Pues si, asi como el titulo lo dice, hace varios días nuestro compañero y amigo actualizo el modulo en donde podemos instalar Windows 10 con solo Winpe desde internet, para lograr este objetivo es necesario seguir los pasos descritos en este link Overview – OSDCloud (osdeploy.com)
Con la version 1.4.0.0 de Intel EMA, podemos ser capaces de integrar USB redirection para poder montar imagenes .iso o .img a nuestra plataforma.
Pero antes de continuar para aquellos que llegaron a este post, debemos conocer un poco mas de Intel EMA.
Que es Intel EMA?
EMA es una herramienta de software diseñada para modernizar la Tecnología de Gestión Activa de Intel (Intel AMT), que brinda una alternativa sencilla para gestionar los dispositivos basados en la plataforma Intel vPro en la nube, a ambos lados del cortafuegos. Los socios y proveedores de software de Intel, como CompuCom y Lakeside, están ampliando sus respectivas soluciones para incluir la funcionalidad EMA de Intel.
Cómo funciona El setenta por ciento de las personas a escala mundial trabajan en remoto al menos una vez a la semana. Con el creciente número de trabajadores en situación de movilidad, la capacidad para gestionar en remoto los dispositivos y la tecnología es un imperativo para los departamentos corporativos de TI.
EMA de Intel y su consola de gestión ofrecen a los departamentos de TI una solución de gestión sofisticada y flexible al brindar la capacidad de conectar en remoto y con total seguridad los dispositivos AMT de Intel en la nube. Entre sus muchas ventajas se encuentran:
- Permitir a los departamentos de TI dar soporte a la plantilla independientemente de dónde se encuentren los trabajadores, incluidas actualizaciones y reinicios de software/firmware
- La capacidad para integrar el acceso AMT de Intel en consolas personalizadas o de terceros a través de API RESTful
- Mejora de la monitorización del parque de ordenadores para contribuir a una gestión segura en remoto
EMA de Intel ha sido diseñada para facilitar la configuración y el uso de AMT de modo que los departamentos de TI puedan gestionar los dispositivos equipados con tecnología de plataforma Intel vPro sin interrumpir el flujo de trabajo, lo que a su vez simplifica la gestión de clientes y puede contribuir a reducir los costes de gestión para las organizaciones de TI.
La capacidad añadida de gestión en la nube se basa en la plataforma idónea para empresas2Intel vPro, que sigue modernizando los parques de ordenadores corporativos en términos de seguridad, estabilidad, rendimiento y facilidad de uso.
Mas información en: Intel® Endpoint Management Assistant (Intel® EMA) Product Brief
Ahora bien,
Que es OSDCloud?
OSDCloud es el nombre que se le da a la implementación de un sistema operativo a través de Internet utilizando el módulo OSD PowerShell. Este proyecto comenzó como una forma interna de implementar fácilmente un sistema operativo y prepararlo para AutoPilot desde una unidad USB o un recurso compartido de red. Esto requirió muchas funciones nuevas y todo se implementó desde WinPE y un script de PowerShell Overview – OSDCloud (osdeploy.com)
Afortunadamente, estas dos herramientas las he probado y testeado en mi propio ambiente por lo que hace un par de dias comparti en Twitter la siguiente imagen.
Si bien, no fue una idea descabellada, por lo que puse manos a la obra, de acuerdo a la documentación de Intel EMA me centre en las nuevas caracteristicas para esta ultima version.
Ahora bien, para poder realizar este proceso, llegue a la configuración de OSCLoud en donde creamos nuestra imagen .ISO de Winpe, este proceso puede ayudarte a entender un poco mejor siguiendo también esta excelente guía de Joymalya Basu Roy Trying out Windows 10 Deployment with OSDCloud – MDM Tech Space (joymalya.com)
Hasta este punto vamos a hacer uso de esta imagen .ISO dentro de Intel EMA.
Dentro de Intel EMA nos dirijimos a Storage para subir la imagen Winpe.
Una vez subida la imagen tendremos nuestra imagen ISO montada, recordar que Intel EMA al dia de hoy tiene un espacio maximo para almacenar este tipo de archivos de hasta 20 GB.
Ahora dentro de nuestros Endpoints, vamos a seleccionar Mount an Image, para activar este apartado.
Seleccionamos la imagen montada y continuamos.
Esto nos permitirá habilitar la opción Storage Redirection. Podemos ver esto en la siguiente imagen.
Damos clic en Boot to this Image y damos clic en continuar (Restart Endpoint & Boot to Image)
Nota.- Al tratarse de una imagen que estara corriendo desde interneet, es posible que el proceso pueda tardar ya que estamos utilizando la tecnología Intel AMT a nivel de hardware por lo que para propositos de prueba el proceso puede tardar entre 30 y 50 minutos en cargar la imagen Winpe.
Reiniciamos la imagen y nos pedirá el sistema cliente iniciar oprimiendo cualquier tecla.
Aquí el resultado, en donde estamos montando la imagen Winpe creada por OSDCloud desde internet hace el equipo cliente provisionado con Intel AMT y Vpro. Una vez que aparezcan las opciones de Powershell ejecutar el siguiente comando.
Install-Module -Name OSD -Force
Una vez que el módulo está instalado, es el momento de iniciar el proceso de implementación del sistema operativo con OSDCloud.
Start-OSDCloud -ScreenshotEl uso del parámetro -Screenshot ayuda a capturar capturas de pantalla del proceso OSD que se pueden usar con fines de documentación más adelante y se guarda en la ruta C:OSDCloudScreenPNG, a la que se puede acceder después de la configuración del dispositivo.
La función Start-OSDCloud comienza comprobando la conexión a Internet. Una vez que se pasa la prueba de conexión, se le presentará la lista de OSBuild para elegir.
Después de OSBuild, se puede elegir el SKU del sistema operativo a través del parámetro OSEdition.
Después de OS SKU, ahora es el momento de elegir el tipo de licencia a través del parámetro OSLicense.
Si el dispositivo tiene una clave OEM incorporada (dispositivos que vienen preinstalados con Windows 10), seleccione la opción Customer. Sin embargo, para el dispositivo, si el SKU de Windows 10 instalado por el OEM no coincide con lo que está implementando (el OEM instalado era el SKU HOME y está implementando el SKU PRO o Enterprise), entonces deberá elegir la opción Volumen. Más tarde se activaría a través del método de activación de licencia por volumen que tiene en su entorno, como KMS.
El siguiente es el momento de elegir el idioma del sistema operativo.
Si lo deseas, también puedes iniciar OSDCloud pasando valores para estos parámetros inicialmente en el formato siguiente.
Start-OSDCloud -OSBuild <Windows 10 Version> -OSEdition <OS SKU> -OSLanguage <OS Language> -Screenshot (opt)El proceso comenzara, recordar que la guía esta diseñada para que podamos utilizar los archivos json para poder enrolar a traves de Microsoft Intune, para este propósito podemos continuar seleccionando nuestro archivo .json o saltar este paso.
Seleccionamos y continuamos para que el proceso comience a instalar desde la web usando OSDCLoud e Intel EMA
De acuerdo a las múltiples pruebas que se han hecho con estos módulos de Powershell (OSDCLoud) el proceso puede tardar entre 5 y 10 minutos en finalizar.
Lo mejor de todo es que podemos dar seguimiento a traves de la tecnología Intel AMT Vpro a nivel de hardware mantenimiento la conectividad de nuestro dispositivo.
Una de las caracteristicas que tiene OSDCLoud es la capacidad de detectar los drivers para poder descargarlos desde los vendor correspondientes, para este ejemplo desde los servidores de Dell.
Listo, el proceso a terminado, ahora debemos reiniciar el equipo para ver el resultado.
Ahora hasta este punto el agente con el nombre de nuestro equipo es ya distinto por lo que segun las pruebas no es posible conectar hasta que no agreguemos nuevamente ya sea por medio de USB o directamente el agente de EMA en nuestro equipo de computo para que pueda visualizarse nuevamente en la plataforma.
Entonces de acuerdo a una consulta al equipo de Intel, cuando reinstalas el agente como cambia el System ID de Windows cambia el certificado. En realidad a nivel de Hardware nunca se pierde la conexión, pero lo que vea desde Intel EMA es que se tendrían dos entradas (Una qué representa la conexión existente a través de Intel(R) AMT, aquí nunca se pierde la conexión si se automatiza a qué en la imagen venga el driver de Intel Management Engine) y otra conexión qué representa al nuevo agente en la base de datos con un nuevo certificado. De hecho si se decide llamar igual aparecería como duplicado en la interfaz web de Intel EMA.
Por lo tanto para poder ver a nivel Windows y a nivel de consola debemos nuevamente descargar el agente de EMA desde la consola y ejecutar para que se registre una nueva entrada (ID) de dispositivo.
Para descargar los agentes debemos ir a Endpoint Groups y generar el agente.
Dentro del equipo cliente enviar estos agentes y ejecutar EMAAgent.exe en nuestro equipo.
Dar clic en instalar para que podamos ver el equipo en la consola.
Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.
About the author
Microsoft Global Secure Access
Encontrándose en fase previa, ahora, Microsoft ha cambiado la forma de trabajar destinada a proteger a cualquier usuario que acceda a cualquier dato desde cualquier dispositivo. Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Zero Trust de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración. Veamos en este post como configurar de manera sencilla y básica Microsoft Global Secure Access. Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas […]
Lo más destacado en LinkedIn 2024
Here's my 2024 LinkedIn Rewind, by Coauthor: 2024 proved that technical expertise matters most when shared effectively. As Microsoft MVP and LinkedIn Learning Instructor, I focused on bridging enterprise device management knowledge between English and Spanish-speaking technology communities. Key technical implementations:→ Microsoft Tunnel Gateway for MAM deployment→ Remote Help for Intune Suite testing→ Cloud PKI in Intune Suite validation→ Microsoft Teams Rooms management with Intune→ Windows Autopilot Pre-provisioning configurations Technical milestones: Achieved Windows Server Hybrid Administrator Associate certification Received 11th consecutive Microsoft MVP Award (Security & Windows Devices) Enhanced Intune Suite implementation expertise Expanded DeploymentMX blog technical resources Launched new LinkedIn Learning courses for Spanish-speaking IT professionals Posts that resonated with our technical community: "Honored to share that I've been recognized as a dual MVP in Security & Windows and Devices for the 11th consecutive year!"https://www.linkedin.com/feed/update/urn:li:activity:7216858712936693760/ "Windows 24H2 screens look […]
Microsoft Zero Trust Workshop
Abordar los desafíos de seguridad modernos puede ser complicado, pero implementar una estrategia de Zero Trust lo simplifica. Al adoptar Zero Trust, tu organización puede mejorar su postura de seguridad, reducir riesgos y complejidad, y fortalecer el cumplimiento y la gobernanza. Zero Trust no es un producto ni un servicio, sino un enfoque integral para diseñar e implementar principios clave de seguridad. Esta herramienta de evaluación te ayudará a navegar en tu recorrido hacia Zero Trust. En esta guía aprenderás cómo aplicar los principios de Zero Trust en el panorama de seguridad de Microsoft, enfocándote en: Verificar de manera explícita Adoptar el acceso con privilegios mínimos Asumir que la seguridad puede ser comprometida Zero Trust se basa en no asumir que todo lo que está detrás del firewall corporativo es seguro. En su lugar, parte del principio de que puede […]
Implementar Windows 365 Boot
Microsoft presentó recientemente una función llamada Windows 365 Boot, diseñada para simplificar el acceso a las Cloud PCs. Con Windows 365 Boot, los usuarios pueden iniciar sesión en su dispositivo local y conectarse de inmediato a su Cloud PC, creando una experiencia similar a la de un kiosco, diseñada para un acceso dedicado a Windows 365. El proceso para configurar un dispositivo con Windows 365 Boot ha sido increíblemente simplificado por los equipos de Intune y Windows 365. A través de una implementación guiada, los administradores pueden configurar un conjunto completo de perfiles de Intune con un mínimo de pasos: seleccionar algunas configuraciones, asignar la implementación a un grupo de Entra y registrar el primer dispositivo físico en cuestión de minutos. Sin embargo, hay un requisito sorprendente: ¡los dispositivos deben inscribirse utilizando una cuenta de usuario! ¿Por qué, Microsoft? Este […]
Implementar Zoom con Microsoft Intune
Hola que tal amigos, el dia de hoy vamos a utilizar Microsoft Intune para desplegar la herramienta de conferencias Zoom, dada la situación que se vive actualmente, podemos a través de esta herramienta hacer uso de su implementación usando la plataforma de Microsoft Intune. Lo primero que debemos hacer es descargar el archivo .MSI desde la siguiente ruta. https://www.zoom.us/client/latest/ZoomInstallerFull.msi Los ajustes se pueden configurar en varios escenarios. Algunos solo pueden ser configurados por Zoom Admin o IT Admin y otros pueden ser configurados por el usuario final. Podemos configurar a nivel de cliente el archivo para una instalación desatendida con los siguientes comandos. Install: msiexec /packageZoomInstallerFull.msi /lex zoommsi.log Silent install: msiexec /i ZoomInstallerFull.msi /quiet /qn /norestart /log install.log Wait until in-progress meeting ends before installing: msiexec /i ZoomInstallerFull.msi /norestart MSIRESTARTMANAGERCONTROL=»Disable» Auto-start Silently with Windows*: Disabled by default. To enable, append ZSILENTSTART=»true» to the end of your install […]
Windows Autopilot Pre-Aprovisionamiento
Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]
Related
IntelvPro Fleet Services: Conceptos clave con Octavio Rdz Pt.2 – EP11 Cloud Wizards
🎥 “Hands-On con Intel EMA e Intel vPro Fleet Services (Pt. 2)” En esta segunda entrega junto a Cloud Wizards, pasamos del concepto a la práctica real 🧠💻.Recorremos paso a paso cómo administrar Intel vPro Fleet Services e Intel Endpoint Management Assistant (EMA), desde la configuración inicial hasta acciones remotas avanzadas sobre dispositivos administrados. 💡 En este episodio verás:🔹 Activación de Intel AMT y enrolamiento de dispositivos.🔹 Ejecución de comandos y diagnósticos remotos a nivel hardware.🔹 Integración real con Microsoft Intune y escenarios de administración híbrida.🔹 Casos de uso que reducen tiempos de soporte y aumentan la resiliencia operativa. https://www.youtube.com/watch?v=NirLo3c-j2c Sin más por el momento nos despedimos enviándoles un gran saludo a todos nuestros lectores.
IntelvPro Fleet Services: Conceptos clave con Octavio Rdz Pt.1 – EP11 Cloud Wizards
🚀 Nuevo episodio disponible – “Intel vPro Fleet Services: Conceptos clave (Pt.1)”Estoy encantado de acompañar a Cloud Wizards en este episodio donde exploramos en profundidad las capacidades y beneficios de Intel vPro Fleet Services.👉 Algunos puntos que abordamos:Cómo Intel vPro Fleet Services simplifica la gestión de flotas de PCs mediante activación rápida de Intel AMT y control remoto a nivel hardware.La integración con plataformas modernas de gestión (como Microsoft Intune) que permite administrar dispositivos en cualquier ubicación, estén apagados, con sistema operativo caído o fuera de la red corporativa.Cómo estas capacidades se traducen en una recuperación de incidentes más ágil, menos dependencia de soporte presencial y mayor resiliencia operativa.📌 Por qué es relevante para ti (especialmente si estás en TI, movilidad corporativa, Intune, MDM o seguridad):Te permite añadir valor a tu propuesta de gestión de dispositivos, al contar con control […]
CSC-PD-PCO+Dell -Security Week – Microsoft Intune
🚀 Esta semana tuve la oportunidad de participar en el Security Week de PCO con Dell Technologies, compartiendo cómo la plataforma de Microsoft Intune impulsa la gestión moderna y la seguridad de los endpoints en entornos corporativos.🔐 Durante mi sesión hablamos de la importancia de tener una estrategia centralizada para proteger y administrar dispositivos, aplicaciones y datos.📱 Además, realicé un par de demos en vivo de políticas MAM (Mobile Application Management) para mostrar cómo es posible garantizar que la información corporativa permanezca segura incluso en dispositivos móviles personales (BYOD), sin afectar la experiencia del usuario.💡 La combinación de Microsoft Intune + Dell Technologies ofrece a las organizaciones una base sólida para implementar un modelo de seguridad moderno, flexible y alineado con los retos actuales.👉 La gestión moderna ya no es una opción, es un habilitador estratégico para la productividad y […]
🛡️ Integración de tareas de seguridad entre Microsoft Defender e Intune
La administración de vulnerabilidades es un pilar fundamental dentro de una estrategia de Seguridad Zero Trust. Con la integración de Microsoft Defender Vulnerability Management (MDVM) y Microsoft Intune, podemos crear tareas de seguridad desde Defender y gestionarlas directamente en Intune. En este artículo te mostraré paso a paso cómo configurar y utilizar esta integración para que puedas dar seguimiento a vulnerabilidades desde un único punto. 🔹 Requisitos previos Antes de comenzar, asegúrate de contar con lo siguiente: Licencias necesarias: Microsoft Defender para Endpoint Plan 2 (incluido en Microsoft 365 E5 o como add-on). Microsoft Intune (Microsoft Intune Suite o incluido en Microsoft 365 E3/E5). Integración activa entre Defender e Intune: Ingresa al Centro de seguridad de Microsoft 365 Defender: https://security.microsoft.com. Navega a: Configuración → Puntos de conexión → Conexión con Intune. Verifica que el estado aparezca como Activado. 🔹 Paso […]
Configuración de Intel vPro Fleet Services con Microsoft Intune
Introducción La gestión moderna de endpoints ha evolucionado más allá del sistema operativo. Con la integración de Intel vPro Fleet Services en Microsoft Intune, los equipos de TI ahora tienen la capacidad de administrar dispositivos a nivel de firmware, incluso si el sistema operativo está dañado o el equipo está apagado. Esto significa: Encendido/apagado remoto de dispositivos. Acceso al BIOS y recuperación del sistema operativo. Control fuera de banda (OOB) mediante Intel AMT. Todo desde el portal de Microsoft Intune, sin necesidad de consolas adicionales. En este artículo, te comparto una guía paso a paso para configurar el servicio y habilitarlo en tu organización. 🔧 Requisitos previos Antes de empezar, valida que cuentas con: Dispositivos compatibles Equipos con procesadores Intel vPro (8ª generación o posterior). Firmware/ME actualizado con soporte para Intel AMT. Licenciamiento y acceso Licencia activa de Microsoft Intune […]
Microsoft Intune Suite – Microsoft Reactor
Hola a todos, el dia de hoy vamos a ver una introduccion a Microsoft Intune Suite con algunas demos incluidas. Microsoft Intune Suite es un conjunto de soluciones avanzadas de administración de dispositivos y seguridad de punto final, integrado dentro de Microsoft Intune, diseñado para organizaciones que necesitan capacidades adicionales más allá del MDM/MAM tradicional. Está pensado para fortalecer una estrategia de Zero Trust y mejorar la experiencia del usuario con herramientas modernas. ComponenteDescripción breveRemote HelpHerramienta segura para asistencia remota en dispositivos Windows y Android.Endpoint Privilege ManagementPermite la elevación de privilegios temporal para apps específicas.Advanced Endpoint AnalyticsMétricas detalladas sobre desempeño, uso y experiencia del usuario.Microsoft Tunnel for MAMVPN por aplicación para dispositivos móviles sin inscripción.Advanced App ManagementCatálogo y gestión de más de 100,000 apps conocidas.Cloud Certificate ManagementImplementación de certificados sin infraestructura local de PKI. https://www.youtube.com/watch?v=mXwEU5JPeGc Sin más por el momento […]
Be the first to leave a comment