Cree políticas de configuración y asígnelas a nivel de cliente, carpeta o agente para garantizar el cumplimiento en todos sus dispositivos de usuario final.
Para configurar sus políticas, consulte Establecimiento de políticas de configuración
Cómo funcionan las políticas de configuración
Creación de políticas
- Los técnicos con acceso completo de administrador pueden crear y asignar políticas a Clientes, Carpetas y Agentes.
- Un técnico puede asignar políticas sólo a Agentes individuales, siempre que tengan los permisos necesarios para ese cliente.
- Se puede asignar una política por Cliente, Carpeta o Agente.
Comportamiento de las políticas
- Una vez creada o guardada, la política se aplicará inmediatamente a todos los Clientes, Carpetas y/o Agentes asignados, según las reglas de herencia y sustitución que se explican a continuación.
- Para garantizar el cumplimiento de los dispositivos, la política se aplicará cada 12 horas.
- Las Políticas de Configuración anulan la opción "Reiniciar si es necesario" que se encuentra en los perfiles de Automatización de TI. Por ejemplo, si ha establecido una Política de configuración con "Reiniciar fuera del horario activo", el agente se reiniciará sólo cuando haya finalizado el horario laboral.
Nota importante: Las Políticas de Configuración creadas en Atera no anularán una política configurada por un Objeto de Política de Grupo (GPO) de dominio.
Herencia y sustitución de políticas
- La herencia de políticas se aplica a nivel de Carpeta y Agente.
- Si se asigna a nivel de Cliente, todas las Carpetas y Agentes no asignados bajo ese cliente heredarán la política.
- Si se asigna a nivel de Carpeta, todos los Agentes no asignados bajo esa Carpeta heredarán la política.
- Las políticas asignadas a nivel de Carpeta anularán cualquier política asignada al Cliente principal.
- Las políticas asignadas directamente a un Agente anularán cualquier política asignada a la Carpeta y/o Cliente principal. La sustitución de políticas se aplica en los niveles de Carpeta y Agente para todas las políticas aplicadas en cualquier nivel superior.
Eliminación de políticas
- Las políticas eliminadas se borrarán de todos los Agentes asociados sin revertir las configuraciones que habían establecido previamente. Para revertir esas configuraciones, se recomienda volver a la configuración del dispositivo dentro de la(s) configuración(es) activada(s) de su política antes de eliminar la política.
Configuraciones disponibles
Nota: ¡Próximamente más configuraciones! ¿Tienes alguna que te gustaría ver? Háznoslo saber
Reinicios de Windows Update
Los reinicios de Windows Update son necesarios para garantizar que sus dispositivos ejecutan las versiones más recientes y seguras de Windows. Es fundamental gestionar estos reinicios para minimizar las interrupciones a los usuarios finales. Las siguientes opciones proporcionan flexibilidad a la hora de programar y controlar los reinicios tras la instalación de las actualizaciones de Windows:
Volver a la configuración del dispositivo
Seleccione esta opción para aplicar la configuración predeterminada de Windows a los dispositivos.
Desactivar el reinicio automático con usuarios conectados
Seleccione esta opción para desactivar los reinicios del dispositivo para cualquier usuario que esté conectado en ese momento.
Nota: El dispositivo no se reiniciará si el usuario cierra la sesión después de que se haya ejecutado la automatización.
Reinicio fuera del horario activo
Seleccione esta opción para establecer las horas activas en las que los dispositivos no se reiniciarán.
Nota:
- Las horas activas se basan en la configuración local del sistema.
- Se aplica a Windows 10, Windows Server 2022 y versiones superiores.
Reiniciar tras el periodo de tiempo seleccionado
Seleccione esta opción para programar reinicios del dispositivo entre 15 y 180 minutos después de que se completen las actualizaciones de Windows.
Nota: Esto se aplica a Windows 10, Windows Server 2022 y versiones superiores.
Permitir a los usuarios finales controlar los reinicios del dispositivo
Seleccione esta opción para enviar una notificación tostada a sus usuarios finales informándoles de un reinicio pendiente. Puede especificar la frecuencia de envío de la notificación (en minutos) hasta que el usuario reinicie el dispositivo. También puede forzar un reinicio después de un número determinado de avisos, así como personalizar el mensaje que aparece en la notificación de brindis.
Configuración de actualizaciones de Windows
Crear una política de configuración para la configuración de actualizaciones de Windows le permite tener un control total sobre la aplicación de parches y las actualizaciones de Windows en sus dispositivos de usuario final;
Nota: Los ajustes de actualización de Windows configurados a través de GPO o cualquier herramienta de terceros pueden tener prioridad sobre cualquier cambio realizado en el menú de ajustes de actualización de Windows, incluso si ha seleccionado controlar los ajustes de actualización de Windows a través de Atera. Para evitar conflictos, revise cualquier configuración de GPO o herramientas de terceros para asegurarse de que se alinean con sus configuraciones de Atera.
Activar la configuración de actualización de Windows
Para crear eficazmente una nueva política para administrar la configuración de actualización de Windows, primero debe activar la configuración.
Control a través de los perfiles de automatización de TI de Atera (Recomendado)
Esta opción le da el control total sobre la gestión de parches y actualizaciones de Windows a través de los perfiles de automatización de TI de Atera y le permite configurar las actualizaciones de acuerdo a las necesidades y políticas específicas de su organización. Al seleccionar esta opción se desactiva la capacidad del usuario final para buscar e instalar actualizaciones locales de Windows por sí mismo.
Notas importantes:
- Los usuarios locales que intenten instalar una actualización cuando esta opción esté seleccionada verán un mensaje similar al siguiente.
Los usuarios con versiones anteriores del sistema operativo Windows no verán bloqueada la búsqueda e instalación de actualizaciones. - 'Security Intelligence Updates for Microsoft Defender Antivirus' no se desactivará y continuará actualizándose automáticamente (incluso si ha seleccionado la opción de controlar las actualizaciones de Windows a través de los perfiles de automatización de TI de Atera).
- Si elige controlar las actualizaciones de Windows exclusivamente con Atera, (y al hacerlo, desactivar la función automática de Windows Update), asegúrese de incluir todos los parches que desea instalar en el perfil de automatización de TI asociado para garantizar que sus dispositivos de usuario final permanezcan seguros y actualizados.
- Esta característica no funcionará en las versiones de Windows OS Home (ya que no son compatibles con la directiva de grupo).
Permitir actualizaciones locales automáticas de Windows
Esta opción permite la instalación automática de actualizaciones locales de Windows en dispositivos de usuario final, siguiendo la política local del dispositivo para actualizaciones automáticas. Mientras que usted no tendrá control completo sobre la instalación de actualizaciones, esto todavía le permite supervisar y administrar actualizaciones a través de los perfiles de automatización de TI de Atera. Si desea un control completo sobre la gestión de parches y actualizaciones de Windows, le sugerimos que seleccione la opción "Control a través de los perfiles de automatización de TI de Atera".
Notas importantes:
- Al seleccionar la opción "Permitir actualizaciones locales automáticas de Windows", es posible que se anulen los "Parches excluidos del sistema operativo" y el programa de automatización de TI configurados en Atera, por lo que los parches excluidos se instalarán de todos modos.
- Si alguna vez necesita volver a activar manualmente las actualizaciones automáticas de Windows en un dispositivo, siga estas instrucciones
Migrar las actualizaciones locales de Windows de los perfiles de automatización de TI a las políticas de configuración
Las actualizaciones locales de Windows se gestionan ahora mediante políticas de configuración para proporcionar un mayor control y flexibilidad sobre la instalación de actualizaciones y garantizar la aplicación coherente de la configuración en todos los dispositivos pertinentes. Siga las instrucciones siguientes para migrar las actualizaciones locales de Windows previamente configuradas desde los perfiles de automatización de TI a las políticas de configuración.
- No afectar: Si previamente seleccionó esta opción en la sección de actualizaciones locales de Windows y desea continuar adhiriéndose a la configuración local del dispositivo sin controlar las actualizaciones a través de una política creada en Atera, no es necesario realizar ninguna acción.
- Desactivar: Habilite el conmutador para la configuración de actualizaciones de Windows y seleccione 'Control a través de los perfiles de automatización de TI de Atera' para tomar el control total sobre la administración de parches.
- Activar: Habilite el conmutador para la configuración de actualización de Windows y seleccione 'Permitir actualizaciones locales automáticas de Windows' para dejar que la política local maneje las actualizaciones sin dejar de tener visibilidad y control a través de Atera.
Una vez que haya terminado de crear la política, debe asignarla a los clientes, carpetas o dispositivos correspondientes para que los cambios surtan efecto.
Solución de problemas
Si sus usuarios finales no ven la notificación tostada para los reinicios de Windows Update, podría deberse a una de las siguientes razones:
"Notificaciones de actualización/reinicio necesarias" desactivadas
Si sus usuarios finales han desactivado las notificaciones de "Actualización" o "Reinicio necesario" en la configuración del sistema, no recibirán notificaciones de tostadas en sus dispositivos.
1. Navegue hasta Configuración en el dispositivo Windows y haga clic en el icono Actualización y seguridad.
2. Haz clic en Windows Update en la pestaña de la izquierda.
3. Desplácese hacia abajo en la parte derecha y haga clic en Opciones avanzadas. Aparecerá el menú Opciones avanzadas.
4. Active la opción "Notificaciones de actualización", "Notificaciones de reinicio necesario" o "Notificarme cuando sea necesario reiniciar para finalizar la actualización", dependiendo de la versión de Windows que tenga en su dispositivo. Esto debería permitir que aparezca la notificación tostada de Atera al establecer la política de configuración para notificar a los usuarios conectados antes de un reinicio.
Nota: El método para habilitar las notificaciones para un reinicio después de una actualización del sistema puede variar dependiendo de la versión de Windows que esté utilizando. Si el método anterior no es aplicable a su dispositivo Windows, puede intentar lo siguiente: Navega hasta Configuración > Sistema > Notificaciones y acciones. Desplácese hacia abajo hasta encontrar "Reinicio necesario" en la sección "Notificaciones de aplicaciones y otros remitentes". Activa el interruptor de "Reinicio obligatorio".
La configuración existente de la directiva de grupo (dominio o local) está bloqueando las notificaciones de tostadas
Si el problema persiste incluso después de activar las notificaciones de actualización, podría deberse a que la configuración de la directiva de grupo impide el envío de notificaciones de tostadas.
1. Pulsa la tecla Windows + R para abrir el cuadro de diálogo Ejecutar. A continuación, escribe "gpedit.msc" y pulsa Intro para abrir el Editor de directivas de grupo locales.
2. Navega hasta Configuración de usuario > Plantillas administrativas > Menú Inicio y barra de tareas > Notificaciones.
3. Compruebe si la directiva "Desactivar notificaciones de tostadas" está activada. Si lo está, haz doble clic sobre ella para abrir sus propiedades.
4. Selecciona "Desactivado" o "No configurado" y haz clic en Aplicar para guardar los cambios.
5. Repita los pasos del 1 al 4 para la política "Desactivar las notificaciones de tostadas en la pantalla de bloqueo".
6. Reinicie el dispositivo y compruebe si ahora aparecen notificaciones tostadas para los reinicios de Windows Update.