Acerca de las líneas base de configuración y los elementos de configuración
En Configuration Manager, las líneas base se usan para definir la configuración de un producto o sistema que se establece en un momento dado específico. Las líneas base de configuración de Configuration Manager contienen un conjunto definido de configuraciones deseadas que se evalúan para el cumplimiento como un grupo.
Líneas base de configuración
Las líneas base de configuración contienen uno o varios elementos de configuración con reglas asociadas y se asignan a los equipos a través de colecciones, junto con una programación de evaluación de cumplimiento.
Nota:
Aunque puede asignar líneas base de configuración a una colección que contiene usuarios, las líneas base de configuración solo las evalúan los equipos de la colección.
Puede crear sus propias líneas base de configuración con la consola de Configuration Manager y puede importar líneas base de configuración de los orígenes siguientes:
Una línea base de configuración de procedimientos recomendados de Microsoft u otros proveedores
Líneas base de configuración creadas de forma personalizada desde su propia organización, pero externas a Configuration Manager
Otro sitio Configuration Manager
Cuando se importan las líneas base de configuración, a menos que se crearan originalmente en el mismo sitio Configuration Manager, no se pueden modificar directamente en la consola de Configuration Manager. Si necesita refinar los elementos de configuración para satisfacer los requisitos empresariales, la ruta de acceso recomendada es la siguiente:
Cree elementos de configuración secundarios con los valores personalizados.
Duplica la línea base de configuración.
Edite la línea base duplicada y reemplace los elementos de configuración por los elementos de configuración secundarios editados.
Reglas de línea base de configuración
Las reglas de líneas base de configuración se usan para especificar cómo se van a evaluar los elementos de configuración que se incluyen en la línea base de configuración para determinar el cumplimiento en los equipos cliente. Hay tipos fijos de reglas de línea base de configuración que no se pueden cambiar en Configuration Manager. Los elementos de configuración se pueden agregar a las siguientes reglas de línea base de configuración:
Uno de los siguientes elementos de configuración del sistema operativo debe estar presente y configurado correctamente.
Estas aplicaciones y los elementos de configuración general son necesarios y deben configurarse correctamente.
Si se detectan estos elementos de configuración de aplicación opcionales, deben estar configurados correctamente.
Estas actualizaciones de software deben estar presentes.
Estos elementos de configuración de la aplicación no deben estar presentes.
Estas líneas base de configuración también deben validarse.
Asignación de línea base de configuración
Antes de que los equipos cliente puedan evaluar su cumplimiento con las líneas base de configuración en Configuration Manager, la línea base de configuración debe asignarse a ellos a través de colecciones de equipos.
La asignación consta de las siguientes propiedades:
La propia línea base de configuración
¿Qué recopilación se va a destinar a la evaluación de cumplimiento y si incluye subcolecciones definidas?
La programación de evaluación de cumplimiento, que se configura inicialmente con la programación de evaluación de cumplimiento predeterminada, pero se puede cambiar para cada asignación.
Las asignaciones de línea base de configuración son propiedades opcionales para una línea base de configuración. Se puede asignar una sola línea base de configuración a varias colecciones mediante la definición de varias asignaciones de línea base de configuración.
Línea base de configuración dependiente
Una de las reglas de línea base de configuración es incluir otra línea base de configuración. Esta funcionalidad de anidamiento proporciona un método por capas para definir una línea base de configuración para una amplia gama de equipos y, a continuación, refinar esta configuración base con líneas base de configuración adicionales que tienen configuraciones más específicas para equipos con roles similares.
Las líneas base dependientes también se usan cuando se desea combinar sus propios requisitos empresariales con los de una línea base de configuración importada (como las líneas base de configuración de procedimientos recomendados de Microsoft) que no se pueden editar directamente. Cuando se actualiza la línea base de configuración de procedimientos recomendados con una nueva versión, puede importar la versión posterior sin tener que crear una nueva línea base de configuración.
Las líneas base de configuración dependientes se muestran en la consola de Configuration Manager como una propiedad de una línea base de configuración.
Línea base de configuración duplicada
Una línea base de configuración duplicada en Configuration Manager es una copia exacta de una línea base de configuración existente que no conserva ninguna relación con el original. La creación de una línea base de configuración duplicada puede ser adecuada si desea crear una serie de líneas base de configuración similares pero no relacionadas y tiene una línea base de configuración que se usa como plantilla. Otro escenario es si necesita volver a definir las reglas o los elementos de configuración en una línea base de configuración importada.
No se puede duplicar una línea base de configuración importada si contiene datos de configuración que el Configuration Manager no puede interpretar.
Elementos de configuración
Los elementos de configuración definen una unidad de configuración discreta para evaluar el cumplimiento. Pueden contener uno o varios elementos y sus criterios de validación, y normalmente definen una unidad de configuración que desea supervisar en el nivel de cambio independiente.
Los elementos de configuración son los bloques de creación de líneas base de configuración y, por consiguiente, el mismo elemento de configuración se puede usar en varias líneas base de configuración.
Configuration Manager admite los siguientes tipos de elementos de configuración:
Elemento de configuración del sistema operativo
Elemento de configuración para determinar el cumplimiento de las opciones relacionadas con la versión y configuración del sistema operativo.
Elemento de configuración de la aplicación
Elemento de configuración para determinar el cumplimiento de una aplicación. Esto puede incluir si la aplicación está instalada, así como detalles sobre su configuración.
Elemento de configuración general
Elemento de configuración para determinar el cumplimiento de la configuración general y los objetos, donde su existencia no depende del sistema operativo, una aplicación o una actualización de software.
Elemento de configuración de actualizaciones de software
Elemento de configuración para determinar el cumplimiento de las actualizaciones de software mediante la característica de actualizaciones de software en Configuration Manager.
No se pueden importar, crear ni configurar elementos de configuración de actualizaciones de software en el nodo Administración de configuración deseada . En su lugar, se ponen a disposición de las líneas base de configuración a través de la característica de actualizaciones de software cuando se descargan las actualizaciones de software. Esto significa que los elementos de configuración de actualizaciones de software se pueden seleccionar para incluirse en líneas base de configuración, aunque no se muestran en el nodo Elementos de configuración .
Los demás elementos de configuración se pueden importar, crear y configurar con la consola de Configuration Manager. Estos elementos de configuración muestran varias propiedades, entre las que se incluyen las siguientes:
General
Objetos
Configuración
Versión de Windows
Aplicabilidad
Método de detección
Las propiedades que están disponibles para cada elemento de configuración dependen del tipo de elemento de configuración. Por ejemplo, puede configurar un elemento de configuración del sistema operativo para comprobar la versión exacta del sistema operativo. Esta propiedad no es aplicable a los demás elementos de configuración, por lo que no verá la propiedad Versión de Windows que está disponible para otros elementos de configuración. En la tabla siguiente se enumeran las propiedades configurables de un elemento de configuración en Configuration Manager y se muestra si la propiedad configurable está disponible para cada tipo de elemento de configuración.
| Tipo de elemento de configuración | General | Versión de Windows | Objetos | Configuración | Método de detección | Aplicabilidad | Seguridad |
|---|---|---|---|---|---|---|---|
| General | √ | Ø | √ | √ | Ø | √ | √ |
| Application | √ | Ø | √ | √ | √ | √ | √ |
| Sistema operativo | √ | √ | √ | √ | Ø | Ø | √ |
| Actualizaciones de software | √ | Ø | Ø | Ø | Ø | Ø | √ |
Clave:
√ = Propiedad Available
Ø = La propiedad no está disponible
Con la excepción de los elementos de configuración de actualizaciones de software, puede ver y editar las propiedades de cada elemento de configuración en el nodo Elementos de configuración en Administración de configuración deseada en la consola de Configuration Manager. Use el nodo Software Novedades para ver y editar elementos de configuración de actualizaciones de software.
Además de las propiedades configurables de un elemento de configuración en el nodo Desired Configuration Management , también se muestra información de auditoría en las propiedades General , que muestra cuándo se creó el elemento de configuración, cuándo se editó por última vez y quién lo editó. Además, una pestaña de propiedad Relaciones muestra cómo se relaciona el elemento de configuración con otros elementos de configuración y líneas base de configuración.
Elemento de configuración secundario
Un elemento de configuración secundario es una copia de un elemento de configuración que sigue heredando las propiedades del elemento de configuración original. No se pueden modificar los objetos y la configuración heredados del elemento de configuración secundario con sus criterios de validación, pero puede agregar criterios de validación adicionales a los objetos y valores heredados, y también puede agregar nuevos objetos y valores al elemento de configuración secundario. El propósito habitual para crear y editar un elemento de configuración secundario es que refina el elemento de configuración original para satisfacer los requisitos empresariales.
Debido a la relación de dependencia de las propiedades que se heredan del elemento primario al elemento de configuración secundario, la modificación del elemento de configuración original afecta al elemento de configuración secundario.
Los elementos de configuración secundarios son adecuados cuando se han importado datos de configuración desde una línea base de configuración de procedimientos recomendados y se desea poder actualizar los datos de configuración cuando se publiquen nuevas versiones que seguirán pasando sus propiedades al elemento de configuración secundario.
Otro escenario para usar el elemento de configuración secundario es cuando necesita conservar la herencia para una administración precisa. Por ejemplo, puede usar un elemento de configuración secundario si tiene un elemento de configuración que define una directiva de seguridad corporativa que todos los equipos deben cumplir, pero los equipos del departamento financiero están sujetos a requisitos de seguridad adicionales. En esta situación, puede crear un elemento de configuración secundario a partir del elemento de configuración de directiva de seguridad corporativa. El elemento de configuración secundario hereda todas las propiedades de la directiva de seguridad corporativa, pero se edita para contener los requisitos de seguridad adicionales. Si la directiva de seguridad corporativa ha cambiado, el elemento de configuración original podría modificarse sin tener que modificar también el elemento de configuración de los equipos del departamento financiero. De forma similar, si los requisitos de los equipos del departamento financiero cambiaran, solo se tendría que modificar el elemento de configuración secundario y no el elemento de configuración original que define la directiva de seguridad corporativa.
Elemento de configuración duplicado
Un elemento de configuración duplicado es una copia exacta de otro elemento de configuración que no conserva ninguna relación con el elemento de configuración original. Por lo tanto, puede usar un elemento de configuración duplicado como plantilla para modificar solo algunas propiedades y conservar de forma independiente ambos elementos de configuración, o bien puede usarlo cuando haya importado un elemento de configuración de solo lectura (por ejemplo, desde una línea base de configuración de procedimientos recomendados) y desee usar el elemento de configuración con modificación y no conservar ninguna herencia del elemento de configuración original.
Además, si desea usar un elemento de configuración importado pero eliminar de él objetos o valores (o sus criterios de validación relacionados), la única opción de edición es crear un elemento de configuración duplicado y editar ese elemento de configuración duplicado en consecuencia.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de