Configurations
Revise las directivas relacionadas con la implementación con respecto a los objetivos de seguridad, actualice las fechas límite de cumplimiento y la actividad del dispositivo. Tenga en cuenta lo que debe hacer para las distintas configuraciones y directivas que actualmente respaldan su entorno organizativo. Es importante aplicar solo los cambios necesarios y dónde puede hacer una mejora clara, especialmente con respecto a la velocidad del proceso de actualización o la seguridad. De lo contrario, el entorno podría tener problemas que ralentizarán el proceso de actualización.
| Tasks | Resultados |
|---|---|
| Cierre las brechas para lograr la preparación de la configuración: | |
| - Cree y llene los anillos de implementación. | • Lista de comprobación de preparación de la infraestructura de implementación completa y lista para implementar Windows 11 |
| - Crear una línea base de seguridad. | • Línea base de seguridad lista para implementarse |
| - Actualizar directivas y plantillas administrativas. | • Otros dispositivos o configuraciones de usuario listos para implementarse |
| - Actualizar la configuración de red. | • Configuración de red completada |
| - [Opcional] Configuración de prueba en el entorno de prueba de concepto (laboratorio). | • [Opcional] Informe de aprobado/rechazado de configuración |
| - Comparar las opciones configuradas con los criterios de preparación. | • Identificar brechas |
| - Cierre la sesión y actualice la documentación de procedimientos. | • Documentación de procedimientos de pruebas, corrección y resultados |
Crear y completar tus anillos de implementación
Utilizando el plan de implementación que creó en la fase de planificación, configure todos los ajustes necesarios para implementar los anillos de implementación. La forma de hacerlo dependerá de las herramientas de administración de implementación que haya elegido.
Sugerencia
Si busca una distribución sencilla de dispositivos para actualizar a Windows 11, Windows Autopatch puede distribuir automáticamente y dinámicamente los dispositivos en varios anillos de implementación definidos.
Para cada anillo, establezca criterios para controlar el tiempo de aplazamiento o la adopción (finalización) que se deben cumplir antes de implementar la actualización de características de Windows en el siguiente anillo más amplio de dispositivos.
Cree y complete los grupos o colecciones que usará para poblar los anillos de implementación con dispositivos. Los pasos reales dependerán de la infraestructura de implementación seleccionada. Por ejemplo, si usa Windows Autopatch, agregará dispositivos a los grupos de dispositivos de Microsoft Entra ID adecuados y agregará esos grupos a los Grupos de Windows Autopatch.
Nota:
Entrega recomendada
Informe o lista de comprobación que especifica cómo la infraestructura de implementación está totalmente configurada y lista para empezar a implementar Windows 11 en los dispositivos. Compruebe: ¿Necesita obtener aprobaciones de partes interesadas?
Creación de una línea base de seguridad
Las nuevas versiones de Windows suelen incluir nuevas características que mejoran la seguridad del entorno. Los equipos de seguridad querrán realizar los cambios adecuados en la configuración relacionada con la seguridad. Esto es necesario para proteger a los clientes y sus datos. El equipo de seguridad será responsable de garantizar que todas las líneas base coincidan con las instrucciones necesarias.
- Revise la nueva configuración de seguridad: El equipo de seguridad, junto con la informática del usuario final, es responsable de validar e implementar nuevas configuraciones de seguridad. Por lo tanto, revisarán la configuración de seguridad para comprender cómo se pueden configurar mejor para facilitar la actualización.
- Revise las líneas base de seguridad para ver los cambios: Los equipos de seguridad también revisarán todas las líneas base de seguridad necesarias para asegurarse de que los cambios se pueden implementar y asegurarse de que el entorno sigue siendo compatible.
- Implemente y valide la configuración de seguridad y los cambios de línea base: Los equipos de seguridad implementarán toda la configuración de seguridad y las líneas de base, habiendo solucionado los posibles problemas pendientes.
En el caso de la implementación nativa de la nube, no hay ningún archivo de línea base específico. Usaría la línea base descargable como referencia y crearía sus propias directivas de Intune, o usaría las líneas base de seguridad de Intune proporcionadas y realizaría los cambios necesarios.
En el caso de los entornos locales, implementaría líneas base de seguridad desde Microsoft. Puede encontrarlos incluidos con Microsoft's Security Compliance Toolkit, que también le proporcionará herramientas para ayudar a administrar las líneas base de seguridad.
Revise la configuración necesaria que identificó en el módulo Plan e impleméntela en su infraestructura, lista para desplegarse.
Nota:
Entrega recomendada
Trabaje con el equipo de seguridad para configurar y documentar la infraestructura para implementar las opciones de seguridad necesarias. Compruebe: ¿Necesita obtener aprobaciones de partes interesadas?
Actualización de directivas y plantillas administrativas
Revise la configuración necesaria que identificó en el módulo de plan e impleméntela en su infraestructura, lista para ser desplegada. La forma de implementar esto dependerá de las herramientas de implementación y la infraestructura que va a usar.
Para Microsoft Intune, creará y asignará uno o varios perfiles de configuración de dispositivo que contengan las configuraciones necesarias. Busque la configuración en plantillas y en el catálogo de configuración.
Nota:
Entrega recomendada
Documente la configuración que ha configurado. Todas las opciones están configuradas para la implementación. Compruebe: ¿Necesita obtener aprobaciones de partes interesadas?
Actualización de la configuración de red
Revise la configuración necesaria que identificó en el módulo Plan e implemente en la infraestructura.
La forma de implementar esto dependerá de las herramientas de red y la infraestructura que va a usar.
Nota:
Entrega recomendada
Se configuran todas las opciones de red necesarias. Compruebe: ¿Necesita obtener aprobaciones de partes interesadas?
[Opcional] Configuración de prueba en el entorno de prueba de concepto (laboratorio)
Si ha elegido realizar una prueba de concepto, es posible que pueda probar y validar algunas o todas las opciones de configuración que acaba de implementar. Esto puede resultar útil para comprobar que la configuración produce el comportamiento necesario. Si lo son, márcalos como que cumplen tus criterios de preparación.
Cuánto puede probar dependerá de si los dispositivos de prueba tienen conectividad con la infraestructura en la que se han configurado las opciones.
Nota:
Entrega recomendada
Informe de las configuraciones que cumplen o no cumplen con los criterios de preparación. Compruebe: ¿Necesita obtener aprobaciones de partes interesadas?
Comparación de las opciones configuradas con los criterios de preparación
Revise la configuración que ha podido configurar. ¿Hay lagunas o configuraciones que necesite volver a visitar más adelante?
Nota:
Entrega recomendada
Documente los huecos o valores que aún no están configurados. Compruebe: ¿Necesita obtener aprobaciones de partes interesadas?
Firma y actualización de la documentación de procedimientos
A medida que tome decisiones en esta fase, documentelas en un formato fácil de compartir con fines de seguimiento, generación de informes y continuidad. Obtenga aprobaciones de estos resultados de todas las personas identificadas en la matriz de RACI conectadas a la preparación del usuario. Busque ayuda y solucione los huecos antes de pasar a la fase de implementación.
| Tasks | Resultados |
|---|---|
| Cierre las brechas para lograr la preparación de la configuración: | |
| - Cree y llene los anillos de implementación. | • Lista de comprobación de preparación de la infraestructura de implementación completa y lista para implementar Windows 11 |
| - Crear una línea base de seguridad. | • Línea base de seguridad lista para implementarse |
| - Actualizar directivas y plantillas administrativas. | • Otros dispositivos o configuraciones de usuario listos para implementarse |
| - Actualizar la configuración de red. | • Configuración de red completada |
| - [Opcional] Configuración de prueba en el entorno de prueba de concepto (laboratorio). | • [Opcional] Informe de aprobado/rechazado de configuración |
| - Comparar las opciones configuradas con los criterios de preparación. | • Identificar brechas |
| - Cierre la sesión y actualice la documentación de procedimientos. | • Documentación de procedimientos de pruebas, corrección y resultados |