Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Windows 365 sigue un modelo de responsabilidad compartida como el resto de la servicios en línea en la nube de Microsoft. Las responsabilidades de administrar Windows 365 se dividen claramente entre Microsoft y el cliente:
- Microsoft es responsable de la seguridad y el cumplimiento de la infraestructura en la nube.
- Los clientes son responsables de administrar y configurar la seguridad y el cumplimiento en la nube según sus necesidades específicas y la tolerancia al riesgo.
Para obtener más información, consulte Windows 365 sección de responsabilidad del servicio de descripción del servicio.
Si se produce un incidente de servicio, Microsoft podría ajustar temporalmente la infraestructura, las redes u otros componentes administrados para restaurar o mantener la estabilidad y disponibilidad del servicio Windows 365. Estos ajustes garantizan un funcionamiento confiable y acceso ininterrumpido al usuario.
Este documento solo se aplica a Windows 365 y no se aplica a ningún otro servicios en línea o productos de Microsoft, incluido el sistema operativo Windows. Este documento no reemplaza los términos del producto ni el contrato de nivel de servicio (SLA) para Windows 365. Para obtener más información, consulte la descripción del servicio Windows 365 y el Acuerdo de Nivel de Servicio.
Responsabilidades de Microsoft
Administración de cambios: Microsoft administra todas las actualizaciones y cambios de la infraestructura de servicios de acuerdo con los estándares SOC 2 e ISO 27001.
Imagen de la galería: producción y publicación de imágenes de la galería mensualmente.
Intune inscripción: Microsoft se asegura de que los equipos en la nube se inscriban automáticamente en Microsoft Intune. Una excepción a esta inscripción automática es cuando el cliente usa Windows 365 Business y no elige la inscripción automática o carece de las licencias necesarias.
Conectividad de red:
En el caso de las redes hospedadas por Microsoft, Microsoft administra:
- Conectividad de red para Windows 365, incluidas Las redes de Azure y las configuraciones de infraestructura local (como firewalls, servidores proxy y otras configuraciones).
- Seguridad de red y conectividad del Protocolo de Escritorio remoto (RDP), lo que garantiza una conexión estable.
- Microsoft administra la infraestructura de red principal.
Seguridad y cumplimiento: Microsoft administra los riesgos relacionados con el fraude, el abuso y la actividad malintencionada, como se explica en los derechos de uso del producto y el Contrato de servicios en línea de Microsoft.
Componentes críticos del servicio: Microsoft implementa, administra y mantiene los componentes críticos necesarios para ofrecer de forma confiable Windows 365, como se describe en la Descripción del servicio y el Acuerdo de Nivel de Servicio. Estos componentes incluyen: Agentes de servicio: Agente de Escritorio remoto, Agente de Azure, Agente cmd.
Compromisos de nivel de servicio: Microsoft se asegura de Windows 365 disponibilidad y rendimiento tal como se define en el Acuerdo de Nivel de Servicio.
Responsabilidades del cliente
Administración de cambios: integración y prueba de los cambios de servicio de Microsoft en el entorno de TI de la organización.
Licencias: asignación y administración de licencias de Windows 365 a los usuarios finales.
Conectividad de red:
En el caso de las conexiones de red de Azure (ANC), los clientes administran:
- Seguridad, configuraciones de red, firewalls, VPN, enrutamiento, servidores proxy y cualquier otro componente de red bajo su control.
- Configuración adecuada de su red virtual, ya que cualquier configuración incorrecta puede afectar a la conectividad con sus equipos en la nube.
En las redes hospedadas en ANC y Microsoft, los clientes son responsables de las configuraciones de red de nivel de sistema operativo o los controles de seguridad de red que aplican. Estas configuraciones y controles incluyen agentes de terceros, como VPN, servidores proxy personalizados o herramientas de inspección de tráfico que pueden afectar a la conectividad de red.
Configuraciones en curso: administración de configuraciones como el redireccionamiento de zona horaria, el redireccionamiento USB y el redireccionamiento de ubicación.
Administración de aplicaciones y sistema operativo: instale actualizaciones, configure la configuración y administre los ciclos de vida del sistema operativo y de las aplicaciones que se ejecutan en sus equipos en la nube. Esta responsabilidad excluye los componentes críticos para el servicio que son responsabilidades de Microsoft.
Seguridad y cumplimiento: clientes que implementan directivas de seguridad de puntos de conexión, protección antivirus, medidas de cumplimiento normativo y supervisión de amenazas de seguridad para el sistema operativo del equipo en la nube.
Administración y autenticación de usuarios: administración de cuentas de usuario, permisos de acceso y seguridad de identidad.
Responsabilidades compartidas
Para las responsabilidades compartidas, como la conectividad de red y la seguridad, los clientes deben comprender su rol y tomar las medidas adecuadas cuando sea necesario. Esta clara división promueve el funcionamiento y la seguridad eficientes del entorno de Windows 365.
Microsoft implementa algunas configuraciones y componentes durante el aprovisionamiento inicial de un equipo en la nube. Después de la implementación, los clientes son responsables de su administración y configuración continuas. Algunos ejemplos de estas configuraciones y componentes son:
- Aplicaciones Microsoft 365.
- Complemento de redirección multimedia.
- Configuraciones del sistema operativo Windows, como deshabilitar el puerto 3389 o habilitar características de seguridad como integridad de código protegida por hipervisor (HVCI) y Credential Guard a través de herramientas de administración admitidas.
Conectividad de red:
En el caso de las redes hospedadas por Microsoft, Microsoft administra:
- Conectividad de red para Windows 365, incluidas Las redes de Azure y las configuraciones de infraestructura local (como firewalls, servidores proxy y otras configuraciones).
- Seguridad de red y conectividad del Protocolo de Escritorio remoto (RDP), lo que garantiza una conexión estable.
- Microsoft administra la infraestructura de red principal.
En el caso de las conexiones de red de Azure (ANC), los clientes administran:
- Seguridad, configuraciones de red, firewalls, VPN, enrutamiento, servidores proxy y cualquier otro componente de red bajo su control.
- Configuración adecuada de su red virtual, ya que cualquier configuración incorrecta puede afectar a la conectividad con sus equipos en la nube.
En las redes hospedadas en ANC y Microsoft, los clientes son responsables de las configuraciones de red de nivel de sistema operativo o los controles de seguridad de red que aplican. Estas configuraciones y controles incluyen agentes de terceros, como VPN, servidores proxy personalizados o herramientas de inspección de tráfico que pueden afectar a la conectividad de red.
Seguridad y supervisión: Microsoft protege la infraestructura en la nube. Los clientes administran el sistema operativo cliente windows y la seguridad de las aplicaciones que se ejecutan en la nube.
Soporte técnico y solución de problemas: Microsoft proporciona soporte técnico de nivel de plataforma. Los clientes controlan problemas de nivel de sistema operativo, solución de problemas de aplicaciones y problemas relacionados con el usuario.
Pasos siguientes
Windows 365 Descripción del servicio y acuerdo de nivel de servicio