Utilizar la gestión de políticas

Utilizar la gestión de políticas

La Gestión de políticas proporciona configuraciones personalizadas para las organizaciones de LDO. Esta función está disponible para Org Admins, y MSP Admins.

Ajustes de funciones

Para acceder a la configuración de Gestión de políticas, vaya a Gestión de políticas > Ajustes de funciones en el panel izquierdo. 

Funciones

Configurar alertas:
Permite establecer umbrales de alerta para la batería baja y la capacidad de almacenamiento. Cuando el dispositivo alcanza estos umbrales, se genera una alerta en el informe correspondiente (Informe de batería baja o Informe de almacenamiento). Si el usuario realiza acciones como borrar archivos para crear más espacio de almacenamiento o cargar la batería, la alerta se eliminará del informe.

Preferencias de parche:
  1. Instalación automática de dependencias de parches en tiempo de ejecución. Habilitar esta opción permite la instalación automática de Microsoft C++ en los dispositivos si no se detecta previamente.
  2. Opciones de atenuación de la seguridad del parche.
    1. La organización acepta el riesgo de instalar paquetes no firmados parche de LDO. Si selecciona esta opción, verá un indicador de "paquete no firmado" mostrado junto al ícono del ojo. Todos los paquetes de parches no firmados se incluirán en la lista de parches recomendados con un ícono indicador de que el paquete no está firmado.
    2. Las actualizaciones no firmadas de parches se ocultarán y no se mostrarán para la actualización remota a través de LDO. Cualquier paquete no firmado no será visible en la lista de parches.
Preferencias de actualización del sistema:
Agrega la capacidad de programar actividades de actualización del sistema en todos los dispositivos elegibles de su red. Habilita o deshabilita las siguientes opciones:
  1. Explorar automáticamente sólo en busca de nuevas actualizaciones. Buscará nuevas actualizaciones todos los lunes a las 6 a.m. ET. Las actualizaciones nuevas aparecerán automáticamente en la página Actualización del Sistema.
Cuando esta opción está habilitada, la fecha y hora del último escaneo se muestran en la página Gestión de aplicaciones > Actualización del sistema, debajo del enlace Programar las actualizaciones disponibles. Este enlace se desactiva durante 30 minutos inmediatamente después de que se inicie el último escaneo  automático
  1. Escanear y actualizar automáticamente. Permite a los Administradores de la Organización/MSP programar cuándo LDO debe escanear automáticamente los dispositivos o grupos elegibles. Se pueden crear múltiples programaciones para diferentes grupos de dispositivos. Se pueden crear tanto Recurrentes como Ventanas de Mantenimiento.
  1. Para habilitar esta función, deslice el botón correspondiente para activarlo.
  2. Haga clic en Agregar nueva.
  3. Ingrese el nombre para la programación.
  4. Seleccione el Tipo de programación.
  5. Seleccione la(s) Gravedad(es), el(los) Tipo(s) de actualización y una Frecuencia.
    1. Para actualizaciones Recurrentes: seleccione el/los Día(s) de la semana y la Hora de inicio.
    2. Para Mantenimiento: seleccione las fechas de Inicio y Fin en el calendario, haga clic en Aplicar, luego seleccione las horas de Inicio y Fin. Tiene la opción de un Reinicio forzado una vez concluido el mantenimiento.
  6. Haga clic en Siguiente.
  7. Seleccione el(los) Nombre(s) del Grupo(s) o seleccione Actualizar todos los dispositivos elegibles.
  8. Haga clic en Aceptar.
  9. Haga clic en Guardar en la parte inferior de la página.
Para modificar, eliminar o agregar grupos a una programación existente, abra su acordeón y haga clic en Editar. Siga los pasos y confirme. Si el tipo de programación seleccionado es Mantenimiento, el tipo de actualización no se puede modificar.
  1. Si la funcionalidad de Pruebas (Testing) está habilitada, LDO debe desplegar solo las actualizaciones que tengan el estado Permitido para Desplegar.
  2. La misma programación se aplica a todos los dispositivos elegibles.
  3. Todas las actualizaciones automatizadas pueden ser monitorizadas en la página de Actualización del sistema durante el proceso de implementación y posteriormente en el Informe Estado de actualización del sistema.
  1. Instalación automática del complemento de actualización del sistema. Instala automáticamente el Complemento de Actualización del Sistema si no se detecta en el dispositivo. Esto es necesario para las operaciones de actualización del sistema.
Notes
  1. Sólo se podrán escanear automáticamente los dispositivos en línea;  cualquier otro dispositivo deberá escanearse manualmente (a petición).
  2. Solo las actualizaciones con estado 'Permitido para implementar' se incluirán en la Actualización Automática.
  1. Mensajería y aplazamientos de las actualizaciones del sistema. Permite configurar las preferencias de actualización del sistema para los dispositivos que requieren un reinicio para aplicar la actualización.
    1. Establecer la cantidad de veces que el usuario final puede aplazar las actualizaciones: Esta opción define el número máximo de veces que un usuario puede posponer un reinicio requerido para una actualización.
    2. Establezca el tiempo - en minutos, hora(s) o día(s) - entre la notificación y el reinicio del dispositivo.
El sistema mostrará una notificación solicitando al usuario que permita el reinicio para la actualización. También se indicará el número total de postergaciones permitidas y el número ya utilizado.

Si el usuario aún tiene una postergación disponible, puede hacer clic en No para posponer el reinicio. En ese caso, el informe Actualización del sistema mostrará el estado Reinicio requerido para el dispositivo correspondiente.

Sin embargo, si no quedan postergaciones, el usuario deberá guardar su trabajo y hacer clic en Aceptar para proceder con el reinicio.
  1. Prueba de actualización. Cuando está activa, esta función permite seleccionar uno o varios dispositivos o grupos de dispositivos para probar una actualización del sistema disponible. La actualización se puede seleccionar desde la página de Actualizaciones del sistema, y puede configurar fechas de inicio y fin. Permanece bloqueada para otros dispositivos hasta que se apruebe para su implementación.
  2. Personalizar el cuadro de diálogo del usuario final. Agregue el nombre y el logotipo de su empresa para personalizar el cuadro de diálogo que ven los usuarios finales.
Gestionar accesorios:
  1. Instalar automáticamente Lenovo Dock Manager: Al habilitar este botón, se permite que Lenovo Docking Station Manager se instale automáticamente en el dispositivo cliente, pero solo si no se detecta previamente.
Controles de funciones:
Actúa como una capa adicional de seguridad. Al habilitar esta configuración, se requerirá que cualquier usuario haya iniciado sesión en el portal LDO mediante la autenticación multifactor (MFA) para realizar ciertas operaciones.

Gestión de la configuración de aplicaciones Android:
Habilita la función de gestión de aplicaciones desde la bandeja del dispositivo de la aplicación.

Instalación automática del agente Intel vPro®:
Habilita/deshabilita la instalación automática del agente Intel vPro® en dispositivos Intel vPro® durante el proceso de aprovisionamiento.
Estas opciones están configuradas como "Deshabilitadas" para todas las organizaciones nuevas de forma predeterminada. Para habilitarlas, seleccione Gestión de dispositivos > Dispositivos > Bandeja de dispositivos.
Registro UDC: Esta opción está desactivada por defecto, y solo se registran errores en el registro. Al activarla, se habilita el botón Recopilar registros en la página Gestión de dispositivos > Dispositivos > Dispositivos. Para activar esta función, cambie el interruptor y haga clic en Guardar. Esta función está disponible para dispositivos Windows, Android y Linux. Para más detalles, consulte Administrar dispositivos en Gestión de dispositivos.

Solicitud para convertirse en Proveedor de Servicios Gestionados (MSP)
Permite a la organización gestionar su propia organización y otras organizaciones que podrían ser divisiones de la misma empresa. Haga clic en el botón para convertir la empresa a MSP y realizar los servicios en nombre de los clientes finales de la organización.

Acepte los Términos y condiciones específicos de MSP y haga clic en Continuar . Después de un tiempo, la organización se convertirá en un MSP.  El rol Administrador de la organización cambiará a Administrador de MSP y podrá ver una nueva sección de Organizaciones administradas en el menú de navegación de la izquierda. 
Convertir una organización a MSP es una operación irreversible.
Si la organización tiene una licencia de prueba, si no hay licencias o si las licencias existentes han vencido, se mostrará el siguiente mensaje : "No hay licencias elegibles disponibles para esta organización. Asegúrese de comprar las licencias antes de convertir esta organización a MSP". El botón Convertir a MSP también estará deshabilitado.

Conectores

Esta función proporciona una página de Conectores donde puede editar conexiones existentes o agregar nuevas para dispositivos Chrome, permitiéndole incorporarlos a Gestión de dispositivos en una etapa posterior (consulte Incorporar dispositivos Chrome para instrucciones detalladas). También puede configurar la conexión de Microsoft Intune desde esta página.

Agregar una nueva conexión
  1. Para conectarse a Google Cloud Platform
    1. Haga clic en Agregar conexión.
    2. Ingrese su ID de cliente de Google Workspace (credenciales de Google).
    3.  Ingrese el correo electrónico del Administrador (opcional).
    4. Haga clic en Cargar archivo y seleccione el archivo o arrastre y suelte las Credenciales JSON de la Cuenta de Servicio desde su computadora.
    5. Haga clic en Conectar. La conexión se establece y aparece como Activa.
      1. Nota: Asegúrese de que sus credenciales de Google Workspace estén configuradas correctamente según las instrucciones de configuración de Google para habilitar la conexión.
  2. Para conectarse a Microsoft Intune:
    1. Haga clic en Agregar conexión.
    2. Ingrese sus credenciales de Intune (disponibles en el portal de Intune).
    3. Haga clic en Conectar. Gestión de dispositivos muestra una lista de permisos necesarios para reclamar dispositivos. Los permisos faltantes aparecen en rojo. Si falta un permiso, regrese a Intune para agregarlo antes de continuar.
    4. Haga clic en Siguiente.
    5. Seleccione el(los) grupo(s) de Intune que desea agregar a la página Grupos o haga clic en Seleccionar todos los grupos.
    6. Haga clic en Sincronizar y luego en Cerrar. De vuelta en la pestaña Conectores, debería ver que el conector está Activo y la cuenta está configurada.
Gestionar conector
  1. Haga clic en Gestionar conector.
  2. Ingrese el nuevo valor o cargue un nuevo archivo.
  3. Modificar el correo electrónico del Administrador (opcional).
  4. Haga clic en Conectar.
Desconectar plataforma
Para desconectar un conector de la plataforma y, opcionalmente, eliminar completamente los dispositivos Chrome incorporados y sus servicios UDS asociados:
  1. Haga clic en Desconectar plataforma.
  2. Una ventana emergente ofrece la opción de Eliminar todos los dispositivos Chrome de LDO. Si habilita esta opción, todos los dispositivos Chrome y sus servicios se eliminarán por completo.
  3. Haga clic en Proceder.

    • Related Articles

    • Utilizar el agente Intel vPro® en Gestión de dispositivos

      Gestión de dispositivos admite la funcionalidad Intel vPro® EMA con la instalación del agente Intel vPro® durante el aprovisionamiento de Gestión de dispositivos. Ciertas funciones de Gestión de dispositivos pueden estar disponibles de forma ...

    • Informe de batería baja

      Cuando la batería de un dispositivo tenga <20% de carga restante, Gestión de dispositivos creará una alerta en el Panel de mandos. El dispositivo aparecerá en el Informe de batería baja y en Gestión de dispositivos > Dispositivos > Bandeja de ...

    • Gestión remota de escritorio en dispositivos Intel vPro®

      Para establecer una conexión remota al dispositivo de un usuario elegible, vaya a Gestión de dispositivos > Dispositivos, seleccione el dispositivo objetivo, acceda a la pestaña Gestión remota en la bandeja del dispositivo y seleccione Escritorio ...

    • Visualizar información del dispositivo: sistema operativo Android

      Una vez que un dispositivo Android se agrega al software, los administradores pueden ver sus detalles y realizar acciones básicas a través de la Bandeja de dispositivos. Para acceder a la Bandeja de dispositivos, vaya a Gestión de dispositivos > ...

    • Configuración de la integración LDO ServiceNow

      Requisitos previos Antes de configurar la integración entre LDO y ServiceNow, asegúrese de cumplir con los siguientes requisitos para establecer una sincronización adecuada: Alineación de terminología En LDO, un dispositivo físico (como una laptop, ...