Acerca de la configuración de cliente en Configuration Manager
Se aplica a: Configuration Manager (rama actual)
Administre toda la configuración de cliente en la consola de Configuration Manager desde el nodo Configuración de cliente del área de trabajo Administración. Configuration Manager incluye un conjunto de configuraciones predeterminadas. Al cambiar la configuración de cliente predeterminada, esta configuración se aplica a todos los clientes de la jerarquía. También puede configurar opciones de cliente personalizadas, que invalidan la configuración de cliente predeterminada al asignarlas a colecciones. Para obtener más información, consulte Configuración de cliente.
En las secciones siguientes se describen la configuración y las opciones con más detalle.
Servicio de transferencia inteligente en segundo plano (BITS)
Limitar el ancho de banda de red máximo para las transferencias en segundo plano de BITS
Cuando esta opción es Sí, los clientes usan la limitación de ancho de banda de BITS. Para configurar los demás valores de este grupo, debe habilitar esta configuración.
Hora de inicio de la ventana de limitación
Especifique la hora de inicio local para la ventana de limitación de BITS.
Hora de finalización de la ventana de limitación
Especifique la hora de finalización local para la ventana de limitación de BITS. Si la hora de finalización es igual a la hora de inicio de la ventana de limitación, la limitación de BITS siempre está habilitada.
Velocidad de transferencia máxima durante la ventana de limitación (Kbps)
Especifique la velocidad de transferencia máxima que los clientes pueden usar durante la ventana.
Permitir descargas de BITS fuera de la ventana de limitación
Permitir que los clientes usen configuraciones de BITS independientes fuera de la ventana especificada.
Velocidad de transferencia máxima fuera de la ventana de limitación (Kbps)
Especifique la velocidad de transferencia máxima que los clientes pueden usar fuera de la ventana de limitación de BITS.
Configuración de caché de cliente
Configuración de BranchCache
Configure el equipo cliente para Windows BranchCache. Para permitir el almacenamiento en caché de BranchCache en el cliente, establezca Habilitar BranchCache en Sí.
Habilitar BranchCache: habilita BranchCache en los equipos cliente.
Tamaño máximo de caché de BranchCache (porcentaje de disco): el porcentaje del disco que permite usar BranchCache.
Sugerencia
Si establece Configurar BranchCache en No, Configuration Manager no configura ninguna configuración de BranchCache.
Para deshabilitar BranchCache, establezca Configurar BranchCache en Sí y, a continuación, establezca Habilitar BranchCache en No.
Configuración del tamaño de la caché de cliente
La memoria caché de cliente Configuration Manager en equipos Windows almacena los archivos temporales que se usan para instalar aplicaciones y programas. Si esta opción se establece en No, el tamaño predeterminado es de 5 120 MB.
Si elige Sí, especifique lo siguiente:
- Tamaño máximo de caché (MB)
- Tamaño máximo de caché (porcentaje de disco): el tamaño de caché del cliente se expande hasta el tamaño máximo en megabytes (MB) o el porcentaje del disco, lo que sea menor.
Habilitar como origen de caché del mismo nivel
Habilita la caché del mismo nivel para Configuration Manager clientes. Elija Sí y, a continuación, especifique el puerto a través del cual el cliente se comunica con el equipo del mismo nivel.
Puerto para difusión de red inicial (UDP 8004 predeterminado): Configuration Manager usa este puerto en Windows PE o el sistema operativo Windows completo. El motor de secuencia de tareas de Windows PE envía la difusión para obtener ubicaciones de contenido antes de iniciar la secuencia de tareas.
Puerto para la descarga de contenido del mismo nivel (tcp 8003 predeterminado): Configuration Manager configura automáticamente las reglas de Firewall de Windows para permitir este tráfico. Si usa otro firewall, debe configurar manualmente las reglas para permitir este tráfico.
Para obtener más información, consulte Puertos usados para conexiones.
Nota:
Configuramos el puerto para descargar contenido del mismo nivel como (tcp 8003 predeterminado) que se enlaza al certificado autofirmado incluso en un entorno donde el certificado PKI está habilitado.
Duración mínima antes de que se pueda quitar el contenido almacenado en caché (minutos)
Especifique el tiempo mínimo para que el cliente de Configuration Manager conserve el contenido almacenado en caché. Esta configuración de cliente define la cantidad mínima de tiempo Configuration Manager agente debe esperar antes de que pueda quitar contenido de la memoria caché en caso de que se necesite más espacio.
De forma predeterminada, este valor es de 1.440 minutos (24 horas). El valor máximo de esta configuración es 10 080 minutos (una semana).
Esta configuración proporciona un mayor control sobre la caché de cliente en diferentes tipos de dispositivos. Puede reducir el valor en los clientes que tienen unidades de disco duro pequeñas y no necesitan mantener el contenido existente antes de que se ejecute otra implementación.
Directiva de cliente
Intervalo de sondeo de directiva de cliente (minutos)
Especifica la frecuencia con la que los siguientes clientes Configuration Manager descargan la directiva de cliente:
- Equipos Windows (por ejemplo, equipos de escritorio, servidores, portátiles)
- Dispositivos móviles que Configuration Manager se inscriben
- Equipos Mac
Este valor es de 60 minutos de forma predeterminada. La reducción de este valor hace que los clientes sondean el sitio con más frecuencia. Con muchos clientes, este comportamiento puede tener un impacto negativo en el rendimiento del sitio. La guía de tamaño y escalado se basa en el valor predeterminado. El aumento de este valor hace que los clientes sondean el sitio con menos frecuencia. Los cambios en las directivas de cliente, incluidas las nuevas implementaciones, tardan más en descargarse y procesarse.
Habilitación de la directiva de usuario en clientes
Al establecer esta opción en Sí y usar la detección de usuarios, los clientes reciben aplicaciones y programas destinados al usuario que ha iniciado sesión.
Si esta configuración es No, los usuarios no reciben las aplicaciones necesarias que implemente en los usuarios. Los usuarios tampoco reciben ninguna otra tarea de administración en las directivas de usuario.
Esta configuración se aplica a los usuarios cuando su equipo está en la intranet o en Internet. Debe ser Sí si también desea habilitar directivas de usuario en Internet.
Habilitación de solicitudes de directiva de usuario de clientes de Internet
Establezca esta opción en Sí para que los usuarios reciban la directiva de usuario en equipos basados en Internet. También se aplican los siguientes requisitos:
El cliente y el sitio están configurados para la administración de clientes basada en Internet o una puerta de enlace de administración en la nube.
La opción Habilitar directiva de usuario en clientes es Sí.
El punto de administración basado en Internet autentica correctamente al usuario mediante autenticación de Windows (Kerberos o NTLM). Para obtener más información, vea Consideraciones sobre las comunicaciones de cliente desde Internet.
La puerta de enlace de administración en la nube autentica correctamente al usuario mediante Microsoft Entra ID. Para obtener más información, consulte Requisitos previos para implementar aplicaciones disponibles por el usuario.
Si establece esta opción en No o no se cumple alguno de los requisitos anteriores, un equipo de Internet solo recibe directivas de equipo. Si esta configuración es No, pero Habilitar directiva de usuario en clientes es Sí, los usuarios no reciben directivas de usuario hasta que el equipo esté conectado a la intranet.
Nota:
Para la administración de clientes basada en Internet, las solicitudes de aprobación de aplicaciones de los usuarios no requieren directivas de usuario ni autenticación de usuarios. La puerta de enlace de administración en la nube no admite solicitudes de aprobación de aplicaciones.
Habilitación de la directiva de usuario para varias sesiones de usuario
Esta opción está deshabilitada de manera predeterminada. Incluso si habilita las directivas de usuario, el cliente las deshabilita de forma predeterminada en cualquier dispositivo que permita varias sesiones de usuario activas simultáneas. Por ejemplo, servidores terminales o sesiones múltiples de Windows Enterprise en Azure Virtual Desktop.
El cliente solo deshabilita la directiva de usuario cuando detecta este tipo de dispositivo durante una nueva instalación. Para un cliente existente de este tipo que se actualiza a una versión de cliente posterior, el comportamiento anterior persiste. En un dispositivo existente, configura la configuración de directiva de usuario incluso si detecta que el dispositivo permite varias sesiones de usuario.
Si necesita directiva de usuario en este escenario y acepta cualquier posible impacto en el rendimiento, habilite esta configuración de cliente.
Servicios en la nube
Permitir el acceso al punto de distribución de nube
Establezca esta opción en Sí para que los clientes obtengan contenido de un CMG habilitado para contenido. Esta configuración no requiere que el dispositivo esté basado en Internet.
Registre automáticamente nuevos dispositivos unidos a un dominio Windows 10 o posterior con Microsoft Entra ID
Al configurar Microsoft Entra ID para admitir la unión híbrida, Configuration Manager configura Windows 10 o dispositivos posteriores para esta funcionalidad. Para obtener más información, consulte Configuración de Microsoft Entra dispositivos unidos a híbridos.
Permitir que los clientes usen una puerta de enlace de administración en la nube
De forma predeterminada, todos los clientes móviles de Internet usan cualquier puerta de enlace de administración en la nube disponible. Un ejemplo de cuándo configurar esta configuración en No es limitar el uso del servicio, como durante un proyecto piloto o para ahorrar costos.
Configuración de cumplimiento
Habilitación de la evaluación de cumplimiento en clientes
Establezca esta opción en Sí para configurar los demás valores de este grupo.
Programación de la evaluación de cumplimiento
Seleccione Programar para crear la programación predeterminada para las implementaciones de línea base de configuración. Este valor se puede configurar para cada línea base en el cuadro de diálogo Implementar línea de base de configuración .
Habilitar perfiles y datos de usuario
Elija Sí si desea implementar elementos de configuración de perfiles y datos de usuario .
Tiempo de espera de ejecución de scripts (segundos)
A partir de la versión 2207, puede definir un tiempo de espera de ejecución de script (segundos). El valor de tiempo de espera se puede establecer de un mínimo de 60 segundos a un máximo de 600 segundos. Esta nueva configuración le permite más flexibilidad para los elementos de configuración cuando necesita ejecutar scripts que pueden superar el valor predeterminado de 60 segundos.
Agente de equipo
Notificaciones de usuario para las implementaciones necesarias
Para obtener más información sobre los tres valores siguientes, consulte Notificaciones de usuario para las implementaciones necesarias:
- Fecha límite de implementación mayor que 24 horas, recordar al usuario cada (horas)
- Fecha límite de implementación inferior a 24 horas, recordar al usuario cada (horas)
- Fecha límite de implementación inferior a 1 hora, recordar al usuario cada (minutos)
Configuración heredada para el catálogo de aplicaciones
La siguiente configuración de cliente sigue apareciendo en el grupo Agente de equipo, pero ya no se admite la funcionalidad:
- Punto de sitio web del catálogo de aplicaciones predeterminado
- Adición del sitio web del catálogo de aplicaciones predeterminado a la zona de sitios de confianza de Internet Explorer
- Permitir que las aplicaciones de Silverlight se ejecuten en modo de confianza con privilegios elevados
Para obtener más información, consulte Características eliminadas y en desuso.
Nombre de la organización que se muestra en el Centro de software
Escriba el nombre que ven los usuarios en el Centro de software. Esta información de personalización de marca ayuda a los usuarios a identificar esta aplicación como un origen de confianza. Para obtener más información sobre la prioridad de esta configuración, consulte Branding Software Center.
Uso del nuevo Centro de software
La configuración predeterminada es Sí.
La versión anterior del Centro de software y el catálogo de aplicaciones ya no se admiten.
Habilitación de la comunicación con el servicio de atestación de estado
Establezca esta opción en Sí para que los dispositivos Windows 10 o posteriores usen la atestación de estado. Al habilitar esta configuración, la siguiente opción también está disponible para la configuración.
Uso del servicio de atestación de estado local
Establezca esta opción en Sí para que los dispositivos usen un servicio local. Establezca en No para que los dispositivos usen el servicio basado en la nube de Microsoft.
Instalar permisos
Configure cómo los usuarios pueden instalar software, actualizaciones de software y secuencias de tareas:
Todos los usuarios: usuarios con cualquier permiso excepto invitado.
Solo administradores: los usuarios deben ser miembros del grupo administradores local.
Solo administradores y usuarios principales: los usuarios deben ser miembros del grupo administradores local o un usuario principal del equipo.
Sin usuarios: ningún usuario que haya iniciado sesión en un equipo cliente puede instalar software, actualizaciones de software y secuencias de tareas. Las implementaciones necesarias para el equipo siempre se instalan en la fecha límite. Los usuarios no pueden instalar software desde el Centro de software.
Suspender la entrada de PIN de BitLocker al reiniciar
Si los equipos requieren la entrada de PIN de BitLocker, esta opción omite el requisito de escribir un PIN cuando el equipo se reinicia después de una instalación de software.
Siempre: Configuration Manager suspende temporalmente BitLocker después de instalar software que requiere un reinicio y reinicia el equipo. Esta configuración solo se aplica cuando Configuration Manager reinicia el equipo. Esta configuración no suspende el requisito de escribir el PIN de BitLocker cuando el usuario reinicia el equipo. El requisito de entrada de PIN de BitLocker se reanuda después del inicio de Windows.
Nunca: Configuration Manager no suspende BitLocker después de instalar software que requiere un reinicio. En este escenario, la instalación de software no puede finalizar hasta que el usuario escriba el PIN para completar el proceso de inicio estándar y cargar Windows.
El software adicional administra la implementación de aplicaciones y actualizaciones de software
Habilite esta opción solo si se aplica una de las condiciones siguientes:
Use una solución de proveedor que requiera que esta configuración esté habilitada.
Use el kit de desarrollo de software (SDK) de Configuration Manager para administrar las notificaciones del agente cliente y la instalación de aplicaciones y actualizaciones de software.
Advertencia
Si elige esta opción cuando no se aplica ninguna de estas condiciones, el cliente no instala las actualizaciones de software y las aplicaciones necesarias. Esta configuración no impide que los usuarios instalen software disponible desde el Centro de software, incluidas las aplicaciones, los paquetes y las secuencias de tareas.
Al habilitar esta configuración, las notificaciones del sistema para el software nuevo o el software necesario no se producen en los clientes.
Directiva de ejecución de PowerShell
Configure cómo Configuration Manager clientes pueden ejecutar scripts de Windows PowerShell. Puede usar estos scripts para la detección en elementos de configuración para la configuración de cumplimiento. También puede enviar los scripts en una implementación como un script estándar.
Omisión: el cliente de Configuration Manager omite la configuración de Windows PowerShell en el equipo cliente para que se puedan ejecutar scripts sin firmar.
Restringido: el cliente Configuration Manager usa la configuración actual de PowerShell en el equipo cliente. Esta configuración determina si se pueden ejecutar scripts sin signo.
Todo firmado: el cliente Configuration Manager ejecuta scripts solo si un publicador de confianza los ha firmado. Esta restricción se aplica independientemente de la configuración actual de PowerShell en el equipo cliente.
Esta opción requiere al menos Windows PowerShell versión 2.0. El valor predeterminado es Todo firmado.
Sugerencia
Si los scripts sin signo no se pueden ejecutar debido a esta configuración de cliente, Configuration Manager notifica este error de las siguientes maneras:
- El área de trabajo Supervisión de la consola muestra el identificador de error de estado de implementación 0x87D00327. También muestra la descripción El script no está firmado.
- Los informes muestran el tipo de error Error de detección. A continuación, los informes muestran el código de error 0x87D00327 y la descripción Script no está firmado, o código de error 0x87D00320 y la descripción El host de script aún no se ha instalado. Un informe de ejemplo es: Detalles de los errores de los elementos de configuración en una línea base de configuración para un recurso.
- El archivo DcmWmiProvider.log muestra el mensaje Script is not signed (Error: 87D00327; Origen: CCM).
Mostrar notificaciones para nuevas implementaciones
Elija Sí para mostrar una notificación para las implementaciones disponibles durante menos de una semana. Este mensaje aparece cada vez que se inicia el agente cliente.
Deshabilitación de la aleatoriedad de la fecha límite
Después de la fecha límite de implementación, esta configuración determina si el cliente usa un retraso de activación de hasta dos horas para instalar las actualizaciones de software necesarias. De forma predeterminada, el retraso de activación está deshabilitado.
En escenarios de infraestructura de escritorio virtual (VDI), este retraso ayuda a distribuir el procesamiento de CPU y la transferencia de datos para una máquina host con varias máquinas virtuales. Incluso si no usa VDI, tener muchos clientes instalando las mismas actualizaciones al mismo tiempo puede aumentar negativamente el uso de CPU en el servidor de sitio. Este comportamiento también puede ralentizar los puntos de distribución y reducir significativamente el ancho de banda de red disponible.
Si los clientes deben instalar las actualizaciones de software necesarias en la fecha límite de implementación sin demora, configure esta opción en Sí.
Importante
Deshabilitar la aleatoriedad solo se aplica a las implementaciones manuales de actualizaciones de software. La configuración no se aplica a las reglas de implementación automática para las actualizaciones de software ni para otras implementaciones, como las aplicaciones.
Período de gracia para la aplicación después de la fecha límite de implementación (horas)
Si desea dar a los usuarios más tiempo para instalar las implementaciones de actualización de software o aplicación necesarias más allá de la fecha límite, establezca un valor para esta opción. Este período de gracia es para un equipo desactivado durante un tiempo prolongado y el usuario debe instalar muchas implementaciones de aplicaciones o actualizaciones. Por ejemplo, esta configuración es útil si un usuario vuelve de vacaciones y tiene que esperar mucho tiempo mientras el cliente instala implementaciones de aplicaciones vencidas.
Establezca un período de gracia de 0 a 120 horas. Use esta configuración junto con la propiedad de implementación Retraso de la aplicación de esta implementación según las preferencias del usuario. Para obtener más información, consulte Implementación de aplicaciones.
Habilitación de la recopilación de datos de Endpoint Analytics
Habilita la recopilación de datos local en el cliente para cargarla en Análisis de puntos de conexión. Establézcalo en Sí para configurar dispositivos para la recopilación de datos local. De lo contrario, establézcala en No para deshabilitar la recopilación de los datos locales. Para obtener más información, consulte Inscripción de dispositivos Configuration Manager en Análisis de puntos de conexión.
Reinicio del equipo
Para obtener más información sobre esta configuración, consulte Notificaciones de reinicio de dispositivos.
Optimización de entrega
Use Configuration Manager grupos de límites para definir y regular la distribución de contenido en la red corporativa y en las oficinas remotas. Optimización de distribución de Windows es una tecnología punto a punto basada en la nube para compartir contenido entre dispositivos Windows. Configure optimización de distribución para usar los grupos de límites al compartir contenido entre los elementos del mismo nivel.
Nota:
- Optimización de distribución solo está disponible en clientes Windows 10 o posteriores.
- El acceso a Internet al servicio en la nube optimización de distribución es un requisito para usar su funcionalidad punto a punto. Para obtener información sobre los puntos de conexión de Internet necesarios, consulte Preguntas más frecuentes sobre optimización de distribución.
- Al usar una instancia de CMG para el almacenamiento de contenido, el contenido de las actualizaciones de terceros no se descargará en los clientes si la opciónDescargar contenido delta cuando esté disponible está habilitada.
Uso de Configuration Manager Grupos de límites para el identificador de grupo de optimización de distribución
Elija Sí para aplicar el identificador de grupo de límites como identificador de grupo de optimización de distribución en el cliente. Cuando el cliente se comunica con el servicio en la nube optimización de distribución, usa este identificador para buscar elementos del mismo nivel con el contenido. Al habilitar esta configuración, también se establece el modo de descarga optimización de distribución en la opción Grupo (2) en los clientes de destino.
Nota:
Microsoft recomienda permitir que el cliente configure esta configuración a través de una directiva local en lugar de una directiva de grupo. Esto permite establecer el identificador del grupo de límites como identificador de grupo de optimización de distribución en el cliente. Para obtener más información, vea Optimización de distribución.
Permitir que los dispositivos administrados por Configuration Manager usen servidores de caché conectada de Microsoft para la descarga de contenido
Elija Sí para permitir que los clientes descarguen contenido de un punto de distribución local que habilite como servidor de caché conectada de Microsoft. Para obtener más información, consulte Caché conectada de Microsoft con Configuration Manager.
Endpoint Protection
Sugerencia
Además de la siguiente información, puede encontrar detalles sobre el uso de la configuración de cliente de Endpoint Protection en Escenario de ejemplo: Uso de Endpoint Protection para proteger equipos contra malware.
Administración del cliente de Endpoint Protection en equipos cliente
Elija Sí si desea administrar clientes existentes de Endpoint Protection y Windows Defender en equipos de la jerarquía.
Elija esta opción si ya ha instalado el cliente de Endpoint Protection y quiere administrarlo con Configuration Manager. Esta instalación independiente incluye un proceso con scripts que usa una aplicación Configuration Manager o un paquete y programa. Windows 10 o dispositivos posteriores no necesitan tener instalado el agente de Endpoint Protection. Sin embargo, esos dispositivos seguirán necesitando administrar el cliente de Endpoint Protection en los equipos cliente habilitados .
Instalación del cliente de Endpoint Protection en equipos cliente
Elija Sí para instalar y habilitar el cliente de Endpoint Protection en los equipos cliente que aún no están ejecutando el cliente. Windows 10 o clientes posteriores no necesitan tener instalado el agente de Endpoint Protection.
Nota:
Si el cliente de Endpoint Protection ya está instalado, al elegir No no se desinstala el cliente de Endpoint Protection. Para desinstalar el cliente de Endpoint Protection, establezca la opción Administrar cliente de Endpoint Protection en equipos cliente en No. A continuación, implemente un paquete y un programa para desinstalar el cliente de Endpoint Protection.
Permitir la instalación del cliente de Endpoint Protection y se reinicia fuera de las ventanas de mantenimiento. Las ventanas de mantenimiento deben tener al menos 30 minutos de duración para la instalación del cliente.
Establezca esta opción en Sí para invalidar los comportamientos de instalación típicos con ventanas de mantenimiento. Esta configuración cumple los requisitos empresariales para la prioridad del mantenimiento del sistema por motivos de seguridad.
Para dispositivos Windows Embedded con filtros de escritura, confirme la instalación del cliente de Endpoint Protection (requiere reinicios)
Elija Sí para deshabilitar el filtro de escritura en el dispositivo Windows Embedded y reiniciar el dispositivo. Esta acción confirma la instalación en el dispositivo.
Si elige No, el cliente se instala en una superposición temporal que se borra cuando se reinicia el dispositivo. En este escenario, el cliente de Endpoint Protection no se instala completamente hasta que otra instalación confirma los cambios en el dispositivo. Esta configuración es la predeterminada.
Supresión de los reinicios del equipo necesarios después de instalar el cliente de Endpoint Protection
Elija Sí para suprimir un reinicio del equipo después de instalar el cliente de Endpoint Protection.
Importante
Si el cliente de Endpoint Protection requiere un reinicio del equipo y esta configuración es No, el equipo se reiniciará independientemente de las ventanas de mantenimiento configuradas.
Período de tiempo permitido en el que los usuarios pueden posponer un reinicio necesario para completar la instalación de Endpoint Protection (horas)
Si es necesario reiniciar después de instalar el cliente de Endpoint Protection, esta configuración especifica el número de horas que los usuarios pueden posponer el reinicio necesario. Esta configuración requiere que deshabilite la siguiente configuración: Suprimir los reinicios de equipo necesarios después de instalar el cliente de Endpoint Protection.
Deshabilitar orígenes alternativos (como Microsoft Windows Update, Microsoft Windows Server Update Services o recursos compartidos UNC) para la actualización de definición inicial en equipos cliente
Elija Sí si desea que Configuration Manager instale solo la actualización de definición inicial en los equipos cliente. Esta configuración puede ser útil para evitar conexiones de red innecesarias y reducir el ancho de banda de red durante la instalación inicial de la actualización de definición.
Inscripción
Intervalo de sondeo para clientes heredados de dispositivos móviles
Seleccione Establecer intervalo para especificar la duración, en minutos o horas, que los dispositivos móviles heredados sondean para la directiva. Estos dispositivos incluyen macOS.
Intervalo de sondeo para dispositivos modernos (minutos)
Escriba el número de minutos que los dispositivos modernos sondean para la directiva. Esta configuración es para dispositivos Windows que se administran a través de la administración local de dispositivos móviles (MDM).
Permitir a los usuarios inscribir dispositivos móviles y equipos Mac
Para habilitar la inscripción basada en el usuario de dispositivos heredados, establezca esta opción en Sí y, a continuación, configure la siguiente configuración:
- Perfil de inscripción: seleccione Establecer perfil para crear o seleccionar un perfil de inscripción. Para obtener más información, vea Configurar las opciones de cliente para la inscripción.
Permitir a los usuarios inscribir dispositivos modernos
Para habilitar la inscripción basada en el usuario de dispositivos modernos, establezca esta opción en Sí y, a continuación, configure la siguiente configuración:
- Perfil de inscripción de dispositivos modernos: seleccione Establecer perfil para crear o seleccionar un perfil de inscripción. Para obtener más información, consulte Creación de un perfil de inscripción que permita a los usuarios inscribir dispositivos modernos.
Inventario de hardware
Habilitación del inventario de hardware en clientes
De forma predeterminada, la configuración es Sí. Para obtener más información, consulte Introducción al inventario de hardware.
Programación de inventario de hardware
Seleccione Programar para ajustar la frecuencia con la que los clientes ejecutan el ciclo de inventario de hardware. De forma predeterminada, este ciclo se produce cada siete días.
Retraso aleatorio máximo (minutos)
Especifique el número máximo de minutos para que el cliente de Configuration Manager aleatorice el ciclo de inventario de hardware de la programación definida. Esta aleatoriedad en todos los clientes ayuda a equilibrar la carga del procesamiento del inventario en el servidor de sitio. Puede especificar cualquier valor entre 0 y 480 minutos. De forma predeterminada, este valor se establece en 240 minutos (4 horas).
Tamaño máximo de archivo MIF personalizado (KB)
Especifique el tamaño máximo, en kilobytes (KB), permitido para cada archivo personalizado de formato de información de administración (MIF) que el cliente recopila durante un ciclo de inventario de hardware. El agente de inventario de hardware Configuration Manager no procesa ningún archivo MIF personalizado que supere este tamaño. Puede especificar un tamaño de 1 KB a 5120 KB. De forma predeterminada, este valor se establece en 250 KB. Esta configuración no afecta al tamaño del archivo de datos de inventario de hardware normal.
Nota:
Esta configuración solo está disponible en la configuración de cliente predeterminada.
Clases de inventario de hardware
Seleccione Establecer clases para ampliar la información de hardware que recopila de los clientes sin editar manualmente el archivo sms_def.mof. Para obtener más información, consulte Configuración del inventario de hardware.
Recopilación de archivos MIF
Use esta configuración para especificar si se recopilan archivos MIF de Configuration Manager clientes durante el inventario de hardware.
Para que el inventario de hardware recopile un archivo MIF, debe estar en la ubicación correcta en el equipo cliente. De forma predeterminada, los archivos se encuentran en las siguientes rutas de acceso:
Los archivos IDMIF deben estar en la carpeta Windows\System32\CCM\Inventory\Idmif.
Los archivos NOIDMIF deben estar en la carpeta Windows\System32\CCM\Inventory\Noidmif.
Nota:
Esta configuración solo está disponible en la configuración de cliente predeterminada.
Conexiones a Internet de uso medido
Administre cómo los equipos Windows 8 y posteriores usan conexiones a Internet de uso medido para comunicarse con Configuration Manager. A veces, los proveedores de Internet cobran por la cantidad de datos que envía y recibe cuando se encuentra en una conexión a Internet de uso medido.
Nota:
La configuración de cliente configurada no se aplica en los siguientes escenarios:
- Si el equipo está en una conexión de datos móviles, el cliente de Configuration Manager no realiza ninguna tarea que requiera que los datos se transfieran a Configuration Manager sitios.
- Si las propiedades de conexión de red de Windows están configuradas como no medidas, el cliente de Configuration Manager se comporta como si la conexión no se mide, por lo que transfiere datos al sitio.
Comunicación de cliente en conexiones a Internet de uso medido
Elija una de las siguientes opciones para esta configuración:
Permitir: todas las comunicaciones de cliente se permiten a través de la conexión a Internet de uso medido, a menos que el dispositivo cliente use una conexión de datos móviles.
Límite: el cliente solo se comunica a través de la conexión a Internet de uso medido para los siguientes comportamientos:
Descarga de la directiva de cliente
Envío de mensajes de estado de cliente
Solicitud de instalaciones de software desde el Centro de software
Descarga de contenido y directivas adicionales para las implementaciones necesarias en la fecha límite de instalación
Nota:
En una implementación de aplicación, habilite la opción Permitir que los clientes en una conexión a Internet de uso medido descarguen contenido después de la fecha límite de instalación. Esta opción solo está disponible para implementaciones con el propósito Requerido. Para obtener más información, consulte Implementación de aplicaciones.
Si el cliente alcanza el límite de transferencia de datos para la conexión a Internet de uso medido, el cliente ya no se comunica con el sitio.
Bloquear: cuando el dispositivo está en una conexión a Internet de uso medido, el cliente Configuration Manager no intenta comunicarse con el sitio. Esta es la opción predeterminada.
Importante
El cliente siempre permite instalaciones de software desde el Centro de software, independientemente de la configuración de conexión a Internet medida. Si el usuario solicita una instalación de software mientras el dispositivo está en una red de uso medido, el Centro de software respeta la intención del usuario.
La instalación y actualización del cliente funcionan al configurar esta configuración de cliente en Permitir o Limitar. Este comportamiento permite al cliente mantenerse al día, pero seguir administrando la comunicación del cliente en una red de uso medido. Puede controlar este comportamiento durante la instalación del cliente con el parámetro /AllowMetered
ccmsetup . Para obtener más información, vea Acerca de las propiedades y los parámetros de instalación de cliente.
Administración de energía
Permitir la administración de energía de dispositivos
Establezca esta opción en Sí para habilitar la administración de energía en los clientes. Para obtener más información, consulte Introducción a la administración de energía.
Permitir a los usuarios excluir su dispositivo de la administración de energía
Elija Sí para permitir que los usuarios del Centro de software excluyan su equipo de cualquier configuración de administración de energía configurada.
Permitir reactivación de red
Al habilitar esta configuración, el cliente configura los valores de energía en el equipo para permitir que el adaptador de red active el dispositivo. Si deshabilita esta configuración, el adaptador de red del equipo no puede reactivar el dispositivo.
Habilitación del proxy de reactivación
Especifique Sí para complementar la configuración de Wake On LAN del sitio, cuando esté configurada para paquetes de unidifusión.
Para obtener más información sobre el proxy de reactivación, vea Planear cómo reactivar clientes.
Advertencia
No habilite el proxy de reactivación en una red de producción sin comprender primero cómo funciona y evaluarlo en un entorno de prueba.
A continuación, configure las siguientes opciones adicionales según sea necesario:
Número de puerto de proxy de reactivación (UDP): número de puerto que los clientes usan para enviar paquetes de reactivación a equipos en suspensión. Mantenga el puerto predeterminado 25536 o cambie el número a un valor de su elección.
Número de puerto de Wake On LAN (UDP): mantenga el valor predeterminado de 9, a menos que haya cambiado el número de puerto Wake On LAN (UDP) en la pestaña Puertos de las propiedades del sitio.
Importante
Este número debe coincidir con el número de propiedades del sitio. Si cambia este número en un lugar, no se actualiza automáticamente en el otro lugar.
Excepción del Firewall de Windows Defender para el proxy de reactivación: el cliente de Configuration Manager configura automáticamente el número de puerto de proxy de reactivación en los dispositivos que ejecutan firewall de Windows Defender. Seleccione Configurar para especificar los perfiles de firewall.
Si los clientes ejecutan un firewall diferente, configúrelo manualmente para permitir el número de puerto de proxy de reactivación (UDP).
Prefijos IPv6 si es necesario para DirectAccess u otros dispositivos de red intermedios. Uso de una coma para especificar varias entradas: escriba los prefijos IPv6 necesarios para que el proxy de reactivación funcione en la red.
Reducción de paquetes de red para dispositivos en espera modernos
Windows 10 y sistemas operativos posteriores admiten un modo de bajo consumo conocido como Modo de espera moderno e incluye wake on lan habilitado de forma predeterminada. Algunos dispositivos compatibles con el modo de espera moderno pueden enviar constantemente paquetes de registro DHCP y DNS cuando están en estado de bajo consumo y el Configuration Manager usa el método heredado para habilitar wake on lan.
Elija No para seguir usando la reactivación heredada en la configuración de lan (puede provocar paquetes de registro DHCP/DNS en algunos dispositivos en espera modernos)
Elija Sí para permitir que Configuration Manager detecte si un dispositivo es compatible con el modo de espera moderno y usa de forma predeterminada la reactivación en espera moderna en la implementación de lan.
Herramientas remotas
Habilitación del control remoto en clientes y perfiles de excepción de firewall
Seleccione Configurar para habilitar la característica de control remoto Configuration Manager. Opcionalmente, configure los valores de firewall para permitir que el control remoto funcione en los equipos cliente.
El control remoto está deshabilitado de forma predeterminada.
Importante
Si no configura los valores de firewall, es posible que el control remoto no funcione correctamente.
Los usuarios pueden cambiar la configuración de directivas o notificaciones en el Centro de software
Elija si los usuarios pueden cambiar las opciones de control remoto desde el Centro de software.
Permitir el control remoto de un equipo desatendido
Elija si un administrador puede usar el control remoto para acceder a un equipo cliente que esté apagado o bloqueado. Solo un equipo conectado y desbloqueado se puede controlar de forma remota cuando esta configuración está deshabilitada.
Solicitar permiso de control remoto al usuario
Elija si el equipo cliente muestra un mensaje que solicita el permiso del usuario antes de permitir una sesión de control remoto.
Solicitar permiso al usuario para transferir contenido desde el Portapapeles compartido
Antes de transferir contenido desde el Portapapeles compartido en una sesión de control remoto, permita a los usuarios la oportunidad de aceptar o denegar transferencias de archivos. Los usuarios solo necesitan conceder permiso una vez por sesión. El visor no puede concederse permiso para transferir el archivo.
Concesión del permiso de control remoto al grupo de administradores local
Elija si los administradores locales del servidor que inicia la conexión de control remoto pueden establecer sesiones de control remoto en los equipos cliente.
Nivel de acceso permitido
Especifique el nivel de acceso de control remoto que se va a permitir. Elija entre los siguientes valores:
- Sin acceso
- Vista solo
- Control total
Visores permitidos de control remoto y asistencia remota
Seleccione Establecer visores para especificar los nombres de los usuarios de Windows que pueden establecer sesiones de control remoto en equipos cliente.
Mostrar icono de notificación de sesión en la barra de tareas
Configure esta opción en Sí para mostrar un icono en la barra de tareas de Windows del cliente para indicar una sesión de control remoto activa.
Mostrar barra de conexión de sesión
Establezca esta opción en Sí para mostrar una barra de conexión de sesión de alta visibilidad en los clientes, para indicar una sesión de control remoto activa.
Reproducir un sonido en el cliente
Establezca esta opción para usar sonido para indicar cuándo está activa una sesión de control remoto en un equipo cliente. Seleccione una de las siguientes opciones:
- Sin sonido
- Inicio y finalización de la sesión (valor predeterminado)
- Repetidamente durante la sesión
Administración de la configuración de asistencia remota no solicitada
Configure esta opción en Sí para permitir que Configuration Manager administre sesiones de asistencia remota no solicitadas.
En una sesión de asistencia remota no solicitada, el usuario del equipo cliente no solicitó ayuda para iniciar la sesión.
Administración de la configuración de asistencia remota solicitada
Establezca esta opción en Sí para permitir que Configuration Manager administre las sesiones de asistencia remota solicitadas.
En una sesión de asistencia remota solicitada, el usuario del equipo cliente envió una solicitud al administrador para obtener asistencia remota.
Nivel de acceso para asistencia remota
Elija el nivel de acceso que se va a asignar a las sesiones de Asistencia remota que se inician en la consola de Configuration Manager. Seleccione una de las siguientes opciones:
- Ninguno (valor predeterminado)
- Visualización remota
- Control total
Nota:
El usuario del equipo cliente siempre debe conceder permiso para que se produzca una sesión de Asistencia remota.
Administración de la configuración de Escritorio remoto
Establezca esta opción en Sí para permitir que Configuration Manager administre sesiones de Escritorio remoto para equipos.
Permitir que los visores permitidos se conecten mediante la conexión a Escritorio remoto
Establezca esta opción en Sí para agregar los usuarios especificados en la lista de visores permitidos al grupo de usuarios locales de Escritorio remoto en los clientes.
Requerir autenticación de nivel de red en equipos que ejecutan el sistema operativo Windows Vista y versiones posteriores
Establezca esta opción en Sí para usar la autenticación de nivel de red (NLA) para establecer conexiones de Escritorio remoto a los equipos cliente. Inicialmente, NLA requiere menos recursos de equipo remoto, ya que finaliza la autenticación del usuario antes de establecer una conexión a Escritorio remoto. El uso de NLA es una configuración más segura. NLA ayuda a proteger el equipo frente a usuarios malintencionados o software, y reduce el riesgo de ataques por denegación de servicio.
Centro de software
Seleccione el portal de usuarios.
Si implementa la Portal de empresa en dispositivos administrados conjuntamente, configure esta opción en Portal de empresa. Esta configuración garantiza que las notificaciones de Configuration Manager y Intune inicien el Portal de empresa. Si una notificación de Configuration Manager es para un escenario que el Portal de empresa no admite, al seleccionar la notificación se inicia el Centro de software.
Si instala el Portal de empresa en un dispositivo administrado conjuntamente, pero configura esta opción en el Centro de software, las notificaciones de Configuration Manager iniciar el Centro de software. Las notificaciones de Intune inician el Portal de empresa. Este comportamiento puede resultar confuso para que los usuarios interactúen con diferentes portales.
El comportamiento de la Portal de empresa depende de la configuración de la carga de trabajo de administración conjunta. Para más información, consulte Uso de la aplicación Portal de empresa en dispositivos administrados conjuntamente.
Seleccione esta nueva configuración para especificar la información de la empresa.
Establezca esta opción en Sí y, a continuación, seleccione Personalizar para configurar los valores del Centro de software para su organización. Esta acción abre la ventana Personalización del Centro de software .
Configuración del Centro de software
Personalización del Centro de software: general
Nombre de la empresa: especifique el nombre de la organización que los usuarios ven en el Centro de software.
Combinación de colores para el Centro de software: seleccione el color principal que usa el Centro de software. Puede elegir entre 48 colores básicos o definir un color personalizado. De forma predeterminada, este color es azul de Microsoft (rojo: 0, verde: 120, azul: 212).
Color de primer plano para el Centro de software: a partir de la versión 2103, configure un color personalizado para la fuente de primer plano. De forma predeterminada, este color es blanco (Rojo: 255, Verde: 255, Azul: 255). Para algunos clientes, su color de marca no funciona bien con el color de fuente blanco predeterminado para un elemento seleccionado. Esta configuración admite mejor a estos clientes y mejora la accesibilidad.
Seleccione un logotipo para el Centro de software: habilite esta configuración y, a continuación, vaya a Examinar para seleccionar una imagen que aparezca en el Centro de software. El logotipo del Centro de software tiene los siguientes requisitos:
- Un archivo JPG, PNG o BMP.
- Dimensiones de 400 x 100 píxeles.
- Un tamaño máximo de archivo de 750 KB.
- No hay espacios en el nombre de archivo.
Seleccione un logotipo para las notificaciones: a partir de la versión 2111, habilite esta opción para mostrar un logotipo con notificaciones en dispositivos que ejecutan Windows 10 o posterior. Debido a cómo se usa la imagen, es independiente del logotipo del Centro de software. El logotipo de las notificaciones tiene los siguientes requisitos:
- Un archivo JPG, PNG o BMP.
- Relación de aspecto cuadrado. Por ejemplo, 100 x 100 píxeles.
- Tamaño máximo de archivo de 2 MB.
- No hay espacios en el nombre de archivo.
Ocultar aplicaciones no aprobadas en el Centro de software: al habilitar esta opción, las aplicaciones disponibles por el usuario que requieren aprobación se ocultan en el Centro de software.
Ocultar aplicaciones instaladas en el Centro de software: al habilitar esta opción, las aplicaciones que ya están instaladas ya no se muestran en la pestaña Aplicaciones . Esta opción está habilitada de forma predeterminada. Las aplicaciones instaladas siguen estando disponibles para su revisión en la pestaña Estado de instalación .
Ocultar vínculo del catálogo de aplicaciones en el Centro de software: habilite esta configuración. Ya no se admite el catálogo de aplicaciones. Este vínculo aparecería en la pestaña Estado de instalación del Centro de software.
Personalización del Centro de software: pestañas
Elija qué pestañas deben estar visibles en el Centro de software. Para mover una pestaña a la lista Pestañas visibles , seleccione Agregar. Para moverlo a la lista De pestañas ocultas , seleccione Quitar. Para cambiar el orden de las pestañas en el Centro de software, seleccione Subir o Bajar.
Pestañas predeterminadas:
- Aplicaciones
- Actualizaciones
- Sistemas operativos
- Estado de la instalación
- Cumplimiento de dispositivos
- Opciones
También puede agregar hasta cinco pestañas personalizadas:
- Seleccione la pestaña Agregar.
- Especifique el nombre de la pestaña y la dirección URL de contenido de la pestaña personalizada. Configuration Manager no valida esta dirección URL.
Seleccione Eliminar pestaña para quitar una pestaña personalizada. Seleccione la pestaña Editar para cambiar la configuración de una pestaña personalizada.
Importante
Es posible que algunas características del sitio web no funcionen en una pestaña personalizada del Centro de software. Asegúrese de probar los resultados antes de implementarlo en los clientes.
Especifique solo direcciones de sitios web de intranet o de confianza al agregar una pestaña personalizada.
Mostrar pestañas personalizadas con el entorno de ejecución de Microsoft Edge WebView2
Se aplica a la versión 2103 y versiones posteriores
Habilite esta opción para que el Centro de software use el control de explorador WebView2 de Microsoft Edge. El control de explorador WebView2 proporciona una mayor seguridad y experiencia de usuario. Por ejemplo, más sitios web deben funcionar con estas pestañas personalizadas sin mostrar errores de script ni advertencias de seguridad.
Si aún no está instalado, el cliente de Configuration Manager instala el entorno de ejecución de Microsoft Edge WebView2 (versión fija) en el dispositivo. El tamaño del fichero de instalación es superior a 100 MB. Si necesita habilitar esta configuración en un gran número de clientes y le preocupa el efecto del uso de la red, debe implementar previamente el entorno de ejecución de WebView2 como una aplicación. Use las características de distribución de software de Configuration Manager para controlar mejor la distribución de contenido y el tiempo de instalación de software.
Nota:
- Si el dispositivo cliente no ejecuta la versión 4.6.2 o posterior de .NET Framework, vuelve a usar el control del explorador Internet Explorer. A partir de la versión 2107, el cliente requiere la versión 4.6.2 de .NET y se recomienda la versión 4.8. Para obtener más información, vea Requisitos previos para implementar clientes en equipos Windows.
- Al usar pestañas personalizadas en determinadas circunstancias, puede encontrar la siguiente excepción:
Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'
. Para solucionar el problema, actualice .NET Framework a la versión 4.7.1 o posterior para el cliente.
Si no habilita esta opción, el Centro de software usa el control de explorador Integrado de Internet Explorer de Windows.
Personalización del Centro de software: valores predeterminados
Configure el filtro de aplicación predeterminado como Todas o solo Aplicaciones requeridas . De forma predeterminada, muestra todas las aplicaciones.
El Centro de software siempre usa la configuración predeterminada. Los usuarios pueden cambiar este filtro, pero el Centro de software no conserva sus preferencias.
Establezca la vista Aplicación predeterminada como Vista de mosaico o Vista de lista. De forma predeterminada, usa la vista de icono.
Si un usuario cambia esta configuración, el Centro de software conserva las preferencias del usuario en el futuro.
Para obtener más información sobre la apariencia de esta configuración, consulte la guía del usuario del Centro de software.
Implementación de software
Programar la reevaluación para las implementaciones
Configure una programación para cuando Configuration Manager vuelva a evaluar las reglas de requisitos para todas las implementaciones. El valor predeterminado es cada siete días.
Importante
Esta configuración es más invasiva para el cliente local que para la red o el servidor de sitio. Una programación de reevaluación más agresiva afecta negativamente al rendimiento de los equipos cliente y de red. Microsoft no recomienda establecer un valor inferior al predeterminado. Si cambia este valor, supervise estrechamente el rendimiento.
Inicie esta acción desde un cliente de la siguiente manera: en el panel de control de Configuration Manager, en la pestaña Acciones, seleccione Ciclo de evaluación de implementación de aplicaciones.
Inventario de software
Habilitación del inventario de software en clientes
Esta opción se establece en Sí de forma predeterminada. Para obtener más información, consulte Introducción al inventario de software.
Programar el inventario de software y la recopilación de archivos
Seleccione Programar para ajustar la frecuencia con la que los clientes ejecutan el inventario de software y los ciclos de recopilación de archivos. De forma predeterminada, este ciclo se produce cada siete días.
Detalles de informes de inventario
Especifique uno de los siguientes niveles de información de archivo para el inventario:
- Solo archivo
- Solo producto
- Detalles completos (valor predeterminado)
Inventario de estos tipos de archivo
Si desea especificar los tipos de archivo que se van a inventariar, seleccione Establecer tipos y, a continuación, configure las siguientes opciones:
Nota:
Si se aplican varias configuraciones de cliente personalizadas a un equipo, se combina el inventario que devuelve cada configuración.
Seleccione Nuevo para agregar un nuevo tipo de archivo al inventario. A continuación, especifique la siguiente información en el cuadro de diálogo Propiedades de archivo inventariado :
Nombre: proporcione un nombre para el archivo que desea inventariar. Use un carácter comodín de asterisco (
*
) para representar cualquier cadena de texto y un signo de interrogación (?
) para representar cualquier carácter único. Por ejemplo, si desea hacer un inventario de todos los archivos con la extensión .doc, especifique el nombre*.doc
de archivo .Ubicación: seleccione Establecer para abrir el cuadro de diálogo Propiedades de ruta de acceso . Configure el inventario de software para buscar en todos los discos duros de cliente el archivo especificado, buscar en una ruta de acceso especificada (por ejemplo,
C:\Folder
) o buscar una variable especificada (por ejemplo,%windir%
). También puede buscar en todas las subcarpetas de la ruta de acceso especificada.Excluir archivos cifrados y comprimidos: al elegir esta opción, no se inventarirán los archivos comprimidos o cifrados.
Excluir archivos en la carpeta Windows: al elegir esta opción, no se inventarián los archivos de la carpeta Windows y sus subcarpetas.
Seleccione Aceptar para cerrar el cuadro de diálogo Propiedades de archivo inventariado . Agregue todos los archivos que desea inventariar y, a continuación, seleccione Aceptar para cerrar el cuadro de diálogo Configurar configuración de cliente .
Recopilar archivos
Si desea recopilar archivos de equipos cliente, seleccione Establecer archivos y, a continuación, configure los siguientes valores:
Nota:
Si se aplican varias configuraciones de cliente personalizadas a un equipo, se combina el inventario que devuelve cada configuración.
En el cuadro de diálogo Configurar configuración de cliente , seleccione Nuevo para agregar un archivo que se va a recopilar.
En el cuadro de diálogo Propiedades de archivo recopilado , proporcione la siguiente información:
Nombre: proporcione un nombre para el archivo que desea recopilar. Use un carácter comodín de asterisco (
*
) para representar cualquier cadena de texto y un signo de interrogación (?
) para representar cualquier carácter único.Ubicación: seleccione Establecer para abrir el cuadro de diálogo Propiedades de ruta de acceso . Configure el inventario de software para buscar en todos los discos duros de cliente el archivo que desea recopilar, buscar en una ruta de acceso especificada (por ejemplo,
C:\Folder
) o buscar una variable especificada (por ejemplo,%windir%
). También puede buscar en todas las subcarpetas de la ruta de acceso especificada.Excluir archivos cifrados y comprimidos: al elegir esta opción, no se recopilan los archivos comprimidos o cifrados.
Detener la colección de archivos cuando el tamaño total de los archivos supera (KB): especifique el tamaño del archivo, en kilobytes (KB), después de lo cual el cliente deja de recopilar los archivos especificados.
Nota:
El servidor de sitio recopila las cinco versiones modificadas más recientemente de los archivos recopilados y los almacena en el
<ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol
directorio. Si un archivo no ha cambiado desde el último ciclo de inventario de software, el archivo no se recopila de nuevo.El inventario de software no recopila archivos de más de 20 MB.
El valor Tamaño máximo de todos los archivos recopilados (KB) en el cuadro de diálogo Configurar configuración de cliente muestra el tamaño máximo de todos los archivos recopilados. Cuando se alcanza este tamaño, la colección de archivos se detiene. Los archivos ya recopilados se conservan y se envían al servidor de sitio.
Importante
Si configura el inventario de software para recopilar muchos archivos grandes, esta configuración podría afectar negativamente al rendimiento de la red y el servidor de sitio.
Para obtener información sobre cómo ver los archivos recopilados, consulte Uso del Explorador de recursos para ver el inventario de software.
Seleccione Aceptar para cerrar el cuadro de diálogo Propiedades de archivo recopilado . Agregue todos los archivos que desea recopilar y, a continuación, seleccione Aceptar para cerrar el cuadro de diálogo Configurar configuración de cliente .
Establecer nombres
El agente de inventario de software recupera los nombres de fabricante y producto de la información de encabezado de archivo. Estos nombres no siempre están estandarizados en la información del encabezado de archivo. Al ver el inventario de software en el Explorador de recursos, pueden aparecer diferentes versiones del mismo fabricante o nombre de producto. Para estandarizar estos nombres para mostrar, seleccione Establecer nombres y, a continuación, configure los siguientes valores:
Tipo de nombre: el inventario de software recopila información sobre fabricantes y productos. Elija si desea configurar nombres para mostrar para un fabricante o un producto.
Nombre para mostrar: especifique el nombre para mostrar que desea usar en lugar de los nombres de la lista Nombres inventariados . Para especificar un nuevo nombre para mostrar, seleccione Nuevo.
Nombres inventariados: para agregar un nombre inventariado, seleccione Nuevo. Este nombre se reemplaza en el inventario de software por el nombre elegido en la lista Nombre para mostrar . Puede agregar varios nombres para reemplazar.
Medición de software
Habilitación de la medición de software en clientes
Esta configuración se establece en Sí de forma predeterminada. Para obtener más información, consulte Medición de software.
Programar recopilación de datos
Seleccione Programar para ajustar la frecuencia con la que los clientes ejecutan el ciclo de medición de software. De forma predeterminada, este ciclo se produce cada siete días.
Actualizaciones de software
Habilitación de actualizaciones de software en clientes
Use esta configuración para habilitar las actualizaciones de software en Configuration Manager clientes. Al deshabilitar esta configuración, Configuration Manager quita las directivas de implementación existentes de los clientes. Al volver a habilitar esta configuración, el cliente descarga la directiva de implementación actual.
Importante
Al deshabilitar esta configuración, las directivas de cumplimiento que se basan en actualizaciones de software ya no funcionarán.
Programación del examen de actualizaciones de software
Seleccione Programar para especificar la frecuencia con la que el cliente inicia un examen de evaluación de cumplimiento. Este examen determina el estado de las actualizaciones de software en el cliente (por ejemplo, necesarias o instaladas). Para obtener más información sobre la evaluación de cumplimiento, consulte Evaluación de cumplimiento de actualizaciones de software.
De forma predeterminada, este examen usa una programación sencilla para iniciarse cada siete días. Puede crear una programación personalizada. Puede especificar un día y una hora de inicio exactos, usar la hora universal coordinada (UTC) o la hora local y configurar el intervalo periódico para un día específico de la semana.
Nota:
Si especifica un intervalo de menos de un día, Configuration Manager establece automáticamente el valor predeterminado en un día.
Advertencia
La hora de inicio real en los equipos cliente es la hora de inicio más una cantidad aleatoria de tiempo, hasta dos horas. Esta aleatoriedad impide que los equipos cliente inicien el examen y se conecten simultáneamente al punto de actualización de software activo.
Programación de la reevaluación de la implementación
Seleccione Programar para configurar la frecuencia con la que el agente cliente de actualizaciones de software vuelve a evaluar las actualizaciones de software para el estado de instalación en Configuration Manager equipos cliente. Cuando las actualizaciones de software instaladas anteriormente ya no se encuentran en los clientes, pero siguen siendo necesarias, el cliente vuelve a instalar las actualizaciones de software.
Ajuste esta programación en función de la directiva de la empresa para el cumplimiento de actualizaciones de software y si los usuarios pueden desinstalar actualizaciones de software. Cada ciclo de reevaluación de la implementación da como resultado la actividad del procesador de equipos cliente y de red. De forma predeterminada, esta configuración usa una programación sencilla para iniciar el examen de reevaluación de la implementación cada siete días.
Nota:
Si especifica un intervalo de menos de un día, Configuration Manager establece automáticamente el valor predeterminado en un día.
Permitir proxy de usuario para exámenes de actualizaciones de software
(Incorporado en la versión 2010)
A partir de la actualización acumulativa de septiembre de 2020, los servidores WSUS basados en HTTP serán seguros de forma predeterminada. Un cliente que busque actualizaciones en un WSUS basado en HTTP ya no podrá aprovechar un proxy de usuario de forma predeterminada. Establezca esta opción en Sí para permitir estas conexiones si necesita un proxy de usuario a pesar de los inconvenientes de seguridad. De forma predeterminada, esta configuración se establece en No. Para obtener más información sobre los cambios para examinar WSUS, consulte Cambios de septiembre de 2020 para mejorar la seguridad de los dispositivos Windows que examinan WSUS. Para asegurarse de que se han implementado los mejores protocolos de seguridad, se recomienda encarecidamente usar el protocolo TLS/SSL para ayudar a proteger la infraestructura de actualización de software.
Aplicación del anclaje de certificados TLS para Windows Update cliente para detectar actualizaciones
(Incorporado en la versión 2103)
Aumente aún más la seguridad de los exámenes HTTPS en WSUS mediante la aplicación del anclaje de certificados. Para usar el anclaje de certificados, asegúrese de que el servidor WSUS está habilitado para TLS/SSL y agregue los certificados de los servidores WSUS al nuevo WindowsServerUpdateServices
almacén de certificados en los clientes. Para obtener más información sobre el anclaje de certificados para dispositivos que examinan servidores WSUS configurados con HTTPS, consulte Protección de la infraestructura de actualización de software. La siguiente configuración está disponible a partir de Configuration Manager versión 2103:
- No: No habilite la aplicación del anclaje de certificados TLS para el examen de WSUS.
- Sí: permite la aplicación del anclaje de certificados TLS para dispositivos durante el examen de WSUS (valor predeterminado)
Cuando se alcance cualquier fecha límite de implementación de actualizaciones de software, instale todas las demás implementaciones de actualizaciones de software con una fecha límite dentro de un período de tiempo especificado.
Establezca esta opción en Sí para instalar todas las actualizaciones de software de las implementaciones necesarias con fechas límite que se producen en un período de tiempo especificado. Cuando una implementación de actualización de software necesaria alcanza una fecha límite, el cliente inicia la instalación de las actualizaciones de software en la implementación. Esta configuración determina si se deben instalar actualizaciones de software desde otras implementaciones necesarias que tienen una fecha límite dentro del tiempo especificado.
Use esta configuración para acelerar la instalación de las actualizaciones de software necesarias. Esta configuración también tiene la posibilidad de aumentar la seguridad del cliente, reducir las notificaciones al usuario y reducir los reinicios del cliente. De forma predeterminada, esta configuración se establece en No.
Período de tiempo durante el cual también se instalarán todas las implementaciones pendientes con fecha límite en este tiempo.
Use esta configuración para especificar el período de tiempo de la configuración anterior. Puede especificar un valor de 1 a 23 horas y de 1 a 365 días. De forma predeterminada, esta configuración se configura durante siete días.
Permitir a los clientes descargar contenido delta cuando esté disponible
Establezca esta opción en Sí para permitir que los clientes usen archivos de contenido delta. Esta configuración permite al agente de Windows Update en el dispositivo determinar qué contenido se necesita y descargarlo de forma selectiva.
Esta configuración de cliente reemplaza a Habilitar la instalación de archivos de instalación rápida en los clientes. Establezca esta opción en Sí para permitir que los clientes usen archivos de instalación rápida. Para obtener más información, consulte Administración de archivos de instalación rápida para Windows 10 actualizaciones.
Cuando se establece esta opción, se usa la descarga diferencial para todos los archivos de instalación de Windows Update, no solo para archivos de instalación rápida.
Al usar una instancia de CMG para el almacenamiento de contenido, el contenido de las actualizaciones de terceros no se descargará en los clientes si la opción Descargar contenido delta cuando esté disponible está habilitada.
Nota:
En el caso del sistema operativo que puede admitir la descarga diferencial (Win 10 versión 10.0.16299 o superior), el punto de conexión de descarga delta siempre se activará independientemente de la configuración del agente cliente y el número de puerto se respetará incluso si las descargas Delta no están habilitadas.
Si descarga delta deshabilitada, solo la actualización de UUP realizará la descarga delta, todas las demás actualizaciones, independientemente de si son rápidas o no, realizarán la descarga completa de archivos.
Si la descarga delta está habilitada, todas las actualizaciones irán con la ruta de acceso del código de descarga delta, independientemente de si son rápidas o no, a menos que el único DP disponible sea DP en la nube.
Puerto que los clientes usan para recibir solicitudes de contenido delta
Esta configuración configura el puerto local para que el agente de escucha HTTP descargue contenido delta. Se establece en 8005 de forma predeterminada. No es necesario abrir este puerto en el firewall de cliente.
Nota:
Esta configuración de cliente reemplaza al puerto usado para descargar contenido para los archivos de instalación de Express.
Si el contenido no está disponible desde los puntos de distribución del grupo de límites actual, se reserva inmediatamente a un vecino o al valor predeterminado del sitio.
(Incorporado en la versión 2010)
Si el contenido delta no está disponible en los puntos de distribución del grupo de límites actual, puede permitir la reserva inmediata a un vecino o a los puntos de distribución del grupo de límites predeterminados del sitio. Esta configuración es útil cuando se usa contenido delta para las actualizaciones de software, ya que la configuración de tiempo de espera por trabajo de descarga es de 5 minutos. Están disponibles las opciones siguientes:
Sí: en el caso del contenido delta, el cliente no espera a alcanzar el tiempo de reserva (en minutos) definido por la relación de grupo de límites. Los clientes vuelven inmediatamente a un vecino o a los puntos de distribución de contenido predeterminados del sitio cuando se cumplen las dos condiciones siguientes: - El contenido diferencial no está disponible en los puntos de distribución del grupo de límites actual. - La implementación de actualizaciones de software permite la reserva.
No (valor predeterminado): el cliente respeta el tiempo de reserva (en minutos) definido por la relación de grupo de límites cuando se permite en la implementación de actualizaciones de software. El contenido de descarga delta puede producir un error con un tiempo de espera incluso si el contenido de actualización está disponible en un grupo de puntos de distribución predeterminado del sitio o vecino.
Nota:
Esta configuración es solo para contenido delta.
Habilitación de la administración del agente cliente de Office 365
Al establecer esta opción en Sí, habilita la configuración de Aplicaciones Microsoft 365 configuración de instalación. También permite descargar archivos de Office Content Delivery Networks (CDN) e implementar los archivos como una aplicación en Configuration Manager. Para obtener más información, consulte Administrar Aplicaciones Microsoft 365.
Habilitar notificaciones de actualización desde Aplicaciones Microsoft 365
(Introducido en la versión 2111)
Puede configurar la experiencia del usuario final para Aplicaciones Microsoft 365 actualizaciones. Esta configuración de cliente permite habilitar o deshabilitar las notificaciones de Aplicaciones Microsoft 365 para estas actualizaciones. Las siguientes opciones están disponibles para la configuración:
- No: no muestra Aplicaciones Microsoft 365 notificaciones de actualizaciones de Aplicaciones Microsoft 365 (valor predeterminado)
- Sí: muestra Aplicaciones Microsoft 365 notificaciones de actualizaciones de Aplicaciones Microsoft 365
Las notificaciones que se muestran al usuario sobre las actualizaciones de Aplicaciones Microsoft 365 también se determinan mediante la configuración de las notificaciones por implementación del Centro de software. Si las notificaciones de usuario de la implementación del Centro de software están deshabilitadas (se encuentran en la página Experiencia del usuario de la implementación), el usuario final no recibirá ninguna notificación del Centro de software o Aplicaciones Microsoft 365, independientemente de cómo se establezcan las notificaciones de Aplicaciones Microsoft 365. Si las notificaciones del Centro de software y Aplicaciones Microsoft 365 están habilitadas, el usuario final recibirá notificaciones del Centro de software y Aplicaciones Microsoft 365. A continuación se muestra un gráfico en el que se muestran las notificaciones de las actualizaciones de Aplicaciones Microsoft 365 al usuario final para esta configuración:
Mostrar notificaciones por implementación del Centro de software | Ocultar por implementación notificaciones del Centro de software | |
---|---|---|
Habilitar notificaciones de actualización desde Aplicaciones Microsoft 365: Sí | El usuario recibe notificaciones del Usuario del Centro de software recibe notificaciones de Aplicaciones Microsoft 365 |
Sin notificaciones del Centro de software No hay notificaciones de Aplicaciones Microsoft 365 |
Habilitar notificaciones de actualización desde Aplicaciones Microsoft 365: No | El usuario recibe notificaciones del Centro de software Sin notificaciones de Aplicaciones Microsoft 365 |
Sin notificaciones del Centro de software No hay notificaciones de Aplicaciones Microsoft 365 |
Habilitar la instalación de actualizaciones de software en la ventana de mantenimiento "Todas las implementaciones" cuando esté disponible la ventana de mantenimiento "Actualización de software"
Cuando se establece esta opción en Sí y el cliente tiene al menos una ventana de mantenimiento "Actualización de software" definida, las actualizaciones de software se instalarán durante una ventana de mantenimiento "Todas las implementaciones".
De forma predeterminada, esta configuración se establece en No. Este valor usa el mismo comportamiento que antes: si existen ambos tipos, omite la ventana.
Nota:
Esta configuración también se aplica a las ventanas de mantenimiento que configure para aplicarlas a las secuencias de tareas.
Si el cliente solo tiene una ventana Todas las implementaciones disponible, sigue instalando actualizaciones de software o secuencias de tareas en esa ventana.
Ejemplo de ventana de mantenimiento
Por ejemplo, configure las siguientes ventanas de mantenimiento:
- Toda la implementación: 02:00 - 04:00
- Actualizaciones de software: 04:00 - 06:00
De forma predeterminada, el cliente solo instala actualizaciones de software durante la segunda ventana de mantenimiento. Omite la ventana de mantenimiento de todas las implementaciones de este escenario. Al cambiar esta configuración a Sí, el cliente instala las actualizaciones de software entre las 02:00 y las 06:00.
Especificación de la prioridad del subproceso para las actualizaciones de características
Puede ajustar la prioridad con la que las versiones admitidas de Windows 10 o clientes posteriores instalan una actualización de características mediante el mantenimiento de Windows. Esta configuración no afecta a las secuencias de tareas de actualización local de Windows.
Esta configuración de cliente proporciona las siguientes opciones:
No configurado: Configuration Manager no cambia la configuración. Los administradores pueden preconfigurar su propio archivo setupconfig.ini. Este valor es el predeterminado.
Normal: el programa de instalación de Windows usa más recursos del sistema y actualizaciones más rápido. Usa más tiempo de procesador, por lo que el tiempo de instalación total es más corto, pero la interrupción del usuario es más larga.
Configura el archivo setupconfig.ini en el dispositivo con la
/Priority Normal
opción de línea de comandos de instalación de Windows.Bajo: puede seguir trabajando en el dispositivo mientras descarga y actualiza en segundo plano. El tiempo total de instalación es más largo, pero la interrupción del usuario es más corta. Es posible que tenga que aumentar el tiempo de ejecución máximo de la actualización para evitar un tiempo de espera cuando use esta opción.
Quita la
/Priority
opción de línea de comandos del programa de instalación de Windows del archivo setupconfig.ini.
Habilitación de actualizaciones de software de terceros
Al establecer esta opción en Sí, establece la directiva para Permitir actualizaciones firmadas para una ubicación del servicio Microsoft Update de intranet e instala el certificado de firma en el almacén editor de confianza en el cliente.
Habilitación de la actualización dinámica para actualizaciones de características
Use esta opción para configurar Dynamic Update para Windows. Dynamic Update instala paquetes de idioma, características a petición, controladores y actualizaciones acumulativas durante la instalación de Windows; para ello, dirige al cliente a descargar estas actualizaciones de Internet. Cuando esta configuración se establece en Sí o No, Configuration Manager modifica el archivo setupconfig que se usa durante la instalación de la actualización de características.
-
No configurado : valor predeterminado. No se realiza ningún cambio en el archivo setupconfig.
- La actualización dinámica está habilitada de forma predeterminada en todas las versiones admitidas de Windows 10 o posterior.
- Para Windows 10, versión 1803 y anteriores, Actualización dinámica comprueba si el servidor WSUS del dispositivo tiene actualizaciones dinámicas aprobadas. En Configuration Manager entornos, las actualizaciones dinámicas nunca se aprueban directamente en el servidor WSUS, por lo que estos dispositivos no las instalan.
- A partir de Windows 10, versión 1809, Dynamic Update usa la conexión a Internet del dispositivo para obtener actualizaciones dinámicas de Microsoft Update. Estas actualizaciones dinámicas no se publican para su uso en WSUS.
- La actualización dinámica está habilitada de forma predeterminada en todas las versiones admitidas de Windows 10 o posterior.
- Sí : habilita la actualización dinámica.
- No : deshabilita la actualización dinámica.
Habilitar las características introducidas mediante el mantenimiento están desactivadas de forma predeterminada.
Para más información sobre la configuración: "Habilitar las características introducidas a través del mantenimiento están desactivadas de forma predeterminada", lea este blog. En la publicación se describe el control comercial para la innovación continua en Windows. La configuración de esta directiva ahora se integra con el Configuration Manager 2303. Puede encontrar más información sobre la escala de tiempo del control comercial y las versiones de Windows 11 compatibles con la configuración en el blog.
-
No configurado : el valor predeterminado, las características que se envían a través de una actualización de calidad mensual (mantenimiento) permanecerán desactivadas hasta que se instale la actualización de características que incluye estas características.
- Las características de habilitación introducidas mediante mantenimiento están desactivadas de forma predeterminada en todas las versiones admitidas de Windows 11 22621.1344 o posterior.
- Sí : habilita la actualización de características y todas las características disponibles en la última actualización de calidad mensual instalada estarán activadas.
- No : deshabilita la actualización de características y, a continuación, las características que se incluyen a través de una actualización de calidad mensual (mantenimiento) permanecerán desactivadas hasta que se instale la actualización de características que incluye estas características.
Mensajería de estado
Ciclo de informes de mensajes de estado (minutos)
Especifica la frecuencia con la que los clientes notifican los mensajes de estado. Esta configuración es de 15 minutos de forma predeterminada.
Afinidad de usuario y dispositivo
Umbral de uso de afinidad de dispositivo de usuario (minutos)
Especifique el número de minutos antes de que Configuration Manager cree una asignación de afinidad de dispositivo de usuario. De forma predeterminada, este valor es de 2880 minutos (dos días).
Umbral de uso de afinidad de dispositivo de usuario (días)
Especifique el número de días durante los que el cliente mide el umbral de afinidad de dispositivo basada en el uso. De forma predeterminada, este valor es de 30 días.
Nota:
Por ejemplo, especifique Umbral de uso de afinidad de dispositivo de usuario (minutos) como 60 minutos y Umbral de uso de afinidad de dispositivo de usuario (días) como 5 días. A continuación, el usuario debe usar el dispositivo durante 60 minutos durante un período de 5 días para crear afinidad automática con el dispositivo.
Configuración automática de la afinidad de dispositivo de usuario a partir de datos de uso
Elija Sí para crear afinidad de dispositivo de usuario automática en función de la información de uso que Configuration Manager recopila.
Permitir al usuario definir sus dispositivos principales
Cuando esta configuración es Sí, los usuarios pueden identificar sus propios dispositivos principales en el Centro de software. Para obtener más información, consulte la guía del usuario del Centro de software.
Nota:
Los valores predeterminados son:
- Umbral de uso de afinidad de dispositivo de usuario (minutos): 2880
- Umbral de uso de afinidad de dispositivo de usuario (días): 30
- Configuración automática de la afinidad de dispositivo de usuario a partir de datos de uso: No
- Permitir al usuario definir sus dispositivos principales: No