CMPivot para datos en tiempo real en Configuration Manager

  • Artículo
  • 17 minutos para leer

Se aplica a: Configuration Manager (rama actual)

Configuration Manager siempre ha proporcionado un gran almacén centralizado de datos de dispositivos, que los clientes usan con fines de informes. Por lo general, el sitio recopila estos datos semanalmente. A partir de la versión 1806, CMPivot es una nueva utilidad en la consola que ahora proporciona acceso al estado en tiempo real de los dispositivos en su entorno. Ejecuta inmediatamente una consulta en todos los dispositivos conectados actualmente en la colección de destino y devuelve los resultados. A continuación, filtra y agrupa estos datos en la herramienta. Al proporcionar datos en tiempo real de clientes en línea, puede responder más rápidamente a las preguntas empresariales, solucionar problemas y responder a incidentes de seguridad.

Por ejemplo, al mitigar las vulnerabilidades del canal lateral de ejecución especulativa,uno de los requisitos es actualizar el BIOS del sistema. Puede usar CMPivot para consultar rápidamente la información del BIOS del sistema y buscar clientes que no cumplan.

Importante

  • Algunos software de seguridad pueden bloquear scripts que se ejecutan desde c:\windows\ccm\scriptstore. Esto puede impedir la ejecución correcta de las consultas de CMPivot. Algunos software de seguridad también pueden generar alertas o eventos de auditoría al ejecutar POWERShell de CMPivot.
  • Cierto software antimalware puede desencadenar eventos involuntariamente en las características ejecutar scripts o CMPivot de Configuration Manager. Se recomienda excluir %windir%\CCM\ScriptStore para que el software antimalware permita que esas características se ejecuten sin interferencias.

Requisitos previos

Se necesitan los siguientes componentes para usar CMPivot:

  • Actualice los dispositivos de destino a la versión más reciente del cliente de Configuration Manager.

  • Los clientes de destino requieren un mínimo de PowerShell versión 4.

  • Para recopilar datos para las siguientes entidades, los clientes de destino requieren PowerShell versión 5.0:

    • Administradores
    • Connection
    • IPConfig
    • SMBConfig

  • CMPivot y el instalador Microsoft Edge están firmados actualmente con el certificado PCA 2011 de firma de código de Microsoft. Si establece la directiva de ejecución de PowerShell en AllSigned, debe asegurarse de que los dispositivos confían en este certificado de firma. Puede exportar el certificado desde un equipo donde haya instalado la consola de Configuration Manager. Vea el certificado "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe" en y, a continuación, exporte el certificado de firma de código desde la ruta de certificación. A continuación, impórralo en el almacén de editores de confianza de la máquina en dispositivos administrados. Puede usar el proceso en el siguiente blog, pero asegúrese de exportar el certificado de firma de código desde la ruta de certificación: Agregar un certificado a editores de confianza mediante Intune.

Permisos

Se necesitan los siguientes permisos para CMPivot:

  • Ejecutar el permiso CMPivot en la colección
  • Permiso de lectura en informes de inventario
  • Permiso de lectura en el objeto Scripts sms
    • No es necesario leer para scripts SMS a partir de la versión 2107
    • CMPivot no necesita lectura para scripts SMS para su escenario principal a partir de la versión 2107. Sin embargo, si el servicio de administración está abajo y se ha quitado el permiso, cuando el servicio de administración vuelva a estar disponible, CMPivot producirá un error. El proveedor de SMS aún requiere permiso de lectura en scripts SMS si el servicio de administración vuelve a hacerlo debido a un error 503 (servicio no disponible), como se ve en cmpivot.log.
  • El ámbito predeterminado.
    • El ámbito predeterminado no es necesario a partir de la versión 2107

Permisos de CMPivot por la versión de Configuration Manager

1902 y versiones anteriores Versiones 1906 a 2103 2107 o posterior
Permiso ejecutar script en la colección Ejecutar el permiso CMPivot en la colección Ejecutar el permiso CMPivot en la colección
Permiso de lectura en informes de inventario Permiso de lectura en informes de inventario Permiso de lectura en informes de inventario
Permiso de lectura en scripts SMS Permiso de lectura en scripts SMS N/D

El proveedor de SMS aún requiere permiso de lectura en scripts SMS si el servicio de administración vuelve a hacerlo debido a un error 503 (servicio no disponible), como se ve en cmpivot.log.
Permiso de ámbito predeterminado Permiso de ámbito predeterminado N/D

Limitaciones

  • CMPivot solo devuelve datos para los clientes conectados al sitio actual a menos que se ejecuten desde el sitio de administración central (CAS).
    • Si una colección contiene dispositivos de otro sitio, los resultados de CMPivot solo son de dispositivos del sitio actual a menos que CMPivot se ejecute desde cas.
    • En algunos entornos, se necesitan permisos adicionales para que CMPivot se ejecute en el CAS. Para obtener más información, vea Cambios de CMPivot para la versión 1902.
  • No puedes personalizar las propiedades de entidad, las columnas de los resultados ni las acciones de los dispositivos.
  • Solo una instancia de CMPivot puede ejecutarse al mismo tiempo en un equipo que ejecute la consola de Configuration Manager.
  • En CMPivot independiente, no puede tener acceso a las consultas de CMPivot almacenadas en el Community central.
  • Cuando se usa el inicio de sesión único con autenticación multifactor, es posible que no pueda iniciar sesión en un concentrador de CMPivot Community al usar Configuration Manager 2103 y versiones anteriores.

Iniciar CMPivot

  1. En la consola de Configuration Manager, conéctese al sitio principal o al CAS. Vaya al área de trabajo Activos y cumplimiento y seleccione el nodo Colecciones de dispositivos. Seleccione una colección de destino y seleccione Iniciar CMPivot en la cinta de opciones para iniciar la herramienta. Si no ve esta opción, compruebe las siguientes configuraciones:

    • Confirme con un administrador del sitio que su cuenta tiene los permisos necesarios. Para obtener más información, consulte Requisitos previos.

  2. La interfaz proporciona más información sobre el uso de la herramienta.

    • Escriba manualmente cadenas de consulta en la parte superior o seleccione los vínculos en la documentación en línea.

    • Seleccione una de las entidades para agregarla a la cadena de consulta.

    • Los vínculos de operadores de tabla, funciones de agregación y funciones escalares abren la documentación de referencia de idioma en el explorador web. CMPivot usa el lenguaje de consulta Kusto (KQL).

  3. Mantenga abierta la ventana cmpivot para ver los resultados de los clientes. Al cerrar la ventana cmpivot, la sesión se completa.

    • Si se ha enviado la consulta, los clientes aún envían una respuesta de mensaje de estado al servidor.

Cómo usar CMPivot

Ejemplo de ventana de CMPivot

La ventana CMPivot contiene los siguientes elementos:

  1. La colección a la que CMPivot está dirigida actualmente está en la barra de título de la parte superior y en la barra de estado en la parte inferior de la ventana. Por ejemplo, "PM_Team_Machines" en la captura de pantalla anterior.

  2. El panel de la izquierda enumera las entidades que están disponibles en los clientes. Algunas entidades dependen de WMI, mientras que otras usan PowerShell para obtener datos de clientes.

    • Haga clic con el botón secundario en una entidad para las siguientes acciones:

      • Insert: Agregue la entidad a la consulta en la posición actual del cursor. La consulta no se ejecuta automáticamente. Esta acción es la predeterminada al hacer doble clic en una entidad. Use esta acción al crear una consulta.

      • Query all: Ejecute una consulta para esta entidad, incluidas todas las propiedades. Use esta acción para consultar rápidamente una sola entidad.

      • Consulta por dispositivo: ejecuta una consulta para esta entidad y agrupa los resultados. Por ejemplo: Disk | summarize dcount( Device ) by Name

    • Expanda una entidad para ver propiedades específicas disponibles para cada entidad. Haga doble clic en una propiedad para agregarla a la consulta en la posición actual del cursor.

  3. La pestaña Inicio muestra información general sobre CMPivot, incluidos los vínculos a consultas de ejemplo y documentación de soporte técnico.

  4. La pestaña Consulta muestra el panel de consulta, el panel de resultados y la barra de estado. La pestaña consulta está seleccionada en el ejemplo de captura de pantalla anterior.

  5. El panel de consulta es donde se compila o escribe una consulta para ejecutarse en los clientes de la colección.

    • CMPivot usa un subconjunto del lenguaje de consulta Kusto (KQL).

    • Cortar, copiar o pegar contenido en el panel de consulta.

    • De forma predeterminada, este panel usa IntelliSense. Por ejemplo, si empieza a escribir , IntelliSense sugiere todas las entidades que D comienzan con esa letra. Seleccione una opción y presione Tab para insertarla. Escriba un carácter de canalización y un espacio y, a | continuación, IntelliSense todos los operadores de tabla. Inserte summarize y escriba un espacio, y IntelliSense sugiere todas las funciones de agregación. Para obtener más información sobre estos operadores y funciones, seleccione la pestaña Inicio en CMPivot.

    • El panel de consultas también proporciona las siguientes opciones:

      • Ejecute la consulta.

        • Para volver a ejecutar la consulta cmpivot actual en los clientes, mantenga presionada la tecla Ctrl mientras hace clic en Ejecutar.

      • Mueva hacia atrás y hacia delante en la lista de consultas del historial.

      • Crear una colección de pertenencia directa.

      • Exporte los resultados de la consulta a CSV o al Portapapeles.

  6. El panel de resultados muestra los datos devueltos por los clientes activos para la consulta.

    • Las columnas disponibles varían según la entidad y la consulta.

    • Seleccione un nombre de columna para ordenar los resultados por esa propiedad.

    • Haga clic con el botón secundario en cualquier nombre de columna para agrupar los resultados por la misma información de esa columna o ordenar los resultados.

    • Haz clic con el botón derecho en el nombre de un dispositivo para realizar las siguientes acciones adicionales en el dispositivo:

      • Pivot to: Query for another entity on this device.

      • Ejecutar script: inicie el Asistente para ejecutar script para ejecutar un script de PowerShell existente en este dispositivo. Para obtener más información, vea Ejecutar un script.

      • Control remoto: inicie una sesión de Control remoto de Configuration Manager en este dispositivo. Para obtener más información, vea How to remotely administer a Windows client computer.

      • Explorador de recursos: inicie el Explorador de recursos de Configuration Manager para este dispositivo. Para obtener más información, vea Ver inventario de hardware o Ver inventario de software.

    • Haga clic con el botón secundario en cualquier celda que no es de dispositivo para realizar las siguientes acciones adicionales:

      • Copiar: copie el texto de la celda en el Portapapeles.

      • Mostrar dispositivos con: Consulta para dispositivos con este valor para esta propiedad. Por ejemplo, en los resultados de la OS consulta, seleccione esta opción en una celda de la fila Versión: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)

      • Mostrar dispositivos sin: Consulta para dispositivos sin este valor para esta propiedad. Por ejemplo, en los resultados de la OS consulta, seleccione esta opción en una celda de la fila Versión: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project Device

      • Bing: inicie el explorador web predeterminado con https://www.bing.com este valor como cadena de consulta.

    • Seleccione cualquier texto hipervínculo para pivotar la vista en esa información específica.

    • El panel de resultados no muestra más de 20 000 filas. Ajuste la consulta para filtrar aún más los datos o reinicie CMPivot en una colección más pequeña.

  7. La barra de estado muestra la siguiente información (de izquierda a derecha):

    • El estado de la consulta actual de la colección de destino. Este estado incluye:

      • Número de clientes activos que completaron la consulta (3)

      • Número de clientes totales (5)

      • Número de clientes sin conexión (2)

      • Cualquier cliente que devuelva un error (0)

        Por ejemplo: Query completed on 3 of 5 clients (2 clients offline and 0 failure)

    • El identificador de la operación de cliente. Por ejemplo: id(16780221)

    • La colección actual. Por ejemplo: PM_Team_Machines

    • Número total de filas en el panel de resultados. Por ejemplo: 1 objects

Sugerencia

A partir de la versión 2107, use de nuevo el botón Consultar dispositivos o Ctrl F5 para forzar al cliente a recuperar los datos de nuevo para la + consulta. El uso de dispositivos de consulta de nuevo es útil cuando esperas que los datos cambien en el dispositivo desde la última consulta, como durante la solución de problemas. Al seleccionar Ejecutar consulta de nuevo después de que se devuelvan los resultados iniciales, solo se analizan los datos que CMPivot ya ha recuperado del cliente.

Captura de pantalla del botón de los dispositivos de consulta que muestra la información sobre herramientas que Ctrl + F5 es un acceso directo para forzar a los clientes a recuperar los datos de nuevo.

Publicar consulta en Community central desde CMPivot

(Se aplica a la versión 2107 o posterior)

A partir de la versión 2107, puede publicar una consulta CMPivot en el centro de Community directamente desde la ventana CMPivot. Enviar sus consultas directamente a través de CMPivot facilita la contribución al Community central.

Necesitará los siguientes requisitos para CMPivot y para contribuir al Community central:

  1. Ve al área de trabajo Activos y cumplimiento y luego selecciona el nodo Colecciones de dispositivos.

  2. Seleccione una colección de destino, un dispositivo de destino o un grupo de dispositivos y, a continuación, seleccione Iniciar CMPivot en la cinta de opciones para iniciar la herramienta.

  3. En la ventana CMPivot, seleccione el Community de concentradores en el menú.

    Community de concentradores

  4. Seleccione Iniciar sesión y, a continuación, inicie sesión GitHub.

  5. Cree una consulta de CMPivot y, a continuación, seleccione Ejecutar consulta para comprobar que funciona según lo esperado.

    • Opcionalmente, seleccione el icono de carpeta para obtener acceso a la lista de favoritos para usar una consulta que ya haya creado.

  6. Seleccione el vínculo Publicar en la parte superior de la ventana central de Community CMPivot cuando esté listo para enviar la consulta.

    Captura de pantalla de la Community central en CMPivot que muestra la pestaña de publicación

  7. Asigne a la consulta un nombre y una descripción y, a continuación, seleccione el botón Publicar para enviar la consulta al centro Community consulta.

  8. Una vez completada la contribución, puede acceder a la consulta en cualquier momento desde la pestaña Me.

  9. Para ver la GitHub de extracción (PR), vaya a https://github.com/Microsoft/configmgr-hub/pulls . También puede obtener acceso al vínculo PR desde la página Su concentrador en el Community de concentradores.

    • Los archivos DEP no deben enviarse directamente al GitHub de datos.

Nota

  • Actualmente, cuando publica una consulta a través de CMPivot, no puede editarla ni eliminarla después de publicarla.
  • Community hub solo está disponible en CMPivot cuando se ejecuta desde la consola de Configuration Manager. Community hub no está disponible desde CMPivot independiente.

Escenarios de ejemplo para CMPivot

En las secciones siguientes se proporcionan ejemplos de cómo puede usar CMPivot en su entorno:

Ejemplo 1: Detener un servicio en ejecución

El administrador de seguridad le pide que detenga y deshabilite el servicio Explorador de equipos lo antes posible en todos los dispositivos del departamento de contabilidad. Inicie CMPivot en una colección para todos los dispositivos de contabilidad y seleccione Consultar todo en la entidad Servicio.

Service

A medida que aparecen los resultados, haga clic con el botón secundario en la columna Nombre y seleccione Agrupar por.

Service | summarize dcount( Device ) by Name

En la fila del servicio explorador, seleccione el número de hipervínculo en la dcount_ columna.

Service | where (Name == 'Browser') | summarize count() by Device

Seleccione varios dispositivos, haga clic con el botón secundario en la selección y elija Ejecutar script. Esta acción inicia el Asistente para ejecutar script, desde el que se ejecuta un script existente que tiene para detener y deshabilitar un servicio. Con CMPivot, responderá rápidamente al incidente de seguridad de todos los equipos activos y podrá ver los resultados en el Asistente para ejecutar script. Después, debe crear una línea base de configuración para corregir otros equipos de la colección a medida que se activen en el futuro.

Ejemplo de CMPivot para el servicio de explorador y la acción Ejecutar script

Ejemplo 2: Resolver de forma proactiva errores de aplicación

Para ser proactivo con el mantenimiento operativo, una vez a la semana, ejecute CMPivot en una colección de servidores que administre y seleccione Consultar todo en la entidad AppCrash. Haga clic con el botón secundario en la columna FileName y seleccione Ordenar ascendente. Un dispositivo devuelve siete resultados para sqlsqm.exe con una marca de tiempo alrededor de las 03:00 todos los días. Seleccione el nombre de archivo en una de las filas, haga clic con el botón secundario en él y seleccione Bing. Al examinar los resultados de búsqueda en el explorador web, encontrará un artículo de soporte técnico de Microsoft para este problema con más información y resolución.

Ejemplo 3: versión del BIOS

Para mitigar las vulnerabilidades del canal lateral de ejecución especulativa,uno de los requisitos es actualizar el BIOS del sistema. Empieza con una consulta para la entidad BIOS. A continuación, debe agrupar por la propiedad Version. A continuación, haga clic con el botón secundario en un valor específico, como "LENOVO - 1140" y seleccione Mostrar dispositivos con.

Bios | summarize countif( (Version == 'LENOVO - 1140') ) by Device | where (countif_ > 0)

Ejemplo 4: Espacio libre en disco

Debe almacenar temporalmente un archivo grande en un servidor de archivos de red, pero no está seguro de cuál tiene suficiente capacidad. Inicie CMPivot en una colección de servidores de archivos y consulte la entidad Disk. Modifique la consulta de CMPivot para devolver rápidamente una lista de servidores activos con datos de almacenamiento en tiempo real:

Disk | where (Description == 'Local Fixed Disk') | where isnotnull( FreeSpace ) | order by FreeSpace asc

CMPivot independiente

Puedes usar CMPivot como una aplicación independiente. CMPivot standalone solo está disponible en inglés. Ejecute CMPivot fuera de la consola de Configuration Manager para ver el estado en tiempo real de los dispositivos en su entorno. Este cambio permite usar CMPivot en un dispositivo sin necesidad de instalar primero la consola.

Puede compartir la potencia de CMPivot con otras personas, como el departamento de soporte técnico o los administradores de seguridad, que no tienen la consola instalada en su equipo. Estas otras personas pueden usar CMPivot para consultar Configuration Manager junto con las otras herramientas que usan tradicionalmente. Al compartir estos datos de administración enriquecidos, puede trabajar juntos para resolver de forma proactiva problemas empresariales que se cruzan entre roles.

Instalar CMPivot independiente

  1. Configure los permisos necesarios para ejecutar CMPivot. Para obtener más información, consulte prerequisites. También puede usar el rol Administrador de seguridad si los permisos son adecuados para el usuario.

  2. Busque el instalador de la aplicación CMPivot en la siguiente ruta de acceso: <site install path>\tools\CMPivot\CMPivot.msi . Puede ejecutarla desde esa ruta de acceso o copiarla en otra ubicación.

  3. Cuando ejecutes la aplicación independiente de CMPivot, se te pedirá que te conectes a un sitio. Especifique el nombre de dominio completo o el nombre del equipo del servidor de sitio principal o administración central.

    • Cada vez que abra CMPivot independiente, se le pedirá que se conecte a un servidor de sitio.

  4. Vaya a la colección en la que desea ejecutar CMPivot y, a continuación, ejecute la consulta.

    Vaya a la colección en la que desea ejecutar la consulta

Nota

  • Las acciones de clic con el botón secundario, como Ejecutar scripts, Explorador de recursos y búsqueda web no están disponibles en CMPivot independiente. El uso principal de CMPivot standalone es realizar consultas independientemente de la infraestructura de Configuration Manager. Para ayudar a los administradores de seguridad, CMPivot independiente incluye la capacidad de conectarse a Centro de seguridad de Microsoft Defender.
  • Puede realizar una evaluación de consulta de dispositivo local con CMPivot independiente.

Dentro de CMPivot

CMPivot envía consultas a los clientes mediante el "canal rápido" de Configuration Manager. Este canal de comunicación de servidor a cliente también lo usan otras características, como acciones de notificación de cliente, estado del cliente y Endpoint Protection. Los clientes devuelven resultados a través del sistema de mensajes de estado similarmente rápido. Los mensajes de estado se almacenan temporalmente en la base de datos. Para obtener más información acerca de los puertos usados para la notificación de cliente, consulte el artículo Puertos.

Las consultas y los resultados son solo texto. Las entidades InstallSoftware y Process devuelven algunos de los conjuntos de resultados más grandes. Durante las pruebas de rendimiento, el tamaño de archivo de mensaje de estado más grande de un cliente para estas consultas era inferior a 1 KB. Escalada a un entorno grande con 50.000 clientes activos, esta consulta única generaría menos de 50 MB de datos en toda la red. Todos los elementos de la página de bienvenida subrayados devolverán menos de 1 KB de información por cliente.

Ejemplo de entidades subrayadas de CMPivot

A partir de Configuration Manager 1810, CMPivot puede consultar datos de inventario de hardware, incluidas las clases de inventario de hardware extendidas. Estas nuevas entidades (entidades no subrayadas en la página de bienvenida) pueden devolver conjuntos de datos mucho más grandes, en función de la cantidad de datos que se defina para una propiedad de inventario de hardware determinada. Por ejemplo, la entidad "InstalledExecutable" puede devolver varios MB de datos por cliente, según los datos específicos en los que se consulte. Tenga en cuenta el rendimiento y la escalabilidad de los sistemas al devolver conjuntos de datos de inventario de hardware más grandes de colecciones más grandes mediante CMPivot.

Una consulta tiene un tiempo de espera después de una hora. Por ejemplo, una colección tiene 500 dispositivos y 450 de los clientes están actualmente en línea. Esos dispositivos activos reciben la consulta y devuelven los resultados casi inmediatamente. Si deja la ventana cmpivot abierta, como los otros 50 clientes se en línea, también reciben la consulta y devuelven resultados.

Archivos de registro

Las interacciones de CMPivot se registran en los siguientes archivos de registro:

Servidor:

  • SmsProv.log
  • BgbServer.log
  • StateSys.log

Lado cliente:

  • CcmNotificationAgent.log
  • Scripts.log
  • StateMessage.log

Para obtener más información, vea Log files and Troubleshooting CMPivot.

Siguientes pasos