Utilizar la gestión de políticas

Utilizar la gestión de políticas

Gestión de políticas proporciona configuraciones personalizadas para las organizaciones LDO. Esta función está disponible únicamente para administradores Org y MSP.

Configuración de funciones

Para acceder a la configuración de Gestión de políticas, vaya a Gestión de políticas > Configuración de funciones en el panel izquierdo.

Funciones

Preferencias de parches:

  1. Instalar automáticamente dependencias de tiempo de ejecución de parches. Habilitar esta opción instala Microsoft C++ en los dispositivos si no se detecta.
  2. Opciones de mitigación de seguridad de parches.
    1. La organización acepta el riesgo de instalar paquetes sin firma desde LDO Patch. Si esta opción está seleccionada, verá un indicador de “paquete sin firma” junto al ícono de ojo. Todos los paquetes de parches sin firma se incluirán en la lista de parches recomendados con un ícono indicador que muestra que el paquete no está firmado.
    2. Las actualizaciones de parches sin firma permanecerán ocultas y no se mostrarán para actualización remota mediante LDO. Los paquetes sin firma no serán visibles en la lista de Parches.

Preferencias de Actualización del sistema

Agrega la capacidad de programar actividades de Actualización del sistema en todos los dispositivos elegibles de la red. Puede habilitar o deshabilitar las siguientes opciones:
  1. Buscar automáticamente solo nuevas actualizaciones. Busca nuevas actualizaciones todos los lunes a las 6:00 a. m. ET. Las nuevas actualizaciones aparecerán automáticamente en la página Actualización del sistema.
Cuando esta opción está habilitada, la fecha y hora del último análisis se muestran en Gestión de aplicaciones > Actualización del sistema, debajo del enlace Buscar actualizaciones. Este enlace permanece deshabilitado durante 30 minutos inmediatamente después de iniciarse el último análisis automático.
Buscar y actualizar automáticamente. Permite a los administradores Org/MSP programar cuándo LDO debe analizar automáticamente dispositivos o grupos elegibles. Pueden crearse múltiples programaciones para diferentes grupos de dispositivos. Se pueden crear programaciones recurrentes y ventanas de mantenimiento.
  1. Para habilitar esta función, deslice el botón correspondiente para activarlo.
  2. Haga clic en Agregar nuevo.
  3. Introduzca un nombre para la programación.
  4. Seleccione el tipo de programación.
  5. Seleccione las severidades, los tipos de actualización y una frecuencia.
    1. Para actualizaciones recurrentes: Seleccione los días de la semana y la hora de inicio.
    2. Para mantenimiento: Seleccione la fecha de inicio y finalización desde el calendario, haga clic en Aplicar, luego seleccione la hora de inicio y finalización. Tiene la opción de forzar un reinicio una vez finalizado el mantenimiento.
  6. Haga clic en Siguiente.
  7. Seleccione el nombre del grupo o seleccione Actualizar todos los dispositivos elegibles.
  8. Haga clic en Aceptar.
  9. Haga clic en Guardar en la parte inferior de la página.
Para modificar, eliminar o agregar grupos a una programación existente, abra su acordeón y haga clic en Editar. Siga los pasos y confirme. Si el tipo de programación seleccionado es Mantenimiento, el tipo de actualización no puede modificarse.
    1. Si la funcionalidad de Prueba está habilitada, LDO implementará únicamente las actualizaciones con estado Permitido para implementar.
    2. La misma programación se aplica a todos los dispositivos elegibles.
    3. Todas las actualizaciones automáticas pueden supervisarse en la página Actualización del sistema durante el proceso de implementación y posteriormente en el Informe de estado de Actualización del sistema.
  1. Instalar automáticamente el complemento de Actualización del sistema. Instala automáticamente el complemento de Actualización del sistema si no se detecta en el dispositivo. Este complemento es obligatorio para las operaciones de Actualización del sistema.
Notes
Solo los dispositivos en línea pueden analizarse automáticamente; los dispositivos fuera de línea deberán analizarse manualmente bajo demanda.
Solo las actualizaciones con estado Permitido para desplegar se incluirán en las actualizaciones automáticas.
  1. Mensajería y aplazamientos de Actualización del sistema. Permite configurar preferencias de Actualización del sistema para dispositivos que requieren reinicio para aplicar la actualización.
    1. Establecer el número de aplazamientos permitidos para el usuario final: Define la cantidad máxima de veces que un usuario puede posponer un reinicio requerido para una actualización.
    2. Establecer el tiempo entre la notificación y el reinicio del dispositivo, en minutos, horas o días.
El sistema mostrará una notificación solicitando al usuario permitir el reinicio para aplicar la actualización. También mostrará la cantidad total de aplazamientos permitidos y la cantidad ya utilizada.

Si el usuario todavía dispone de aplazamientos, puede hacer clic en No para posponer el reinicio. En ese caso, el informe de Actualización del sistema mostrará el estado Reinicio requerido para el dispositivo correspondiente.

Sin embargo, si no quedan aplazamientos disponibles, el usuario deberá guardar su trabajo y hacer clic en Aceptar para continuar con el reinicio.
  1. Pruebas de actualizaciones. Cuando esta función está habilitada, permite seleccionar uno o más dispositivos o grupos de dispositivos para probar una actualización de Actualización del sistema. La actualización se marca en la página Actualización del sistema y puede configurarse una fecha de inicio y finalización. Permanecerá bloqueada para otros dispositivos hasta que se apruebe su implementación.
  1. Personalizar cuadro de diálogo del usuario final. Agregue el nombre y logotipo de su empresa para personalizar el cuadro de diálogo mostrado a los usuarios finales.

Administrar accesorios

  1. Instalar automáticamente Lenovo Dock Manager. Habilitar este botón permite instalar automáticamente Lenovo Docking Station Manager en el dispositivo cliente, únicamente si aún no se detecta.

Controles de funciones

Actúa como una capa adicional de seguridad. Cuando está habilitado, cualquier usuario debe iniciar sesión en el portal LDO utilizando autenticación multifactor (MFA) para realizar operaciones específicas.

Gestión de configuración de aplicaciones Android

Habilita la funcionalidad de administración de aplicaciones desde la Bandeja del dispositivo.

Instalación automática del agente Intel vPro®

Habilita o deshabilita la instalación automática del agente Intel vPro® en dispositivos Intel vPro durante el proceso de aprovisionamiento.
Notes
Estas opciones están configuradas como “Deshabilitadas” de forma predeterminada para todas las organizaciones nuevas. Incluso si están deshabilitadas, la opción de instalación manual mediante Gestión de dispositivos > Dispositivos > Bandeja del dispositivo sigue disponible.

Limpieza automática de dispositivos

Habilita la eliminación automática de dispositivos que permanecen fuera de línea durante un período determinado, configurable en el cuadro de texto Días. Las licencias de los dispositivos regresan al grupo de licencias y pueden reasignarse a otro dispositivo durante el período restante. Haga clic en Guardar y Confirmar.

Registro UDC: Esta opción está deshabilitada de forma predeterminada y solo los errores se registran en el registro. Al habilitarla, se activa el botón Recolectar registros en Gestión de dispositivos > Dispositivos > página Dispositivos. Para habilitar esta función, active el interruptor y haga clic en Guardar. Esta función está disponible para dispositivos Windows, Android y Linux. Para más detalles, consulte Gestión de dispositivos - Página Dispositivos.

Conectores

Esta función proporciona una página Conectores donde puede editar conexiones existentes o agregar nuevas conexiones para dispositivos Chrome, permitiendo incorporarlos posteriormente a Gestión del dispositivo (vea Incorporar dispositivos Chrome para obtener instrucciones detalladas). También puede configurar la conexión Microsoft Intune desde esta página.

Agregar una nueva conexión

  1. Para conectarse a Google Cloud Platform
  2. Haga clic en Agregar conexión.
  3. Introduzca el ID de cliente de Google Workspace (credenciales de Google).
  4. Introduzca el correo electrónico del administrador (opcional).
  5. Haga clic en Cargar archivo y seleccione o arrastre el archivo JSON de credenciales de cuenta de servicio desde el equipo.
  6. Haga clic en Conectar. La conexión se establece y aparece como Activa.
Info
Asegúrese de que las credenciales de Google Workspace estén correctamente configuradas según las instrucciones de configuración de Google para habilitar la conexión.
  1. Para conectarse a Microsoft Intune
    1. Haga clic en Agregar conexión.
    2. Introduzca las credenciales de Intune disponibles en el portal Intune.
    3. Haga clic en Conectar. Gestión del dispositivo mostrará una lista de permisos requeridos para reclamar dispositivos. Los permisos faltantes aparecerán en rojo. Si falta un permiso, vuelva a Intune para agregarlo antes de continuar.
    4. Haga clic en Siguiente.
    5. Seleccione los grupos de Intune que desea agregar a la página Grupos o haga clic en Seleccionar todos los grupos.
    6. Haga clic en Sincronizar y luego en Cerrar. En la pestaña Conectores, el conector debería mostrarse como Activo y la cuenta configurada.

Administrar conector

  1. Haga clic en Administrar conector.
  2. Introduzca el nuevo valor o cargue un nuevo archivo.
  3. Edite el correo electrónico del administrador (opcional).
  4. Haga clic en Conectar.

Desconectar plataforma

Para desconectar un conector de la plataforma y opcionalmente eliminar completamente los dispositivos Chrome incorporados y sus servicios UDS asociados:
  1. Haga clic en Desconectar plataforma.
  2. Una ventana emergente ofrece la opción Eliminar todos los dispositivos Chrome de LDO. Si habilita esta opción, todos los dispositivos Chrome y sus servicios se eliminarán completamente.
  3. Haga clic en Continuar.

    • Related Articles

    • Utilizar el agente Intel vPro® en Gestión de dispositivos

      Gestión de dispositivos admite la funcionalidad Intel vPro® EMA con la instalación del agente Intel vPro® durante el aprovisionamiento de Gestión de dispositivos. Ciertas funciones de Gestión de dispositivos pueden estar disponibles de forma ...

    • Informe de batería baja

      Cuando la batería de un dispositivo tenga <20% de carga restante, Gestión de dispositivos creará una alerta en el Panel de mandos. El dispositivo aparecerá en el Informe de batería baja y en Gestión de dispositivos > Dispositivos > Bandeja de ...

    • Visualizar información del dispositivo: sistema operativo Android

      Detalles del dispositivo proporciona información completa sobre un dispositivo y permite a los administradores realizar diversas acciones de administración. Para acceder a esta página, vaya a Gestión de dispositivos > Dispositivos y seleccione un ...

    • Gestión de dispositivos – Página Detalles del dispositivo

      Detalles del dispositivo proporciona información completa sobre un dispositivo y permite a los administradores realizar diversas acciones de administración. Para acceder a esta página, vaya a Gestión de dispositivos > Dispositivos y seleccione un ...

    • Configuración de la integración LDO ServiceNow

      Requisitos previos Antes de configurar la integración entre LDO y ServiceNow, asegúrese de cumplir con los siguientes requisitos para establecer una sincronización adecuada: Alineación de terminología En LDO, un dispositivo físico (como una laptop, ...