Background

Implementar W10 a través de Intel EMA y OSDCloud

Article arrow_drop_down

Pues si, asi como el titulo lo dice, hace varios días nuestro compañero y amigo actualizo el modulo en donde podemos instalar Windows 10 con solo Winpe desde internet, para lograr este objetivo es necesario seguir los pasos descritos en este link Overview – OSDCloud (osdeploy.com)

Con la version 1.4.0.0 de Intel EMA, podemos ser capaces de integrar USB redirection para poder montar imagenes .iso o .img a nuestra plataforma.

Pero antes de continuar para aquellos que llegaron a este post, debemos conocer un poco mas de Intel EMA.

Que es Intel EMA?

 EMA es una herramienta de software diseñada para modernizar la Tecnología de Gestión Activa de Intel (Intel AMT), que brinda una alternativa sencilla para gestionar los dispositivos basados en la plataforma Intel vPro en la nube, a ambos lados del cortafuegos. Los socios y proveedores de software de Intel, como CompuCom y Lakeside, están ampliando sus respectivas soluciones para incluir la funcionalidad EMA de Intel.

Cómo funciona El setenta por ciento de las personas a escala mundial trabajan en remoto al menos una vez a la semana. Con el creciente número de trabajadores en situación de movilidad, la capacidad para gestionar en remoto los dispositivos y la tecnología es un imperativo para los departamentos corporativos de TI.

EMA de Intel y su consola de gestión ofrecen a los departamentos de TI una solución de gestión sofisticada y flexible al brindar la capacidad de conectar en remoto y con total seguridad los dispositivos AMT de Intel en la nube. Entre sus muchas ventajas se encuentran:

  • Permitir a los departamentos de TI dar soporte a la plantilla independientemente de dónde se encuentren los trabajadores, incluidas actualizaciones y reinicios de software/firmware
  • La capacidad para integrar el acceso AMT de Intel en consolas personalizadas o de terceros a través de API RESTful
  • Mejora de la monitorización del parque de ordenadores para contribuir a una gestión segura en remoto

EMA de Intel ha sido diseñada para facilitar la configuración y el uso de AMT de modo que los departamentos de TI puedan gestionar los dispositivos equipados con tecnología de plataforma Intel vPro sin interrumpir el flujo de trabajo, lo que a su vez simplifica la gestión de clientes y puede contribuir a reducir los costes de gestión para las organizaciones de TI.

La capacidad añadida de gestión en la nube se basa en la plataforma idónea para empresas2Intel vPro, que sigue modernizando los parques de ordenadores corporativos en términos de seguridad, estabilidad, rendimiento y facilidad de uso.

Mas información en: Intel® Endpoint Management Assistant (Intel® EMA) Product Brief

Ahora bien,

Que es OSDCloud?

OSDCloud es el nombre que se le da a la implementación de un sistema operativo a través de Internet utilizando el módulo OSD PowerShell. Este proyecto comenzó como una forma interna de implementar fácilmente un sistema operativo y prepararlo para AutoPilot desde una unidad USB o un recurso compartido de red. Esto requirió muchas funciones nuevas y todo se implementó desde WinPE y un script de PowerShell Overview – OSDCloud (osdeploy.com)

Afortunadamente, estas dos herramientas las he probado y testeado en mi propio ambiente por lo que hace un par de dias comparti en Twitter la siguiente imagen.

Si bien, no fue una idea descabellada, por lo que puse manos a la obra, de acuerdo a la documentación de Intel EMA me centre en las nuevas caracteristicas para esta ultima version.

Ahora bien, para poder realizar este proceso, llegue a la configuración de OSCLoud en donde creamos nuestra imagen .ISO de Winpe, este proceso puede ayudarte a entender un poco mejor siguiendo también esta excelente guía de Joymalya Basu Roy Trying out Windows 10 Deployment with OSDCloud – MDM Tech Space (joymalya.com)

Hasta este punto vamos a hacer uso de esta imagen .ISO dentro de Intel EMA.

Dentro de Intel EMA nos dirijimos a Storage para subir la imagen Winpe.

Una vez subida la imagen tendremos nuestra imagen ISO montada, recordar que Intel EMA al dia de hoy tiene un espacio maximo para almacenar este tipo de archivos de hasta 20 GB.

Ahora dentro de nuestros Endpoints, vamos a seleccionar Mount an Image, para activar este apartado.

Seleccionamos la imagen montada y continuamos.

Esto nos permitirá habilitar la opción Storage Redirection. Podemos ver esto en la siguiente imagen.

Damos clic en Boot to this Image y damos clic en continuar (Restart Endpoint & Boot to Image)

Nota.- Al tratarse de una imagen que estara corriendo desde interneet, es posible que el proceso pueda tardar ya que estamos utilizando la tecnología Intel AMT a nivel de hardware por lo que para propositos de prueba el proceso puede tardar entre 30 y 50 minutos en cargar la imagen Winpe.

Reiniciamos la imagen y nos pedirá el sistema cliente iniciar oprimiendo cualquier tecla.

Aquí el resultado, en donde estamos montando la imagen Winpe creada por OSDCloud desde internet hace el equipo cliente provisionado con Intel AMT y Vpro. Una vez que aparezcan las opciones de Powershell ejecutar el siguiente comando.

Install-Module -Name OSD -Force

Una vez que el módulo está instalado, es el momento de iniciar el proceso de implementación del sistema operativo con OSDCloud.

Start-OSDCloud -Screenshot

El uso del parámetro -Screenshot ayuda a capturar capturas de pantalla del proceso OSD que se pueden usar con fines de documentación más adelante y se guarda en la ruta C:OSDCloudScreenPNG, a la que se puede acceder después de la configuración del dispositivo.

La función Start-OSDCloud comienza comprobando la conexión a Internet. Una vez que se pasa la prueba de conexión, se le presentará la lista de OSBuild para elegir.

Después de OSBuild, se puede elegir el SKU del sistema operativo a través del parámetro OSEdition.

Después de OS SKU, ahora es el momento de elegir el tipo de licencia a través del parámetro OSLicense.

Si el dispositivo tiene una clave OEM incorporada (dispositivos que vienen preinstalados con Windows 10), seleccione la opción Customer. Sin embargo, para el dispositivo, si el SKU de Windows 10 instalado por el OEM no coincide con lo que está implementando (el OEM instalado era el SKU HOME y está implementando el SKU PRO o Enterprise), entonces deberá elegir la opción Volumen. Más tarde se activaría a través del método de activación de licencia por volumen que tiene en su entorno, como KMS.

El siguiente es el momento de elegir el idioma del sistema operativo.

Si lo deseas, también puedes iniciar OSDCloud pasando valores para estos parámetros inicialmente en el formato siguiente.

Start-OSDCloud -OSBuild <Windows 10 Version> -OSEdition <OS SKU> -OSLanguage <OS Language> -Screenshot (opt)

El proceso comenzara, recordar que la guía esta diseñada para que podamos utilizar los archivos json para poder enrolar a traves de Microsoft Intune, para este propósito podemos continuar seleccionando nuestro archivo .json o saltar este paso.

Seleccionamos y continuamos para que el proceso comience a instalar desde la web usando OSDCLoud e Intel EMA

De acuerdo a las múltiples pruebas que se han hecho con estos módulos de Powershell (OSDCLoud) el proceso puede tardar entre 5 y 10 minutos en finalizar.

Lo mejor de todo es que podemos dar seguimiento a traves de la tecnología Intel AMT Vpro a nivel de hardware mantenimiento la conectividad de nuestro dispositivo.

Una de las caracteristicas que tiene OSDCLoud es la capacidad de detectar los drivers para poder descargarlos desde los vendor correspondientes, para este ejemplo desde los servidores de Dell.

Listo, el proceso a terminado, ahora debemos reiniciar el equipo para ver el resultado.

Ahora hasta este punto el agente con el nombre de nuestro equipo es ya distinto por lo que segun las pruebas no es posible conectar hasta que no agreguemos nuevamente ya sea por medio de USB o directamente el agente de EMA en nuestro equipo de computo para que pueda visualizarse nuevamente en la plataforma.

Entonces de acuerdo a una consulta al equipo de Intel, cuando reinstalas el agente como cambia el System ID de Windows cambia el certificado. En realidad a nivel de Hardware nunca se pierde la conexión, pero lo que vea desde Intel EMA es que se tendrían dos entradas (Una qué representa la conexión existente a través de Intel(R) AMT, aquí nunca se pierde la conexión si se automatiza a qué en la imagen venga el driver de Intel Management Engine) y otra conexión qué representa al nuevo agente en la base de datos con un nuevo certificado. De hecho si se decide llamar igual aparecería como duplicado en la interfaz web de Intel EMA.

Por lo tanto para poder ver a nivel Windows y a nivel de consola debemos nuevamente descargar el agente de EMA desde la consola y ejecutar para que se registre una nueva entrada (ID) de dispositivo.

Para descargar los agentes debemos ir a Endpoint Groups y generar el agente.

Dentro del equipo cliente enviar estos agentes y ejecutar EMAAgent.exe en nuestro equipo.

Dar clic en instalar para que podamos ver el equipo en la consola.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

About the author

trending_flat
Microsoft Global Secure Access

Encontrándose en fase previa, ahora, Microsoft ha cambiado la forma de trabajar destinada a proteger a cualquier usuario que acceda a cualquier dato desde cualquier dispositivo. Microsoft Entra Internet Access y Microsoft Entra Private Access componen la solución Security Service Edge (SSE) de Microsoft. El acceso seguro global (versión preliminar) es el término unificado que se usa para Microsoft Entra Internet Access y Microsoft Entra Private Access. El acceso seguro global es la ubicación unificada del Centro de administración Microsoft Entra. El acceso seguro global se basa en los principios básicos de Zero Trust de usar privilegios mínimos, comprobar explícitamente y asumir la vulneración. Veamos en este post como configurar de manera sencilla y básica Microsoft Global Secure Access. Global Secure Access (versión preliminar), Microsoft Security Service Edge, es la ubicación centralizada en el Centro de administración de Microsoft Entra, donde puede configurar y administrar las características. Muchas […]

trending_flat
Lo más destacado en LinkedIn 2024

Here's my 2024 LinkedIn Rewind, by Coauthor: 2024 proved that technical expertise matters most when shared effectively. As Microsoft MVP and LinkedIn Learning Instructor, I focused on bridging enterprise device management knowledge between English and Spanish-speaking technology communities. Key technical implementations:→ Microsoft Tunnel Gateway for MAM deployment→ Remote Help for Intune Suite testing→ Cloud PKI in Intune Suite validation→ Microsoft Teams Rooms management with Intune→ Windows Autopilot Pre-provisioning configurations Technical milestones: Achieved Windows Server Hybrid Administrator Associate certification Received 11th consecutive Microsoft MVP Award (Security & Windows Devices) Enhanced Intune Suite implementation expertise Expanded DeploymentMX blog technical resources Launched new LinkedIn Learning courses for Spanish-speaking IT professionals Posts that resonated with our technical community: "Honored to share that I've been recognized as a dual MVP in Security & Windows and Devices for the 11th consecutive year!"https://www.linkedin.com/feed/update/urn:li:activity:7216858712936693760/ "Windows 24H2 screens look […]

trending_flat
Microsoft Zero Trust Workshop

Abordar los desafíos de seguridad modernos puede ser complicado, pero implementar una estrategia de Zero Trust lo simplifica. Al adoptar Zero Trust, tu organización puede mejorar su postura de seguridad, reducir riesgos y complejidad, y fortalecer el cumplimiento y la gobernanza. Zero Trust no es un producto ni un servicio, sino un enfoque integral para diseñar e implementar principios clave de seguridad. Esta herramienta de evaluación te ayudará a navegar en tu recorrido hacia Zero Trust. En esta guía aprenderás cómo aplicar los principios de Zero Trust en el panorama de seguridad de Microsoft, enfocándote en: Verificar de manera explícita Adoptar el acceso con privilegios mínimos Asumir que la seguridad puede ser comprometida Zero Trust se basa en no asumir que todo lo que está detrás del firewall corporativo es seguro. En su lugar, parte del principio de que puede […]

trending_flat
Implementar Windows 365 Boot

Microsoft presentó recientemente una función llamada Windows 365 Boot, diseñada para simplificar el acceso a las Cloud PCs. Con Windows 365 Boot, los usuarios pueden iniciar sesión en su dispositivo local y conectarse de inmediato a su Cloud PC, creando una experiencia similar a la de un kiosco, diseñada para un acceso dedicado a Windows 365. El proceso para configurar un dispositivo con Windows 365 Boot ha sido increíblemente simplificado por los equipos de Intune y Windows 365. A través de una implementación guiada, los administradores pueden configurar un conjunto completo de perfiles de Intune con un mínimo de pasos: seleccionar algunas configuraciones, asignar la implementación a un grupo de Entra y registrar el primer dispositivo físico en cuestión de minutos. Sin embargo, hay un requisito sorprendente: ¡los dispositivos deben inscribirse utilizando una cuenta de usuario! ¿Por qué, Microsoft? Este […]

trending_flat
Implementar Zoom con Microsoft Intune

Hola que tal amigos, el dia de hoy vamos a utilizar Microsoft Intune para desplegar la herramienta de conferencias Zoom, dada la situación que se vive actualmente, podemos a través de esta herramienta hacer uso de su implementación usando la plataforma de Microsoft Intune. Lo primero que debemos hacer es descargar el archivo .MSI desde la siguiente ruta. https://www.zoom.us/client/latest/ZoomInstallerFull.msi Los ajustes se pueden configurar en varios escenarios. Algunos solo pueden ser configurados por Zoom Admin o IT Admin y otros pueden ser configurados por el usuario final. Podemos configurar a nivel de cliente el archivo para una instalación desatendida con los siguientes comandos. Install: msiexec /packageZoomInstallerFull.msi /lex zoommsi.log Silent install: msiexec /i ZoomInstallerFull.msi /quiet /qn /norestart /log install.log Wait until in-progress meeting ends before installing:  msiexec /i ZoomInstallerFull.msi /norestart MSIRESTARTMANAGERCONTROL=»Disable» Auto-start Silently with Windows*: Disabled by default. To enable, append ZSILENTSTART=»true» to the end of your install […]

trending_flat
Windows Autopilot Pre-Aprovisionamiento

Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]

Related

trending_flat
Windows Autopilot Pre-Aprovisionamiento

Windows Autopilot ayuda a las organizaciones a aprovisionar fácilmente nuevos dispositivos mediante la imagen y los controladores oem preinstalados. Esta funcionalidad permite a los usuarios finales preparar sus dispositivos para la empresa mediante un proceso sencillo. Windows Autopilot también puede proporcionar un servicio de aprovisionamiento previo que ayuda a los asociados o al personal de TI a aprovisionar previamente un equipo Windows totalmente configurado y listo para la empresa. Desde la perspectiva del usuario final, la experiencia controlada por el usuario de Windows Autopilot no cambia, pero conseguir que su dispositivo esté totalmente aprovisionado es más rápido. Con Windows Autopilot para la implementación aprovisionada previamente, el proceso de aprovisionamiento se divide. Las partes que consumen mucho tiempo las realiza TI, asociados o OEM. El usuario final simplemente completa algunas directivas y configuraciones necesarias y, a continuación, puede empezar a usar su dispositivo. En […]

trending_flat
Roles de RBAC de Intune para departamentos de TI de varias regiones

Hola que tal amigos, hace un par de días surgió la necesidad de poder separar los roles de los administradores de la plataforma de Microsoft Intune por regiones, por lo que cada region solamente a nivel de administradores solo pudieran ver aquellos dispositivos de acuerdo a la etiqueta marcada para poder asignarles roles específicos. En este post vamos a ver la manera simple y resumida de cómo podemos realizar esta configuración desde la consola de Microsoft Intune. De acuerdo a la documentación de Microsoft tenemos un par de ejemplos. Puedes usar el control de acceso basado en rol y las etiquetas de ámbito para asegurarse de que los administradores adecuados tienen el acceso y la visibilidad adecuados a los objetos Intune adecuados. Los roles determinan qué administradores de acceso tienen a qué objetos. Las etiquetas de ámbito determinan qué objetos […]

trending_flat
Personalizar Start Menu en Windows 11 con Microsoft Intune

Ahora con este nuevo sistema operativo la forma en como podemos hacer customización de nuestro start menu han cambiado un poco ahora se manejan a traves de archivos .json que en su sucesor se podía hacer a traves de archivos .xml en su configuración. Importante mencionar que cuando personalizamos el diseño de Inicio, sobrescribimos todo el diseño completo. No está disponible un diseño de inicio parcial. Los usuarios pueden anclar y desanclar aplicaciones y desinstalar aplicaciones desde Inicio. No se puede evitar que los usuarios cambien el diseño. Se recomienda utilizar un proveedor de administración de dispositivos móviles (MDM). Los proveedores de MDM ayudan a administrar sus dispositivos y ayudan a administrar las aplicaciones en los dispositivos. Para Microsoft, eso incluye el uso de Microsoft Endpoint Manager. Endpoint Manager incluye Microsoft Intune, que es un servicio en la nube, y […]

trending_flat
Implementación y Administración de clientes Windows (MD-100)

Hola que tal amigos, pues después de un par de semanas inactivo por temas laborales, estamos retomando actividades sobre lo más nuevo y fresco en relación a la administración de puntos finales de Microsoft, en esta ocasión quiero compartirles el nuevo lanzamiento de mi curso dentro de la plataforma de LinkedIn learning el cual está enfocado a él examen de certificación MD-100. Este curso de Microsoft está enfocado a orientar a profesionales de TI a tomar la certificación Implementación y administración de clientes Windows (MD-100). El contenido está desarrollado bajo los estándares oficiales de Microsoft para poder cubrir los temas del test, desde la administración de usuarios finales y el buen manejo de los recursos hasta la solución de problemas. Además, aprenderás a tener las mejores prácticas a nivel de TI para poder presentar el examen oficial y poder obtener […]

trending_flat
Inscribir Linux Ubuntu con Microsoft Intune

En este articulo vamos a ver la manera en como podemos enrolar Linux Ubuntu en Microsoft Intune, este como parte de los nuevos anuncios de Microsoft Ignite celebrados la semana pasada. Al dia de hoy las versiones soportadas son las siguientes: Ubuntu Desktop 22.04 or 20.04 LTSA GNOME graphical desktop environment (automatically included with Ubuntu Desktop 22.04 and 20.04 LTS) De acuerdo a los documentos de Microsoft podemos descargar estas dos aplicaciones, la primera de ellas es Microsoft Edge desde el propio repositorio de Microsoft o dando clic en el siguiente enlace. https://www.microsoft.com/edge Y la segunda aplicacion es el mismo portal de Intune para sistemas operativos Linux. Para ello debemos abrir una nueva terminar y colocar la siguiente información a ejecutar. Install Curl. $ sudo apt install curl gpg Install the Microsoft package signing key. $ curl https://packages.microsoft.com/keys/microsoft.asc | gpg […]

Be the first to leave a comment

Leave a comment

Nosotros

Nuestro equipo de profesionales experimentados en ciberseguridad está listo para protegerlo de las amenazas emergentes.  

Nuestros servicios

Dirección

Av. Federico Mendez, Natura Aguascalientes 

Login to enjoy full advantages

Please login or subscribe to continue.

Go Premium!

Enjoy the full advantage of the premium access.

Stop following

Unfollow Cancel

Cancel subscription

Are you sure you want to cancel your subscription? You will lose your Premium access and stored playlists.

Go back Confirm cancellation