Inscripción de dispositivos en Windows Analytics

Si aún no lo ha hecho, consulte los temas para cualquiera de las tres soluciones de Windows Analytics (actualización de cumplimiento, preparación de actualización y estado del dispositivo) que desea usar y siga los pasos que se indican para agregar las soluciones a Azure portal.

Si ya lo ha hecho, está listo para inscribir sus dispositivos en Windows Analytics siguiendo estos pasos:

Copiar la clave de identificación comercial

Microsoft usa un identificador comercial único para asignar información de los equipos de los usuarios a su área de trabajo de Azure. Este debe generarse automáticamente. Copie su clave de identificación comercial desde cualquiera de las soluciones de Windows Analytics que haya agregado a su portal de Windows y, a continuación, impleméntela en los equipos de los usuarios.

Para encontrar su identificación comercial, vaya primero a la pestaña soluciones del área de trabajo y, a continuación, seleccione la solución. En este ejemplo, se está ajustando la preparación de la actualización seleccionando CompatibilityAssessment:

Selige la solución WA para ajustar la configuración

Desde allí, seleccione la página Configuración, donde puede buscar y copiar su identificación comercial:

[SPágina ettings para la preparación de la actualización en los puertos de Azure)(images/azure-portal-UR-settings.png)

Importante
Regenere una clave de identificación comercial solo si su clave de identificador original ya no se puede usar. Al regenerar una clave de identificación comercial se restablecen los datos de su área de trabajo para todas las soluciones que usan el identificador. Además, tendrá que implementar nuevamente la nueva clave de identificación comercial en los equipos de los usuarios.

Habilitar el uso compartido de datos

Para habilitar el uso compartido de datos, configure su servidor proxy para que presente los siguientes puntos de conexión. Es posible que tenga que obtener la aprobación de su grupo de seguridad para hacerlo.

Punto de conexión Función
https://ceuswatcab01.blob.core.windows.net Informe de errores de Windows (WER); necesario para informes de estado del dispositivo en Windows 10, versión 1809 o posterior. No usado por la preparación de la actualización o por informes AV de cumplimiento de actualizaciones.
https://ceuswatcab02.blob.core.windows.net Informe de errores de Windows (WER); necesario para informes de estado del dispositivo en Windows 10, versión 1809 o posterior. No usado por la preparación de la actualización o por informes AV de cumplimiento de actualizaciones.
https://eaus2watcab01.blob.core.windows.net Informe de errores de Windows (WER); necesario para informes de estado del dispositivo en Windows 10, versión 1809 o posterior. No usado por la preparación de la actualización o por informes AV de cumplimiento de actualizaciones.
https://eaus2watcab02.blob.core.windows.net Informe de errores de Windows (WER); necesario para informes de estado del dispositivo en Windows 10, versión 1809 o posterior. No usado por la preparación de la actualización o por informes AV de cumplimiento de actualizaciones.
https://weus2watcab01.blob.core.windows.net Informe de errores de Windows (WER); necesario para informes de estado del dispositivo en Windows 10, versión 1809 o posterior. No usado por la preparación de la actualización o por informes AV de cumplimiento de actualizaciones.
https://weus2watcab02.blob.core.windows.net Informe de errores de Windows (WER); necesario para informes de estado del dispositivo en Windows 10, versión 1809 o posterior. No usado por la preparación de la actualización o por informes AV de cumplimiento de actualizaciones.
https://v10c.events.data.microsoft.com Experiencia del usuario conectada y punto final del componente de diagnóstico para usar con dispositivos que ejecutan Windows 10, versión 1803 o posterior, que también tienen instalada la actualización acumulativa de 2018-09 (KB4458469, KB4457136, KB4457141) o posterior
https://v10.events.data.microsoft.com Experiencia del usuario conectada y punto final del componente de diagnóstico para usar con Windows 10, versión 1803 sin la actualización acumulativa de 2018-09 instalada
https://v10.vortex-win.data.microsoft.com Experiencia de usuario conectada y extremo de componente de diagnóstico para Windows 10, versión 1709 o anterior
https://vortex-win.data.microsoft.com Experiencia de usuario conectada y extremo de componente de diagnóstico para sistemas operativos anteriores a Windows 10
https://settings-win.data.microsoft.com Habilita la actualización de compatibilidad para enviar datos a Microsoft.
http://adl.windows.com Permite que la actualización de compatibilidad reciba los datos de compatibilidad más recientes de Microsoft.
https://watson.telemetry.microsoft.com Informe de errores de Windows (WER); necesario para informes de estado del dispositivo. No usado por la preparación de la actualización o por informes AV de cumplimiento de actualizaciones.
https://oca.telemetry.microsoft.com Análisis de bloqueos en línea; necesario para informes de estado del dispositivo. No usado por la preparación de la actualización o por informes AV de cumplimiento de actualizaciones.
https://login.live.com Este punto de conexión es necesario para garantizar la integridad de los dispositivos y proporciona una identidad de dispositivo más confiable para todas las soluciones de Windows Analytics en Windows 10. Si desea deshabilitar el acceso a la cuenta de servicio administrada del usuario final, debe aplicar la Directiva correspondiente en lugar de bloquear este punto de conexión.

Nota

La autenticación de proxy y la inspección de SSL son desafíos frecuentes para las empresas. Vea las secciones siguientes para ver las opciones de configuración.

Importante

Para la privacidad y la integridad de los datos, Windows comprueba un certificado SSL de Microsoft al comunicarse con los puntos de conexión de datos de diagnóstico. No es posible la interceptación y la inspección de SSL. Para usar análisis de escritorio, excluya estos puntos de conexión de la inspección de SSL.

Nota

Microsoft tiene un fuerte compromiso para proporcionar las herramientas y los recursos que le otorgan el control de su privacidad. Como resultado, Microsoft no recopila los siguientes datos de los dispositivos que se encuentran en países europeos (EEE y Suiza):

  • Datos de diagnóstico de Windows de dispositivos Windows 8,1
  • Datos de uso de aplicaciones para dispositivos Windows 7

Configuración del acceso de extremo con inspección SSL

Para garantizar la privacidad y la integridad de los datos, Windows comprueba un certificado SSL de Microsoft al comunicarse con los puntos de conexión de datos de diagnóstico. Por lo tanto, no es posible la interceptación de SSL ni la inspección. Para usar los servicios de Windows Analytics, debe excluir los puntos de conexión anteriores de la inspección de SSL.

Configuración del acceso de extremo con autenticación de servidor proxy

Si su organización usa la autenticación de servidor proxy para el tráfico saliente, use uno o varios de los siguientes métodos para asegurarse de que los datos de diagnóstico no estén bloqueados por la autenticación de proxy:

  • Mejor opción: omitir Configure los servidores proxy para que no requieran autenticación proxy para el tráfico a los puntos de conexión de datos de diagnóstico. Esta es la solución más completa y funciona para todas las versiones de Windows 10.
  • Autenticación de proxy de usuario: Como alternativa, puede configurar dispositivos para usar el contexto del usuario que ha iniciado sesión para la autenticación de proxy. En primer lugar, actualice los dispositivos a Windows 10, versión 1703 o posterior. A continuación, asegúrese de que los usuarios de los dispositivos tienen permiso de proxy para comunicarse con los puntos de conexión de datos de diagnóstico. Esto requiere que los dispositivos tengan permisos de proxy para los usuarios de la consola, por lo que no puede usar este método con dispositivos sin periféricos.
  • Autenticación de proxy del dispositivo: Otra opción, la más compleja, es la siguiente: en primer lugar, configure un servidor proxy de nivel de sistema en los dispositivos. Después, configure estos dispositivos para usar la autenticación de proxy saliente basada en cuentas de equipo. Por último, configure los servidores proxy para que permitan el acceso de las cuentas de equipo a los puntos de conexión de datos de diagnóstico.

Implementar la actualización de compatibilidad y las actualizaciones relacionadas

La actualización de compatibilidad examina los dispositivos y habilita el seguimiento de uso de la aplicación. Si aún no tiene estas actualizaciones instaladas, puede descargar la versión aplicable desde el catálogo de Microsoft Update o implementarla mediante Windows Server Update Services (WSUS) o la solución de distribución de software, como System Center Configuration. Administradores.

Sistema operativo Actualizaciones
Windows 10 Windows 10 incluye la actualización de compatibilidad, por lo que tendrá la actualización de compatibilidad más reciente siempre que siga manteniendo actualizados sus dispositivos con Windows 10 con las actualizaciones acumulativas.
Windows 8.1 La actualización de compatibilidad se incluye en las actualizaciones de calidad mensual para Windows 8,1. Le recomendamos que instale el último Resumen mensual de Windows antes de intentar inscribir dispositivos en Windows Analytics.
Windows 7 SP1 La actualización de compatibilidad se incluye en las actualizaciones de calidad mensual para Windows 7. Le recomendamos que instale el último Resumen mensual de Windows antes de intentar inscribir dispositivos en Windows Analytics.

Servicio de telemetría y experiencias de usuarios conectados

Con los datos de diagnóstico de Windows habilitados, la experiencia del usuario conectada y el servicio de telemetría (DiagTrack) recopilan datos del sistema, la aplicación y el controlador. Microsoft analiza estos datos y los comparte con usted a través de Windows Analytics. Para obtener la mejor experiencia, Instale estas actualizaciones según la versión del sistema operativo.

  • Para Windows 10, instale la actualización acumulativa más reciente de Windows 10.
  • Para Windows 8,1, nstalar el resumen mensual de octubre de 2018, KB4462926
  • Para Windows 7, instale el resumen mensual de octubre de 2018, KB4462923

Importante

Reinicie los dispositivos después de instalar las actualizaciones de compatibilidad por primera vez.

Nota

Le recomendamos que configure la herramienta de administración de actualizaciones para instalar automáticamente la última versión de estas actualizaciones. Hay una actualización opcional relacionada, KB 3150513, que puede proporcionar una configuración actualizada y definiciones para las actualizaciones de compatibiltiy anteriores. Para obtener más información sobre esta actualización opcional, https://support.microsoft.com/kb/3150513consulte.

Si está planeando habilitar la detección de sitios de IE en preparación de actualización, tendrá que instalar algunas actualizaciones adicionales.

Detección de sitios Actualizar
Detección de sitio de revisión KB3080149
Actualiza el servicio de seguimiento de diagnóstico y telemetría en dispositivos existentes. Esta actualización solo es necesaria en dispositivos Windows 7 y Windows 8,1.
Para obtener más información sobre esta actualización, consulte https://support.microsoft.com/kb/3080149

Instale el último Resumen mensual de Windows. Esta funcionalidad se ha incluido en Internet Explorer 11 a partir de la actualización acumulativa de julio de 2016.

Nota

La detección de sitios de IE está deshabilitada en dispositivos que ejecutan Windows 7 y Windows 8,1 que se encuentran en países de la UE y Suiza.

Establecer niveles de datos de diagnóstico

Puede establecer el nivel de datos de diagnóstico usado por dispositivos supervisados con el script de implementación de preparación de actualización o mediante la Directiva de grupo (con la administración de dispositivos móviles o la Directiva de grupo).

La funcionalidad básica de preparación para la actualización funcionará en el nivel básico de datos de diagnóstico, no obtendrá datos de uso ni de salud para sus dispositivos actualizados sin habilitar el nivel mejorado. Esto significa que no obtendrá información sobre las regresiones de estado en dispositivos actualizados. Por lo tanto, lo mejor es habilitar el nivel de datos de diagnóstico mejorado, al menos en dispositivos con Windows 10, versión 1709 (o posterior), donde la configuración de datos de diagnóstico mejorada se puede emparejar con el nivel de datos "limitado" (vea eventos de datos de diagnóstico mejorados de Windows 10 y los campos usados por Windows Analytics). Para obtener más información, consulte análisis y privacidad de Windows.

Inscribir algunos dispositivos piloto

Puede usar el script de implementación de la preparación de actualización para automatizar y comprobar su implementación. Siempre recomendamos ejecutar esta secuencia de comandos de forma manual en algunos dispositivos representativos para comprobar que los elementos están configurados correctamente y el dispositivo puede conectarse a los puntos de conexión de datos de diagnóstico. Asegúrese de ejecutar la versión piloto de la secuencia de comandos, que proporcionará diagnósticos adicionales.

Consulte el tema de la secuencia de comandos de implementación de preparación de actualización para obtener información sobre cómo obtener y ejecutar el script, así como una descripción de los códigos de error que se pueden mostrar. Consulte "Descripción de los escenarios de conectividad y el script de implementación" en el blog de análisis de Windows para obtener un resumen de la configuración de la ClientProxy para el script, que permitirá que la secuencia de comandos Compruebe correctamente la conectividad de los extremos de datos de diagnóstico.

Una vez que los datos se envían desde dispositivos a Microsoft, generalmente se tardan 48-56 horas en rellenar los datos en Windows Analytics. La actualización de compatibilidad tarda varios minutos en ejecutarse. Si la actualización no tiene oportunidad de finalizar la ejecución o si no se puede acceder a los equipos (desactivado o en espera por ejemplo), los datos tardarán más en rellenarse en Windows Analytics. Por este motivo, puede esperar que la mayoría de los dispositivos se rellenen en Windows Analytics dentro de los 1-2 días después de implementar la actualización y la configuración en los equipos de los usuarios. Como se describe en la entrada de blog de Windows Analytics "ahora puede comprobar el estado de los equipos en horas de ejecutar el script de implementación", puede comprobar que los dispositivos se han conectado correctamente al servicio en unas pocas horas. La mayoría de esos dispositivos deberían empezar a mostrarse en la consola de análisis de Windows en unos días.

Implementar configuración opcional adicional

Algunas características de Windows Analytics tienen una configuración adicional que puede usar.

  • El cumplimiento de la actualización solo es compatible con los dispositivos de escritorio con Windows 10 (estaciones de trabajo y equipos portátiles). Para usar la evaluación de antivirus de Windows Defender, los dispositivos deben estar protegidos por Windows Defender AV (y no una aplicación antivirus para Partners), y deben tener habilitada la protección proporcionada por la nube, tal y como se describe en usar protección proporcionada por la nube de Microsoft en Antivirus de Windows Defender. Para obtener ayuda para asegurarse de que la configuración sea correcta, consulta la solución de problemas de informes de antivirus de Windows Defender en el tema de cumplimiento de la actualización.

  • Para los dispositivos con Windows 10, versión 1607 o anterior, los datos de diagnóstico de Windows también deben estar configurados como mejorado (consulte configurar los datos de diagnóstico de Windows en su organización) para que sean compatibles con el antivirus de Windows Defender. Consulte el antivirus de Windows Defender en Windows 10 y Windows Server 2016 para obtener más información sobre cómo habilitar, configurar y validar AV de Windows Defender.

  • El Estado del dispositivo solo es compatible con los dispositivos de escritorio con Windows 10 (estaciones de trabajo y equipos portátiles) y windows Server 2016. La solución requiere que al menos el nivel mejorado de datos de diagnóstico esté habilitado en todos los dispositivos que se van a mostrar en la solución. En Windows 10, versión 1709, se agregó una nueva Directiva para limitar la telemetría mejorada al mínimo requerido por Windows Analytics. Para obtener más información sobre los datos de diagnóstico de Windows, vea configurar los datos de diagnóstico de Windows en su organización.

  • La detección de sitios de IE es una característica opcional de la preparación de la actualización que proporciona un inventario de los sitios web a los que tienen acceso los dispositivos cliente con Internet Explorer en Windows 7, Windows 8,1 y Windows 10. Para habilitar la detección de sitios de IE, asegúrese de que las actualizaciones necesarias estén instaladas (por sección anterior) y habilite la detección de sitios de IE en el archivo de proceso por lotes de script de implementación.

Implementar Windows Analytics a escala

Cuando haya completado una implementación piloto, estará listo para automatizar la recopilación de datos y distribuir el script de implementación al resto de los dispositivos de su organización.

Automatizar la recopilación de datos

Para garantizar que los equipos de los usuarios reciban los datos más actualizados de Microsoft, le recomendamos que establezca los siguientes procesos de uso compartido de datos y análisis:

  • Habilitar actualizaciones automáticas para la actualización de compatibilidad y las actualizaciones relacionadas. Estas actualizaciones incluyen la información más reciente sobre problemas de la aplicación y el controlador a medida que la detectamos durante las pruebas.
  • Programe el script de implementación de la preparación de actualización para que se ejecute automáticamente mensualmente. La programación de la secuencia de comandos garantiza que el inventario completo se envíe mensualmente, incluso si los dispositivos no estaban conectados o que tenían poca energía de batería en el momento en que el sistema normalmente envía el inventario. Asegúrese de ejecutar la versión de producción del script, que es más ligera y no interactiva. El script también tiene varias comprobaciones de errores integradas, para que puedas supervisar los resultados. Si no puede ejecutar el script de implementación a escala, otra opción es configurar los elementos de forma centralizada mediante la Directiva de grupo o la administración de dispositivos móviles (MDM). Aunque le recomendamos usar el script de implementación, ambas opciones se tratan en las secciones siguientes.

Cuando se ejecuta el script de implementación, se inicia un recorrido completo. La tarea programada diaria para capturar los cambios se crea cuando se instala el paquete de actualización. Para los dispositivos Windows 10, esta tarea ya está incluida en el sistema operativo. Un recorrido completo calcula un promedio de 2 MB, pero los análisis de los cambios son muy pequeños. La tarea programada se denomina "evaluador de compatibilidad de Windows" y puede encontrarse en la biblioteca del programador de tareas en Microsoft > Windows > la experiencia de la aplicación. Los cambios se invocan a través de la tarea programada por la noche. Intenta ejecutar aproximadamente 3:00AM todos los días. Si el sistema está apagado en ese momento, la tarea se ejecutará cuando se encienda el sistema.

Distribuir el script de implementación a escala

Use un sistema de distribución de software, como System Center Configuration Manager, para distribuir el script de implementación de preparación de actualización a escala. Para obtener más información, consulte script de implementación de actualización de preparación. Para obtener información sobre cómo implementar scripts de PowerShell mediante Windows Intune, consulte administrar scripts de PowerShell en Intune para dispositivos Windows 10.

Distribuir directivas a escala

Hay varias directivas que se pueden administrar centralmente para controlar la configuración de los dispositivos de Windows Analytics. Todas estas directivas tienen equivalentes de clave del registro de preferencias que se pueden establecer mediante el script de implementación. La configuración de directiva reemplaza la configuración de preferencias si ambas están configuradas.

Nota

Solo puede establecer el nivel de datos de diagnóstico en mejorado con la Directiva. Por ejemplo, esto es necesario para usar el estado del dispositivo.

Estas directivas se definen por los valores de Microsoft\Windows\DataCollection. Todas las directivas son REG_DWORD (excepto CommercialId, que es REG_SZ).

Importante

No se recomienda configurar estas claves de forma independiente, sin usar el script de inscripción. Hay una validación adicional que se produce al usar el script de inscripción.

Directiva Valor
CommercialId Para que los dispositivos se muestren en Windows Analytics, deben estar configurados con el identificador comercial de su organización.
AllowTelemetry En Windows 10: 1 (básico), 2 (mejorado) o 3 (completo) datos de diagnóstico. Windows Analytics funciona con datos de diagnóstico básicos, pero hay más características disponibles al usar el nivel mejorado (por ejemplo, el estado del dispositivo requiere datos de diagnóstico mejorados y la preparación de la actualización solo recopila datos de uso de la aplicación y de detección de sitios en Windows 10 dispositivos con datos de diagnóstico mejorados). Para obtener más información, consulta Configurar los datos de diagnóstico de Windows en la organización.
LimitEnhancedDiagnosticDataWindowsAnalytics En Windows 10: solo se aplica cuando AllowTelemetry = 2. Limita los eventos de datos de diagnóstico mejorados enviados a Microsoft a solo los que necesite Windows Analytics. Para obtener más información, consulte los eventos de datos de diagnóstico de Windows 10, versión 1709 mejorada y los campos usados por Windows Analytics.
AllowDeviceNameInTelemetry En Windows 10, versión 1803: se requiere una participación separada para habilitar los dispositivos para que sigan enviando el nombre del dispositivo. Permitir la recopilación de nombres de dispositivos puede facilitarle la identificación de dispositivos individuales que informan de problemas. Sin el nombre del dispositivo, Windows Analytics solo puede etiquetar dispositivos con un GUID que genera.
CommercialDataOptIn En Windows 7 y Windows 8, se requiere 1 para la preparación de la actualización, que es la única solución que se ejecuta en Windows 7 o Windows 8.

Puede establecer estos valores con la Directiva de grupo (en configuración del equipo > plantillas administrativas > componentes de Windows > recopilación de datos y compilaciones de vista previa) o mediante la administración de dispositivos móviles (en proveedor/proveedor/CommercialID). (Si usa Microsoft Intune, use MS DM Server el identificador de proveedor). Para obtener más información sobre la implementación con MDM, consulte el tema DMCLIENT CSP en la documentación de MDM.

Los valores de preferencias del registro correspondientes están disponibles en HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection y se pueden configurar mediante el script de implementación. Si la configuración de preferencias del registro de preferencias y la Directiva configuran una determinada opción, los valores de la Directiva se reemplazarán. Sin embargo, la configuración de IEDataOptIn es diferente; solo puede establecerla con las claves del registro de preferencias:

  • IEOptInLevel = 0 la recopilación de datos de Internet Explorer está deshabilitada
  • IEOptInLevel = 1 la recopilación de datos está habilitada para los sitios de la Intranet local + sitios de confianza + zonas locales de la máquina
  • IEOptInLevel = 2 la recopilación de datos está habilitada para los sitios de las zonas Internet + sitios restringidos
  • IEOptInLevel = 3 la recopilación de datos está habilitada para todos los sitios

Para obtener más información sobre las zonas de seguridad de Internet Explorer, consulte acerca de las zonas de seguridad URL.

Distribución a escala sin usar el script de implementación

Le recomendamos que use el script de implementación para configurar dispositivos. Sin embargo, si no se trata de una opción, aún puede administrar la configuración según lo descrito en la sección anterior. Sin embargo, si no ejecuta el script de implementación, no se beneficiará de la comprobación de errores y es posible que tenga que esperar mucho tiempo (posiblemente semanas) antes de que los dispositivos envíen el primer examen de inventario completo.

Tenga en cuenta que es posible intiate un examen de inventario completo en un dispositivo llamando a estos comandos:

  • CompatTelRunner. exe-m:generaltel.dll-f:DoCensusRun
  • CompatTelRunner. exe-m:Appraiser.dll-f:DoScheduledTelemetryRun ENT

Para obtener más información sobre cómo ejecutarlas y cómo comprobar los resultados, vea el script de implementación.