para mí.

Nuestro trabajo nunca termina para garantizar que Windows evolucione y se adapte a usted. Con nuestra primera actualización importante de Windows 11, estamos dando el siguiente paso en nuestro viaje, centrando nuestra innovación en cuatro áreas clave para facilitar su día a día:

  • Hacer que el PC sea más fácil y seguro de usar para todos
  • Empoderar a las personas para que sean más productivas
  • Hacer de Windows el mejor lugar para conectarse, crear y jugar
  • Ofrecer mayor seguridad, gestión y flexibilidad en el lugar de trabajo

Hacer que el PC sea más fácil y seguro de usar para todos

Windows 11 trajo una sensación de facilidad a la PC, con un diseño intuitivo que la gente ama. Estamos construyendo sobre esa base con nuevas características para garantizar que el contenido y la información que necesita estén siempre a su alcance, incluidas las actualizaciones del menú Inicio, la búsqueda más rápida y precisa, la configuración rápida, la cobertura mejorada de eventos locales y actuales en su tablero de widgets, y la solicitud Número 1 de usted, pestañas en el Explorador de archivos1. Todo esto ayuda a Windows a anticipar sus necesidades y ahorrarle tiempo.

System wide live captions in Windows 11

Subtítulos en vivo de todo el sistema en Windows 11

La tecnología tiene el poder de empoderarnos a cada uno de nosotros, para eliminar barreras y ayudar a las personas a participar y conectarse. Casi 1 de cada 5 personas se beneficia de las funciones de accesibilidad en la PC y con esta versión continuamos nuestro compromiso de hacer que Windows funcione para todos. Ofreceremos un conjunto de nuevas características de accesibilidad, incluidos los subtítulos en vivo de todo el sistema.2 Para generar automáticamente subtítulos a partir de cualquier forma de contenido de audio en Windows 11, acceso de voz (vista previa)2, que le permite controlar su PC y crear texto utilizando solo su voz, y Natural Voices for Narrator2, que refleja el habla natural más de cerca, creando un audio de sonido más agradable para ayudar a leer o navegar por la web.

La seguridad en línea, la privacidad de los datos y la seguridad son las principales preocupaciones para las personas y sus familias. Windows 11 es la versión más segura de Windows hasta la fecha. Microsoft utiliza más de 43 billones de señales de seguridad diariamente para informar nuestras soluciones de seguridad integrales. Ahora presentamos el control inteligente de aplicaciones3 para que pueda descargar con confianza cualquier aplicación que necesite sin preocupaciones. También sabemos que las amenazas de seguridad no se detienen cuando cierra su computadora portátil, por lo que hemos creado la aplicación Defender para suscriptores de Microsoft 365 Personal y Family. Microsoft Defender para individuos extiende la seguridad integrada de Windows y expande la protección del dispositivo a sus teléfonos y Mac Android e iOS. Los clientes de Microsoft 365 en los EE. UU. pronto recibirán supervisión del robo de identidad para ayudar a mantenerse a sí mismos y a la información personal de su familia más seguros en línea como parte de su suscripción a Microsoft 365 Personal o Familiar.

Empoderar a las personas para que sean más productivas

La PC siempre ha sido donde la gente viene a hacer las cosas, especialmente cuando se trata de abordar tareas complejas. Con mejoras en los diseños de Snap, la nueva función Focus y optimizaciones de rendimiento y batería, la nueva actualización de Windows 11 2022 te ayudará a ser el más productivo hasta la fecha.

Enhancements to Snap layouts

Mejoras en los diseños de Snap

Los diseños de instantáneas en Windows 11 han cambiado las reglas del juego para la multitarea, ayudando a las personas a optimizar su vista cuando necesitan tener varias aplicaciones o documentos frente a ellos al mismo tiempo. Con la nueva actualización, estamos haciendo que los diseños de Snap sean más versátiles con una mejor navegación táctil y la capacidad de ajustar varias pestañas del navegador en Microsoft Edge.

Focus session and Do Not Disturb in Windows 11

Sesión de enfoque y no molestar en Windows 11

Presentamos sesiones de enfoque y No molestar para ayudarlo a minimizar las distracciones que lo alejan de la tarea en cuestión. Al iniciar una nueva sesión de enfoque, Windows activará No molestar, que silencia las notificaciones, y desactivará los distintivos de la barra de tareas y las notificaciones de aplicaciones en la barra de tareas. Focus también está integrado con la aplicación Clock, lanzando un temporizador para ayudarlo a concentrarse, incluso recordándole que tome descansos.

Hacer de Windows el mejor lugar para conectarse, crear y jugar

Lo que escuchamos de nuestros clientes, de usted, es que está utilizando su PC para una variedad más amplia de cosas que nunca. El uso de la PC está listo para las comunicaciones, la creatividad y los juegos, a medida que más personas recurren a Windows para conectarse, expresarse y jugar. Con esta actualización, hemos agregado características para mejorar aún más esas experiencias con Windows Studio Effects4 para mejorar las llamadas de vídeo y audio, las nuevas herramientas de creación, las características de juego adicionales y las actualizaciones de la experiencia de Microsoft Store.

Windows Studio effects in Windows 11

Efectos de Windows Studio en Windows 11

Desde el trabajo hasta las reuniones comunitarias y la conexión con amigos y familiares, las videollamadas se han convertido en una de las tareas esenciales que define al PC. La nueva cámara y los efectos de audio de Windows Studio te ayudan a lucir y sonar lo mejor posible en las llamadas de conferencia, habilitados por IA avanzada, con enfoque por voz para filtrar el ruido de fondo y asegurarte de que te escuchen, desenfoque de fondo para que solo se te vea a ti, contacto visual para ayudarte a establecer una mejor conexión con las personas con las que estás hablando y encuadre automático para que la cámara permanezca contigo mientras te mueves.

Clipchamp in Windows 11

Clipchamp en Windows 11

A medida que la economía de los creadores continúa creciendo, las personas generan más contenido creativo en Windows, incluido el video. Con esta actualización, nos complace dar la bienvenida a Clipchamp como una aplicación de bandeja de entrada a Windows 11 para que la edición de video sea divertida y simple para usted, con plantillas, efectos y más.

También queremos seguir haciendo de Windows el mejor lugar para jugar. Esta actualización ofrecerá optimizaciones de rendimiento para mejorar la latencia y desbloquear funciones como HDR automático y frecuencia de actualización variable en juegos con ventanas. Y con Game Pass integrado en Windows 11 a través de la aplicación Xbox, los jugadores pueden acceder a cientos de juegos de PC de alta calidad. Para obtener más información sobre las novedades de los juegos, visita Xbox Wire.

Tener el contenido adecuado alimenta una gran experiencia de PC. Hace un año, rediseñamos Microsoft Store en Windows para que fuera más abierta y fácil de usar, una ventanilla única para las aplicaciones, los juegos y los programas de televisión que amas. Hoy, a través de nuestra asociación con Amazon, estamos expandiendo Amazon Appstore Preview a los mercados internacionales, llevando más de 20,000 aplicaciones y juegos de Android™ a dispositivos Windows 11 que cumplen con los requisitos de hardware específicos de la función. Además de un catálogo creciente de aplicaciones y juegos, también nos complace compartir que estamos pasando a la siguiente etapa del piloto de Microsoft Store Ads, ayudando a los desarrolladores a obtener contenido frente a los clientes adecuados. Para obtener información sobre las próximas características de Microsoft Store en Windows, visita este blog.

Ofrecer mayor seguridad, gestión y flexibilidad en el lugar de trabajo

El PC es la herramienta de productividad más poderosa para la fuerza laboral actual. Para mantener a los empleados productivos y comprometidos, sabemos que las organizaciones necesitan las herramientas para administrar múltiples puntos finales de Windows de forma segura y sencilla, sin importar dónde trabaje su personal. Para satisfacer las necesidades de este panorama cada vez más complejo, la nueva actualización de Windows 11 2022 ofrece las nuevas características de seguridad de importancia crítica y las nuevas herramientas de administración para una mayor eficiencia de TI.

Windows 11 proporciona capas de hardware y software integradas para una protección potente y lista para usar desde el momento en que inicia su dispositivo, y continuamos innovando. El nuevo SmartScreen de Microsoft Defender identifica cuando las personas ingresan sus credenciales de Microsoft en una aplicación maliciosa o en un sitio web pirateado y les alerta. Hemos agregado una característica opcional de detección de presencia a Windows Hello para empresas, de modo que los dispositivos equipados con sensores de presencia funcionan con Windows Hello para iniciar sesión de forma segura cuando se acerque y bloquee su dispositivo cuando salga. Y si usted es un profesional de TI, puede proporcionar soporte seguro y en tiempo real a través de la nube con ayuda remota.

Smart App Control in Windows 11

Control inteligente de aplicaciones en Windows 11

Smart App Control también es una característica valiosa para empresas de todos los tamaños. Disponible en dispositivos Windows 11 nuevos o con instalaciones limpias de Windows 11 Update 2022, Smart App Control bloquea la ejecución de aplicaciones no confiables o sin firmar, archivos de script y macros maliciosas en Windows 11. Como resultado, sus empleados pueden usar las herramientas que desean y necesitan, mientras que usted puede relajarse sabiendo que su organización está protegida. Basado en la misma IA utilizada en el control de aplicaciones de Windows Defender, Smart App Control puede predecir la seguridad de una aplicación en tiempo real antes de que se ejecute en el dispositivo. Esta es una gran solución para las organizaciones que aún no están utilizando una herramienta moderna de administración de dispositivos (MDM) como Microsoft Intune.

Para obtener más información sobre las novedades de la actualización para clientes comerciales y ti, visite el blog de Microsoft 365 y, para obtener más información sobre seguridad, consulte nuestro blog de seguridad.

Ofrecer innovación y valor continuos de Windows

Dado que la PC continúa desempeñando un papel más significativo en nuestras vidas, estamos comprometidos a ofrecer valor e innovación continuos en Windows y con servicios de Microsoft como Microsoft Edge, Microsoft 365 y PC Game Pass.

Me han oído decir antes de que los detalles importen. La actualización de Windows 11 2022 tiene tantos cambios sutiles pero importantes que se unen para ayudarlo a ser más productivo y creativo.

Con esta actualización también estamos tomando medidas para mejorar la experiencia de Windows Update. Windows Update ahora es consciente del carbono, lo que facilita que sus dispositivos reduzcan las emisiones de carbono. Cuando los dispositivos están conectados, encendidos, conectados a Internet y los datos regionales de intensidad de carbono están disponibles, Windows Update programará las instalaciones en momentos específicos del día cuando hacerlo puede resultar en menores emisiones de carbono porque una mayor proporción de electricidad proviene de fuentes de menor carbono en la red eléctrica. También hemos realizado algunos cambios en la configuración de energía predeterminada para suspensión y apagado de pantalla para ayudar a reducir las emisiones de carbono cuando las PC están inactivas.

Como compartimos en febrero, nos verás lanzar nuevas características en Windows 11 con más frecuencia, además de nuestra actualización anual. Hacemos esto aprovechando la variedad de mecanismos de actualización que tenemos implementados, incluido el servicio y las actualizaciones de Microsoft Store. Hoy, estamos entusiasmados de construir sobre esto con un conjunto adicional de experiencias que llegarán en octubre.

Tabs in File Explorer

Pestañas en el Explorador de archivos

  • Mejoras en el Explorador de archivos, incluida la incorporación de pestañas al Explorador de archivos para ayudarle a organizar sus sesiones del Explorador de archivos como lo hace en Microsoft Edge. La nueva página de inicio en el Explorador de archivos le brinda acceso rápido a sus archivos favoritos y recientes, por lo que puede anclar archivos importantes para un acceso rápido y fácil, incluso incluyendo información de un vistazo de las acciones de sus colegas en sus archivos compartidos a través del poder de OneDrive y sugerencias personalizadas basadas en su cuenta de Microsoft 365.
  • Aplicación Fotos: En una actualización de la aplicación Fotos en Windows 11, presentaremos una nueva experiencia de administración de fotos que brinda una magnífica galería, simplificando la navegación, la búsqueda, la administración y el consumo de su colección de fotos. También le permite hacer una copia de seguridad de sus fotos fácilmente con OneDrive y disfrutar de experiencias potentes en dispositivos Windows, y ofrece una deliciosa experiencia de «Recuerdos».
  • Acciones sugeridas en la copia: Copie números de teléfono, fechas futuras y obtenga acciones sugeridas, como realizar una llamada con Teams o Skype o agregar un evento en la aplicación Calendario.
  • Desbordamiento de la barra de tareas: La barra de tareas ofrecerá un punto de entrada a un menú de desbordamiento que le permite ver todas sus aplicaciones desbordadas en un solo espacio.
  • Compartir en más dispositivos: Descubre y comparte en más dispositivos, incluidos los escritorios que usan recursos compartidos cercanos.

Cómo obtener la actualización de Windows 11 2022: nunca ha habido un mejor momento para comprar una nueva PC

Con todas las nuevas y emocionantes características que vienen en esta actualización, nunca ha habido un mejor momento para comprar una nueva PC. Estamos orgullosos de ofrecer Windows 11 en una amplia gama de dispositivos de todo el ecosistema. La mejor manera de experimentar la magia de la actualización es en una nueva PC de Surface o nuestros increíbles socios del ecosistema Acer, ASUS, Dell, HP, Lenovo, Samsung y Razer. Algunas de las últimas PC nuevas incluyen:

  • Acer TravelMate Spin P6: disponible por $ 1499, el Acer TravelMate Spin P6 es un excelente compañero de viaje de negocios: una durabilidad de grado militar, un teclado resistente a derrames y tecnología para mejorar sus reuniones de Microsoft Teams.
  • ASUS ExpertBook B9 – El ASUS ExpertBook B9, a partir de alrededor de $ 1699, presenta un diseño de aleación de magnesio liviano y duradero y un teclado numérico iluminado por LED en el panel táctil que es perfecto para procesar números.
  • Dell Latitude 7330: con configuraciones a partir de $ 1749, dell Latitude 7330 ofrece una experiencia premium para conectividad y colaboración, impulsada por los últimos 12ésimo Procesadores Intel Core de la generación y construidos con una cámara FHD mejorada, WiFi-6E y conectividad 4G LTE opcional.
  • HP Dragonfly Folio G3: con tecnología Intel vPro con 12ésimo Con procesadores Intel Core de la generación, HP Dragonfly Folio G3 presenta un diseño pull-forward que pasa de una computadora portátil a una tableta, lo que facilita la creación y captura de ideas. Desde $2379.
  • Lenovo ThinkPad X1 Fold: el Lenovo ThinkPad X1 Fold de próxima generación, a partir de $ 2499, es una PC plegable elegante y de rendimiento completo de 16.3 pulgadas, con una cubierta trasera de tela tejida de rendimiento 100% reciclada y opciones de memoria de hasta 32 GB.
  • El Samsung Galaxy Book Go 5G: lo mantiene siempre conectado a partir de solo $ 609. Diseñado para mantenerse fresco sin ventilador, el Galaxy Book Go 5G presenta un diseño liviano y está impulsado por la avanzada y eficiente plataforma de cómputo Snapdragon 8cx Gen 2. Con un rendimiento de encendido instantáneo que consume menos energía y mantiene la batería cargada por más tiempo, puede ser productivo desde cualquier lugar.
  • Surface Laptop Studio: transición sin problemas de una computadora portátil a un escenario listo para el entretenimiento a un lienzo creativo portátil con nuestra Surface Laptop más potente, a partir de $ 1,599.
  • Razer Blade 14: cuenta con el procesador ultrarrápido AMD Ryzen 9 6900HX y hasta una tarjeta gráfica NVIDIA GeForce RTX 3080Ti, lo que permite algunos de los juegos más potentes posibles mientras viaja. Con una pantalla QHD de 165Hz suave y mantecosa y una memoria DDR5 mejorada, el Blade 14 permite a los jugadores aprovechar al máximo el potente hardware en su interior, a partir de solo $ 1999.

La disponibilidad de la actualización comienza hoy. Para obtener más información sobre el enfoque de implementación para windows 11 2022 Update, visite esta publicación de blog de John Cable.

Estamos entusiasmados de dar este siguiente paso con Windows 11, para inspirar viajes como el tuyo. Windows 11 fue diseñado para unir a las personas, para ayudar a las personas a jugar y divertirse, para potenciar la productividad e inspirar la creatividad. Sirviendo a más de mil millones de personas, Windows es la plataforma para la innovación mundial. Para los consumidores, Windows 11 hará que su día a día sea más fácil. Para las empresas, Windows 11 es el sistema operativo para el trabajo híbrido y la versión más segura de Windows hasta el momento. Para desarrolladores y creadores, Windows 11 es la plataforma abierta que crea aún más oportunidades económicas para sus creaciones. Continuaremos invirtiendo en ofrecer experiencias de Windows que enriquezcan la vida de las personas a medida que aspiramos a satisfacer sus necesidades cambiantes.

Azure AD Premium P1 frente a P2: ¿Cuál es el adecuado para usted?

Azure Active Directory es más que solo Active Directory en la nube. Vea cómo se acumulan las ediciones premium del servicio de directorio para encontrar la mejor opción para su organización.Azure Active Directory es más que solo Active Directory en la nube. Vea cómo se acumulan las ediciones premium del servicio de directorio para encontrar la mejor opción para su organización.





Al decidir pasar a un servicio de administración de identidades y accesos, tendrá que tener en cuenta los costos y las capacidades de cada nivel que microsoft ofrece para asegurarse de que tiene la cobertura que necesita a un precio que puede pagar.

Microsoft lanzó Azure Active Directory (Azure AD) a disponibilidad general en 2013, y muchos en TI son al menos conscientes de ello si no lo están usando activamente. Tiende a haber cierta confusión sobre este producto debido a su nombre; Azure AD no es Active Directory en la nube. Ambos tienen sistemas de gestión de identidades como un componente clave, pero son sistemas muy diferentes. Una vez que se dé cuenta de esto, querrá ir más allá y realizar una comparación de Azure AD Premium P1 vs. P2.

¿Qué es Active Directory?

Active Directory es el servicio de directorio de Microsoft diseñado para ejecutarse localmente en el sistema operativo Windows Server que controla el acceso a la organización y sus recursos. Parte de Active Directory es la función de servidor Servicios de dominio de Active Directory, también conocida como controlador de dominio, que incorpora la funcionalidad para almacenar datos en el directorio, como contraseñas de usuario, y realiza las tareas de autorización y autenticación en el dominio. La estructura de directorios utiliza objetos, que pueden ser cuentas de computadora, servidores o impresoras, esencialmente, cualquier dispositivo o usuario que se conecte a la red de la organización.

Puede instalar Los Servicios de dominio de Active Directory en varias implementaciones de Windows Server, que luego asumen el papel de controladores de dominio dentro del bosque de Active Directory, que es el nivel superior de la jerarquía de directorios. Active Directory proporciona servicios de autenticación, control de acceso y seguridad (directiva de grupo) para los recursos del bosque.

¿Qué es Azure Active Directory?

Azure Active Directory, que se conoce más comúnmente como Azure AD, es un servicio de control de administración y acceso a identidades basado en la nube. Se incluye con las suscripciones de Office 365 y Microsoft 365, pero Microsoft también vende otras ediciones de Azure AD con diferentes niveles de funcionalidad. Al igual que Active Directory, Azure AD proporciona servicios de autenticación y control de acceso, pero se ha diseñado específicamente para satisfacer las necesidades únicas de los usuarios de la nube y las aplicaciones en la nube.

Aunque hay muchas similitudes entre Active Directory y Azure AD, Azure AD no es simplemente Active Directory en la nube. Azure AD ofrece una funcionalidad específica de la nube que no existe en un entorno tradicional de Active Directory. Por ejemplo, Active Directory no ofrece una forma de unir dispositivos móviles a un dominio, pero Azure AD se integra con Microsoft Intune para administrar dispositivos móviles. Del mismo modo, Active Directory no admite de forma nativa sistemas que no sean Windows, pero Azure AD permite a las máquinas Linux acceder a varios recursos mediante identidades administradas. Puede encontrar más información sobre las diferencias entre Active Directory y Azure AD en este vínculo de documentación de Microsoft.

¿Cómo funciona Azure AD con Active Directory local?

Aunque tanto Active Directory como Azure AD pueden existir como entornos de directorio independientes, es común que las organizaciones creen directorios híbridos que funcionen tanto con controladores de dominio locales como con Azure AD.

Microsoft proporciona una herramienta gratuita llamada Azure AD Connect para unir estos dos entornos. Azure AD Connect replica las cuentas de usuario de Active Directory en Azure AD, lo que permite a un usuario tener una única identidad capaz de acceder a los recursos locales y basados en la nube.

¿Qué tipos de licencias de Azure AD ofrece Microsoft?

Microsoft vende actualmente cuatro opciones para licencias de Azure AD. La primera es la opción Free, que se recomienda para organizaciones más pequeñas y tiene un límite de 500.000 objetos de directorio. Está diseñado principalmente como un mecanismo de autenticación y control de acceso y admite el aprovisionamiento de usuarios y las funciones básicas de administración de usuarios, como la creación, eliminación y modificación de cuentas de usuario. Estos usuarios pueden aprovechar el cambio de contraseña de autoservicio, y los administradores pueden crear listas globales de contraseñas prohibidas o requerir autenticación multifactor (MFA).

La capa gratuita de Azure AD también admite características avanzadas, incluida la compatibilidad con Azure AD Connect y la autenticación en la nube de paso a través. Además, la edición gratuita de Azure AD permite la autenticación federada basada en servicios de federación de Active Directory o de terceros, así como la funcionalidad de inicio de sesión único. Los administradores pueden crear informes básicos de seguridad y uso en la versión gratuita.

Microsoft incluye Azure AD con Office 365 y Microsoft 365, específicamente, las suscripciones E1, E3, E5, F1 y F3, como el servicio de directorio subyacente necesario para operar las aplicaciones en la plataforma, como Exchange Online para correo electrónico y SharePoint Online para administración de contenido.

Microsoft llama a esto la edición aplicaciones de Office 365 de Azure AD. Tiene las mismas características y capacidades que la versión gratuita, pero también se adhiere a un acuerdo de nivel de servicio (SLA) de 99.9% de disponibilidad. La edición gratuita no tiene SLA.

La edición Aplicaciones de Office 365 también permite varias personalizaciones, como la marca de la empresa. Quizás lo más importante es que la versión de Aplicaciones de Office 365 admite la sincronización bidireccional para objetos de dispositivo. Esto significa que los cambios realizados en Azure AD se propagan al entorno de Active Directory en el centro de datos de la organización y viceversa.

Además de la edición gratuita y office 365 Apps de Azure AD, Microsoft también ofrece dos versiones premium conocidas como Premium P1 y Premium P2. (Premium solía ser de un nivel, pero Microsoft lo dividió en dos ediciones). Las versiones premium incluyen todo lo que se incluye en la edición aplicaciones de Office 365 y características adicionales que giran en torno a identidades híbridas, administración avanzada de acceso basado en grupos y acceso condicional. Las ediciones premium también incluyen soporte para Microsoft Identity Manager para extraer registros de aplicaciones de software de administración de capital humano locales, como Oracle PeopleSoft.

La versión P2 tiene la mayoría de las características e incluye funcionalidad orientada a la protección de la identidad y el gobierno de la identidad.

How the Azure Active Directory editions stack up

Microsoft quita la edición básica de Azure AD

Microsoft había ofrecido otro nivel de Azure AD llamado Basic, pero eliminó esta edición a fines de 2019. Las organizaciones que se suscribieron a Azure AD Basic antes de este cambio pueden seguir usando la licencia. Este nivel tenía el mismo conjunto de características que la edición Aplicaciones de Azure AD Office 365 con una excepción: carecía de autenticación multifactor.

Elección de una licencia de Azure AD

Como se señaló anteriormente, hay cuatro opciones de Azure AD. La versión gratuita es la más adecuada para organizaciones pequeñas y entornos de desarrollo / prueba, mientras que la versión de Office 365 / Microsoft 365 viene con características adicionales para trabajar con la funcionalidad en la plataforma de colaboración de Microsoft, pero nada más.

Las ediciones P1 y P2 de Azure AD Premium se dirigen a entornos de clase empresarial que requieren capacidades avanzadas de control de acceso. Azure AD Premium P2 es una buena opción para organizaciones en industrias fuertemente reguladas, como el gobierno o la atención médica, o para aquellas que requieren la seguridad más sólida posible.

Comparación de características de Azure AD Premium P1 con P2

Ahora que tiene una comprensión básica de Azure AD y sus cuatro ediciones, veamos lo que obtiene con Azure AD Premium P1 frente a P2. Hay cuatro razones principales para elegir Premium P2:

1. La función de protección de identidad en Premium P2 ofrece una visión general de los intentos de autenticación cuestionables. Analiza los inicios de sesión y evalúa qué tan riesgosos podrían ser, como detectar un inicio de sesión de cuenta de un país y luego de un país diferente 10 minutos después. Los administradores pueden manejar esos intentos de autenticación sospechosos automáticamente con políticas que pueden forzar MFA o bloquear el acceso por completo. La protección de la identidad es uno de los mejores argumentos para ir a P2, ya que reduce en gran medida muchos riesgos relacionados con el acceso de los usuarios.

Azure AD identity protection sign-in risk policy
La protección de identidad de Azure AD Premium P2 incluye una característica de directiva de riesgo de inicio de sesión que bloquea los intentos de inicio de sesión sospechosos.

2. Privileged Identity Management (PIM) es un conjunto de controles para administrar cuentas de acceso de nivel superior en Azure AD. Incluye características de seguridad como el acceso justo a tiempo para otorgar temporalmente derechos y eliminarlos con registro y auditoría completos. Los flujos de trabajo con justificación y notificaciones también se pueden activar en torno a la activación de estos privilegios. Si tiene que lidiar con muchos cambios deshonestos en su entorno, PIM podría ayudarlo a recuperar el control.

3. La función de revisiones de acceso garantiza que solo el personal adecuado pueda usar recursos específicos. Esto es útil cuando se incorpora y desembarque al personal, o cuando el personal cambia de roles. También puede controlar a los usuarios existentes para revisar su acceso a los recursos e impulsar estas decisiones hacia los propietarios de las aplicaciones. Puede adaptar las comprobaciones periódicas para cumplir con los requisitos empresariales o para cumplir con las normas de cumplimiento. Es una buena característica para darle más control para permitir o bloquear el acceso a recursos importantes sin tener que recordar hacerlo.

4. La administración de derechos es una característica de gobierno de identidad que utiliza la automatización para administrar los ciclos de vida de la identidad, los ciclos de vida de acceso y el acceso privilegiado. Proporciona controles para dar acceso a los recursos de la organización, como grupos y aplicaciones, tanto para usuarios internos como externos. La administración de derechos usa un paquete de acceso que agrupa los recursos variados, como los sitios de SharePoint Online y los derechos de acceso a aplicaciones en la nube, que se usan en el proceso de solicitud.

Comparación de precios de Azure AD Premium P1 vs. P2

Azure AD Premium P1 forma parte del conjunto de aplicaciones Office 365/Microsoft 365 E3, y Azure AD Premium P2 se incluye con el conjunto de aplicaciones Office 365/Microsoft 365 E5. Microsoft también ofrece los niveles como una compra separada; Azure AD Premium P1 cuesta 6 USD por usuario, al mes, mientras que Azure AD Premium P2 cuesta 9 USD por usuario, al mes.

Microsoft ofrece precios diferentes en las ediciones P1 y P2 para un usuario activo mensual (MAU), alguien que inicia sesión o realiza una actividad relacionada con la identidad en el inquilino. No hay cargo por los primeros 50,000 MAU. Más allá de eso, Microsoft cobra $ 0.00325 por MAU en la edición P1 y $ 0.01625 por MAU en la edición P2.

Otra opción que vale la pena considerar es el paquete Microsoft 365 Identity and Threat Protection ($ 12 por usuario, por mes), que tiene Azure AD Premium P2, Microsoft Cloud App Security y Microsoft 365 Defender, anteriormente llamado Microsoft Threat Protection, que proporciona Azure Sentinel, Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection), Microsoft Defender for Endpoint (anteriormente Microsoft Defender ATP) y Microsoft Defender para Office 365 (anteriormente Office 365). Protección avanzada contra amenazas). Esta combinación proporciona un conjunto más amplio de ventajas de seguridad y no cuesta mucho más que la licencia de Azure AD Premium P2.

Decidir qué paquete comprar requiere mucha investigación y comprensión para asegurarse de obtener el mejor valor por su dinero. No compre el mejor nivel de licencia disponible hasta que sepa que lo usará.

Probar Azure AD con la edición gratuita

Azure AD sigue creciendo y recopilando nuevas características y capacidades con regularidad. Entre las capacidades de administración de identidades de Azure AD se encuentra una combinación de administración de usuarios para usuarios internos y externos, administración de acceso a aplicaciones y protección de cuentas. La mayoría de las empresas usarán Active Directory local y Azure AD para cumplir con los diferentes requisitos del sistema, y ambos sistemas se complementan bien.

Puede probar Azure AD sin costo alguno configurando un inquilino de Azure gratuito si aún no tiene uno y, a continuación, cree un directorio. A continuación, puede instalar opcionalmente el cliente de Azure AD Connect para sincronizar los objetos de Active Directory locales.

Esta capa gratuita de Azure AD es ideal para fines de prueba, pero no para el entorno en vivo de una empresa. La edición gratuita no tiene características de seguridad esenciales, como el acceso condicional y MFA. Desea evitar poner identidades en la nube sin protección MFA. Una búsqueda superficial en línea encuentra una sesión de conferencia reciente de Black Hat que describe lo fácil que es atacar estas configuraciones de Azure AD, por lo que se recomienda encarecidamente bloquear el inquilino de Azure AD antes de comenzar a experimentar.

¿Cuál es la diferencia entre Azure AD P1 y P2?

zure AD P1 es una oferta premium que proporciona más funciones y control granular sobre la gestión de identidades y accesos. También es más caro que Azure AD P2. P1 ofrece la capacidad de administrar múltiples identidades, asignar permisos y crear groUPS. También incluye características como la administración de contraseñas, el inicio de sesión único y la aplicación de políticas de contraseñas.

P1 también admite mecanismos de autenticación como Kerberos, 802.1X y Microsoft Passport. P1 soporta hasta 100 millones de usuarios. .

Azure AD P2 es una oferta básica gratuita para hasta 10 millones de usuarios. No incluye todas las características de P1, pero es más asequible y proporciona capacidades básicas de gestión de identidad y acceso.

P2 solo admite una identidad y no admite la administración de contraseñas ni la administración de grupos.

4 respuestas de preguntas relacionadas encontradas

¿Cuál es la diferencia entre Azure P1 y P2?

Azure P1 y P2 son servicios diferentes que ofrecen diferentes funcionalidades. Azure P1 es un servicio basado en proceso que proporciona la capacidad de ejecutar aplicaciones de tamaño pequeño a mediano en la nube. Azure P2 es un servicio basado en almacenamiento que proporciona la capacidad de almacenar archivos grandes en la nube. .

¿Es compatible con Azure SOC 2?

Azure SOC 2 cumple con la versión más reciente de los requisitos de línea base de SOC 2. Azure SOC 2 está certificado por el Programa de validación de requisitos básicos (BRVP) de SOC 2 para cumplir los requisitos de SOC 2 versión 2.1. Los requisitos de referencia de SOC 2 Versión 2.1 se basan en la familia de normas ISO 26262, que definen las mejores prácticas para la gestión de la seguridad de la información.

¿Azure VM es IaaS o PaaS?

Azure VM IaaS es una plataforma en la nube que proporciona una instancia de máquina virtual (VM) que ejecuta el sistema operativo Windows Server. Es una oferta de plataforma como servicio (PaaS). Azure VM IaaS es diferente de Azure PaaS en que Azure VM IaaS incluye una instancia de VM que ejecuta el sistema operativo Windows Server.

¿Azure es un IaaS o PaaS?

Azure es una plataforma basada en la nube que ofrece funcionalidades en Infraestructura como servicio (IaaS) y Plataforma como servicio (PaaS). Azure IaaS proporciona una plataforma en la que las organizaciones pueden crear, implementar y administrar aplicaciones mediante el modelo de infraestructura como servicio (IaaS) de Microsoft. Azure PaaS proporciona una plataforma en la que los desarrolladores pueden crear, probar e implementar aplicaciones mediante una biblioteca de aplicaciones y servicios precompilados.

surface para negocios