avd_checklist.es.json

{
  "status": [
    {
      "name": "No verificado",
      "description": "Esta comprobación aún no se ha analizado"
    },
    {
      "name": "Abrir",
      "description": "Hay un elemento de acción asociado a esta comprobación"
    },
    {
      "name": "Cumplido",
      "description": "Esta comprobación se ha verificado y no hay más elementos de acción asociados a ella"
    },
    {
      "name": "No es necesario",
      "description": "Recomendación entendida, pero no necesaria por los requisitos actuales"
    },
    {
      "name": "N/A",
      "description": "No aplicable para el diseño actual"
    }
  ],
  "categories": [
    {
      "name": "Fundación"
    },
    {
      "name": "Identidad"
    },
    {
      "name": "Gestión de redes"
    },
    {
      "name": "Calcular"
    },
    {
      "name": "Almacenamiento"
    },
    {
      "name": "Seguridad"
    },
    {
      "name": "Monitoreo y Gestión"
    },
    {
      "name": "BC/DR"
    }
  ],
  "severities": [
    {
      "name": "Alto"
    },
    {
      "name": "Medio"
    },
    {
      "name": "Bajo"
    }
  ],
  "metadata": {
    "name": "Revisión de Azure Virtual Desktop"
  },
  "items": [
    {
      "category": "Fundación",
      "subcategory": "General",
      "text": "Determinar en qué región o regiones de Azure se implementarán los grupos de hosts AVD",
      "description": "AVD es un servicio no regional, los grupos de hosts se pueden crear en cualquier región, la redirección automática desde el front-end más cercano se realizará automáticamente. ",
      "guid": "42e52f47-21d9-428c-8b1b-d521e44a29a9",
      "severity": "Alto",
      "link": "https://azure.microsoft.com/global-infrastructure/services/?products=virtual-desktop"
    },
    {
      "category": "Fundación",
      "subcategory": "General",
      "text": "Determinar si se requiere conectividad híbrida para conectarse al entorno local",
      "description": "Si es necesario conectarse al entorno local, evalúe la opción de conectividad actual o planifique la conectividad necesaria. ",
      "guid": "dd399cfd-7b28-4dc8-9555-6202bfe4563b",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/"
    },
    {
      "category": "Fundación",
      "subcategory": "General",
      "text": "¿Evaluó la latencia entre la ubicación de los usuarios y la infraestructura de Azure AVD?",
      "description": "Ejecute la herramienta 'Windows Virtual Desktop Experience Estimator' para seleccionar la mejor región de Azure para implementar grupos de hosts. Más allá de la latencia de 150 ms, la experiencia del usuario puede no ser óptima. ",
      "guid": "0d834a34-8b26-43e6-bc60-512a26498f6d",
      "severity": "Alto",
      "link": "https://azure.microsoft.com/services/virtual-desktop/assessment/"
    },
    {
      "category": "Fundación",
      "subcategory": "General",
      "text": "Determinar la ubicación de los metadatos para el servicio AVD",
      "description": "AVD almacena metadatos solo para ejecutar el servicio en ubicaciones geográficas específicas, determinar qué está disponible hoy en día y si es adecuado en función de los requisitos del cliente. ",
      "guid": "bad37ead-53cc-47ce-8d7a-aab3571449ab",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/data-locations"
    },
    {
      "category": "Fundación",
      "subcategory": "General",
      "text": "Comprobar las cuotas y la disponibilidad de Azure para tamaños de máquina virtual específicos en las regiones seleccionadas",
      "description": "Compruebe si hay SKU de vm específicas, especialmente si necesita GPU o SKU de especificaciones altas y, finalmente, disponibilidad de Azure NetApp Files si se usa. ",
      "guid": "8053d89e-89dc-47b3-9be2-a1a27f7a9e91",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits"
    },
    {
      "category": "Fundación",
      "subcategory": "General",
      "text": "Comprobar la disponibilidad de la zona de disponibilidad (AZ) en la región seleccionada",
      "description": "Consulte la sección BCDR para obtener más detalles.",
      "guid": "be1f38ce-f398-412b-b463-cbbac89c199d",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/availability-zones/az-region"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "Evalúe cuántos usuarios se conectarán a AVD y desde qué regiones",
      "description": "Para una planificación e implementación adecuadas, es importante evaluar el número máximo de usuarios y el promedio de sesiones simultáneas. ",
      "guid": "bb91a33d-90ca-4e2c-a881-3706f7c0cb9f",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/faq"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "Determinar si todos los usuarios tendrán el mismo conjunto de aplicaciones y/o diferentes configuraciones de grupo de hosts y/o imágenes del sistema operativo",
      "description": "Mutiple Host Pools puede ser necesario para admitir diferentes conjuntos de usuarios, se recomienda estimar cuántos serán necesarios. ",
      "guid": "a1cf2049-9013-4a5d-9ce4-74dbcbd8682a",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/environment-setup"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "Evaluar dependencias externas para cada grupo de hosts",
      "description": "Las dependencias de recursos externos al grupo de AVD deben evaluarse y revisarse, por ejemplo, Active Directory, recursos compartidos de archivos externos u otro almacenamiento, servicios y recursos locales, componentes de infraestructura de red como VPN y/o Express Route, servicios externos y componentes de terceros. Para todos estos recursos, es necesario evaluar la latencia del grupo de hosts AVD y considerar la conectividad. Además, las consideraciones de BCDR también deben aplicarse a estas dependencias.",
      "guid": "6abca2a4-fda1-4dbf-9dc9-5d48c7c791dc",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "Revisar el sistema operativo cliente utilizado y el tipo de cliente AVD",
      "description": "Revise las limitaciones de cada cliente y compare múltiples opciones cuando sea posible.",
      "guid": "a1f6d565-99e5-458b-a37d-4985e1112dbd",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/connect-windows-7-10"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "Comprobar los requisitos de licencia",
      "description": "Los clientes que tienen la licencia adecuada para ejecutar cargas de trabajo de Windows Virtual Desktop son elegibles para aplicar una licencia de Windows a sus máquinas virtuales de host de sesión y ejecutarlas sin pagar por otra licencia.",
      "guid": "7ba012e7-b94e-4f6e-847d-2ea2992b1cd6",
      "severity": "Bajo",
      "link": "https://azure.microsoft.com/pricing/details/virtual-desktop/"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "Ejecute un PoC para probar la experiencia del usuario de extremo a extremo y comprobar el impacto causado por la latencia de la red",
      "description": "Dependiendo de las ubicaciones de los usuarios y la implementación de la región AVD, los usuarios pueden tener una experiencia no óptima, por lo tanto, es importante probar lo antes posible en un entorno poC pequeño. ",
      "guid": "d2f54b29-769e-43a6-a1e8-838ac936667e",
      "severity": "Alto",
      "link": "https://azure.microsoft.com/services/virtual-desktop/assessment/"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "Determinar si los usuarios accederán a AVD utilizando escritorios completos y/o aplicaciones remotas ",
      "description": "Determine si a los usuarios se les ofrecerán escritorios completos y/o grupos de aplicaciones remotas. ",
      "guid": "13c00567-4b1e-4945-a459-837ee7ad6c6d",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/manage-app-groups"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "¿Todos los usuarios tendrán la misma configuración de RDP? ",
      "description": "Actualmente, la configuración de RDP solo se puede configurar en el nivel del grupo de hosts, no por usuario / grupo.",
      "guid": "3b365a5c-7acb-4e48-abe5-4cd79f2e8776",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties"
    },
    {
      "category": "Fundación",
      "subcategory": "Clientes y Usuarios",
      "text": "Evaluar RDP ShortPath para clientes que se conectan desde redes internas administradas",
      "description": "RDP Shortpath para redes administradas es una característica de Azure Virtual Desktop que establece un transporte directo basado en UDP entre el cliente de Escritorio remoto y el host de sesión. La eliminación del relé adicional reduce el tiempo de ida y vuelta, lo que mejora la experiencia del usuario con aplicaciones sensibles a la latencia y métodos de entrada. Para admitir RDP Shortpath, el cliente de Azure Virtual Desktop necesita una línea de visión directa al host de sesión y debe ejecutar Windows 10 o Windows 7 y tener instalado el cliente de escritorio de Windows.",
      "guid": "b2074747-d01a-4f61-b1aa-92ad793d9ff4",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/en-us/azure/virtual-desktop/shortpath"
    },
    {
      "category": "Fundación",
      "subcategory": "Planificación de la capacidad",
      "text": "Determinar el tipo de grupo de hosts que se va a usar",
      "description": "Compartido/Agrupado o Dedicado/Personal",
      "guid": "8468c55a-775c-46e-a5b8-6ad88844ce3b2",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace"
    },
    {
      "category": "Fundación",
      "subcategory": "Planificación de la capacidad",
      "text": "Para el tipo de grupo de hosts personales, decida el tipo de asignación",
      "description": "Confirme que la diferencia entre asignación automática y directa se entiende bien y que la opción seleccionada es adecuada para el escenario en cuestión.",
      "guid": "b38b875b-a1cf-4204-a901-3a5d3ce474db",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/configure-host-pool-personal-desktop-assignment-type"
    },
    {
      "category": "Fundación",
      "subcategory": "Planificación de la capacidad",
      "text": "Para el tipo de grupo de hosts agrupados, decida el método de equilibrio de carga",
      "description": "Verifique cuál usar y las opciones disponibles, tenga en cuenta que si se usará el escalado automático, lo configura en amplitud primero. ",
      "guid": "cbd8682a-6abc-4a2a-9fda-1dbf3dc95d48",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/host-pool-load-balancing"
    },
    {
      "category": "Fundación",
      "subcategory": "Planificación de la capacidad",
      "text": "Estimar el número de grupos de hosts diferentes que se van a implementar ",
      "description": "Según sus criterios de selección, ¿cuántos grupos de hosts necesitaría? Usted debe considerar tener varios si:? ¿Múltiples imágenes del sistema operativo? ¿Varias regiones? ¿Se requiere un HW diferente? ¿Diferente tipo de grupo de hosts (compartido vs. personal)? ¿Diferentes requisitos de usuario y SLA (usuarios principales, ejecutivos, trabajadores de Oficina vs. desarrolladores, etc.)? Diferentes configuraciones de RDP (aplicadas en el nivel del grupo de hosts), consulte https://docs.microsoft.com/azure/virtual-desktop/customize-rdp-properties? Número requerido de máquinas virtuales en el grupo de hosts que superan las capacidades máximas",
      "guid": "c7c791dc-a1f6-4d56-999e-558b937d4985",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/environment-setup"
    },
    {
      "category": "Fundación",
      "subcategory": "Planificación de la capacidad",
      "text": "Ejecutar la prueba de rendimiento de la carga de trabajo para determinar la mejor SKU de máquina virtual de Azure y el tamaño que se debe usar (determinar el número de hosts por grupo)",
      "description": "Utilice el enlace proporcionado para establecer un punto de partida para la decisión de SKU y, a continuación, valide mediante una prueba de rendimiento. Asegúrese de seleccionar un mínimo de 4 núcleos para producción por host de sesión (multisesión)",
      "guid": "e1112dbd-7ba0-412e-9b94-ef6e047d2ea2",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/windows-server/remote/remote-desktop-services/virtual-machine-recs"
    },
    {
      "category": "Fundación",
      "subcategory": "Planificación de la capacidad",
      "text": "Verificar los límites de escalabilidad de AVD para el entorno",
      "description": "Es fundamental verificar la capacidad de AVD y los límites informados en el artículo al que se hace referencia. ",
      "guid": "992b1cd6-d2f5-44b2-a769-e3a691e8838a",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop"
    },
    {
      "category": "Fundación",
      "subcategory": "Planificación de la capacidad",
      "text": "Determinar si los hosts de sesión requerirán GPU",
      "description": "Los grupos de hosts con GPU requieren una configuración especial, asegúrese de revisar el artículo al que se hace referencia. ",
      "guid": "c936667e-13c0-4056-94b1-e945a459837e",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/configure-vm-gpu"
    },
    {
      "category": "Fundación",
      "subcategory": "Planificación de la capacidad",
      "text": "Se recomienda usar SKU de máquina virtual capaces de aprovechar la característica de redes aceleradas en Azure.",
      "description": "Siempre que sea posible, se recomienda aprovechar las SKU de VM con la función de red acelerada. Hoy en día, el sistema operativo Windows Server es compatible (consulte la lista en el artículo), en el futuro el sistema operativo cliente de Windows también puede incluirse. ",
      "guid": "b47a393a-0803-4272-a479-8b1578b219a4",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-network/create-vm-accelerated-networking-powershell"
    },
    {
      "category": "Identidad",
      "subcategory": "Requisitos",
      "text": "Un inquilino de Azure Active Directory debe estar disponible con al menos una suscripción vinculada",
      "description": "Una suscripción de Azure debe ser parentesca al mismo inquilino de Azure AD, que contiene una red virtual que contiene o está conectada a la instancia de Windows Server Active Directory o Azure AD DS.",
      "guid": "6ceb5443-5125-4922-9442-93bb628537a5",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
    },
    {
      "category": "Identidad",
      "subcategory": "Requisitos",
      "text": "Un bosque/dominio de Windows Server Active Directory está sincronizado con Azure Active Directory",
      "description": "Puede configurarlo mediante Azure AD Connect (para organizaciones híbridas) o Servicios de dominio de Azure AD (para organizaciones híbridas o en la nube).",
      "guid": "5119bf8e-8f58-4542-a7d9-cec166cd072a",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
    },
    {
      "category": "Identidad",
      "subcategory": "Requisitos",
      "text": "Comprobar los requisitos de la cuenta de usuario para conectarse a Windows Virtual Desktop",
      "description": "(1) El usuario debe provenir del mismo Active Directory que está conectado a Azure AD. Windows Virtual Desktop no admite cuentas B2B o MSA. (2) El UPN que usa para suscribirse a Windows Virtual Desktop debe existir en el dominio de Active Directory al que está unida la máquina virtual.",
      "guid": "f9b141a8-98a5-435e-9378-97e71ca7da7b",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
    },
    {
      "category": "Identidad",
      "subcategory": "Requisitos",
      "text": "Comprobar los requisitos de la máquina virtual para los hosts de sesión AVD que se crearán",
      "description": "Las máquinas virtuales deben estar unidas a un dominio estándar o híbridas unidas a AD. Las máquinas virtuales no se pueden unir a Azure AD.",
      "guid": "EA962A15-9394-46da-A7CC-3923266B2258",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
    },
    {
      "category": "Identidad",
      "subcategory": "Requisitos",
      "text": "Antes de usar los Servicios de dominio de Azure Active Directory (AAD-DS) para AVD, asegúrese de revisar las limitaciones. ",
      "description": "Comparar los Servicios de dominio de Active Directory autoadministrados, Azure Active Directory y los Servicios de dominio de Azure Active Directory administrados",
      "guid": "6f4a1651-bddd-4ea8-a487-cdeb4861bc3b",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/active-directory-domain-services/compare-identity-solutions"
    },
    {
      "category": "Identidad",
      "subcategory": "Active Directory",
      "text": "Crear al menos dos controladores de dominio (DC) de Active Directory en un entorno de red virtual de Azure cerca del grupo de hosts de AVD",
      "description": "Se recomiendan los controladores de dominio de AD en Azure para reducir la latencia de los usuarios que inician sesión en hosts de sesión de AVD y, finalmente, de Azure NetApp Files y la integración de AD. ADC debe poder hablar con los controladores de dominio para TODOS los dominios secundarios. Como alternativa, se debe utilizar la conectividad local para llegar a los controladores de dominio de AD. ",
      "guid": "c14aea7e-65e8-4d9a-9aec-218e6436b073",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
    },
    {
      "category": "Identidad",
      "subcategory": "Active Directory",
      "text": "Crear una unidad organizativa específica en Active Directory para cada grupo de hosts",
      "description": "Se recomienda crear una unidad organizativa independiente por grupo de hosts en una jerarquía de unidades organizativas independiente. Estas unidades organizativas contendrán cuentas de máquina de hosts de sesión AVD. ",
      "guid": "6db55f57-9603-4334-adf9-cc23418db612",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace"
    },
    {
      "category": "Identidad",
      "subcategory": "Active Directory",
      "text": "Revisar el GPO de dominio que se aplicará a la unidad organizativa y que afectará a las funcionalidades de la máquina virtual del grupo de hosts",
      "description": "Revise detenidamente y, finalmente, bloquee/filtre la herencia de GPO a las unidades organizativas que contienen grupos de hosts AVD. ",
      "guid": "7126504b-b47a-4393-a080-327294798b15",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/previous-versions/windows/desktop/Policy/group-policy-hierarchy"
    },
    {
      "category": "Identidad",
      "subcategory": "Active Directory",
      "text": "Crear una cuenta de usuario dedicada con solo permisos para unir la máquina virtual al dominio",
      "description": "Se recomienda tener una cuenta dedicada específica con permisos específicos y sin la limitación predeterminada de 10 uniones. ",
      "guid": "347dc560-28a7-41ff-b1cd-15dd2f0d5e77",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace"
    },
    {
      "category": "Identidad",
      "subcategory": "Active Directory",
      "text": "Crear un grupo de usuarios de dominio para cada conjunto de usuarios al que se concederá acceso a cada grupo de aplicaciones de grupo de hosts (DAG o RAG)",
      "description": "Evite conceder acceso por usuario, en su lugar use grupos de AD y reprodúzcalos con ADC en Azure AD. ",
      "guid": "2d41e361-1cc5-47b4-a4b1-410d43958a8c",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/manage-app-groups"
    },
    {
      "category": "Identidad",
      "subcategory": "Active Directory",
      "text": "Revisar la directiva de caducidad de contraseñas de la organización para las cuentas usadas por la integración de Azure Files AD",
      "description": "Como parte del procedimiento para integrar Azure File Share y Active Directory authenticaton, se creará una cuenta de AD para representar la cuenta de almacenamiento (recurso compartido de archivos). Puede optar por registrarse como cuenta de equipo o cuenta de inicio de sesión de servicio, consulte preguntas frecuentes para obtener más información. Para las cuentas de equipo, hay una edad de caducidad de contraseña predeterminada establecida en AD en 30 días. Del mismo modo, la cuenta de inicio de sesión del servicio puede tener una antigüedad de caducidad de contraseña predeterminada establecida en el dominio de AD o en la unidad organizativa (OU). Para ambos tipos de cuenta, le recomendamos que compruebe la antigüedad de caducidad de la contraseña configurada en su entorno de AD y planee actualizar la contraseña de la identidad de la cuenta de almacenamiento de la cuenta de AD antes de la antigüedad máxima de la contraseña. Puede considerar la posibilidad de crear una nueva unidad organizativa (OU) de AD en AD y deshabilitar la directiva de caducidad de contraseñas en cuentas de equipo o cuentas de inicio de sesión de servicio en consecuencia.",
      "guid": "2289b3d6-b57c-4fc6-9546-1e1a3e3453a3",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/storage/files/storage-files-identity-ad-ds-enable"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "Revisar la arquitectura de conectividad híbrida para el entorno local",
      "description": "¿Qué tipo de conectividad híbrida? ¿Ruta exprés, VPN, NVA?",
      "guid": "c8639648-a652-4d6c-85e5-02965388e5de",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "Evalúe a qué recursos necesitarán acceder los usuarios desde los grupos de hosts de AVD a las instalaciones locales",
      "description": "Evalúe los requisitos de ancho de banda, asegúrese de que el ancho de banda vpn / ER sea suficiente y que la latencia sea tolerable. ",
      "guid": "d227dd14-2b06-4c21-a799-9a646f4389a7",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/architecture/reference-architectures/hybrid-networking/"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "Revisar la topología de red de la zona de aterrizaje para el servicio AVD",
      "description": "Revise o recomiende uno nuevo donde colocar los grupos de hosts AVD basados en CAF (vWAN vs. Hub & Spoke)",
      "guid": "f42c78e7-8c06-4a63-a21a-4956e6a8dc4a",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/cloud-adoption-framework/ready/considerations/networking-options"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "Evaluar la ubicación de la red virtual y la subred para varios grupos de hosts",
      "description": "Asegúrese de que cada subred tendrá suficiente espacio para escalar el grupo de hosts AVD. Para diferentes grupos de hosts, se recomienda utilizar subredes separadas si es posible. ",
      "guid": "20e27b3e-2971-41b1-952b-eee079b588de",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "¿Necesita controlar/restringir el tráfico saliente de Internet para los hosts AVD? ",
      "description": "Hay varias opciones disponibles. Puede usar Azure Firewall o NVA Firewall, NSG y/o Proxy. NSG no puede habilitar/deshabilitar por URL, solo puertos y protocolos. El proxy debe usarse solo como configuración explícita en el navegador del usuario. Los detalles sobre el uso de Azure Firewall Premium con AVD se encuentran aquí en https://aka.ms/AVDfirewall y aquí https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop. Asegúrese de revisar la lista completa de requisitos para el acceso a las URL AVD.",
      "guid": "fc4972cd-3cd2-41bf-9703-6e5e6b4bed3d",
      "severity": "Medio",
      "link": "https://aka.ms/AVDfirewall"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "¿Necesita controlar/restringir el tráfico saliente de Internet solo para usuarios en hosts AVD? ",
      "description": "Considere el uso de Azure Defender Endpoint para controlar la navegación web del usuario, consulte la sección Seguridad para obtener más detalles. ",
      "guid": "73676ae4-6691-4e88-95ad-a42223e13810",
      "severity": "Medio",
      "link": "https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/windows-virtual-desktop-support-is-now-generally-available/ba-p/2103712"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "Revisar UDR para la subred del grupo de hosts AVD",
      "description": "Se puede aplicar UDR personalizado a la subred del grupo de hosts AVD, por ejemplo, para redirigir a Azure Firewall o NVA. En este caso, se recomienda revisar cuidadosamente para garantizar que se utilice la ruta óptima para el tráfico saliente al plano de control AVD. Las etiquetas de servicio ahora se pueden usar con UDR, luego el tráfico del plano de administración AVD se puede incluir fácilmente en la lista blanca. https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop#host-pool-outbound-access-to-windows-virtual-desktop ",
      "guid": "523181a9-4174-4158-93ff-7ae7c6d37431",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/firewall/protect-windows-virtual-desktop"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "Asegúrese de que los puntos finales del plano de control AVD sean accesibles",
      "description": "Las direcciones URL requeridas para el acceso al plano de control AVD por parte de los hosts de sesión se documentan aquí: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list. Hay disponible una herramienta de comprobación para verificar la conectividad desde los hosts de sesión: https://docs.microsoft.com/azure/virtual-desktop/safe-url-list#required-url-check-tool.",
      "guid": "65c7acbe-45bb-4e60-ad89-f2e87778424d",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/safe-url-list"
    },
    {
      "category": "Gestión de redes",
      "subcategory": "Gestión de redes",
      "text": "Compruebe el ancho de banda de red necesario para cada usuario y, en total, para la SKU de la máquina virtual",
      "description": "Se recomienda evaluar y revisar los requisitos de ancho de banda de red para los usuarios, en función del tipo de carga de trabajo específico. El artículo al que se hace referencia proporciona estimaciones y recomendaciones generales, pero se requieren medidas específicas para un tamaño adecuado. ",
      "guid": "516785c6-fa96-4c96-ad88-408f372734c8",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/windows-server/remote/remote-desktop-services/network-guidance"
    },
    {
      "category": "Calcular",
      "subcategory": "Anfitrión de la sesión",
      "text": "Evaluar el uso de la máquina virtual Gen2 para la implementación del grupo de hosts",
      "description": "Una vez seleccionada la SKU de vm que se usará para la implementación del grupo de hosts, se recomienda usar el tipo Gen2 de la SKU para una mayor seguridad y capacidades mejoradas.",
      "guid": "e4633254-3185-40a1-b120-bd563a1c8e9d",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/en-us/azure/virtual-machines/generation-2"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Determinar cómo se implementarán las aplicaciones en los grupos de hosts de AVD",
      "description": "Las aplicaciones se pueden preinstalar en la/s imagen/es dorada/s, se pueden adjuntar mediante la función MSIX y AppAttach o distribuirse a los hosts después de la implementación del grupo utilizando métodos tradicionales de distribución de SW.",
      "guid": "86ba2802-1459-4014-95d3-8e5309ccbd97",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-customize-master-image"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Estimar el número de imágenes doradas que se requerirán",
      "description": "¿Usarán el enmascaramiento de aplicaciones fslogix que se prestaría a una sola imagen, o imágenes múltiples con diferentes aplicaciones incorporadas: ¿qué es lo que requiere que se use más de una imagen?",
      "guid": "9266bcca-274f-4aa1-abf3-9d95d44c7c89",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/create-host-pools-azure-marketplace"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Determinar qué imagen o imágenes del sistema operativo usará para la implementación del grupo de hosts",
      "description": "Determinar qué so invitado se usará para implementar cada grupo de hosts: Windows 10 frente a Windows Server, Marketplace frente a imágenes personalizadas",
      "guid": "19ca1f6d-5315-4ae5-84ba-34d4585e2213",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/overview"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Si se va a utilizar una imagen personalizada, ¿determinar si existe un proceso de compilación automatizado?",
      "description": "Si no existe nada, considere la posibilidad de usar Azure Image Builder para automatizar el proceso de compilación. ",
      "guid": "9bd7bb01-2f7b-495e-86e1-54e2aa359282",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-machines/image-builder-overview"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Si se va a utilizar una imagen personalizada, ¿existe un plan para organizar y gestionar el ciclo de vida de sus imágenes?",
      "description": "Evalúe la Galería de proceso de Azure.",
      "guid": "5a2adb2c-3e23-426b-b225-ca44e1696fdd",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-machines/windows/shared-image-galleries"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Si se va a utilizar una imagen personalizada, consulte las prácticas recomendadas para AVD sobre cómo crear una imagen maestra",
      "description": "Hay algunas prácticas recomendadas y recomendaciones conocidas para la personalización de la imagen dorada, asegúrese de consultar el artículo al que se hace referencia. ",
      "guid": "deace4cb-1dec-44c6-90c3-fc14eebb36a3",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-customize-master-image"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Evaluar el uso de Virtual-Desktop-Optimization-Tool",
      "description": "Este conjunto de herramientas se ha creado para aplicar automáticamente la configuración a la que se hace referencia en las notas del producto 'Optimización de Windows 10, versión 2004 para un rol de infraestructura de escritorio virtual (VDI)': https://docs.microsoft.com/windows-server/remote/remote-desktop-services/rds-vdi-recommendations-2004. Se debe considerar el uso de la herramienta y / o las optimizaciones mencionadas en el documento técnico. ",
      "guid": "829e3fec-2183-4687-a017-7a2b5945bda4",
      "severity": "Medio",
      "link": "https://github.com/The-Virtual-Desktop-Team/Virtual-Desktop-Optimization-Tool"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Planificar/evaluar la estrategia de administración de la configuración del host de sesión AVD",
      "description": "Determine si ya existe una herramienta de administración de configuración para administrar la configuración de máquinas virtuales del grupo de hosts después de la implementación inicial, por ejemplo, SCCM, MEM/Intune, GPO, soluciones de terceros.",
      "guid": "3334fdf9-1c23-4418-8b65-285269440b4b",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Determinar si Microsoft OneDrive formará parte de la implementación de AVD",
      "description": "Revise el artículo proporcionado y marque las características de OneDrive 'Redirección de carpetas conocidas' y 'Archivos onDemand' deben considerarse y, finalmente, adoptarse.",
      "guid": "e3d3e084-4276-4d4b-bc01-5bcf219e4a1e",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/install-office-on-AVD-master-image"
    },
    {
      "category": "Calcular",
      "subcategory": "Imagen/es dorada/s",
      "text": "Determinar si Microsoft Teams formará parte de la implementación de AVD",
      "description": "Asegúrese de revisar este artículo y usar la última versión, revise y evalúe las exclusiones de Teams para reducir el tamaño del perfil.",
      "guid": "b5887953-5d22-4788-9d30-b66c67be5951",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/teams-on-AVD"
    },
    {
      "category": "Calcular",
      "subcategory": "MSIX y AppAttach",
      "text": "No use la misma cuenta/recurso compartido de almacenamiento que los contenedores de profile/Office ",
      "description": "Se recomienda encarecidamente utilizar cuentas/recursos compartidos de almacenamiento independientes para almacenar paquetes MSIX. Si es necesario, el almacenamiento puede escalar horizontalmente de forma independiente y no verse afectado por las actividades de E/S de perfil. Azure ofrece varias opciones de almacenamiento que se pueden usar para la conexión de aplicaciones MISX. Se recomienda usar Azure Files o Azure NetApp Files, ya que esas opciones ofrecen el mejor valor entre el costo y la sobrecarga de administración. ",
      "guid": "90083845-c587-4cb3-a1ec-16a1d076ef9f",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share"
    },
    {
      "category": "Calcular",
      "subcategory": "MSIX y AppAttach",
      "text": "Revisar las consideraciones de rendimiento para MSIX",
      "description": "En el artículo al que se hace referencia, informamos de pocas pero importantes consideraciones de rendimiento para el uso de MSIX en el contexto de AVD, asegúrese de revisar cuidadosamente.",
      "guid": "241addce-5793-477b-adb3-751ab2ac1fad",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share"
    },
    {
      "category": "Calcular",
      "subcategory": "MSIX y AppAttach",
      "text": "Comprobar los permisos de host de sesión adecuados para el recurso compartido MSIX",
      "description": "MsiX app attach requiere permisos de solo lectura para acceder al recurso compartido de archivos. Si va a almacenar las aplicaciones MSIX en Azure Files, para los hosts de sesión, deberá asignar a todas las máquinas virtuales host de sesión permisos de control de acceso basado en roles (RBAC) de cuenta de almacenamiento y de uso compartido de archivos del sistema de archivos de nueva tecnología (NTFS) en el recurso compartido.",
      "guid": "66e15d4d-5a2a-4db2-a3e2-326bf225ca41",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-file-share"
    },
    {
      "category": "Calcular",
      "subcategory": "MSIX y AppAttach",
      "text": "Paquetes MSIX para aplicaciones de 3ª parte",
      "description": "El proveedor de software de 3ª parte debe proporcionar un paquete MSIX, no se recomienda que el cliente intente el procedimiento de conversión sin el soporte adecuado del propietario de la aplicación.",
      "guid": "bd362caa-ab79-4b19-adab-81932c9fc9d1",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq"
    },
    {
      "category": "Calcular",
      "subcategory": "MSIX y AppAttach",
      "text": "Deshabilitar la actualización automática para paquetes MSIX",
      "description": "La aplicación MSIX adjunta no admite la actualización automática para aplicaciones MSIX, por lo que debe deshabilitarse.",
      "guid": "bb88037f-5e6b-4fbb-aed5-03547cc447e8",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq"
    },
    {
      "category": "Calcular",
      "subcategory": "MSIX y AppAttach",
      "text": "Revisar la compatibilidad con sistemas operativos",
      "description": "Para aprovechar MSIX y App Attach, la imagen del sistema operativo invitado para el grupo de hosts AVD debe ser Windows 10 Enterprise o Windows 10 Enterprise Multisesión, versión 2004 o posterior.",
      "guid": "26128a71-f0f1-4cac-9d9e-f1d5e832e42e",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/app-attach-faq"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "Anfitrión de la sesión ",
      "text": "Determinar qué tipo de disco administrado se usará para los hosts de sesión  ",
      "description": "HDD estándar, SSD estándar o SSD premium, los discos efímeros no son compatibles, no se recomiendan los discos ultra. Se recomienda evaluar el disco Premium para el sistema operativo si la densidad de usuarios no es baja y si va a utilizar Cloud Cache. ",
      "guid": "3611c818-b0a0-4bc5-80e4-3a18a9cd289c",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-machines/disks-types"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Determinar qué solución de back-end de almacenamiento se usará para FSLogix Profile y Office Containers",
      "description": "Azure NetApp Files, Azure Files, servidor de archivos basado en máquina virtual. No se recomienda el servidor de archivos. Azure Files Premium suele ser un buen punto de partida. NetApp solo suele ser necesario para entornos a gran escala o de alto rendimiento. ",
      "guid": "ed6b17db-8255-4462-b2ae-e4553afc8339",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/store-fslogix-profile"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Evaluar la posibilidad de separar los contenedores de perfiles de los contenedores de Office",
      "description": "La recomendación de Escritorio virtual de Windows es usar el contenedor de perfiles sin contenedor de Office a menos que esté planeando escenarios específicos de continuidad del negocio y recuperación ante desastres (BCDR), como se describe en la sección Recuperación ante desastres a continuación. https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt ",
      "guid": "df47d2d9-2881-4b1c-b5d1-e54a29759e39",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/fslogix/profile-container-office-container-cncpt"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Comprobar los límites de escalabilidad del almacenamiento para admitir los requisitos del grupo de hosts",
      "description": "Como punto de partida para estimar los requisitos de rendimiento del almacenamiento de contenedores de perfiles, recomendamos asumir 10 IOPS por usuario en el estado estable y 50 IOPS por usuario durante el inicio y cierre de sesión.",
      "guid": "680e7828-9c93-4665-9d02-bff4564b0d93",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Si se utiliza el almacenamiento de archivos de NetApp, compruebe la disponibilidad del servicio de almacenamiento en su región específica.",
      "description": "Si se requiere una segunda región para fines de recuperación ante desastres, verifique también la disponibilidad de NetApp allí.",
      "guid": "4a359836-ee79-4d6c-9d3a-364a5b7abae3",
      "severity": "Medio",
      "link": "https://azure.microsoft.com/global-infrastructure/services/"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Para un rendimiento óptimo, la solución de almacenamiento y el contenedor de perfiles FSLogix deben estar en la misma ubicación del centro de datos.",
      "description": "Evite introducir latencia y costos adicionales asociados con el tráfico de red entre regiones siempre que sea posible.",
      "guid": "8aad53cc-79e2-4e86-9673-57c549675c5e",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/fslogix-containers-azure-files"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Configure las exclusiones antivirus recomendadas para FSLogix (incluye no analizar archivos VHD(x) al conectarse).",
      "description": "Asegúrese de configurar las siguientes exclusiones antivirus para los discos duros virtuales FSLogix Profile Container, como se documenta en el artículo al que se hace referencia.",
      "guid": "83f63047-22ee-479d-9b5c-3632054b69ba",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Revise las claves del Registro FSLogix y determine cuáles aplicar",
      "description": "La configuración básica y recomendada predeterminada está aquí: https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix#best-practice-settings-for-enterprises Consulte aquí el conjunto principal: https://docs.microsoft.com/fslogix/configure-profile-container-tutorialSee aquí para obtener una referencia completa: https://docs.microsoft.com/fslogix/profile-container-configuration-reference ",
      "guid": "d34aad5e-8c78-4e1d-9666-7313c405674c",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Comprobar el uso de conexiones simultáneas o múltiples al mismo perfil",
      "description": "Se desaconsejan las conexiones simultáneas o múltiples en Windows Virtual Desktop. La práctica recomendada es crear una ubicación de perfil diferente para cada sesión (como grupo de hosts).",
      "guid": "5e985b85-9c77-43e7-b261-623b775a917e",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Revise las prácticas recomendadas y las consideraciones clave para el tamaño del almacenamiento de información",
      "description": "Como estimación general, para ser validado en un entorno de prueba, para cada usuario se deben considerar primero de 5 a 15 IOPS, dependiendo de la carga de trabajo. Azure Files: IOPS premium máximas de 100 k por recurso compartido (máximo 100 TB) y hasta 5 Gbps con latencia de 3 ms. Tenga en cuenta cómo se aprovisiona Azure Files, es decir, IOPS estrictamente vinculadas t'o TAMAÑO aprovisionado. Capacidad de tamaño de ráfaga en algunos casos. Asegúrese de aprovisionar por adelantado más espacio del requerido para asegurarse de tener suficientes IOPS. NOTA: Azure Premium puede ser más barato que Standard porque no paga transacciones, luego debe tener en cuenta los detalles importantes. Azure NetApp Files: recuerde un máximo de 1000 DIRECCION IP conectadas, puede ajustar las IOPS sobre la marcha, capacidad aprovisionada mínima de 4 TB. ",
      "guid": "1f348ff3-64d2-47d4-8e8b-bbc868155abb",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/store-fslogix-profile"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Comprobar los procedimientos recomendados para Azure Files (si se usa)",
      "description": "Asegúrese de consultar la lista de prácticas recomendadas y recomendaciones descritas en el artículo al que se hace referencia.",
      "guid": "9164e990-9ae2-48c8-9c33-b6b7808bafe6",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Compruebe las prácticas recomendadas para los archivos de NetApp (si se utilizan)",
      "description": "Asegúrese de consultar la lista de prácticas recomendadas y recomendaciones descritas en el artículo al que se hace referencia.",
      "guid": "c42149d4-13a9-423c-9574-d11028ac6aae",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Revisar y confirmar el tamaño máximo de perfil configurado en FSLogix",
      "description": "Los contenedores de perfiles tienen un tamaño máximo predeterminado de 30 GB. Si se prevén contenedores de perfiles grandes y los clientes desean intentar mantenerlos pequeños, considere la posibilidad de usar OneDrive para hospedar archivos de Office 365 fuera del perfil FSLogix.",
      "guid": "01e6a84d-e5df-443d-8992-481718d5d1e5",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/fslogix/profile-container-configuration-reference"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Si se utiliza FSLogix Cloud Cache, mueva el directorio Cache a la unidad temporal.",
      "description": "Cloud Cache utiliza el disco local como caché y puede generar mucha presión en el disco de la máquina virtual. Se recomienda aprovechar la potencia del disco de máquina virtual temporal (y conectado localmente), si es posible en función de la SKU de la máquina virtual. ",
      "guid": "b2d1215a-e114-4ba3-9df5-85ecdcd9bd3b",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/fslogix/cloud-cache-configuration-reference"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Revise el uso de la redirección FSLogix.",
      "description": "REDIRECTION.XML archivo se utiliza para controlar qué carpetas se redirigen desde el contenedor de perfiles a la unidad C:. Las exclusiones deben ser la excepción y nunca deben usarse a menos que la exclusión específica sea completamente entendida por la persona que configura la exclusión. Las exclusiones siempre deben probarse completamente en el entorno en el que se pretende aplicar. La configuración de exclusiones puede afectar a la funcionalidad, la estabilidad y el rendimiento.",
      "guid": "0b50ca97-b1d2-473c-b4d9-6e98b0f912de",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt#redirectionsxml"
    },
    {
      "category": "Almacenamiento",
      "subcategory": "FSLogix",
      "text": "Si se usa el almacenamiento de Azure NetApp Files, compruebe la configuración del nombre del sitio de AD en la conexión de AD.",
      "description": "Se debe crear un sitio de Active Directory para el entorno de red virtual de Azure donde se creará la subred ANF y ese nombre de sitio debe especificarse en la propiedad de conexión ANF al ejecutar el procedimiento de unión, como se explica en el artículo de referencia.",
      "guid": "6647e977-db49-48a8-bc35-743f17499d42",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/en-us/azure/azure-netapp-files/create-active-directory-connections"
    },
    {
      "category": "Seguridad",
      "subcategory": "Configuración del host",
      "text": "Asegúrese de que los usuarios de AVD no tendrán privilegios de administrador local en los hosts de AVD. ",
      "description": "Le recomendamos que no conceda a sus usuarios acceso de administrador a los escritorios virtuales. Si necesita paquetes de software, le recomendamos que los ponga a disposición a través de utilidades de administración de configuración como Microsoft Endpoint Manager. En un entorno de varias sesiones, le recomendamos que no permita que los usuarios instalen software directamente.",
      "guid": "a0cdb3b5-4eb2-4eb0-9dda-a3592718e2ed",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
    },
    {
      "category": "Seguridad",
      "subcategory": "Configuración del host",
      "text": "Asegúrese de que se utiliza la solución antivirus y antimalware",
      "description": "Microsoft Defender for Endpoint ahora admite Windows Virtual Desktop para Windows 10 Enterprise multisesión. Consulte el artículo para la incorporación de dispositivos de infraestructura de escritorio virtual (VDI) no persistentes: https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/configure-endpoints-vdi",
      "guid": "b1172576-9ef6-4691-a483-5ac932223ece",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
    },
    {
      "category": "Seguridad",
      "subcategory": "Configuración del host",
      "text": "Asegúrese de que se implementen las exclusiones AV adecuadas",
      "description": "Asegúrese de que existan las siguientes exclusiones: https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix#antivirus-exclusions .",
      "guid": "80b12308-1a54-4174-8583-3ea3ad2c2de7",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/architecture/example-scenario/AVD/windows-virtual-desktop-fslogix"
    },
    {
      "category": "Seguridad",
      "subcategory": "Configuración del host",
      "text": "Evaluar los requisitos de cifrado de disco para hosts AVD",
      "description": "Los discos de Azure ya están cifrados en reposo de forma predeterminada con las claves administradas por Microsoft. El cifrado del disco del sistema operativo de la máquina virtual host es posible y compatible con ADE y DES: los datos de usuario sensibles y permanentes no deben almacenarse en el disco host de sesión, luego deben usarse solo si es estrictamente necesario por razones de cumplimiento. El cifrado del almacenamiento de FSLogix con Azure Files se puede realizar mediante SSE en Azure Storage.Para el cifrado de OneDrive, consulte este artículo: https://docs.microsoft.com/compliance/assurance/assurance-encryption-for-microsoft-365-services.",
      "guid": "0fd32907-98bc-4178-adc5-a06ca7144351",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
    },
    {
      "category": "Seguridad",
      "subcategory": "Configuración del host",
      "text": "¿Necesita controlar/restringir la navegación por Internet del usuario desde los hosts de sesión AVD?",
      "description": "Considere el uso de Azure Defender Endpoint para controlar la navegación web del usuario. ",
      "guid": "e19dd344-29eb-4722-a237-a151c5bb4e4f",
      "severity": "Medio",
      "link": "https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/windows-virtual-desktop-support-is-now-generally-available/ba-p/2103712"
    },
    {
      "category": "Seguridad",
      "subcategory": "Seguridad",
      "text": "Evaluar el uso de Azure Security Center (ASC) para hosts de sesión AVD",
      "description": "Se recomienda habilitar Azure Security Center Standard para suscripciones, máquinas virtuales, almacenes de claves y cuentas de almacenamiento. Con Azure Security Center Standard es posible evaluar y administrar vulnerabilidades, evaluar el cumplimiento de marcos comunes como PCI, fortalecer la seguridad general de su entorno AVD.",
      "guid": "1814387e-5ca9-4c26-a9b3-2ab5bdfc6998",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
    },
    {
      "category": "Seguridad",
      "subcategory": "Seguridad",
      "text": "Revisar los GPO de Active Directory para proteger las sesiones RDP",
      "description": "Se debe utilizar, por ejemplo, para imponer el bloqueo del escritorio y la terminación de la sesión inactiva. Los GPO existentes aplicados al entorno local deben revisarse y, finalmente, aplicarse para proteger también los hosts AVD. ",
      "guid": "a135e337-897e-431c-97d6-8cb6a22ac19f",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
    },
    {
      "category": "Seguridad",
      "subcategory": "Seguridad",
      "text": "Evaluar el uso de MFA para usuarios de AVD",
      "description": "Para obtener información y detalles adicionales, consulte este artículo: https://christiaanbrinkhoff.com/2020/03/23/learn-how-to-increase-the-security-level-of-your-windows-virtual-desktop-environment-e-g-windows-client-with-azure-mfa-and-conditional-access",
      "guid": "916d697d-8ead-4ed2-9bdd-186f1ac252b9",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-mfa"
    },
    {
      "category": "Seguridad",
      "subcategory": "Seguridad",
      "text": "Evaluar el uso del acceso condicional para los usuarios",
      "description": "Habilitar el acceso condicional le permite administrar los riesgos antes de conceder a los usuarios acceso a su entorno de Windows Virtual Desktop. Al decidir a qué usuarios conceder acceso, le recomendamos que también tenga en cuenta quién es el usuario, cómo inicia sesión y qué dispositivo está utilizando.",
      "guid": "556246b4-3856-44b4-bc74-a748b6633ad2",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
    },
    {
      "category": "Seguridad",
      "subcategory": "Seguridad",
      "text": "Habilitar el registro de diagnóstico y auditoría en el área de trabajo central de Log Analytics",
      "description": "Habilitar la recopilación de registros de auditoría le permite ver la actividad de usuarios y administradores relacionada con Windows Virtual Desktop. Esto también es un requisito para eanble y utilizar la herramienta avD Monitoring. Muy recomendable para habilitar. ",
      "guid": "a0916a76-4980-4ad0-b278-ee293c1bc352",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
    },
    {
      "category": "Seguridad",
      "subcategory": "Seguridad",
      "text": "Evaluar el requisito de usar roles RBAC personalizados para la administración de AVD ",
      "description": "AVD usa controles de acceso basados en roles (RBAC) de Azure para asignar roles a usuarios y administradores. Estos roles dan permiso a los administradores para llevar a cabo ciertas tareas. Si se requiere la separación de tareas, Escritorio virtual de Windows tiene roles adicionales que le permiten separar los roles de administración para grupos de hosts, grupos de aplicaciones y áreas de trabajo. Esta separación le permite tener un control más granular sobre las tareas administrativas. Estos roles se nombran de conformidad con los roles estándar de Azure y la metodología de privilegios mínimos.",
      "guid": "baaab757-1849-4ab8-893d-c9fc9d1bb73b",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/rbac"
    },
    {
      "category": "Seguridad",
      "subcategory": "Seguridad",
      "text": "Revise todas las prácticas recomendadas de seguridad para el entorno AVD",
      "description": "Un conjunto completo de mejores prácticas y recomendaciones de seguridad están contenidas en el artículo referenciado, se recomienda revisar. ",
      "guid": "36a5a67f-bb9e-4d5b-9547-8c4479816b28",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/security-guide"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Monitorización",
      "text": "Habilitar la supervisión de Azure para AVD",
      "description": "Azure Monitor para Windows Virtual Desktop es un panel creado en libros de Azure Monitor que ayuda a los profesionales de TI a comprender sus entornos de Windows Virtual Desktop. Lea el artículo al que se hace referencia para obtener información sobre cómo configurar Azure Monitor para Windows Virtual Desktop para supervisar los entornos de Windows Virtual Desktop.",
      "guid": "63cfff1c-ac59-49ef-8d5a-83dd4de36c1c",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/azure-monitor"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Monitorización",
      "text": "Habilitar y redirigir la configuración de diagnóstico de áreas de trabajo, grupos de hosts, grupos de aplicaciones y máquinas virtuales host al área de trabajo de Log Analytics",
      "description": "Windows Virtual Desktop usa Azure Monitor y Log Analytics para la supervisión y las alertas, al igual que muchos otros servicios de Azure. Esto permite a los administradores identificar problemas a través de una única interfaz. El servicio crea registros de actividad para las acciones administrativas y de usuario.  Cada registro de actividad se encuentra en las siguientes categorías: Administración, Feed, Conexiones, Registro de host, Errores, Puntos de control. ",
      "guid": "81770afb-c4c0-4e43-a186-58d2857ed671",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/diagnostics-log-analytics"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Monitorización",
      "text": "Cree alertas sobre el almacenamiento de perfiles que se van a alertar en caso de alto uso y limitación",
      "description": "Consulte el artículo al que se hace referencia y este adicional para configurar la supervisión y las alertas adecuadas para el almacenamiento: https://docs.microsoft.com/azure/storage/files/storage-troubleshooting-files-performance. ",
      "guid": "2463cffe-179c-4599-be0d-5973dd4ce32c",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/storage/files/storage-files-monitoring?tabs=azure-portal"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Monitorización",
      "text": "Configuración del estado del servicio de Azure para alertas AVD ",
      "description": "Puede usar Azure Service Health para supervisar los problemas de servicio y los avisos de mantenimiento de Windows Virtual Desktop. Azure Service Health puede notificarle con diferentes tipos de alertas (por ejemplo, correo electrónico o SMS), ayudarle a comprender el efecto de un problema y mantenerlo actualizado a medida que se resuelve el problema.",
      "guid": "18813706-f7c4-4c0d-9e51-4548d2457ed6",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-service-alerts"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Administración",
      "text": "Evaluar el requisito de la capacidad de escalado automático del grupo de hosts",
      "description": "La herramienta de escalado proporciona una opción de automatización de bajo costo para los clientes que desean optimizar los costos de su máquina virtual de host de sesión. Puede usar la herramienta de escalado para programar el inicio y la detención de máquinas virtuales en función de las horas laborables pico y fuera de hora punta, escalar horizontalmente las máquinas virtuales en función del número de sesiones por núcleo de CPU, escalar en máquinas virtuales durante las horas valle, dejando el número mínimo de máquinas virtuales host de sesión en ejecución. Todavía no está disponible para el tipo de grupo de host personal, se recomienda tener una configuración independiente para cada grupo de hosts. ",
      "guid": "7138b820-102c-4e16-be30-1e6e872e52e3",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/set-up-scaling-script"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Administración",
      "text": "Compruebe periódicamente las recomendaciones de Azure Advisor para AVD",
      "description": "Azure Advisor analiza las configuraciones y la telemetría para ofrecer recomendaciones personalizadas para resolver problemas comunes. Con estas recomendaciones, puede optimizar los recursos de Azure en cuanto a confiabilidad, seguridad, excelencia operativa, rendimiento y costo.",
      "guid": "611dd68c-5a4b-4252-8e44-a59a9c2399c4",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/azure-advisor"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Administración",
      "text": "Planificar una estrategia de gestión de actualización de imágenes doradas",
      "description": "Prepare una estrategia para administrar las actualizaciones de las imágenes doradas, por ejemplo, para aplicar revisiones de seguridad y/o actualizar las aplicaciones instaladas dentro de la imagen. Azure Image Builder Service es una solución de 1.ª parte para automatizar la compilación y la personalización de máquinas virtuales.Las plantillas de ARM se pueden usar para crear nuevos hosts y, a continuación, retirar los antiguos: https://github.com/Azure/RDS-Templates/tree/master/ARM-AVD-templates/AddVirtualMachinesToHostPool El enfoque recomendado es crear un nuevo grupo en paralelo, más fácil de revertir, no utilizable para grupos dedicados. Es posible que los clientes también deseen utilizar los métodos de distribución de software existentes para actualizar la imagen sin volver a implementarla, para exampel con SCCM o similar.",
      "guid": "d7b68d0c-7555-462f-8b3e-4563b4d874a7",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-machines/windows/image-builder-virtual-desktop"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Administración",
      "text": "Planeación de una estrategia de parches y actualizaciones de Host de sesión",
      "description": "Los clientes pueden tener varias opciones:- Microsoft Endpoint Configuration Manager, este artículo explica cómo configurar Microsoft Endpoint Configuration Manager para aplicar automáticamente actualizaciones a un host de Windows Virtual Desktop que ejecuta Windows 10 Enterprise multisesión: https://docs.microsoft.com/azure/virtual-desktop/configure-automatic-updates- Microsoft Intune: https://docs.microsoft.com/mem/intune/fundamentals/windows-virtual-desktop-multi-session- Windows Server Update Services (WSUS)-  3ª parte que admite su sistema operativo.- Azure Update Management (Azure Automation), hoy no compatible con el sistema operativo cliente: se recomienda https://docs.microsoft.com/azure/automation/update-management/overview#unsupported-operating-systemsIt alejarse de una estrategia de aplicación de revisiones y pasar a una estrategia de creación de imágenes si es posible. ",
      "guid": "04722da2-9c2b-41cd-922f-54b29bade3aa",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-machines/windows/image-builder-virtual-desktop"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Administración",
      "text": "Evaluar el requisito para un entorno canario de prueba AVD",
      "description": "Los grupos de hosts son una colección de una o más máquinas virtuales idénticas dentro del entorno de Windows Virtual Desktop. Le recomendamos encarecidamente que cree un grupo de hosts de validación donde se apliquen primero las actualizaciones del servicio. Esto le permite supervisar las actualizaciones del servicio antes de que el servicio las aplique a su entorno estándar o no de validación.",
      "guid": "d1e8c38e-c936-4667-913c-005674b1e944",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/create-validation-host-pool"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Administración",
      "text": "Determinar la estrategia de implementación del grupo de hosts",
      "description": "Un grupo de hosts AVD se puede implementar de varias maneras: Portal de Azure, plantillas arm, herramienta cli de Azure, Powershell, creación manual de máquinas virtuales con token de registro, Terraform, etc. Es importante adoptar métodos adecuados para admitir la implementación automática a través de herramientas de automatización y CI/CD.",
      "guid": "a459c373-e7ed-4616-83b3-65a917ecbe48",
      "severity": "Medio",
      "link": "https://github.com/Azure/RDS-Templates/tree/master/AVD-templates"
    },
    {
      "category": "Monitoreo y Gestión",
      "subcategory": "Administración",
      "text": "Encienda las máquinas virtuales regularmente cada 90 días para actualizar los tokens",
      "description": "Después de registrar una máquina virtual en un grupo de hosts dentro del servicio De escritorio virtual de Windows, el agente actualiza regularmente el token de la máquina virtual cada vez que la máquina virtual está activa. El certificado para el token de registro es válido por 90 días. Debido a este límite de 90 días, recomendamos que las máquinas virtuales estén en línea durante 20 minutos cada 90 días para que la máquina pueda actualizar sus tokens y actualizar el agente y los componentes de la pila en paralelo.",
      "guid": "ebe54cd7-df2e-48bb-ac35-81559bb9153e",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/faq"
    },
    {
      "category": "BC/DR",
      "subcategory": "Calcular",
      "text": "Determinar el SLA de alta disponibilidad esperado para aplicaciones/escritorios publicados a través de AVD",
      "description": "El plan de control avD no ofrece un acuerdo de nivel de servicio respaldado financieramente. Nos esforzamos por lograr al menos un 99,9 % de disponibilidad para las direcciones URL del servicio Windows Virtual Desktop. La disponibilidad de las máquinas virtuales host de sesión en su suscripción está cubierta por el SLA de máquinas virtuales. Los recursos/servicios dependientes y la disponibilidad de la infraestructura también deben considerarse para satisfacer adecuadamente los requisitos globales de alta disponibilidad. ",
      "guid": "56c57ba5-9119-4bf8-b8f5-c586c7d9cdc1",
      "severity": "Alto",
      "link": "https://azure.microsoft.com/support/legal/sla/virtual-desktop/v1_0/"
    },
    {
      "category": "BC/DR",
      "subcategory": "Calcular",
      "text": "Evaluar la región de recuperación ante desastres geográficos para grupos de hosts AVD",
      "description": "El modelo Active-Active' se puede lograr con múltiples grupos de hosts en diferentes regiones. No se recomienda un único grupo de hosts con máquinas virtuales de diferentes regiones. Si se van a utilizar varios grupos para los mismos usuarios, se debe resolver el problema de cómo sincronizar/replicar perfiles de usuario. FSLogix Cloud Cache podría usarse, pero debe revisarse y planificarse cuidadosamente, o los clientes pueden decidir no sincronizar/replicar en absoluto. 'Activo-pasivo' se puede lograr mediante Azure Site Recovery (ASR) o la implementación del grupo bajo demanda con un mecanismo automatizado.",
      "guid": "6acc076e-f9b1-441a-a989-579e76b897e7",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
    },
    {
      "category": "BC/DR",
      "subcategory": "Calcular",
      "text": "Separe las aplicaciones críticas en diferentes grupos de hosts AVD",
      "description": "Antes de abordar la planificación y el diseño de BCDR de Windows Virtual Desktop, es importante considerar inicialmente qué aplicaciones que se consumen a través de AVD son críticas. Es posible que desee separarlas de las aplicaciones no críticas y usar un grupo de hosts independiente con un enfoque y capacidades de recuperación ante desastres diferentes.",
      "guid": "10a7da7b-e996-46e1-9d3c-4ada97cc3d13",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
    },
    {
      "category": "BC/DR",
      "subcategory": "Calcular",
      "text": "Planeación de la mejor opción de resiliencia para la implementación de AVD Host Pool",
      "description": "? ¿Seleccionó el nivel de resistencia adecuado para las máquinas virtuales del grupo de hosts (conjunto de disponibilidad frente a zonas de disponibilidad)? ¿Es consciente de las implicaciones en ha SLA y los límites de escalabilidad que vienen con AS o AZ? ? Actualmente puede implementar 399 máquinas virtuales por implementación de plantilla de ARM de Windows Virtual Desktop sin conjuntos de disponibilidad o 200 máquinas virtuales por conjunto de disponibilidad. Puede aumentar el número de máquinas virtuales por implementación desactivando los conjuntos de disponibilidad en la plantilla arm o en la inscripción del grupo de hosts de Azure Portal. La implementación de AZ ahora es posible, una AZ a la vez en este momento, necesita crear manualmente una fracción de máquinas virtuales en cada AZ deseada. ",
      "guid": "25ab225c-6f4e-4168-9fdd-dea8a4b7cdeb",
      "severity": "Alto",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/faq"
    },
    {
      "category": "BC/DR",
      "subcategory": "Calcular",
      "text": "Evaluar el requisito de hacer una copia de seguridad de los hosts de sesión AVD",
      "description": "Copia de seguridad de Azure también se puede usar para proteger las máquinas virtuales del grupo de hosts, esta práctica es compatible, incluso si las máquinas virtuales del grupo de hosts no tienen estado. Esta opción podría considerarse para los grupos de hosts personales. ",
      "guid": "4c61fc3f-c14e-4ea6-b69e-8d9a3eec218e",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
    },
    {
      "category": "BC/DR",
      "subcategory": "Almacenamiento",
      "text": "Evaluar qué datos deben protegerse dentro de los contenedores de perfil y de oficina",
      "description": "Es posible que no todos los datos dentro de los perfiles de usuario de FSLogix merezcan protección contra desastres. Además, si se usa almacenamiento externo, por ejemplo, OneDrive o servidores de archivos/recursos compartidos, lo que queda en el perfil FSLogix es mínimo y podría perderse en algunas circunstancias extremas. En otros casos, los datos dentro del perfil se pueden reconstruir desde otros almacenamientos (por ejemplo, la Bandeja de entrada de Outlook en modo en caché). ",
      "guid": "687ab077-adb5-49e5-a960-3334fdf8cc23",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/fslogix/manage-profile-content-cncpt"
    },
    {
      "category": "BC/DR",
      "subcategory": "Almacenamiento",
      "text": "Cree una estrategia de protección de copia de seguridad para contenedores de perfiles y de Office",
      "description": "Prevenir la pérdida de datos para datos críticos del usuario es importante, el primer paso es evaluar qué datos deben guardarse y protegerse. Si usa OneDrive u otro almacenamiento externo, es posible que no sea necesario guardar los datos de perfil de usuario y/o contenedores de Office. Se debe considerar un mecanismo apropiado para proporcionar protección a los datos críticos de los usuarios. El servicio Copia de seguridad de Azure se puede usar para proteger los datos de perfiles y contenedores de Office cuando se almacenan en los niveles Standard y Premium de Azure Files. Las instantáneas y directivas de Azure NetApp Files se pueden usar para Azure NetApp Files (todos los niveles).",
      "guid": "fc4972cc-3cd2-45bf-a707-6e9eab4bed32",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
    },
    {
      "category": "BC/DR",
      "subcategory": "Almacenamiento",
      "text": "Evalúe los requerimientos de replicación y la resiliencia del almacenamiento de información de Profile Container para fines de BCDR",
      "description": "En AVD, se pueden utilizar múltiples mecanismos y estrategias de replicación para los datos de usuario que residen en contenedores FSLogix:? Patrón de perfil n.º 1: ¿Mecanismos nativos de replicación de almacenamiento de Azure, por ejemplo, replicación GRS estándar de Azure Files, replicación entre regiones de Azure NetApp Files o sincronización de Azure Files para servidores de archivos basados en máquinas virtuales? Se recomienda usar almacenamiento replicado en zona (ZRS) o almacenamiento replicado geográfico (GRS) para Azure Files. LRS con resiliencia solo local se puede usar si no se requiere protección de zona / región. Nota : Azure Files Share Standard es LRS/ ZRS / GRS, pero con la compatibilidad grande de 100 TB habilitada, solo se admiteN LRS / ZRS. ? Patrón de perfil # 2: FSLogix Cloud Cache está integrado en un mecanismo automático para replicar contenedores entre diferentes (hasta 4) cuentas de almacenamiento. Cloud Cache debe usarse solo cuando:? Perfil de usuario o contenedores de Office La disponibilidad de datos requerida SLA de alta disponibilidad es crítica y debe ser resistente a los errores de la región. La opción de almacenamiento seleccionada no puede satisfacer los requisitos de BCDR. Por ejemplo, con el nivel Premium de Azure File Share o Azure File Share Standard con la compatibilidad con archivos grandes habilitada, GRS no está disponible. Cuando se requiere replicación entre almacenamiento de información dispar.? Patrón de perfil # 3: Solo configure la recuperación ante desastres geográficos para los datos de la aplicación y no para los contenedores de datos / perfiles de usuario: almacene los datos importantes de la aplicación en almacenamientos separados, como OneDrive u otro almacenamiento externo con su propio mecanismo de RECUPERACIÓN integrado.",
      "guid": "9f7547c1-746d-4c56-868a-714435bd09dd",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
    },
    {
      "category": "BC/DR",
      "subcategory": "Almacenamiento",
      "text": "Revisión de la estrategia de recuperación ante desastres de Azure NetApp Files",
      "description": "Geo Disaster Recovery: Azure NetApp Files es esencialmente LRS (almacenamiento replicado localmente), por lo que debe diseñar algo más si desea replicación entre regiones. La recomendación para cada región en este momento es NetApp Cloud Sync, que se replica en otra región de Azure (y en NetApp Volume). Copia de seguridad: las copias de seguridad son manejadas por instantáneas, pero no son automáticas, deben programarse mediante políticas. https://docs.microsoft.com/azure/azure-netapp-files/azure-netapp-files-manage-snapshots. Hay un límite máximo de instantáneas (255) por volumen como se documenta aquí: https://docs.microsoft.com/azure/azure-netapp-files/azure-netapp-files-resource-limits.",
      "guid": "23429db7-2281-4376-85cc-57b4a4b18142",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/azure-netapp-files/azure-netapp-files-manage-snapshots"
    },
    {
      "category": "BC/DR",
      "subcategory": "Almacenamiento",
      "text": "Revisar la estrategia de recuperación ante desastres de Azure Files",
      "description": "Recuperación ante desastres geográficos: GRS para Azure Files solo está disponible con SKU estándar y sin compatibilidad con grandes recursos compartidos, por lo que no es adecuado en la mayoría de los escenarios de clientes. Si se requiere replicación geográfica, al usar Azure File Share Premium, se debe evaluar la replicación con FSLogix Cloud Cache o solo se debe considerar la resistencia de la zona de disponibilidad (AZ) 'en la región'. Copia de seguridad: Copia de seguridad de Azure es totalmente compatible con Azure File Share todos los SKU y es la solución recomendada para proteger los contenedores de perfiles. Si usa OneDrive u otro almacenamiento externo, es posible que no sea necesario guardar los datos de perfil de usuario y/o contenedores de Office.",
      "guid": "3d4f3537-c134-46dc-9602-7a71efe1bd05",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/backup/backup-afs"
    },
    {
      "category": "BC/DR",
      "subcategory": "Dependencias",
      "text": "Planeación de la disponibilidad entre regiones de Golden Image",
      "description": "Si se usan imágenes personalizadas para implementar máquinas virtuales de grupo de hosts AVD, es importante asegurarse de que esos artefactos estén disponibles en todas las regiones, incluso en caso de un desastre mayor. El servicio Galería de procesos de Azure se puede usar para replicar imágenes en todas las regiones donde se implementa un grupo de hosts, con almacenamiento redundante y en varias copias.",
      "guid": "dd2e0d5d-771d-441e-9610-cc57b4a4a141",
      "severity": "Bajo",
      "link": "https://docs.microsoft.com/azure/virtual-machines/windows/shared-images-portal"
    },
    {
      "category": "BC/DR",
      "subcategory": "Dependencias",
      "text": "Evalúe las dependencias de infraestructura y aplicaciones ",
      "description": "Si los usuarios de la infraestructura AVD necesitan acceso a los recursos locales, la alta disponibilidad de la infraestructura de red necesaria para conectarse también es crítica y debe tenerse en cuenta. Es necesario evaluar y evaluar la resiliencia de la infraestructura de autenticación. Los aspectos de BCDR para aplicaciones dependientes y otros recursos deben tenerse en cuenta para garantizar la disponibilidad en la ubicación secundaria de DR.",
      "guid": "fd339489-8c12-488b-9c6a-57cfb644451e",
      "severity": "Medio",
      "link": "https://docs.microsoft.com/azure/virtual-desktop/disaster-recovery"
    }
  ]
}