Introducción a System Center Configuration ManagerIntroduction to System Center Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager es un producto del conjunto de soluciones de administración de Microsoft System Center, y puede ayudarle a administrar dispositivos y usuarios locales y en la nube.A product in the Microsoft System Center suite of management solutions, System Center Configuration Manager can help you manage devices and users both on-premises and in the cloud.

Puede usar Configuration Manager para ayudarle a:You can use Configuration Manager to help you:

  • Aumentar la eficacia y la productividad de TI al reducir las tareas manuales y permitirle centrarse en proyectos de alto valor.Increase IT productivity and efficiency by reducing manual tasks and letting you focus on high-value projects.
  • Maximizar las inversiones en hardware y software.Maximize hardware and software investments.
  • Fortalecer la productividad del usuario al proporcionar el software adecuado en el momento oportuno.Empower user productivity by providing the right software at the right time.

Configuration Manager le ayuda a ofrecer servicios de TI más eficaces al habilitar:Configuration Manager helps you deliver more effective IT services by enabling:

  • Implementación de software segura y escalable.Secure and scalable software deployment.
  • Administración de la configuración de cumplimiento.Compliance settings management.
  • Administración exhaustiva de activos de servidores, escritorios, portátiles y dispositivos móviles.Comprehensive asset management of servers, desktops, laptops, and mobile devices.

Configuration Manager extiende sus soluciones y tecnologías existentes de Microsoft y trabaja junto a ellas.Configuration Manager extends and works alongside your existing Microsoft technologies and solutions.

Por ejemplo, Configuration Manager se integra en:For example, Configuration Manager integrates with:

  • Microsoft Intune para administrar una amplia variedad de plataformas de dispositivos móviles.Microsoft Intune to manage a wide variety of mobile device platforms.
  • Windows Server Update Services (WSUS) para administrar las actualizaciones de software.Windows Server Update Services (WSUS) to manage software updates.
  • Servicios de certificado.Certificate Services.
  • Exchange Server y Exchange Online.Exchange Server and Exchange Online.
  • Directiva de grupo de Windows.Windows Group Policy.
  • DNS.DNS.
  • El kit de implementación automatizada de Windows (ADK de Windows) y la herramienta de migración de estado de usuario (USMT).Windows Automated Deployment Kit (Windows ADK) and the User State Migration Tool (USMT).
  • Servicios de implementación de Windows (WDS).Windows Deployment Services (WDS).
  • Escritorio remoto y Asistencia remota.Remote Desktop and Remote Assistance.

Configuration Manager también usa:Configuration Manager also uses:

  • Los Servicios de dominio de Active Directory para la seguridad, la ubicación del servicio, la configuración y la detección de los usuarios y dispositivos que quiere administrar.Active Directory Domain Services for security, service location, configuration, and to discover the users and devices that you want to manage.
  • Microsoft SQL Server como base de datos distribuida de administración de cambios, y se integra con SQL Server Reporting Services (SSRS) para producir informes con el fin de supervisar y realizar un seguimiento de las actividades de administración.Microsoft SQL Server as a distributed change management database—and integrates with SQL Server Reporting Services (SSRS) to produce reports to monitor and track management activities.
  • Los roles del sistema de sitio que extienden la función de administración y usan los servicios web de Internet Information Services (IIS).Site system roles that extend management functionality and use the web services of Internet Information Services (IIS).
  • El servicio de transferencia inteligente en segundo plano (BITS) y BranchCache para administrar el ancho de banda de red disponible.Background Intelligent Transfer Service (BITS) and BranchCache to help manage the available network bandwidth.

Para usar Configuration Manager correctamente, debe planear y probar las características de administración de manera exhaustiva antes de usar Configuration Manager en un entorno de producción.To be successful with Configuration Manager, you must first thoroughly plan and test the management features before you use Configuration Manager in a production environment. Como aplicación eficaz de administración, Configuration Manager tiene la posibilidad de afectar a todos los equipos de su organización.As a powerful management application, Configuration Manager has the potential to affect every computer in your organization. Si implementa y administra Configuration Manager con una planeación rigurosa y tomando en consideración sus requisitos empresariales, Configuration Manager puede reducir su sobrecarga administrativa y el coste total de propiedad.When you deploy and manage Configuration Manager with careful planning and consideration of your business requirements, Configuration Manager can reduce your administrative overhead and total cost of ownership.

Use los siguientes temas y secciones adicionales de este tema para obtener más información sobre Configuration Manager.Use the following topics and additional sections in this topic to learn more about Configuration Manager.

Temas relacionados en esta biblioteca de documentación:Related topics in this documentation library:

La consola de Configuration ManagerThe Configuration Manager console

Después de instalar Configuration Manager, use la consola de Configuration Manager para configurar sitios y clientes, y para ejecutar y supervisar tareas de administración.After you install Configuration Manager, use the Configuration Manager console to configure sites and clients, and to run and monitor management tasks. Esta consola es el principal punto de administración y permite administrar varios sitios.This console is the main point of administration and lets you manage multiple sites.

Puede usar la consola para ejecutar consolas secundarias para proporcionar soporte para tareas de administración de clientes específicas, como las siguientes:You can use the console to run secondary consoles that provide support for specific client management tasks, like:

  • Explorador de recursos, para ver la información de inventario de hardware y software.Resource Explorer, to view hardware and software inventory information.
  • Control remoto, para realizar una conexión remota a un equipo cliente con el fin de realizar tareas de solución de problemas.Remote control, to remotely connect to a client computer to perform troubleshooting tasks.

Puede instalar la consola de Configuration Manager en equipos adicionales, restringir el acceso y limitar lo que los usuarios administrativos pueden ver en la consola con la administración basada en roles de Configuration Manager.You can install the Configuration Manager console on additional computers, and restrict access and limit what administrative users can see in the console by using Configuration Manager role-based administration.

Para obtener más información, consulte Instalar las consolas de System Center Configuration Manager.For more information, see Install System Center Configuration Manager consoles.

Catálogo de aplicaciones, Centro de software y portal de la compañíaThe Application Catalog, Software Center, and the Company Portal

El Catálogo de aplicaciones es un sitio web donde los usuarios pueden buscar y solicitar software para sus equipos con Windows.The Application Catalog is a website where users can browse for and request software for their Windows-based PCs. Para utilizar el catálogo de aplicaciones, debe instalar el punto de servicio web del catálogo de aplicaciones y el punto de sitio web del catálogo de aplicaciones para el sitio.To use the Application Catalog, you must install the Application Catalog web service point and the Application Catalog website point for the site.

El Centro de software es una aplicación que se instala si el cliente de Configuration Manager está instalado en equipos con Windows.Software Center is an application that is installed when the Configuration Manager client is installed on Windows-based computers. Los usuarios ejecutan esta aplicación para pedir software y administrar el software que Configuration Manager les implementa.Users run this application to request software and manage the software that Configuration Manager deploys to them. El Centro de software permite a los usuarios realizar lo siguiente:Software Center lets users do the following:

  • Buscar e instalar software desde el catálogo de aplicaciones.Browse for and install software from the Application Catalog.
  • Ver su historial de solicitudes de software.View their software request history.
  • Configurar cuándo puede instalar Configuration Manager software en sus dispositivos.Configure when Configuration Manager can install software on their devices.
  • Configurar opciones de acceso para el control remoto, si un usuario administrativo tiene habilitado el control remoto.Configure access settings for remote control, if an administrative user enabled remote control.

El portal de empresa es una aplicación o un sitio web que proporciona funciones similares al catálogo de aplicaciones, pero para dispositivos móviles que Microsoft Intune ha inscrito.The Company Portal is an app or website that provides similar functions to the Application Catalog, but for mobile devices that are enrolled by Microsoft Intune.

Para obtener más información, vea Introducción a la administración de aplicaciones en System Center Configuration Manager.For more information, see Get started with application management in System Center Configuration Manager.

Propiedades de Configuration Manager (en equipos de Windows)Configuration Manager properties (on Windows PCs)

Cuando se instala el cliente de Configuration Manager en equipos con Windows, Configuration Manager está instalado en el Panel de control.When the Configuration Manager client is installed on Windows computers, Configuration Manager is installed in Control Panel. Por lo general, no tiene que configurar esta aplicación, ya que la configuración del cliente se realiza en la consola de Configuration Manager.Typically, you don't have to configure this application because the client configuration is performed in the Configuration Manager console. Esta aplicación ayuda a los usuarios administrativos y al departamento de soporte técnico a solucionar problemas relacionados con los clientes individuales.This application helps administrative users and the help desk troubleshoot problems with individual clients.

Para obtener más información sobre la implementación de clientes, consulte Client installation methods in System Center Configuration Manager (Métodos de instalación de cliente en System Center Configuration Manager).For more information about client deployment, see Client installation methods in System Center Configuration Manager.

Escenarios de ejemplo de Configuration ManagerExample scenarios for Configuration Manager

Los siguientes escenarios de ejemplo muestran cómo una empresa llamada Trey Research usa System Center Configuration Manager para permitir que los usuarios:The following example scenarios demonstrate how a company named Trey Research uses System Center Configuration Manager to empower users to:

  • Sean más productivos.Be more productive.
  • Unifiquen la administración de cumplimiento de los dispositivos para una experiencia de administración más sencilla.Unify their compliance management for devices for a more streamlined administration experience.
  • Simplifiquen la administración de dispositivos para reducir los costos operativos de TI.Simplify device management to reduce IT operating costs.

En todos los escenarios, Adán es el administrador principal de Configuration Manager.In all scenarios, Adam is the main administrator for Configuration Manager.

Escenario de ejemplo: Capacitar a los usuarios garantizando el acceso a aplicaciones desde cualquier dispositivoExample scenario: Empower users by ensuring access to applications from any device

Trey Research quiere garantizar que los empleados tienen acceso a las aplicaciones que necesitan y de la forma más eficaz posible.Trey Research wants to ensure that employees have access to the applications that they need, as efficiently as possible. Adán asigna estos requisitos de la empresa a los escenarios siguientes:Adam maps these company requirements to the following scenarios:

RequisitoRequirement Estado de administración de cliente actualCurrent client management state Estado de administración de cliente futuroFuture client management state
Los empleados nuevos pueden trabajar de forma eficaz desde el primer día.New employees can work efficiently from day one. Cuando los empleados se unen a la empresa, tienen que esperar hasta que las aplicaciones estén instaladas después de iniciar sesión por primera vez.When employees join the company, they have to wait for applications to be installed after they first sign in. Cuando los empleados se unen a la empresa, inician sesión y sus aplicaciones están instaladas y listas para usarlas.When employees join the company, they sign in and their applications are installed and ready to be used.
Los empleados pueden solicitar el software adicional que necesiten de forma rápida y sencilla.Employees can quickly and easily request additional software that they need. Cuando los empleados necesitan aplicaciones adicionales, presentan un vale al departamento de soporte técnico.When employees need additional applications, they file a ticket with the help desk. Después, esperan normalmente dos días hasta que se procesa el vale y se instalan las aplicaciones.Then they typically wait two days for the ticket to be processed and for the applications to be installed. Cuando los empleados necesitan aplicaciones adicionales, pueden pedirlas desde un sitio web.When employees need additional applications, they can request them from a website. Estas se instalan inmediatamente si no hay restricciones de licencia.They are installed immediately if there are no licensing restrictions. Si hay restricciones de licencia, los usuarios deben solicitar la aprobación para poder instalar la aplicación.If there are licensing restrictions, users must first ask for approval before they can install the application.

El sitio web muestra solo las aplicaciones que se pueden instalar.The website shows users only the applications that they're allowed to install.
Los empleados pueden utilizar sus dispositivos móviles en el trabajo si dichos dispositivos cumplen las directivas de seguridad, que se supervisan y aplican.Employees can use their mobile devices at work if the devices comply with security policies that are monitored and enforced.

Estas directivas incluyen la aplicación de una contraseña segura, el bloqueo de un dispositivo tras un período de inactividad y el borrado remoto de dispositivos perdidos o robados.These policies include enforcing a strong password, locking a device after period of inactivity, and remotely wiping lost or stolen devices.
Los empleados conectan sus dispositivos móviles a Exchange Server para el servicio de correo electrónico.Employees connect their mobile devices to Exchange Server for email service. Pero la información es escasa como para poder confirmar que cumplen las directivas de seguridad de las directivas de buzón predeterminadas de Exchange ActiveSync.But, there is limited reporting to confirm that they are in compliance with the security policies in the default Exchange ActiveSync mailbox policies. El uso personal de los dispositivos móviles corre el riesgo de quedar prohibido, salvo que la organización de TI pueda confirmar el cumplimiento de las directivas.The personal use of mobile devices is at risk of being prohibited unless IT can confirm adherence to policy. La organización de TI puede notificar el cumplimiento de seguridad de los dispositivos móviles con la configuración requerida.The IT organization can report mobile device security compliance with the required settings. Esta confirmación permite a los usuarios continuar utilizando sus dispositivos móviles en el trabajo.This confirmation lets users continue to use their mobile device at work. Los usuarios pueden borrar sus dispositivos móviles de forma remota si los pierden o extravían y el departamento de soporte técnico puede borrar cualquier dispositivo móvil de usuario si se notifica su pérdida o extravío.Users can remotely wipe their mobile device if it's lost or stolen, and the help desk can wipe any user's mobile device that is reported as lost or stolen.

Proporcionar inscripción de dispositivos móviles en un entorno PKI para mejorar la seguridad y el control.Provide mobile device enrollment in a PKI environment for additional security and control.
Los empleados pueden ser productivos, incluso si no están en sus puestos de trabajo.Employees can be productive even if they're not at their desk. Si los empleados no están en su puesto de trabajo y no disponen de equipos portátiles, no pueden tener acceso a sus aplicaciones mediante el uso de equipos quiosco multimedia que están disponibles en toda la empresa.When employees aren't at their desk and don't have portable computers, they can't access their applications by using the kiosk computers that are available throughout the company. Los empleados pueden utilizar equipos quiosco para tener acceso a sus aplicaciones y datos.Employees can use kiosk computers to access their applications and data.
Por lo general, la continuidad del negocio tiene prioridad frente a la instalación de las aplicaciones necesarias y las actualizaciones de software.Usually, business continuity takes precedence over installing required applications and software updates. Las aplicaciones y actualizaciones de software necesarias se instalan durante el día y, a menudo, interrumpen el trabajo de los usuarios, ya que la velocidad de sus equipos se ralentiza o es necesario reiniciarlos durante la instalación.Applications and software updates that are required install during the day and frequently disrupt users from working because their computers slow down or restart during the installation. Los usuarios pueden configurar su horario laboral para evitar la instalación del software necesario mientras están usando su equipo.Users can configure their working hours to prevent required software from installing while they're using their computer.

Para cumplir los requisitos, Adán usa estas funcionalidades de administración y opciones de configuración de Configuration Manager:To meet the requirements, Adam uses these Configuration Manager management capabilities and configuration options:

  • Administración de aplicacionesApplication management
  • Administración de dispositivos móvilesMobile device management

Implementa estas opciones mediante los pasos de configuración de la tabla siguiente:He implements these by using the configuration steps in the following table:

Pasos de configuraciónConfiguration steps ResultadoOutcome
Adán se asegura de que los nuevos usuarios tienen cuentas de usuario en Active Directory y crea una nueva recopilación basada en consultas en Configuration Manager para estos usuarios.Adam makes sure that new users have user accounts in Active Directory and creates a new query-based collection in Configuration Manager for these users. A continuación, define la afinidad de dispositivo de usuario para estos usuarios mediante la creación de un archivo que asigna las cuentas de usuario a los equipos primarios que van a usar e importa este archivo en Configuration Manager.He then defines user device affinity for these users by creating a file that maps the user accounts to the primary computers that they will use and imports this file into Configuration Manager.

Las aplicaciones que deben tener los nuevos usuarios ya están creadas en Configuration Manager.The applications that new users must have are already created in Configuration Manager. Después, implementa las aplicaciones que tienen el propósito de Requerido en la recopilación que contiene los nuevos usuarios.He then deploys the applications that have the purpose of Required to the collection that contains the new users.
Debido a la información de la afinidad de dispositivo de usuario, las aplicaciones se instalan en el equipo o equipos principales de cada usuario antes de que el usuario inicie sesión.Because of the user device affinity information, the applications are installed on each user's primary computer or computers before the user signs in.

Las aplicaciones están listas para su uso en cuanto el usuario inicie sesión correctamente.The applications are ready to use as soon as the user successfully signs in.
Adán instala y configura los roles de sistema de sitio del catálogo de aplicaciones para que los usuarios puedan buscar aplicaciones que deseen instalar.Adam installs and configures the Application Catalog site system roles so that users can browse for applications to install. Crea implementaciones de aplicaciones que tienen el propósito de Disponible y, a continuación, implementa estas aplicaciones en la recopilación que contiene los nuevos usuarios.He creates application deployments that have the purpose of Available, and then deploys these applications to the collection that contains the new users.

En el caso de las aplicaciones que tengan un número limitado de licencias, Adán las configura para que exijan aprobación.For the applications that have a restricted number of licenses, Adam configures these applications to require approval.
Ahora, los usuarios pueden usar el catálogo de aplicaciones para examinar las aplicaciones que pueden instalar.Users can now use the Application Catalog to browse the applications that they're allowed to install. Los usuarios pueden instalar las aplicaciones inmediatamente o solicitar la aprobación y volver al catálogo de aplicaciones para instalarlas después de que el departamento de soporte técnico apruebe su solicitud.Users can then either install the applications immediately, or request approval and return to the Application Catalog to install them after the help desk has approved their request.
Adán crea un conector de Exchange Server en Configuration Manager para administrar los dispositivos móviles que se conectan al servidor Exchange local de la compañía.Adam creates an Exchange Server connector in Configuration Manager to manage the mobile devices that connect to the company's on-premises Exchange Server. Configura este conector con una configuración de seguridad que incluye la necesidad de establecer una contraseña segura y bloquear el dispositivo móvil tras un período de inactividad.He configures this connector with security settings that include the requirement to set a strong password and lock the mobile device after a period of inactivity.

Para la administración adicional de dispositivos que ejecutan Windows Phone 8, Windows RT e iOS, Adán obtiene una suscripción de Microsoft Intune.For additional management for devices that run Windows Phone 8, Windows RT, and iOS, Adam obtains a Microsoft Intune subscription. Después, instala el rol de sistema de sitio del punto de conexión de servicio.Then he installs the service connection point site system role. Esta solución de administración de dispositivos móviles ofrece a la empresa una mayor capacidad de administración de estos dispositivos.This mobile device management solution gives the company greater management support for these devices. Esto incluye hacer que las aplicaciones estén disponibles para que los usuarios las instalen en estos dispositivos y la administración de la configuración extendida.This includes making applications available for users to install on these devices and extensive settings management. Además, las conexiones con dispositivos móviles están protegidas mediante el uso de certificados PKI que Intune crea e implementa automáticamente.In addition, mobile device connections are secured by using PKI certificates that are automatically created and deployed by Intune.

Después de configurar el punto de conexión de servicio y la suscripción para usarlos con Configuration Manager, Adán envía un correo electrónico a los usuarios propietarios de estos dispositivos móviles para que hagan clic en un vínculo para iniciar el proceso de inscripción.After configuring the service connection point and subscription for use with Configuration Manager, Adam sends an email message to the users who own these mobile devices for them to click a link to start the enrollment process.

Para que Microsoft Intune inscriba los dispositivos móviles, Adán usa la configuración de cumplimiento para configurar opciones de seguridad para estos dispositivos móviles.For the mobile devices to be enrolled by Microsoft Intune, Adam uses compliance settings to configure security settings for these mobile devices. Estas opciones incluyen la necesidad de establecer una contraseña segura y bloquear el dispositivo móvil tras un período de inactividad.These settings include the requirement to set a strong password and lock the mobile device after a period of inactivity.
Con estas dos soluciones de administración de dispositivos móviles, la organización de TI ahora puede ofrecer información de informes acerca de los dispositivos móviles usados en la red de la empresa y su compatibilidad con las opciones de seguridad configuradas.With these two mobile device management solutions, the IT organization can now provide reporting information about the mobile devices that are being used on the company network and their compliance with the configured security settings.

Los usuarios ven cómo borrar de forma remota su dispositivo móvil mediante el catálogo de aplicaciones o el portal de empresa si pierden su dispositivo móvil o se lo roban.Users are shown how to remotely wipe their mobile device by using the Application Catalog or the Company Portal if their mobile device is lost or stolen. El departamento de soporte técnico también recibe indicaciones de cómo borrar de forma remota un dispositivo móvil para los usuarios mediante el uso de la consola de Configuration Manager.The help desk is also instructed how to remotely wipe a mobile device for users by using the Configuration Manager console.

Además, en el caso de los dispositivos móviles inscritos por Microsoft Intune, Adán ahora puede implementar aplicaciones móviles para que las instalen los usuarios, recopilar más datos de inventario de estos dispositivos y obtener un mejor control de administración sobre estos dispositivos al tener acceso a más opciones de configuración.In addition, for the mobile devices that are enrolled by Microsoft Intune, Adam can now deploy mobile applications for users to install, collect more inventory data from these devices, and have better management control over these devices by being able to access more settings.
Trey Research tiene varios equipos quiosco que utilizan los empleados que visitan la oficina.Trey Research has several kiosk computers that are used by employees who visit the office. Los empleados quieren tener disponibles sus aplicaciones dondequiera que inicien sesión.The employees want their applications to be available to them wherever they sign in. En cambio, Adán no quiere instalar localmente todas las aplicaciones en cada equipo.However, Adam doesn't want to locally install all the applications on each computer.

Para lograr esto, Adán crea las aplicaciones necesarias que tienen dos tipos de implementación:To achieve this, Adam creates the required applications that have two deployment types:

El primero: una instalación local completa de la aplicación que tenga el requisito de que solo puede instalarse en el dispositivo principal de un usuario.The first: A full, local installation of the application that has a requirement that it can only be installed on a user's primary device.

El segundo: una versión virtual de la aplicación que tenga el requisito de que no debe instalarse en el dispositivo principal del usuario.The second: A virtual version of the application that has the requirement that it must not be installed on the user's primary device.
Cuando los empleados visitantes inician sesión en un equipo quiosco multimedia, ven las aplicaciones que necesitan mostradas como iconos en el escritorio del equipo quiosco multimedia.When visiting employees sign in to a kiosk computer, they see the applications that they require displayed as icons on the kiosk computer's desktop. Cuando ejecutan la aplicación, se transmite como una aplicación virtual.When they run the application, it's streamed as a virtual application. De este modo, pueden ser tan productivos como si se encontraran en su escritorio.This way, they can be as productive as if they're sitting at their desktop.
Adán permite a los usuarios saber que pueden configurar sus horas de oficina en el Centro de software y pueden seleccionar opciones para evitar actividades de implementación de software durante este período y cuando el equipo esté en modo de presentación.Adam lets users know that they can configure their business hours in Software Center, and can select options to prevent software deployment activities during this time period and when the computer is in presentation mode. Dado que los usuarios pueden controlar cuándo Configuration Manager implementa software en sus equipos, los usuarios son más productivos durante su jornada de trabajo.Because users can control when Configuration Manager deploys software to their computers, users remain more productive during their work day.

Estos pasos de configuración y resultados permiten a Trey Research capacitar completamente a sus empleados al garantizarles el acceso a las aplicaciones desde cualquier dispositivo.These configuration steps and outcomes let Trey Research successfully empower their employees by ensuring access to applications from any device.

Escenario de ejemplo: Unificar la administración de cumplimiento para dispositivosExample scenario: Unify compliance management for devices

Trey Research desea una solución de administración de clientes unificada que garantice que sus equipos ejecutan software antivirus que se mantiene actualizado automáticamente.Trey Research wants a unified client management solution that ensures that their computers run antivirus software that is automatically kept up-to-date. Es decir:That is:

  • El Firewall de Windows está habilitado.Windows Firewall is enabled.
  • Las actualizaciones de software críticas están instaladas.Critical software updates are installed.
  • Las claves del Registro específicas están establecidas.Specific registry keys are set.
  • Los dispositivos móviles administrados no pueden instalar o ejecutar aplicaciones sin firmar.Managed mobile devices cannot install or run unsigned applications.

La empresa también desea ampliar esta protección a Internet para los equipos portátiles que pasen de la intranet a Internet.The company also wants to extend this protection to the Internet for laptops that move from the intranet to the Internet.

Adán asigna estos requisitos de la empresa a los escenarios siguientes:Adam maps these company requirements to the following scenarios:

RequisitoRequirement Estado de administración de cliente actualCurrent client management state Estado de administración de cliente futuroFuture client management state
Todos los equipos ejecutan software antimalware que tiene archivos de definición actualizados y habilita Firewall de Windows.All computers run antimalware software that has up-to-date definition files and enables Windows Firewall. Los diferentes equipos ejecutan diferentes soluciones antimalware que no siempre están actualizadas.Different computers run different antimalware solutions that aren't always kept up-to-date. Aunque Firewall de Windows esté habilitado de manera predeterminada, los usuarios a veces lo deshabilitan.Although Windows Firewall is enabled by default, users sometimes disable it.

Los usuarios deben ponerse en contacto con el departamento de soporte técnico si se detecta software malintencionado en su equipo.Users are asked to contact the help desk if malware is detected on their computer.
Todos los equipos ejecutan la misma solución antimalware que descarga automáticamente los archivos de actualización de definición más recientes y vuelve a habilitar automáticamente el Firewall de Windows si los usuarios lo deshabilitan.All computers run the same antimalware solution that automatically downloads the latest definition update files and automatically re-enables Windows Firewall if users disable it.

El departamento de soporte técnico recibe automáticamente una notificación por correo electrónico si se detecta software malintencionado.The help desk is automatically notified by email if malware is detected.
Todos los equipos instalan actualizaciones de software críticas dentro del primer mes del lanzamiento.All computers install critical software updates within the first month of release. Aunque las actualizaciones de software se instalan en los equipos, muchos equipos no instalan automáticamente las actualizaciones de software críticas hasta dos o tres meses después de su lanzamiento.Although software updates are installed on computers, many computers don't automatically install critical software updates until two or three months after they're released. Esto les convierte en vulnerables a ataques durante este período de tiempo.This leaves them vulnerable to attack during this time period.

Cuando haya equipos que no instalen las actualizaciones de software críticas, el departamento de soporte técnico enviará primero mensajes de correo electrónico pidiendo a los usuarios que instalen las actualizaciones.For the computers that don't install the critical software updates, the help desk first sends out email messages asking users to install the updates. Cuando haya equipos que sigan siendo no compatibles, los ingenieros se conectarán de forma remota a estos equipos e instalarán manualmente las actualizaciones de software que faltan.For computers that remain noncompliant, engineers remotely connect to these computers and manually install the missing software updates.
La tasa de compatibilidad actual durante el mes especificado ha mejorado en más del 95 % sin enviar mensajes de correo electrónico ni pedir al departamento de soporte técnico que las instale manualmente.The current compliance rate within the specified month is improved to over 95% without sending email messages or asking the help desk to manually install them.
La configuración de seguridad para aplicaciones específicas se comprueba con regularidad y se corrige si es necesario.Security settings for specific applications are regularly checked and remediated if it's necessary. Los equipos ejecutan scripts de inicio complejos que se basan en la pertenencia a grupos de los equipos para restablecer los valores del Registro para aplicaciones específicas.Computers run complex startup scripts that rely on computer group membership to reset registry values for specific applications.

Dado que estos scripts solo se ejecutan al inicio y algunos equipos están encendidos durante días, el departamento de soporte técnico no puede comprobar cambios en la configuración cuando quiera.Because these scripts only run at startup and some computers are left on for days, the help desk can't check for configuration drift on a timely basis.
Los valores del Registro se comprueban y se corrigen automáticamente sin depender de la pertenencia a un grupo del equipo o sin reiniciar el equipo.Registry values are checked and automatically remediated without relying on computer group membership or restarting the computer.
Los dispositivos móviles no pueden instalar o ejecutar aplicaciones no seguras.Mobile devices can't install or run unsafe applications. A los usuarios se les pide no descargar ni ejecutar aplicaciones potencialmente inseguras de Internet.Users are asked not to download and run potentially unsafe applications from the Internet. Sin embargo, no existen controles para supervisar o exigir esto.But there are no controls in place to monitor or enforce this. Los dispositivos móviles que se administran con Microsoft Intune o Configuration Manager impiden automáticamente la instalación o la ejecución de aplicaciones sin firmar.Mobile devices that are managed with Microsoft Intune or Configuration Manager automatically prevent unsigned applications from installing or running.
Los equipos portátiles que pasan de la intranet a Internet deben mantenerse seguros.Laptops that move from the intranet to the Internet must be kept secure. Con frecuencia, los usuarios que viajan no pueden conectarse a través de la conexión de VPN diariamente.For users who travel, they frequently can't connect over the VPN connection daily. Estos equipos portátiles se convierten en no conformes con respecto a los requisitos de seguridad.These laptops become out of compliance with security requirements. Una conexión a Internet es todo lo necesario para que los equipos portátiles mantengan su compatibilidad con los requisitos de seguridad.An Internet connection is all that is required for laptops to be kept in compliance with security requirements. Los usuarios no tienen que iniciar sesión o usar la conexión de VPN.Users don't have to sign in or use the VPN connection.

Para cumplir los requisitos, Adán usa estas funcionalidades de administración y opciones de configuración de Configuration Manager:To meet the requirements, Adam uses these Configuration Manager management capabilities and configuration options:

  • Endpoint ProtectionEndpoint Protection
  • Actualizaciones de softwareSoftware updates
  • Configuración de cumplimientoCompliance settings
  • Administración de dispositivos móvilesMobile device management
  • Administración de cliente basada en InternetInternet-based client management

Implementa estas opciones mediante los pasos de configuración de la tabla siguiente:He implements these by using the configuration steps in the following table:

Pasos de configuraciónConfiguration steps ResultadoOutcome
Adán configura Endpoint Protection.Adam configures Endpoint Protection. Permite que la configuración de cliente desinstale otras soluciones antimalware y habilita el Firewall de Windows.He enables the client setting to uninstall other antimalware solutions and enables Windows Firewall. Configura reglas de implementación automática para que los equipos comprueben e instalen las últimas actualizaciones de definición de forma regular.He configures automatic deployment rules so that computers check for and install the latest definition updates regularly. La solución antimalware única ayuda a proteger todos los equipos con una sobrecarga administrativa mínima.The single antimalware solution helps protect all computers by using minimal administrative overhead. Dado que el departamento de soporte técnico recibe automáticamente una notificación por correo electrónico si se detecta antimalware, los problemas pueden resolverse rápidamente.Because the help desk is automatically notified by an email message if antimalware is detected, problems can be resolved quickly. Esto ayuda a evitar ataques contra otros equipos.This helps prevent attacks on other computers.
Para ayudar a incrementar las tasas de cumplimiento, Adán usa reglas de implementación automática, define ventanas de mantenimiento para los servidores e investiga las ventajas y desventajas de usar Wake on LAN en equipos que hibernan.To help increase compliance rates, Adam uses automatic deployment rules, defines maintenance windows for servers, and investigates the advantages and disadvantages of using Wake-on-LAN for computers that hibernate. Aumenta el cumplimiento de las actualizaciones de software críticas y se reduce la necesidad de que los usuarios o el departamento de soporte técnico instalen las actualizaciones de software de forma manual.Compliance for critical software updates increases and reduces the requirement for users or the help desk to install software updates manually.
Adán utiliza la configuración de cumplimiento para comprobar la presencia de las aplicaciones especificadas.Adam uses compliance settings to check for the presence of the specified applications. Cuando se detectan las aplicaciones, los elementos de configuración comprueban los valores del Registro y los corrigen automáticamente si están fuera del cumplimiento.When the applications are detected, configuration items then check the registry values and automatically remediate them if they're out of compliance. Mediante el uso de elementos de configuración y líneas base de configuración que estén implementados en todos los equipos y que comprueben el cumplimiento todos los días, ya no necesita scripts separados que se basen en la pertenencia del equipo y los reinicios del equipo.By using configuration items and configuration baselines that are deployed to all computers and check for compliance every day, you no longer require separate scripts that rely on computer membership and computer restarts.
Adán utiliza la configuración de cumplimiento para dispositivos móviles inscritos y configura el conector de Exchange Server para que las aplicaciones sin firmar tengan prohibido instalarse y ejecutarse en dispositivos móviles.Adam uses compliance settings for enrolled mobile devices and configures the Exchange Server connector so that unsigned applications are prohibited from installing and running on mobile devices. Como las aplicaciones sin firmar están prohibidas, los dispositivos móviles están protegidos automáticamente frente a aplicaciones potencialmente dañinas.Because unsigned applications are prohibited, mobile devices are automatically protected from potentially harmful applications.
Adán se asegura de que los equipos y los servidores de sistema de sitio tienen los certificados PKI que Configuration Manager necesita para las conexiones HTTPS.Adam makes sure that site system servers and computers have the PKI certificates that Configuration Manager requires for HTTPS connections. Después, instala roles de sistema de sitio adicionales en la red perimetral que acepta conexiones de clientes desde Internet.Then he installs additional site system roles in the perimeter network that accept client connections from the Internet. Los equipos que se mueven de la intranet a Internet automáticamente siguen siendo administrados por Configuration Manager cuando tienen una conexión a Internet.Computers that move from the intranet to the Internet automatically continue to be managed by Configuration Manager when they have an Internet connection. Esos equipos no se basan en usuarios que inician sesión en sus equipos o que se conectan a la conexión de VPN.Those computers don't rely on users signing in to their computer or connecting to the VPN connection.

Se sigue administrando estos equipos: antimalware y Firewall de Windows, actualizaciones de software y elementos de configuración.These computers continue to be managed for antimalware and Windows Firewall, software updates, and configuration items. Como resultado, los niveles de cumplimiento aumentan automáticamente.As a result, compliance levels automatically increase.

Estos pasos de configuración y resultados hacen que Trey Research unifique correctamente la administración de cumplimiento para dispositivos.These configuration steps and outcomes result in Trey Research successfully unifying their compliance management for devices.

Escenario de ejemplo: Simplificar la administración de clientes para dispositivosExample scenario: Simplify client management for devices

Trey Research quiere que todos los equipos nuevos instalen automáticamente la imagen del equipo base de la empresa que ejecuta Windows 7.Trey Research wants all new computers to automatically install their company's base computer image that runs Windows 7. Una vez instalada la imagen del sistema operativo en estos equipos, se deben administrar y supervisar para cualquier software adicional que instalen los usuarios.After the operating system image is installed on these computers, they must be managed and monitored for additional software that users install. Los equipos que almacenan información altamente confidencial requieren directivas de administración más restrictivas que los demás equipos.Computers that store highly confidential information require more restrictive management policies than the other computers. Por ejemplo, los ingenieros del departamento de soporte técnico no deben conectarse a ellos de forma remota, debe utilizarse la entrada de PIN de BitLocker para los reinicios y solo los administradores locales pueden instalar software.For example, help desk engineers must not connect to them remotely, BitLocker PIN entry must be used for restarts, and only local administrators can install software.

Adán asigna estos requisitos de la empresa a los escenarios siguientes:Adam maps these company requirements to the following scenarios:

RequisitoRequirement Estado de administración de cliente actualCurrent client management state Estado de administración de cliente futuroFuture client management state
Se instalan nuevos equipos con Windows 7.New computers are installed with Windows 7. El departamento de soporte técnico instala y configura Windows 7 para los usuarios y, después, envía al equipo a la ubicación respectiva.The help desk installs and configures Windows 7 for users, and then sends the computer to the respective location. Los equipos nuevos van directos al destino final, están conectados a la red, e instalan y configuran Windows 7 automáticamente.New computers go straight to the final destination, are plugged into the network, and automatically install and configure Windows 7.
Los equipos deben ser administrados y supervisados.Computers must be managed and monitored. Esto incluye la recopilación de datos del inventario de hardware y software para ayudar a determinar los requisitos de licencias.This includes collecting hardware and software inventory data to help determine licensing requirements. El cliente de Configuration Manager se implementa mediante la instalación automática de inserción de cliente.The Configuration Manager client is deployed by using automatic client push installation. El departamento de soporte técnico investiga los errores de instalación y los clientes que no envían datos de inventario cuando se esperan.The help desk investigates installation failures and clients that don't send inventory data when it's expected.

Los errores son frecuentes debido a las dependencias de instalación que no se cumplen y los daños en WMI en el cliente.Failures are frequent because of installation dependencies that aren't met and WMI corruption on the client.
Los datos del inventario y de la instalación del cliente que se recopilan de los equipos son más confiables y requieren menos intervención por parte del departamento de soporte técnico.Client installation and inventory data that is collected from computers is more reliable and requires less intervention from the help desk. Los informes muestran el uso de software para obtener información de licencia.Reports show software usage for license information.
Algunos equipos deben tener directivas de administración más rigurosas.Some computers must have more rigorous management policies. Debido a las directivas de administración más rigurosas, estos equipos no son administrados actualmente por Configuration Manager.Because of the more rigorous management policies, these computers are currently not managed by Configuration Manager. Estos equipos se administran con Configuration Manager para acomodar excepciones sin una sobrecarga administrativa adicional.These computers are managed by using Configuration Manager to accommodate exceptions without additional administrative overhead.

Para cumplir los requisitos, Adán usa estas funcionalidades de administración y opciones de configuración de Configuration Manager:To meet the requirements, Adam uses these Configuration Manager management capabilities and configuration options:

  • Implementación de sistema operativoOperating system deployment
  • Implementación del cliente y estado del clienteClient deployment and client status
  • Configuración de cumplimientoCompliance settings
  • Configuración de clienteClient settings
  • Métodos de inventario y Asset IntelligenceInventory methods and Asset Intelligence
  • Administración basada en rolesRole-based administration

Implementa estas opciones mediante los pasos de configuración de la tabla siguiente:He implements these by using the configuration steps in the following table:

Pasos de configuraciónConfiguration steps ResultadoOutcome
Adán captura una imagen de sistema operativo en un equipo que tiene instalado Windows 7 y está configurado según las especificaciones de la compañía.Adam captures an operating system image from a computer that has Windows 7 installed and is configured to the company specifications. A continuación, implementa el sistema operativo en nuevos equipos mediante la compatibilidad con equipos desconocidos y PXE.He then deploys the operating system to the new computers by using unknown computer support and PXE. También instala el cliente de Configuration Manager como parte de la implementación de sistema operativo.He also installs the Configuration Manager client as part of the operating system deployment. Los nuevos equipos están en funcionamiento con prontitud y sin la intervención del servicio técnico.New computers are up and running more quickly without intervention from the help desk.
Adán configura la instalación de inserción de cliente automática de todo el sitio para instalar el cliente de Configuration Manager en los equipos detectados.Adam configures automatic site-wide client push installation to install the Configuration Manager client on any computers that are discovered. Esto garantiza que los equipos a los que no se ha aplicado la imagen con el cliente, lo instalen para que Configuration Manager lo administre.This ensures that any computers that were not imaged with the client still install the client so that the computer is managed by Configuration Manager.

Adán configura el estado de cliente para corregir automáticamente los problemas de cliente detectados.Adam configures client status to automatically remediate any client issues that are discovered. También establece la configuración de cliente que permite la recopilación de datos de inventario requeridos y configura Asset Intelligence.He also configures client settings that enable the collection of inventory data that is required and configures Asset Intelligence.
La instalación del cliente con el sistema operativo es más rápida y confiable que esperar a que Configuration Manager detecte el equipo y, después, intente instalar los archivos de origen de cliente en el mismo.Installing the client together with the operating system is quicker and more reliable than waiting for Configuration Manager to discover the computer and then trying to install the client source files on the computer. En cambio, si se deja la opción de instalación de inserción de cliente automática activada, proporciona un método de copia de seguridad del equipo que ya dispone del sistema operativo instalado para instalar el cliente cuando el equipo se conecta a la red.However, by leaving the automatic client push option enabled, you provide a backup method for a computer that already has the operating system installed to install the client when the computer connects to the network.

La configuración de cliente garantiza que los clientes envían su información de inventario al sitio con regularidad.Client settings ensure that clients send their inventory information to the site regularly. Esto, además de las pruebas de estado de cliente, ayuda a mantener al cliente en ejecución con una intervención mínima del departamento de soporte técnico.This, in addition to the client status tests, helps to keep the client running with minimal intervention from the help desk. Por ejemplo, los daños en WMI se detectan y corrigen automáticamente.For example, WMI corruptions are detected and automatically remediated.

Los informes de Asset Intelligence le permiten supervisar el uso de software y las licencias.The Asset Intelligence reports help monitor software usage and licenses.
Adán crea una recopilación de los equipos que deben tener una configuración de directivas más rigurosa.Adam creates a collection for the computers that must have more rigorous policy settings. Después, crea una configuración de dispositivo cliente personalizada para esta recopilación que deshabilita el control remoto, habilita la indicación de PIN de BitLocker y permite que solo los administradores locales instalen software.Then he creates a custom client device setting for this collection that disables remote control, enables BitLocker PIN entry, and lets only local administrators install software.

Adán configura la administración basada en roles para que los ingenieros del departamento de soporte técnico no vean esta recopilación de equipos.Adam configures role-based administration so that help desk engineers don't see this collection of computers. Esto ayuda a garantizar que estos equipos no se administren accidentalmente como equipos estándar.This helps ensure that these computers aren't accidentally managed as standard computers.
Estos equipos son administrados por Configuration Manager, pero con una configuración específica que no requiere un nuevo sitio.These computers are now managed by Configuration Manager, but with specific settings that don't require a new site.

La recopilación de estos equipos no es visible para los ingenieros del departamento de soporte técnico.The collection for these computers isn't visible to the help desk engineers. Esto ayuda a reducir la posibilidad de que los equipos envíen accidentalmente implementaciones y scripts para equipos estándar.This helps reduce the possibility of the computers being accidentally sent deployments and scripts for standard computers.

Estos pasos y resultados de configuración simplifican la administración de clientes para dispositivos en Trey Research.These configuration steps and outcomes result in Trey Research successfully simplifying client management for devices.

Pasos siguientesNext steps

Antes de instalar Configuration Manager, familiarícese con los conceptos y términos básicos de Configuration Manager.Before you install Configuration Manager, you can become familiar with some basic concepts and terms that are specific to Configuration Manager.

Cuando esté familiarizado con los conceptos básicos, use la documentación de System Center Configuration Manager para implementar y usar correctamente Configuration Manager.When you're familiar with the basic concepts, use the System Center Configuration Manager documentation to help you successfully deploy and use Configuration Manager.