Creación de líneas base de configuración en Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Las líneas base de configuración de Configuration Manager contienen elementos de configuración predefinidos y, opcionalmente, otras líneas base de configuración. Una vez creada una línea base de configuración, puede implementarla en una colección para que los dispositivos de esa colección descarguen la línea base de configuración y evalúen su cumplimiento con ella.

Sugerencia

No hay ninguna manera de especificar el orden en que el cliente de Configuration Manager evalúa los elementos de configuración en una línea base. No es determinista.

Líneas base de configuración

Las líneas base de configuración de Configuration Manager pueden contener revisiones específicas de elementos de configuración o se pueden configurar para usar siempre la versión más reciente de un elemento de configuración. Para obtener más información sobre las revisiones de elementos de configuración, consulte Tareas de administración para datos de configuración.

Hay dos métodos que puede usar para crear líneas base de configuración:

• Importar datos de configuración desde un archivo. Para iniciar el Asistente para importar datos de configuración, en el nodo Elementos de configuración o Líneas de base de configuración del área de trabajo Activos y cumplimiento , haga clic en Importar datos de configuración. Para obtener más información, consulte Importación de datos de configuración.

• Use el cuadro de diálogo Crear línea base de configuración para crear una nueva línea base de configuración.

Creación de una línea base de configuración

Para crear una línea base de configuración mediante el cuadro de diálogo Crear línea base de configuración , use el procedimiento siguiente:

1. En la consola de Configuration Manager, haga clic en Assets and Compliance SettingsConfiguration Baselines (Líneas base de configuraciónde configuración de configuración> de activos y cumplimiento>).

2. En la pestaña Inicio , en el grupo Crear , haga clic en Crear línea base de configuración.

3. En el cuadro de diálogo Crear línea base de configuración , escriba un nombre único y una descripción para la línea base de configuración. Puede usar un máximo de 255 caracteres para el nombre y 512 caracteres para la descripción.

4. La lista Datos de configuración muestra todos los elementos de configuración o líneas base de configuración que se incluyen en esta línea base de configuración. Haga clic en Agregar para agregar un nuevo elemento de configuración o línea base de configuración a la lista. Puede elegir entre los siguientes elementos:

   • Elementos de configuración

   • Software Novedades

   • Líneas base de configuración

     Importante

     Debe limitar cada línea base de configuración a no más de 1000 actualizaciones de software.

5. Use la lista Propósito de cambio para especificar el comportamiento de un elemento de configuración que ha seleccionado en la lista Datos de configuración . Puede seleccionar entre los siguientes elementos:

   • Obligatorio: la línea base de configuración se evalúa como no compatible si el elemento de configuración no se detecta en un dispositivo cliente. Si se detecta, se evalúa para el cumplimiento

   • Opcional: el elemento de configuración solo se evalúa para el cumplimiento si la aplicación a la que hace referencia se encuentra en los equipos cliente. Si no se encuentra la aplicación, la línea base de configuración no se marca como no compatible (solo se aplica a los elementos de configuración de la aplicación).

   • Prohibido: la línea base de configuración se evalúa como no compatible si el elemento de configuración se detecta en los equipos cliente (solo se aplica a los elementos de configuración de la aplicación).

   Nota:

   La lista Propósito de cambio solo está disponible si ha hecho clic en la opción Este elemento de configuración contiene la configuración de la aplicación en la página General del Asistente para crear elemento de configuración.

6. Use la lista Cambiar revisión para seleccionar una revisión específica o la última del elemento de configuración para evaluar el cumplimiento en los dispositivos cliente o seleccione Usar siempre más reciente para usar siempre la revisión más reciente. Para obtener más información sobre las revisiones de elementos de configuración, consulte Tareas de administración para datos de configuración.

7. Para quitar un elemento de configuración de la línea base de configuración, seleccione un elemento de configuración y, a continuación, haga clic en Quitar.

8. A partir de la versión 1806, seleccione si desea aplicar siempre esta línea base para los clientes administrados conjuntamente. Cuando se activa, esta línea base se aplicará incluso a los clientes administrados por Intune. Esta excepción puede usarse para configurar las opciones necesarias para su organización, pero que aún no están disponibles en Intune.

9. Opcionalmente, haga clic en Categorías para asignar categorías a la línea base para la búsqueda y el filtrado.

10. Haga clic en Aceptar para cerrar el cuadro de diálogo Crear línea base de configuración y para crear la línea base de configuración.

Nota:

La modificación de una línea base existente, como establecer Aplicar siempre esta línea base para clientes administrados conjuntamente, incrementará la versión de contenido de línea base. Los clientes tendrán que evaluar la nueva versión para actualizar los informes de línea base.

Incluir líneas base de configuración personalizadas como parte de la evaluación de directivas de cumplimiento

Puede agregar la evaluación de líneas base de configuración personalizadas como regla de evaluación de directivas de cumplimiento. Al crear o editar una línea base de configuración, tiene la opción de evaluar esta línea de base como parte de la evaluación de directivas de cumplimiento. Al agregar o editar una regla de directiva de cumplimiento, tiene una condición denominada Incluir líneas base configuradas en la evaluación de directivas de cumplimiento. En el caso de los dispositivos administrados conjuntamente y al configurar Intune para que tome Configuration Manager resultados de la evaluación de cumplimiento como parte del estado de cumplimiento general, esta información se envía a Microsoft Entra identificador. A continuación, puede usarlo para el acceso condicional a los recursos de Aplicaciones Microsoft 365. Para obtener más información, vea Acceso condicional con administración conjunta.

Para incluir líneas base de configuración personalizadas como parte de la evaluación de directivas de cumplimiento, haga lo siguiente:

• Cree e implemente una directiva de cumplimiento en una colección de usuarios con una regla para Incluir líneas base configuradas en la evaluación de directivas de cumplimiento.
• Seleccione Evaluar esta línea base como parte de la evaluación de directivas de cumplimiento en una línea base de configuración implementada en una recopilación de dispositivos .

Importante

• La línea base de configuración debe implementarse en una colección de dispositivos . Las líneas base implementadas en colecciones de usuarios no se respetan cuando se usan estas opciones de configuración.
• Al dirigirse a dispositivos que se administran conjuntamente, asegúrese de cumplir los requisitos previos de administración conjunta. Los clientes administrados conjuntamente omiten las ventanas de servicio para la corrección cuando intune administra su carga de trabajo de directivas de cumplimiento.
• En el caso de los dispositivos administrados por Configuration Manager, el cliente respeta la ventana de servicio para la corrección de la directiva de cumplimiento. Para omitir la ventana de servicio y corregirla inmediatamente, seleccione Comprobar el cumplimiento en el Centro de software.

Escenario de evaluación de ejemplo

Cuando un usuario forma parte de una colección destinada a una directiva de cumplimiento que incluye la condición de regla Incluir líneas base configuradas en la evaluación de directivas de cumplimiento, las líneas base con la opción Evaluar esta línea base como parte de la opción de evaluación de directivas de cumplimiento seleccionada que se implementan en el usuario o en el dispositivo del usuario se evalúan para el cumplimiento. Por ejemplo:

• User1 forma parte de User Collection 1.
• User1 usa Device1, que está en Device Collection 1 y Device Collection 2.
• Compliance Policy 1 tiene la condición incluir líneas base configuradas en la condición de regla de evaluación de directivas de cumplimiento y se implementa en User Collection 1.
• Configuration Baseline 1 ha seleccionado evaluar esta línea base como parte de la evaluación de directivas de cumplimiento y se implementa en Device Collection 1.
• Configuration Baseline 2 ha seleccionado evaluar esta línea base como parte de la evaluación de directivas de cumplimiento y se implementa en Device Collection 2.

En este escenario, cuando Compliance Policy 1 se evalúa el User1 uso Device1de , y Configuration Baseline 2Configuration Baseline 1 también se evalúan.

• User1 a veces usa Device2.
• Device2es miembro de Device Collection 2 y Device Collection 3.
• Device Collection 3 se ha Configuration Baseline 3 implementado en ella, pero no se selecciona Evaluar esta línea base como parte de la evaluación de directivas de cumplimiento .

Cuando User1 usa Device2, solo Configuration Baseline 2 se evalúa cuando Compliance Policy 1 se evalúa.

Nota:

Si la directiva de cumplimiento evalúa una nueva línea base que nunca se ha evaluado en el cliente antes, puede notificar el incumplimiento. Esto ocurre si la evaluación de línea base sigue ejecutándose cuando se evalúa el cumplimiento. Para solucionar este problema, haga clic en Comprobar el cumplimiento en el Centro de software.

Creación e implementación de una directiva de cumplimiento con una regla para la evaluación de directivas de cumplimiento de línea base

1. En el área de trabajo Activos y cumplimiento , expanda Configuración de cumplimiento y, a continuación, seleccione el nodo Directivas de cumplimiento .

2. Haga clic en Crear directiva de cumplimiento en la cinta de opciones para abrir el Asistente para crear directivas de cumplimiento.

3. En la página General, seleccione Reglas de cumplimiento para dispositivos administrados con el cliente Configuration Manager.

   • Los dispositivos deben administrarse con el cliente Configuration Manager para incluir líneas base de configuración personalizadas como parte de la evaluación de directivas de cumplimiento.

4. Seleccione las plataformas en las páginas Plataformas admitidas .

5. En la página Reglas , seleccione Nuevo y, a continuación, seleccione incluir líneas base configuradas en la condición de evaluación de directivas de cumplimiento.

   

6. Haga clic en Aceptar y, a continuación, en Siguiente para ir a la página Resumen .

7. Compruebe las selecciones y haga clic en Siguiente y luego en Cerrar.

8. En el nodo Directivas de cumplimiento , haga clic con el botón derecho en la directiva que creó y seleccione Implementar.

9. Elija la recopilación, la configuración de generación de alertas y la programación de evaluación de cumplimiento para la directiva.

10. Haga clic en Aceptar para implementar la directiva de cumplimiento.

Seleccione una línea base de configuración y compruebe "Evaluate this baseline as part of compliance policy assessment" (Evaluar esta línea base como parte de la evaluación de directivas de cumplimiento)

1. En el área de trabajo Activos y cumplimiento , expanda Configuración de cumplimiento y, a continuación, seleccione el nodo Líneas base de configuración .

2. Haga clic con el botón derecho en una línea base existente que se implemente en una colección de dispositivos y, a continuación, seleccione Propiedades. Si es necesario, puede crear una nueva línea base.

   • La línea base debe implementarse en una colección de dispositivos, no en una colección de usuarios.

3. Habilite la opción Evaluar esta línea base como parte de la configuración de evaluación de directivas de cumplimiento .

   • En el caso de los dispositivos administrados conjuntamente que tienen Intune como entidad de configuración de dispositivos, asegúrese de aplicar siempre esta línea de base incluso para los clientes administrados conjuntamente .

4. Haga clic en Aceptar para guardar los cambios en la línea base de configuración.

   

Archivos de registro para líneas base de configuración personalizadas como parte de la evaluación de directivas de cumplimiento

• ComplianceHandler.log
• SettingsAgent.log
• DCMAgent.log
• CIAgent.log

Pasos siguientes

Importar datos de configuración