Creación de elementos de configuración personalizados para equipos de escritorio y servidores de Windows administrados con el cliente de Configuration ManagerCreate custom configuration items for Windows desktop and server computers managed with the Configuration Manager client

Se aplica a: Configuration Manager (rama actual)Applies to: Configuration Manager (current branch)

Use el elemento de configuración de escritorios y servidores de Windows personalizados de Configuration Manager para administrar la configuración de equipos y servidores de Windows administrados por el cliente de Configuration Manager.Use the Configuration Manager custom Windows Desktops and Servers configuration item to manage settings for Windows computers and servers that are managed by the Configuration Manager client.

Inicio del asistenteStart the wizard

  1. En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad, expanda Configuración de cumplimiento y seleccione el nodo Elementos de configuración.In the Configuration Manager console, go to the Assets and Compliance workspace, expand Compliance Settings, and select the Configuration Items node.

  2. En la pestaña Inicio de la cinta de opciones, en el grupo Crear, seleccione Crear elemento de configuración.On the Home tab of the ribbon, in the Create group, select Create Configuration Item.

  3. En la página General del Asistente para crear elemento de configuración, escriba un nombre y, opcionalmente, una descripción para el elemento de configuración.On the General page of the Create Configuration Item Wizard, specify a name, and optional description for the configuration item.

  4. En Especifique el tipo de elemento de configuración que quiere crear, seleccione Windows Desktops and Servers (custom) .Under Specify the type of configuration item that you want to create, select Windows Desktops and Servers (custom).

    Sugerencia

    Si quiere proporcionar la configuración del método de detección que compruebe la existencia de una aplicación, seleccione This configuration file contains application settings.If you want to supply detection method settings that check for the existence of an application, select This configuration file contains application settings.

  5. Para ayudarle a buscar y filtrar elementos de configuración en la consola de Configuration Manager, seleccione Categorías para crear y asignar categorías.To help you search and filter configuration items in the Configuration Manager console, select Categories to create and assign categories.

Métodos de detecciónDetection methods

Use este procedimiento para proporcionar información de método de detección para el elemento de configuración.Use this procedure to provide detection method information for the configuration item.

Nota

Esta información solo se aplica si selecciona Este elemento de configuración contiene la configuración de la aplicación en la página General del asistente.This information only applies if you select This configuration item contains application settings on the General page of the wizard.

Un método de detección de Configuration Manager contiene reglas que se usan para detectar si una aplicación ya está instalada en un equipo.A detection method in Configuration Manager contains rules that are used to detect whether an application is installed on a computer. Esta detección se produce antes de que el cliente evalúe si cumple las normas para el elemento de configuración.This detection occurs before the client assesses its compliance for the configuration item. Para detectar si una aplicación está instalada, puede detectar la presencia de un archivo de Windows Installer para la aplicación, utilice una secuencia de comandos personalizada o seleccione suponer siempre se instala la aplicación para evaluar el elemento de configuración para el cumplimiento, independientemente de si se instaló la aplicación.To detect whether an application is installed, you can detect the presence of a Windows Installer file for the application, use a custom script, or select Always assume application is installed to assess the configuration item for compliance regardless of whether the application is installed.

Para detectar la instalación de una aplicación mediante el archivo de Windows InstallerTo detect an application installation by using the Windows Installer file

  1. En la página Métodos de detección del Asistente para crear un elemento de configuración, seleccione la opción Usar la detección de Windows Installer.On the Detection Methods page of the Create Configuration Item Wizard, select the option to Use Windows Installer detection.

  2. Seleccione Abrir, busque el archivo de Windows Installer (.msi) que quiere detectar y, a continuación, seleccione en Abrir.Select Open, browse to the Windows Installer (.msi) file that you want to detect, and then select Open.

  3. El campo Versión se rellena automáticamente con el número de versión del archivo de Windows Installer.The Version field automatically populates with the version number of the Windows Installer file. Si el valor mostrado es incorrecto, escriba aquí un nuevo número de versión.If the displayed value is incorrect, enter a new version number here.

  4. Si quiere detectar todos los perfiles de usuario del equipo, seleccione Esta aplicación se instala para uno o más usuarios.If you want to detect each user profile on the computer, select This application is installed for one or more users.

Para detectar una aplicación y un tipo de implementación específicosTo detect a specific application and deployment type

  1. En la página Métodos de detección del Asistente para crear un elemento de configuración, seleccione Detectar una aplicación y un tipo de implementación específicos.On the Detection Methods page of the Create Configuration Item Wizard, select to Detect a specific application and deployment type. Elija Seleccionar.Choose Select.

  2. En el cuadro de diálogo Especificar aplicación , seleccione la aplicación y un tipo de implementación asociada quiere detectar.In the Specify Application dialog box, select the application and an associated deployment type that you want to detect.

Para detectar la instalación de una aplicación mediante un script personalizadoTo detect an application installation by using a custom script

  1. En la página Métodos de detección del Asistente para crear un elemento de configuración, seleccione la opción Usar un script personalizado para detectar la aplicación.On the Detection Methods page of the Create Configuration Item Wizard, select the option to Use a custom script to detect this application.

  2. En la lista, seleccione el idioma del script.In the list, select the language of the script. Elija uno de los formatos siguientes:Choose from the following formats:

    • VBScriptVBScript

    • JScriptJScript

    • PowerShellPowerShell

      Nota

      A partir de la versión 1810, cuando un script de Windows PowerShell se ejecuta como un método de detección, el cliente de Configuration Manager llama a PowerShell con el parámetro -NoProfile.Starting in version 1810, when a Windows PowerShell script runs as a detection method, the Configuration Manager client calls PowerShell with the -NoProfile parameter. Esta opción inicia PowerShell sin perfiles.This option starts PowerShell without profiles. Un perfil de PowerShell es un script que se ejecuta cuando se inicia PowerShell.A PowerShell profile is a script that runs when PowerShell starts.

  3. Seleccione Abrir, vaya al script que quiere usar y, a continuación, seleccione Abrir.Select Open, browse to the script that you want to use, and then select Open.

Especificar plataformas admitidasSpecify supported platforms

En la página Plataformas admitidas del Asistente para crear un elemento de configuración, seleccione las versiones de Windows en las que quiere que se evalúe el cumplimiento del elemento de configuración o elija Seleccionar todo.On the Supported Platforms page of the Create Configuration Item Wizard, select the Windows versions on which you want the configuration item to be assessed for compliance, or choose Select all.

También puede especificar la versión de Windows manualmente.You can also Specify the version of Windows manually. Seleccione Agregar y especifique cada parte del número de compilación de Windows.Select Add and specify each part of the Windows build number.

Nota

Al especificar Windows Server 2016, la selección de All Windows Server 2016 and higher 64-bit) también incluye Windows Server 2019.When specifying Windows Server 2016, the selection for All Windows Server 2016 and higher 64-bit) also includes Windows Server 2019. Para especificar solo Windows Server 2016, use la opción Especificar la versión de Windows manualmente.To specify Windows Server 2016 only, use the option to Specify the version of Windows manually.

Configurar valoresConfigure settings

Use este procedimiento para configurar las opciones del elemento de configuración.Use this procedure to configure the settings in the configuration item.

Configuración representa el negocio o condiciones técnicas que se utilizan para evaluar el cumplimiento en dispositivos cliente.Settings represent the business or technical conditions that are used to assess compliance on client devices. Puede configurar una nueva configuración o ir a una configuración existente en un equipo de referencia.You can configure a new setting or browse to an existing setting on a reference computer.

  1. En la página Configuración del Asistente para crear un elemento de configuración, seleccione Nuevo.On the Settings page of the Create Configuration Item Wizard, select New.

  2. En el General ficha de la Crear configuración diálogo cuadro, proporcione la siguiente información:On the General tab of the Create Setting dialog box, provide the following information:

    • Nombre: escriba un nombre único para la configuración.Name: Enter a unique name for the setting. Puede utilizar un máximo de 256 caracteres.You can use a maximum of 256 characters.

    • Descripción: especifique una descripción para la configuración.Description: Enter a description for the setting. Puede utilizar un máximo de 256 caracteres.You can use a maximum of 256 characters.

    • Tipo de configuración: en la lista, elija y configure uno de los siguientes tipos de configuración que se usará para esta configuración:Setting type: In the list, choose and configure one of the following setting types to use for this setting:

    • Tipo de datos: Elija el formato en el que la condición devuelve los datos antes de que se usen para evaluar la configuración.Data type: Choose the format in which the condition returns the data before it's used to assess the setting. La lista Tipo de datos no se muestra para todos los tipos de configuración.The Data type list isn't displayed for all setting types.

      Sugerencia

      El tipo de datos Punto flotante admite solo tres dígitos después del separador decimal.The Floating point data type supports only three digits after the decimal point.

  3. Configurar detalles adicionales acerca de esta configuración en el Establecer tipo lista.Configure additional details about this setting under the Setting type list. Los elementos que se pueden configurar varían según el tipo de configuración seleccionada.The items you can configure vary depending on the setting type you've selected.

  4. Seleccione Aceptar para guardar la configuración y cerrar el cuadro de diálogo Crear configuración.Select OK to save the setting and close the Create Setting dialog box.

Consulta de Active DirectoryActive Directory query

  • Prefijo LDAP: especifique un prefijo válido para que la consulta de Active Directory Domain Services evalúe el cumplimiento en los equipos cliente.LDAP prefix: Specify a valid prefix to the Active Directory Domain Services query to assess compliance on client computers. Para realizar una búsqueda en el catálogo global, use LDAP:// o GC://.To do a global catalog search, use either LDAP:// or GC://.

  • Nombre distintivo (DN) : especifique el nombre distintivo del objeto de Active Directory Domain Services cuyo cumplimiento se evaluará en los equipos cliente.Distinguished Name (DN): Specify the distinguished name of the Active Directory Domain Services object that is assessed for compliance on client computers.

  • Filtro de búsqueda: especifique un filtro LDAP opcional para refinar los resultados de la consulta de Active Directory Domain Services y evaluar el cumplimiento en los equipos cliente.Search filter: Specify an optional LDAP filter to refine the results from the Active Directory Domain Services query to assess compliance on client computers. Para devolver todos los resultados de la consulta, escriba (objectclass=*).To return all results from the query, enter (objectclass=*).

  • Ámbito de búsqueda: especifique el ámbito de búsqueda de Active Directory Domain Services.Search scope: Specify the search scope in Active Directory Domain Services

    • Base: consulta solo el objeto especificado.Base: Queries only the specified object

    • Un nivel: esta opción no se usa en esta versión de Configuration Manager.One Level: This option isn't used in this version of Configuration Manager

    • Subárbol: consulta el objeto especificado y su subárbol completo en el directorio.Subtree: Queries the specified object and its complete subtree in the directory

  • Propiedad: Especifica la propiedad del objeto de Active Directory Domain Services que se usa para evaluar el cumplimiento en los equipos cliente.Property: Specify the property of the Active Directory Domain Services object that's used to assess compliance on client computers.

    Por ejemplo, si quiere consultar la propiedad de Active Directory que almacena el número de veces que un usuario escribe mal una contraseña, escriba badPwdCount en este campo.For example, if you want to query the Active Directory property that stores the number of times a user incorrectly enters a password, enter badPwdCount in this field.

  • Consulta: muestra la consulta que se creó a partir de las entradas de Prefijo LDAP, Nombre distintivo (DN) , Filtro de búsqueda (si se especificó) y Propiedad.Query: Displays the query constructed from the entries in LDAP prefix, Distinguished name (DN), Search Filter (if specified), and Property.

EnsamblajeAssembly

Un ensamblado es un fragmento de código que se puede compartir entre aplicaciones.An assembly is a piece of code that can be shared between applications. Los ensamblados pueden tener la extensión de nombre de archivo .dll o .exe.Assemblies can have the file name extension .dll or .exe. La caché global de ensamblados es la carpeta %SystemRoot%\Assembly en los equipos cliente.The global assembly cache is the folder %SystemRoot%\Assembly on client computers. En esta caché se almacenan todos los ensamblados compartidos de Windows.This cache is where Windows stores all shared assemblies.

  • Nombre de ensamblado: especifica el nombre del objeto de ensamblado que se quiere buscar.Assembly name: Specifies the name of the assembly object that you want to search for. El nombre no puede ser el mismo que el de otros objetos de ensamblado del mismo tipo.The name can't be the same as other assembly objects of the same type. Primero, regístrelo en la caché global de ensamblados.First register it in the global assembly cache. El nombre de ensamblado puede tener hasta 256 caracteres.The assembly name can be up to 256 characters long.

Sistema de archivosFile system

  • Tipo: En la lista, seleccione si quiere buscar un archivo o una carpeta.Type: In the list, select whether you want to search for a File or a Folder.

  • Ruta de acceso: Especifique la ruta de acceso de la carpeta o archivo especificado en los equipos cliente.Path: Specify the path of the specified file or folder on client computers. Puede especificar las variables de entorno del sistema y la variable de entorno %USERPROFILE% en la ruta de acceso.You can specify system environment variables and the %USERPROFILE% environment variable in the path.

    Nota

    Si usa la variable de entorno %USERPROFILE% en los cuadros Ruta de acceso o Nombre de archivo o carpeta, el cliente de Configuration Manager busca en todos los perfiles de usuario del equipo cliente.If you use the %USERPROFILE% environment variable in the Path or File or folder name boxes, the Configuration Manager client searches all user profiles on the client computer. Este comportamiento podría permitirle encontrar varias instancias del archivo o la carpeta.This behavior could result in it finding multiple instances of the file or folder.

    Si la configuración de cumplimiento no tiene acceso a la ruta especificada, se genera un error de detección.If compliance settings don't have access to the specified path, a discovery error is generated. Además, si el archivo que está buscando está actualmente en uso, se genera un error de detección.Additionally, if the file you are searching for is currently in use, a discovery error is generated.

    Sugerencia

    Seleccione Examinar para realizar la configuración a partir de los valores de un equipo de referencia.Select Browse to configure the setting from values on a reference computer.

  • Nombre de archivo o carpeta: especifique el nombre del archivo o carpeta para buscar.File or folder name: Specify the name of the file or folder object to search for. Puede especificar las variables de entorno del sistema y la variable de entorno %USERPROFILE% en el nombre de archivo o carpeta.You can specify system environment variables and the %USERPROFILE% environment variable in the file or folder name. También puede utilizar los caracteres comodín * y ? en el nombre de archivo.You can also use the wildcards * and ? in the file name.

    Nota

    Si especifica un nombre de archivo o carpeta y utiliza comodines, esta combinación podría producir una gran cantidad de resultados.If you specify a file or folder name and use wildcards, this combination might produce a high number of results. Esto podría tener también como resultado un uso intensivo de los recursos del equipo cliente y un tráfico de red elevado cuando se notifiquen los resultados a Configuration Manager.It could also result in high resource use on the client computer, and high network traffic when reporting results to Configuration Manager.

  • Incluir subcarpetas: busque también en todas las subcarpetas de la ruta de acceso especificada.Include subfolders: Also search any subfolders under the specified path.

  • Este archivo o esta carpeta están asociados con una aplicación de 64 bits: si se habilita, solo se busca en ubicaciones de archivos de 64 bits, como %ProgramFiles% en equipos de 64 bits.This file or folder is associated with a 64-bit application: If enabled, only search 64-bit file locations such as %ProgramFiles% on 64-bit computers. Si esta opción no está habilitada, se busca en ubicaciones de 64 bits y de 32 bits, como %ProgramFiles(x86)%.If this option isn't enabled, search both 64-bit locations and 32-bit locations such as %ProgramFiles(x86)%.

    Nota

    Si el mismo archivo o carpeta existe en ubicaciones de archivo de sistema de 64 y 32 bits en el mismo equipo de 64 bits, la condición global detectará varios archivos.If the same file or folder exists in both the 64-bit and 32-bit system file locations on the same 64-bit computer, multiple files are discovered by the global condition.

    El tipo de configuración Sistema de archivos no admite la especificación de una ruta de acceso UNC a un recurso compartido de red en el campo Ruta de acceso.The File system setting type doesn't support specifying a UNC path to a network share in the Path box.

Metabase de IISIIS metabase

  • Ruta de acceso de metabase: especifique una ruta válida a la metabase de Internet Information Services (IIS).Metabase path: Specify a valid path to the Internet Information Services (IIS) metabase. Por ejemplo, /LM/W3SVC/.For example, /LM/W3SVC/.

  • Id. de propiedad: especifique la propiedad numérica de la configuración de la metabase de IIS.Property ID: Specify the numeric property of the IIS metabase setting.

Clave del RegistroRegistry key

  • Subárbol: seleccione el subárbol del Registro en el que quiere realizar la búsqueda.Hive: Select the registry hive that you want to search

    Sugerencia

    Seleccione Examinar para realizar la configuración a partir de los valores de un equipo de referencia.Select Browse to configure the setting from values on a reference computer. Para buscar una clave del Registro en un equipo remoto, habilite el servicio Registro remoto en el equipo remoto.To browse to a registry key on a remote computer, enable the Remote Registry service on the remote computer.

  • Clave: Especifique el nombre de la clave del Registro que desea buscar.Key: Specify the registry key name that you want to search for. Use el formato key\subkey.Use the format key\subkey.

  • Esta clave del Registro está asociada con una aplicación de 64 bits: busque claves del Registro de 64 bits además de las claves del Registro de 32 bits en los clientes que ejecutan una versión de Windows de 64 bits.This registry key is associated with a 64-bit application: Search 64-bit registry keys in addition to the 32-bit registry keys on clients that are running a 64-bit version of Windows.

    Nota

    Si la misma clave del Registro existe en las ubicaciones del Registro de 64 y 32 bits del mismo equipo de 64 bits, la condición global detecta ambas claves del Registro.If the same registry key exists in both the 64-bit and 32-bit registry locations on the same 64-bit computer, both registry keys are discovered by the global condition.

Valor del RegistroRegistry value

  • Subárbol: seleccione el subárbol del Registro en el que se va a realizar la búsqueda.Hive: Select the registry hive to search.

    Sugerencia

    Seleccione Examinar para realizar la configuración a partir de los valores de un equipo de referencia.Select Browse to configure the setting from values on a reference computer. Para buscar un valor del Registro en un equipo remoto, habilite el servicio Registro remoto en el equipo remoto.To browse to a registry value on a remote computer, enable the Remote Registry service on the remote computer. También necesita permisos de administrador para acceder al equipo remoto.You also need administrator permissions to access the remote computer.

  • Clave: especifique el nombre de la clave del Registro que se va a buscar.Key: Specify the registry key name to search for. Use el formato key\subkey.Use the format key\subkey.

  • Valor: Especifique el valor que debe estar incluido en la clave del Registro especificada.Value: Specify the value that must be contained within the specified registry key.

  • Esta clave del Registro está asociada con una aplicación de 64 bits: busque claves del Registro de 64 bits además de las claves del Registro de 32 bits en los clientes que ejecutan una versión de Windows de 64 bits.This registry key is associated with a 64-bit application: Search the 64-bit registry keys in addition to the 32-bit registry keys on clients that are running a 64-bit version of Windows.

    Nota

    Si la misma clave del Registro existe en las ubicaciones del Registro de 64 y 32 bits del mismo equipo de 64 bits, la condición global detecta ambas claves del Registro.If the same registry key exists in both the 64-bit and 32-bit registry locations on the same 64-bit computer, both registry keys are discovered by the global condition.

ScriptScript

El valor que devuelve el script se usa para evaluar el cumplimiento de la condición global.The value returned by the script is used to assess the compliance of the global condition. Por ejemplo, si usa VBScript, se puede usar el comando WScript.Echo Result para devolver el valor de la variable Result a la condición global.For example, when using VBScript, you could use the command WScript.Echo Result to return the Result variable value to the global condition.

  • Script de detección: seleccione Agregar script y escriba o busque un script.Discovery script: Select Add Script, and enter or browse to a script. Este script se usa para buscar el valor.This script is used to find the value. Puede utilizar scripts de Windows PowerShell, VBScript o Microsoft JScript.You can use Windows PowerShell, VBScript, or Microsoft JScript scripts.

  • Script de corrección (opcional) : seleccione Agregar script y escriba o busque un script.Remediation script (optional): Select Add Script, and enter or browse to a script. Este script se usa para corregir valores de configuración no compatibles.This script is used to remediate non-compliant setting values. Puede utilizar scripts de Windows PowerShell, VBScript o Microsoft JScript.You can use Windows PowerShell, VBScript, or Microsoft JScript scripts.

  • Ejecutar scripts mediante las credenciales de usuario del usuario que inició sesión: si habilita esta opción, el script se ejecuta en los equipos cliente que usan las credenciales del usuario que ha iniciado la sesión.Run scripts by using the logged on user credentials: If you enable this option, the script runs on client computers that use the credentials of the signed-in user.

Nota

A partir de la versión 1810, cuando se usa Windows PowerShell como script de detección o corrección, el cliente de Configuration Manager llama a PowerShell con el parámetro -NoProfile.Starting in version 1810, when you use Windows PowerShell as a discovery or remediation script, the Configuration Manager client calls PowerShell with the -NoProfile parameter. Esta opción inicia PowerShell sin perfiles.This option starts PowerShell without profiles. Un perfil de PowerShell es un script que se ejecuta cuando se inicia PowerShell.A PowerShell profile is a script that runs when PowerShell starts.

Consulta SQLSQL query

  • Instancia de SQL Server: elija si quiere que la consulta SQL se ejecute en la instancia predeterminada, en todas las instancias o en un nombre de instancia de base de datos determinado.SQL Server instance: Choose whether you want the SQL query to run on the default instance, all instances, or a specified database instance name.

    Nota

    El nombre de instancia debe hacer referencia a una instancia local de SQL Server.The instance name must refer to a local instance of SQL Server. Para hacer referencia a una instancia en clúster de SQL, debería utilizar una configuración de script.To refer to a clustered SQL server instance, you should use a script setting.

  • Base de datos: especifique el nombre de la base de datos de Microsoft SQL Server en la que desea ejecutar la consulta SQL.Database: Specify the name of the Microsoft SQL Server database against which you want to run the SQL query.

  • Columna: especifique el nombre de columna que devuelve la instrucción Transact-SQL que se usa para evaluar el cumplimiento de la condición global.Column: Specify the column name returned by the Transact-SQL statement that's used to assess the compliance of the global condition.

  • Instrucción Transact-SQL: especifique la consulta SQL completa que se va a utilizar para la condición global.Transact-SQL statement: Specify the full SQL query you want to use for the global condition. Para usar una consulta SQL existente, seleccione Abrir.To use an existing SQL query, select Open.

    Importante

    La configuración de consulta SQL no admite los comandos SQL que modifican la base de datos.SQL Query settings don't support any SQL commands that modify the database. Solo puede usar los comandos SQL que leen la información de la base de datos.You can only use SQL commands that read information from the database.

Consulta WQLWQL query

  • Espacio de nombres: especifique el espacio de nombres WMI cuyo cumplimiento se evalúa en los equipos cliente.Namespace: Specify the WMI namespace that's assessed for compliance on client computers. El valor predeterminado es root\cimv2.The default value is root\cimv2.

  • Clase: especifique la clase WMI de destino en el espacio de nombres anterior.Class: Specify the target WMI class in the above namespace.

  • Propiedad: especifique la propiedad WMI de destino en la clase anterior.Property: Specify the target WMI property in the above class.

  • Cláusula WHERE de consulta WQL: especifique una cláusula completa para reducir los resultados.WQL query WHERE clause: Specify a qualifying clause to reduce the results. Por ejemplo, para consultar únicamente el servicio DHCP en la clase Win32_Service, la cláusula WHERE podría ser Name = 'DHCP' and StartMode = 'Auto'.For example, to only query the DHCP service in the Win32_Service class, the WHERE clause could be Name = 'DHCP' and StartMode = 'Auto'.

Consulta XPathXPath query

  • Ruta de acceso: especifique la ruta de acceso al archivo .xml en los equipos cliente que se usa para evaluar el cumplimiento.Path: Specify the path of the .xml file on client computers that is used to assess compliance. Configuration Manager admite el uso de todas las variables de entorno de sistema de Windows y la variable de usuario %USERPROFILE% en el nombre de ruta de acceso.Configuration Manager supports the use of all Windows system environment variables and the %USERPROFILE% user variable in the path name.

  • Nombre de archivo XML: especifique el nombre de archivo que contiene la consulta XML en la ruta de acceso anterior.XML file name: Specify the file name containing the XML query in the above path.

  • Incluir subcarpetas: habilite esta opción si desea buscar en las subcarpetas de la ruta especificada.Include subfolders: Enable this option to search any subfolders under the specified path.

  • Este archivo está asociado con una aplicación de 64 bits: busque en la ubicación de archivos del sistema de 64 bits %Windir%\System32, además de en la ubicación de archivos del sistema de 32 bits %Windir%\Syswow64, en clientes de Configuration Manager que ejecutan una versión de Windows de 64 bits.This file is associated with a 64-bit application: Search the 64-bit system file location %Windir%\System32 in addition to the 32-bit system file location %Windir%\Syswow64 on Configuration Manager clients that are running a 64-bit version of Windows.

  • Consulta XPath: especifique una consulta de lenguaje de rutas XML (XPath) válida y completa.XPath query: Specify a valid full XML path language (XPath) query.

  • Espacios de nombres: identifique los espacios de nombres y los prefijos que se van a usar durante la consulta XPath.Namespaces: Identify namespaces and prefixes to be used during the XPath query.

Si se intenta detectar un archivo .xml cifrado, la configuración de cumplimiento encuentra el archivo, pero la consulta XPath no produce ningún resultado.If you attempt to discover an encrypted .xml file, compliance settings find the file, but the XPath query produces no results. El cliente de Configuration Manager no genera un error.The Configuration Manager client doesn't generate an error.

Si la consulta XPath no es válida, la configuración se evalúa como no conforme en los equipos cliente.If the XPath query isn't valid, the setting is evaluated as noncompliant on client computers.

Configurar reglas de cumplimientoConfigure compliance rules

Las reglas de cumplimiento especifican las condiciones que definen la conformidad de un elemento de configuración.Compliance rules specify the conditions that define the compliance of a configuration item. Para poder evaluar el cumplimiento de una configuración, debe tener al menos una regla de cumplimiento.Before a setting can be evaluated for compliance, it must have at least one compliance rule. WMI, el registro y la configuración de la secuencia de comandos le permite corregir valores que se encuentran como no conforme.WMI, registry, and script settings let you remediate values that are found to be noncompliant. Puede crear nuevas reglas o busque una configuración existente en cualquier elemento de configuración para seleccionar las reglas en ella.You can create new rules or browse to an existing setting in any configuration item to select rules in it.

Para crear una regla de cumplimientoTo create a compliance rule

  1. En la página Reglas de cumplimiento del Asistente para crear un elemento de configuración, seleccione Nuevo.On the Compliance Rules page of the Create Configuration Item Wizard, select New.

  2. En el cuadro de diálogo Crear regla , proporcione la siguiente información:In the Create Rule dialog box, provide the following information:

    • Nombre: escriba un nombre para la regla de cumplimiento.Name: Enter a name for the compliance rule.

    • Descripción: escriba una descripción para la regla de cumplimiento.Description: Enter a description for the compliance rule.

    • Configuración seleccionada: seleccione Examinar para abrir el cuadro de diálogo Seleccionar configuración.Selected setting: Select Browse to open the Select Setting dialog box. Seleccione la configuración para la que quiere definir una regla o haga clic en Nueva configuración.Select the setting that you want to define a rule for, or select New Setting. Cuando termine, elija Seleccionar.When you're finished, choose Select.

      Sugerencia

      Para ver información sobre la configuración seleccionada, seleccione Propiedades.To view information about the currently selected setting, select Properties.

    • Tipo de regla: seleccione el tipo de regla de cumplimiento que quiere usar:Rule type: Select the type of compliance rule that you want to use:

      • Valor: cree una regla que compare el valor devuelto por el elemento de configuración con un valor que especifique.Value: Create a rule that compares the value returned by the configuration item against a value that you specify. Para obtener más información sobre la configuración adicional, consulte Reglas de valor.For more information on the additional settings, see Value rules.

      • Existencial: cree una regla que evalúe la configuración en función de si existe en un dispositivo cliente o de las veces que se encuentra.Existential: Create a rule that evaluates the setting depending on whether it exists on a client device or on the number of times it's found. Para obtener más información sobre la configuración adicional, consulte Reglas de existencial.For more information on the additional settings, see Existential rules.

  3. Seleccione Aceptar para cerrar el cuadro de diálogo Crear regla.Select OK to close the Create Rule dialog box.

Reglas de valorValue rules

  • Propiedad: la propiedad del objeto que se va a comprobar varía en función del valor seleccionado.Property: The property of the object to check varies depending upon the selected setting. Las propiedades disponibles varían según el tipo de valor.The available properties vary based on the type of setting.

  • La configuración debe cumplir la siguiente regla: las reglas o permisos disponibles varían según el tipo de valor.The setting must comply with the following...: The available rules or permissions vary based on the type of setting.

  • Corregir las reglas no compatibles cuando se admita: Seleccione esta opción para que Configuration Manager corrija automáticamente las reglas no compatibles.Remediate noncompliant rules when supported: Select this option for Configuration Manager to automatically remediate non-compliant rules. Configuration Manager admite esta acción con los siguientes tipos de reglas:Configuration Manager supports this action with the following rule types:

    • Valor del Registro: si no es compatible, el cliente establece el valor del Registro.Registry value: If it's noncompliant, the client sets the registry value. Si no existe, el cliente crea el valor.If it doesn't exist, the client creates the value.

    • Script: el cliente usa el script de corrección que se ha especificado con la configuración.Script: The client uses the remediation script that you specified with the setting.

    • Consulta WQLWQL query

    Importante

    Solo puede corregir reglas no conformes cuando el operador de regla se establece en es igual a.You can only remediate noncompliant rules when the rule operator is set to Equals.

  • Notificar la no conformidad si no se encuentra la instancia de esta configuración: Si esta configuración no se encuentra en los equipos cliente, habilite esta opción para que el elemento de configuración informe del incumplimiento.Report noncompliance if this setting instance is not found: If this setting isn't found on client computers, enable this option for the configuration item to report noncompliance.

  • Gravedad de la falta de cumplimiento de los informes: especifique el nivel de gravedad que se indica en los informes de Configuration Manager si se produce un error en esta regla de cumplimiento.Noncompliance severity for reports: Specify the severity level that's reported in Configuration Manager reports if this compliance rule fails. Están disponibles los siguientes niveles de gravedad:The following severity levels are available:

    • NingunoNone
    • InformaciónInformation
    • AdvertenciaWarning
    • CríticaCritical
    • Crítica con evento: Los equipos que no respeten esta regla de cumplimiento notifican una gravedad de error de Crítico.Critical with event: Computers that fail this compliance rule report a failure severity of Critical. Este nivel de gravedad también se registra como evento de Windows en el registro de eventos de la aplicación.This severity level is also logged as a Windows event in the application event log.

Reglas de existencialExistential rules

Nota

Las opciones mostradas pueden variar según el tipo de configuración para la que configura una regla.The options shown might vary depending on the setting type you're configuring a rule for.

  • La configuración debe existir en dispositivos clienteThe setting must exist on client devices

  • La configuración no debe existir en dispositivos cliente.The setting must not exist on client devices

  • La configuración ocurre el siguiente número de veces:The setting occurs the following number of times:

  • Gravedad de la falta de cumplimiento de los informes: especifique el nivel de gravedad que se indica en los informes de Configuration Manager si se produce un error en esta regla de cumplimiento.Noncompliance severity for reports: Specify the severity level that's reported in Configuration Manager reports if this compliance rule fails. Están disponibles los siguientes niveles de gravedad:The following severity levels are available:

    • NingunoNone
    • InformaciónInformation
    • AdvertenciaWarning
    • CríticaCritical
    • Crítica con evento: Los equipos que no respeten esta regla de cumplimiento notifican una gravedad de error de Crítico.Critical with event: Computers that fail this compliance rule report a failure severity of Critical. Este nivel de gravedad también se registra como evento de Windows en el registro de eventos de la aplicación.This severity level is also logged as a Windows event in the application event log.

Seguimiento de las correcciones de elementos de configuraciónTrack configuration item remediations

(Se incorporó en la versión 2002)(Introduced in version 2002)

A partir de Configuration Manager versión 2002, puede realizar un seguimiento del historial de correcciones cuando se admita en las reglas de cumplimiento de los elementos de configuración.Starting in Configuration Manager version 2002, you can Track remediation history when supported on your configuration item compliance rules. Cuando se habilita esta opción, cualquier corrección que se produzca en el cliente para el elemento de configuración generará un mensaje de estado.When this option is enabled, any remediation that occurs on the client for the configuration item generates a state message. El historial se almacena en la base de datos de Configuration Manager.The history is stored in the Configuration Manager database.

Cree informes personalizados para ver el historial de correcciones mediante la vista pública v_CIRemediationHistory.Build custom reports to view the remediation history by using the public view v_CIRemediationHistory. La columna RemediationDate es la hora, en UTC, a la que el cliente ejecutó la corrección.The RemediationDate column is the time, in UTC, the client ran the remediation. El valor ResourceID identifica el dispositivo.The ResourceID identifies the device. La creación de informes personalizados con la vista v_CIRemediationHistory le ayudará a:Building custom reports with the v_CIRemediationHistory view helps you:

  • Identificar posibles problemas con los scripts de correcciónIdentify possible issues with your remediation scripts
  • Buscar tendencias en las correcciones, como un cliente que en ningún momento es compatible con los ciclos de evaluación.Find trends in remediations such as a client that is consistently non-compliant each evaluation cycle.

Habilitar la opción de seguimiento del historial de correcciones cuando se admitaEnable the Track remediation history when supported option

  • Para los nuevos elementos de configuración, agregue la opción Track remediation history when supported (Seguimiento del historial de correcciones cuando se admita) en la pestaña Reglas de compatibilidad cuando cree un valor en la página Configuración del asistente.For new configuration items, add the Track remediation history when supported option in the Compliance Rules tab when you create a new setting on the wizard's Settings page.
  • Para los elementos de configuración existentes, agregue la opción Track remediation history when supported (Seguimiento del historial de correcciones cuando se admita) en la pestaña Reglas de compatibilidad en las Propiedades del elemento de configuración.For existing configuration items, add the Track remediation history when supported option on the Compliance Rules tab in the configuration item Properties. Seguimiento del historial de correcciones cuando se admita en la versión 2002 Track remediation history when supported in version 2002

Pasos siguientesNext steps

Crear líneas base de configuraciónCreate configuration baselines