SaenzGuijarro.com

MS Press cumple 25 años y nos obsequia con una descarga gratuíta del libro Windows Vista Resource Kit, 2nd. Edition (en inglés), el cual es una recomendación para cualquier informático e incluso usuarios que quieran profundizar mucho mas en conocimiento de Windows Vista.

Escrito por Mitch Tulloch, Tony Northrup y Jerry Honeycutt en conjunto con el equipo de desarrollo de Windows Vista
Si alguno quiere compar el libro el papel, su código ISBN es: 9780735625969

Aqui os lo dejo, saludos a todos.

• http://csna01.libredigital.com/?urws8un4p7

Windows Vista

Continuando con la configuración de preferencias, ahora os quiero hablar de algunas opciones avanzadas que podemos configurar.

Comienzo con la lista de variables de sistema que podemos presentar en pantalla y utilizar en aquellas preferencias que requieran de configuraciones vinculadas a la carpeta del sistema, el escritorio del usuario actual, etc. Todos sabemos que la variable %WindowsDir% corresponde a la carpeta de instalación de Windows, mientras que %SystemDir% corresponde a la carpeta System32 o que %DesktopDir% es la carpeta de escritorio del usuario actual, sin embargo, es probable que no conozcamos todas las variables de sistema disponibles.

Por ejemplo, si estamos creando una preferencia para agregar una carpeta personal en el escritorio de cada usuario, pero no conocemos la variable que debemos utilizar, entonces en las propiedades generales, seleccionamos el campo de ruta (path) y pulsamos la tecla F3 para mostrar la lista de variables disponibles.

En este caso seleccionamos DesktopDir y la variable se inserta en la ruta de la carpeta que queremos crear. Ahora solo nos falta poner el nombre a la carpeta como tal.

Otras características avanzadas interesantes son las llamadas opciones comunes. Todas las opciones de preferencias, tanto aquellas de configuración de Windows como las relacionadas con el Panel de Control, tienen una etiqueta denominada Common cuando abrimos las propiedades. Con las opciones comunes podemos controlar el procesamiento de la preferencia, así como establecer filtros basados en características del equipo o pertenencia a grupos.

Las primeras opciones que vemos son:

• Parar el procesamiento si ocurre un error: Por defecto, si ocurre un error durante el procesamiento de un elemento, se siguen procesando los siguientes elementos configurados en la misma extensión. Si queremos que esto no ocurra y que se interrumpa el procesamiento, entonces debemos habilitar esta opción. Otras GPOs no se ven afectadas, por lo tanto continuarán su procesamiento normal.
• Ejecutar en el contexto de seguridad del usuario que haya iniciado sesión (Opción para políticas de usuario): Las preferencias se ejecutan por defecto bajo Local System, por lo tanto si queremos que se pueda acceder a los recursos del usuario, como impresoras, discos de red, etc. es necesario habilitar esta opción.
• Eliminar el elemento cuando no se aplique mas: Al contrario que sucede con las directivas de seguridad, el procesamiento de las preferencias no elimina la configuración cuando se elimina la GPO asociada. Esta opción cambia este comportamiento y permite que se eliminen las configuraciones de preferencias cuando se elimina la GPO.
• Aplicar una sola vez y no volver a aplicar: Las Preferencias se procesan junto con el procesamiento de las GPOs en intervalos regulares, por lo tanto, si un usuario ha cambiado una configuración, durante el siguiente procesamiento, ésta configuración volverá al estado que se indique en la preferencia en la GPO. Si queremos que la configuración solo se aplique una vez y que los usuarios puedan a partir de ahí cambiar dicha configuración, entonces habilitaremos esta opción.
• Filtrado a nivel de elemento: El filtrado determina a que usuarios y equipos se les va a aplicar las preferencias configuradas.

Con el botón Targeting, configuraremos los filtros de aplicación. Lo primero que observamos cuando accedemos es una pantalla que nos va a permitir editar los filtros. Se pueden aplicar más de un filtro a cada elemento de configuración y se pueden seleccionar operaciones lógicas para aplicar al filtro.

Podemos configurar un conjunto de preferencias pero solo aplicarlas a un subconjunto de equipos o usuarios de nuestra organización, por ejemplo, equipos portátiles, equipos con una versión de sistema operativo determinada, o equipos que cumplan con una serie de requisitos de software instalado antes de aplicar la preferencia. La lista de elementos configurables es muy amplia y nos aporta muchísima flexibilidad para prácticamente cualquier entorno o escenario corporativo.

Por ejemplo, si quisiéramos que una configuración de preferencia, solo se aplique a aquellos equipos con Windows Vista instalado y con al menos 2 GB de RAM y 5 GB de espacio en el disco del sistema, lo haríamos de la siguiente forma:

• Seleccionamos New Item > Operating System con las opciones de edición predeterminadas.
• Seleccionamos New Item > RAM y escribimos 2048 en el campo de texto
• Seleccionamos New Item > Disk Space y escribimos 5 en el espacio libre y seleccionamos System en la letra de la unidad.

Con el botón Item Options, podemos cambiar un AND por un OR o un IS por un ISNOT, alterando así las condiciones de aplicación. En nuestro caso, lo dejamos con las opciones AND e IS en los tres elementos y obtenemos un resultado como el siguiente:

Una vez finalizada la configuración, pulsamos en OK para cerrar la pantalla de edición.

Como podéis observar, la configuración de las preferencias es extremadamente sencilla, pero muy potente y flexible. En definitiva, disponemos de una nueva herramienta centralizada para configurar los sistemas de forma rápida y sencilla, con la lógica y los filtros necesarios para establecer configuraciones granulares en entornos corporativos.

Windows Server 2008, Windows Vista

Mi compi Chema Alonso me envió por correo la noticia del proyecto Mojave, en donde se pone a prueba a un conjunto de personas el desconocimiento de Windows Vista y en donde nos damos cuenta de cómo el ser humano se deja llevar por las apariencias y comentarios que escucha, en vez de averiguar las cosas por uno mismo. En el proyecto se pregunta a los participantes si les gusta Windows Vista y porqué. Todos indican aspectos negativos del Sistema operativo y hasta le dan calificaciones de 0. Posteriormente se les muestra la supuesta nueva versión de Windows, llamada "Mojave" y se les enseña las novedades como busqueda indexada, control parental, Media Center, etc. y se les vuelve a preguntar si les ha gustado. Al darse cuenta que en realidad en un Windows Vista, algunos no saben donde meterse.

Os lo recomiento:

http://mojaveexperiment.com

Ahora yo me pregunto. Si esto sucede con Windows Vista, que sucedería si hacemos lo mismo con política, religión, ética, etc. Los seres humanos nos dejamos llevar por los rumores y las apariencias y muy pocos ponen empeño en investigar si lo que se dice es cierto o no.

Windows Vista

Antes de comenzar la parte más práctica de este artículo, me gustaría explicar que se entiende por preferencia y las diferencias que existen con respecto a las directivas de seguridad.
Normalmente, las empresas y organizaciones requieren la aplicación de dos tipos de configuraciones, configuraciones administradas y configuraciones no administradas. Las configuraciones administradas son aquellas que se fuerzan en su aplicación y no se permite su modificación por parte de los usuarios, por ejemplo, bloquear el acceso al panel de control. Las configuraciones no administradas son preferencias que se configuran para mejorar la experiencia del usuario y que el sistema se ajuste mejor a su perfil, pero se permite que el usuario modifique la preferencia en cualquier momento. Por lo tanto no tienen un carácter de seguridad, sino de personalización del entorno.

Normalmente, esta personalización del entorno se ha venido realizando hasta ahora mediante la ejecución de scripts durante el inicio o cierre de sesión, o generando imágenes de sistema operativo con las preferencias ya preconfiguradas.

Cuando hablo de preferencias, me refiero por ejemplo a la creación de una carpeta de usuario, creación de entradas de registro específicas, accesos directos en el escritorio u otras ubicaciones, configuración de la impresora predeterminada, etc.

Pues bien, ahora Microsoft y Windows Server 2008 nos ponen las cosas un poco más sencillas a los profesionales de TI, gracias al nuevo conjunto de elementos configurables en las GPOs, llamado preferencias del sistema.

Antes de poder configurar nada vamos a necesitar varios  componentes:

• Un controlador de dominio basado en Windows Server 2008
• Consola de administración de políticas de grupo para Windows Server 2008 o Windows Vista SP1 (en este caso hay que descargarse RSAT)
• Group Policy Preference Client Side Extension (descargable desde aquí)

Solo se pueden administrar las preferencias desde la consola de administración de políticas de grupo que incluye Windows Server 2008 o el conjunto de herramientas de administración para Windows Vista SP1 (RSAT). Sin embargo, vamos a poder aplicar la configuración de preferencias a equipos con Windows XP SP2, Windows Vista, Windows Vista SP1 y Windows Server 2008.
Una de las ventajas que aporta la configuración de preferencias es que no es necesario disponer de aplicaciones que hayan sido diseñadas para “entender” las políticas de grupo, independientemente si  agregamos una entrada de registro o configuramos un archivo .ini.

Antes de que un equipo pueda recibir las configuraciones de preferencias debemos descargar e instalar Group Policy Preference Client Side Extension 

• GPPCSE para Windows XP SP2 - http://www.microsoft.com/downloads/details.aspx?FamilyId=E60B5C8F-D7DC-4B27-A261-247CE3F6C4F8&displaylang=en
• GPPCSE para Windows Vista - http://www.microsoft.com/DOWNLOADS/details.aspx?familyid=AB60DC87-884C-46D5-82CD-F3C299DAC7CC&displaylang=es

Las configuraciones de preferencias se crean de forma muy similar a cualquier otra GPO. Desde la consola de administración de políticas de grupo creamos y vinculamos una nueva GPO en la OU en la que estén los equipos o usuarios que queramos configurar, por ejemplo, vamos a crear una GPO para configurar un acceso directo a una carpeta compartida.

En la consola de edición de la GPO que acabamos de crear, podemos observar que existe una carpeta llamada Preferencias, tanto a nivel de usuario como a nivel de equipo. Dentro de esta carpeta están todos los elementos configurables, agrupados en Configuración de Windows y Configuración del panel de control.

Este tipo de configuración nos va a permitir desde crear, modificar o eliminar carpetas, archivos .ini, o entradas de registro, hasta configurar los perfiles de energía, impresoras u opciones regionales.

Por fin tenemos un entorno totalmente configurable desde el Directorio Activo, sin necesidad de crear complicados scripts de inicio de sesión.
En este ejemplo, vamos a crear un acceso directo a nivel de usuario por lo tanto seleccionamos Shortcuts con el botón derecho y hacemos clic en New > Shortcut.
Se abre la siguiente pantalla, en donde configuraremos las opciones del acceso directo.

• Action: Create
• Name: Carpeta compartida (o cualquier otro nombre)
• Target type: File System Object
• Location: Desktop
• Target Path: \\nombre_servidor\NOMBRE_CARPETA

El parámetro Location es dónde queremos que aparezca el acceso directo, mientras que el Target Path es la ruta hacia la carpeta compartida. También podemos crear accesos a aplicaciones, por ejemplo, la calculadora. En ese caso podríamos lo siguiente:

• Action: Create
• Name: Calculadora
• Target type: File System Object
• Location: Desktop
• Target Path: C:\Windows\System32\calc.exe

Si le queremos pasar argumentos a la aplicación, los escribimos en el campo Arguments de la pantalla.

Una vez creada la configuración de preferencia, cerramos la pantalla de edición de la GPO y esperamos unos minutos a que el Controlador de Dominio se sincronice y a continuación ejecutamos gpupdate /force en el cliente Windows Vista para forzar la descarga de la nueva directiva. Observaremos que en el escritorio aparece el acceso directo que acabos de crear. Si no aparece automáticamente podemos presionar F5 para actualizar el escritorio y cerrar y volver a iniciar la sesión.

En el próximo post hablaré de las opciones de configuración avanzada que nos permiten las directivas de preferencias.

Windows Server 2008, Windows Vista

En muchas ocasiones nos encontramos con esta situación: Un usuario limitado que necesita ejecutar una aplicación en su equipo con privilegios administrativos, pero no queremos que conozca las credenciales de otro usuario administrador.

En Windows Vista, con UAC habilitado podemos hacer que por defecto el sistema ejecute una aplicación como administrador (Propiedades del acceso directo > Avanzado > Ejecutar como administrador), o si no, simplemente con el botón derecho seleccionamos el menu Ejecutar como Administrador...

En ambos casos, el sistema solicitará la contraseña del administrador. Pero si no queremos indicarle al usuario cuales son estas credenciales, entonces que opciones tenemos.

La primera opción es otorgarle permisos administrativos directamente al usuario, sin embargo ésto no es recomendable ya que estaríamos dándole más privilegios de los que realmente necesita y podíra ejecutar acciones que no queremos, por ejemplo, instalar programas o modificar la configuración del equipo. Otra opción es modificar manualmente los permisos necesarios tanto a nivel de archivos como de registro para que la aplicación se pueda ejecutar correctamente. Esto puede ser viable siempre y cuando el producto se mantenga mas o menos estable, es decir, que con una actualización no se altere la estructura de permisos necesarios. Además tendríamos que averiguar qué carpetas, archivos y claves de registro requiere acceso la aplicación, por lo tanto el trabajo necesario puede llegar a ser bastante laborioso. Las herramientas Filemon, Regmon y ProcessExplorer de Microsoft Sysinternals, nos pueden ayudar en estas tareas.

Pero nos queda una última opción gracias a la combinación del programa runas.exe y el uso de accesos directos.

Por ejemplo, si queremos hacer que un usuario limitado ejecute Internet Explorer como un administrador, pero sin tener que introducir las credenciales cada vez que inicia el programa, haríamos lo siguiente:

1. Crear un nuevo acceso directo a Internet Explorer en el escritorio (u otra ubicación)
2. En la linea de ejecución del asistente escribimos: runas.exe /user:Administrator /savecred "C:\Program Files\Internet Explorer\iexplore.exe"
3. Escribimos el nombre del acceso directo, por ejemplo "Internet Explorer Admin" y lo guardamos.

Cuando ejecutemos el acceso directo por primera vez, el sistema nos solicitará las credenciales del usuario Administrador, pero gracias al parámetro /savecred, la contraseña se almacena localmente y no se volverá a solicitar, permitiendo así que un usuario limitado ejecute una aplicación como un administrador, sin tener que conocer previamente las credenciales administrativas.

Si, vamos un poco más alla, podemos hacer que un usuario limitado pueda cambiar las propiedades del Firewall de Windows Vista, o abrir una consola administrativa. El procedimiento es similar al anterior y la única diferencia es la línea de ejecución que tendrá el acceso directo:

• runas.exe /user:Administrator /savecred "mmc.exe C:\AdminCon.msc" (Si la consola administrativa AdminCon.msc está ubicada en el disco C:)
• runas.exe /user:Administrator /savecred "control.exe /name Microsoft.WindowsFirewall"

Si el usuario administrativo no es local, sino un usuario de dominio, entonces cambiamos /user:Administrator por /user:DOMINIO\USUARIO_ADMINISTRADOR

A continuación os dejo la lista de subelementos del panel de control que podemos ejecutar directamente desde la línea de comandos o desde un acceso directo:

A pesar de esto, hay que tener en cuenta que este procedimiento no impide que un usuario limitado modifique el acceso directo y ejecute otros componentes o aplicaciones que no queremos que ejecute, por lo tanto, es recomendable utilizar esta alternativa sólo si se puede garantizar que el usuario no tenga acceso a otros componentes o a ejecutar otras aplicaciones, por ejemplo, limitando su acceso mediante políticas de grupo o modificando las ACE en el acceso directo.

Windows Vista

Hace unos dias se presentaron algunas de las nuevas carcterísticas que incluirá Windows 7, cuyo lanzamiento oficial está previsto para finales de 2009 o principios de 2010. Una de las características más innovadoras es la tecnología Multi Touch, la cual nos permite controlar los objetos de la pantalla con nuestros dedos, ofreciendo así una alternativa al teclado y el raton.

Aunque lo cierto es que no es el primer producto que incluirá Multi Touch. Microsoft ya sacó al mercado la plataforma Surface, eso si, basado en Windows Vista.

Aqui os dejo un video de Multi Touch y Microsoft Surface

Windows Vista

La primera y segunda parte de este artículo se puede encontrar en:

• http://www.saenzguijarro.com/post/2008/02/Windows-Vista-SP1-(I-de-III).aspx
• http://www.saenzguijarro.com/post/2008/03/Windows-Vista-SP1-(II-de-III).aspx

Mejoras de seguridad

Sin duda este es una de las áreas de mejora más destacable que incluye Windows Vista Service Pack 1. Aunque se incluyen todos los boletines de seguridad publicados previamente al lanzamiento del Service Pack 1, además, con la actualización del sistema obtendremos los siguientes beneficios.

• Los desarrolladores de aplicaciones tienen a su disposición un nuevo conjunto de APIs, totalmente soportadas, que permiten que las aplicaciones de seguridad y detección  de código maligno puedan trabajar junto con la protección del Kernel incluida en las versiones de 64 bits de Windows Vista. De esta forma, no es necesario desproteger el sistema o deshabilitar la protección ofrecida por Kernel Patch Protection.
• Se mejora la seguridad de ejecución de aplicaciones remotas (RemoteApp) publicadas en servidores de terminal (Terminal Server) basados en Windows Server 2008. Windows Vista SP1 diferencia las aplicaciones firmadas digitalmente y advierte al usuario en caso de no poder comprobar la identidad de la aplicación publicada o el servidor remoto.
• Ahora un nuevo conjunto nuevo de APIs permiten controlar el comportamiento de DEP (Data Execution Protection) mediante programación, lo cual mejora la capacidad de los desarrolladores para realizar pruebas de compatibilidad y garantizar el óptimo funcionamiento de sus aplicaciones en entornos con DEP habilitado.
• Se mejora la confianza en la información presentada por el Centro de Seguridad de Windows (Windows Security Center), garantizando que solo las aplicaciones autenticadas se pueden comunicar con WSC.
• Se mejora la seguridad de las redes cableadas, habilitando los procesos de inicio de sesión únicos en redes autenticadas.
• La generación de números criptográficos aleatorios se mejora, al poder utilizar más fuentes de semillas (seed), incluyendo plataformas TPM (Trusted Platform Module). Además se reemplaza el uso general que tenía PRNG (Pseudo-Random Number Generator ) con un nuevo modo específico AES-256 PRNG para las capas de usuario y kernel.
• Se incluye un nuevo soporte para tarjetas inteligentes (Smart Cards) que utilizan autenticación biométrica en vez de PIN.
• Se agrega un nuevo canal seguro de comunicación para leer el PIN de las tarjetas inteligentes.
• BitLocker Drive Encription permite ahora el cifrado de otros volúmenes que no sean el del sistema.
• Además Bitlocker Drive Encription ofrece un método de autenticación multi factor, que combina una clave protegida por TPM (Trusted Platform Module) con una clave de inicio almacenada en una llave USB y un número PIN generado por el usuario.
• Los usuarios no administradores ahora pueden invocar la aplicación de copia de seguridad completa del PC (CompletePC Backup).
• Se actualiza RDC (Remote Desktop Client) a la versión 6.1 para soportar las nuevas características de terminal Server de Windows Server 2008, incluyendo el control ActiveX para el acceso Web (TS Web Access).
• Todos los boletines de seguridad que han sido publicados antes del lanzamiento del Service Pack 1, también están incluidos en éste. Para mayor información, la lista completa de boletines de seguridad está disponible en:  http://technet2.microsoft.com/WindowsVista/en/library/20184cb6-7038-4e82-a32c-4bc10ffe56ab1033.mspx?mfr=true
  

Soporte de nuevas tecnologías

• Service Pack 1 añade soporte de nuevos algoritmos de cifrado para IPSec:o   SHA-256, AES-GCM y AES-GMAC para ESP y AHo   ECDSA, SHA-256 y SHA-384 para IKE y AuthIP
  Se agrega Criptografía de Curva Elíptica (ECC) NIST SP 800-90 a la lista de Generadores de Números Pseudo Aleatorios (PRNG).
• Se agrega soporte para SSTP (Secure Sockets Tunnel Protocol), lo cual reduce los problemas de establecimiento de túneles  VPN en escenarios con NAT transversal, Proxy Web y Firewalls. SSTP forma parte de las novedades de la plataforma RRAS (Routing and Remote Access Service) de Windows Server 2008.
• Se soporta completamente el estándar IEEE 802.11n de redes inalámbricas.
• Windows Smartcard Framework cumple con las Directivas de la Unión Europea relativas a las firmas digitales (EU Digital Signature Directive) y los sistemas de identificación digital (National ID / eID)
• Se Mejora el Firewall de Windows para que cumpla con todos los requisitos y algoritmos de cifrado que forman parte de la iniciativa Suite B de la NSA (National Security Agency) de Estados Unidos. Más información en: http://www.nsa.gov/ia/industry/crypto_suite_b.cfm
  

Administración y otras mejoras generales

• Ahora los usuarios pueden seleccionar los volúmenes lógicos que se quieren defragmentar.
• Los administradores pueden configurar los clientes NAP para que se reciban las actualizaciones desde Windows Update o Microsoft Update. Anteriormente sólo se permitía el uso de WSUS para este propósito.
• Se puede configurar el tiempo que un cliente NAP debe recibir y enviar un estado de salud (SoH), lo que permite que el cliente NAP responda a tiempo cuando una conexión tiene un requisito de tiempo máximo de conexión (timeout).
• Se pueden utilizar registros de DNS para localizar servidores con Autoridades de Registro (HRA), en el caso que no existan HRA configuradas mediante GPO.
• Se permite que equipos clientes con un estado de salud correcto, por ejemplo personal de soporte técnico, se conecten mediante IPSec a clientes con un estado de salud no válido. Esto mejora el soporte de NAP en escenarios en donde se necesitan  resolver problemas e incidencias de clientes con estados de salud no válidos.
• Los administradores pueden desplegar dispositivos de impresión a través de la web (Web Services for Devices) a equipos remotos basados en Windows Vista o Windows Server 2008 a través de la consola de administración de impresión.
• Se mejora la impresión en impresoras instaladas localmente desde una sesión de terminal.
• Se permite que los usuarios eliminen o renombren carpetas redirigidas mientras están trabajando en modo desconectado (offline). Aunque esta funcionalidad está deshabilitada por defecto, puede ser habilitada mediante la modificación de una entrada de registro. Es importante para aquellos usuarios que trabajan durante largos periodos en modo desconectado.
• Ahora un administrador puede configurar las propiedades de una red como el nombre y desplegarla mediante GPO.
• Se permite que el servicio KMS (Key Management Service) se ejecute en un equipo virtual.
• Se agrega soporte para hotpatching, lo cual reduce significativamente la necesidad de reiniciar el equipo después de aplicar una actualización. Permite que los componentes sigan en uso mientras se están actualizando. Para ello se requieren paquetes de actualización habilitados con tecnología Hotpatched y el proceso de instalación es el mismo que otros paquetes.
• Se permite la instalación y despliege de versiones de 64 bits de Windows Vista desde sistemas de 32 Bits, lo cual significa que los administradores pueden mantener una única imagen de WinPE (Windows Preinstallation Environment).
• Se mejora el proceso de despliegue de actualizaciones cuando falla la instalación. Hay situaciones en las que se requiere una actualización antes de instalar otra. En estos casos, el proceso fallido se reintenta una vez completados todos los requisitos previos.
• Se mejora la estabilidad durante los procesos de instalación de actualizaciones, haciendo el proceso más resistente a errores temporales como violaciones de acceso, interrupción de flujo eléctrico, etc.
• La instrumentación del sistema se ha actualizado para permitir el envío de datos adicionales a Microsoft mediante CEIP. Con estos datos se han podido identificar numerosas incidencias que ahora se han resuelto en el Service Pack 1.
• Se mejora el informe de memoria instalada, indicando la memoria física real y no la memoria disponible por el sistema, como ocurría anteriormente. Por lo tanto, aquellos equipos de 32 Bits con 4 GB de memoria RAM instalados, reflejarán los  4 GB físicos en las propiedades del sistema. En cualquier caso, este comportamiento depende de que el BIOS sea compatible, por lo tanto no todos los usuarios observarán este cambio.
• Se reduce el número de consultas de UAC (User Account Control) desde 4 a 1 cuando se crean o renombran carpetas en una ubicación protegida.
• Se eliminan dos exploits que afectan a la estabilidad y seguridad del sistema:
  • Exploit de BIOS OEM que modifica el sistema de archivos y el BIOS para simular la activación de producto realizado en copias de Windows preinstalados de fábrica.
  • Exploit que resetea el periodo de gracia que se otorga después finalizar la instalación, hasta que se solicita la activación del producto.

Artículo publicado originalmente en Blog Vista Técnica por Joshua Sáenz G.

Windows Vista

Desde el pasado 14 de febrero ya está disponible Windows vista SP1 para todos los suscriptores de MSDN y TechNet Plus, así como los clientes de licenciamiento por volumen.  Para aquellos que ya dispongáis del paquete de actualización, recordad que Microsoft recomienda revisar algunos requisitos antes de instalar Windows Vista SP1:

• A pesar de que la instalación crea automáticamente un punto de restauración, siempre se recomienda hacer una copia de seguridad de la información importante.
• Se debe desinstalar cualquier versión previa del SP1 (Beta1, Beta2, RC, etc…)
• Se debe revisar el espacio disponible que tenemos en el disco del sistema:

Para aquellos que instalen Windows Vista SP1 a través de Windows Update, tendrán que instalar algunas actualizaciones antes de proceder a la instalación del SP1:

•  KB935509 (Solo es necesario para equipos con Windows Vista Enterprise o Windows Vista Ultimate)
• KB938371
• KB937287

Estas actualizaciones garantizan que Windows vista siga funcionando correctamente después de la actualización. Una vez instaladas, se podrá seleccionar la actualización del Service Pack 1 (KB936330)

Microsoft ha publicado también una actualización que resuelve algunos problemas enviados por algunos clientes con respecto a la actualización KB937287. Para más información http://support.microsoft.com/kb/949358/en-us

Para aquellos administradores que requieran una instalación desatendida en los equipos de su organización, pueden utilizar los siguientes parámetros cuando desplieguen la actualización a sus equipos:

• windows6.0-kb936330-x86.exe [/quiet] [/nodialog] [/norestart]
• windows6.0-kb936330-x64.exe [/quiet] [/nodialog] [/norestart]

En esta segunda entrega de la serie dedicada a Service Pack 1, comentaré algunas de las principales características que muchos estábamos esperando. Comenzaré con el área de soporte de Hardware:

• Se añade soporte para firmware UEFI (Unified Extensible Firmware Interface) de sistemas de 64 Bits. Esto permite que Windows Vista se instale en discos con formato GPT y realizar las operaciones habituales de hibernación, restauración e inicio del sistema desde UEFI. Una de las principales ventajas de UEFI con respecto al antiguo BIOS es que no es específico de una arquitectura concreta, como sí ocurre con BIOS y x86 16 Bits. Por ello UEFI puede evolucionar a lo largo del tiempo adaptándose a nuevas arquitecturas de hardware.
• Se añade soporte para Direct3D 10.1 y se extiende el soporte de API para nuevo hardware y nuevas características gráficas.
• Se añade soporte para formato exFAT, que extiende la capacidad de los dispositivos de memoria Flash y almacenamiento extraíble, y también el tamaño de los archivos, por ejemplo imágenes de muy alta resolución.
• Se añade soporte para identificar con nuevos íconos los formatos de alta definición como HD DVD (ya muerto) y Blu-Ray
• Agrega al decoder de MPEG2 soporte de protección de contenido en equipos con hardware de sintonización digital de cable, además se mejora la aceleración por hardware cuando estamos reproduciendo un DVD en nuestro PC.
• Durante el desarrollo del Service Pack 1 se han agregado más de 70.000 nuevos controladores de dispositivos a Windows Update, lo que reduce significativamente los problemas de compatibilidad de hardware que tuvo la versión RTM en los meses posteriores al lanzamiento.

Estabilidad:

• Gracias a los cambios introducidos en el proceso de recolección de errores (Windows Error Reporting) y la colaboración de los usuarios, ahora el Service pack 1 resuelve importantes problemas de estabilidad.
• Previene la perdida de datos mientras se desconecta un dispositivo de almacenamiento extraíble formateado con NTFS
• Mejora las conexiones con IPSec e IPv6, al excluir de IPSec el tráfico de descubrimiento de red
• Mejora el tiempo de conexión entre redes inalámbricas ad-Hoc (de equipo a equipo)
• Mejora las comunicaciones P2P de Windows Meeting Space y Asistencia Remota cuando ambos equipos están detrás de un firewall simétrico
• Ahora la herramienta de copias de seguridad permite incluir carpetas y archivos cifrados con EFS

Rendimiento y consumo

• Mejora el rendimiento cuando examinamos la red local, consumiendo menos ancho de banda.
• Elimina el problema de video chipset (VSync interrupt) que evita que el sistema pueda entrar en un estado de ahorro de energía.
• Reduce el consumo de energía evitando que el disco duro se mantenga girando en situaciones en las que no era necesario.
• Mejora la velocidad de agregar y extraer archivos comprimidos desde carpetas zip
• Mejora la velocidad de navegación en carpetas con muchos archivos
• Mejora el rendimiento de copia de archivos utilizando BITS (Background Intelligent Transfer Service)
• Mejora el rendimiento cuando se copian archivos localmente en el mismo disco (25% más rápido), cuando se copian archivos desde un equipo remoto que no es Windws Vista a un equipo con Windows Vista SP1 (45% más rápido) y cuando se copian entre equipos con Windows Vista SP1 (50% más rápido)
• Ajusta la estimación de copia y la barra de progreso mientras se copiar archivos con Windows Explorer
• Mejora en 50% el tiempo necesario para leer imágenes grandes
• Resuelve un problema que provocaba que un equipo tardara hasta 5 minutos en iniciar cuando se hacía desde ciertos discos duros habilitados para ReadyDrive
• Mejora la efectividad de un dispositivo ReadyBoost, reduciendo el tiempo para restaurar desde un estado de hibernación y en espera.Incluye mejoras en SuperFetch que reducen los tiempos de espera

Una nota final para aquellos usuarios que administran entornos de Directorio Activo y específicamente GPOs. Cuando instalamos Windows Vista SP1, se desinstala del equipo la consola GPMC ya que ésta se sustituirá por una nueva versión que estará disponible junto con el lanzamiento de Windows Server 2008. Es importante tener esto en cuenta ya que en caso de que sea necesario administrar GPOs mediante GPMC en Windows Vista, es recomendable mantener un equipo con la versión RTM hasta que Microsoft publique la actualización más adelante en: http://go.microsoft.com/fwlink/?LinkId=108437.

Artículo publicado originalmente en Blog Vista Técnica por Joshua Sáenz G.

Windows Vista

Ya casi está aquí. El pasado 4 de febrero se anunció oficialmente el lanzamiento RTM de Windows Vista SP1, aunque no lo tendremos disponible vía Windows Update o Download Center hasta mediados de marzo.

Cuando ya llevamos más de un año desde que salió Windows Vista, el Service Pack 1 va a aportar muchas mejoras que los clientes han y usuarios han identificado y demandado durante este tiempo. Especialmente en lo que se refiere a rendimiento, estabilidad, compatibilidad con controladores y seguridad.

Windows Vista SP1 lo podremos instalar, como habitualmente, directamente desde la red, o en modo offline con el paquete de actualización descargado localmente. La diferencia con respecto a otros Service Packs es que el paquete de actualización contendrá los 36 idiomas en que está disponible Windows Vista (por el momento solo están disponibles inglés, francés, japonés, alemán y español), por lo tanto, una única descarga nos sirve para cualquier implantación, dentro de la misma plataforma (x64 o x86). Esta característica, que ya se anunció en su momento, es ideal para el despliegue en grandes empresas, ya que minimizamos el esfuerzo de mantener múltiples paquetes de actualización. Además, se pueden utilizar servicios de gestión de sistemas como SMS 2003, SCE 2007 o SCCM 2007 para desplegar el paquete a los equipos.

Para aquellos usuarios de casa o usuarios finales, es recomendable que realicen la actualización desde Windows Update (instalación express) ya que solamente se descargarán los archivos que sea necesario actualizar.

La diferencia en tamaños puede ser importante, variando desde los 50MB para una actualización online, hasta los 500 MB del paquete de actualización offline.

Una tercera opción para instalar Windows Vista SP1 es para fabricantes OEM y nuevas implantaciones, utilizando imágenes en DVD o ISO para clientes de Licencias por Volumen y Technet ya integradas (slipstreamed). Sin embargo Microsoft no pondrá a disposición de usuarios y clientes estas imágenes hasta mediados de abril, así que tendremos que esperar un poco más.

También en esas fechas se pondrá a disposición de los usuarios el Serivce Pack 1 para aquellos que tengan habilitadas las descargas automáticas y además se incluirán el resto de idiomas disponibles en Windows Vista. Mientras tanto, el usuario puede descargarse el paquete de actualización desde Download Center o acudir a Windows Update para seleccionar la actualización.

El próximo artículo entraremos en los detalles de los cambios que incluye Windows Vista SP1, principalmente en las siguientes áreas:

• Soporte de Hardware
• Estabilidad
• Rendimiento y consumo de energía
• Seguridad
• Soporte de nuevos estándares
• Administración y otras mejoras generales

Mientras tanto me gustaría destacar que algunas de las mejoras, han sido incorporadas a partir del desarrollo de Windows Server 2008, ya que muchos archivos y componentes son idénticos entre ambos sistemas. Gracias al desarrollo que ha tenido Windows Server 2008 durante algo más de una año después de que Windows Vista saliera al mercado, ciertas características propias de la versión de servidor las veremos también disponibles y actualizadas en este Service Pack 1, por ejemplo:

• EL subsistema de gestión de recursos compartidos se ha mejorado y optimizado en Windows Server 2008 para soportar miles de conexiones simultáneas. Aunque los sistemas cliente soportan únicamente 10 conexiones simultáneas, las mejoras incorporadas en la pila de recursos compartidos de Windows Server 2008, mejora también el rendimiento en Windows vista SP1.
• IIS7 se incluyó en Windows Vista RTM con el objetivo de que los desarrolladores pudieran comenzar a probar sus productos en este nuevo entorno, sin embargo aun faltaba mucho desarrollo por realizar. Ahora ya está finalizado y aunque la gran mayoría de usuarios no utilicen IIS7, las mejoras en rendimiento y estabilidad hechas en Windows Server 2008, están también disponibles en Windows Vista SP1.

Artículo publicado originalmente en Blog Vista Técnica por Joshua Sáenz G.

Windows Vista

Comienza el nuevo año y comienza con él las tareas. Una de ellas que no se debe olvidar es la formación, así que, ha comenzado la campaña de formación de Hands On Lab y en ella se incluyen, por primera vez Hands On Lab de Windows Vista con el componente Microsoft Desktop Optimization Pack que incluye, entre otras, la tecnolgoía Softgrid. Si quieres más información de la campaña puedes obtenerla a través de la web: http://www.microsoft.com/spain/seminarios/hol.mspx 

HOL-VIS03 Microsoft Windows Vista. Seguridad 11 Febrero 08:30-14:30

En este seminario los asistentes recibirán información sobre las novedades en seguridad que oferta Windows Vista. Aprenderán a gestionar los privilegios y permisos sobre recursos, las políticas de seguridad y las herramientas de protección que lleva el sistema operativo incorporado.

HOL-VIS01 Microsoft Windows Vista. Instalación y Configuración 11 y 12 Febrero 16:00-19:00

En el presente seminario se analizará la arquitectura general del sistema así como los requisitos para la instalación y el proceso de implantación. Una vez implantado los asistentes se familiciarán con el entorno de uso y las herramientas de configuración y administración de dispositivos.

HOL-VIS08 Microsoft Windows Vista. Gestión de Aplicaciones con MDOP. (SOFTGRID y Microsoft Asset Inventory Service) 12 Febrero 08:30-14:30

En este Hands On Lab se aprende a implantar y configurar las nuevas herramientas que proporciona Microsoft para gestionar y mantener las aplicaciones de forma dinámica. Con estas herramientas se podrá virtualizar aplicaciones, gestionar el uso de licencias a un número determinado de usuarios, inventariar el software instalado en la empresa y el estado del mismo, etc.

HOL-VIS09 Microsoft Windows Vista. Diagnóstico y Gestión de errores (Diagnostics and Recovery Toolsets y Center Desktop Error monitoring) 13 Febrero 08:30-14:30

En este Hands On Lab se aprende a implantar y configurar las nuevas herramientas que proporciona Microsoft para la resolución de problemas en el sistema operativo Windows Vista. Ambas herramientas mejorarán la respuesta de resolución de los problemas e incluso conseguirá una resolución dinámica de los mismos.  

HOL-VIS02 Microsoft Windows Vista. Administración 13 y 14 Febrero 16:00-19:00

Durante el seminario se verán las herramientas de administración del sistema Windows Vista. Las herramientas de gestión remota, la gestión de usuarios y recursos dentro del sistema y como se integra dentro de sistemas informáticos basados en dominios Microsoft.

HOL-VIS10 Microsoft Windows Vista. Políticas de Grupo y Directivas para Windows Vista en un Escenario de Empresa 14 Febrero 08:30-14:30
 
En este Hands On Lab se aprende a implantar y configurar la nueva herramienta que proporciona Microsoft para gestionar y mejorar el uso de políticas de grupo que se realiza en el entorno empresarial. Dicho aplicativo se integra completamente con GPM y permite la modificación de políticas offline, recuperación total o de un estado concreto de una política, etc.

HOL-VIS11 Microsoft Windows Vista. Compatibilidad de aplicaciones en Windows Vista 15 Febrero 08:30-14:30

En este Hands On Lab se aprende a mejorar la compatibilidad de las aplicaciones en Windows Vista. Se abordarán una serie de aplicaciones de Microsoft que permiten detectar los problemas de compatibilidad, establecer planes de análisis de compatibilidad y principalmente mecanismos que resuelven dichos problemas. 

Hands On Lab, Windows Vista