Tutorial: Correcciones proactivas

  • Artículo
  • 8 minutos para leer

Las correcciones proactivas en Endpoint Analytics le ayudan a corregir problemas comunes de soporte técnico antes de que los usuarios finales noten los problemas. Use las correcciones proactivas para aumentar la Puntuación de experiencia del usuario.

En este tutorial, aprenderá a:

  • Revisar los requisitos previos para las correcciones proactivas
  • Implementar un paquete de scripts integrado
  • Implementar un paquete de script personalizado
  • Supervisar los paquetes de script

Acerca de las correcciones proactivas

Las correcciones proactivas son paquetes de scripts que pueden detectar y corregir problemas de soporte técnico comunes en el dispositivo de un usuario antes de que se enteren siquiera de que hay un problema. Estas correcciones pueden ayudar a disminuir las llamadas al soporte técnico. Puede crear su propio paquete de scripts o implementar uno de los paquetes de scripts que hemos escrito y usado en nuestro entorno para disminuir las incidencias de soporte técnico.

Cada paquete de scripts consta de un script de detección, un script de corrección y metadatos. A través de Intune, podrá implementar estos paquetes de scripts y ver los informes sobre su eficacia.

Requisitos previos

Tanto si los dispositivos se inscriben a través de Intune como del administrador de configuración, el scripting de corrección proactiva tiene los requisitos siguientes:

  • Los dispositivos deben estar unidos a Azure AD o Azure AD híbrido y cumplir una de las condiciones siguientes:
    • Se administra mediante Intune y ejecuta una edición Enterprise, Professional o Education de Windows 10 o posterior.
    • Un dispositivo administrado conjuntamente que ejecute Windows 10 versión 1903 o posterior. Los dispositivos administrados de forma conjunta en versiones anteriores de Windows 10 necesitarán que la carga de trabajo de Client apps dirigida a Intune (solo aplicable hasta la versión 1607).

Licencias

Las correcciones proactivas requieren la licencia para análisis de puntos de conexión y también requieren que los usuarios de los dispositivos tengan una de las licencias siguientes:

  • Windows 10/11 Enterprise E3 o E5 (incluido en Microsoft 365 F3, E3 o E5)
  • Windows 10/11 Education A3 o A5 (incluido en Microsoft 365 A3 o A5)
  • Acceso a Virtual Desktop (VDA) de Windows 10/11 por usuario

Permisos

  • En el caso de las correcciones proactivas, el usuario necesita permisos adecuados para su rol en la categoría Configuraciones de dispositivo. Los permisos de la categoría Análisis de puntos de conexión no son necesarios si el usuario solo usa Correcciones proactivas.

  • Se requiere un administrador del servicio Intune para confirmar los requisitos de licencia antes de usar las correcciones proactivas por primera vez.

Requisitos de script

  • Puede tener hasta 200 paquetes de scripts.
  • Un paquete de script puede contener solo un script de detección o un script de detección y uno de corrección.
    • Un script de corrección solo se ejecuta si el script de detección usa código exit 1de salida, lo que significa que se detectó el problema.
  • Asegúrese de que los scripts están codificados en UTF-8.
    • Si la opción Forzar la comprobación de firma de script está habilitada en la página Configuración para crear un paquete de scripts, asegúrese de que los scripts estén codificados en UTF-8 y no en UTF-8 BOM.
  • El límite máximo de tamaño de salida permitido es de 2048 caracteres.
  • Si la opción Forzar la comprobación de firma de script está habilitada en la página Configuración para crear un paquete de scripts, el script se ejecuta mediante la directiva de ejecución de PowerShell del dispositivo. La directiva de ejecución predeterminada para equipos cliente de Windows está Restringida. La ejecución predeterminada para dispositivos Windows Server están FirmadosRemotamente. Para más información, consulte Directivas de ejecución de PowerShell.
    • Los scripts integrados en las correcciones proactivas se firman y el certificado se agrega al almacén de certificados de Editores de confianza del dispositivo.
    • Al usar scripts de terceros firmados, asegúrese de que el certificado se encuentra en el almacén de certificados los Editores de confianza. Al igual que con cualquier certificado, el dispositivo debe confiar en la entidad de certificación.
    • Los scripts sin Forzar la comprobación de firma del script usan la directiva de ejecución Bypass.
  • No coloque secretos en los scripts. Considere la posibilidad de usar parámetros para controlar los secretos en su lugar.
  • No coloque comandos de reinicio en scripts de detección o corrección.

Implementar paquetes de scripts integrados

Hay paquetes de scripts integrados que puede usar para empezar a trabajar con las correcciones proactivas. El servicio Microsoft Intune Management Extension obtiene los scripts de Intune y los ejecuta. Los scripts se vuelven a ejecutar cada 24 horas de forma predeterminada. Solo es necesario asignar los siguientes paquetes de scripts integrados:

  • Actualizar directivas de grupo obsoletas: las directivas de grupo obsoletas pueden dar lugar a incidencias de soporte técnico relacionadas con la conectividad y el acceso a los recursos internos.
  • Reiniciar el servicio Hacer clic y ejecutar de Office: cuando se detiene el servicio Hacer clic y ejecutar, las aplicaciones de Office no pueden iniciar las llamadas al departamento de soporte técnico.

Para asignar el paquete de script:

  1. En el nodo Correcciones proactivas, seleccione uno de los paquetes de scripts integrados.
  2. Seleccione Propiedades y, después, en el encabezado Tareas, seleccione Editar.
  3. Elija los grupos a los que desea Asignar a y cualquier Grupo aislado para el paquete de scripts.
  4. Para cambiar las Etiquetas de ámbito, seleccione Editar y, a continuación, Seleccionar etiquetas de ámbito.
  5. Si desea cambiar la programación, seleccione los puntos suspensivos y elija Editar para especificar la configuración y, a continuación, Aplicar para guardarla.
  6. Cuando hayas terminado, selecciona Revisar y guardar.

Crear e implementar paquetes de script personalizados

El servicio Microsoft Intune Management Extension obtiene los scripts de Intune y los ejecuta. Los scripts se vuelven a ejecutar cada 24 horas. Puede copiar los scripts proporcionados e implementarlos, o puede crear sus propios paquetes de scripts. Para implementar paquetes de scripts, siga las instrucciones a continuación:

Copie los scripts de detección y corrección proporcionados

  1. Copie los scripts del artículo Scripts de PowerShell.
    • Los archivos de script cuyos nombres empiezan por Detect son scripts de detección. Los scripts de corrección empiezan por Remediate.
    • Para una descripción de los scripts, consulte las Descripciones de los scripts.
  2. Guarde cada script con el nombre proporcionado. El nombre también se encuentra en los comentarios que están al principio de cada script. Asegúrese de que los scripts guardados están codificados en UTF-8.

Implemente los paquetes de script

Los scripts de corrección proactiva deben codificarse en UTF-8. Cargar estos scripts en lugar de editarlos directamente en el navegador ayuda a garantizar que la codificación del script es correcta para que los dispositivos puedan ejecutarlos.

  1. Vaya al nodo Correcciones proactivas en el centro de administración de Intune.

  2. Haga clic en el botón Crear paquete de script para crear un paquete de scripts. Página de correcciones proactivas de Endpoint Analytics. Seleccione el enlace de crear.

  3. En el paso Conceptos básicos, asígnele un Nombre al paquete de scripts y, si lo desea, una descripción. El campo Editor se puede editar, pero el valor predeterminado es su nombre. No se puede editar la versión.

  4. En el paso Configuración, cargue el archivo de detección de script y el archivo de corrección de script siguiendo los pasos a continuación:

    1. Seleccione el icono de carpeta.
    2. Vaya al archivo .ps1.
    3. Elija el archivo y seleccione Abrir para cargarlo.

    El script de detección debe usar el código exit 1 de salida si se detecta el problema de destino. El script de corrección no se ejecutará cuando haya otro código de salida, incluida una salida vacía, ya que da como resultado que no se encuentra un estado de problema . Revise el script de detección de ejemplo para ver un ejemplo del uso del código de salida.

    Es necesario que el script de detección y corrección correspondiente estén en el mismo paquete. Por ejemplo, el Detect_Expired_User_Certificates.ps1script de detección se corresponde con el Remediate_Expired_User_Certificates.ps1 script de corrección. Página Configuración de los scripts de correcciones proactivas de Análisis de puntos de conexión.

  5. Complete las opciones de la página Configuración con estas configuraciones recomendadas:

    • Ejecute este script con las credenciales iniciadas: esta configuración depende del script. Para más información, consulte las Descripciones de los scripts.
    • Exigir comprobación de firma del script: No
    • Ejecutar script en PowerShell de 64 bits: No

    Para obtener información sobre cómo forzar las comprobaciones de firma de script, vea Requisitos de script.

  6. Haga clic en Siguiente y asigne la etiqueta de ámbito que necesite.

  7. En el paso Asignaciones, seleccione los grupos de dispositivos en los que quiere implementar el paquete de scripts. Cuando esté listo para implementar los paquetes en los usuarios o dispositivos, también puede usar filtros. Para obtener más información, vea Crear filtros en Microsoft Intune.

    Nota:

    No mezcle grupos de usuarios y dispositivos entre las asignaciones de inclusión y exclusión.

  8. Complete el paso Revisión y creación de la implementación.

Recuperación de la directiva de cliente y creación de informes de cliente

El cliente recupera la directiva para los scripts de corrección proactiva en los momentos siguientes:

  • Después de reiniciar el dispositivo o el servicio de extensión de administración de Intune
  • Después de que un usuario inicie sesión en el cliente
  • Una vez cada 8 horas
    • La programación de recuperación de scripts de 8 horas se corrige en función de cuándo se inicia el servicio de extensión de administración de Intune. Los inicios de sesión de usuario no modifican la programación.

El cliente informa de la información de corrección proactiva en los momentos siguientes:

  • Cuando un script se establece para ejecutarse una vez, los resultados se notifican después de que se ejecute el script.
  • Los scripts periódicos siguen un ciclo de creación de informes de 7 días:
    • En los primeros 6 días, el cliente solo notifica si se produce un cambio. La primera vez que se ejecuta el script se consideraría un cambio.
    • Cada 7 días, el cliente envía un informe incluso si no se ha producido ningún cambio.

Supervisar los paquetes de script

  1. En Informes>Endpoint Analytics: correcciones proactivas puede ver información general sobre el estado de detección y corrección. Informe de correcciones proactivas de Endpoint Analytics, página de información general.
  2. Seleccione Estado del dispositivo para obtener los detalles de estado de cada dispositivo de la implementación. Estado del dispositivo de correcciones proactivas de análisis de Endpoint.

Exportar resultado de script

Para ayudarle a analizar fácilmente los resultados devueltos, use la opción Exportar para guardar la salida como un archivo .csv. La exportación de la salida a un archivo .csv permite analizar los resultados devueltos cuando se ejecutan correcciones en dispositivos con problemas. La exportación también le permite compartir los resultados con otros usuarios para un análisis adicional.

Siguientes pasos