Utilizar la gestión de políticas

Utilizar la gestión de políticas

La Gestiôn de polîticas proporciona configuraciones personalizadas para las organizaciones de LDM. Esta función está disponible para Org Admins, y MSP Admins.

Configurar una organización

Seleccione Gestión de políticas > Configuración de organización LDM en el panel izquierdo. Las siguientes opciones están disponibles:

Seguridad

  1. Autenticación multifactor: permite al administrador de la organización establecer la configuración de autenticación multifactor (MFA) como obligatoria u opcional para todos los usuarios. Cuando se establece en Opcional, los usuarios pueden configurar MFA en su perfil.
  2. Política de PIN de usuarios: permite a los administradores de la organización configurar la duración de caducidad del PIN (14 días, 30 días, 60 días o 180 días). Los administradores de la organización también pueden habilitar/deshabilitar la opción de enviar un correo electrónico de recordatorio una semana antes de que expire el PIN.


Funcionalidad


  1. Configurar alertas: Permite establecer umbrales de alerta para la batería baja y la capacidad de almacenamiento. uando el dispositivo alcanza estos umbrales, se genera una alerta en el informe correspondiente (Informe de batería baja o Informe de almacenamiento). Si el usuario realiza acciones como borrar archivos para crear más espacio de almacenamiento o cargar la batería, la alerta se eliminará del informe.
  2. Preferencias de los parches
    Opciones de mitigación de seguridad de parches:
    1. La organización acepta el riesgo de instalar paquetes no firmados desde LDM Patch. Si selecciona esta opción, verá un indicador de "paquete no firmado" mostrado junto al ícono del ojo. Todos los paquetes de parches no firmados se incluirán en la lista de parches recomendados con un ícono indicador de que el paquete no está firmado.
    2. Las actualizaciones del parche no firmadas se ocultarán y no se visualizarán para las actualizaciones remotas mediante LDM . Cualquier paquete no firmado no será visible en la lista de parches.
  1. Preferencias de actualización del sistema: Agrega la capacidad de programar actividades de actualización del sistema en todos los dispositivos elegibles de su red. Habilita o deshabilita las siguientes opciones:
    1. Explorar automáticamente solo en busca de nuevas actualizaciones. Verifica nuevas actualizaciones todos los lunes a las 6 am hora del este. Las nuevas actualizaciones aparecerán automáticamente en la página de Actualización del Sistema.
    2. Escanear y actualizar automáticamente. Permite a los Org y MSP Admin programar cuándo LDM debe escanear automáticamente los dispositivos elegibles en busca de actualizaciones Críticas y/o Recomendadas (el mismo horario se aplicará a todos los dispositivos elegibles).

      Todos los dispositivos elegibles serán analizados en busca de actualizaciones críticas y/o recomendadas, según lo programado. Todas las actualizaciones automáticas pueden ser monitoreadas en la página de Actualización del Sistema durante el proceso de implementación y luego en el Informe de Estado de Actualización del Sistema. Por favor, continúe revisando la página de Actualización del Sistema para todas las demás actualizaciones opcionales.

      Cuando esté habilitado, seleccione los tipos de actualización con los botones de radio: Crítico - siempre seleccionado; Recomendado - opcional (no permitido sin seleccionar "crítico"). Establezca la frecuencia, fecha y hora de las actualizaciones.
  1. Instalación automática del complemento de actualización del sistema. Instala automáticamente el Complemento de Actualización del Sistema si no se detecta en el dispositivo. Esto es necesario para las operaciones de actualización del sistema.
Notes
Sólo se podrán escanear automáticamente los dispositivos en línea;  cualquier otro dispositivo deberá escanearse manualmente (a petición).
  1. Mensajería y aplazamientos de las actualizaciones del sistema. Permite configurar las preferencias de actualización del sistema para los dispositivos que requieren un reinicio para aplicar la actualización.
    1. Establecer el número de postergaciones permitidas para el usuario final: Esta opción define el número máximo de veces que un usuario puede posponer un reinicio requerido para una actualización.
    2. Establecer el tiempo entre la notificación y el reinicio del dispositivo.

Notes
El sistema mostrará una notificación solicitando al usuario que permita el reinicio para la actualización. También se indicará el número total de postergaciones permitidas y el número ya utilizado.
Si el usuario aún tiene una postergación disponible, puede hacer clic en No para posponer el reinicio. En ese caso, el informe Actualización del sistema mostrará el estado Reinicio Requerido para el dispositivo correspondiente.
Sin embargo, si no quedan postergaciones, el usuario deberá guardar su trabajo y hacer clic en Aceptar para proceder con el reinicio.
  1. Controles de funciones : actúa como una capa de seguridad adicional. Cuando está habilitado, cualquier usuario debe iniciar sesión en el portal LDM mediante la autenticación multifactor (MFA) para realizar operaciones específicas.
  2. Gestión de la configuración de aplicaciones Android : habilita la funcionalidad de administración de aplicaciones desde la bandeja del dispositivo de la aplicación.
  3. Instalación automática del agente Intel vPro®: habilita/deshabilita la instalación automática del agente Intel vPro® en dispositivos Intel vPro®  durante el proceso de aprovisionamiento.
Notes
Estas opciones están configuradas como "Desactivadas" para todas las organizaciones nuevas de forma predeterminada. Para habilitarlas, seleccione Administración de dispositivos > Dispositivos > Bandeja de dispositivos .
  1. Solicitud para convertirse en Proveedor de Servicios Gestionados (MSP) : Permite a la organización gestionar su propia organización y otras organizaciones que podrían ser divisiones de la misma empresa. Haga clic en el botón para convertir la empresa a MSP y realizar los servicios en nombre de los clientes finales de la organización. Acepte los Términos y condiciones específicos de MSP y haga clic en Continuar . Después de un tiempo, la organización se convertirá en un MSP.  El rol Administrador de la organización cambiará a Administrador de MSP y podrá ver una nueva sección de Organizaciones administradas en el menú de navegación de la izquierda. Consulte el artículo Uso de organizaciones administradas para obtener más información.
Alert
Convertir una organización a MSP es una operación irreversible.

Si la organización tiene una licencia de prueba, si no hay licencias o si las licencias existentes han vencido, se mostrará el siguiente mensaje : "No hay licencias elegibles disponibles para esta organización. Asegúrese de comprar las licencias antes de convertir esta organización a MSP ". El botón Convertir a MSP también estará deshabilitado.



    • Related Articles

    • Utilizar la gestión de energía

      Esta función proporciona programación de múltiples operaciones de gestión de energía con múltiples horarios en una herramienta fácil de usar. Los administradores pueden programar para una organización, un grupo de dispositivos o dispositivos ...

    • Utilizar la gestión de activos de hardware

      La página de Gestión de Activos de Hardware resume la información de los componentes de cada dispositivo monitoreado en una organización. Esta información incluye los tipos y versiones específicas de CPU, Placa madre, Memoria, Almacenamiento, Monitor ...

    • Visualizar el informe Estado de gestión de energía

      Esta función realiza un seguimiento del estado de los programas de gestión de energía para rastrear fácilmente los éxitos y los fracasos. El informe se puede exportar a un archivo .csv. Para generar un informe, haga clic en Informes > Estado de la ...

    • Gestión de licencias

      Lenovo Device Manager funciona con un modelo SaaS basado en dispositivos. Las licencias pueden adquirirse a través de los canales estándar de Lenovo y aplicarse a UDS / LDM. En el portal LDM, los administradores pueden ver las licencias adquiridas ...

    • Utilizar la gestión remota de escritorio en dispositivos Intel vPro®

      Los administradores de IT pueden conectarse al dispositivo de un usuario final elegible desde el Gestión de dispositivos > Dispositivos > Bandeja de dispositivos > Gestión remota y seleccionando la pestaña Bios remoto. El dispositivo debe estar en ...