Llegamos a ustedes gracias a:



Reportajes y análisis

Guía empresarial para Windows 10

¿Es momento de actualizar?

[23/08/2015] Windows 10 ya está disponible para los consumidores, pero para los ejecutivos de TI que piensen en implementaciones empresariales, es así como se ve la ruta de actualización desde Windows 7 o Windows 8/8.1.

El primer paso es poner en marcha proyectos piloto. Para los usuarios avanzados o empresas de vanguardia que no quieran esperar el complemento completo de funciones empresariales de Windows 10, habrá un release de Windows 10 Enterprise y Professional Editions.

Si está esperando la versión con todas las funciones, estamos hablando del cuarto trimestre de este año. Y si es como muchas empresas que por lo general espera hasta después de los primeros parches y actualizaciones, entonces deberíamos hablar del primer trimestre del próximo año.

Esta revisión habla sobre las versiones Windows 10 Professional, Enterprise y Educational. La edición Educational es muy parecida al release "Ultimate, con todas las características de la versión Enterprise Edition en una sola forma de usuario.

Para los ejecutivos de TI, las dos grandes preguntas son si una migración a Windows 10 romperá algo, y si tiene suficientes nuevas funciones como para hacer que la migración valga la pena.

Instalación

Instalamos Windows 10 Pro y Enterprise en varias instalaciones diferentes, que van desde Windows 7 hasta 8.1, ya sea como upgrades in situ hasta instalaciones desde cero o upgrades a máquinas virtuales. Encontramos que puede haber problemas si la infraestructura no es sólida. Si existen problemas de activación (normalmente encontrados en los dispositivos BYOD), entonces no podrá realizar el upgrade.

Es muy recomendable realizar estrictas pruebas piloto en la muestra de plataformas de una organización -en especial, las plataformas de alojamiento como los hosts de actualización de Citrix XenServer, los upgrades hosts de VMware Horizon View, y las consolas remotas de HTML5, antes de un despliegue en la organización.

Existe un problema potencial alrededor del navegador. Si tiene que usar las ediciones anteriores de Internet Explorer para las aplicaciones corporativas cautivas, deténgase aquí, y no actualice como IE11 ha dispuesto -y el navegador Edge recién agregado, aunque agradable y rápido, es poco probable que se adapte a usted y carece de los plug-ins en este momento.

Para muchos, el uso de IE11 no es un problema, pero para algunas organizaciones con aplicaciones IEX de amplio uso, se necesita hacer cambios y se recomienda hacer un piloto de IE11. Tenga en cuenta que para ninguna versión de Windows 10 hay backgrade/desinstalación.

A menos que esté utilizando la edición Enterprise, el esfuerzo de Microsoft por hacer correcciones, que pueden incluir controladores de dispositivo por defecto, podría dañar las instalaciones de los usuarios. Es por eso que se recomienda la versión Professional, que le da a TI el control sobre las actualizaciones.

De lo contrario, tendrá que confiar en la capacidad de Microsoft para evitar grandes cantidades de PC malogradas. Las actualizaciones ya están disponibles para todas las versiones de Windows 10, y en lugar de un "Martes de Parche estas actualizaciones van a llegar rápidamente.

Nuevas características

Windows 10 está enlazado con Active Directory de la misma manera que antes -pero con nuevas mejoras del lado del cliente, tal y como encontramos al probarlo. No se ha introducido ningún nuevo obstáculo en la interoperabilidad con MacOS o Linux. Incluso sus máquinas virtuales (VM, por sus siglas en inglés) pueden ser actualizadas con casi ningún esfuerzo o inconveniente, ya sea en Citrix Xen, Hyper-V o VMware. No hemos podido encontrar dificultades al enlazar Windows 10 Professional y Enterprise con nuestras dos fuentes de Active Directory.

Microsoft presenta características de seguridad importantes enfocadas al negocio, mejor cifrado de datos local, así como en tránsito, y añade Azure Active Directory de Microsoft como miembro de su equipo de Windows as a Service.

Group Policy Objects, que trabajan para los clientes de Windows 7 y 8, parecen funcionar para Windows 10 Professional y Enterprise. Microsoft está en proceso de agregar plantillas específicas para las funciones que se encuentran en las ediciones de negocio de Windows 10 y se agregarán en el servidor, en lugar de en el lado del cliente para el control del grupo más que para el control local.

Cortana es la herramienta de consulta de audio de Microsoft, y es buena. Los comandos de voz obtienen respuestas rápidas. Habilitar Cortana añade la interacción por voz, y, además, crea fuentes de perfiles de datos preguntados/contestados en alguna parte, gestionados por alguien. La privacidad real de estos perfiles se desconoce, al igual que si se pueden minar, o deben ser de alguna manera auditados o están de alguna forma regulados.

El uso de Cortana es incontrovertible para muchas organizaciones, pero las consultas de voz pueden relacionarse al negocio o a lo personal, y esto es un territorio nuevo en términos de procesos legales de descubrimiento, autoridad reguladora internacional y la determinación de políticas. Las organizaciones deben decidir la viabilidad de permitir Cortana.

Windows 10 incluye una actualización constante, una interfaz de usuario accesible y más parecida a Windows -que Windows 8-, y la promesa de operabilidad entre dispositivos. Si Windows 8 se trató de tabletas, Windows 10 es de PowerUsers, afirmó un portavoz de Microsoft.

Es poco probable que los usuarios queden consternados por la combinación de mosaicos (tiles)y Menú de Inicio en Windows 10. Windows 10 también recordará las contraseñas de Wi-Fi. Ya que no recomendamos la caché de contraseñas del navegador en IE, no hemos probado esta función. Firefox, Google Chrome y otros navegadores que probamos, funcionaron sin ayuda.

Luego está la pregunta de la utilización de Microsoft Store, y las variantes de tiendas para negocios (sí, puede organizar sus propios grupos de aplicaciones y hacer que sea una tienda autorizada para sus usuarios).

El rápido autoprovisionamiento de aplicaciones licenciadas/aprobadas/examinadas es como algo caído del cielo para muchas organizaciones, pero los detalles específicos de la concesión de licencias, las cargas útiles aprobadas, los metadatos en forma de archivos de datos secundarios, plantillas de organización y otras personalizaciones requieren tiempo y que se tomen las usuales decisiones en cuanto a licenciamiento, legalidad, controles de auditoría y opciones de idioma.

Microsoft puede hacer uso de las plataformas TPM 2.0, un sistema de cifrado incorporado, y ampliar el potencial de seguridad de UEFI Secure Boot. También se puede utilizar la característica de arranque seguro Trusted Platform Module 2.0 en conjunción con UEFI e Hyper-V de Microsoft, donde el hardware soporta los tres, para también habilitar Virtual Secure Mode. Este esquema es un método de sandboxing de aplicaciones, que es más ligero que correr una máquina virtual completa en un host de Windows 10, de forma muy similar a otros métodos de contenedores que hemos visto, pero no es realmente similar a Docker o Kubernetes.

Debido a que los clientes de Windows 10 no pueden ejecutar Hyper-V cuando ya están hipervisados, las características que usan Hyper-V solo funcionan en bare metal o adjuntos donde Hyper-V es nativo. Por lo tanto, no se puede generar esto en las sesiones virtualizadas de Windows 10 para las aplicaciones sandbox.

El soporte de UEFI Secure Boot ayuda a prevenir el malware durante el momento del arranque y que los virus cambien los kernels, o que los infecten, aunque esto es fuente de críticas para otros proveedores de sistemas operativos y sus fans. Para algunos hosts, se requiere de cambios de selección en la BIOS -que es mejor si no son hechos por usuarios no profesionales., pero recomendamos el uso de UEFI para su protección. La configuración de la BIOS de la TPM tuvo que ser despejada para que la TPM y las aplicaciones relacionadas con ella funcionen en las versiones de prueba de Windows 10, pero no tuvimos ningún problema en la versión RTM y parchada.

Microsoft también permitirá conexiones VPN directas de aplicaciones de terceros, en lugar de crear un circuito entre hosts a nivel de hosts. Esto significa que varios circuitos de seguridad se pueden manejar sin la intervención del usuario, o la exposición de dos redes entre sí sin salvaguardas. Esto no fue probado porque es nuevo y las aplicaciones que utilizan esta técnica no se pudieron encontrar al cierre de esta edición.

Para lograr un sentido adicional de seguridad, Microsoft ha cambiado la forma en que las aplicaciones pueden trabajar con la seguridad, aunque algunos de los grandes cambios -cambios basados ??en políticas sobre la división de las aplicaciones y los datos en grupos de negocio y personales- no aparecerán hasta la actualización de otoño [septentrional].

Dicho esto, Windows 10 está listo para ser administrado bajo las restricciones de las capacidades MDM de Microsoft Intune de la actualidad; probamos las funcionalidades básicas y funciona.

Versiones: Escoja Enterprise Edition

Las ediciones Business son limitadas. Hay tres versiones de negocio sobresalientes, que culminan con una versión de Education que es tal vez el equivalente a las ediciones anteriores de Windows "Ultimate.

Elegir la Enterprise en lugar de la Professional brinda a TI y a las organizaciones más flexibilidad y libertad de elección:

  • Las actualizaciones/parches/correcciones se pueden controlar en términos de tiempo y carga útil con Enterprise Edition.
  • Windows 10 Enterprise hace uso de varias características de seguridad, incluyendo Windows Credential Guard y Windows Device Guard.
  • Enterprise tiene el Long Term Service Branch, actualmente de cinco años, más cinco años de ampliación.
  • Uso de UEFI Extended Services.

La Professional Edition recibe actualizaciones durante el tiempo que exista el dispositivo, pero no se puede transferir de manera significativa a otro dispositivo y recibir actualizaciones. Esta versión obtiene sus actualizaciones y cargas útiles de Microsoft usando métodos push, en los que las licencias de las organizaciones (generalmente a través de Software Assurance Agreements de Microsoft) obtienen el control sobre lo que se entrega y cuándo.

Por tanto, las actualizaciones de Professional crean un evento periódico, y las organizaciones podrían no estar en capacidad de revisar las actualizaciones -en cuanto a su dependencia- antes de la entrega de las mismas, lo cual podría dar como resultado aplicaciones / actualizaciones / parches / correcciones que podrían estropear algunas cosas; mientras que los licenciatarios de Enterprise en las organizaciones -quizá no los licenciatarios individuales de Enterprise- pueden hacer pilotos y luego introducir paquetes examinados por la organización bajo sus propios auspicios cuando la distribución tiene sentido, tal vez con firmas de credenciales de la organización.

Advertencias y resumen

Windows 10 tiene muchas cosas atractivas y es accesible para los usuarios. Algunos ya tienen el nagware que los obliga a actualizar. Los fieles seguidores de Windows advierten no hacerlo hasta que llegue el primer conjunto de parches y correcciones, y estamos de acuerdo. Para los pioneros, los usuarios avanzados independientes y el personal de prueba, ha llegado el momento.

La actualización de otoño permitirá parches y correcciones, pero también un nuevo conjunto de características no probadas, por lo que para algunas organizaciones, esto es un despliegue de cuatros pasos: piloto, primera actualización, piloto con las características de protección de datos, y despliegue de las características de protección de datos.

La amplia compatibilidad con Windows 7 ayuda a Microsoft, en lugar de causarle problemas, en esta ocasión. Se ha prestado mucha atención a la homogeneización y a las necesidades de los usuarios de élite de Microsoft. Es poco probable que se actualicen de inmediato, sin embargo, hay razones de peso para hacerlo en el otoño.

¿Cómo probamos Windows 10?

Utilizamos seis desktops y notebooks diferentes, y cinco máquinas virtuales de prueba nuevas o que ha pasado por un upgrade, para actualizar o instalar en bare metal las RTM actualizadas de Windows 10 Professional y Enterprise. Las notebooks incluyen modelos de Samsung y Lenovo, E-Fun Nextbook y tabletas Microsoft Surface 2, y dos desktops HP todo en uno. Ninguna fue rechazada por las aplicaciones de upgrade, aunque encontramos unos cuantos obstáculos relacionados con los mensajes de rechazo del procesador.

Las actualizaciones in situ de las máquinas virtuales de Windows 7 o 8.1 fueron normales, salvo la velocidad de actualización que fue más rápida, debido a los recursos de la plataforma base de las máquinas virtuales. Hyper-V3, VMWare ESXi 5.5, y Parallels para Mac se utilizaron para probar las actualizaciones de VM.

Probamos IE11 vs Edge en todos las computadoras que generamos, y no usamos los dispositivos conectados de manera extensa o extraña para probar la identificación de dispositivos USB/periféricos. Sin embargo, todas las máquinas apropiadas descubrieron fácilmente el Wi-Fi de nuestra impresora Epson WF-2530, y cargaron sus controladores de manera satisfactoria. Las actualizaciones variaron desde 14 minutos en el hardware bare metal (notebook Lenovo con instalación mínima y CPU Core i5) hasta 41 minutos (tableta Nextbook con cuatro núcleos de CPU Atom y SSD con Wi-Fi IEEE 802.11g).

Estos fueron probados con nuestra Active Directory Network local, y nuestra red de sucursales de banda ancha conectada por VPN en nuestro NOC en Expedient en Carmel, Indiana.