IBM Endpoint Manager

Versión 9.2

Guía del operador de la consola


IBM Endpoint Manager
Versión 9.2

Guía del operador de la consola


 Aviso
Antes de utilizar esta información y el producto al que hace referencia, lea la información de la sección “Avisos” en la
página 267.

Esta edición se aplica a la versión 9, release 2, nivel de modificación 0 de IBM Endpoint Manager y a todos los
releases y modificaciones posteriores hasta que se indique lo contrario en nuevas ediciones.
© Copyright IBM Corporation 2010, 2015.
Contenido
Capítulo 1. Acceso a la consola . . . . 1 Capítulo 6. Operadores. . . . . . . . 61
Autenticación de la consola mediante credenciales de Introducción a los operadores . . . . . . . . 61
sesión de Windows . . . . . . . . . . . . 1 Cómo añadir operadores de consola . . . . . . 61
Introducción a la interfaz de usuario de la consola de Cómo añadir operadores locales . . . . . . . 61
IBM Endpoint Manager. . . . . . . . . . . 2 Supervisión de los operadores . . . . . . . . 64
Flujo de trabajo de un operador de consola de
ejemplo . . . . . . . . . . . . . . . . 5 Capítulo 7. Funciones . . . . . . . . 67
Introducción a Funciones . . . . . . . . . . 67
Capítulo 2. Fixlets y tareas. . . . . . . 9 Creación de roles . . . . . . . . . . . . 67
Introducción a los Fixlets y tareas . . . . . . . 9 Asignación de funciones . . . . . . . . . . 68
Diferencias entre Fixlets y tareas . . . . . . . 10
Ver Fixlets y tareas . . . . . . . . . . . . 10 Capítulo 8. Directorios LDAP . . . . . 71
Supervisar Fixlets y tareas . . . . . . . . . 12 Añadir directorios LDAP . . . . . . . . . . 71
Comentar Fixlets y tareas . . . . . . . . . . 13 Cómo añadir Active Directory . . . . . . . . 72
Crear o personalizar Fixlets y tareas . . . . . . 14 Adición de operadores LDAP . . . . . . . . 74
Ocultar Fixlets y tareas . . . . . . . . . . 17 Asociación de un grupo LDAP . . . . . . . . 77
Ver expresiones de aplicabilidad . . . . . . . 20
Introducción a la aplicabilidad . . . . . . . . 21
Capítulo 9. Sistemas clientes . . . . . 79
Introducción a los sistemas cliente . . . . . . . 79
Capítulo 3. Acciones . . . . . . . . . 23 Supervisión del estado del sistema . . . . . . 79
Cómo llevar a cabo acciones . . . . . . . . . 24 Agrupación de sistemas . . . . . . . . . . 81
Llevar una cabo una acción predeterminada Comentarios en sistemas . . . . . . . . . . 82
como parte del despliegue de un Fixlet o una Creación de propiedades recuperadas . . . . . 82
tarea. . . . . . . . . . . . . . . . 25 Creación de paneles de cliente . . . . . . . . 83
Cómo llevar a cabo múltiples acciones . . . . 26 Bloqueo de los sistemas . . . . . . . . . . 85
Lleva a cabo una acción personalizada . . . . 27 Eliminación de sistemas . . . . . . . . . . 86
Supervisión de una acción que se ha llevado a cabo 28
Visualización de detalles de una acción ejecutada. . 30
Capítulo 10. Grupos de sistemas . . . 87
Ejecución de mandatos en acciones . . . . . . 32
Introducción a los grupos de sistemas . . . . . 87
Adición de un comentario . . . . . . . . . 33
Creación de grupos de sistemas manuales . . . . 87
Cómo hacer una oferta utilizando una acción
Creación de grupos de sistemas automáticos . . . 88
personalizada. . . . . . . . . . . . . . 34
Comentarios en grupos de sistemas . . . . . . 89
Eliminación de grupos de sistemas . . . . . . 89
Capítulo 4. Sitios . . . . . . . . . . 37
Introducción a los sitios . . . . . . . . . . 37
Capítulo 11. Análisis . . . . . . . . . 91
Selección de sitios . . . . . . . . . . . . 37
Introducción a los análisis . . . . . . . . . 91
Suscribirse con un encabezado . . . . . . . 38
Visualización de los análisis . . . . . . . . . 91
Suscripción con el Panel de control de licencia. . 38
Supervisión de los análisis . . . . . . . . . 92
Ver las propiedades del sitio . . . . . . . . . 38
Comentarios en análisis . . . . . . . . . . 93
Restricción de sistemas . . . . . . . . . . 40
Creación de análisis . . . . . . . . . . . 93
Restricción de lectores . . . . . . . . . . . 41
Edición de los análisis . . . . . . . . . . . 94
Creación de sitios personalizados . . . . . . . 41
Ocultación de los análisis . . . . . . . . . . 96
Cancelación de una suscripción. . . . . . . . 43
Cómo añadir archivos a los sitios . . . . . . . 44
Visualización y supresión de archivos de sitios . . 45 Capítulo 12. Líneas base . . . . . . . 97
Introducción a las líneas de base . . . . . . . 97
Capítulo 5. Dominios. . . . . . . . . 47 Visualización de las líneas base . . . . . . . . 97
Supervisión de las líneas de base . . . . . . . 99
Introducir dominios . . . . . . . . . . . 47
Comentarios en las líneas de base . . . . . . . 99
Sitios de dominio: . . . . . . . . . . . . 50
Crear o personalizar líneas base . . . . . . . 99
Seleccionar dominios . . . . . . . . . . . 52
Ocultación de las líneas de base . . . . . . . 101
Explorar dominios . . . . . . . . . . . . 52
Minimizar el Panel de dominio . . . . . . . . 57
Eliminar dominios . . . . . . . . . . . . 59

© Copyright IBM Corp. 2010, 2015 iii

Capítulo 13. Retransmisores y Añadir usuario . . . . . . . . . . . . . 150
servidores. . . . . . . . . . . . . 103 Lista de análisis y documento . . . . . . . . 151
Conceptos generales sobre los retransmisores . . . 103 Ficha Sistemas aplicables . . . . . . . . . 152
Requisitos de los retransmisores . . . . . . . 104 Ficha Aplicabilidad . . . . . . . . . . . 153
Configuración de los retransmisores . . . . . . 104 Asignar derechos de administración de usuarios 154
Uso de los retransmisores . . . . . . . . . 105 Ficha Aplicabilidad del componente de línea base 155
Retransmisores automáticos . . . . . . . . 105 Lista de líneas base y documento. . . . . . . 155
Asignación manual de varios clientes . . . . . 105 Cambio de contraseña . . . . . . . . . . 157
Asignación manual de clientes individuales . . . 106 Cambiar la contraseña de clave privada . . . . 157
Ajuste del servidor y los retransmisores de IBM Comentarios. . . . . . . . . . . . . . 158
Endpoint Manager . . . . . . . . . . . 106 Ficha Aplicabilidad del componente . . . . . . 159
Limitación de ancho de banda dinámica . . . . 107 Ficha Componentes . . . . . . . . . . . 160
Equipo: Historial de acciones . . . . . . . . 161
Equipo: Tareas aplicables . . . . . . . . . 161
Capítulo 14. Autenticación de Grupo de sistemas: Historial de acciones . . . . 162
cliente-retransmisor-servidor . . . . 109 Grupo de sistemas: Análisis aplicables . . . . . 163
Autenticación de cliente . . . . . . . . . . 109 Grupo de sistemas: Líneas base relevantes. . . . 163
Retransmisores de autenticación . . . . . . . 109 Grupo de sistemas: Sistemas . . . . . . . . 164
Manejo del intercambio de claves. . . . . . . 110 Grupo de sistemas: Descripción . . . . . . . 165
Intercambio de claves manual . . . . . . . . 110 Grupo de sistemas: Mensajes de Fixlet relevantes 166
Revocación de certificados de cliente . . . . . 111 Documento y lista de grupo de sistemas . . . . 167
Volver a registrar un cliente revocado . . . . . 111 Grupo de sistemas: Sistemas creadores de informes 168
Función de buzón . . . . . . . . . . . . 112 Grupo de sistemas: Tareas aplicables . . . . . 169
Lista de sistemas y documento . . . . . . . 170
Capítulo 15. Pantallas e informes . . . 115 Equipo: Derechos de administración . . . . . . 171
Web Reports. . . . . . . . . . . . . . 115 Equipo: Líneas base relevantes . . . . . . . 172
Visualización de paneles de control . . . . . . 117 Equipo: Mensajes de Fixlet relevantes . . . . . 173
Panel de control Sincronización de línea base 117 Ficha de suscripciones del sistema . . . . . . 173
Panel de control Comprobaciones de estado de Equipo: Resumen . . . . . . . . . . . . 175
despliegue y Panel de control Visión general de Conectar a la base de datos. . . . . . . . . 178
despliegue . . . . . . . . . . . . . 119 Operador de la consola: Ficha Funciones asignadas 179
Panel de control Vista general de la licencia . . 121 Operador de la consola: Ficha Detalles . . . . . 180
Panel de control Ventana de mantenimiento . . 122 Crear un rol . . . . . . . . . . . . . . 181
Visualización de los datos . . . . . . . . . 124 Ayuda de la consola de IBM Endpoint Manager 183
Operador de la consola: Sistemas administrados 183
Capítulo 16. Menús . . . . . . . . . 127 Operador de la consola: Acciones emitidas . . . 184
Menú Archivo . . . . . . . . . . . . . 127 Lista de operadores de la consola y documento . . 184
Menú Editar. . . . . . . . . . . . . . 127 Crear análisis . . . . . . . . . . . . . 186
Menú Ver . . . . . . . . . . . . . . 129 Ficha Descripción de Crear análisis . . . . . . 187
Menú Ir . . . . . . . . . . . . . . . 130 Ficha Propiedades de Crear análisis . . . . . . 188
Menú Herramientas . . . . . . . . . . . 131 Ficha Aplicabilidad de Crear análisis . . . . . 189
Menú Ayuda . . . . . . . . . . . . . 132 Crear un grupo de sistemas automático . . . . 190
Crear un sitio personalizado . . . . . . . . 191
Crear un Fixlet o una tarea . . . . . . . . . 192
Capítulo 17. Diálogos . . . . . . . . 133 Ficha Descripción . . . . . . . . . . . . 193
Acerca de la consola de IBM Endpoint Manager 133 Ficha Detalles . . . . . . . . . . . . . 194
Acción: Sistemas . . . . . . . . . . . . 134 Ficha Editar acciones . . . . . . . . . . . 197
Ficha Historial de la acción . . . . . . . . . 136 Editar línea base . . . . . . . . . . . . 199
Lista de acciones y documento . . . . . . . 136 Ficha Editar componentes . . . . . . . . . 200
Parámetro de la acción . . . . . . . . . . 138 Editar configuración del sistema . . . . . . . 201
Informe de progreso de la Acción . . . . . . 138 Ficha Descripción de Editar . . . . . . . . 202
Ficha Script de la acción . . . . . . . . . . 139 Editar mensaje de Fixlet . . . . . . . . . . 203
Configuración de la acción . . . . . . . . . 141 Editar instrucciones de proceso . . . . . . . 204
Clave de firma del sitio de acciones . . . . . . 143 Ficha Editar propiedades . . . . . . . . . 204
Acción: Resumen . . . . . . . . . . . . 144 Ficha Editar aplicabilidad . . . . . . . . . 205
Acción: Objetivo . . . . . . . . . . . . 146 Editar elemento de script . . . . . . . . . 207
Añadir comentario . . . . . . . . . . . 148 Editar la configuración del sistema . . . . . . 208
Añadir configuración personalizada . . . . . . 148 Editar Tarea . . . . . . . . . . . . . . 210
Añadir archivos al sitio . . . . . . . . . . 149 Introducir una contraseña de clave privada . . . 211
Añadir servidor LDAP . . . . . . . . . . 150 Ficha Ejecución . . . . . . . . . . . . . 211
Añadir usuario LDAP . . . . . . . . . . 150 Buscar . . . . . . . . . . . . . . . . 213

iv IBM Endpoint Manager: Guía del operador de la consola

Fixlet y tarea: Lista y documento . . . . . . . 215 Ficha Configuración . . . . . . . . . . . 241
Lista de Fixlets y documento . . . . . . . . 216 Ficha Detalles del sitio . . . . . . . . . . 243
Importar contenido . . . . . . . . . . . 218 Lista de sitios y documento . . . . . . . . 244
Abrir Web Reports . . . . . . . . . . . 218 Propiedades del sitio . . . . . . . . . . . 246
Ventana principal de la Consola . . . . . . . 219 Ficha Criterios de éxito . . . . . . . . . . 247
Administrar propiedades . . . . . . . . . 221 Llevar a cabo una acción . . . . . . . . . 248
Grupos de sistemas manuales . . . . . . . . 222 Llevar a cabo múltiples acciones . . . . . . . 250
Ficha Mensajes . . . . . . . . . . . . . 223 Ficha Objetivo . . . . . . . . . . . . . 252
Modificar suscripciones a sitios personalizados . . 225 Lista de tareas y documento . . . . . . . . 253
Ficha Oferta . . . . . . . . . . . . . . 226 Ficha Usuarios . . . . . . . . . . . . . 255
Ficha Permisos de operador . . . . . . . . 227 Cómo ver información de la acción . . . . . . 256
Ficha Post-acción . . . . . . . . . . . . 229 Parámetros de visualización: Coloreado . . . . 258
Ficha de script de acción de post-ejecución . . . 230 Parámetros de visualización: Sistemas . . . . . 259
Ficha Script de acción de pre-ejecución . . . . . 231 Parámetros de visualización: General . . . . . 260
Preferencias . . . . . . . . . . . . . . 232 Herramienta de visualización . . . . . . . . 261
Comentarios recientes . . . . . . . . . . 234
Ficha Resultados . . . . . . . . . . . . 235 Apéndice. Soporte . . . . . . . . . 265
Ficha Asignaciones de sistema de funciones . . . 236
Ficha Detalles de la función . . . . . . . . 237
Avisos . . . . . . . . . . . . . . 267
Ficha Grupos LDAP de función . . . . . . . 238
Marcas registradas. . . . . . . . . . . . 269
Ficha Operadores de función . . . . . . . . 239
Términos y condiciones de la documentación del
Ficha Sitios de función . . . . . . . . . . 240
producto . . . . . . . . . . . . . . . 270
Advertencia de seguridad . . . . . . . . . 240

Contenido v
vi IBM Endpoint Manager: Guía del operador de la consola
Capítulo 1. Acceso a la consola
La consola es la cara visible de IBM Endpoint Manager y el operador la utiliza
para supervisar y reparar los sistemas de la red que ejecutan el cliente de IBM
Endpoint Manager. Para empezar a utilizar la consola, tendrá que estar autorizado.
Hay dos tipos de usuario de consola:
v Operadores, que gestionan las operaciones cotidianas del programa, incluida la
gestión y la implementación de Fixlets y acciones, dependiendo de los derechos
de administración asignados por un administrador del sitio o un operador
maestro.
v Operadores maestros, que son los operadores con la autorización adicional para
asignar derechos de administración a otros operadores de la consola. Los
operadores maestros también pueden:
– Crear nuevas configuraciones de sistema, lo cual permite etiquetar a los
clientes para diversas agrupaciones.
– Crear o editar propiedades recuperadas, que se utilizan para filtrar y ordenar
los sistemas.
– Cambiar el intervalo de la señal del cliente de IBM Endpoint Manager, para
optimizar el rendimiento del programa.
– Suscribirse o darse de baja de sitios.
– Crear acciones personalizadas (si se seleccionó dicha opción para esta
implementación).

Una vez que tenga sus credenciales, estará listo para utilizar la consola:
1. Para iniciar la consola, efectúe una doble pulsación en su icono de escritorio o
selecciónelo en el menú Programas: Inicio / Programas / IBM Endpoint
Manager / Consola de IBM Endpoint Manager.
2. Inicie una sesión en la consola utilizando una de las siguientes notaciones para
el nombre de usuario:

nombre_usuario
nombre_usuario@dominio
dominio\usuario
3. Después de inicializar el sitio de acciones, se abrirá la consola y comenzará a
importar los Fixlets. Cuando termina, envía los Fixlets a los clientes instalados,
que los evalúan y devuelven los resultados. Este proceso puede tardar unos
minutos.

Autenticación de la consola mediante credenciales de sesión de

Windows
Puede iniciar una sesión en la consola de IBM Endpoint Manager utilizando sus
credenciales de usuario de Active Directory de Windows si se cumplen las
condiciones siguientes:
v Ha integrado IBM Endpoint Manager con el dominio de Active Directory tal
como se describe en “Cómo añadir Active Directory” en la página 72.
v El sistema donde está instalada la consola de IBM Endpoint Manager pertenece
al dominio de Active Directory.
v Su ID de usuario está definido como:

© Copyright IBM Corp. 2010, 2015 1

 – Operador de IBM Endpoint Manager, con las autorizaciones necesarias para
utilizar la consola.
– Usuario del dominio de Active Directory en el sistema donde está instalada la
consola.
Si se cumplen esas condiciones, cuando inicia una sesión en la consola, la ventana
de inicio de sesión muestra sus credenciales de dominio y puede pulsar Iniciar
sesión para entrar en la consola.

Introducción a la interfaz de usuario de la consola de IBM Endpoint

Manager
La ventana de consola principal de IBM Endpoint Manager incluye un panel a la
izquierda que contiene botones y árboles de navegación, llamado Panel del
dominio. Está diseñado para agrupar contenido en colecciones pertenecientes a los
dominios de operador específicos, como parches de software, protección contra
malware, administración de energía, etc. Después de elegir un dominio y se han
seleccionado los temas del árbol de navegación, aparece una lista de contenidos
relacionados a la derecha. De esta lista, se pueden seleccionar elementos específicos
para una vista más detallada en el área de trabajo debajo de la lista. Esta es una
lista simplificada de algunas de las características que puede encontrar en una
sesión típica:
Panel de dominio
Este panel ofrece una vista de alto nivel del extenso contenido, que le
permite subdividir rápidamente la información por las principales
funciones de TI. Dentro de cada dominio, este panel presenta árboles de
navegación que facilitan el zoom en Fixlets, informes, análisis y otros
contenidos. Este panel se puede subdividir en secciones, dependiendo del
estilo del dominio. Algunas de estas secciones pueden incluir:
Filtros de contenido
Si existe, esta sección se mostrará en la parte superior y ofrece
varios filtros de contenido e informes que son parte del dominio
seleccionado. Pulse el icono divulgación situado a la izquierda
(puede ser un triángulo o un signo "+") para generar un árbol de
navegación que le permite refinar sus elecciones.
Contenido general
Esta sección permite navegar por todo el contenido del dominio. El
contenido puede incluir Fixlets, tareas, acciones, análisis y sistemas,

2 IBM Endpoint Manager: Guía del operador de la consola

 todos ellos recopilados de varios sitios. Pulse el icono de
divulgación situado a la izquierda (puede ser un triángulo o un
signo "+") para abrir el árbol.
Botones de dominio
En la parte inferior del Panel de dominio, estos botones representan el
conjunto de dominios que están disponibles actualmente para usted. Al
suscribirse a un sitio, éste se introduce automáticamente en el dominio
adecuado. Si se requiere un nuevo dominio, se añadirá un botón para ello
a este grupo. En la parte inferior de los botones hay un control que
permite ajustar el número de botones que se mostrarán.
Barra de herramientas de la Consola
Esta barra de herramientas permite navegar hacia atrás y adelante por los
elementos que ha seleccionado en el árbol de navegación del Dominio.
Estos botones Atrás y Adelante actúan como los de un navegador y son
un medio fundamental para navegar por el contenido. Además, hay
botones que le permiten mostrar los elementos que ha ocultado y los
elementos que no son actualmente relevantes para cualquiera de sus
clientes (esto permite ver todo el contenido disponible con fines de
investigación o clonación). También hay un botón de actualización que
volverá a cargar el contenido de la base de datos para su visualización en
la consola.
Panel de lista
Esta es una lista de los elementos especificados por los filtros de
contenidos y los árboles de navegación del Panel de dominio. Para ordenar
esta lista, pulse los encabezados de columna y para reorganizar los
encabezados arrástrelos a la izquierda o derecha. Además, puede pulsar el
botón derecho del ratón en los encabezados para abrir un menú emergente
que contiene una lista de todos los campos posibles. Marque los que desee
utilizar como encabezados.
Menú contextual
Se trata de un menú que se abre al pulsar el botón derecho en cualquier
elemento de una lista. Cada lista tiene un menú contextual diferente.
Barra de herramientas de área de trabajo
Esta barra contiene botones sensibles al contexto que pueden ejecutar
varias acciones en función del contenido del área de trabajo actual.
También contiene dos iconos, superior derecha, que permite maximizar o
separar un documento específico. La separación le permitirá examinar más
de un documento a la vez.
Área de trabajo
Debajo del panel de lista y la barra de herramientas del área de trabajo,
está el área de trabajo. Al pulsar un elemento del panel de listas, la consola
abrirá un documento detallado en esta ventana. Por ejemplo, en la lista
siguiente se describen los elementos de un Fixlet:
Fichas de documento
Cada tipo de documento tiene un conjunto exclusivo de fichas que
lo acompañan. Para un Fixlet, las fichas incluyen elementos como
Descripción, Detalles, Sistemas aplicables e Historial de acciones.
Fixlet Si se abre un Fixlet desde la lista, se selecciona la ficha Descripción
predeterminada y el documento de Fixlet explica el problema en
inglés.

Capítulo 1. Acceso a la consola 3

 Botón de acción
Un documento de Fixlet suele contener al menos una acción,
representada por un vínculo en el área de trabajo (también
disponible desde el botón Llevar a cabo acción en la barra de
herramientas de la zona de trabajo). Pulse él para implementar la
acción en toda la red.

A continuación, se muestra una captura de pantalla de una sesión típica. Se ha

seleccionado un subconjunto de Fixlets y tareas desde el árbol de navegación del
Dominio y el usuario ve la descripción de una tarea abierta desde el panel de lista:

Panel de dominio Barra de herramientas Panel de lista Menú contextual

de la Consola

Botones de Barra de herramientas Área de trabajo

dominio de área de trabajo

Por lo general, el flujo de trabajo procede desde el Panel de dominio al Panel de

lista. Tras seleccionar un elemento desde esa lista, siga las instrucciones del área de
trabajo para completar la tarea.

Su manera de proceder depende del tipo de contenido. Los Fixlets describen

problemas que se han descubierto en uno o varios clientes. Los análisis presentan
la información recopilada en los clientes de la red. La rama de sistema del árbol le
permite examinar clientes específicos bajo su control.

Por ejemplo, si selecciona Fixlets desde el Panel de dominio, aparecerá una lista de
los Fixlets relevantes en el panel de lista. Seleccione uno de la lista y se mostrará
en el área de trabajo inferior. El documento de Fixlet le presentará una explicación
clara y breve de un problema que esté afectando actualmente a sus clientes. Si lo
desea, puede inspeccionar el código subyacente que se utiliza en las expresiones de

4 IBM Endpoint Manager: Guía del operador de la consola

 aplicabilidad y las acciones propuestas pulsando la ficha Detalles. Cuando haya
decidido implementar la acción en los sistemas afectados, pulse la acción
(representada por un botón en la barra de herramientas o un hipervínculo en el
área de trabajo) y siga las instrucciones. Tras implementar la acción, los clientes
afectados se repararán y ya no informarán de ese problema. En ese momento, el
Fixlet desaparecerá de la lista de Fixlets relevantes.

Puede configurar las preferencias que rigen cómo de sensible y segura desea que
sea su red. Para ajustar los valores predeterminados, seleccione Preferencias en el
menú Archivo.

Flujo de trabajo de un operador de consola de ejemplo

IBM Endpoint Manager es un programa potente y repleto de funciones que puede
parecer abrumador para un usuario nuevo. Afortunadamente, una vez que se
domina el flujo de trabajo típico, su utilización se hace sencilla e intuitiva. Vamos a
analizar un ejemplo de sesión:
1. Inicie la consola de IBM Endpoint Manager.
2. Desde el Panel de dominio de la izquierda, pulse el botón Todo el contenido,
que nos permite ver todos los sitios suscritos. A continuación, pulse el elemento
Fixlets y tareas situado en la parte superior del Panel de dominio. A
continuación, esto mostrará una lista de los Fixlets y tareas que son
actualmente aplicables a su red en el Panel de lista de la derecha.

3. En el Panel de lista, pulse un Fixlet de interés. Se abrirá el documento

correspondiente en el área de trabajo situada debajo de la lista. Es el texto del
Fixlet, que le ofrecerá la información que necesita para decidir la
implementación junto con las acciones específicas que tomar.

Capítulo 1. Acceso a la consola 5

 4. En la parte inferior del mensaje encontrará uno o varios enlaces que iniciarán
las acciones para reparar los sistemas afectados. Pulse la acción que parezca
más apropiada. Se abrirá un cuadro de diálogo Llevar a cabo una acción.

5. Utilice la pestaña Fijar objetivos para seleccionar cualquier subconjunto de

sistemas afectados que desee fijar como objetivo para la acción. Existen varias
técnicas para la implementación de acciones:
Sistemas específicos seleccionados en la lista siguiente
El primer botón para fijar objetivos le permite seleccionar los sistemas
que desee desde el panel situado abajo a la derecha, que enumera todos
los sistemas para los que el Fixlet es actualmente relevante. El menú del
botón derecho del ratón le permite seleccionar todos los sistemas de la
lista. Esta técnica limita la acción de Fixlet a la lista especificada.

6 IBM Endpoint Manager: Guía del operador de la consola

 Todos los sistemas con los valores de propiedad seleccionados en el siguiente
árbol. Elija el segundo botón para llevar a cabo acciones en los sistemas con
un conjunto de propiedades especificadas. Hasta la caducidad del
período de acción, cada vez que un sistema cumpla las propiedades
especificadas, éste se fijará como objetivo. Al igual que con todas las
acciones, sólo los sistemas afectados recibirán la acción.
Los sistemas especificados en la siguiente lista de nombres
Seleccione el tercer botón para especificar una lista de sistemas.
6. Utilice el resto de las pestañas para preparar su acción, incluidas las
programaciones de ejecución, los mensajes del cliente, secuencias de comandos
adicionales, etc. y, a continuación, pulse el botón Aceptar. Para obtener más
información, consulte el artículo sobre el diálogo Llevar a cabo acción.
7. Cuando haya proporcionado su contraseña, la acción de Fixlet se implementará
en toda su red y se aplicará de forma específica a los sistemas que lo necesite,
según los filtros que haya configurado.

Éste es el proceso que utilizará habitualmente para el mantenimiento y la

reparación de los sistemas. A medida que explore la interfaz, descubrirá que
también le puede ayudar a solucionar problemas de seguridad, a hacer un
inventario de sistemas, a gestionar sus usuarios y a mantener una traza de
auditoría detallada de cada parche y actualización. Por diferentes que sean estas
tareas son, todas se llevan a cabo con un flujo de trabajo similar. Se recomienda
que experimente para aprender más sobre las capacidades de esta interfaz.

Capítulo 1. Acceso a la consola 7

8 IBM Endpoint Manager: Guía del operador de la consola
Capítulo 2. Fixlets y tareas
Introducción a los Fixlets y tareas
Fixlets y tareas son fundamentales en IBM Endpoint Manager. Con las
declaraciones de aplicabilidad, pueden dirigirse a sistemas específicos, reparando
sólo aquellos clientes de IBM Endpoint Manager afectados por un problema.
Ambos incluyen un script de acción que puede solucionar el problema con una
sola pulsación del ratón.

Los Fixlets y las tareas difieren principalmente en cómo se resuelven.

v Un Fixlet se desencadena por medio de una cláusula de aplicabilidad que
detecta una vulnerabilidad. Cuando se invoca una acción para resolver la
vulnerabilidad, el Fixlet automáticamente pierde la aplicabilidad y, por lo tanto,
ya no es aplicable a ese cliente de IBM Endpoint Manager específico. Cuando las
acciones de Fixlet se propaguen por su red, puede seguir su progreso con la
consola, Web Reports y la herramienta de visualización. Cuando todos los
clientes de IBM Endpoint Manager de la red estén reparados, el mensaje de
Fixlet ya no será relevante y desaparecerá de la lista. Si el problema se repite, el
Fixlet se vuelve a mostrar en la lista, preparado para volver a abordarlo.
v Las tareas incorporan un o más scripts de acción que pueden ayudarle a ajustar
los parámetros o a ejecutar las tareas de mantenimiento. Por lo general, sigue
siendo relevante hasta que se hayan ejecutado todos los pasos de su script de
acción. Las tareas están diseñadas para realizar una reaplicación y, en
consecuencia, suelen ser más duraderas.

Tanto los Fixlets como las tareas pueden incluir una acción predeterminada, que
permitirá implementarla con sólo pulsar la lista. Ambas pueden agruparse en
líneas de base, lo que permite mayores niveles de automatización. Si crea una
Línea base de Fixlets o tareas que contienen acciones predeterminadas, podrá
convertir la tediosa tarea de mantener una directiva de la empresa o un entorno
operativo común en una sencilla operación que se puede realizar con una sola
pulsación. En el funcionamiento habitual, la aplicabilidad del Fixlet contribuye a la
aplicabilidad general de la línea base; la aplicabilidad de la tarea no contribuye. De
un modo similar, las acciones creadas a partir de una línea base pueden estar
compuestas por acciones de Fixlet y de tareas, y normalmente sólo la aplicabilidad
de las acciones de Fixlet contribuye a la decisión de ejecutar el grupo. Fixlets y
tareas tienen características propias que los definen. En la tabla siguiente se
resumen las diferencias:

Mensaje de Fixlet Tarea

Interpretación de la La máquina está en un Una acción está disponible
aplicabilidad: estado remediable para ejecutarse en este
contexto
Para asegurar el éxito de la La aplicabilidad pasa a tener La acción se ejecuta hasta su
solución: el valor false finalización
¿Contribuye a la Sí No
aplicabilidad de la línea
base?
¿Contribuye a la ejecución de Sí No
la acción de grupo?

© Copyright IBM Corp. 2010, 2015 9

 Siempre que lo desee podrá abrir un Fixlet o una tarea para inspeccionar las
expresiones de aplicabilidad subyacentes que se utilizan para marcar como
objetivos a los clientes, así como los scripts de acción que están diseñados para
resolver este problema. El lenguaje es legible para darle un alto grado de confianza
tanto en la aplicabilidad del disparador y la eficacia de la acción correctiva.
También puede ver exactamente qué sistemas de la red se ven afectados por cada
Fixlet o tarea. Cuando se haya propagado, podrá ver el progreso y el historial
actualizado de las acciones llevadas a cabo cliente por cliente.

Diferencias entre Fixlets y tareas

Si mira los detalles en la definición de Fixlet y la definición tarea en la consola de
IBM Endpoint Manager, verá las mismas entradas. Lo que las diferencia son el
ámbito y el comportamiento predeterminado.

Relacionado con el ámbito:

v Los Fixlets se utilizan para solucionar la falta de conformidad con las reglas
aplicadas, es decir, un Fixlet parte de una condición "interrumpida" conocida y
la soluciona.
v Las tareas son los elementos de configuración que se ejecutan, es decir, una tarea
parte de una "condición no necesariamente interrumpida" y la cambia por otro
"elemento no necesariamente solucionado".
Por ejemplo:
v Un Fixlet puede ser Update AntiVirus definition.
v Una tarea puede ser Run Antivirus scan.

Relacionado con el comportamiento predeterminado:

v Cuando un Fixlet finaliza su script de acción, comprueba la aplicabilidad para
asegurarse de que ha cambiado de true, Fixlet el relevante, a false, lo que
estuviera interrumpido se ha solucionado; y notifica Solucionado cuando ha
terminado.
v Cuando una tarea finaliza su script de acción, no comprueba de nuevo la
aplicabilidad. Si todas las líneas del script de acción han finalizado, el cliente
considera que la acción ha sido satisfactoria y notifica Completo. Por este
motivo, se recomienda establecer criterios de éxito para la acción ejecutada por
la tarea, para garantizar que la tarea se ha ejecutado y ha sido satisfactoria.

Ver Fixlets y tareas

Para mostrar un Fixlet o una tarea,
1. Pulse el icono denominado Fixlets y Tareas del árbol de navegación del Panel
de dominio.
2. Pulse un elemento del panel de listas resultante de la derecha para abrirlo.

El cuerpo del mensaje de Fixlet se mostrará en el área de trabajo (pulse la ficha

Descripción si no está ya seleccionada).

10 IBM Endpoint Manager: Guía del operador de la consola

Cuando se selecciona un Fixlet o una tarea, cada uno tendrá su propia ventana.

Cada Fixlet o tarea viene con cuatro fichas en el área de trabajo:

v Descripción: ésta es una página que contiene una explicación descriptiva del
problema y ofrece una o varias acciones para solucionarlo. Las acciones están
representadas por los enlaces en la parte inferior de la página de descripción.
Pulse una acción para abrir el diálogo Llevar a cabo una acción, que le permite
dirigir o programar la acción. Si pulsa accidentalmente en el hipervínculo de una
acción, antes de implementarla realmente, siempre tiene la opción de modificarla
(o cancelarla).
v Detalles: Este diálogo contiene las propiedades del Fixlet/tarea, como la
categoría, el identificador de seguridad, el tamaño de la descarga, la fuente, la
gravedad y la fecha. También muestra el código que hay detrás de las
Expresiones de aplicabilidad y las acciones. En la parte inferior de este diálogo
hay un cuadro de texto donde puede introducir un comentario que quedará
adjunto al presente elemento.
v Sistemas aplicables: Es un filtro/lista de todos los sistemas marcados como
objetivo por el Fixlet o la tarea seleccionados. Para filtrar la lista, puede
seleccionar elementos de las carpetas de la izquierda y, para ordenar la lista,
pulse los encabezados de columna.
v Historial de acciones: Es un filtro/lista de las acciones que se han
implementado a partir de este Fixlet o Tarea. Si el elemento es nuevo, no habrá
acciones en la lista. Como los demás filtros/listas de la Consola, las acciones se
pueden filtrar mediante el panel izquierdo y se ordenan pulsando los
encabezados de columna situados sobre la lista de la derecha.

Capítulo 2. Fixlets y tareas 11

Supervisar Fixlets y tareas
Si un fixlet o una tarea pasa a ser relevante en algún punto de la red, IBM
Endpoint Manager los añade a la lista disponible bajo el icono Fixlets y tareas del
árbol de navegación del Panel de dominio. Esta lista se puede filtrar abriendo el
icono o pulsando una de las subcategorías inferiores. Cada icono representa
agrupaciones de datos que puede utilizar para limitar los elementos del panel de
listas de la derecha. A continuación, en el área de listas propiamente dicha, podrá
ordenar los elementos pulsando los encabezados de columna.

Los encabezados de la lista incluyen la siguiente información:

v Nombre: El nombre asignado al mensaje de Fixlet por su autor.
v ID: Un ID numérico asignado al mensaje de Fixlet por su autor.
v Severidad de la fuente: Una medida que indica la gravedad de un mensaje de
Fixlet, asignada por el autor del Fixlet. Los valores más habituales son: Crítico,
Importante, Moderado o Baja.
v Sitio: El nombre del sitio que genera el mensaje de Fixlet relevante.
v Recuento de sistemas aplicables: El número de clientes de IBM Endpoint
Manager de la red afectados en este momento por el mensaje de Fixlet.
v Recuento de acciones abiertas: Número de acciones distintas abiertas para el
mensaje de Fixlet concreto.
v Categoría: El tipo de mensaje de Fixlet, como un parche de seguridad o una
actualización.
v Recuento de sistemas desbloqueados: El número de sistemas desbloqueados
afectados por el Fixlet.
v Tamaño de descarga: El tamaño del archivo de la reparación o del parche que la
acción descargará.
v Origen: El nombre de la empresa que proporciona la información del Fixlet.
v ID de fuente: Un número de identificación asignado al Fixlet para relacionarlo
con su fuente.
v Fecha de lanzamiento de la fuente: La fecha de lanzamiento de este mensaje de
Fixlet.

Por ejemplo, para filtrar la lista de Fixlets abra la carpeta Severidad de la fuente y
seleccione Importante para dejar fuera del filtro los mensajes de Fixlet menos
urgentes.

12 IBM Endpoint Manager: Guía del operador de la consola

 A continuación, puede ordenar los mensajes de Fixlet por Recuento de sistemas
aplicables (que muestra el número de sistemas afectados) para encontrar los
mensajes de Fixlet que son relevantes para el mayor número de sistemas. Si no ve
alguna de las columnas listadas más arriba, pulse el botón derecho en el
encabezado del Fixlet y selecciónelas en el menú emergente.

Comentar Fixlets y tareas

Se puede adjuntar un comentario a un Fixlet o tarea que los demás operadores
podrán leer.
1. En el Panel de dominio, seleccione los Fixlets y tareas en el árbol de
navegación.
2. Para seleccionar un Fixlet o tarea en el panel de lista de la derecha, pulse
él/ella.
3. En el Panel de documento a continuación, seleccione la ficha Detalles y
desplácese hasta el final.

Capítulo 2. Fixlets y tareas 13

 4. Escriba su comentario en el cuadro de texto y pulse el botón Añadir
comentario.

Su comentario recibirá la marca del nombre y la fecha para que puedan verlo los
demás operadores. Además de a los Fixlets y tareas, puede adjuntar comentarios a
Acciones, Sistemas y Análisis.

Crear o personalizar Fixlets y tareas

Para crear su propio mensajes de Fixlet o tarea personalizados desde cero:
1. Seleccione Herramientas > Crear nuevo Fixlet o tarea. Se abrirá un diálogo de
creación con campos en blanco para que los cumplimente.

Quizá también desee personalizar un Fixlet o una tarea. Puede hacer esto
creando una copia exacta y modificando uno existente. Para ello, primero
seleccione el mensaje de Fixlet o la tarea que desee en el panel de lista y, a
continuación, seleccione Editar > Crear copia personalizada (o bien pulse el

14 IBM Endpoint Manager: Guía del operador de la consola

 botón derecho en un elemento y seleccione Crear copia personalizada en el
menú contextual). Se abrirá el diálogo de creación correspondiente, sólo que
esta vez se llena con el contenido original.

De cualquier manera, el diálogo Crear ofrece las mismas opciones. Escriba el

nombre de su mensaje personalizado en el cuadro de diálogo superior
izquierdo. Este nombre será el título cuando se visualice el Fixlet o la tarea. El
nombre también se puede utilizar para ordenar y filtrar. En consecuencia, es
útil crear una convención coherente para los nombres de modo que su
contenido sea más fáciles de gestionar.
2. Elija el Sitio y el Dominio donde se alojará en los menús desplegables, en la
parte superior derecha.
A continuación, pulse cada una de las fichas para definir el Fixlet o la tarea.
3. Descripción: Introduzca su texto descriptivo en este cuadro de texto. Puede
utilizar la barra de herramientas de manipulación de texto en la parte superior
del diálogo para mejorar el formato.
4. Acciones: Defina su acción en este diálogo. Utilice los botones de la derecha
para añadir, suprimir o cambiar la posición de la acción. Debajo verá el área
para personalizar las propiedades de la acción. Elija el Tipo de script en el
menú desplegable. Debajo hay un cuadro de texto en el que puede escribir un
nuevo script (o secuencia de comandos) para la acción o modificar el script
original.

Capítulo 2. Fixlets y tareas 15

 Hay tres casillas de selección que puede utilizar para modificar la acción:
v Esta acción es la acción por defecto. Marque esta casilla para crear una
acción predeterminada.
v Incluir bloqueos de configuración de la acción. Pulse Editar a la derecha de
esta casilla de verificación para personalizar los bloqueos de configuración de
la acción, incluyendo la hora de inicio y finalización, los días excluidos, etc.
Este panel también incluye los comportamientos de fallo y reaplicación.
v Incluir los criterios de éxito personalizados, que permiten especificar las
condiciones que definen el éxito de la acción.
5. Aplicabilidad: Simplemente deje el valor por defecto de aplicar a Todos los
sistemas o pulse un botón diferente e introduzca una condición o una
declaración de aplicabilidad en el diálogo inferior. De esta manera se marca su
Fixlet o tarea como objetivo para los sistemas relevantes. Para obtener más
información sobre el lenguaje de aplicabilidad, consulte las Bibliotecas de
inspector.

6. Propiedades: Defina las propiedades del Fixlet o la tarea, incluyendo categoría,

tamaño de descarga, fecha, gravedad, etc. También podrá incluir los números
de ID de SANS (SysAdmin, Audit, Network, Security) o de CVE (Common
Vulnerabilities and Exposures).

16 IBM Endpoint Manager: Guía del operador de la consola

 7. Cuando esté satisfecho con sus definiciones, pulse Aceptar. Como el Fixlet o la
tarea deberán propagarse, se le pedirá que introduzca su contraseña de clave
privada. Cuando la escriba y pulse Aceptar, se enviará a todos los clientes, los
cuales evaluarán su aplicabilidad y volverán a informar de su estado. A
continuación, ya podrá seguir la implementación de su nuevo contenido en
tiempo real desde la Consola.

Ocultar Fixlets y tareas

Puede ocultar un Fixlet o tarea con el siguiente procedimiento:
1. Desde cualquier panel de listas de Fixlet o tarea, seleccione los mensajes que
desea ocultar.
2. Pulse el botón derecho en el elemento deseado y seleccione Ocultar
Globalmente o Localmente en el menú emergente (o seleccione Editar >
Ocultar > Ocultar globalmente/localmente).

Capítulo 2. Fixlets y tareas 17

 Los Fixlets o tareas seleccionado ya no se mostrarán en la lista. Si elige ocultar el
elemento localmente, recuerde que seguirá siendo visible para los demás usuarios
de la Consola. Si usted es un operador maestro, puede ocultar un Fixlet o tarea
globalmente, para ocultarlo también a todos los usuarios que no sean maestros.

Los Fixlets o tareas que estén ocultos siguen estando disponibles y podrá
restaurarlos o hacerlos visibles cuando desee. Siga este procedimiento:
1. Pulse el botón Mostrar contenido oculto de la barra de herramientas de la
consola. Todo el contenido, incluido el contenido oculto, se mostrará en una
lista, si este botón está seleccionado.

2. Es posible volver a mostrar un Fixlet o tarea de forma individual pulsando

sobre él desde una lista. En el área de trabajo resultante, verá un botón
Mostrar. Pulse el elemento para devolverlo a su estado normal.

18 IBM Endpoint Manager: Guía del operador de la consola

3. Si los selecciona, puede volver a mostrar varios Fixlets o tareas, pulsando el
botón derecho en el grupo y seleccionando Mostrar en el menú contextual, o
seleccione varios elementos y después Editar > Ocultar > globalmente/Mostrar
localmente.

En términos generales, no es necesario ocultar Fixlets o tareas, ya que puede

simplemente ignorarlos. Un motivo importante para ocultarlos es si tiene una
política propia que debe tener preferencia. Por ejemplo, un mensaje de Fixlet
puede sugerir que es buena idea instalar una actualización de seguridad concreta,

Capítulo 2. Fixlets y tareas 19

 pero usted puede conocer motivos por los que no debe aplicarse a su red. En ese
caso, la ocultación del Fixlet lo elimina de la interfaz del usuario, de manera que
podrá centrarse en otro contenido. Un operador maestro también puede ocultar
Fixlets y tareas que no deben aplicar los operadores normales.

Ver expresiones de aplicabilidad

Cuando un mensaje de Fixlet pasa a ser relevante para algún sistema de su red,
querrá saber exactamente qué lo ha provocado y qué acción se sugiere. Esta
investigación es muy sencilla, porque esos elementos se escriben en el lenguaje de
aplicabilidad, que es un lenguaje legible para investigar y actuar en los sistemas.

Para ver las expresiones de la aplicabilidad:

1. Pulse un mensaje de Fixlet desde cualquier Panel de lista de Fixlet para abrir
un documento detallado de Fixlet en el área de trabajo inferior.
2. Seleccione la ficha Detalles.

Esto abre una página que muestra una lista con las diferentes Propiedades debajo y
las cláusulas de Aplicabilidad y los scripts de acción:

Esta ventana le muestra cómo se interroga al sistema y por qué ha pasado a ser
relevante. Normalmente, hay varias cláusulas de aplicabilidad y están unidas
mediante el operador AND para determinar si un determinado cliente de IBM
Endpoint Manager cliente se ve afectado.

Desplácese hacia abajo para ver el Script de la acción.

20 IBM Endpoint Manager: Guía del operador de la consola

Introducción a la aplicabilidad
Para inspeccionar de una manera rápida y no invasiva los diversos aspectos de un
sistema, se creó el Lenguaje de aplicabilidad. Este lenguaje legible para el usuario
está en el corazón del programa y permite a los autores de Fixlets dirigir las
acciones sólo a aquellos sistemas que se deben reparar. Así, puede estar seguro de
que sólo se repararán los sistemas que están estropeados.

El Lenguaje de aplicabilidad puede consultar un conjunto exhaustivo de

propiedades del sistema y hacerlo rápidamente. La mayoría de los operadores de
la Consola confían en otros usuarios para escribir los mensajes de Fixlet, por lo que
su exposición al Lenguaje de aplicabilidad no es fundamental para utilizar la
Consola. Sin embargo, como usuario avanzado, puede personalizar la Consola con
líneas cortas de código del Lenguaje de aplicabilidad (llamadas Expresiones de
aplicabilidad), que le garantiza un nivel de control sin precedentes sobre los
sistemas clientes de IBM Endpoint Manager de la red.

Una Expresión de aplicabilidad típica podría ser:

nombre del proveedor del procesador

Esta expresión devolverá el nombre del fabricante de la CPU (Intel o AMD, por
ejemplo), que luego se puede utilizar para determinar su aplicabilidad.

Puede utilizar Expresiones de aplicabilidad para crear propiedades recuperadas

que luego puede utilizar para organizar y filtrar los clientes de la red. Por ejemplo,
estas son algunas posibles propiedades de sus sistemas clientes de IBM Endpoint
Manager que podría ser útil conocer:
Tabla 1. Propiedades de los sistemas cliente de IBM Endpoint Manager
Nombre de la propiedad Expresión de aplicabilidad Resultado
Pentium el nombre de la familia del Verdadero si el procesador es
procesador principal contiene un Pentium.
"Pentium"
Unidad pequeña Espacio total del disco "C:" < Verdadero si la unidad es
2000000000 menor que 2 GB.
Reloj inadecuado valor absoluto (en la Verdadero si el reloj está
actualidad - tiempo del apagado durante más de una
servidor de registro aparente) hora.
> 1 hora
Versión de IE versión del archivo de El número de versión de
aplicación "[Link]" del Internet Explorer en el
registro sistema especificado.
Aplicación mailto aplicación de la clave En un sistema con Windows,
"HKEY_CLASSES_ROOT\ el nombre de la aplicación
mailto" del registro que controla las solicitudes
mailto desde un navegador.
Ejecutando Word existe una aplicación Verdadero si Word se está
ejecutándose cuyo (nombre ejecutando en un sistema con
en minúsculas es sistema cliente de IBM
"[Link]") Endpoint Manager con
Windows.

Capítulo 2. Fixlets y tareas 21

 Tabla 1. Propiedades de los sistemas cliente de IBM Endpoint Manager (continuación)
Nombre de la propiedad Expresión de aplicabilidad Resultado
Fecha de la Bios fecha de la Bios Fecha de la BIOS en un
sistema con Windows, si
existe.
Procesadores número de procesadores El número total de
procesadores en el sistema
cliente de IBM Endpoint
Manager.

Utilice el diálogo Administrar propiedades para ver cómo funcionan estas

propiedades personalizadas. Pulse el botón Añadir nueva, proporcione el nombre
de la propiedad y escriba la Expresión de aplicabilidad en el cuadro de texto.

Hay miles de Propiedades recuperadas útiles, demasiadas para enumerarlas aquí.

Para obtener una lista más extensa de las propiedades recuperadas, visite el sitio
web de soporte. Para leer una explicación más detallada sobre la aplicabilidad,
consulte Referencia del lenguaje de aplicabilidad.

22 IBM Endpoint Manager: Guía del operador de la consola

Capítulo 3. Acciones
Las acciones son scripts que se ejecutan en los destinos seleccionados. Se utilizan
para corregir violaciones de política y riesgos de seguridad y para ejecutar pasos
de configuración. Los Fixlets, las tareas y las líneas de base dependen de las
acciones para ejecutar su misión reparadora.

Las acciones las desencadena un operador de consola utilizando un mandato Llevar

a cabo una acción. Éstos se pueden ejecutar de forma independiente o como parte de
Fixlets, tareas o líneas base.

Una acción se describe utilizando un lenguaje propietario, el lenguaje de acciones.

Para obtener más información sobre el lenguaje de acciones, consulte Introducción
al lenguaje de acciones la publicación IBM Endpoint Manager: Guía de acciones.

Las acciones se pueden utilizar en sinergia con las expresiones de aplicabilidad

para personalizar una solución específica para clientes de IBM Endpoint Manager
específicos.

Existen dos tipos de acciones:

Acciones predeterminadas
Se incluyen de forma opcional en el Fixlet y la tarea que están en fase de
creación. Se ejecutan automáticamente en destinos relevantes cuando al
desplegar el Fixlet o la tarea.
Puede ver la información sobre la acción predeterminada, si se ha definido
alguna, en la ficha Detalles del mensaje de Fixlet o la tarea.

Debe ejecutar el mandato de actuación para desplegar el fixlet relacionado

o la tarea relacionada. Todavía puede personalizar la acción sobre la

© Copyright IBM Corp. 2010, 2015 23

 marcha, al ejecutar el mandato Llevar a cabo una acción. Dependiendo del
número de Fixlets o tareas que desee enviar simultáneamente, uno o más
de uno, puede:
v “Llevar una cabo una acción predeterminada como parte del despliegue
de un Fixlet o una tarea” en la página 25
v “Cómo llevar a cabo múltiples acciones” en la página 26
Acciones personalizadas
Se utilizan para corregir problemas o para resolver cuestiones que no están
cubiertas por la acción predeterminada, o para personalizar la acción para
su entorno específico. Las acciones personalizadas alteran temporalmente
las acciones predeterminadas. Para crear y enviar una acción
personalizada, debe ejecutar el mandato “Lleva a cabo una acción
personalizada” en la página 27.

Nota: Las acciones no se pueden deshacer automáticamente. Si necesita esta

posibilidad, debe codificarla en la propia acción.

Éstas son las actividades que puede ejecutar en relación a las acciones, desde la
consola de IBM Endpoint Manager:
v “Cómo llevar a cabo acciones”
v “Supervisión de una acción que se ha llevado a cabo” en la página 28
v “Visualización de detalles de una acción ejecutada” en la página 30
v “Ejecución de mandatos en acciones” en la página 32
v “Adición de un comentario” en la página 33
v “Cómo hacer una oferta utilizando una acción personalizada” en la página 34

Cómo llevar a cabo acciones

Una parte esencial de IBM Endpoint Manager es la capacidad de llevar a cabo
acciones para aplicar una directiva o arreglar uno o varios sistemas. En este tema
se describe cómo hacerlo.

Éstas son las diferentes formas de desplegar una acción:

v “Llevar una cabo una acción predeterminada como parte del despliegue de un
Fixlet o una tarea” en la página 25
v “Llevar a cabo múltiples acciones” en la página 250
v “Lleva a cabo una acción personalizada” en la página 27

Independientemente del tipo de acción que elija, esto es lo que sucede después de
haber pulsado Aceptar para llevara a cabo la acción:
1. La consola envía la solicitud al servidor.
2. El servidor almacena la acción en la carpeta op site asociada al operador de la
consola que la emitió, o la carpeta actionsite, si la acción la ha emitido el
operador maestro.
3. El servidor propaga la acción a los sistemas seleccionados en la ficha Destino
de la acción o a todos los sistemas que gestiona el operador que haya emitido
la acción.
4. En los sistemas se evalúa la aplicabilidad de la acción. Si la expresión de
aplicabilidad descrita en la acción se evalúa como true, la acción resulta
aplicable.

24 IBM Endpoint Manager: Guía del operador de la consola

 5. Si la acción resulta aplicable a dicho sistema, la acción se extrae de la carpeta
del servidor al sistema, y se ejecuta.
El sistema se añade a la ficha Sistemas y el estado de la acción que se ejecuta
en el sistema se actualiza hasta su finalización.

Llevar una cabo una acción predeterminada como parte del

despliegue de un Fixlet o una tarea
Puede desplegar un Fixlet o una tarea llevando a cabo la acción que contiene. Siga
las instrucciones que se proporcionan en este tema para ver cómo hacerlo.
1. Pulse un Fixlet o una tarea relevante y el contenido del objeto seleccionado se
mostrará en el área de trabajo que aparece a continuación.

2. Puede ejecutar la acción asociada al Fixlet o a la tarea de varias formas:

v Pulse el botón derecho del ratón en un Fixlet o una tarea relevante y
seleccione Llevar a cabo la acción predeterminada en el menú emergente.
v Pulse un Fixlet o una tarea relevante, y seleccione Llevar a cabo la acción
predeterminada en la barra de herramientas del área de trabajo.
v Pulse un Fixlet o una tarea relevante y seleccione la ficha Descripción.
Desplácese hacia abajo para ver las acciones sugeridas. Pulse el enlace
relacionado con la acción que desee ejecutar.

Nota: Estas opciones sólo están disponibles si el Fixlet o la tarea contiene una
acción predeterminada.
Se abrirá el cuadro de diálogo Llevar a cabo una acción.

Capítulo 3. Acciones 25
 3. En dicho diálogo puede revisar y, si es necesario, actualizar los valores de la
acción. Para obtener más información sobre los valores que puede establecer en
estos campos de entrada y fichas, consulte “Llevar a cabo una acción” en la
página 248.
4. Cuando termine de editar, pulse Aceptar para desplegar la acción.
5. Escriba la contraseña de la autenticación y pulse Aceptar.

Cómo llevar a cabo múltiples acciones

En este tema se describe cómo desplegar un conjunto de Fixlets o tareas en una
única agrupación utilizando el mandato Llevar a cabo múltiples acciones.

Como requisito, cada tarea o fixlet implicado en el grupo debe tener asociado una
acción predeterminada.

Puede realizar esta tarea del modo siguiente:

1. Pulse el botón derecho del ratón en un grupo seleccionado de tareas o Fixlets
que contenga acciones predeterminadas.
2. Seleccione Llevar a cabo la acción predeterminada. Se abrirá el diálogo Llevar
a cabo múltiples acciones.

26 IBM Endpoint Manager: Guía del operador de la consola

 3. En este diálogo, especifique cómo deben desplegarse las acciones seleccionadas
en los sistemas de la red. Los campos de entrada que figuran en el diálogo son
los mismos que los que figuran en la pantalla “Llevar a cabo una acción” en la
página 248, excepto los campos adicionales siguientes:
Ejecutar todas las acciones de miembros del grupo de acciones
independientemente de los errores
Este campo pertenece a la ficha Ejecución y especifica si la acción
ejecutada debe detenerse o no si se produce un error en uno o más
objetos del grupo.
Ficha Script de acción de pre-ejecución
Permite especificar un script de acción que se ejecutará antes de que se
implemente el grupo de acciones.
Script de acción de post-ejecución
Permite especificar un script de acción que se ejecutará después de que
se implemente el grupo de acciones.
4. Cuando termine de editar, pulse Aceptar para desplegar la acción.
5. Escriba la contraseña de la autenticación y pulse Aceptar. Se abrirá un diálogo
de progreso para mantenerle informado de la fase del despliegue.

Nota: La diferencia entre agrupar Fixlets o tareas y crear una línea base que
contenga el mismo conjunto de objeto es que los objetos contenidos en la línea base
se vinculan en secuencia.

Lleva a cabo una acción personalizada

En este tema, se describe cómo crear y llevar a cabo una acción personalizada de
una sola vez, utilizando el mandato Llevar a cabo una acción personalizada.

Capítulo 3. Acciones 27
 Puede realizar esta tarea del modo siguiente:
1. Inicie la sesión en la Consola como operador con permisos para crear contenido
personalizado.
2. Seleccione Herramientas en la barra de herramientas principal y, a
continuación, elija Llevar a cabo una acción personalizada o pulse el botón
derecho del ratón un elemento del Panel de lista y seleccione Llevar a cabo una
acción personalizada. Se abrirá el cuadro de diálogo Llevar a cabo una acción.

3.
4. Rellene los campos de entrada, tal como se describe en “Llevar a cabo una
acción” en la página 248.
5. Cuando termine de editar, pulse Aceptar para desplegar la acción.
6. Escriba la contraseña de la autenticación y pulse Aceptar.

Supervisión de una acción que se ha llevado a cabo

En este tema se explica cómo realizar un seguimiento de la progresión del
despliegue de una acción que se ha llevado a cabo.

Después de que se hayan programado las acciones, el servidor de IBM Endpoint

Manager intentará indicar a los sistemas individuales que las acciones los están
esperando. Idealmente, el cliente de IBM Endpoint Manager recopila la
información de la acción desde el sitio de la acción y la ejecuta de inmediato. No
obstante, es habitual que algunos sistemas estén apagados y otros sean portátiles y
estén desacoplados en el momento de la implementación. Tan pronto como esos
sistemas se conecten o se acoplen a la red, también se les aplican las acciones
reparadoras.

28 IBM Endpoint Manager: Guía del operador de la consola

En cualquier momento, puede ver el estado de las acciones realizadas desde la
consola de IBM Endpoint Manager. Puede:
Supervisar el estado global de la acción
Puede verlo en la columna Estado del panel Lista de acciones.

El estado puede ser:

Abierta
La acción está activa en uno o más sistemas. Permanece abierta
hasta que transcurre su fecha de caducidad o un operador la
detiene.
Detenida
Un operador ha detenido la acción. Permanece detenida hasta que
transcurre su fecha de caducidad o se elimina.
Caducada
Se ha sobrepasado la fecha de caducidad de la acción. No se puede
eliminar una acción caducada.
Supervisar el estado de la acción en los sistemas seleccionados
Puede verlo en la ficha Sistemas de la acción seleccionada.

Para acceder a este diálogo:

1. Pulse el icono Acción del árbol de navegación.
2. Seleccione una acción en el panel Lista de acciones. La información
sobre la acción se visualizará en el área de trabajo.
3. Seleccione la ficha Sistemas del área de trabajo.
Para obtener información sobre los diferentes estados, consulte “Acción:
Sistemas” en la página 134.
Supervisar la progresión de la acción en un sistema
Puede ver el resultado de cada paso de la acción ejecutada en un sistema
específico. Esto se muestra en el diálogo Ver información de la acción.

Capítulo 3. Acciones 29
 Para acceder a este diálogo:
1. Pulse el icono Acción del árbol de navegación.
2. Seleccione una acción en el panel Lista de acciones.
3. Seleccione la ficha Sistemas del área de trabajo.
4. Pulse el botón derecho del ratón en un sistema cualquiera de la lista.
5. Seleccione Mostrar información de la acción en el menú contextual, o
bien seleccione Mostrar información de la acción en el menú Editar.
Para obtener información sobre los valores de este panel, consulte “Cómo
ver información de la acción” en la página 256.

Visualización de detalles de una acción ejecutada

Siga las indicaciones que se proporcionan en este tema para ver los detalles sobre
una acción que se va a desplegar.

Para ver esta información, siga estos pasos:

1. Pulse el icono Acciones del árbol de navegación del Panel de dominio.
2. Pulse una acción del Panel de lista. Se muestran los detalles sobre la acción
ejecutada en el área de trabajo que aparece a continuación.

30 IBM Endpoint Manager: Guía del operador de la consola

Hay tres fichas en un documento de acción. Son las siguientes:
Resumen
En esta ficha se resume la acción, con secciones sobre su estado y el
progreso de la descarga. Muestra información sobre el comportamiento
de la acción, que incluye lo siguiente:
v Progreso de la descarga
v ID de acción
v Usuarios
v Opciones de ejecución
v Post-acciones
v Cláusula de aplicabilidad
v Texto del script de acción
v Criterios de éxito
En la parte inferior de este diálogo, hay un cuadro de texto donde
puede insertar un comentario que pueden ver los demás operadores
que accedan al mismo sitio de contenido.
Para obtener más información sobre el contenido de esta ficha, consulte
“Acción: Resumen” en la página 144.
Sistemas
Muestra el los sistemas afectados por la acción especificada y los
estados de la acción en cada uno de los [Link] acción implementada
avanza por una serie de etapas bien definidas en un sistema
determinado.
Para obtener información sobre los valores que se aparecen en esta
ficha y el estado de la acción en un sistema a través de las diferentes
etapas, consulte “Acción: Sistemas” en la página 134.

Capítulo 3. Acciones 31
 Destino
Muestra el subconjunto de sistemas que la acción ha marcado como
objetivo originalmente. El contenido de esta ficha es de sólo lectura y
puede ser estático o dinámico, en función del método de fijación de
objetivos especificado cuando se llevó a cabo la acción, explícitamente
desde una lista o indirectamente mediante la propiedad recuperada.
Para obtener más información sobre los métodos de fijación de
objetivos y sus resultados, consulte “Acción: Objetivo” en la página 146.

Ejecución de mandatos en acciones

En este tema se explica cómo y qué mandatos puede ejecutar en las acciones.

Siga estos pasos para obtener los mandatos disponibles:

1. Pulse el icono Acciones del árbol de navegación del Panel de dominio.
2. Pulse la acción del Panel de lista. En la parte superior del área de trabajo, hay
una barra de herramientas con cuatro iconos:

Detener
Pulse este botón para detener el despliegue de una acción que ya se ha
desencadenado, pero que aún no ha caducado.
Este mandato completa la ejecución en los sistemas donde la acción ya
se ha iniciado e impide que se ejecute la acción en los sistemas donde
la acción aún no ha comenzado, por ejemplo, porque el sistema no está
disponible, por falta de conectividad de red o por la frecuencia de
recopilació[Link] alternativa, puede detener una acción pulsando el
botón derecho del ratón en ella y eligiendo Detener acción en el menú
desplegable, o seleccionando Detener acción en el menú Editar.

32 IBM Endpoint Manager: Guía del operador de la consola

 Nota: Deberá que escribir su contraseña para confirmar el cese de la
acción.
Copiar
Pulse este botón para crear, sobre la marcha, una copia de la acción que
se va a desplegar. Se abrirá un panel Llevar a cabo una acción para
que pueda personalizar la copia y desencadenarla.

Nota: Una vez que la implementación se ha iniciado, no es posible

modificar los objetivos o la programación de una acción. Si desea
modificar una acción que se ha implementado pero que no ha
terminado de ejecutarse, primero debe detener la acción tal como se ha
descrito y, a continuación, iniciar una nueva acción con las
características deseadas.
Exportar
Pulse este botón para guardar una copia de esta acción. Posteriormente,
puede importar la acción editada como una acción personalizada y
ejecutarla.
Eliminar
Pulse este botón para eliminar esta acción de la base de datos. Sólo
puede eliminar una acción cuando está detenida.

Los mandatos que no pueden ejecutarse en una acción en su estado actual

aparecen atenuados.

Adición de un comentario
Los operadores de la Consola de IBM Endpoint Manager pueden aportar
comentarios sobre la mayoría de los objetos de IBM Endpoint Manager. En este
tema se describe cómo añadir un comentario a una acción.

Ejecute estos pasos para crear un comentario para una acción:

1. Pulse el icono Acciones del árbol de navegación del Panel de dominio.
2. Pulse el botón derecho en una acción y seleccione Añadir comentario.
3. Escriba su comentario en el cuadro de diálogo que se abrirá.

Con el mismo método, puede adjuntar comentarios a tareas, Fixlet, sistemas y

análisis. Esos comentarios pueden incluir palabras clave o notas operativas. Es un
campo de formato libre, de modo que puede establecer sus propias normas para el
comentario.

Para ver una lista agregada de todos los comentarios, seleccione Ver comentarios
recientes en el menú Herramientas.

Capítulo 3. Acciones 33
 En este diálogo se listan todos los comentarios creados hasta la fecha, ordenados
por la marca de fecha, con los comentarios más recientes en la parte superior. El
nombre del operador de la consola responsable del comentario se lista junto a la
descripción. Cada comentario contiene un vínculo que abrirá el objeto original en
la ventana principal, lo cual permite ver la descripción y otros aspectos del objeto.

Cómo hacer una oferta utilizando una acción personalizada

Siga las instrucciones proporcionadas en este tema si desea ofrecer a los usuarios
un conjunto de descargas para que las seleccionen como prefieran. Esta capacidad
también se conoce como auto-suministro.

Estas ofertas se entregan como un tipo de Acción personalizada, por lo que

incluyen todas las capacidades de objetivos y programaciones que incorpora una
acción normal.

Importante: Estas acciones se ejecutan con un nivel elevado de permisos, por lo

que pueden utilizarse para permitir que los usuarios sin privilegios puedan activar
acciones aprobadas específicamente que se ejecutan con permisos más altos.

Para anunciar la oferta, siga estos pasos:

1. En la barra de herramientas principal, seleccione Herramientas.
2. Seleccione Llevar a cabo una acción personalizada. Se abrirá el diálogo Llevar
a cabo una acción.
3. Pulse la ficha Oferta.

Para obtener más información sobre los valores que puede establecer en estos
campos de entrada y fichas, consulte “Ficha Oferta” en la página 226.

34 IBM Endpoint Manager: Guía del operador de la consola

4. Pulse las otras fichas del diálogo Llevar a cabo una acción para personalizar
otros detalles de la acción que anunciará la oferta.
5. Cuando todo esté preparado para implementar la oferta, pulse Aceptar.
6. La oferta de la acción se distribuye a todos los sistemas que se han marcado
como objetivos específicamente. A este grupo de usuarios seleccionado se les
presentará la oferta y se les solicitará que la acepten según su planificación.

Nota: Esta ficha también está disponible cuando se lleva a cabo una acción
predeterminada, tal como se describe en “Llevar una cabo una acción
predeterminada como parte del despliegue de un Fixlet o una tarea” en la página
25.

Capítulo 3. Acciones 35
36 IBM Endpoint Manager: Guía del operador de la consola
Capítulo 4. Sitios
Introducción a los sitios
Los sitios son colecciones de mensajes de Fixlet que el usuario, IBM u otro
proveedor crean de manera interna. El usuario se suscribe a un sitio y acuerda un
horario para descargar el último lote de mensajes de Fixlet.

Puede ver y gestionar su colección de sitios accediendo a ellos y abriéndolos en el

Panel de dominio. Puede añadir una nueva suscripción a sitios mediante la
adquisición de un archivo de Encabezado de un proveedor o de IBM. Los sitios
están generalmente dedicados a un solo tema, como la seguridad o el
mantenimiento de un determinado software o hardware. Sin embargo, varios sitios
pueden compartir características y, por lo tanto, agruparse en dominios diseñados
para estar de acuerdo con las obligaciones laborales habituales de los distintos
administradores de la consola. Por ejemplo, la persona encargada de aplicar
parches y mantener un entorno operativo común encontrará todos los sitios de
soporte y parches para varios sistemas operativos agrupados en el Dominio de
administración de parches.

Puede configurar su propio sitio personalizado y rellenarlo con Fixlets que usted
haya desarrollado específicamente para su propia red. El usuario y los demás
operadores podrán, a continuación, enviar y recibir los últimos parches internos e
implementarlos rápidamente en las ubicaciones y departamentos adecuados.

Selección de sitios
Durante la instalación, el programa está configurado automáticamente para
suscribirse a determinados sitios de administración y mantenimiento. En función
de las condiciones de su licencia, es posible que tenga también suscripciones a
otros sitios. En ese caso, el contenido de esos sitios se descargará en su empresa
automáticamente y su aplicabilidad se evaluará en todos los sistemas que ejecutan
el cliente de IBM Endpoint Manager. Dichos sitios, a su vez, se registrarán
automáticamente con un dominio adecuado, facilitando la división del contenido
en secciones funcionales.

Suscripción a los sitios desde el diálogo Vista general de la licencia

1. Seleccione el nodo Vista general de la licencia del dominio de Gestión de
BigFix. Se mostrará el diálogo Vista general de la licencia con una lista de sitios
disponibles.
2. Pulse el botón habilitar asociado con el sitio al que desea suscribirse.
3. Escriba su contraseña para suscribirse al sitio. El nuevo sitio se listará ahora en
el nodo Administrar sitios del panel de dominio.
4. Abra el nodo Administrar sitios y seleccione el sitio que se acaba de suscribir.
5. Desde el diálogo de sitio, pulse la ficha Suscripciones del sistema para asignar
el sitio a los sistemas adecuados.
6. En la ficha Permisos de operador, seleccione los operadores que desea asociar
con este sitio y el nivel de permiso.
7. Pulse Guardar cambios cuando haya terminado.

© Copyright IBM Corp. 2010, 2015 37

 Nota: Si cambia su licencia, tendrá que volver a suscribirse a los sitios de Fixlet.
Aunque la nueva licencia está asociada con la antigua, sólo el sitio de asistencia se
renovará automáticamente.

Suscribirse con un encabezado

Siga los siguientes pasos para suscribirse a un sitio utilizando un archivo de
encabezado:
1. Primero, busque el archivo de encabezado adecuado con la extensión .efxm.
Hay varias formas de hacerlo:
v Sitios de Fixlet: IBM puede publicar una lista de enlaces a sitios nuevos a
medida que estén disponibles.
v Suscripciones de Fixlets: A veces un mensaje de Fixlet puede ofrecer una
suscripción. Simplemente pulse la acción de Fixlet para iniciar la suscripción.
v Descarga de encabezados: También puede suscribirse a un sitio descargando
un archivo de encabezado del sitio web de un proveedor.
2. Una vez ha guardado el encabezado en su sistema, puede activarlo de una de
estas dos maneras.
v Efectúe una doble pulsación en el encabezado o
v Seleccione Añadir encabezado de sitio externo en el menú Herramientas,
busque la carpeta que contiene el encabezado y pulse Abrir.
3. Se le pedirá que introduzca su contraseña de clave privada. Escríbala y pulse
Aceptar.

El encabezado se propaga a todos los clientes, que comenzarán a evaluar

inmediatamente los mensajes de Fixlet del nuevo sitio.

Suscripción con el Panel de control de licencia

También puede suscribirse a un sitio de Fixlet utilizando el panel de licencia en
Gestión de BigFix, que se encuentra en el Panel de dominio:
1. Abra el dominio de Gestión de BigFixy desplácese a la parte superior para ver
los paneles asociados.
2. Desde el Panel de licencia, seleccione los sitios a los que desea suscribirse.

Ver las propiedades del sitio

Tras realizar una suscripción, podrá inspeccionar sus propiedades y autoridades de
firma. Esto puede ser útil para seguir el rastro del origen de una acción o mensaje
de Fixlet determinado. Siga este procedimiento:
v Pulse el sitio desde el Panel de dominio de la izquierda.

Se mostrará el cuadro de diálogo Propiedades del sitio en el área de trabajo, con

información detallada sobre el editor del sitio y los URL en los que se ha
recopilado el contenido.

38 IBM Endpoint Manager: Guía del operador de la consola

En función del tipo de sitio, también puede tener otras propiedades. Puede asignar
un sitio a un conjunto de ordenadores específico. Un sitio personalizado permite
asignar permisos de propiedad, escritura y lectura para un sitio. Los sitios externos
(excepto el sitio de asistencia) pueden establecer restricciones tanto para sistemas
como para operadores, y permiten que el operador maestro ajuste el dominio de
un sitio.

También puede asignar roles a cualquier sitio, permitiéndole seleccionar roles de

acceso a directorios creados previamente y garantizarles la lectura de privilegios al
sitio. Para acceder estas propiedades adicionales, pulse la ficha Permisos de
funciones.

Pulse un rol de la lista y utilice los botones para asignar o denegar permisos de
lectura.

Capítulo 4. Sitios 39
Restricción de sistemas
Puede haber ocasiones en las que un cliente de IBM Endpoint Manager o un grupo
de clientes esté almacenando mensajes de Fixlet redundantes, por lo general
debido a una superposición de contenido del sitio. Además, algunos clientes de
IBM Endpoint Manager pueden recopilar mensajes de Fixlet superfluos, como
cuando una máquina Linux recupera Fixlets de Windows. Esto no plantea ningún
problema al funcionamiento del programa, que sabe cómo ignorar los mensajes de
Fixlet irrelevantes o redundantes, pero es posible que consuma un valioso espacio
de disco del cliente. El diálogo Suscripción del sitio le permite reducir el número
de clientes suscritos al sitio externo seleccionado. Siga este procedimiento:
1. Seleccione el sitio que desee en el Panel de dominio.

2. Seleccione la ficha Suscripciones del sistema. Hay varias opciones para

seleccionar sistemas.
v Todos los sistemas. Pulse este botón para suscribir automáticamente a este
sitio a todos los clientes. Esta es la acción predeterminada.
v Ningún sistema. Pulse aquí para anular la suscripción de todos los clientes.
v Acciones de suscripción a sitios personalizados de sistemas suscritos vía
ad-hoc. Si elige un sitio personalizado, esta opción también estará disponible
para asignar con flexibilidad sistemas de un modo ad-hoc con la creación de
una acción para suscribir los sistemas relevantes al sitio.
v Sistemas que cumplen la siguiente condición. Pulse aquí y, a continuación,
cree una condición que debe evaluarse como TRUE para que el cliente de
IBM Endpoint Manager se suscriba al sitio. El valor predeterminado es
analizar los nombres de sistema, pero la lista desplegable contiene varias
propiedades que se pueden utilizar como criterios de suscripción útiles.
Pulse el signo más para agregar más criterios. Se pueden combinar
condiciones separándolas con AND u OR.

40 IBM Endpoint Manager: Guía del operador de la consola

 3. Cuando esté satisfecho con la forma en la que sus sistemas se suscriben a este
sitio, pulse Guardar cambios desde la barra de herramientas de la zona de
trabajo. Introduzca su contraseña privada para propagar la solicitud de
suscripción a la red.

Restricción de lectores
Se pueden colocar restricciones en los sitios para limitar el acceso. Al igual que con
los permisos del operador en sitios personalizados, se puede restringir a
operadores y sistemas de la mayoría de los sitios externos.

No todos los operadores tienen que conocer todos los sitios, y algunos sitios los
puede gestionar más fácilmente un solo operador, como un supervisor designado
contra los virus o el gestor de TI de Finanzas. Si tiene privilegios de operador
maestro, puede limitar el número de operadores no maestros que pueden ver un
sitio determinado. Siga este procedimiento:
1. Seleccione el sitio que desee en el Panel de dominio.

2. Las propiedades del sitio se muestran en el área de trabajo. Pulse Permisos de

operador.
3. Puede pulsar la casilla para Otorgar permisos de lectura globalmente. De lo
contrario, desmarque la casilla y establezca permisos individualmente por
usuario.
4. Cuando esté satisfecho con sus selecciones, pulse Aceptar.

Creación de sitios personalizados

Puede crear un sitio personalizado para alojar sus propios mensajes de Fixlet
relativos a su red. Siga este procedimiento:
1. Seleccione Herramientas > Crear sitio personalizado.
2. Se le pedirá que introduzca un nombre para su sitio personalizado. Introduzca
un nombre y pulse Aceptar.
3. En el Panel de dominio, busque el sitio en Sitios > Personalizado y pulse él
para añadir una descripción.

Capítulo 4. Sitios 41
 En la ficha Detalles, escriba la descripción del sitio. Desde el menú desplegable
Dominio, seleccione un dominio donde alojar su sitio.
4. En la ficha Suscripciones del sistema, indique qué subconjunto de sus sistemas
clientes de IBM Endpoint Manager desea suscribir a este sitio.

Hay varias opciones:

v Todos los sistemas. Pulse este botón para suscribir automáticamente a este
sitio a todos los clientes.
v Ningún sistema. Pulse este botón si aún no está listo para suscribir ningún
sistema.
v Acciones de suscripción a sitios personalizados de sistemas suscritos vía
punto a punto. Esta opción exige que cree una acción para suscribir los
sistemas relevantes a ese sitio.

42 IBM Endpoint Manager: Guía del operador de la consola

 v Sistemas que cumplen la condición siguiente. Esta opción le permite
describir un conjunto de criterios que deben evaluarse como TRUE antes de
que se suscriba un cliente de IBM Endpoint Manager. En el menú
desplegable, puede elegir entre decenas de propiedades para probar su
inclusión.
5. En la ficha Permisos de operador, puede conceder permisos de acceso
específicos a operadores determinados.

Hay varias opciones:

v Otorgar permisos de lectura de forma global. Pulse este botón para
proporcionar permisos de lectura a todos los operadores.
v O pulse los operadores específicos de la lista y asígneles derechos específicos,
tales como Propietario, Escritor, Lector o Ninguno.
6. Pulse el botón Guardar cambios de la parte superior del área de trabajo para
completar la descripción del sitio. Debe introducir su contraseña para propagar
su nuevo sitio personalizado.

Cancelación de una suscripción

Puede probar diferentes suscripciones a sitios para su empresa, ya que no se
llevará a cabo ninguna acción sin su aprobación. Sin embargo, si encuentra que
una suscripción no es útil, puede cancelarla eliminando el sitio del dominio en el
que reside de la siguiente manera:
1. En el panel Dominio, amplíe el icono que contiene la opción Sitios. Con el
icono Externo o Personalizado, seleccione el sitio que desea eliminar.
2. Abra el sitio y, desde la barra de herramientas Área de trabajo, pulse el botón
Eliminar.
3. Pulse Sí en el diálogo de confirmación y escriba su contraseña para completar
la eliminación del sitio.

Nota: No puede darse de baja del sitio de soporte de IBM Endpoint Manager,
porque es necesario para actualizar y gestionar problemas de licencia en el
programa de la Consola.

Capítulo 4. Sitios 43
Cómo añadir archivos a los sitios
Desde la versión 8.1, se pueden añadir archivos a un sitio. Los archivos pueden ser
de texto simple y utilidades o tan potentes como paneles de control y dominios (se
describen al final de este apartado). Los archivos se pueden añadir al sitio de
acciones maestro, a sitios personalizados y a sitios de operador, pero deberá tener
permisos de escritura en el sitio. Esto significa que sólo los operadores maestros
pueden añadir archivos en un sitio de acciones maestro, los autores de sitios
personalizados sólo pueden añadir archivos en sitios personalizados y los
operadores que no son maestros sólo pueden añadir archivos en su propio sitio de
operador. Esta opción permite realizar varias funciones muy útiles:
v Depositar los archivos de utilidad para todos los clientes suscritos a un sitio.
v Compartir paneles de control personalizados con muchos usuarios de la consola.
v Compartir dominios personalizados con muchos usuarios de la consola.

Para añadir archivos a un sitio, siga estos pasos:

1. Seleccione Herramientas > Añadir archivos al sitio. También puede navegar
hasta el nodo del árbol de dominios para localizar el sitio que necesite. Pulse el
botón derecho en el subnodo Archivos y seleccione Añadir archivos en el
menú contextual. Se abrirá el diálogo Añadir archivos.

2. Si ha llegado a este diálogo desde el árbol de dominios, el sitio ya estará

seleccionado. Si no ha utilizado el árbol, seleccione el sitio que desee en la lista
desplegable Añadir al sitio.
3. Pulse el botón Examinar y seleccione todos los archivos que desee añadir en el
diálogo del selector de archivos. Verá varios archivos y podrá pulsar el botón
Examinar varias veces para añadir más archivos.
4. Marque la casilla Enviar a clientes si desea implementar este archivo en todos
los clientes que estén suscritos al sitio seleccionado.
5. Cuando haya seleccionado todo el conjunto de archivos que necesite, pulse
Añadir archivos para finalizar.

Hay algunas restricciones sobre el tipo de archivos que se pueden añadir:

v Todos los nombres de archivo del sitio deben ser exclusivos. En caso de
conflicto, se le solicitará si desea sobrescribir el archivo existente.
v Los archivos con la extensión .fxf no se pueden añadir, porque el cliente trata
esos archivos como documentos de Fixlet. Si intenta añadir archivos de este tipo,
se producirá un error.

44 IBM Endpoint Manager: Guía del operador de la consola

 v Los archivos cuyo nombre empieza por "__" (dos guiones bajos) tampoco se
pueden añadir, porque se reservan para metadatos especiales del sitio. Si intenta
añadir archivos de este tipo, se producirá un error.
v Si intenta añadir un archivo muy grande (más de 100 KB) y se ha marcado
Enviar a clientes, se abrirá un diálogo de advertencia. Se le notificará que, si
continúa, se podría producir un bloqueo en el tráfico de la red.

Algunos archivos se interpretan de un modo distinto, según su extensión:

v ojo: Un archivo de sitio con la extensión .ojo se cargará como un panel de
control y todos los lectores del sitio lo podrán ver. El panel de control también
es visible en el subnodo Paneles de control del nodo de sitios en el árbol de
dominios.
v BESDomain: Un archivo de sitio con la extensión .BESDomain se cargará como
un dominio visible para todos los lectores del sitio y se mostrará en la lista de
dominios de la barra de dominios.
v bfa: Un archivo de sitio con la extensión .bfa se tratará como un archivo de
archivado BigFix creado por la herramienta bfarchive. El archivado se
desempaquetará y se añadirán todos los archivos.

Visualización y supresión de archivos de sitios

Tras añadir los archivos al sitio como se describe en Cómo añadir archivos a los
sitios, podrá ver o suprimir esos archivos. Los archivos de sitios que ha creado se
pueden seleccionar directamente desde el árbol de dominios:
1. Abra el sitio que necesite en el árbol de dominios.
2. Pulse el nodo Archivos. En el panel de listas se mostrarán los archivos que le
interesan. Pulse uno para que se visualice en el área de trabajo inferior.

3. Los encabezados de columna de esta lista incluyen:

v Nombre: El nombre del archivo de su sitio
v Tamaño: El tamaño del archivo
v Fecha de importación: La fecha en la que el archivo se importó al sitio
v Archivo de cliente: Indica si el archivo lo descargarán los clientes suscritos al
sitio
4. Pulse cualquiera de los archivos de esta lista para ver la información de sus
detalles y una vista previa.

Capítulo 4. Sitios 45
 5. Pulse Eliminar del sitio si desea suprimir este archivo del sitio. Como
alternativa, puede seleccionar Editar > Eliminar. Para suprimir archivos se
necesitan los mismos permisos que se utilizan para añadirlos.

46 IBM Endpoint Manager: Guía del operador de la consola

Capítulo 5. Dominios
Introducir dominios
Los dominios representan el principio más importante de organización en la
Consola de IBM Endpoint Manager. Los dominios contienen un conjunto de sitios
relacionados, tales como la gestión de parches para varios sistemas operativos. Los
dominios reflejan las tareas de operadores de la consola específicos, como la
gestión de parches, de antivirus, de energía, etc.

Los dominios están situados en el panel izquierdo de la Consola.

Seleccione el dominio que desee con los botones de la parte inferior del panel. A
continuación, se mostrará el contenido del dominio. Algunos dominios tienen una
estructura adicional, como los Filtros de contenido que permiten limitar el
contenido que se visualiza por proveedor.

Por lo general, se le mostrará una Vista general del dominio, que le ayudará a
comprender el alcance del contenido.

© Copyright IBM Corp. 2010, 2015 47

 Esta vista general particular le permite comprobar de un vistazo los Fixlets,
análisis, tareas, etc. nuevos que se han añadido recientemente al dominio.

En la sección Contenido General, la información disponible puede subdividirse

abriendo los distintos temas, tipos de contenido y carpetas. Para la mayoría de los
temas, con una simple pulsación podrá mostrar el contenido en el Panel de lista,
en la parte superior derecha. En elementos con un icono de divulgación (icono
más/menos o triángulo), puede pulsar para abrir las opciones de filtrado.
Despliegue el árbol de carpetas para localizar un nodo de hoja que represente un
subconjunto del tema original. Ahora, en el Panel de lista, sólo se mostrará el
subgrupo especificado.

48 IBM Endpoint Manager: Guía del operador de la consola

Aquí se han abierto los Fixlets y Tareas para divulgar la carpeta Severidad de la
fuente. Dentro de esa carpeta, sólo se han seleccionado los Fixlets Críticos por lo
que el Panel de lista se verá reducido y será más fácil de utilizar.

En general, podrá encontrar una sección llamada Sitios que se puede abrir para
examinar los sitios de forma individual si es necesario. Los diferentes dominios
tienen estructuras diferentes, así que puede que le interese explorarlos.

Capítulo 5. Dominios 49
Sitios de dominio:
Los dominios están compuestos de sitios relacionados, agrupados por conveniencia
y por compartir una estructura similar. Puede examinar fácilmente los sitios que
componen un dominio.

Localice el encabezado Sitios y pulse el icono de divulgación, abriendo el árbol de

navegación para acceder a los sitios Externos y Personalizados. Pulse el icono de
divulgación situado al lado de Externos para ver los diferentes sitios. Es posible
pulsar cada sitio para ver sus propiedades de nivel superior.

50 IBM Endpoint Manager: Guía del operador de la consola

Pulse el icono de divulgación situado al lado del icono del sitio para examinar
subconjuntos de los datos. Puede seguir desplegando el árbol hasta que encuentre
un nodo de hoja, que le permitirá examinar subconjuntos específicos de cada sitio.
Cuando haya llegado finalmente al subconjunto que desea, se mostrará el
contenido en el Panel de lista.

Capítulo 5. Dominios 51
Seleccionar dominios
Normalmente, tendrá disponibles varios dominios, cada uno con un grupo de
tareas relacionadas que están en el ámbito de un determinado operador de
Consola. Cuando agregue sitios a su consola, encontrarán de manera natural los
dominios apropiados y crearán nuevos dominios cuando sea necesario. El Panel de
dominio está en el lado izquierdo de la Consola y los botones correspondientes a
los dominios se muestran en la parte inferior de dicho panel.

En función del dominio en el que pulse, normalmente se mostrará una Vista

general en el área de trabajo. A menudo se presenta una lista de las adiciones más
recientes a los contenidos para hacer una evaluación rápida.

En la parte inferior del botón de la lista se encuentra un menú desplegable que le

permite ajustar el número de botones que desea mostrar.

Explorar dominios
Los dominios son colecciones lógicas de sitios que tienen objetivos y estructuras
similares. Como consecuencia de ello, cada dominio reflejará esa estructura única y
mostrará su contenido adecuadamente. Sin embargo, todos los sitios tienen ciertas
similitudes en su manera de gestionar el contenido y un simple dominio es
suficiente para explorar la mayor parte de sus opciones y aprender a explorarlos.
El siguiente ejemplo la Gestión de parches.

52 IBM Endpoint Manager: Guía del operador de la consola

Pulse el botón de dominio para poder verlo en el Panel de dominio. En este
ejemplo, hay dos carpetas, Proveedores de la aplicación y Proveedores del sistema
operativo, que actúan como filtros de contenido del dominio. No todos los
dominios tienen ese tipo de filtro, pero son bastante habituales cuando la
agrupación de la información en particiones lógicas ofrece ventajas. En este caso,
hay una manera de agrupar el contenido en función del proveedor de software
(como Adobe, Mozilla, etc.) o del proveedor del sistema operativo (Mac, Windows,
Linux, etc.). Puede pulsar el icono de divulgación (puede ser un icono de
más-menos o un icono de triángulo rotativo, en función de su sistema operativo) o
efectúe una doble pulsación en el propio nodo del árbol para abrirlo y explorar los
subencabezados.

Capítulo 5. Dominios 53
 Debajo de los filtros del dominio, encontrará una presentación más genérica del
contenido del dominio.

Observe el icono con la etiqueta Gestión de todos los parches. Este icono
representa el contenido principal del dominio y se forma por la unión de Fixlets y
tareas combinados de todos los sitios que componen este dominio. Puede abrir esta
categoría y ordenarla por fuentes o por gravedad. En la carpeta Severidad de la
fuente hay información detallada sobre el contenido que le permite seleccionar
sólo las categorías Crítica, Importante u otras categorías de gravedad de Fixlet en
las que concentrarse. Pulse estos iconos una vez para ver todo el contenido que se
ajusta a estos criterios en el Panel de lista situado a la derecha.

54 IBM Endpoint Manager: Guía del operador de la consola

Efectúe una doble pulsación para abrir el icono y filtrar el contenido en más
detalle. Por ejemplo, en Severidad de la fuente > Crítica, puede filtrar el conjunto
resultante de Fixlets críticos por Sitio. Por último, en el nudo de hoja, puede
pulsar el icono para elaborar una lista de los contenidos filtrados por sitio y por
severidad en el Panel de lista. A medida que profundice en los datos, separa los
diversos filtros con el operador AND y se crea un conjunto más pequeño y más
ajustado en sus objetivos en cada nivel.

Todos estos iconos de navegación funcionan de la misma manera. Una simple

pulsación resaltará la categoría y una doble pulsación la abrirá para su posterior
procesamiento. En general, cada icono puede ser un destino o la cabeza de un
nuevo árbol para examinar. Cuando pulsa en él, el subconjunto de datos en
particular que implica el icono se abrirá en el Panel de lista de la derecha. El
detalle termina en el nudo de hoja final, donde todos los campos posibles se han
separado con AND de modo exhaustivo. Recuerde que hay varias maneras de
lograr el mismo subconjunto de elementos de hoja. Como los criterios de campo se
separan con AND, no importa qué orden se elige.

Capítulo 5. Dominios 55
 Recuerde que Fixlets, Tareas, Análisis, Acciones, Líneas base, Sistemas, y Grupos
de sistemas casi siempre se representan en el árbol de navegación principal de un
dominio determinado. También se suele representar otro tipo de contenido, como
filtros, contenido personalizado y sitios personalizados. Como el operador
responsable de un dominio, podrá ver fácilmente la estructura general de un solo
vistazo. En seguida se familiarizará con la profundización para filtrar y restringir
sus selecciones.

56 IBM Endpoint Manager: Guía del operador de la consola

Minimizar el Panel de dominio
Si necesita más espacio en el panel, puede minimizar el Panel de dominio
pulsando el icono de minimizar de la esquina superior derecha del panel.

Esta acción reducirá el panel a una pequeña zona situada en la izquierda de la

ventana de la Consola. Para restaurar el Panel de dominio, pulse esa zona.

Capítulo 5. Dominios 57
58 IBM Endpoint Manager: Guía del operador de la consola
Eliminar dominios
Se puede eliminar un dominio una vez que se han eliminado todos los sitios que
lo constituyen. En el Panel de dominios, busque el icono para la recopilación de
sitios.

Abra el icono del sitio y vaya a Sitios externos. Efectúe una doble pulsación en
cada sitio y utilice el botón Eliminar situado en la parte superior del área de
trabajo para eliminar todos los sitios que existen allí. Haga lo mismo para todos los
sitios Internos. El dominio ya no será visible.

Capítulo 5. Dominios 59
60 IBM Endpoint Manager: Guía del operador de la consola
Capítulo 6. Operadores
Introducción a los operadores
Cuando instale IBM Endpoint Manager, también deberá formar a empleados
concretos del personal para que actúen como operadores. Hay tres clases de
operador:
v El administrador del sitio es el encargado de instalar y gestionar los
componentes de IBM Endpoint Manager, así como de la gestión de los
certificados y las claves. Sólo el administrador puede crear nuevos usuarios.
v Los Operadores maestros de la consola pueden asignar derechos de gestión a
otros operadores.
v Los Operadores de la consolg son los gestores cotidianos de sus propios
dominios, pero no pueden asignar derechos de gestión.

Con frecuencia, estas funciones administrativas se superponen y a una persona se

le pueden asignar varias tareas.

Cómo añadir operadores de consola

Puede crear cuentas para nuevos operadores de consola, asignarles roles u
otorgarles permisos para ver o gestionar sistemas y sitios web específicos. Puede
crear operadores locales o seleccionar operadores predefinidos desde servidores
LDAP o Active Directory.

Puede añadir operadores individuales en cualquier momento. Para ello seleccione

Herramientas > Crear operador o pulse con el botón derecho en el área de trabajo
de operadores y seleccione Crear operador, según se describe en “Cómo añadir
operadores locales”.

Si está utilizando Active Directory o algún tipo de LDAP, puede añadir usuarios
definidos anteriormente. Para ello seleccione Herramientas > Añadir operador
LDAP o pulse con el botón derecho en el área de trabajo de operadores y
seleccione Añadir operador LDAP, tal como se describe en “Adición de operadores
LDAP” en la página 74.

También puede asociar un grupo LDAP a un rol existente, de esta forma, con solo
realizar una pulsación, añadirá un operador para cada usuario especificado en el
grupo LDAP y asociará ese operador al rol. Para obtener más información sobre
esta prestación, consulte “Asociación de un grupo LDAP” en la página 77.

Nota: Para operador LDAP y grupo LDAP, primero debe añadirse un directorio
LDAP o Active Directory a IBM Endpoint Manager.

Cómo añadir operadores locales

Puede crear cuentas para los operadores que acceden a la consola utilizando la
cuenta local de IBM Endpoint Manager.

Para añadir un operador local, siga estos pasos:

© Copyright IBM Corp. 2010, 2015 61

 1. Pulse el elemento de menú Herramientas > Crear operador o pulse con el
botón derecho del ratón en el área de trabajo de operadores y seleccione Crear
operador. Se abrirá el diálogo Añadir usuario.

2. Escriba el Nombre de usuario de la persona que desea designar como editor

u operador.
3. Cree una Contraseña y vuelva a escribirla para confirmarla. Cuando entregue
las claves a los operadores, podrán cambiar la contraseña si lo desean.
4. Pulse Aceptar. Se abrirá la ventana Operador de la consola.

62 IBM Endpoint Manager: Guía del operador de la consola

 Esta ventana muestra el panel Operador de la consola, con la ficha Detalles
seleccionada.
5. En el panel Detalles, asigne al operador los Permisos explícitos siguientes:
Operador maestro
Especifica si el operador es un operador maestro o no.
Mostrar acciones de otros operadores
Especifica si el operador puede ver las acciones enviadas por otros
operadores.
Puede crear acciones
Especifica si el operador puede crear acciones.
Puede bloquear
Especifica si el operador puede bloquear destinos. De esta manera el
operador puede impedir que otros operadores ejecuten actividades en
esos destinos.
Puede ejecutar renovaciones en varios clientes
Especifica si el operador puede ejecutar una renovación en varios
destinos a la vez pulsando el botón Renovar en la consola de IBM
Endpoint Manager.
Contenido personalizado
Especifica si el operador puede operar desde las actividades de la
consola que requieren crear contenido personalizado.
Activos no gestionados
Especifica si el operador puede gestionar activos en los que no está
instalado ningún componente de IBM Endpoint Manager.

También puede otorgar al operador la capacidad de Cerrar y reiniciar como

Post-Acción o incluir esas acciones en scripts de acción de BigFix.
Dependiendo de la configuración que defina para un operador determinado
respecto a las acciones de cierre y reinicio, el botón de selección contenido en
la pestaña Post acción del panel Actuación podría estar inhabilitado para ese
operador. Esta configuración no tiene ningún efecto en las acciones cuyo tipo
de script de acción no sea un script de acción de BigFix.
Un operador puede tener asignado uno o más roles. La columna Permiso
efectivo muestra los permisos, definidos o heredados, correspondientes a los
roles que el operador tiene asignados.
Si el usuario tiene valores definidos o heredados diferentes para un mismo
permiso, se aplica el permiso menos restrictivo.
6. En el panel Sistemas administrados, asigne los sistemas que desee al
operador.
7. En el panel Rol asignado, seleccione los roles que se deben asignar al
operador.
8. En el panel Sitios, asigne los sitios web a los que desee que tenga acceso el
operador.
9. En el panel Asignaciones de sistemas, especifique las propiedades que deben
tener los sistemas que podrá gestionar el operador.
10. Para guardar los cambios, pulse Guardar cambios.

En cualquier momento, también puede convertir un operador local en un operador

LDAP. Para ello, siga estos pasos:

Capítulo 6. Operadores 63
 1. En una lista de operadores locales, pulse el botón derecho en el operador que
desee convertir.
2. En el menú contextual, seleccione Convertir en operador LDAP.

Supervisión de los operadores

Si es un operador maestro (debe tener un nombre de usuario autorizado
debidamente y creado con la Herramienta de administración de IBM Endpoint
Manager) puede supervisar las acciones de los demás operadores y qué sistemas
están autorizados a administrar.

Cada operador está representado por, entre otros atributos, un Nombre, Tipo de
usuario y Tipo de inicio de sesión. Para ver la lista de operadores de consola,
seleccione el dominio Todo el contenido y pulse el nodo denominado Operadores
en el Panel de dominio. El panel de lista de la derecha incluirá ahora a todos los
operadores actuales.

Pulse cualquier operador que desee del panel de lista para abrir el área de trabajo
del Operador.

Hay varias pestañas entre las que elegir:

v Detalles: describe el operador por nombre y tipo, y permite seleccionar un tipo
de inicio de sesión. Aquí puede también ver y modificar los permisos del
operador.
v Sistemas administrados: muestra una lista de los sistemas que actualmente
están asignados al operador de consola seleccionado.
v Acciones emitidas: muestra una lista de las acciones que ha emitido el operador
de consola seleccionado.
v Roles asignados: muestra los roles asignados actualmente y le permite
reasignarlos.

64 IBM Endpoint Manager: Guía del operador de la consola

v Sitios: muestra los sitios web asignados actualmente al operador y le permite
reasignarlos. Si el sitio es un sitio personalizado, también puede definir permisos
de lectura/escritura/propietario.
v Asignaciones de sistemas: lista las propiedades que deben tener los sistemas
que podrá gestionar el operador. Si especifica una propiedad que debe tener un
sistema, cada vez que se cambia un sistema para que tenga esa propiedad, el
sistema se añade a la lista de sistemas asignados al operador. En cambio, cuando
un sistema se cambia de forma que no cumple la propiedad, el sistema se
elimina de la lista.
Este panel sólo está disponible para operadores no maestros.

Capítulo 6. Operadores 65
66 IBM Endpoint Manager: Guía del operador de la consola
Capítulo 7. Funciones
Introducción a Funciones
Funciones proporciona una herramienta potente para ayudarle a organizar y
otorgar permisos complejo. Como los grupos, las funciones pueden tener diversos
miembros definidos, pero cada función incluye permisos implícitos.

Puede que ya haya permisos asignados a los operadores de consola, por lo tanto
cuando también asigne una función a dicho usuario expandirá efectivamente sus
permisos. Cuando permisos entren en conflicto, se seleccionará el nivel más alto.

Para ver las funciones disponibles, seleccione Todo el contenido desde el panel de
dominio y seleccione el nodo etiquetado como Funciones. En la lista que aparece,
seleccione los sistemas, operadores, grupos y sitios web que desee asociar al rol.

Creación de roles
Puede crear roles para definir un conjunto de permisos que los operadores pueden
compartir. Los roles le permiten crear una categoría genérica de permisos. Puede
luego asociar operadores, sistemas, grupos y sitios individuales al rol.

Para crear un rol, siga estos pasos:

1. Pulse Herramientas > Crear rol o pulse con el botón derecho del ratón en el
área de trabajo Roles y seleccione Crear rol. Se abrirá el cuadro de diálogo
Crear rol, que le solicitará un nombre.
2. Escriba un nombre descriptivo para el rol. Se abrirá el panel del rol.

© Copyright IBM Corp. 2010, 2015 67

 3. Escriba una breve descripción del rol, defina los niveles de permisos y la
capacidad de cierre y reinicio asociados al rol.
4. Pulse las pestañas respectivas para definir asignaciones de sistemas,
operadores, grupos LDAP y sitios web.
5. Cuando termine, pulse Guardar cambios.

Asignación de funciones
Una vez que haya creado un rol y establecido sus permisos, puede asignar ese rol
a operadores de consola, sistemas clientes, grupos de LDAP y sitios de Fixlet.

Para llevar a cabo esta tarea, siga estos pasos:

1. Pulse Todo el contenido en el panel de dominios y seleccione el nodo
denominado Roles. Se mostrará la lista de roles definidos actualmente.

68 IBM Endpoint Manager: Guía del operador de la consola

2. Pulse el rol al que desee asociar objetos. Se abrirá el diálogo Rol.

3. Pulse en las pestañas para asignar objetos específicos al rol. Cada pestaña
contiene un botón para añadir o asignar objetos al rol.
4. Pulse el botón Añadir o Asignar para abrir un diálogo que le permite
seleccionar uno o varios objetos para asociarlos al rol especificado. Si los
permisos entran en conflicto, tienen prioridad los permisos menos restrictivos.
5. Cuando termine, pulse Guardar cambios.

Capítulo 7. Funciones 69
70 IBM Endpoint Manager: Guía del operador de la consola
Capítulo 8. Directorios LDAP
Añadir directorios LDAP
Puede añadir asociaciones de LDAP (Lightweight Directory Access Protocol) a
Endpoint Manager. Esto permite que los usuarios inicien una sesión en la consola
utilizando esas credenciales. La misma ventaja es aplicable también a Web Reports.

Para añadir un dominio LDAP existente a la consola, siga estos pasos:

1. En el menú Herramienta, seleccione Añadir directorio LDAP o pulse con el
botón derecho en el área de trabajo y seleccione Añadir directorio LDAP. Se
abrirá el diálogo Añadir directorio LDAP.

2. Proporcione un nombre y compruebe que está seleccionado Servidor LDAP

genérico en el menú desplegable Tipo.
3. Rellene la información referente a la instalación de LDAP. En Servidor, escriba
el nombre de host o la dirección IP del servidor.
4. Escriba el número del puerto, que suele ser el 636 si utiliza el protocolo Secure
Sockets Layer (SSL).
5. Escriba el nombre distinguido base (DN base), con el formato
dc=example,dc=com.
6. Pulse el botón para conectar como usuario anónimo o para utilizar
credenciales. Si elige conectar con las credenciales, escriba su Nombre de
usuario y Contraseña.
7. Pulse Prueba para asegurarse de que ha introducido correctamente la
información y que se puede realizar la conexión con el servidor LDAP.
8. Si desea incluir filtros de usuario o grupo, pulse el enlace Mostrar
configuración avanzada. Tras especificarlo, todas las búsquedas de LDAP se
realizarán con el filtro adecuado.
9. Pulse Añadir para finalizar la configuración de LDAP.

© Copyright IBM Corp. 2010, 2015 71

 El servidor LDAP está ahora configurado y disponible para ser utilizado en la
consola.

Cómo añadir Active Directory

Puede utilizar Microsoft Active Directory (AD) para gestionar la autenticación en
IBM Endpoint Manager. Esto permite que los usuarios inicien una sesión en la
consola con sus credenciales de Active Directory, con lo cual se aprovechan las
políticas de autenticación existentes. La misma ventaja es aplicable también a Web
Reports.

Nota: Para integrar el servidor Linux de Endpoint Manager con Active Directory
debe configurar el protocolo Kerberos, descargado como prerequisito con la
instalación del servidor Linux de Endpoint Manager. Para obtener más
información, consulte la publicación IBM Endpoint Manager: Configuration
GuideIntegración del servidor de Linux con Active Directory.

Para añadir un Active Directory existente a la consola, siga estos pasos:

1. En el menú Herramienta, seleccione Añadir directorio LDAP. Se abrirá el
diálogo Añadir directorio LDAP.

2. Escriba un nombre para el Active Directory y en el menú desplegable Tipo,

asegúrese de que se ha seleccionado Microsoft Active Directory.
3. En Servidor, escriba el nombre de host, la dirección IP o un nombre de
dominio completo del servidor.
4. Para acceder a un bosque Active Directory completo, pulse Esto es un servidor
de catálogo global.
5. Pulse el botón para conectar como usuario de servicio del servidor raíz o para
utilizar credenciales. Si elige conectar utilizando credenciales, escriba su
Nombre de usuario y Contraseña de Active Directory.
6. Pulse Probar para asegurarse de que ha entrado correctamente la información y
se puede establecer una conexión con el servidor de Active Directory.
7. Pulse Añadir para finalizar la configuración de Active Directory.

72 IBM Endpoint Manager: Guía del operador de la consola

Para añadir un Active Directory existente que se ejecuta en SSL, debe realizar los
pasos siguientes:
1. Seleccione Servidor LDAP genérico como tipo de servidor.

2. Si el servidor es un servidor de catálogos global, especifique como número de

puerto 3269.
3. Pulse el enlace Mostrar configuración avanzada. Se mostrarán las opciones
filtro de usuario y filtro de grupo:

Capítulo 8. Directorios LDAP 73

 4. Escriba UserPrincipalName en Atributo de inicio de sesión.
5. Escriba (objectCategory=user) en Filtro de usuario
6. Escriba
(&(objectCategory=group)(groupType:1.2.840.113556.1.4.803:=
2147483648))

en Filtro de grupo.
7. Pulse Utilizar las credenciales siguientes para conectar con el servidor de
directorio y escriba su Nombre de usuario y Contraseña de Active Directory.
8. Pulse Probar para asegurarse de que ha entrado correctamente la información y
se puede establecer una conexión con el servidor de Active Directory.
9. Pulse Añadir para finalizar la configuración de Active Directory.

El servidor de Active Directory está ahora configurado y disponible para su uso en

la consola.

Adición de operadores LDAP

Puede crear cuentas para que los operadores accedan a la consola mediante una
cuenta existente de Active Directory o LDAP. Cuando selecciona esta opción, un
operador que tiene el mismo nombre que el especificado en el directorio LDAP, se
añade al nodo Operadores del panel de dominios en la consola de IBM Endpoint
Manager. A continuación, estos operadores pueden iniciar una sesión de la forma
habitual, utilizando una de las notaciones siguientes:

74 IBM Endpoint Manager: Guía del operador de la consola

nombre_usuario
nombre_usuario@dominio
dominio\nombre_usuario

Los permisos asignados a ese usuario en el directorio LDAP no los hereda el

operador que se acaba de crear. Debe asignar los permisos necesarios al operador o
asignar al operador un rol existente.

Para añadir un operador LDAP, siga estos pasos:

1. Asegúrese de que el directorio necesario de Active Directory o LDAP se haya
añadido al entorno de IBM Endpoint Manager.
2. Pulse el elemento de menú Herramientas > Añadir operador LDAP o pulse el
botón derecho del ratón en el área de trabajo y, a continuación, seleccione
Añadir operador LDAP. Se abrirá el diálogo Añadir usuario LDAP.

3. Puede consultar y filtrar los usuarios definidos en el servidor LDAP

especificado, utilizando el campo de búsqueda y los dos botones de selección.
4. Cuando encuentre el usuario que se debe añadir como operador LDAP,
selecciónelo y pulse Añadir. Se abrirá el panel Operador de la consola.

Capítulo 8. Directorios LDAP 75

 5. En la ficha Detalles, asigne permisos de operador.
También puede otorgar al operador la capacidad de Cerrar y reiniciar como
Post-Acción o incluir esas acciones en scripts de acción de BigFix.
Dependiendo de la configuración que defina para un operador determinado
respecto a las acciones de cierre y reinicio, el botón de selección contenido en
la pestaña Post acción del panel Actuación podría estar inhabilitado para ese
operador. Esta configuración no tiene ningún efecto en las acciones cuyo tipo
de script de acción no sea un script de acción de BigFix.
6. El panel Sistemas administrados lista los sistemas gestionados por el
operador.
7. En el panel Rol asignado, seleccione los roles que desee asignar al operador o
cuya asignación desee cancelar.
8. En el panel Sitios, asigne los sitios web a los que desee que tenga acceso el
operador o cuya asignación desee cancelar.
9. En el panel Asignaciones de sistemas, especifique las propiedades que deben
tener los sistemas que podrá gestionar el operador.

76 IBM Endpoint Manager: Guía del operador de la consola

 10. Para guardar los cambios, pulse Guardar cambios.

En cualquier momento, también puede convertir un operador local en un operador

LDAP. Para ello, siga estos pasos:
1. En una lista de operadores locales, pulse el botón derecho en el operador que
desee convertir.
2. En el menú contextual, seleccione Convertir en operador LDAP.

Asociación de un grupo LDAP

Puede asociar usuarios o grupos de LDAP, que se han definido en un directorio
existente de Active Directory o LDAP, a operadores de consola o roles.

Para añadir ese tipo de grupo, siga estos pasos:

1. Asegúrese de que el directorio necesario de Active Directory o LDAP se haya
añadido al entorno de IBM Endpoint Manager.
2. Cree un rol para aceptar el nuevo grupo. Para ello, seleccione Herramientas >
Crear rol o pulse con el botón derecho del ratón en el área de trabajo y
seleccione Crear rol.

Escriba un nombre para el grupo y pulse Aceptar.

3. Se abrirá el panel Rol.

Pulse la pestaña Grupos LDAP.

Capítulo 8. Directorios LDAP 77
 4. Seleccione el grupo LDAP que desee asociar a este rol y pulse Asignar grupo
LDAP.
5. Para guardar los cambios, pulse Guardar cambios.

Cuando asigna un grupo LDAP a un rol, cualquier usuario de ese grupo puede
luego iniciar una sesión en la consola. Sólo los usuarios que inicien una sesión
obtendrán cuentas y se incluirán en la lista de operadores. Este método evita la
creación de cuentas innecesarias. Los operadores reciben los privilegios más altos
resultantes de la suma de todos sus roles y permisos. Por ejemplo, si un usuario
tiene acceso al conjunto de sistemas A y sitios X del rol 1, y al conjunto de sistemas
B y sitios Y del rol 2, tendrá permisos para los sitios X e Y de ambos conjuntos de
sistemas A y B.

78 IBM Endpoint Manager: Guía del operador de la consola

Capítulo 9. Sistemas clientes
Introducción a los sistemas cliente
Los sistemas cliente representan los sistemas de la red que ejecutan el cliente de
IBM Endpoint Manager. Cuando el software cliente esté instalado, tendrá un nivel
alto de control sobre esas máquinas, lo cual le permitirá mantener entornos
operativos comunes, desplegar los parches más recientes, detectar spyware,
visualizar y resumir las propiedades, crear informes, etc.

En los sistemas cliente se pueden aplicar configuraciones para gestionar una

diversidad de funciones, incluyendo la capacidad de definir y organizar
departamentos corporativos. Los sistemas cliente se pueden agrupar
automáticamente en función de esos parámetros o de las propiedades de otro
sistema, lo cual permite marcar como objetivo reparaciones especializadas para
diferentes dominios. Los parámetros de configuración se utilizan para definir
retransmisores, ancho de banda, tiempo de inactividad, búferes, etc.

El icono Sistemas del árbol de navegación del Panel de dominio permite ver toda
la red rápidamente, con la capacidad de filtrar y ordenar muchos sistemas con
gran variedad de propiedades.

La herramienta de visualización permite supervisar con rapidez grandes redes

distribuidas globalmente, de modo que podrá realizar el seguimiento de las
implementaciones y la conformidad de las reparaciones en toda la empresa. Web
Reports permite que los operadores con acceso a un navegador visualicen las
trazas de auditoría y generen listados e informes gráficos con sólo unas
pulsaciones de ratón.

Supervisión del estado del sistema

IBM Endpoint Manager se puede utilizar para analizar los sistemas de la red.
Mediante el lenguaje de aplicabilidad, se pueden realizar consultas en cualquier
cliente de IBM Endpoint Manager y obtener una respuesta en tiempo real. Esta
opción tiene un valor inestimable al analizar tendencias y áreas de problemas
potenciales en la red. Para ver los sistemas de la red, ordenados y filtrados por sus
diversas propiedades, siga estos pasos:
1. Seleccione el icono Sistemas del árbol de navegación del Panel de dominio. Los
sistemas cliente de la red se muestran en el panel de listas, preparados para
que los ordene y filtre por sus diferentes propiedades.
2. Pulse Por propiedades recuperadas (en el árbol de navegación debajo del icono
Sistemas) y abra las carpetas para filtrar la lista.

© Copyright IBM Corp. 2010, 2015 79

 Para ordenar la lista, pulse los encabezados de columna que desee en el panel
de lista resultante. Vuelva a pulsar para invertir el orden.

Los nombres de carpeta y los encabezados de columna representan propiedades

importantes y continuamente actualizadas de los sistemas de la red, denominadas
propiedades recuperadas. Para ver las expresiones de aplicabilidad que definen los
encabezados de columna:
1. Seleccione Administrar propiedades en el menú Herramientas. Se abrirá un
diálogo que, inicialmente, lista las propiedades predeterminadas que vienen
predefinidas por IBM Endpoint Manager, como Sistema operativo, CPU,
Nombre del sistema, etc.
2. Pulse una propiedad recuperada. En el cuadro de texto inferior, podrá ver las
expresiones de aplicabilidad que se utilizan para definir esta columna.

80 IBM Endpoint Manager: Guía del operador de la consola

 Por ejemplo, el encabezado de la columna CPU se genera con la expresión de
aplicabilidad siguiente:
(significant digits 2 of (speed of main processor / mhz)) as string & "Mhz" &
family name of main processor...
Es decir, el valor de CPU es una concatenación de expresiones de aplicabilidad
y cadenas de caracteres que producirán un resultado como:
2800 Mhz Pentium 4
3. Cada propiedad tiene un período de evaluación. Cuanto más corto sea el
período, más a menudo evaluará el cliente la propiedad. Esto hace que la
Consola esté más actualizada, pero puede afectar el rendimiento del cliente.
Asegúrese de que se asignan períodos más largos a las evaluaciones de
aplicabilidad que requieren mucho tiempo o que cambian lentamente.

Para seleccionar rápidamente qué propiedades se visualizarán, pulse el botón

derecho en los encabezados de columna de un panel de lista del sistema. Se
mostrará un menú emergente que permite marcar o desmarcar las casillas de las
propiedades que desee visualizar. Recuerde que si suprime una propiedad de los
encabezados, también se elimina del árbol de navegación de la ficha Sistemas.

Agrupación de sistemas
La Consola de IBM Endpoint Manager permite agrupar los sistemas para poder
marcarlos como objetivos de manera más eficiente. Quizá prefiera agrupar los
sistemas en desarrollo, por ejemplo, para asegurarse de que no interfieren con
determinados proyectos de software más antiguos. Hay varias maneras de agrupar
los sistemas, pero las dos técnicas más habituales son la Agrupación manual y la
Agrupación automática. Los grupos manuales son estáticos, pero los grupos
automáticos pueden cambiar dinámicamente, en función de los valores actuales de
las propiedades de inclusión.

Una vez agrupadas, dispondrá de una manera sencilla de filtrar y separar sus
sistemas en red. Abra el icono Sistemas del árbol de navegación del Panel de
dominio y seleccione la carpeta llamada Por grupo. A continuación, puede

Capítulo 9. Sistemas clientes 81

 seleccionar el grupo o los grupos que desee listar. Como alternativa, puede pulsar
el icono Grupos de sistemas y seleccionar los grupos debajo de ese icono.

Siempre que se presente una lista de sistemas, dispondrá de la carpeta Por grupo.
Por ejemplo, cuando pulse el botón Acción en un Fixlet o una tarea, verá el icono
de Sistemas relevantes sólo con las listas de aquellos sistemas que están afectados
por el Fixlet seleccionado. Abra la carpeta Por grupo para limitar la lista de
sistemas sólo a los grupos seleccionados.

Nota: Un sistema puede pertenecer a más de un grupo.

Comentarios en sistemas
Puede adjuntar un comentario a un sistema cliente de IBM Endpoint Manager que
los demás operadores podrán leer.
1. Seleccione el icono Sistemas del árbol de navegación del Panel de dominio y
ábralo si desea elegir una de las subcategorías de sistemas para limitar su lista.
2. Para seleccionar un sistema en el panel de lista de la derecha, púlselo.
3. En el panel de documentos inferior, seleccione la ficha Resumen.
4. Desplácese hasta la parte inferior de la página, escriba su comentario en el
cuadro de texto y pulse el botón Añadir comentario.

Su comentario recibirá la marca del nombre y la fecha para que puedan verlo los
demás operadores. Además de adjuntar comentarios a los Sistemas, también se
pueden añadir a Fixlets, Tareas, Acciones y Análisis.

Creación de propiedades recuperadas

Para recopilar la información de los clientes de IBM Endpoint Manager, puede
definir varias propiedades recuperadas. Se puede supervisar un amplio rango de
atributos de sistemas como propiedades recuperadas. Hay varios motivos para
crear algunas propiedades recuperadas personalizadas:
v Cuando cree una propiedad recuperada, la podrá utilizar como filtro en todos
los listados posteriores del sistema, lo cual le permitirá controlar conjuntos de
datos que de otra manera sería difícil visualizar.
v Las propiedades recién creadas se añadirán a los encabezados de la columna de
los listados de sistemas y podrá ordenarlos por sus valores.
v Las propiedades recuperadas se pueden utilizar para ajustar los objetivos de las
acciones de Fixlet.
v Las propiedades recuperadas también se pueden utilizar y representar
gráficamente en Web Reports.

IBM Endpoint Manager incluye un conjunto predefinido de propiedades

recuperadas que son suficientes para agrupar sistemas según los criterios
solicitados con más frecuencia. No obstante, a veces es necesario tener más control
todavía sobre cómo se agrupan y ordenan los clientes.

Para crear una propiedad recuperada personalizada, siga estos pasos:

1. Seleccione Herramientas > Administrar propiedades. Se abrirá el diálogo
Administrar propiedades.

82 IBM Endpoint Manager: Guía del operador de la consola

 Puede filtrar las propiedades utilizando el panel de filtro de la izquierda para
seleccionar un subconjunto de propiedades que se mostrarán a la derecha.
2. Si no puede encontrar lo que desea en esta lista, cree una nueva propiedad:
pulse Añadir nuevo, escriba el nombre de la nueva propiedad recuperada y
cree una expresión de aplicabilidad para evaluar. Esta propiedad puede acceder
a características de hardware, entradas de registro e incluso a datos en archivos
específicos de los sistemas cliente. Tras definir la nueva propiedad, los clientes
calcularán de modo automático el valor de la expresión de aplicabilidad
correspondiente y la devolverán a la base de datos.
3. Pulse el botón Aceptar.

Nota: Algunas de estas propiedades se dirigen a sistemas operativos específicos y

devolverán una cadena en blanco para los demás sistemas operativos. Si se
recupera más de un resultado de una propiedad, se recuperará toda la lista.

Creación de paneles de cliente

Puede crear paneles de instrumentos de cliente de IBM Endpoint Manager
personalizados, parecidos a los que hay en la Consola. Los paneles son archivos
HTML con cláusulas de aplicabilidad insertadas que permiten analizar el sistema
local e imprimir los resultados actuales. Los informes de los clientes que tengan un
panel mostrarán una ficha extra.

Para crear un panel de cliente, debe crear una carpeta nueva denominada
__UISupport (no olvide los dos guiones bajos al principio) en la carpeta
__BESData, que es una subcarpeta de la carpeta BES Client. Así, el nombre de ruta
final sería el siguiente:

Archivos de programa/BigFix Enterprise/BES Client/__BESData/__UISupport

Coloque el archivo de panel de control (llamado _dashboard.html) y los archivos

de gráficos correspondientes en esta carpeta. La próxima vez que el cliente se
inicie, incorporará estos archivos a la interfaz y se añadirá una ficha denominada

Capítulo 9. Sistemas clientes 83

 Panel de control. Cuando el usuario pulse esta ficha, el Panel de control calcula los
valores más recientes de cada cláusula de aplicabilidad y los muestra.

Las declaraciones de aplicabilidad aparecen en el HTML insertadas en etiquetas

especiales con la siguiente forma:
<?relevance statement ?>

Por ejemplo, para buscar e imprimir la hora, use lo siguiente:

<?relevance now ?>

Cuando el cliente muestre la página con esta declaración, el cliente evaluará la

cláusula de aplicabilidad "now" [ahora] y sustituirá el valor por la etiqueta. En el
siguiente ejemplo de HTML se imprime la palabra "Date:" y, a continuación, la
fecha y hora actuales:
<html>
<body>
Date: <?relevance now ?>
</body>
</html>

Para permitir que el usuario actualice la evaluación de aplicabilidad, añada esta

línea al archivo:
<html>
<body>
Date: <?relevance now ?>
<A href="cid:load?page=_dashboard.html">Refresh</A>
</body>
</html>

Este vínculo, denominado Actualizar, hará que la página vuelva a cargarse. Tras
ello, se volverán a evaluar las cláusulas de aplicabilidad. Es fácil saber cómo añadir
otras expresiones de aplicabilidad a esta página. Por ejemplo, para imprimir el
sistema operativo y el nombre del sistema, añada estas dos líneas:
<html>
<body>
Date: <?relevance now ?>
Operating System: <?relevance name of operating system ?>
Computer Name:<?relevance computer name ?>
<A href="cid:load?page=_dashboard.html"> Refresh </A>
</body>
</html>

Puede utilizar hojas de estilo para dar formato al resultado. Puede incluso usar la
hoja de estilo predeterminada ([Link]) para aplicar algunas opciones de formato
predeterminadas. A continuación se incluye un ejemplo de un panel con título,
encabezado y vínculo de actualización y una sección con valores de propiedad
recuperada:
<html>
<head>
<link type="text/css" rel="stylesheet" ref="[Link]"></link>
<title> Dashboard Example</title>
</head>
<body>
<div class="header">
<div class="headerTitle">
<font size="6"><?relevance computer name ?></font></div>
<div class="headerCategory">
<font size="1">(Last updated: <?relevance now ?>)</font><BR>
<div>
<font size="1"><a href="cid:load?page=_dashboard.html">Refresh</a></font>

84 IBM Endpoint Manager: Guía del operador de la consola

 </div>
</div>
</div>
<div class="section">
<div class="sectionHeader">Computer Information</div>
<div class="subsection">
<table>
<tr><td valign="top"> OS: </td>
<td><?relevance operating system ?></td></tr>
<tr><td valign="top"> RAM: </td>
<td><?relevance (size of ram)/1048576 ?> MB</td></tr>
<tr><td valign="top"> DNS Name: </td>
<td><?relevance dns name ?></td></tr>
</table>
</div>
</div>
</body>
</html>

Para obtener más información sobre las expresiones de aplicabilidad, consulte la

Referencia del lenguaje de aplicabilidad.

Bloqueo de los sistemas

Se puede cambiar el estado de bloqueo de cualquier cliente de IBM Endpoint
Manager en la red. Permite excluir sistemas o grupos de sistemas específicos de los
efectos de las acciones de Fixlet. Puede ser útil, por ejemplo, si desea excluir de
cambios o actualizaciones a determinados sistemas en desarrollo. También
proporciona una técnica muy potente para probar nuevas acciones de Fixlet en un
conjunto limitado de sistemas desbloqueados, mientras que el resto de la red
permanece bloqueada. Los sistemas cliente pueden bloquearse permanentemente
(hasta que se desbloqueen de manera explícita) o durante un período de tiempo
definido.

Para hacer cambios en el estado de bloqueo de un cliente, envíe una acción. Como
consecuencia, el operador de la Consola debe suministrar la autenticación correcta
para bloquear o desbloquear un sistema. Incluso aunque un cliente esté bloqueado,
seguirá aceptando un subconjunto de acciones. Esas acciones incluyen cambios en
el reloj y acciones de desbloqueo, así como acciones del sitio de asistencia técnica.

Para bloquear o desbloquear un sistema, siga estos pasos:

1. Pulse el icono Sistemas del árbol de navegación del Panel de dominio para
abrir el panel de lista.
2. Seleccione los sistemas que quiere bloquear.
3. Pulse el botón derecho y seleccione Editar configuración del sistema en el
menú, o bien seleccione Editar configuración del sistema en el menú Editar. Se
abrirá el diálogo Editar configuración.

Capítulo 9. Sistemas clientes 85

 4. Pulse la casilla de verificación para bloquear o desbloquear el sistema.

Aunque la Consola no proporcione una interfaz explícita para configurar una fecha
de caducidad en el bloqueo, puede crear una acción personalizada que lo haga.
Para obtener más información, consulte la Guía de acciones.

Eliminación de sistemas
Esta función permite eliminar sistemas que ya no deben informar, como sistemas
retirados. Cuando elimina un sistema de la base de datos, no tiene que desinstalar
ni anular la suscripción del cliente. Si el cliente se reactiva y vuelve a informar a la
Consola, el sistema se incluye en la base de datos con su antigua información
intacta. Hasta ese momento, el cliente no se listará en la Consola.

Para eliminar un sistema de la base de datos, lleve a cabo este procedimiento:

1. Para obtener una lista de los clientes en el panel de listas, pulse el icono
Sistemas del árbol de navegación del Panel de dominio.
2. Pulse con el botón derecho del ratón un sistema de la lista y seleccione
Eliminar de la base de datos en el menú contextual (o bien, seleccione
Eliminar en el menú Editar).
3. En el diálogo posterior se le pedirá que confirme la eliminación.

Este sistema ya no será visible en la Consola a menos que se reactive en el propio

cliente de IBM Endpoint Manager.

86 IBM Endpoint Manager: Guía del operador de la consola

Capítulo 10. Grupos de sistemas
Introducción a los grupos de sistemas
Agrupar los sistemas cliente de IBM Endpoint Manager puede simplificar el
mantenimiento de grandes redes. Hay varias maneras de agrupar sistemas, desde
la más simple, la selección manual, hasta la más flexible, con el agrupamiento
automático.

La técnica de agrupación más sencilla implica seleccionar manualmente a los

miembros de un grupo en las listas del panel de listas Sistemas. Para una vista
rápida a una selección manual, pulse Ver como grupo en el menú contextual del
botón derecho. Esta acción abrirá un documento Grupo de sistemas Ad-Hoc en el
que puede analizar rápidamente varias propiedades del grupo. Los grupos Ad-hoc
son temporales, pero se pueden crear grupos permanentes con la opción Añadir al
grupo manual en el mismo menú contextual. Estas técnicas son simples, pero en
una red con varios miles de sistemas, puede resultar tediosa.

Una técnica más potente consiste en definir criterios para la agrupación

automática. En el menú Herramientas, seleccione Crear nuevo grupo de sistemas
automáticos.

Puede definir la pertenencia a un grupo en función de los valores de propiedades

específicas del sistema. Por ejemplo, puede agrupar sistemas por intervalos de
direcciones IP, sistemas operativos, aplicaciones y miles de otros criterios gracias a
las expresiones de Aplicabilidad. Los grupos creados de esta manera aportan la
ventaja de la incorporación y expulsión automáticas, de modo que un sistema que
se redefine para una tarea o departamento diferente puede cambiar
automáticamente de grupos sin intervención del operador.

Creación de grupos de sistemas manuales

Para crear un grupo de sistemas manualmente, utilice este procedimiento:
1. Pulse el icono Sistemas del árbol de navegación del Panel de dominio y en el
panel de lista resultante, con la combinación de pulsaciones del ratón y las
teclas Mayús y Ctrl, seleccione los sistemas que desea agrupar.
2. Pulse el botón derecho en los sistemas que haya elegido y seleccione Añadir al
grupo manual en el menú.

© Copyright IBM Corp. 2010, 2015 87

 3. En el diálogo Seleccionar grupo de sistemas manual, se puede elegir añadir
los sistemas seleccionados en un grupo existente o bien crear un grupo nuevo.

Seleccione un grupo existente o asigne un nombre al nuevo y pulse Aceptar.

Este grupo de sistemas se añade bajo el icono Grupo de sistemas del árbol de
navegación del Panel de dominio y permite segmentar los sistemas de la red en
fragmentos de un tamaño más razonable.

Los grupos utilizan un mecanismo de agrupación de alcance global que permite

que cualquier operador con derechos de administración en el dispositivo edite la
pertenencia. Los operadores con derechos en la máquina comparten los grupos
manuales, pero los grupos dinámicos tienen su propio alcance.

Creación de grupos de sistemas automáticos

Para crear un grupo que incorpore automáticamente los sistemas, siga este
procedimiento:
1. Pulse Herramientas > Crear nuevo grupo de sistemas automáticos.
2. En el diálogo Crear nuevo grupo de sistemas automáticos, escriba el nombre
de su grupo y seleccione el sitio y el dominio en los que desea que se sitúe.

3. Especifique una propiedad, una relación y un valor en las tres casillas de la

parte inferior del diálogo. Por ejemplo, para crear un grupo que incorpore
automáticamente los sistemas Windows, seleccione Sistema operativo contiene
Win. Pulse el botón con el signo + para añadir nuevas propiedades, que puede
delimitar con el operador AND (incluir todas las propiedades) o con el
operador OR (incluir algunas propiedades) para identificar la pertenencia a un
grupo.

88 IBM Endpoint Manager: Guía del operador de la consola

 4. Cuando termine, pulse Crear para propagar los valores del grupo.

Ya podrá contar con un nuevo grupo de sistemas automático que se listará en el

icono Grupos de sistemas del árbol de navegación del Panel de dominio y que se
puede utilizar para subdividir la red en fragmentos más manejables. A diferencia
de los grupos manuales, que tienen una definición estática, los grupos automáticos
cambiarán sus datos en función de la evaluación de las propiedades del grupo.

Comentarios en grupos de sistemas

Se puede adjuntar un comentario a un grupo de sistemas que los demás
operadores podrán leer.
1. Abra el icono Grupos de sistemas del árbol de navegación del Panel de
dominio y seleccione una de las categorías inferiores para limitar su lista.
2. Para seleccionar un grupo de sistemas en el panel de lista resultante de la
derecha, púlselo.
3. En el panel de documentos inferior, seleccione la ficha Descripción.
4. Desplácese hasta la parte inferior de la página, escriba su comentario en el
cuadro de texto y pulse el botón Añadir comentario.

Su comentario recibirá la marca del nombre y la fecha para que puedan verlo los
demás operadores. Además de adjuntar comentarios a los Grupos de sistemas,
también se pueden añadir a Fixlets, Tareas, Acciones y Análisis.

Eliminación de grupos de sistemas

Para eliminar un sistema de la administración de IBM Endpoint Manager, lleve a
cabo este procedimiento:
1. Pulse el icono Grupos de sistemas del árbol de navegación del Panel de
dominio.
2. Pulse con el botón derecho del ratón un grupo de sistemas del panel de lista
resultante y seleccione Eliminar en el menú contextual (o bien, seleccione
Agrupar eliminar sistema en el menú Editar).

Este grupo de sistemas se elimina de la lista.

Capítulo 10. Grupos de sistemas 89

90 IBM Endpoint Manager: Guía del operador de la consola
Capítulo 11. Análisis
Introducción a los análisis
Un análisis es una colección de expresiones de propiedad que permite al operador
ver y resumir varias propiedades de sistemas cliente de IBM Endpoint Manager. La
colección se agrupa para que se pueda etiquetar, editar y activar respecto a grupos
de sistemas que permiten visualizar los resultados juntos. Por ejemplo,
supongamos que tiene una aplicación personalizada en la red, y desea crear un
análisis para obtener información importante sobre el estado de las máquinas
relacionadas con esa aplicación. Puede crear un análisis con varias propiedades,
como:
v ¿La aplicación personalizada está instalada?
v ¿Cuál es la versión de la aplicación personalizada?
v ¿La aplicación se está ejecutando?

Con un análisis compuesto por esas propiedades, los operadores pueden activar el
análisis en grupos de máquinas para obtener visibilidad en el estado de la red en
tanto que pertenecen a la aplicación personalizada.

El programa integra varios análisis preconfigurados que examinan aspectos

importantes de los sistemas de la red, incluyendo hardware, aplicaciones y las
relaciones servidor/retransmisor/cliente.

El estudio de estos análisis predeterminados puede ser muy útil para crear análisis
propios o para personalizar los existentes. Los análisis personalizados pueden
ayudar a supervisar aspectos de la red que son vitales o esenciales para el
funcionamiento de la empresa.

Las propiedades recuperadas que subyacen en los análisis se crean utilizando

expresiones de aplicabilidad. Por ejemplo, para asegurarse de que ha
implementado el software más reciente del cliente de IBM Endpoint Manager,
puede utilizar una expresión como version of client. Esta sencilla expresión se
evaluará en todos los sistemas que sean objetivo del análisis y permitirá ver
explícitamente qué versión del cliente de IBM Endpoint Manager se ejecuta en
cada sistema, o bien permitirá visualizar un resumen de cuántas máquinas ejecutan
cada versión.

Los análisis se marcan objetivos con otras declaraciones de aplicabilidad, que puede
ser tan simple como un valor TRUE, para incluir a todos los clientes conectados.
Por lo general, es mejor limitar el ámbito con una declaración de aplicabilidad
como name of operating system as lowercase starts with "win", que puede
restringir el análisis a los sistemas Windows exclusivamente.

Visualización de los análisis

Para visualizar un análisis,
1. Pulse el icono Análisis del árbol de navegación del Panel de dominio.
2. Pulse una entrada del panel de listas de Análisis resultante.

© Copyright IBM Corp. 2010, 2015 91

 El texto del Análisis se mostrará en el área de trabajo debajo de la lista (pulse la
ficha Descripción si todavía no está seleccionada).

La zona de visualización del análisis incluye varias fichas:

v Descripción: Es una página de HTML que ofrece una descripción del análisis.
v Detalles: En este panel se proporciona un listado por propiedades del análisis
elegido, así como la declaración de aplicabilidad que se utiliza para marcar
como objetivos a los sistemas elegidos. En la parte inferior se encuentra un
cuadro de texto para escribir un comentario que se adjuntará a este análisis.
v Resultados: En este diálogo se listan los resultados del análisis, que se pueden
filtrar y ordenar según las propiedades preasignadas (esta ficha sólo está
disponible si el análisis está activado).
v Sistemas aplicables: Es un filtro/lista de todos los sistemas en los que el análisis
seleccionado es aplicable. Para filtrar la lista, puede seleccionar elementos de las
carpetas de la izquierda y, para ordenar la lista, pulse los encabezados de
columna.

Supervisión de los análisis

Cuando se activa un análisis, IBM Endpoint Manager lo añade a la lista que se
muestra mediante el icono Análisis en el árbol de navegación del Panel de
dominio. El panel de lista de los análisis contiene entradas que se pueden ordenar
por los encabezados de columna siguientes:
v Nombre: El nombre asignado al análisis por su autor.
v Estado: El estado de activación del análisis.
v Sitio: El nombre del sitio que genera el análisis relevante.

92 IBM Endpoint Manager: Guía del operador de la consola

 v Recuento de sistemas aplicables: El número de clientes de IBM Endpoint
Manager de la red que se están analizando.
v Activado por: El nombre del operador de la Consola que activó este análisis.
v Hora activada: La fecha y la hora en que se activó el análisis.

Al igual que con todos los iconos del árbol de navegación del Panel de dominio,
puede filtrar esta lista abriendo el icono Análisis y seleccionando cualquiera de los
iconos que aparecen debajo. Cada icono en el que se pulsa reduce la lista de
análisis de la derecha. A continuación, en el área de listas propiamente dicha,
podrá ordenar los análisis pulsando los encabezados de columna.

Por ejemplo, para filtrar la lista puede abrir el subicono Análisis activados, abrir la
carpeta Activado por y seleccionar un operador específico para ver el subconjunto
de análisis que el operador ha activado.

Comentarios en análisis
Se puede adjuntar un comentario a un análisis que los demás operadores podrán
leer:
1. Seleccione el icono Análisis del árbol de navegación del Panel de dominio y
seleccione una de las subcategorías inferiores para limitar su lista.
2. Para seleccionar un Análisis del panel de listas resultante de la derecha,
púlselo.
3. En el área de trabajo inferior, seleccione la ficha Detalles. Desplácese a la parte
inferior del diálogo, al cuadro de texto de comentarios.
4. Escriba su comentario en el cuadro de texto y pulse el botón Añadir
comentario.

Su comentario recibirá la marca del nombre y la fecha para que puedan verlo los
demás operadores. Además de adjuntar comentarios a los Análisis, también se
pueden añadir a Fixlets, Tareas, Acciones y Sistemas.

Creación de análisis
Los análisis permiten crear y realizar el seguimiento de propiedades específicas de
los clientes de IBM Endpoint Manager gestionados. Esas propiedades se pueden
extraer de cualquier subconjunto de la red, lo cual simplifica el proceso de gestión
de inventarios, licencias, seguridad y políticas. Mediante Web Reports, podrá ver el
historial de cada análisis.

Los análisis también son el único método para que los operadores que no son
maestros creen propiedades recuperadas, ya que no tienen acceso al Diálogo
Administrar propiedades.

Para crear su propio análisis personalizado, siga estos pasos:

1. Seleccione Herramientas > Crear nuevo análisis
2. Se abrirá el diálogo Crear análisis, que incluye un cuadro de texto para
introducir el nombre del nuevo análisis.

Capítulo 11. Análisis 93

 El nombre también se puede utilizar para ordenar y filtrar. En consecuencia, es
útil crear una convención coherente para los nombres de modo que los análisis
sean más accesibles. Escriba el nombre y seleccione el sitio y el dominio que
alojarán los análisis en los menús desplegables de la derecha. El diálogo
contiene tres fichas. Pulse cada ficha para definir su análisis:
v Descripción: En este diálogo, puede escribir el texto que describe el análisis.
Para crear un contenido personalizado, seleccione las herramientas de
edición de texto del cuadro de texto superior.
v Propiedades: Para añadir las propiedades recuperadas que forman el núcleo
del análisis, pulse el botón Añadir propiedad y especifique un nombre y una
expresión de aplicabilidad que se evaluará para crear el valor de la
propiedad devuelta.
v Aplicabilidad: Escriba otra expresión de aplicabilidad que determinará qué
sistemas se seleccionan para este análisis.
3. Marque la casilla de la parte inferior del diálogo si desea activar
automáticamente el análisis. Cuando esté satisfecho con sus definiciones de
análisis, pulse Aceptar.
4. El análisis deberá propagarse, y se le pedirá que introduzca su contraseña de
clave privada. Cuando la escriba y pulse Aceptar, el análisis se enviará a todos
los clientes, los cuales evaluarán su aplicabilidad y volverán a informar de su
estado. Después, ya podrá supervisar las propiedades específicas de los clientes
de la red desde la Consola.

Edición de los análisis

Para editar un análisis, siga estos pasos:
1. Abra el icono Análisis del árbol de navegación del Panel de dominio y
seleccione Mis análisis como filtro. En el panel de lista resultante, seleccione el
análisis que desea editar. Recuerde que no todos los análisis se pueden editar.
2. Seleccione Editar > Editar análisis personalizado (o bien, pulse el botón
derecho del ratón en el análisis y seleccione Editar en el menú emergente).
3. Se abrirá el diálogo Editar análisis.

94 IBM Endpoint Manager: Guía del operador de la consola

Edite el Nombre del análisis y, a continuación, seleccione el sitio y el dominio
que los alojará en los menús desplegables. Debajo hay tres fichas. Pulse cada
ficha para personalizar el análisis:
v Descripción: Edite la descripción del análisis, explicando las propiedades que
se analizan.
v Propiedades: Es la parte fundamental del análisis.

Pulse Añadir propiedad o seleccione una propiedad existente y el cuadro de

aplicabilidad pasará a ser editable. Si va a añadir una nueva propiedad,
escriba su nombre y aplicabilidad para definirla. De lo contrario, modifique
el texto existente. La cláusula de aplicabilidad que se evalúa para
proporciona la propiedad recuperada. Puede añadir más propiedades, o bien
pulsar el botón Eliminar propiedad para suprimir la que esté resaltada.
v Aplicabilidad: Aquí se define una declaración de aplicabilidad para dirigirse
a sistemas específicos para el análisis.

Capítulo 11. Análisis 95

 Seleccione Todos los sistemas o escribir una expresión que fijará como
objetivos a sólo un subconjunto de sus clientes de la red. De lo contrario,
puede definir condiciones específicas o cláusulas de aplicabilidad para
limitar la aplicación del análisis.
4. Cuando termine de editar el análisis, pulse Aceptar.
5. El análisis deberá propagarse, y se le pedirá que introduzca su contraseña de
clave privada. Una vez que la haya introducido y haya pulsado Aceptar, el
análisis editado se enviará a todos los clientes.

Ocultación de los análisis

Utilice este procedimiento para ocultar un análisis:
1. Desde cualquier panel de lista de análisis, seleccione el análisis que desea
ocultar.
2. Pulse con el botón derecho del ratón el análisis y seleccione Ocultar
globalmente el análisis o Ocultar localmente el análisis en el menú contextual
(o seleccione esas mismas opciones en el menú Editar).

El análisis seleccionado ya no se mostrará en la lista de análisis. Si elige ocultar el

análisis localmente, recuerde que seguirá siendo visible para los demás usuarios de
la Consola. Si usted es un operador principal, puede ocultar el análisis
globalmente, de modo que también se ocultará a todos los usuarios que no son
operadores principales.

Los elementos que estén ocultos siguen estando disponibles y podrá restaurarlos o
hacerlos visibles cuando desee. Siga este procedimiento:
1. Pulse el icono Mostrar contenido oculto en la barra de herramientas de la
Consola.
2. Pulse con el botón derecho del ratón el análisis que desea restaurar y seleccione
la acción adecuada en el menú emergente. Puede hacerlas visibles o cambiar el
ámbito de ocultación entre global y local.

96 IBM Endpoint Manager: Guía del operador de la consola

Capítulo 12. Líneas base
Introducción a las líneas de base
Las líneas de base son colecciones de mensajes de Fixlet y tareas. Proporcionan un
método potente para implementar un grupo de acciones en toda la red con un
único comando.

Las líneas de base ofrecen una manera de mantener un entorno operativo común,
para garantizar que todos los usuarios de un dominio concreto tienen los mismos
software, parches y controladores. La configuración de las líneas de base es muy
sencilla, sólo hay que seleccionar los mensajes de Fixlet, tareas y otras líneas de
base que desea que formen parte del grupo. Para limitar el ámbito de una línea
base, se puede usar una expresión de aplicabilidad para marcar como objetivo un
subconjunto de la red, mediante direcciones IP, nombres de sistema, sistemas
operativos y muchos otros calificadores.

Por ejemplo, puede crear una línea base llamada "Todas las revisiones críticas" y
llenarla con todas las revisiones críticas actuales disponibles en la lista de Fixlets. O
bien, puede crear una línea base denominada "Línea base del departamento de
finanzas" para mantener ese grupo concreto de sistemas actualizado con las tablas
y los programas financieros, las actualizaciones y los parches más recientes.

Visualización de las líneas base

Las líneas base permiten agrupar mensajes de Fixlet y tareas en un solo grupo
para poder ejecutar implementaciones más sencillas con una sola pulsación. Para
visualizar una línea base existente, pulse el icono Líneas base del árbol de
navegación del Panel de dominio. Pulse un elemento del panel de listas resultante.
El contenido de la línea base se muestra en el área de trabajo inferior.

© Copyright IBM Corp. 2010, 2015 97

 La zona de visualización de la línea base incluye varias fichas:
v Descripción: Normalmente se trata de una página HTML que ofrece una
explicación descriptiva del problema y una acción para solucionarlo.
v Detalles: En esta ficha se enumeran las propiedades de la línea base, una sección
que detalla el código de las expresiones de aplicabilidad y las acciones de la
línea base, junto con otras propiedades de la línea base. Desplácese hasta la
parte inferior para escribir un comentario, como una nota de recordatorio para sí
mismo o para los demás operadores de la Consola.
v Componentes: En esta ficha se listan los componentes, es decir, los mensajes de
Fixlet, tareas y otras líneas base que se agrupan en esta línea base. Como las
líneas base hacen una copia de los componentes, es posible que una de esas
copias se desincronice del Fixlet o la tarea subyacente que la han generado. Si
esto sucede, aparecerá un mensaje que indicará que la fuente difiere de la copia
y permite sincronizarla con la fuente actual.
v Sistemas aplicables: Es un filtro/lista de todos los sistemas marcados como
objetivo por la línea base seleccionada. Para filtrar la lista, puede seleccionar
elementos de las carpetas de la izquierda y, para ordenar la lista, pulse los
encabezados de columna.
v Aplicabilidad del componente: Es un filtro/lista de los diversos componentes
de la línea base. Se muestra el número de sistemas en los que la línea base es
aplicable actualmente y, seguido de una barra diagonal, el número total de
sistemas en los que no lo es. Efectúe una doble pulsación en un elemento de la
lista para abrirlo e inspeccionarlo.
v Historial de acciones: Es un filtro/lista de las acciones que se han
implementado a partir de esta línea base. Si la línea base es nueva, no habrá
acciones en la lista. Como los demás filtros/listas de la Consola, las acciones se
pueden filtrar mediante el panel izquierdo y se ordenan pulsando los
encabezados de columna.

98 IBM Endpoint Manager: Guía del operador de la consola

Supervisión de las líneas de base
Si las líneas base pasan a ser relevantes en algún punto de la red, la Consola de
IBM Endpoint Manager las añadirá a la lista de líneas base que se mostrarán bajo
el icono Líneas base del árbol de navegación del Panel de dominio. Esta lista se
puede filtrar abriendo el icono o seleccionando uno de los subconjuntos. En el
Panel de lista resultante de la derecha, puede ordenar las líneas de base pulsando
uno de los encabezados de columna, que puede incluir los campos siguientes:
v Nombre: El nombre asignado a la línea base por su autor.
v ID: Un ID numérico asignado a la línea base por su autor.
v Sitio: El nombre del sitio que genera la línea base relevante.
v Recuento de sistemas aplicables: El número de clientes de IBM Endpoint
Manager de la red afectados en este momento por la línea base.
v Recuento de acciones abiertas: El número de acciones abiertas para la línea base
concreta.

Si no ve alguna de las columnas listadas más arriba, pulse el botón derecho en el

encabezado de la línea base y selecciónelas en el menú emergente.

Comentarios en las líneas de base

Se puede adjuntar un comentario a una línea base que los demás operadores
podrán leer.
1. Seleccione el icono Líneas de base del árbol de navegación del Panel de
dominio y ábralo si desea elegir una de las subcategorías de líneas de base para
limitar su lista.
2. Para seleccionar una línea base en el panel de lista de la derecha, efectúe una
doble pulsación en ella.
3. En el panel de documentos inferior, seleccione la ficha Detalles y desplácese
hasta la parte inferior de la página.
4. Escriba su comentario en el cuadro de texto y pulse el botón Añadir
comentario.

Su comentario recibirá la marca del nombre y la fecha para que puedan verlo los
demás operadores. Además de adjuntar comentarios a las Líneas de bases, también
se pueden añadir a Fixlets, Acciones, Sistemas y Análisis.

Crear o personalizar líneas base

Las líneas base permiten recopilar varios Fixlets y tareas en grupos que se pueden
aplicar de una sola vez en cualquier conjunto de sistemas de destino. El nombre de
"línea base" se eligió para sugerir un conjunto mínimo de condiciones que se
puede aplicar en toda la red para garantizar el cumplimiento de las directivas
corporativas. Para crear su propia línea base personalizada desde cero, siga estos
pasos:
v En una lista de Fixlets o tareas, resalte uno o más elementos y seleccione Añadir
a la nueva línea base en el menú contextual. También puede seleccionar Crear
nueva Línea base en el menú Herramientas.

Para realizar una copia idéntica de una línea base y personalizarla, primero
seleccione la línea base en una lista y, a continuación:

Capítulo 12. Líneas base 99

 v Seleccione Editar > Crear una copia de la línea base personalizada (o bien,
pulse el botón derecho del ratón en la línea base y seleccione Crear una copia
personalizada en el menú emergente).

Se abrirá un diálogo con cuatro fichas.

En la parte superior del diálogo, puede especificar el nombre de la línea base

personalizada, así como el sitio y el dominio que la alojarán. Pulse cada una de las
fichas siguientes para definir la línea base:
v Descripción: Este diálogo permite describir la línea base personalizada como
una página HTML. Edite el texto con las opciones de la barra de herramientas
de texto de la parte superior de la ventana.
v Componentes: Se pueden añadir o personalizar los componentes de una línea
base. Para añadir un componente nuevo, pulse el vínculo añadir componentes
al grupo. En el diálogo que se abrirá, podrá seleccionar nuevos mensajes de
Fixlet, tareas y otras líneas base para añadirlos al grupo de líneas base que ya
existe.
v Aplicabilidad: Escriba aquí su declaración de aplicabilidad, o bien modifique la
que ya exista. Esta acción permite restringir la línea base a sistemas específicos.
De manera predeterminada, esta declaración de aplicabilidad tiene el valor
TRUE, que deja la tarea de marcar como objetivos a los Fixlets y las tareas
individuales que forman la línea base. Para obtener más información sobre el
lenguaje de aplicabilidad, consulte las Bibliotecas de inspector.
v Propiedades: Personalice las propiedades de la línea base, o acepte las
propiedades originales. Como ha personalizado la línea base, deberá actualizar
los campos de la fuente para reflejar la nueva autoría. Aquí hay campos que
especifican la categoría, tamaño de descarga, información de la fuente y los
códigos de ID de CVE/SANS.

Cuando termine de realizar las modificaciones en la línea base, pulse Aceptar. Las
líneas base personalizadas tienen que propagarse, por lo que se le solicitará su
contraseña de clave privada. Cuando la escriba y pulse Aceptar, su nueva línea
base se enviará a todos los clientes en la red, los cuales evaluarán su aplicabilidad
y volverán a informar de su estado. Podrá seguir la implantación de sus propias
líneas base personalizadas desde la Consola.

100 IBM Endpoint Manager: Guía del operador de la consola

Ocultación de las líneas de base
Utilice este procedimiento para ocultar una línea base:
1. Desde un panel de lista de líneas de base, seleccione la que desea ocultar.
2. Pulse el botón derecho del ratón en la línea base y seleccione Ocultar
globalmente o localmente la línea base en el menú emergente (o desde el
menú Editar).

Las líneas de base seleccionadas ya no se visualizarán en la lista de líneas de base.

Si elige ocultar la línea base localmente, recuerde que seguirá siendo visible para
los demás usuarios de la Consola. Si usted es un operador maestro, puede ocultar
la línea base globalmente, para ocultarla también a todos los usuarios que no son
operadores principales.

Los elementos que estén ocultos siguen estando disponibles y podrá restaurarlos o
hacerlos visibles cuando desee. Siga este procedimiento:
1. Pulse el botón Mostrar contenido oculto en la barra de herramientas de la
consola.
2. Para visualizar todo el contenido oculto, pulse el icono Líneas de base del
árbol de navegación del Panel de dominio.
3. En el panel de listas, seleccione la línea base y elija Editar > Ocultar > Mostrar
localmente/globalmente o pulse el botón derecho y seleccione la misma opción
en el menú contextual. También puede abrir la línea base oculta y pulsar el
botón Mostrar en el área de trabajo inferior.

Por lo general, no es necesario ocultar líneas de base, porque simplemente se

pueden ignorar. El motivo principal para ocultar una línea base es que se considere
que su mensaje es irrelevante para la red, y desea evitar ver la línea base cada vez
que se inicia la Consola.

Capítulo 12. Líneas base 101

102 IBM Endpoint Manager: Guía del operador de la consola
Capítulo 13. Retransmisores y servidores
Conceptos generales sobre los retransmisores
Los retransmisores (o relés) son componentes de red opcionales que pueden
contribuir a que el rendimiento de la instalación mejore ostensiblemente. Las
descargas y los parches, que pueden ser archivos bastante grandes, representan la
carga mayor del ancho de banda del programa. Los retransmisores están diseñados
para hacerse cargo de la mayor parte de la carga de descarga desde el servidor de
IBM Endpoint Manager. En lugar de descargar los parches directamente desde un
servidor, los clientes pueden recibir las instrucciones para descargarlas desde los
retransmisores designados, y de esta manera se reduce significativamente tanto la
carga del servidor como el tráfico de red cliente/servidor. Los retransmisores
también colaboran en el flujo ascendente y compilan y comprimen los datos
recibidos de los clientes antes de pasarlos al servidor. Cualquier cliente basado en
Windows 200x, Windows 7, Vista o XP puede servir como retransmisor. Otros
sistemas operativos también admiten los retransmisores, como Solaris y algunas
variantes de Linux. Consulte la información más reciente en el sitio de asistencia.

Un retransmisor soluciona simultáneamente dos tipos de atasco:

v Aligera la carga de losservidores de IBM Endpoint Manager. Este servidor
tiene muchas obligaciones, entre ellas la difícil tarea de distribuir los parches y
otros archivos. Se puede configurar un retransmisor para reducir esta carga, de
modo que el servidor no tenga que distribuir el mismo archivo a cada uno de
los clientes. Lo que ocurre es que el archivo se envía una vez al retransmisor, el
cual, a su vez, lo distribuye a otros clientes. La carga del servidor se reduce, de
media, por la relación de retransmisores con clientes.
v La congestión en las conexiones de ancho de banda bajo se reduce. Si un
servidor de IBM Endpoint Manager se comunica con una docena de sistemas en
una oficina remota mediante una conexión de VPN lenta, designe uno de esos
sistemas como retransmisor. De esta forma, no tendrá que enviar parches
mediante VPN a cada uno de los clientes de IBM Endpoint Manager
individuales, sino que el servidor de IBM Endpoint Manager enviará únicamente
una copia al retransmisor. Por su parte, este retransmisor distribuirá el archivo al
resto de los sistemas de la oficina remota a través de la propia red LAN, más
rápida. Con esto, se pone fin eficazmente a los cuellos de botella de VPN para
los grupos remotos de la red.

Nota: Los retransmisores también funcionan muy bien para reducir el uso
general de la red cuando se utilizan en subredes conectadas a través de
conmutadores en la LAN. Solicite más información al departamento de Soporte
de Software de IBM.

La asignación de retransmisores es sencilla y los clientes se pueden configurar

automáticamente para detectarlos y vincularse a ellos. El programa permite que los
clientes detecten los retransmisores más cercanos o se pueden configurar
manualmente.

© Copyright IBM Corp. 2010, 2015 103

Requisitos de los retransmisores
Un retransmisor asume la mayoría de las tareas de descargas del servidor de IBM
Endpoint Manager. Si varios clientes solicitan simultáneamente los archivos al
retransmisor, una cantidad significativa de los recursos del sistema quizá se
utilicen para servir esos archivos. Aparte de eso, las tareas de los retransmisores no
son tan exigentes. Los requisitos para un sistema con retransmisor varían
considerablemente en función de tres factores principales:
v El número de clientes conectados que descargan archivos.
v El tamaño de cada descarga.
v El período de tiempo asignado a las descargas.

Los requisitos del sistema de retransmisores son similares a los de un servidor de

archivos para un grupo de trabajo. Un sistema con una CPU a 1 GHZ, 256 MB de
RAM y 5 GB de espacio libre en el disco duro puede actuar como retransmisor
para varios centenares o miles de sistemas, siempre y cuando el operador de la
Consola distribuya las descargas de archivos en un período de tiempo adecuado.
Estos son algunos requisitos y recomendaciones más:
v El retransmisor sólo se puede instalar en sistemas que ejecuten Windows 200x,
Windows 7, Vista o XP, o bien Red Hat Enterprise Linux 4/5/6/7 y Solaris 10.
v El retransmisor se puede instalar en una estación de trabajo normal, pero si un
gran número de clientes descargan archivos a la vez, puede que se ralentice el
funcionamiento del sistema.
v Los servidores de archivos de grupo de trabajo y otros sistemas con calidad de
servidor que están constantemente encendidos son buenos candidatos para la
instalación de un retransmisor.

Configuración de los retransmisores

Para configurar un retransmisor tendrá que designar un sistema cliente Windows
200x, Windows 7, Vista o XP para que se encargue de varias tareas del servidor.
Cuando se hayan configurado los retransmisores, los sistemas de la red los pueden
encontrar automáticamente y conectarse (o puede asignar manualmente los clientes
de IBM Endpoint Manager para que apunten a los retransmisores especificados).

IBM Endpoint ManagerAsí se reduce significativamente la comunicación necesaria

cliente/servidor para la aplicación y la gestión de parches. Los clientes iniciarán las
descargas desde los retransmisores designados y se minimizará la carga en
conexiones débiles con el servidor de IBM Endpoint Manager. Los clientes también
cargarán su información de estado al retransmisor, que la compilará y la
comprimirá antes de pasarlo al servidor.

Para configurar un sistema cliente como un retransmisor, siga estos pasos:

1. Abra Fixlets y tareas en el Panel de dominio y seleccione Sólo tareas.
2. Efectúe una doble pulsación en la tarea denominada Instalar retransmisor de
IBM Endpoint Manager . Debajo se abrirá una ventana de tareas. Compruebe
que la ficha Descripción está seleccionada. Hay tres opciones sobre el lugar
donde situar la carpeta de instalación del retransmisor:
v Instalarla en una ruta de acceso determinada. Esta opción permite especificar
una ruta diferente para la carpeta de instalación del retransmisor.

104 IBM Endpoint Manager: Guía del operador de la consola

 v Instalarla en la unidad que tenga más espacio libre. Esta acción permite
elegir automáticamente la unidad con más capacidad para la carpeta de
instalación.
v Instalar en la ubicación por defecto. Es la acción que se recomienda. Se busca
automáticamente la ubicación idónea para la carpeta de instalación.

Tras crear los retransmisores, los clientes se pueden configurar para que los
detecten automáticamente y se conecten, siempre buscando el retransmisor que
esté a menos saltos de red.

Si tiene que configurar manualmente los clientes, deberá notificar que cada sistema
va a utilizar un retransmisor específico al cual apuntará, como se describe en el
apartado Uso de los retransmisores.

Uso de los retransmisores

Cuando haya configurado el retransmisor, tendrá que dirigir los clientes de IBM
Endpoint Manager a la red para que recopile desde ese retransmisor, en lugar del
servidor. IBM Endpoint Manager puede asignar los retransmisores
automáticamente. Esta acción puede comportar algún riesgo (consulte la Guía del
administrador o visite el sitio de soporte para obtener más información), pero
también es una buena idea, por dos motivos:
v Los clientes pueden determinar qué retransmisores están alejados el menor
número de saltos de red, de modo que su topología se optimizará.
v La configuración de la red cambia constantemente a medida que los sistemas
portátiles se acoplan y se desacoplan, los sistemas se encienden o se apagan, o
que se añade o se elimina nuevo hardware. Los clientes pueden evaluar
dinámicamente la configuración para mantener la mejor eficacia de las
conexiones a medida que la red cambia.

Retransmisores automáticos
Éste es el método para asegurarse de que los sistemas cliente de IBM Endpoint
Manager se inscriban automáticamente en los retransmisores más cercanos:
1. Pulse el icono Sistemas del Panel de dominio para visualizar un filtro/lista de
los sistemas cliente de IBM Endpoint Manager.
2. Seleccione el conjunto de sistemas que quiere que se conecten automáticamente
al retransmisor óptimo.
3. Pulse con el botón derecho del ratón los sistemas resaltados y seleccione Editar
configuración del sistema en el menú emergente.
4. Marque la casilla Método de selección de retransmisión.
5. Seleccione el botón Ubicar automáticamente el mejor retransmisor.
6. Pulse el botón Aceptar.

Asignación manual de varios clientes

Puede seleccionar todos los sistemas (o el subconjunto que desee) de la red local
para que recopilen los datos desde un retransmisor específico. El procedimiento es
diferente para configurar un solo sistema que para varios sistemas. Éste es el
método para configurar varios sistemas para que apunten a un retransmisor:

Capítulo 13. Retransmisores y servidores 105

 1. Pulse el icono Sistemas del Panel de dominio para visualizar una lista de los
sistemas cliente de IBM Endpoint Manager.
2. Seleccione el conjunto de sistemas que quiere que se conecten al retransmisor
de IBM Endpoint Manager. Puede utilizar el panel de filtros de la izquierda
para limitar la lista de sistemas.
3. Pulse con el botón derecho del ratón los sistemas resaltados y seleccione Editar
configuración del sistema en el menú emergente.
4. Marque la casilla Retransmisor primario.
5. Seleccione el nombre del retransmisor en el menú desplegable.
6. Pulse el botón Aceptar.

Asignación manual de clientes individuales

Éste es el método para configurar un solo sistema para que apunte a un
retransmisor:
1. Pulse el icono Sistemas del Panel de dominio para visualizar un filtro/lista de
los sistemas cliente de IBM Endpoint Manager.
2. Pulse con el botón derecho del ratón el sistema concreto que desee conectar al
retransmisor de IBM Endpoint Manager.
3. Seleccione Editar configuración del sistema en el menú emergente.
4. Marque la casilla Asignar retransmisores manualmente.
5. En el menú desplegable Retransmisor primario, seleccione el retransmisor que
desee.
6. Pulse el botón Aceptar.

Ajuste del servidor y los retransmisores de IBM Endpoint Manager

Para obtener el mejor rendimiento de IBM Endpoint Manager, tendrá que ajustar el
servidor y los retransmisores. Hay dos métodos principales para realizar ajustes en
el flujo de datos en toda la red: la limitación y el almacenamiento en caché:
Limitación del tráfico de descarga de salida
La limitación permite establecer la velocidad máxima de los datos para el
servidor de IBM Endpoint Manager. Este es el procedimiento para cambiar
la velocidad de datos:
1. Abra el icono Fixlets y tareas en el árbol de navegación del Panel de
dominio y pulse Sólo tareas.
2. En la ventana de búsqueda encima de la lista de tareas, escriba
"throttle" para buscar la tarea adecuada.
3. En la lista de resultados, pulse la tarea etiquetada Configuración del
servidor: Limitar el tráfico de descarga de salida. Debajo se abrirá una
ventana de tareas. Compruebe que la ficha Descripción está
seleccionada. Hay tres opciones:
v Establezca el límite sobre el tráfico total de descargas de salida.
Con esta opción, podrá establecer directamente el número máximo
de kilobytes por segundo que desea ofrecer al servidor.
v Inhabilitar el parámetro. Esta opción permite abrir el tráfico de
descargas en el servidor de IBM Endpoint Manager a toda velocidad.
v Obtener más información. Esta opción abre una ventana de
navegador con más información sobre la limitación del ancho de
banda.

106 IBM Endpoint Manager: Guía del operador de la consola

 4. Si selecciona un límite, en el diálogo Llevar a cabo una acción que se
mostrará a continuación, podrá seleccionar el conjunto de sistemas en el
que se aplicará. Pulse Aceptar para propagar la tarea.
Tamaño de la caché de descarga
Los servidores y retransmisores de IBM Endpoint Manager mantienen una
memoria caché de las descargas solicitadas más recientemente por los
clientes, lo cual ayuda a minimizar los requisitos de ancho de banda.
1. Abra el icono Fixlets y tareas en el árbol de navegación del Panel de
dominio y pulse Sólo tareas.
2. En la ventana de búsqueda encima de la lista de tareas, escriba "cache"
para buscar la tarea adecuada.
3. En la lista de resultados, pulse la tarea etiquetada Configuración de
retransmisor / servidor: Tamaño de la caché de descarga. Debajo se
abrirá una ventana de tareas. Compruebe que la ficha Descripción está
seleccionada. Seleccione el vínculo para cambiar el tamaño de la caché
de descarga en los sistemas que se listan. Esta lista puede incluir
retransmisores, así como el servidor de IBM Endpoint Manager.
4. Escriba el número de megabytes para la caché. El tamaño
predeterminado es de 1024 MB o un gigabyte.
5. En el diálogo Llevar a cabo una acción que se mostrará a continuación,
seleccione el conjunto de sistemas y pulse Aceptar.

Limitación de ancho de banda dinámica

Cuando hay una descarga grande disponible, cada vínculo de la implementación
puede tener problemas de ancho de banda propios. Se trata de vínculos servidor a
cliente, servidor a retransmisor y retransmisor a cliente, con lo cual es posible que
cada uno necesite ajustes individuales. Como se ha explicado en otro apartado, es
posible establecer un valor máximo (límite) para las velocidades de datos y para
ello existen determinadas directivas de amplio alcance que se pueden seguir. Por
ejemplo, se puede limitar un cliente de IBM Endpoint Manager a 2 KB/s si está a
más de tres saltos de distancia de un retransmisor. No obstante, las velocidades de
datos óptimas pueden diferir considerablemente en función de la jerarquía actual y
el entorno de red.

Un método muy aconsejable es la limitación de ancho de banda dinámica, con la

que se supervisa y analiza la capacidad global de la red. Mientras que la limitación
normal sólo especifica la velocidad de datos máxima, la limitación dinámica añade
un porcentaje de "busy time" (no disponibilidad). Ese porcentaje es la fracción del
ancho de banda que desea asignar cuando la red está ocupada. Por ejemplo, podría
especificar que las descargas no deben usar más del 10% del ancho de banda
disponible cuando el programa detecte que hay tráfico de red. Asimismo, la
limitación dinámica mantiene una velocidad de los datos mínima cuando el
porcentaje de no disponibilidad es demasiado bajo para ser práctico.

Cuando la limitación dinámica se habilita para un vínculo, el programa supervisa

y analiza el rendimiento de los datos existente para establecer una velocidad de
datos adecuada. Si no hay tráfico que pueda interferir, el rendimiento se fijará en la
velocidad máxima. Si, por el contrario, hay tráfico en curso, el programa limitará la
velocidad de los datos al porcentaje especificado o a la velocidad mínima, según
cuál sea el valor más alto. Para que funcione correctamente, la limitación dinámica
se tiene que habilitar tanto en el servidor como en el cliente.

Capítulo 13. Retransmisores y servidores 107

 La limitación de ancho de banda dinámica se controla mediante las opciones de
configuración del sistema. Existen cuatro opciones de configuración básicas para
cada vínculo:
DynamicThrottleEnabled
Esta opción está establecida en cero (inhabilitada) de forma
predeterminada. El resto de los valores habilita la limitación de ancho de
banda dinámica del vínculo en cuestión.
DynamicThrottleMax
Por lo general, esta opción está establecida de forma predeterminada en el
máximo valor entero no firmado, lo que indica una limitación completa.
Según cuál sea el vínculo, este valor definirá la velocidad máxima de los
datos en bits o en kilobits por segundo.
DynamicThrottleMin
Esta opción está establecida en cero de forma predeterminada. Según cuál
sea el vínculo, este valor definirá la velocidad mínima de los datos en bits
o en kilobits por segundo. Con este valor se establece un límite más bajo
de la velocidad indicado a continuación.
DynamicThrottlePercentage
Esta opción está establecida en 100% de forma predeterminada, lo que
tiene el mismo efecto que una limitación (no dinámica) normal. Representa
la fracción del ancho de banda máximo que se usará cuando haya tráfico
en la red. Normalmente, este valor oscila entre un cinco y un diez por
ciento para evitar que predomine sobre el tráfico de red existente. (Un cero
en esta opción equivale a 100%)..

En cuanto al resto de las opciones de configuración, puede crear o editar la opción

de configuración de limitación de ancho de banda dinámica si pulsa el botón
derecho en un elemento (o grupo de elementos) de cualquier lista de sistemas y
selecciona Editar configuración del sistema del menú contextual.

Los nombres de variable concretos incluyen:

Configuración de servidores y retransmisores de IBM Endpoint Manager:
_BESRelay_HTTPServer_DynamicThrottleEnabled
_BESRelay_HTTPServer_DynamicThrottleMaxKBPS
_BESRelay_HTTPServer_DynamicThrottleMinKBPS
_BESRelay_HTTPServer_DynamicThrottlePercentage
Configuración de clientes de IBM Endpoint Manager:
_BESClient_Download_DynamicThrottleEnabled
_BESClient_Download_DynamicThrottleMaxBytesPerSecond
_BESClient_Download_DynamicThrottleMinBytesPerSecond
_BESClient_Download_DynamicThrottlePercentage
Configuración de la recopilación:
_BESGather_Download_DynamicThrottleEnabled
_BESGather_Download_DynamicThrottleMaxBytesPerSecond
_BESGather_Download_DynamicThrottleMinBytesPerSecond
_BESGather_Download_DynamicThrottlePercentage

Nota: Para que cualquiera de estas opciones de configuración tenga efecto, deberá
reiniciar los servicios a los que afectan (servidor, retransmisor o cliente).

Si configura un servidor y su cliente conectado de forma que tengan valores

máximos y mínimos distintos, la conexión elegirá el valor más bajo.

108 IBM Endpoint Manager: Guía del operador de la consola

Capítulo 14. Autenticación de cliente-retransmisor-servidor
Autenticación de cliente
La autenticación de cliente (introducida en la versión 9) amplía el modelo de
seguridad utilizado por IBM Endpoint Manager para que abarque informes de
cliente de confianza y mensajes privados. Esta característica no es compatible con
versiones anteriores y los clientes anteriores a la versión 9.0 no podrán
comunicarse con retransmisores de autenticación ni servidores.

El modelo de seguridad original tiene dos prestaciones principales:

v Los clientes confían en el contenido del servidor. Todos los comandos y
preguntas que clientes reciben están firmados con una clave que se verifica con
respecto a una clave pública instalada en el cliente.
v Los clientes pueden enviar informes privados al servidor. El cliente puede
optar por cifrar los informes que envía al servidor, de forma que ningún
atacante pueda interpretar lo que contiene el informe. Esta característica está
inhabilitada de forma predeterminada, y se activa mediante un valor.

La autenticación de cliente amplía el modelo de seguridad para proporcionar el

reflejo de estas dos prestaciones:
v El servidor puede confiar en los informes de los clientes (no rechazo). Los
clientes firman todos los informes que envían al servidor, que puede verificar
que el informe no proceda de un atacante.
v El servidor puede enviar datos privados a los clientes (buzón). El servidor
puede cifrar datos que envía a un cliente individual, de tal forma que ningún
atacante pueda interpretar los datos.

La comunicación mediante un retransmisor autenticado es un canal de

comunicación de confianza bidireccional y privado que utiliza SSL para cifrar todas
las comunicaciones. Sin embargo, la comunicación entre un retransmisor que no
sea de autenticación y sus hijos no está cifrada a menos que se trata de un informe
cifrado o de una acción o archivo enviado al buzón.

Este nivel de seguridad es útil para muchos fines. Su empresa puede tener políticas
de seguridad que requieran autenticación retransmisores de autenticación en los
nodos de cara a Internet, en DMZ o en cualquier conexión de red en la que no
confíe totalmente. Con la autenticación, puede evitar que los clientes que aún no se
han unido al despliegue obtengan cualquier información sobre el despliegue.

Retransmisores de autenticación
Los retransmisores pueden configurarse como retransmisores de autenticación para
autenticar los agentes. De esta forma, sólo los agentes de confianza pueden
recopilar contenido del sitio o publicar informes. Utilice la configuración del
retransmisor de autenticación para un retransmisor orientado a Internet en DMZ.

Un retransmisor configurado para autenticar agentes sólo ejecuta la comunicación

SSL con los retransmisores o agentes hijo que presentan un certificado SSL emitido
y están firmados por el servidor durante un intercambio de claves.

© Copyright IBM Corp. 2010, 2015 109

 Para configurar un retransmisor de autenticación, establezca el valor de cliente
_BESRelay_Comm_Authenticating en 1 o utilice la tarea relacionada en el sitio de
soporte de BES. Para configurar un retransmisor abierto de nuevo, establezca
_BESRelay_Comm_Authenticating en 0 o utilice la tarea relacionada en el sitio de
soporte de BES. El valor predeterminado es (0), que corresponde al retransmisor
abierto.

Manejo del intercambio de claves

Cuando un agente intenta registrarse y no tiene una clave y un certificado, intenta
automáticamente realizar un intercambio de claves con su retransmisor
seleccionado. Si el retransmisor es un retransmisor que no es de autenticación,
reenvía la solicitud en la cadena de retransmisores hasta el servidor, que firma un
certificado para el agente. El agente puede utilizar más adelante este certificado
cuando se conecte a un retransmisor de autenticación.

Los retransmisores de autenticación deniegan estas operaciones automáticas de

intercambio de claves. A continuación, se muestra un escenario típico:

Cuando despliega un nuevo entorno de Endpoint Manager 9.2 o actualiza un

entorno de Endpoint Manager existente a 9.2, todos los agentes realizan
automáticamente el intercambio de claves con sus retransmisores. Si el
administrador configura el retransmisor orientado a Internet como un retransmisor
de autenticación, los agentes existentes ya tienen el certificado y funcionan
correctamente. No es necesaria ninguna acción adicional. Cuando conecta nuevos
agentes al retransmisor de autenticación, no funcionan a menos que se ejecute el
procedimiento de intercambio de claves manual en ellos.

Intercambio de claves manual

Si un agente no tiene un certificado y sólo puede alcanzar un retransmisor de
autenticación en la red, conectado a través de Internet, puede ejecutar
manualmente el siguiente mandato en el agente para que pueda realizar el
intercambio de claves con un retransmisor de autenticación:
BESClient -register <password> [[Link]

El cliente incluye la contraseña en su intercambio de claves con el retransmisor de

autenticación, que la verifica antes de reenviar el intercambio de claves al padre.

Puede configurar la contraseña como:

v Una única contraseña en el valor de cliente
_BESRelay_Comm_KeyExchangePassword en el retransmisor.
v Una lista delimitada por nueva línea de contraseñas únicas almacenadas en un
archivo denominado KeyExchangePasswords en el directorio de almacenamiento
de retransmisores (el valor StoragePath de HKLM\Software\WOW6432Node\BigFix\
Enterprise Server\BESReports).

110 IBM Endpoint Manager: Guía del operador de la consola

Revocación de certificados de cliente
Después de autenticar un cliente, puede revocar su certificado si tiene alguna
razón para dudar de su validez. Si lo hace, ese cliente dejará de estar autenticado
para la comunicación de confianza. Se eliminará de la consola y se actualizará una
lista de revocación, que recopilarán todos los retransmisores, para que ya no pueda
utilizarse la clave del cliente para comunicarse con los retransmisores de
autenticación.

Para revocar un sistema:

1. Pulse el botón derecho en un sistema en una lista de sistemas.

2. En el menú emergente, pulse Revocar certificado.

3. En el diálogo de confirmación, pulse Aceptar si está seguro de que desea
eliminar el certificado del sistema.

Esta acción envía la revocación a los retransmisores. Una vez revocado, el cliente
ya no puede utilizar su clave privada para recopilar contenido de los
retransmisores de autenticación. El cliente revocado desaparece de la lista de
sistemas de la consola.

Volver a registrar un cliente revocado

El procedimiento de revocación de cliente elimina un cliente de la consola y
actualiza una lista de revocación de certificados de cliente.

Los clientes pueden obtener automáticamente un certificado nuevo si se pueden

conectar a cualquier retransmisor que no sea de autenticación.

Si ese retransmisor no está disponible, debe ejecutar la limpieza manual siguiente

para volver a registrar al cliente:

Capítulo 14. Autenticación de cliente-retransmisor-servidor 111

 1. Detenga el cliente.
2. Suprima el directorio del cliente de KeyStorage y el ID del sistema cliente.
3. Ejecute el procedimiento manual de intercambio de claves.
4. Inicie el cliente.

Al final de este procedimiento, el cliente obtiene un certificado nuevo y un ID de

sistema cliente nuevo.

Función de buzón
Con la función de buzón de cliente puede enviar una acción cifrada a un cliente
determinado, en lugar de enviarla a todos los clientes. Esto mejora la eficiencia,
dado que el cliente no necesita calificar todas y cada una de las acciones, y
minimiza el tráfico de red. Como consecuencia:
v Los clientes sólo se interrumpen cuando están establecidos como destino.
v Los clientes no necesitan procesar acciones que no son relevantes para ellos para
la creación de informes, la evaluación, la recopilación y el proceso de acciones.

La privacidad está garantizada, porque el mensaje se cifra de forma específica para

cada destinatario; sólo el cliente de destino puede descifrarlo.

Un buzón de cliente se implementa como un sitio de acciones especializado, y cada

cliente se suscribe automáticamente a él. El cliente puede explorar acciones en este
sitio, así como en el sitio maestro y en los sitios de operador.

Para enviar directamente una acción cifrada a un buzón de cliente, siga estos
pasos:
1. Abra el diálogo Llevar a cabo una acción (disponible en el menú Herramientas
y otros diálogos).

2. Pulse la ficha Destino.

3. Pulse Seleccionar dispositivos o Especificar nombres de dispositivo. La
función de buzón sólo está disponible cuando se especifica una lista estática de
clientes. Los sistemas establecidos dinámicamente como destino no se cifrarán
y, en lugar de ello, se enviarán al sitio abierto para el maestro o a un sitio de

112 IBM Endpoint Manager: Guía del operador de la consola

 operador específico. Si selecciona clientes de destino con versiones anteriores a
la 9.0, la acción también se dirigirá al sitio maestro o del operador.
4. Pulse Aceptar. Las acciones establecidas como destino por ID de sistema o
nombre ahora se cifrarán y enviarán al buzón del cliente.

El identificador del operador que despliega la acción se incluye con la acción.

Antes de que un cliente realice la acción, primero determina si está actualmente
administrada por ese operador. Si no es así, rehúsa ejecutar la acción.

Capítulo 14. Autenticación de cliente-retransmisor-servidor 113

114 IBM Endpoint Manager: Guía del operador de la consola
Capítulo 15. Pantallas e informes
Web Reports
El programa Web Reports puede supervisar, imprimir o archivar el estado de la
base de datos local. Permite obtener una vista general de los mensajes de Fixlet
relevantes y de los trabajos para solucionar cualquier problema. Puede crear
diagramas que resumen el número de sistemas administrados de la red y su estado
de vulnerabilidad general. Además, encontrará estadísticas completas y una lista
de los problemas más habituales detectados. Para ver con más detalle los mensajes
de Fixlet habitualmente relevantes, pulse ellos.

Web Reports también permite leer las bases de datos de otros servidores de IBM
Endpoint Manager y agregar los datos. Esto ofrece una vista de máximo nivel de
una empresa lejana o de grandes dimensiones que tiene varios servidores de base
de datos. Los servidores de agregación permiten ver información de varias redes
con miles de sistemas.

Los datos de la base de datos se pueden visualizar desde varias perspectivas

diferentes y también se puede guardar o imprimir el resultado. Asimismo, es
posible exportar el resultado a Excel para realizar más gestiones. El programa IBM
Endpoint Manager Web Reports ofrece todas estas opciones y se puede ejecutar en
cualquier momento desde el escritorio: seleccione Herramientas > Abrir Web
Reports. Deberá proporcionar sus credenciales para iniciar la sesión. Tras hacerlo,
se abrirá un panel introductorio:

Hay tres enlaces principales en la parte superior del panel.

v Explorar datos: Pulse este enlace para ver un grupo de informes y gráficos
predefinidos que puede filtrar y personalizar fácilmente. En esta sección se
ofrece una vista general instantánea de los datos más básicos gestionados por
IBM Endpoint Manager, como Sistemas, Acciones, Operadores, etc.
v Lista de informes: Pulse este enlace para obtener una vista de los informes
básicos organizados en torno a su contenido de Fixlet. Se pueden crear y
personalizar los informes con una interfaz sencilla e intuitiva. Algunos de los

© Copyright IBM Corp. 2010, 2015 115

 informes más solicitados habitualmente están integrados en el programa, como
Operating System Distribution (Distribución de sistemas operativos) y
Vulnerability Trends (Tendencias de las vulnerabilidades). Selecciónelos para su
visualización pulsando sus títulos en la lista. También se pueden crear informes
personalizados y guardarlos de modo público o privado (en este caso, sólo los
puede ver usted). Sus informes públicos se añadirán a la lista de informes; los
informes privados sólo estarán disponibles cuando usted inicie la sesión con la
contraseña correcta.
v Administración: Pulse este enlace para acceder a varias funciones
administrativas, incluyendo la programación de actividades, la gestión de los
filtros, operadores, configuración de la base de datos y usuarios.

Además, hay dos categorías de informes para que pueda empezar.

v Con estrellas: Este enlace le lleva directamente a los informes favoritos que ha
marcado con estrellas.
v Mis informes: Este enlace le lleva a una lista de los informes que ha creado
personalmente.

En función de su configuración, puede haber más categorías disponibles en este

panel de inicio.

Este es un fragmento de un informe tradicional, que resume los sistemas de la red

por sus propiedades. Para obtener este tipo de informe, sólo tiene que pulsar Lista
de informes y, a continuación, seleccione Lista de propiedades del sistema.

Web Reports se puede visualizar en todo momento desde la Consola, en

Herramientas > Abrir Web Reports.

Se puede configurar cualquier servidor Web Report para agregar los datos de los
demás servidores de IBM Endpoint Manager. Comente la configuración de un
servidor de agregación con el administrador del sitio. Pueden consultar la Guía
del administrador para obtener más información.

116 IBM Endpoint Manager: Guía del operador de la consola

 La interfaz de Web Reports es muy rica y su documentación completa está fuera
del alcance de esta guía. Para obtener más información, consulte la Guía de Web
Reports.

Visualización de paneles de control

Los paneles de control son una lista de informes que se actualizan en tiempo real y
le proporcionan vistas de alto nivel de la red de IBM Endpoint Manager.

Pulse el dominio Todo el contenido para ver todos los paneles de control que
estén disponibles en el entorno del árbol de navegación Panel de dominio, debajo
de Paneles de control. Si selecciona un sitio de contenido específico, sólo verá los
paneles de control disponibles con dicho sitio de contenido. Estos informes acceden
a la base de datos para proporcionarle vistas puntuales y compactas de la red.

Para ejecutar un panel de control, selecciónelo en el icono Paneles de control del

árbol de navegación del Panel de dominio. Aparecerá en el área de trabajo de la
parte derecha.

Al instalar la consola de IBM Endpoint Manager, obtendrá el siguiente conjunto de

paneles de control:
v “Panel de control Sincronización de línea base”
v “Panel de control Comprobaciones de estado de despliegue y Panel de control
Visión general de despliegue” en la página 119
v “Panel de control Vista general de la licencia” en la página 121
v “Panel de control Ventana de mantenimiento” en la página 122

Panel de control Sincronización de línea base

Utilice el panel de control Sincronización de línea base para comprobar que las
líneas base, los Fixlets de origen y las acciones están sincronizados. Asegurarse de
que los componentes de línea base estén sincronizados con los Fixlets de origen
evita problemas cuando se despliegan acciones en una red completa.

Este escenario de ejemplo muestra cómo de estratégico puede ser el uso de este
panel de control. Por ejemplo, supongamos que ha creado y probado un nuevo
conjunto de líneas base cuando un proveedor notifica que se ha producido un
error con alguno de sus parches. Por este motivo, IBM Endpoint Manager libera
nuevos Fixlets, que sustituyen a los que contienen los parches con el error.
Comprobar cuáles de las líneas base se han visto afectadas puede requerir mucho
tiempo. Utilizando el panel de control Sincronización de línea base, puede ver con
sólo unas pulsaciones cuáles de las líneas base están desincronizadas y actualizar
automáticamente su contenido si es necesario.

Nota: Este panel de control también muestra todas las acciones que provienen de
una línea base desincronizada y ofrece la opción de cerrarlas y volver a emitirlas.

Siga estos pasos para acceder al panel de control Sincronización de línea base:
1. Pulse el dominio Todo el contenido en el Panel de dominio.
2. Seleccione el icono Paneles de control del árbol de navegación del Panel de
dominio.
3. Seleccione Soporte BES.
4. Pulse Panel de control Sincronización de línea base. Se abrirá el panel de
control.

Capítulo 15. Pantallas e informes 117

 El panel de control muestra la siguiente información para cada línea base:
v ID
v Nombre de línea base
v Nombre del sitio
v Número de acciones abiertas
v Número de componentes de línea base
v Estado de sincronización
El icono de signo de exclamación en la columna de componentes resalta que la
línea base, aunque esté sincronizada, puede no estar configurada correctamente en
sus miembros. Este tipo de configuración incorrecta puede generar problemas si no
se corrige. Pase el puntero del ratón sobre el icono para ver los detalles de la
configuración incorrecta. Por ejemplo, las causas de una configuración incorrecta
pueden ser las siguientes:
v La aplicabilidad de algunos componentes está desincronizada.
v Algunos componentes no tienen Fixlets de origen.
v Algunas acciones de componentes no tienen acciones de origen.
v No existen componentes en la línea base.
v Esta línea base contiene componentes que no tienen una acción seleccionada.

Desde este panel de control, puede:

Buscar una línea base específica
Para buscar una línea base específica, especifique su ID, nombre o nombre
de sitio en el campo Buscar.
Filtrar las líneas base para limitar las líneas base desincronizadas en el panel de
control
Puede filtrar las líneas base que desee mostrar en el panel de control
pulsando Filtrar líneas base. Puede seleccionar las siguientes condiciones:
v La aplicabilidad está desincronizada.
v La acción está desincronizada.
v ID o nombre de Fixlet de origen.
Las líneas base pueden coincidir con algunas o todas las condiciones que
ha seleccionado. Después de seleccionar las condiciones, pulse Aplicar.

118 IBM Endpoint Manager: Guía del operador de la consola

 Restablecer el filtro de línea base desincronizada
Puede ver todas las líneas base, sin ningún filtro, pulsando Restablecer
filtro.
Ver el estado de sincronización de los componentes de línea base
Para saber qué Fixlets tienen componentes que están desincronizados con
el Fixlet de origen, pulse Estado de sincronización al lado de cada línea
base desincronizada.
El diálogo Lista de componentes de línea base muestra el estado de
sincronización detallado de cada componente.

Sincronizar líneas base

Una línea base está desincronizada cuando la aplicabilidad o la acción del
componente de línea base es distinta de la del Fixlet de origen. Sincronizar
una línea base significa actualizar los componentes de línea base para que
coincidan con la aplicabilidad de los Fixlets de origen.
En el panel de control Sincronización de línea base, seleccione las líneas
base desincronizadas y pulse Sincronizar líneas base.

Panel de control Comprobaciones de estado de despliegue y

Panel de control Visión general de despliegue
Utilice el Panel de control Comprobaciones de estado de despliegue y el Panel de
control Visión general de despliegue para gestionar y supervisar el estado de su
entorno de IBM Endpoint Manager.

Los paneles de control realizan un seguimiento de los indicadores de estado

importante de Estado de los retransmisores, Estado de la consola, Estado del
servidor, Estado del cliente y Optimización de despliegue. Para cada una de estas
comprobaciones verá la información siguientes:
v Una descripción
v Detalles específicos del de despliegue
v Gravedad Alta, Media o Baja
v Estado Correcto, Aviso o Fallo
v Pasos de la reparación

Capítulo 15. Pantallas e informes 119

 Los administradores de la consola de IBM Endpoint Manager deben revisar
regularmente este panel de control y remediar cualquier anomalía, tal como se
describe en la comprobación.

Ejecute los pasos siguientes para acceder al Panel de control Comprobaciones de

estado de despliegue:
1. Pulse el dominio Todo el contenido en el Panel de dominio.
2. Seleccione el icono Paneles de control del árbol de navegación del Panel de
dominio.
3. Seleccione Soporte BES.
4. Pulse Panel de control Comprobaciones de estado de despliegue. Se abrirá el
panel de control.

Ejecute los pasos siguientes para acceder al panel de control Visión general de
despliegue:
1. Pulse el dominio Todo el contenido en el Panel de dominio.
2. Seleccione el icono Paneles de control del árbol de navegación del Panel de
dominio.
3. Seleccione Soporte BES.
4. Pulse Panel de control Visión general de despliegue. Se abrirá el panel de
control.

120 IBM Endpoint Manager: Guía del operador de la consola

Panel de control Vista general de la licencia
Utilice el panel de control Vista general de la licencia para suscribirse a sitios de
contenido.

Cuando añade suscripciones a los sitios de contenido, el contenido fluye

automáticamente de dichos sitios a su entorno, y su aplicabilidad se evaluará en
todos los sistemas en los que se ejecuta el cliente de IBM Endpoint Manager.

La lista de sitios de contenido disponibles que ve en este panel de control está

estrictamente relacionada con la licencia de IBM Endpoint Manager que ha
adquirido. Al comprar IBM Endpoint Manager, recibe un número de licencia que
define qué productos ha adquirido de la suite de IBM Endpoint Manager. Esta
información la utiliza el producto para rellenar, en el momento de la instalación, el
panel de control Vista general de la licencia con las suscripciones a sólo los
productos de la suite que haya adquirido.

Con la excepción del contenido relacionado con la plataforma IBM Endpoint

Manager, para la que se suscribe automáticamente en el momento de la instalación,
debe añadir suscripciones manualmente desde el panel de control Vista general de
la licencia a los demás sitios de contenido que cubre la licencia. Esto significa que

Capítulo 15. Pantallas e informes 121

 aunque la licencia incluya, por ejemplo, el producto IBM Endpoint Manager for
Patch Management, todavía tendrá que acceder al panel de control Vista general de
la licencia y añadir suscripciones a los sitios de contenido de Patch Management
disponibles para poder empezar a utilizar las funciones de IBM Endpoint Manager
for Patch Management.

Ejecute los pasos siguientes para acceder al panel de control Vista general de la
licencia:
1. Pulse el dominio Gestión de BigFix en el Panel de dominio.
2. Pulse Panel de control Vista general de la licencia. Se abrirá el panel de
control.

3. Desplácese hasta el panel de control para revisar los sitios de contenido a los
que ya está suscrito y los que estén disponibles pero para los que aún no haya
añadido suscripciones.
Para obtener información sobre cómo utilizar el panel de control Vista general
de la licencia y la información que contiene, consulte Pasos posteriores a la
instalación en la Guía de administración.

Panel de control Ventana de mantenimiento

Utilice el panel de control Ventana de mantenimiento para definir los períodos de
tiempo en los que IBM Endpoint Manager IBM Manager puede ejecutar acciones,
principalmente actividades de mantenimiento.

El bloqueo de clientes permite excluir sistemas o grupos de sistemas de la

ejecución de acciones. El bloqueo de clientes puede resultar útil, por ejemplo, si
sistemas de desarrollo específicos deben excluirse de cambios o actualizaciones.
También proporciona una técnica para probar nuevas acciones en un conjunto
limitado de sistemas desbloqueados, mientras que el resto de la red permanece
bloqueada.

Con el panel de control Ventana de mantenimiento, puede establecer e imponer

ventanas de mantenimiento para los clientes de IBM Endpoint Manager. Puede
utilizar el panel de control Ventana de mantenimiento y las tareas para cambiar o
eliminar la ventana de mantenimiento. También puede utilizar el análisis de
ventana de mantenimiento para ver la ventana de mantenimiento actual de sus
sistemas.

122 IBM Endpoint Manager: Guía del operador de la consola

Siga estos pasos para imponer una ventana de mantenimiento en un sistema o
grupo de sistemas:
1. Pulse el dominio Todo el contenido en el Panel de dominio.
2. Seleccione el icono Paneles de control del árbol de navegación del Panel de
dominio.
3. Seleccione Soporte BES.
4. Pulse Panel de control de ventana de mantenimiento. Se abrirá el panel de
control.

5. Pulse Crear nueva ventana de mantenimiento para establecer una nueva

ventana de mantenimiento. Después de crear una ventana de mantenimiento,
puede verla debajo de Tareas de mantenimiento.

Capítulo 15. Pantallas e informes 123

 6. Utilice la tarea "Imponer ventana de mantenimiento con bloqueo de clientes"
para establecer una ventana de mantenimiento en un sistema. El sistema se
desbloquea cuando está en la ventana de mantenimiento y está bloqueado el
resto del tiempo. Cada sistema puede tener sólo una ventana de mantenimiento
activa en cualquier momento. La tarea "Imponer ventana de mantenimiento con
bloqueo de clientes" altera temporalmente una acción de bloqueo o desbloqueo
anterior para los sistemas seleccionados. De forma parecida, cualquier acción de
bloqueo o desbloqueo que se realice después en los sistemas seleccionados
altera temporalmente los efectos de una tarea "Imponer ventana de
mantenimiento con bloqueo de clientes" que se haya ejecutado antes.

Nota: También puede bloquear o desbloquear un sistema siguiendo estos

pasos:
a. Pulsando el botón derecho del ratón en el sistema.
b. Seleccionando Editar configuración del sistema.
c. Pulsando la marca de selección para bloquear o desbloquear el sistema.
7. Pulse las tareas de mantenimiento para aplicar la ventana de mantenimiento a
los sistemas.
8. Tras establecer una ventana de mantenimiento en un sistema, ésta devuelve
true o false en la propiedad "Ventana de mantenimiento".

Visualización de los datos

La Herramientade visualización permite ver y manipular los datos de toda la red
gestionada. Permite visualizar diversas relaciones jerárquicas en la red mediante
una esfera 3D interactiva para asignar los datos.

La herramienta de visualización hace posible ver un mapa gráfico de la red en

tiempo real que muestra la aplicabilidad de Fixlets, el estado de las acciones y las
propiedades recuperadas.

124 IBM Endpoint Manager: Guía del operador de la consola

Por ejemplo, puede ver todos los sistemas que actualmente no tienen aplicado el
parche para MS04-011 en toda la red de la empresa, visualizados como una
jerarquía de Active Directory. A continuación, podrá observar que los clientes
cambian de color rojo a verde a medida que se aplican los parches en tiempo real
en la red. En otro ejemplo, podrá ver todos los clientes que utilizan actualmente
Microsoft Office, con el color correspondiente a la versión.

O bien podrá crear su propia jerarquía. Podrá asignar parámetros a todas las
máquinas denominadas 'city' (ciudad), 'building' (edificio) y 'floor' (piso). A
continuación, podrá crear un parámetro dinámico para la ubicación denominado
"location" que concatena esas propiedades:

set setting location = (value of setting 'city' & ';' & value of setting 'building' & ';' &
value of setting 'floor')

Especifique un punto y coma como delimitador de este parámetro para visualizar

los sistemas como una jerarquía basada en la ubicación, desde cada ciudad que
forma parte de la red hasta el piso concreto de cada edificio.

Para crear su propia vista personalizada de los datos, siga esos pasos:
1. Seleccione Herramientas > Abrir la herramienta de visualización...
2. En el Diálogo de Parámetros de visualización hay tres fichas:
v General: Especifique la jerarquía de visualización que desea entre
retransmisores, Active Directory, dirección IP o propiedad recuperada.
v Coloreado: Indique el código de color que desea utilizar en los nodos cliente.
Para el esquema de colores se puede basar en la aplicabilidad de Fixlet,
aplicabilidad de la línea base, propiedades recuperadas, estado de la acción o
una cláusula de aplicabilidad personalizada.

Capítulo 15. Pantallas e informes 125

 v Sistemas: Limite los sistemas que desea visualizar mediante Active Directory
y propiedades recuperadas como filtros. Para mostrar todos los sistemas que
están bajo la gestión de IBM Endpoint Manager, pulse Mostrar todos los
sistemas.
3. Pulse Aceptar para generar la visualización personalizada de la red.
4. Se mostrará un gráfico de la red, con asignaciones en una esfera 3D. Podrá
utilizar los Controles que se listan en la esquina superior derecha para cambiar
la vista de los datos.
5. Efectúe una doble pulsación en un nodo de sistemas para abrirlo en primer
plano. Arrastre los elementos al gráfico para ajustar la perspectiva.
6. Para rotar continuamente el modelo, seleccione Ver > Modo giro.
7. Utilice el menú Navegación para desplazarse por la jerarquía, desde cada uno
de los sistemas seleccionados hasta a sus hermanos, padres o hijos.

126 IBM Endpoint Manager: Guía del operador de la consola

Capítulo 16. Menús
Menú Archivo
El menú Archivo ofrece los comandos siguientes:

Importar Importa archivos con la extensión .bes, que

pueden ser tareas, acciones, líneas de base
por defecto u otro tipo de contenido que
haya creado o personalizado.
Exportar Exportar una tarea, acción, Fixlet, línea base,
etc. que usted u otro usuario de la Consola
podrán importar posteriormente. La
exportación proporciona un mecanismo muy
útil para crear contenido personalizado. Sólo
hay que exportar el contenido, editarlo con
cualquier editor de texto y, después,
importar la versión personalizada.
Preferencias... Para definir diversos detalles, como la
actualización, el latido o monitorización del
cliente de IBM Endpoint Manager, colores,
almacenamiento en caché y otras
preferencias persistentes de la Consola.
Cambiar la contraseña de la base de datos... Para cambiar la contraseña de inicio de
sesión del usuario actualmente conectado.
Salir Esta opción permite salir del programa.

Menú Editar
El menú Editar ofrece los comandos siguientes:
Tabla 2. Menú Editar
Mandato Descripción
Cortar Permite recortar un texto y ponerlo en el
portapapeles. Este comando se utiliza con
los diversos cuadros de texto que la Consola
utiliza para la entrada de datos.
Copiar texto Permite copiar un texto y ponerlo en el
portapapeles.
Copiar texto con encabezados Permite copiar texto, incluidos los
encabezados de asociados, y ponerlo en el
portapapeles.
Pegar Inserta el contenido del portapapeles. Esta
opción sólo está activada cuando hay un
cuadro de texto editable en el panel.
Seleccionar todo Esta opción permite seleccionar todos los
elementos en la ventana actual.
Dependiendo de la ventana, puede ser texto
del área de trabajo o elementos del panel de
listas.

© Copyright IBM Corp. 2010, 2015 127

 Tabla 2. Menú Editar (continuación)
Mandato Descripción
Ocultar > Elimina los objetos seleccionados, Fixlets,
tareas, líneas de base o análisis, del Panel de
listas. El objeto en sí no se suprime de
verdad, y se puede recuperar pulsando
Mostrar contenido oculto en la barra de
herramientas de la Consola. Estas opciones
sólo están disponibles al pulsar los objetos
del panel de listas. Como alternativa, puede
pulsar con el botón derecho en los objetos y
seleccionar las opciones de ocultar en el
menú contextual. Hay cuatro opciones:

Ocultar globalmente: se ocultará el objeto

en todas las consolas.

Mostrar globalmente: Vuelve a mostrar en

la lista los objetos seleccionados (Fixlets,
tareas, líneas de base o análisis). Para
encontrar el objeto, pulse el botón Mostrar
el contenido oculto.

Ocultar localmente: Oculta el objeto en la

Consola actual; las demás Consolas seguirán
mostrando el objeto. El objeto en sí no se
suprime de verdad, y se puede recuperar
pulsando el botón Mostrar contenido oculto
y seleccionándolo en el árbol de navegación.

Mostrar localmente: Después de pulsar el

botón Mostrar contenido oculto, puede
optar por mostrar el contenido oculto
localmente con este comando.
Crear copia personalizada del objeto... Crea una copia idéntica personalizada del
objeto actualmente seleccionado (Fixlet,
tarea, línea base, grupo de sistemas o
análisis). Para cada copia, podrá crear un
nombre de encabezado y redactar un
mensaje que describa las acciones asociadas.
También puede personalizar o añadir
expresiones de aplicabilidad para afinar el
objetivo del Fixlet o la tarea.
Eliminar... Elimina un objeto personalizado (incluidos
Fixlet, tarea, línea base, grupo de sistemas o
análisis) de su lista. La confirmación de esta
opción, eliminará permanentemente el
objeto personalizado de la lista.
Editar objeto personalizado... Edita el mensaje, acción, aplicabilidad y
propiedades de un objeto personalizado
(Fixlet, tarea, línea base, grupo de sistemas
o análisis).

128 IBM Endpoint Manager: Guía del operador de la consola

 Tabla 2. Menú Editar (continuación)
Mandato Descripción
Grupos > Administrar grupos de sistemas. Este
elemento se amplía para incluir:

Ver como grupo: Esta opción crea un grupo

temporal a partir de un conjunto de
sistemas seleccionado. Después podrá ver
los Fixlets, tareas, líneas de base, acciones y
análisis que pertenecen a ese grupo
concreto.

Añadir al grupo manual...: Añadir los

sistemas seleccionados a un grupo
designado. Puede o bien adjuntar el sistema
a un grupo existente o bien crear un nuevo
grupo designado. Debe suministrar una
contraseña para propagar el nombre nuevo
del grupo a los clientes seleccionados.

Eliminar del grupo manual: Eliminar a un

sistema del grupo especificado. Primero,
seleccione el grupo en el árbol de
navegación de la izquierda y, a
continuación, seleccione un sistema en la
lista. Debe suministrar la contraseña para
propagar el cambio.
Detener acción Detiene las acciones seleccionadas.
Asignar derechos de administración de Abre una pantalla que permite otorgar y
usuarios... revocar los derechos de administración de
cada sistema individualmente.
Buscar... Abre un diálogo que solicita el campo de
búsqueda y la cadena que se desea buscar.
Se puede buscar en campos que contengan
o no la cadena de búsqueda concreta.
Además, para los objetos que se puedan
ocultar, como Fixlets, tareas, líneas de base o
análisis, se puede buscar en función de la
visibilidad.

Menú Ver
El menú Ver ofrece los comandos siguientes:

Mostrar contenido oculto Permitir ver contenido personalizado, como

mensajes de Fixlet, tareas, análisis, etc. El
contenido se puede ocultar localmente (en
esta consola solamente) o globalmente (en
todas las consolas). Para ver este contenido,
seleccione este elemento o pulse el botón de
la barra de herramientas de consola con el
mismo nombre. En el árbol de navegación,
todo el contenido quedará visible y puede
seleccionar los elementos ocultos para
mostrarlos si lo desea.

Capítulo 16. Menús 129

 Mostrar contenido no relevante Permitir ver contenido no relevante, como
mensajes de Fixlet y tareas. Normalmente,
IBM Endpoint Manager funciona mostrando
sólo aquellos elementos que son relevantes
para su red. Así, de los miles de Fixlets
disponibles, por ejemplo, sólo se le llamará
la atención sobre la reparación de unos
pocos. Cuando se repara un elemento en
toda su red, ya no será relevante y
simplemente desaparecerá. Este elemento de
menú le permite examinar esos elementos, lo
cual puede ser útil si desea clonar o
reutilizar uno para su propio uso.
Mostrar barra de estado Muestra el número de mensajes relevantes y
las bases de datos conectadas en una barra
de estado en la parte inferior de la ventana
de la Consola. Seleccione esta opción de
menú para cambiar su estado.
Actualizar Busca la información más reciente de la base
de datos de IBM Endpoint Manager.
Normalmente, la información se actualiza
automáticamente en función de la
programación determinada por el
administrador (y por sus selecciones en el
diálogo Preferencias). Como la actualización
implica acceder a la base de datos, utilícela
con prudencia.

Menú Ir
El Menú Ir permite seleccionar rápidamente dominios y cambiar el área de
enfoque de la consola. Ofrece los comandos siguientes:

Todo el contenido Abra el dominio de nivel superior que

contiene una combinación de todos los
dominios.
Otros nombres de dominio Abra el dominio especificado. Las entradas
siguientes de este menú incluyen los
distintos dominios que ha creado, en función
de los sitios de Fixlet específicos a los que se
ha suscrito.
Lista actual Mueva el enfoque de la consola al panel de
listas de la parte superior derecha de la
consola.
Documento actual Mueva el enfoque de la consola al
documento actual en el área de trabajo de la
parte inferior derecha de la consola.

130 IBM Endpoint Manager: Guía del operador de la consola

Menú Herramientas
El menú Herramientas ofrece los comandos siguientes:

Llevar a cabo una acción personalizada... Ejecutar un comando personalizado, con el

objetivo marcado en un subconjunto de
sistemas cliente de IBM Endpoint Manager.
Crear un nuevo Fixlet... Esta opción crea un mensaje de Fixlet
personalizado, completo con objetivos y
acciones.
Crear una nueva tarea... Crear una tarea personalizada, parecida a un
mensaje de Fixlet, pero el operador de la
Consola la utiliza para instalar software,
actualizar ajustes o establecer otras
directivas locales.
Crear una nueva línea base... Crear una línea base personalizada, que
permite establecer una agrupación de tareas,
mensajes de Fixlet y otras líneas de base que
se pueden aplicar con una sola pulsación a
cualquier grupo de sistemas.
Crear nuevo análisis... Crear un análisis personalizado, basado en
las propiedades que se especifican en los
sistemas cliente de IBM Endpoint Manager.
Crear un nuevo grupo de sistemas Crear un grupo de sistemas definido
automático... automáticamente, basado en varias
propiedades de cliente, como el nombre, la
CPU, la dirección IP, etc.
Crear un nuevo grupo de sistema manual... Crear manualmente un grupo de sistemas
que pueda rellenar desde cualquier lista de
sistemas.
Añadir encabezado de sitio externo... Iniciar una nueva suscripción a un sitio de
Fixlet. Este comando abre una ventana de
navegador para que seleccione un archivo
de encabezado, por lo general con una
extensión .efxm.
Añadir archivos al sitio... Añadir archivos de texto, utilidad, dominio
o de panel de control a los sitios de los
cuales es autor.
Añadir directorio LDAP... Añadir a la consola un Protocolo ligero de
acceso a directorios (LDAP) o un dominio
de Active Directory (AD) existentes.
Crear sitio personalizado... Crear un sitio personalizado con su propio
contenido. Puede crear Fixlets, tareas,
análisis personalizados, etc.
Crear operador... Crear un operador local con protección de
contraseña...
Añadir operador LDAP... Añadir un operador de consola de la lista de
usuarios en su servidor LDAP existente.
Crear función... Crear un rol con permisos asociados sobre
sistemas y sitios. Los roles también pueden
incluir grupos LDAP, que le permiten
agregar varios usuarios potenciales al mismo
tiempo.

Capítulo 16. Menús 131

 Crear un filtro personalizado... Crear un filtro con nombre que le permitirá
incluir contenido específico personalizado,
basado en varias propiedades. Los objetos
disponibles para filtrar incluir los mensajes
de Fixlet, tareas, análisis, sistemas, etc.
Administrar propiedades... Crear y administrar las propiedades que se
recuperarán de sus clientes, utilizando
cláusulas de aplicabilidad. Estas propiedades
se incluyen en los encabezados de las
columnas en los listados del cliente. Existe
un conjunto de propiedades por defecto,
pero también las puede añadir o eliminar.
Las propiedades se utilizan para filtrar o
seleccionar subconjuntos de clientes para la
implementación de la acción del Fixlet.
Ver comentarios recientes Muestra la lista de comentarios realizados
por los operadores de la Consola, ordenados
desde el más reciente al más antiguo. Esta
lista incluye todos los comentarios,
independientemente del tipo de objeto
subyacente.
Abrir Web Reports... Proporciona acceso a informes de datos que
se recopilan en varios servidores de IBM
Endpoint Manager y se agregan a un
conjunto de informes en HTML que resumen
el historial y el estado de los mensajes de
Fixlet y las acciones en redes amplias de
sistemas.
Abrir la herramienta de visualización... Esta opción ejecuta una herramienta que
visualiza la jerarquía de la instalación, desde
los servidores hasta los retransmisores y los
sistemas cliente.

Menú Ayuda
El menú Ayuda ofrece los comandos siguientes:

Contenido Proporciona ayuda integrada.

Visitar [Link] Abra un navegador para ver el sitio de
asistencia técnica.
Opciones de comentarios del cliente Permítanos aprender de su experiencia.
Pulse el botón para participar en una
encuesta anónima que nos ayudará a
aprender más sobre cómo utilizan el
programa los usuarios. Esta información se
utiliza para mejorar su experiencia.
Acerca de la consola de IBM Endpoint Muestra el número de versión del programa,
Manager... junto con un URL para obtener asistencia.

132 IBM Endpoint Manager: Guía del operador de la consola

Capítulo 17. Diálogos
Acerca de la consola de IBM Endpoint Manager
El diálogo Acerca de indica la versión de la consola de IBM Endpoint Manager.
También incluye un URL para obtener asistencia técnica.

Este diálogo está disponible al seleccionar:

v Ayuda > Acerca de la consola de IBM Endpoint Manager

© Copyright IBM Corp. 2010, 2015 133

Acción: Sistemas
La ficha Sistemas del documento Acción muestra el número de sistemas afectados
por la acción especificada, junto con el estado actual de cada uno de ellos.

Para ver esta información para una acción específica:

1. Pulse el icono Acción del árbol de navegación.
2. Seleccione la acción específica en el Panel de lista. La información sobre la
acción se visualizará en el área de trabajo.
3. Seleccione la ficha Sistemas del área de trabajo.

En la ficha Sistemas, aparece un árbol de navegación a la izquierda, donde puede

ver el número de sistemas afectados por la acción especificada, así como filtrar la
lista y reducirla para facilitar su análisis. Una lista filtrada muestra los sistemas
marcados como objetivo por la acción, así como el estado actual de cada uno de
ellos. Para ordenar la lista, pulse el encabezado que corresponda. Para obtener más
información sobre un sistema marcado como objetivo, efectúe una doble pulsación
en el sistema en la lista.

La ficha Destinos muestra el conjunto de sistemas que la acción ha marcado

originalmente como objetivos; por su parte, la ficha Sistemas muestra:
v El estado de la acción en cada uno de los destinos seleccionados, si la acción se
ha marcado originalmente como objetivo para sistemas específicos,
independientemente de si han respondido o no.
v El estado de la acción en el destino que ha respondido realmente, si las
propiedades han marcado la acción originalmente como objetivo.

Nota: La ficha Sistemas se renombra como la ficha Sistemas informados si el

método de destino seleccionado en la ficha Destino del diálogo Llevar a cabo una
acción se ha establecido en Marcados dinámicamente como destino por las
propiedades.

La acción implementada avanza por una serie de etapas bien definidas en un

sistema determinado. Éstos son los estados de la acción en los sistemas en las
distintas fases:
Cancelada
El usuario ha cancelado la acción.

134 IBM Endpoint Manager: Guía del operador de la consola

Restringida
Una declaración de relevancia fijada en la ficha Ejecución del diálogo
Llevar a cabo una acción ha restringido la acción.
Fallo en la descarga
La acción no ha podido completar la descarga.
Error El resultado de la acción es un error.
En evaluación
La acción todavía está evaluando su relevancia.
Caducada
La acción ha sobrepasado su fecha de caducidad.
Errónea
La acción no ha podido ejecutarse correctamente.
Solucionado
La acción ha terminado y ha resuelto el problema.
Firma no válida
La acción no puede ejecutarse debido a una firma no válida.
Bloqueado
El sistema está bloqueado y no puede ejecutar la acción.
No relevante
La acción no es relevante en este cliente.
Sin informar
La acción no ha informado de su éxito o su fracaso.
Ofertas inhabilitadas
Las ofertas no se pueden presentar en el cliente especificado, por lo que la
acción nunca se ejecutará.
Descargas pendientes
La acción espera las descargas.
Inicio de sesión pendiente
La acción está esperando a que el usuario inicie la sesión para una acción
asistida por el usuario.
Mensaje pendiente
La acción está esperando a que el usuario acepte el mensaje de la acción.
Aceptación de oferta pendiente
La acción está esperando a que el usuario acepte la oferta.
Reinicio pendiente
La acción está esperando a que un sistema cliente se reinicie.
Pospuesto
El cliente ha pospuesto la acción.
En ejecución
La acción se está ejecutando actualmente.
En espera
La acción está esperando una respuesta del usuario.

Capítulo 17. Diálogos 135

Ficha Historial de la acción
La ficha de Historial de acciones enumera el historial de la acción o acciones
desplegadas asociadas al Fixlet, Tarea o documento de Línea base seleccionados.

Para que se muestre algo en este diálogo, deberá haber emitido una acción. La lista
de historial de acciones se puede ordenar pulsando los encabezados, que incluyen
ID, Hora de emisión, Estado, % Completo (en función del número de Clientes que
comuniquen éxito), Nombre, Sitio, Emitido por y Tipo.

Este diálogo está disponible seleccionando un icono de Fixlet, Tarea o Línea base
desde el árbol de navegación del Panel de dominio, pulsando un elemento del
Panel de listas y pulsando la ficha de Historial de acciones en el Área de trabajo
debajo de la lista.

Lista de acciones y documento

Éste es el panel principal sobre acciones. Muestra, en el Panel de lista, todas las
acciones que se han desplegado en el sitio de contenido, y muestra en el área de
trabajo el documento de Acción que contiene los detalles de la acción resaltada en
la lista.

136 IBM Endpoint Manager: Guía del operador de la consola

En la parte superior del documento de acción, encontrará una descripción de la
acción. Debajo de ella, hay una barra de herramientas que le ofrece opciones para
Detener, Copiar, Exportar o Eliminar la acción. Para obtener más información
acerca de estos mandatos, consulte “Ejecución de mandatos en acciones” en la
página 32.

En un documento de acción hay tres fichas. Son las siguientes:

v Resumen: Una visualización en HTML de varios atributos de acción, incluyendo
Estado, Comportamiento (Mensaje, Usuarios, Ejecución, Post-acción),
Aplicabilidad, Criterios de éxito y Script de la acción. En la parte inferior de la
página hay un cuadro de texto para escribir un comentario. Para obtener más
información sobre esta ficha y su contenido, consulte “Acción: Resumen” en la
página 144.
v Sistemas: muestra el número y la lista de los sistemas relevantes afectados por
la acción especificada junto con el estado actual de la acción en cada una de
ellas. Un filtro en el panel izquierdo le permite reducir la lista de sistemas en el
panel derecho. Para obtener más información sobre esta ficha y su contenido,
consulte “Acción: Sistemas” en la página 134.
v Destino: Muestra qué subconjunto de sistemas marcó como objetivo
originalmente la acción. Para obtener más información sobre esta ficha y su
contenido, consulte “Acción: Objetivo” en la página 146.

Capítulo 17. Diálogos 137

Parámetro de la acción
Este cuadro de diálogo solicita información adicional requerida por la Acción o
grupo de Acciones antes de la ejecución. Normalmente, hay un mensaje y un
cuadro de diálogo para que introduzca un parámetro.

Pulse Aceptar para continuar con la implementación de la Acción. Esto suele hacer
que se abra el diálogo Realizar acción, donde puede especificar opciones de
implementación adicionales.

El cuadro de diálogo Parámetro de la acción sólo se abre si se pulsa en un vínculo

de acción de un Fixlet que requiere información adicional antes de la fijación de
objetivos final.

Informe de progreso de la Acción

Este cuadro de diálogo muestra el progreso de una acción a medida que se aplica
en la red de Fixlet.

En primer lugar, muestra el progreso de cualquier descarga (parches,

actualizaciones, etc.). Si hay archivos que descargar, muestra el nombre del archivo
descargado, el número total de bytes, la cantidad actual descargada, la velocidad
de transferencia y el tiempo estimado hasta completar la descarga.
138 IBM Endpoint Manager: Guía del operador de la consola
 Las Acciones pueden pasar por varios estados mientras son recopiladas, evaluadas
y ejecutadas por los clientes. Estos estados incluyen:
v Ejecutando: La Acción se está ejecutando.
v Evaluando: La Acción todavía está evaluando su relevancia.
v Fallo: La Acción no pudo ejecutarse correctamente.
v Cancelado: El usuario canceló la Acción.
v Fallo en la descarga: la Acción no ha podido completar la descarga.
v Bloqueado: El sistema está bloqueado y no puede ejecutar la acción.
v Ofertas inhabilitadas: Las ofertas no se pueden presentar en el cliente
especificado, de modo que la acción nunca se ejecutará.
v Esperando: La Acción espera la respuesta del usuario.
v Descargas pendientes: La acción espera las descargas.
v Reinicio pendiente: La acción espera que el sistema del cliente se reinicie.
v Mensaje pendiente: La acción espera que el usuario acepte el mensaje de la
acción.
v Inicio de sesión pendiente: La acción espera que el usuario inicie sesión para
una acción asistida por el usuario.
v Aceptación de oferta pendiente: La Acción espera que el usuario acepte la
oferta.
v Restringido: La Acción se ha restringido por una declaración de relevancia fijada
en la ficha Ejecución del diálogo Llevar a cabo una acción.
v Caducado: La acción ha excedido su fecha de caducidad.
v Pospuesto: El cliente ha pospuesto la acción.
v Firma no válida: La Acción no puede ejecutarse debido a una firma no válida.
v No relevante: La acción no es relevante en este cliente.
v No informado: La acción no ha informado de su éxito o su fracaso.
v Error: El resultado de la acción es un error.
v Solucionado: La Acción ha terminado y ha resuelto el problema.

Ficha Script de la acción

En general, se recomienda utilizar el script de acción proporcionado con el Fixlet o
la tarea. No obstante, a veces puede resultar útil alinear el script de acción con su
entorno y sus necesidades empresariales. La ficha Script de acción del diálogo
Llevar a cabo una acción permite modificar el script de acción.

Capítulo 17. Diálogos 139

 Para acceder a esta ficha:
1. Seleccione un mensaje de Fixlet o una tarea en una lista.
2. Pulse un botón de acción.
3. En el diálogo Realizar acción, seleccione la ficha Script de acción.

En este diálogo hay dos botones:

Utilizar el script de la acción del mensaje de Fixlet o de Tarea original
Éste es el valor predeterminado para la mayoría de las acciones de Fixlet, y
es la opción recomendada.
Utilizar el siguiente script de acción
Puede seleccionar una de las opciones siguientes y modificar el script
existente o bien especificar un nuevo script en el área de texto. Seleccione
el tipo de script de acción que desee utilizar para este script:
Script de acción de BigFix
Este es lenguaje de scripts estándar de IBM Endpoint Manager
para las acciones. Para obtener más información sobre el lenguaje
de acciones, consulte Introducción al lenguaje de acciones.
AppleScript
Este es el lenguaje de scripts de Apple para el control de los
recursos del sistema.
sh La acción es un script de shell que se ejecutará mediante un shell
de Linux, UNIX o bsd.

140 IBM Endpoint Manager: Guía del operador de la consola

 Nota: De forma predeterminada, las acciones no se pueden deshacer. Asegúrese de
probar su acción a pequeña escala antes de implementarla en toda la red.

Configuración de la acción
El diálogo Configuración de la acción le permite aplicar una configuración de la
acción bloqueable a un mensaje de Fixlet, Tarea o Línea base nuevos o
personalizados.

Utilizando los iconos de bloqueo situados a la derecha de la pantalla, puede

bloquear los elementos individuales debajo de cada una de las fichas de este
diálogo para obligar a que la acción se ejecute con las restricciones seleccionadas.
v En la parte superior de este diálogo se indica el Nombre de la acción. En
función del contexto, se podrá editar, por ejemplo para cambiarle el nombre o
añadir información adicional.

Debajo de la casilla del Nombre hay varios botones que permiten guardar o
reutilizar los valores de la acción:
v Preconfiguración: Se trata de un menú desplegable con los nombres de su
preconfiguración existente, si la hay. Pulse uno de ellos para completar
automáticamente su configuración de la acción.
v Mostrar sólo las personales: Marque esta casilla para limitar las
preconfiguraciones a las suyas personales.
v Guardar preconfiguración: Tras crear configuraciones personalizadas para una
acción, las puede guardar para reutilizarlas posteriormente.

Capítulo 17. Diálogos 141

 v Eliminar preconfiguración: Seleccione una preconfiguración y, a continuación,
pulse este botón para suprimirla.

Este diálogo contiene varias fichas, que incluyen:

v Ejecución: Esta ficha permite establecer restricciones en la acción, incluyendo las
fechas de inicio y de final y ejecutar Windows. También puede configurar los
reintentos de recuentos (en el caso en que la Acción falle o se revierta) y permitir
que la implementación se distribuya durante un período de tiempo determinado
para minimizar la carga de la red.
v Usuarios: Le permite especificar si requiere que un usuario (o un grupo de
usuarios especificado) que haya iniciado sesión esté presente antes de ejecutar la
acción.
v Mensajes: Especifique los mensajes informativos que se visualizarán en los
clientes objetivo, junto con las opciones para la interacción del usuario.
v Oferta: Esta ficha le permite convertir esta acción en una oferta, lo que
provocará la visualización de una interfaz de usuario en HTML en los clientes
seleccionados. El usuario tiene la opción de seleccionar esas ofertas en una lista.
v Post-acción: Especifique un comportamiento de seguimiento para la acción,
como el reinicio o el apagado, incluyendo los mensajes de advertencia
adecuados.

Para bloquear o desbloquear cualquiera de los elementos en estas fichas, solo tiene
que pulsar los iconos de bloqueo de la derecha.

Cuando termine de especificar los parámetros de la acción, pulse Aceptar. Antes

de que la Consola pueda emitir la acción, deberá introducir su contraseña. Tras
hacerlo, se abrirá un diálogo de progreso para mantenerle informado de la
implementación.

Este diálogo está disponible cuando crea o personaliza un mensaje de Fixlet, una
Tarea o una Línea base. Para las tareas y mensajes de Fixlet, seleccione la ficha de
Acciones, marque la casilla junto a Incluir bloqueos de la configuración de la
acción y pulse el botón Editar para ver este diálogo. Cuando cree o personalice
una Línea base, pulse la ficha Componentes, marque la casilla junto a Utilizar la
configuración personalizada de la acción y pulse el enlace de establecer
configuración de la acción.

142 IBM Endpoint Manager: Guía del operador de la consola

Clave de firma del sitio de acciones
Este diálogo le permite gestionar la ubicación de su clave privada (.pvk) o cambiar
la contraseña para su clave de firma de acciones.

El operador de la Consola debe obtener una clave privada ([Link] o

[Link]) del Administrador del sitio, que debe crearla primero utilizando la
Herramienta de administración de IBM Endpoint Manager. Una vez creadas estas
claves, el Administrador del sitio las entregará al personal autorizado, que podrá
propagar entonces las Acciones. Para firmar una acción, el operador autorizado de
la Consola debe ir a la clave privada apropiada (almacenada por lo general en un
disco extraíble o una tarjeta de memoria) y proporcionar una contraseña.

Puede ver este diálogo seleccionando Herramientas > Gestionar clave de firmas.

Capítulo 17. Diálogos 143

Acción: Resumen
La ficha Resumen del documento de Acción muestra varios atributos de la acción
seleccionada. Esos parámetros se crearon cuando la acción se especificó
inicialmente.

Para ver esta información para una acción específica:

1. Pulse el icono Acción del árbol de navegación.
2. Seleccione la acción específica en el Panel de lista. La información sobre la
acción se visualizará en el área de trabajo.
3. En el área de trabajo, pulse la ficha Resumen.
En la ficha Resumen, aparece la información siguiente:
Estado
Muestra el número de destinos aplicables agrupados por el estado de
finalización de la acción. Este estado puede ser No informado, En espera,
En ejecución o Completado.
Fuente
Si esta acción la ha originado un Fixlet, esta sección contiene un enlace al
Fixlet y el nombre del sitio de contenido implicado.
Comportamiento
Muestra los valores de la acción, que incluyen:

144 IBM Endpoint Manager: Guía del operador de la consola

 Mensajes
Describe los mensajes que se mostrarán antes o durante la
ejecución de la acción especificada.
Usuarios
Lista los requisitos para la intervención del usuario en la acción.
Permite que se presente una interfaz del usuario para seleccionar
grupos de usuarios.
Ejecución
Contiene información sobre la ejecución de la acción, por ejemplo,
la hora de finalización, la reaplicación y qué ocurrirá si la acción
falla.
Post-acción
Proporciona información sobre lo que ocurrirá, por ejemplo, el
reinicio o el cierre después de la aplicación de la acción.
Detalles
Esta sección muestra información sobre la acción ejecutada y las
expresiones de relevancia y los scripts de acción que ha utilizado:
ID El ID de la acción. Es el identificador exclusivo de la acción que se
ha ejecutado.
Dominio
El nombre del Dominio que aloja esta acción.
Tipo Una o varias acciones, en función de cómo se haya emitido la
acción. Para obtener más detalles, consulte “Cómo llevar a cabo
acciones” en la página 24.
Estado
El estado global de la acción a medida que se despliega. Éstos son
los estados posibles:
abierta
La acción está activa en uno o más sistemas. Permanece
abierta hasta que transcurre su fecha de caducidad o un
operador la detiene.
detenida
Un operador ha detenido la acción. Permanece detenida
hasta que transcurre su fecha de caducidad o se elimina.
Caducada
Se ha sobrepasado la fecha de caducidad de la acción. No
se puede eliminar una acción caducada.
Emitida
La fecha de emisión y el operador que emitió la acción.
Aplicabilidad
Es una lista completa de las declaraciones de aplicabilidad que
determina los destinos de la acción. Para obtener información sobre
el lenguaje de aplicabilidad, consulte Introducción al lenguaje de
aplicabilidad la publicación IBM Endpoint Manager: Relevance
Language Guide.
Script de acción
Es una lista del script que se ejecuta si la acción es aplicable al
sistema cliente. Para obtener información sobre el lenguaje de

Capítulo 17. Diálogos 145

 acción, consulte Introducción al lenguaje de accionesla publicación
IBM Endpoint Manager: Action Guide.
Criterios de éxito
Los criterios que se utilizan para determinar la conclusión
satisfactoria de la acción.
Comentarios
Es un cuadro de texto que le permite ver o asociar un comentario a la
acción. Estos comentarios pueden ser vistos por todos los operadores que
tengan acceso al sitio de contenido al que pertenece la acción.

Acción: Objetivo
La ficha Objetivo del documento de Acción presenta una visualización de sólo
lectura de los sistemas marcados como objetivo por la acción especificada.

Para ver esta información para una acción específica:

1. Pulse el icono Acción del árbol de navegación.
2. Seleccione la acción específica en el Panel de lista. La información sobre la
acción se visualizará en el área de trabajo.
3. Seleccione la ficha Destinos del área de trabajo.

El diálogo muestra los sistemas que la acción tiene actualmente marcados como
objetivos. El destino original se ha establecido al desplegar la acción en la ficha
Destino del diálogo “Llevar a cabo una acción” en la página 248. Dependiendo del
método de marcación de objetivos, que se indica mediante tres botones de opción
de sólo lectura en la parte superior de este diálogo, esta lista de sistemas puede ser
estática o dinámica.
Dispositivos seleccionados
Si ha especificado esta opción, los sistemas de la lista son los relevantes
para la acción, ésos que cumplen la expresión de relevancia establecida en
la ficha Aplicabilidad del diálogo “Llevar a cabo una acción” en la página
248. Ese es el comportamiento predeterminado.
Marcados dinámicamente como destino por las propiedades
Si se ha especificado esta opción, la acción selecciona un sistema cliente de

146 IBM Endpoint Manager: Guía del operador de la consola

 IBM Endpoint Manager con la propiedad recuperada especificada, por
ejemplo, un sistema con Linux Red Hat Enterprise Server 6.1 instalado.

Esta búsqueda se ejecuta cuando se desencadena la acción y se vuelve a

evaluar regularmente hasta que caduque la acción. La hora de caducidad
de la acción se ha establecido en la ficha Ejecución cuando se ha
desencadenado la acción. Si se encuentran nuevos sistemas que cumplan la
propiedad, se añaden a la lista de destinos, y la acción se ejecuta en ellos
también. Cuando se selecciona este método de marcación de objetivos, la
ficha Sistemas se renombra como la ficha Sistemas informados.
Especificar nombres de dispositivo
Si se ha especificado esta opción, verá una lista de sistemas que se han
seleccionado manualmente para esta acción cuando se ha desencadenado la
acción.

Capítulo 17. Diálogos 147

Añadir comentario
El diálogo Añadir comentario permite adjuntar un comentario explicativo a
mensajes de Fixlet, tareas, líneas base, acciones, sistemas, grupos de sistemas y
análisis.

El comentario que introduzca aquí se mostrará después en la ficha Descripción o

Resumen cuando abra uno de los elementos asociados en el espacio de trabajo.

Este diálogo está disponible pulsando el botón derecho del ratón en un elemento
del Panel de listas y seleccionando Añadir comentario en el menú contextual.

Añadir configuración personalizada

Este cuadro de diálogo le permite crear una configuración personalizada para
Nombre/Valor, que se aplicará al sistema seleccionado.

Escriba un nombre para la variable en el primer cuadro de entrada de datos, y

escriba también el valor de la variable en el segundo cuadro. Esta opción puede
resultar útil para dar nombre, o adjuntar texto o valores numéricos, a un sistema o
conjunto de sistemas.

Este diálogo está disponible en el diálogo Editar configuración del sistema. Pulse el
botón derecho en un sistema desde cualquier lista, seleccione Editar configuración
del sistema desde el menú emergente y, luego, pulse el botón Añadir.

148 IBM Endpoint Manager: Guía del operador de la consola

Añadir archivos al sitio
Este diálogo le permite añadir archivos a cualquier sitio que haya creado. Los
archivos pueden ser de todo tipo, desde simples archivos de texto a paneles de
control funcional.

Seleccione el sitio en la lista desplegable Añadir a sitio, pulse Examinar para

localizar los archivos que se van a añadir y, a continuación, pulse Añadir archivos.

Para distribuir los archivos en cada cliente, pulse el cuadro Enviar a clientes.

Para obtener más información, consulte el apartado Cómo añadir archivos a los
sitios.

Este diálogo está disponible al seleccionar Herramientas > Añadir archivos al

sitio...

Capítulo 17. Diálogos 149

Añadir servidor LDAP

Añadir usuario LDAP

Se pueden añadir usuarios LDAP a través de la Consola.

Seleccione o busque el nombre del usuario. Pulse Añadir.

Este cuadro de diálogo se presenta cuando se selecciona Herramientas > Añadir

operador LDAP.

Añadir usuario
Se pueden añadir usuarios locales a través de la Consola con protección de
contraseña.

Especifique el nombre de usuario y la contraseña además de la verificación. Pulse

Aceptar.

Este cuadro de diálogo se presenta cuando se selecciona Herramientas > Crear

operador.

150 IBM Endpoint Manager: Guía del operador de la consola

Lista de análisis y documento
Se mostrará una lista de análisis al pulsar Análisis, o en cualquiera de sus nodos
secundarios, en el árbol de navegación del Panel de dominio.

Cuando pulse un elemento de esta lista se mostrará un documento de análisis en

el área de trabajo de la Consola.

En la parte superior del documento de análisis se encuentra el nombre del análisis.

En la parte superior de la ventana hay una barra de herramientas con las
siguientes opciones:
v Activar: Iniciar el análisis especificado. Esta opción sólo está disponible si el
análisis se encuentra actualmente desactivado.
v Desactivar: Detener el análisis especificado. Esta opción sólo está disponible si el
análisis se encuentra actualmente activado.

Capítulo 17. Diálogos 151

 v Editar: Realizar cambios en este análisis. Esta opción sólo está disponible si se
trata de un análisis personalizado.
v Exportar: Guardar una copia de este análisis para importarlo a una consola o
implementación diferente o para editarlo en un editor externo.
v Ocultar globalmente: Oculta este análisis en todas las consolas.
v Ocultar localmente: Oculta este análisis sólo en la consola local.
v Eliminar: Elimina el Análisis. Esta opción sólo está disponible para análisis
personalizados.

Hay varias fichas en un documento de análisis. Incluyen:

v Descripción: Una página HTML que describe el análisis, junto con un vínculo
para activar o desactivar el análisis.
v Detalles: Una página HTML que lista los diversos atributos del análisis,
incluyendo Propiedades y Aplicabilidad. En la parte inferior de la página hay un
cuadro de texto para escribir un Comentario que se adjuntará al Análisis.
v Resultados: Un diálogo mostrará los resultados del análisis. Esta ficha sólo es
visible con un análisis activado.
v Sistemas aplicables: Es una lista de los clientes donde se puede aplicar este
análisis. Se trata de un panel de filtros/listas típicos para sistemas; pulse un
filtro en el panel izquierdo para reducir la lista de sistemas en el panel derecho.

Para visualizar una lista de análisis, pulse el icono Análisis (o en cualquiera de sus
nodos secundarios) en el árbol de navegación del Panel de dominio.

Siempre que abra un elemento de la lista de análisis, se abrirá un documento de

Análisis.

Ficha Sistemas aplicables

La ficha Sistemas aplicables muestra todos los sistemas de la red que están
afectados por el objeto de Fixlet, tarea, análisis o línea base seleccionado
actualmente.

152 IBM Endpoint Manager: Guía del operador de la consola

 Se trata de una lista/vista con un panel de filtros a la izquierda, que le permitirá
reducir la lista de sistemas que se muestran. Para ello, abra una propiedad
recuperada o un grupo desde el panel izquierdo y seleccione un valor para filtrar
la lista.

Como otras listas de la Consola, se puede ordenar pulsando los encabezados de

columna. Para agregar o eliminar propiedades del encabezado, pulse el botón
derecho en la fila del encabezado.

Este diálogo está disponible al abrir un Fixlet, tarea, análisis o línea base en el
panel de listas y pulsar la ficha Sistemas aplicables en el área de trabajo inferior.

Ficha Aplicabilidad
En la ficha Aplicabilidad, puede especificar qué criterios se utilizarán para evaluar
la relevancia de una acción de Fixlet.

Esta ficha está disponible en varios diálogos diferentes:

v “Llevar a cabo una acción” en la página 248
v “Llevar a cabo múltiples acciones” en la página 250
v “Editar configuración del sistema” en la página 201

Se recomienda encarecidamente que utilice la expresión de aplicabilidad original,

pero puede personalizarla para que se adapte mejor a sus necesidades. Seleccione:

Capítulo 17. Diálogos 153

 ...la cláusula de aplicabilidad del mensaje de Fixlet o de tarea original se evalúa
con el valor true.
Para confirmar la expresión de aplicabilidad establecida en la acción
predeterminada.
...la cláusula de aplicabilidad siguiente se evalúa con el valor true.
Para modificar la expresión de aplicabilidad existente o para especificar
una nueva expresión de aplicabilidad que se ajuste sus necesidades. Para
obtener más información sobre el lenguaje de aplicabilidad, consulte
Introducción al lenguaje de aplicabilidad .

Asignar derechos de administración de usuarios

El diálogo Asignar derechos de administración de usuarios permite seleccionar
los sistemas que puede administrar un operador.

Este diálogo muestra el conjunto actual de sistemas que puede gestionar el

operador de Consola seleccionado y permite añadir o suprimir sistemas de ese
conjunto. En este diálogo hay dos botones:
v Añadir: Añade nuevos sistemas al conjunto actual de sistemas que el operador
puede administrar. Esta acción abre un cuadro de filtro/lista estándar de los
sistemas de la red. Utilice los valores de las propiedades recuperadas para filtrar
el grupo de sistemas para este operador. El uso de las propiedades recuperadas,
incluidas las propiedades personalizadas, simplifica la agrupación de los
sistemas. Por ejemplo, quizá desee agrupar sistemas por su sistema operativo o
por tipo de CPU. O quizá prefiera crear una configuración de sistema especial,
como departamento o ubicación, y utilizarla para agrupar los derechos de
administración en el operador seleccionado. O, incluso, puede haber sistemas
que utilicen aplicaciones específicas que desea asignar a especialistas de su
organización.
v Eliminar: Este botón permite eliminar sistemas del conjunto de sistemas que el
operador puede administrar. Abre un diálogo que permite seleccionar los filtros
de propiedades recuperadas que desea eliminar. Si un único filtro estaba
definiendo los derechos, cuando seleccione Eliminar, ocurrirá esa acción sin abrir
este diálogo.

Este diálogo está disponible al seleccionar Operadores en el árbol de navegación

del Panel de dominio, al pulsar el botón derecho en cualquier operador del panel
de listas y seleccionar Asignar derechos de administración de usuarios en el

154 IBM Endpoint Manager: Guía del operador de la consola

 menú contextual (o seleccione Asignar derechos de administración de usuarios en
el menú Editar). Para ver esta ficha debe haber iniciado la sesión con derechos de
administrador.

Ficha Aplicabilidad del componente de línea base

La ficha Aplicabilidad del componente de línea base del documento de Equipo
muestra una lista de componentes de línea base que son aplicables al sistema
seleccionado.

Los componentes se listan por su número, según se ha definido en la línea base, el

nombre del componente, el grupo al que está asociado y si es o no relevante para
el sistema especificado. Pulse el botón derecho en el encabezado para ver qué
campos están disponibles para mostrar y ordenar.

Este diálogo está disponible seleccionando el icono Sistemas del árbol de

navegación del Panel de dominio, pulsando un sistema del Panel de lista y, a
continuación, pulsando la ficha Aplicabilidad del componente de línea base.

Lista de líneas base y documento

Se mostrará una lista de líneas base al pulsar Líneas base, o en cualquiera de sus
nodos secundarios, en el árbol de navegación del Panel de dominio.

Cuando pulse un elemento de esta lista se mostrará un documento de línea base

en el área de trabajo de la Consola.

Capítulo 17. Diálogos 155

 En la parte superior del documento de la Línea base encontrará el nombre de la
línea base y una barra de herramientas que contiene varias herramientas:
v Llevar a cabo una acción: Pulse este botón para ejecutar las acciones
predeterminadas en este grupo de líneas base.
v Editar: Abra el diálogo Editar línea base para hacer cambios en esta línea base.
v Copiar: Abra el diálogo Crear línea base para crear y editar una copia de esta
línea base.
v Exportar: Guarde esta línea base para importarla en otra consola o
implementación, o bien para editarla en un editor externo.
v Ocultar localmente: Oculta esta línea base en la Consola local.
v Ocultar globalmente: Oculta esta línea base en todas las consolas. Pulse el botón
Mostrar contenido oculto en la barra de herramientas de la consola para
recuperarla.
v Eliminar: Elimina esta línea base de la base de datos.

Hay varias fichas en un documento de línea base. Incluyen:

v Descripción: Una página en HTML que describe la línea base y un conjunto de
las acciones (implementadas como vínculos) que se han diseñado para abordar
el problema descrito.
v Detalles: Una página en HTML que describe las propiedades y las cláusulas de
aplicabilidad que se encuentran tras la línea base. En la parte inferior de la
página hay un cuadro de texto para escribir un comentario que se adjuntará a la
línea base.
v Componentes: Se listan los mensajes de Fixlet y las tareas que se han agrupado
en esta línea base.
v Sistemas aplicables: Muestra qué subconjunto de sistemas se marcó como
objetivo de la línea base. Esta ficha también indica el número actual de sistemas
aplicables para una visualización instantánea.
v Aplicabilidad del componente: Muestra una lista de los componentes de la
línea base. En la columna Equipo aplicable se muestra el número de sistemas en
los que el componente de la línea base es aplicable y, seguido de una barra
diagonal, el número total de sistemas en los que la línea base es aplicable.
v Historial de acciones: Muestra el historial de las acciones que ha invocado esta
línea base. Esta ficha también indica el número actual de acciones llevadas a
cabo para una fácil visualización.

156 IBM Endpoint Manager: Guía del operador de la consola

 Para visualizar una lista de líneas base, pulse el icono Línea base (o en cualquiera
de sus nodos secundarios) en el árbol de navegación del Panel de dominio.

Se abrirá un documento de Línea base cuando pulse un elemento de una lista de

líneas base.

Cambio de contraseña
La Consola de IBM Endpoint Manager permite cambiar la contraseña si se cuenta
con la autorización correcta. Escriba la contraseña actual y, después, escriba y
valide la nueva contraseña.

Nota: Este diálogo no está disponible si utiliza la autenticación de NT.

Este diálogo está disponible cuando se selecciona Archivo > Cambiar la

contraseña.

Cambiar la contraseña de clave privada

La Consola de IBM Endpoint Manager permite cambiar la contraseña de clave
privada.

Escriba la contraseña actual y, después, escriba y valide la nueva contraseña.

| El valor asignado a la contraseña se cifra si el servidor es un sistema Windows o se

| emmascara si el servidor es un sistema Linux, inmediatamente después de pulsar
| el botón Aceptar.

Este diálogo está disponible cuando se selecciona Herramientas > Administración

de claves de firma > Cambiar contraseña.

Capítulo 17. Diálogos 157

Comentarios
Los operadores de la Consola de IBM Endpoint Manager pueden aportar
comentarios sobre la mayoría de los objetos de IBM Endpoint Manager, por
ejemplo, Fixlets, Tareas, Acciones, sistemas, etc. Esos comentarios se pueden crear
si se selecciona y visualiza un objeto, como un Fixlet, en la ventana principal. Siga
estos pasos para crear un comentario en un mensaje de Fixlet:
1. Pulse el icono Fixlets y tareas del árbol de navegación del Panel de dominio.
2. Pulse el botón derecho en el Fixlet y seleccione Añadir comentario.

3. Escriba su comentario en el cuadro de diálogo que se abrirá.

4. Como alternativa, puede efectuar una doble pulsación en un mensaje de Fixlet,

seleccionar la ficha Detalles y escribir su comentario en la parte inferior de la
página.

Con el mismo método, puede adjuntar comentarios a Tareas, Acciones, Sistemas y

Análisis. Esos comentarios pueden incluir palabras clave o notas operativas. Quizá
desee incorporar información especial sobre determinados sistemas, o indicadores
de uso para tareas especiales. Es un campo de formato libre, de modo que puede
establecer sus propias normas para el comentario.

158 IBM Endpoint Manager: Guía del operador de la consola

 Para ver una lista agregada de todos los comentarios, seleccione Ver comentarios
recientes en el menú Herramientas.

En este diálogo se listan todos los comentarios creados hasta la fecha, ordenados
por la marca de fecha, con los comentarios más recientes en la parte superior. El
nombre del operador de la Consola responsable del comentario se lista junto a la
descripción. Cada comentario contiene un vínculo que abrirá el objeto original en
la ventana principal, lo cual permite ver la descripción y otros aspectos del objeto.

Ficha Aplicabilidad del componente

La ficha Aplicabilidad del componente del documento de la Línea base muestra
la lista de los sistemas que ha marcado como objetivo el componente específico.

Los componentes se numeran, de modo correspondiente a su orden en la ficha

Componentes.

Tras el número se indica el nombre del componente y, después, el Recuento de

sistemas aplicables. Esta columna está formada por varios números con un formato
como "35/50 (4 unknown)". El primer número es el recuento de sistemas en los
que el componente es aplicable; el segundo número es el número total de sistemas
marcados como objetivo por la línea base.

Este diálogo está disponible seleccionando el icono Línea base del árbol de
navegación del Panel de dominio, abriendo un elemento del panel de listas
resultante y, a continuación, pulsando la ficha Aplicabilidad del componente.

Capítulo 17. Diálogos 159

Ficha Componentes
La ficha Componentes del documento de Línea base muestra una lista de todos
los mensajes de Fixlet y tareas del componente que se han agrupado en esta línea
base concreta.

Pulse los enlaces debajo de cada componente para ver el Fixlet o la tarea de origen,
o para ver el código que hay tras las declaraciones de aplicabilidad y los scripts de
acción.

Los componentes de una línea base son copias del Fixlet o la tarea originales, no
indicadores. Como tales, si el Fixlet o la Tarea subyacentes cambian, la línea base
puede desincronizarse con el original. Si esto sucede, se mostrará el mensaje el
fixlet fuente es diferente en el listado de componentes.

Este diálogo está disponible seleccionando el icono Línea base del árbol de
navegación del Panel de dominio, abriendo un elemento del panel de listas
resultante y, a continuación, pulsando la ficha Componentes.

160 IBM Endpoint Manager: Guía del operador de la consola

Equipo: Historial de acciones
La ficha Historial de la acción proporciona un listado de todas las acciones que se
han implementado en el sistema especificado.

Recuerde que, a diferencia de la lista de acciones general, para todos los sistemas
disponibles de la ficha Acciones principal, la lista sólo contiene las acciones cuyo
objetivo es el sistema seleccionado.

Las opciones de la lista de Historial de la acción son similares a las de cualquier

panel de listas de acciones.

Para ver más información sobre una acción concreta, efectúe una doble pulsación
en ella. Se abrirá el documento de Acción correspondiente en el área de trabajo.

Este diálogo está disponible seleccionando el icono Sistemas del árbol de

navegación del Panel de dominio y pulsando un sistema de la lista. A
continuación, pulse la ficha Historial de la acción en la ventana del documento de
Equipo.

Equipo: Tareas aplicables

La ficha Tareas aplicables del documento Equipo lista todas las tareas que son
relevantes para el sistema seleccionado.

Capítulo 17. Diálogos 161

 La visualización de esta lista de filtros se actualiza en tiempo real, a medida que
las tareas se reevalúan. La lista se puede filtrar pulsando los elementos del panel
izquierdo y las tareas se ordenan pulsando los encabezados apropiados.

Este diálogo tiene las mismas opciones que el Panel de lista de tareas.

Este diálogo está disponible pulsando el icono Sistemas del árbol de navegación
del Panel de dominio y pulsando un sistema del Panel de lista resultante. A
continuación, pulse la ficha Tareas aplicables en la ventana del documento de
Equipo.

Grupo de sistemas: Historial de acciones

La ficha Historial de la acción del documento Grupo de sistemas proporciona un
listado histórico de todas las acciones que han marcado como objetivo cualquier
miembro del grupo de sistemas especificado.

En este diálogo hay las mismas opciones que en el Panel de lista Historial de la
acción, pero sólo contiene aquellas Acciones que tienen marcado como objetivo el
Grupo de sistemas seleccionado.

Para obtener más información sobre una acción determinada, efectúe una doble
pulsación sobre ella. Se abrirá el documento de Acción correspondiente en el panel
inferior.

Este diálogo está disponible pulsando el icono Grupos de sistemas del árbol de
navegación del Panel de dominio y pulsando un Grupo de sistemas del Panel de
lista resultante. A continuación, pulse la ficha Historial de la acción del área de
trabajo del Grupo de sistemas.

162 IBM Endpoint Manager: Guía del operador de la consola

Grupo de sistemas: Análisis aplicables
La ficha Análisis aplicables del documento Grupo de sistemas proporciona un
listado de todos los análisis aplicables a este grupo y le permite filtrarlos.

Este diálogo tiene las mismas opciones que el Panel de lista de análisis.

Para obtener más información acerca de un análisis determinado, pulse sobre él. Se
abrirá el documento de análisis aplicable correspondiente en el panel inferior.

Este diálogo está disponible pulsando el icono Grupos de sistemas del árbol de
navegación del Panel de dominio y pulsando un Grupo de sistemas del Panel de
lista resultante. A continuación, pulse la ficha Análisis aplicables de la ventana del
documento Grupo de sistemas.

Grupo de sistemas: Líneas base relevantes

La ficha Líneas base relevantes del documento de Grupo de sistemas proporciona
un listado de todos los mensajes de Fixlet cuyo objetivo es el Grupo de sistemas
especificado.

Este diálogo tiene las mismas opciones que cualquier Panel de lista de líneas base,
pero contiene sólo las líneas base dirigidas al Grupo de sistemas seleccionado.

Capítulo 17. Diálogos 163

 Para obtener más información acerca de una línea base determinada, efectúe una
doble pulsación sobre ella. Se abrirá el documento de Líneas base relevantes
correspondiente en el área de trabajo.

Este diálogo está disponible pulsando el icono Grupos de sistemas del árbol de
navegación del Panel de dominio y pulsando un Grupo de sistemas del Panel de
lista. A continuación, pulse la ficha Líneas base relevantes del área de trabajo del
Grupo de sistemas.

Grupo de sistemas: Sistemas

La ficha Sistemas del documento Grupo de sistemas proporciona un listado de
todos los sistemas que se han seleccionado manualmente para que formen parte del
Grupo de sistemas especificado.

Este diálogo sólo se muestra para Grupos de sistemas manuales. Cuenta con opciones
similares a otras listas de sistemas, pero contiene sólo los sistemas que pertenecen
al Grupo de sistemas manuales seleccionado. Tenga en cuenta que el número de
sistemas informado está disponible en la propia ficha, para poder consultarlo de
un vistazo.

Para obtener más información acerca de un sistema determinado, efectúe una

doble pulsación sobre él. Se abrirá el documento de Equipo correspondiente en el
panel inferior.

Este diálogo está disponible pulsando el icono Grupos de sistemas del árbol de
navegación del Panel de dominio y pulsando un Grupo de sistemas manual del
Panel de lista. A continuación, pulse la ficha Sistemas del área de trabajo del
Grupo de sistemas.

164 IBM Endpoint Manager: Guía del operador de la consola

Grupo de sistemas: Descripción
La ficha Descripción del documento Grupo de sistemas proporciona información
sobre el Grupo de sistemas seleccionado. Debajo se muestra el diálogo de un grupo
de sistemas automático.

Contiene información diferente dependiendo de si el grupo es automático o

manual:

Los Grupos de sistemas automáticos contienen varias secciones:

v Definición del grupo: Se trata de un listado de las propiedades que especifican
la inclusión de un sistema en el grupo. Cada una de ellas es una cláusula del
formato <property> <relationship> <value>. Por ejemplo, Sistema operativo
contiene "win" crea un grupo de sistemas automático formado por máquinas
con Windows.
v Aplicabilidad de fijación de objetivos: Es la expresión de aplicabilidad que
implementa la evaluación de propiedades descrita anteriormente. Pulse Mostrar
aplicabilidad sangrada para ver una versión con formato de la expresión.
v Comentarios: Se trata de un cuadro de texto para escribir un comentario que se
adjuntará al Grupo de sistemas para que lo puedan ver los demás operadores.

Los grupos de sistemas manuales sólo contienen un cuadro de texto para

Comentarios. La información que introduzca aquí se adjuntará al Grupo de
sistemas y estará disponible para los demás operadores de la Consola.

Capítulo 17. Diálogos 165

 Este diálogo está disponible pulsando el icono Grupos de sistemas del árbol de
navegación del Panel de dominio y pulsando un Grupo de sistemas del Panel de
lista. A continuación, pulse la ficha Descripción en la ventana del documento del
grupo de sistemas.

Grupo de sistemas: Mensajes de Fixlet relevantes

La ficha Fixlets relevantes del documento de Grupo de sistemas proporciona un
listado de todos los mensajes de Fixlet cuyo objetivo es el Grupo de sistemas
especificado.

Este diálogo tiene las mismas opciones que cualquier Panel de lista de Fixlet, pero
sólo contiene aquellos mensajes de Fixlet cuyo objetivo es el Grupo de sistemas
seleccionado.

Para obtener más información sobre un mensaje de Fixlet concreto, efectúe una
doble pulsación en él. Se abrirá el documento de mensaje de Fixlet relevante
correspondiente en el área de trabajo.

Este diálogo está disponible pulsando el icono Grupos de sistemas del árbol de
navegación del Panel de dominio y pulsando un Grupo de sistemas del Panel de
lista. A continuación, pulse la ficha Fixlets relevantes del área de trabajo del Grupo
de sistemas.

166 IBM Endpoint Manager: Guía del operador de la consola

Documento y lista de grupo de sistemas
Se mostrará una lista de grupos de sistemas al pulsar Grupos de sistemas, o en
cualquiera de sus nodos secundarios, en el árbol de navegación del Panel de
dominio.

Cuando pulse un elemento de esta lista se mostrará un documento deGrupo de

sistemas en el área de trabajo de la Consola.

En la parte superior del documento de grupo de sistemas se encuentra el nombre

del grupo. Debajo se encuentra la barra de herramientas del grupo de sistemas.
Incluye:
v Editar: Abre un diálogo que le permite editar los criterios para este grupo.
v Copiar: Crea una copia de este grupo y lo edita.
v Exportar: Guarda este grupo para su edición un editor externo.
v Eliminar: Elimina este grupo de la lista.

Capítulo 17. Diálogos 167

 En el documento de Grupo de sistemas hay varias fichas y pueden variar en
función del tipo de grupo. Incluyen:
v Descripción: Para un grupo automático, esta ficha muestra la Definición del
grupo (como una lista de expresiones de aplicabilidad asociadas con la
propiedad), la cláusula de aplicabilidad de fijación de objetivos que implementa
la definición del grupo y un cuadro de comentarios. Para un grupo manual, esta
ficha sólo muestra un cuadro de comentarios.
v Sistemas creadores de informes: Esta ficha sólo se muestra para los grupos
automáticos y es una lista de los sistemas que actualmente se consideran
miembros del grupo, en función de las propiedades y la aplicabilidad. Es un
panel de filtros/lista, que permite limitar la lista con la selección de carpetas de
filtros de la izquierda.
v Sistemas: Esta ficha sólo se muestra para grupos manuales y es una lista de los
sistemas que se han seleccionado manualmente para los miembros del grupo. Es
un panel de filtros/lista, que permite limitar la lista con la selección de carpetas
de filtros de la izquierda.
v Mensajes de Fixlets relevantes: Lista todos los mensajes de Fixlet que se aplican
a este Grupo de sistemas.
v Tareas aplicables: Lista las tareas que se aplican a este Grupo de sistemas.
v Líneas base relevantes: Lista todas las líneas base que se aplican a este Grupo
de sistemas.
v Historial de acciones: Lista todas las acciones dirigidas a cualquier miembro de
este grupo de sistemas.
v Análisis aplicables: Lista todos los análisis y permite filtrarlos por Grupo de
sistemas.

Para visualizar una lista de grupos de sistemas, pulse el icono Grupos de sistemas
(o en cualquiera de sus nodos secundarios) en el árbol de navegación del Panel de
dominio.

Un documento de Grupo de sistemas se abrirá siempre que abra un elemento de

una lista de grupos de sistemas.

Grupo de sistemas: Sistemas creadores de informes

La ficha Creando informe de sistemas del documento Grupo de sistemas
proporciona un listado de todos los sistemas que se han seleccionado
automáticamente para que formen parte del Grupo de sistemas especificado.

168 IBM Endpoint Manager: Guía del operador de la consola

 Este diálogo sólo se muestra para Grupos de sistemas automáticos. Tiene las mismas
opciones que cualquier Panel de lista de sistemas, pero contiene sólo los sistemas
que informan al Grupo de sistemas seleccionado.

Para obtener más información acerca de un sistema creador de informes, efectúe

una doble pulsación sobre él. Se abrirá el documento de Equipo correspondiente
en el área de trabajo.

Este diálogo está disponible pulsando el icono Grupos de sistemas del árbol de
navegación del Panel de dominio y pulsando un Grupo de sistemas automático del
Panel de lista. A continuación, pulse la ficha Sistemas creadores de informes del
área de trabajo del Grupo de sistemas.

Grupo de sistemas: Tareas aplicables

La ficha Tareas aplicables del documento Grupo de sistemas proporciona un
listado de todas las tareas que se pueden aplicar a uno o más sistemas del Grupo
de sistemas especificado.

Este diálogo tiene las mismas opciones que cualquier lista de tareas. Pulse
cualquier encabezado para ordenar la lista.

Para obtener más información acerca de una tarea determinada, efectúe una doble
pulsación sobre ella. Se abrirá el documento de Tarea correspondiente en el área
de trabajo.

Este diálogo está disponible pulsando el icono Grupos de sistemas del árbol de
navegación del Panel de dominio y pulsando un Grupo de sistemas del Panel de
lista. A continuación, pulse la ficha Tareas aplicables del área de trabajo del Grupo
de sistemas.

Capítulo 17. Diálogos 169

Lista de sistemas y documento
Se mostrará una lista de sistemas al pulsar Sistemas, o en cualquiera de sus nodos
secundarios, en el árbol de navegación del Panel de dominio.

Un documento de sistema se mostrará en la ventana de la parte inferior de la

Consola cuando pulse un elemento cualquiera de esta lista. Pulse la ficha Resumen
para ver la información primordial acerca de este sistema.

Aquí se incluye el nombre, información sobre el procesador y el sistema operativo.

Desplácese hacia abajo para ver más información, como cuántos mensajes de Fixlet
son relevantes para este sistema y cuántas acciones están abiertas.

Hay varias fichas en un documento de sistema. Incluyen:

170 IBM Endpoint Manager: Guía del operador de la consola

 v Resumen: Muestra una lista de las propiedades que se están recuperando en
este sistema, así como el estado del retransmisor del agente, pertenencia a
grupos, sitios personalizados, configuración y comentarios.
v Mensajes de Fixlets relevantes: Una lista de los mensajes de Fixlet que son
actualmente relevantes en este sistema. Esta lista puede concretarse más
utilizando el árbol de filtros en el panel de la izquierda y, a continuación,
clasificarse utilizando los encabezados de las columnas. En la propia ficha se
indica el número actual de mensajes relevantes para que pueda consultarlo de
un vistazo.
v Tareas aplicables: Lista las Tareas que se aplican a este sistema. En la ficha se
indica el número actual de tareas.
v Líneas base relevantes: Lista los elementos de la línea base (Fixlets y tareas) que
se han asignado a este sistema. En la ficha se indica el número actual de líneas
base.
v Aplicabilidad del componente de la línea base: Muestra qué componentes de
todas las líneas base corresponden a este sistema.
v Historial de la acción: Muestra qué acciones se han aplicado en este sistema. En
la ficha se indica el número actual de acciones.
v Derechos de administración: Muestra los nombres de los operadores
autorizados para ese sistema. En la ficha se indica el número actual de
operadores.

Para visualizar una lista de sistemas, pulse el icono Sistemas del árbol de
navegación del Panel de dominio.

Se abrirá un documento de Equipo siempre que pulse un elemento de cualquier

lista de Sistemas.

Equipo: Derechos de administración

La ficha Derechos de administración del diálogo Equipo lista los operadores a los
que actualmente se les han otorgado derechos de administración para aplicar
acciones en el sistema especificado.

Para filtrar esta lista, utilice el árbol de filtros del panel de la izquierda. La lista
tiene tres encabezados que puede utilizar para ordenar la lista:
v Nombre: El nombre del operador de la Consola al cual se han otorgado los
derechos.
v Operador maestro: Un indicador Sí o No que especifica si el administrador de
los derechos también es el operador maestro.

Capítulo 17. Diálogos 171

 v Hora del último inicio de sesión: La hora de la última vez en que este operador
inició la sesión en el sistema de IBM Endpoint Manager

Este diálogo está disponible pulsando el icono Sistemas del árbol de navegación
del Panel de dominio y pulsando un sistema del Panel de lista resultante. A
continuación, pulse la ficha Derechos de administración en el área de trabajo a
continuación.

Equipo: Líneas base relevantes

La fichaLíneas base relevantes del documento de Equipo lista todas las líneas base
que se pueden aplicar al sistema seleccionado.

La visualización de este filtro/lista se actualiza en tiempo real, a medida que las

líneas base se reevalúan. El número de líneas base que son relevantes actualmente
se listan en la propia ficha para facilitar su visualización. Como las líneas base
incluyen contenido como Fixlets que tienen sistemas como objetivo en función de
la aplicabilidad, líneas base diferentes pueden aplicarse a diferentes sistemas, en
función de la aplicabilidad actual.

Este diálogo tiene las mismas opciones que cualquier Panel de lista de línea base y
se puede ordenar por las mismas cabeceras. Para abrir y ver líneas base
individuales, efectúe una doble pulsación en ellas en esta lista.

Este diálogo está disponible pulsando un elemento de cualquier lista de sistemas.

A continuación, pulse la ficha Líneas base relevantes del área de trabajo del
Equipo.

172 IBM Endpoint Manager: Guía del operador de la consola

Equipo: Mensajes de Fixlet relevantes
La ficha Mensajes de Fixlet relevantes del documento Equipo lista todos los
mensajes de Fixlet que son relevantes para el sistema seleccionado.

Esta lista de filtros se actualiza en tiempo real, actualizando su pantalla a medida

que se reevalúan los mensajes de Fixlet. El número de líneas base que son
relevantes actualmente se listan en la propia ficha para facilitar su visualización.

Este diálogo tiene las mismas opciones que cualquier Panel de lista de Fixlet, y se
puede ordenar por los mismos encabezados.

Este diálogo está disponible pulsando el icono Sistemas del árbol de navegación
del Panel de dominio y pulsando un sistema del Panel de lista. A continuación,
pulse la ficha Mensajes de Fixlets relevantes del área de trabajo del sistema.

Ficha de suscripciones del sistema

La ficha Suscripciones del sistema del documento de Sitios le permite establecer
los criterios de suscripción para los clientes del sitio especificado.

Hay tres botones disponibles para los sitios externos.

v Todos los sistemas. Suscribir todos los clientes disponibles al sitio especificado.

Capítulo 17. Diálogos 173

 v Ningún sistema. No suscribir ningún cliente a este sitio.
v Sistemas que coincidan con... Establecer criterios para la suscripción basados en
las propiedades del cliente. Esta es una técnica flexible para suscribir sólo
aquellos sistemas que cumplan las propiedades especificadas en una propiedad,
operador o trío de valores. Puede seleccionar cualquiera o todos en el menú
desplegable con los operadores OR o AND para todos los criterios. Utilice el
botón "+" para agregar otro criterio y el botón "-" para eliminar uno.

Existe otro botón para los sitios personalizados.

v Acciones de suscripción a sitios personalizados de sistemas suscritos vía
ad-hoc. Con esta opción todos los sistemas comienzan sin suscripción. Para
suscribir posteriormente un sistema, deberá visualizar la lista de sistemas (pulse
Sistemas en el árbol de navegación del Panel de dominio) y, a continuación,
pulse el botón derecho en el conjunto de sistemas que desee. En el menú
contextual, seleccione Modificar suscripciones a sitios personalizados.

En el diálogo que se abrirá, seleccione los sitios a los que se va a suscribir o

anular la suscripción.

174 IBM Endpoint Manager: Guía del operador de la consola

 Sólo aquellos sitios en los que se haya configurado la opción ad-hoc están
disponibles para realizar la suscripción en el menú desplegable. Tenga en cuenta
que este diálogo también le permite dar de baja a sistemas de un grupo ad-hoc.

Este diálogo está disponible pulsando el icono Sitios del árbol de navegación del
Panel de dominio, pulsando un elemento del panel de listas resultante y, a
continuación, pulsando la ficha Suscripciones de sistemas.

Equipo: Resumen
La ficha Resumen de Equipo lista varias opciones interesantes, incluyendo
Propiedades, Estado del retransmisor, Agrupación, Sitios personalizados,
Configuración, etc.

La sección Propiedades de la ficha Resumen lista varias propiedades del sistema

concreto, derivadas de las expresiones de aplicabilidad. Esas propiedades le
ayudarán a definir subconjuntos, ordenar campos, crear informes y agrupar
criterios para los diversos sistemas cliente bajo su administración .
Capítulo 17. Diálogos 175
 Las propiedades predeterminadas incluyen, aunque no se limitan a estas:

Propiedades básicas
v Ruta de Active Directory: La posición del cliente de IBM Endpoint Manager en
la jerarquía de Active Directory.
v Sistema operativo: El sistema operativo del sistema determinado.
v CPU: La velocidad y el tipo de CPU.
v Nombre DNS: El nombre del sistema.
v Dirección IP: Dirección IP actual del sistema.
v Dirección IPv6: Las direcciones IP de versión 6 del sistema
v Última vez que se informó: La hora en que el sistema informó por última vez.
v Bloqueado: El estado de bloqueo (Sí o No) de cada sistema.

Propiedades personalizadas
v BIOS: La versión y la fecha del sistema básico de entrada/salida.
v Espacio libre de la unidad del sistema: Cuánto espacio está disponible en la
unidad C de un sistema determinado.
v RAM: La cantidad de RAM en el sistema concreto.
v Dirección de la subred: Dirección IP de la subred del sistema determinado.
v Tamaño total de la unidad del sistema: El tamaño total de la unidad que
contiene el sistema operativo del sistema determinado.
v Nombre de usuario: El nombre del usuario del cliente de IBM Endpoint
Manager.

Puede obtener más información sobre estas propiedades predefinidas en las

secciones de las propiedades del sistema y las expresiones de aplicabilidad.

Desplácese hacia abajo para ver las demás secciones del Resumen de sistema.

176 IBM Endpoint Manager: Guía del operador de la consola

v Estado del retransmisor del Cliente identifica el estado del sistema seleccionado
como Servidor, Retransmisor o Cliente.
v Pertenencia a grupos de sistemas lista los grupos automáticos o manuales de
los cuales es miembro ese sistema.
v Sitios suscritos lista los sitios a los que este sistema está suscrito, incluyendo
sitios externos, sitios de operador y sitios personalizados.

Las secciones siguientes contienen una lista con la Configuración de ese sistema,
incluyendo la configuración de Cliente, Retransmisor, Servidor, Recopilar y
WebReport y las versiones del software de IBM Endpoint Manager que se ejecutan
en este sistema.

Capítulo 17. Diálogos 177

 En la parte inferior de la página hay un cuadro de texto en la que puede introducir
comentarios que se adjuntarán a este sistema para futura referencia.

Este diálogo está disponible pulsando el icono Sistemas del árbol de navegación
del Panel de dominio y pulsando un sistema del Panel de lista de la derecha. A
continuación, pulse la ficha Resumen del área de trabajo del Equipo.

Conectar a la base de datos

El diálogo Conectar a la base de datos se abre cuando se inicia la Consola de IBM
Endpoint Manager.

Permite seleccionar qué base de datos se va a gestionar.

Base de datos: Seleccione una base de datos en el menú desplegable.

Nombre de usuario: Escriba el nombre de usuario que permite acceder a la base

de datos. El conjunto de usuarios autorizados lo mantiene el administrador del
sitio de IBM Endpoint Manager mediante la Herramienta de administración de
IBM Endpoint Manager.

Contraseña: Escriba la contraseña que se corresponde con el nombre de usuario

que se introdujo antes. En sistemas con NT, este programa realizará la
autenticación del usuario. Si ese es el caso, el cuadro de contraseña se mostrará
atenuado y no accesible.

Este diálogo está disponible cuando se inicia la Consola de IBM Endpoint

Manager.

178 IBM Endpoint Manager: Guía del operador de la consola

Operador de la consola: Ficha Funciones asignadas
La ficha Funciones asignadas de la ventana Operadores permite asociar funciones
con el operador de la Consola que se especifique.

Pulse Asignar funciones para abrir el diálogo con las funciones actualmente no
asignadas que se enumeran para su selección. También puede eliminar funciones
en este operador: para ello, selecciónelas en la lista y pulse Eliminar función.

Antes de cerrar la ventana, recuerde que debe pulsar Guardar cambios.

Este diálogo se presenta cuando seleccione a alguien en la lista Operadores o

cuando se crea un operador de cero con uno de los mandatos de creación de
operadores del menú Herramientas.

Capítulo 17. Diálogos 179

Operador de la consola: Ficha Detalles
La ficha Detalles de la ventana Operadores permite definir los permisos de cada
operador en su ámbito. Seleccione un operador de la lista y, a continuación, pulse
la ficha Detalles.

En esta interfaz, puede otorgar al usuario permisos de Operador maestro. También

puede determinar si desea que se muestren a este operador las acciones emitidas
de otros operadores, si desea que este operador ejecute acciones o se reinicie en
sistemas, que cree contenido personalizado y que vea los activos sin gestionar.

Antes de cerrar la ventana, recuerde que debe pulsar Guardar cambios.

Este diálogo se presenta cuando seleccione a alguien en la lista Operadores o

cuando se crea un operador de cero con uno de los comandos de creación de
operadores del menú Herramientas.

180 IBM Endpoint Manager: Guía del operador de la consola

Crear un rol
En este diálogo, puede añadir funciones a la Consola que los demás operadores
podrán compartir. Para empezar a especificar una función, seleccione Herramientas
> Crear función y escriba un nombre para la función.

El resto de la definición se lleva a cabo en una interfaz de documento con fichas.

Capítulo 17. Diálogos 181

 Defina los permisos básicos de la función en la ficha Detalles. Decida qué sistemas
se asociarán a esta función mediante la ficha Asignaciones de sistema. En la ficha
Operadores puede seleccionar usuarios específicos que asumirán esa función.
También puede añadir grupos enteros de usuarios con la ficha Grupos LDAP.
Finalmente, puede asignar sitios específicos para que sean el ámbito de esta
función en la ficha Sitios.

Este cuadro de diálogo se presenta cuando se selecciona Herramientas > Crear

función.

182 IBM Endpoint Manager: Guía del operador de la consola

Ayuda de la consola de IBM Endpoint Manager
Muestra los archivos de la ayuda de la consola de IBM Endpoint Manager. Esos
archivos en línea proporcionan un tutorial, una descripción del programa y una
función de búsqueda de texto completo. Para empezar, pulse aquí.

Este diálogo está disponible al seleccionar:

v Ayuda > Contenido

Operador de la consola: Sistemas administrados

La ficha Sistemas administrados del documento Operador de la consola muestra
un filtro/lista de todos los sistemas administrados por el operador seleccionado.

Observe que el número de sistemas se muestra en la propia ficha para poder

consultarlo de un vistazo. Como con cualquier Panel de lista de sistemas, se puede
filtrar y ordenar por propiedades recuperadas y grupos. Esto significa que puede
utilizar sus propiedades o agrupaciones creadas a medida para repartir los
derechos administrativos. Puede utilizar una propiedad recuperada, por ejemplo,
para combinar aplicaciones específicas con los expertos de la organización. O bien,
podría conectar a los gerentes de los departamentos de TI a sus propios dominios
de forma automática.

Esta lista es similar a otras listas de sistemas de la Consola, pero es específica del
operador seleccionado, lo cual le permite centrarse en una persona.

Este diálogo está disponible pulsando un operador de cualquier lista de operadores

de la consola y seleccionando la ficha Sistemas administrados.

Capítulo 17. Diálogos 183

Operador de la consola: Acciones emitidas
La ficha Acciones emitidas del documento Operador de la consola muestra un
filtro/lista de todas las acciones que ha implementado el operador seleccionado.

En la parte superior del cuadro de diálogo se muestra el nombre del operador. Al

igual que cualquier lista de acciones, se puede filtrar y ordenar por diversas
propiedades, incluido el Estado (abierta y caducada) y el Sitio. El número actual de
acciones emitidas por este operador se muestra en la propia ficha para poder
consultarlo de un vistazo.

Esta lista es similar a otras listas de acciones de la Consola, pero es específica del
operador seleccionado, lo cual le permite centrarse en una persona. Esta interfaz
también le permite detener una acción que aún no se ha completado. Pulse el
botón derecho sobre la acción que desea parar y seleccione Detener acción del
menú emergente.

Este diálogo está disponible pulsando un operador de cualquier lista de

Operadores de consola y seleccionando la ficha Acciones emitidas.

Lista de operadores de la consola y documento

Se visualizará una lista de operadores cuando pulse Consola Operadores, o en
cualquiera de sus nodos secundarios, en el árbol de navegación del Panel de
dominio.

184 IBM Endpoint Manager: Guía del operador de la consola

Cuando pulse un elemento de esta lista se mostrará un documento de operador de
la consola en el área de trabajo de la Consola.

En la parte superior del documento de Operador de consola se encuentra el

nombre del operador. Los paneles inferiores muestran cuántos sistemas administra
y cuántas acciones ha emitido este operador.

Los paneles de un documento de Operador de consola son los siguientes:

v Detalles: esta ventana describe los permisos del operador, tales como la
capacidad de actuar como operador maestro, ver las acciones de los demás
operadores, crear acciones, bloquear o desbloquear sistemas, enviar
actualizaciones a sistemas, gestionar contenido personalizado y listar activos no
gestionados.
También puede otorgar al operador la capacidad de Cerrar y reiniciar como
Post-Acción o incluir esas acciones en scripts de acción de BigFix. Dependiendo
de la configuración que defina para un operador determinado respecto a las
acciones de cierre y reinicio, el botón de selección contenido en la pestaña Post
acción del panel Actuación podría estar inhabilitado para ese operador. Esta

Capítulo 17. Diálogos 185

 configuración no tiene ningún efecto en las acciones cuyo tipo de script de
acción no sea un script de acción de BigFix.
v Sistemas administrados: es una ventana normal de filtro/lista que contiene
todos los sistemas que están bajo la administración de este operador.
v Acciones emitidas: muestra qué acciones de Fixlet han sido emitidas por este
operador de consola.
v Roles asignados: lista los roles asociados a este operador.
v Sitios: lista los sitios web que pueden ser administrados por este operador.

Para ver una lista de Operadores de consola, pulse el icono Operadores de consola
(o cualquiera de sus nodos secundarios) en el árbol de navegación del Panel de
dominio. Después de realizar cualquier cambio, pulse el botón Guardar cambios.

Crear análisis
El diálogo Crear análisis permite implementar análisis personalizados propios para
supervisar y auditar propiedades en toda la red gestionada. Para editar un análisis
desde cero o para editar un análisis personalizado existente, selecciónelo en la lista
y elija Editar > Editar análisis personalizado.

Para crear un análisis original, elija Herramientas > Crear nuevo análisis. Se abrirá
el diálogo Crear análisis.

Hay tres elementos en la parte superior que le ayudarán a identificar sus análisis:
v Nombre: Escriba el nombre del análisis personalizado.
v Crear en el sitio: En el menú desplegable, seleccione un sitio (normalmente, el
Sitio de acciones maestro) para alojar el análisis.
v Crear en el dominio: En el menú desplegable, seleccione el Dominio donde
desea alojar el análisis.

Debajo de estos campos de datos, hay tres fichas:

186 IBM Endpoint Manager: Guía del operador de la consola

 v Descripción: Cree un título y un mensaje legibles que acompañarán al análisis
que desea ejecutar. Es una página de HTML y puede utilizar las herramientas de
edición de texto de la parte superior para ajustar el aspecto de su análisis.
v Propiedades: Especifique las propiedades recuperadas del cliente para el
análisis. Pulse el botón Añadir propiedad, escriba un nombre y una cláusula de
aplicabilidad. También puede especificar un período de evaluación para esta
propiedad.
v Aplicabilidad: Especifique los sistemas cliente objetivo para el análisis
personalizado a través de una cláusula de aplicabilidad. El análisis se aplica a
todos los sistemas en los que la cláusula de aplicabilidad se evalúa en TRUE.

En la parte inferior de este diálogo hay una casilla de verificación:

v Activar automáticamente este análisis una vez creado: Marque esta casilla si
desea propagar de inmediato este análisis al pulsar el botón Aceptar. Si se deja
sin marcar, podrá describir su análisis sin activarlo realmente.

Para crear un análisis nuevo, seleccione Herramientas > Crear nuevo análisis, o
bien pulse el botón derecho en la ventana Análisis y seleccione Crear nuevo
análisis en el menú contextual.

Para editar los análisis personalizados que ya existen, pulse el botón derecho en
ellos y seleccione Editar en el menú emergente.

Ficha Descripción de Crear análisis

La ficha Descripción del diálogo Crear análisis permite definir la página html del
análisis personalizado.

Introduzca la descripción de su análisis personalizado en el primer cuadro.

También puede personalizar el segundo cuadro, pero el texto actual es bastante
estándar.

Para crear un análisis nuevo, seleccione Herramientas > Crear nuevo análisis, pero
también puede editar un análisis personalizado pulsando el botón derecho en el

Capítulo 17. Diálogos 187

 análisis y seleccionando Editar análisis personalizado en el menú contextual. Para
clonar y editar un análisis existente, en primer lugar pulse el botón derecho sobre
él, seleccione Exportar en el menú contextual para guardarlo, a continuación,
seleccione Archivo > Importar para ponerlo de nuevo en edición.

Ficha Propiedades de Crear análisis

La ficha Propiedades del diálogo Crear análisis permite definir las propiedades
que desea analizar.

Esta ficha es la pieza fundamental del análisis, y no es la misma que la ficha

Propiedades de los diálogos de Fixlet, Tarea o Línea base.

En la ficha Propiedades hay dos botones:

v Añadir propiedad. Pulse este botón para añadir una nueva propiedad al
análisis. Al hacerlo, las áreas del texto debajo se podrán editar y podrá definir la
propiedad.
v Eliminar propiedad. Resalte una propiedad recuperada en esta lista de la
izquierda y pulse Eliminar propiedad para suprimir este elemento del análisis.

Después de pulsar el botón Añadir propiedad, deberá escribir un Nombre para la

propiedad y una declaración de aplicabilidad que recuperará la información. Por
ejemplo, quizá desee recuperar los nombres de los administradores de cada cliente.
El nombre de la propiedad puede ser "Client Admins" y utilizar una expresión de
aplicabilidad como "names of administrators of client".

También puede definir la programación del análisis en el menú desplegable

Evaluar cada. El valor predeterminado es actualizar el valor de propiedad siempre
que se solicite un informe. Pero también puede establecer un período regular, entre
5 minutos y 30 días.

Para crear un análisis nuevo, seleccione Herramientas > Crear nuevo análisis, pero
también puede editar un análisis personalizado pulsando el botón derecho en el
análisis y seleccionando Editar análisis personalizado en el menú emergente o en
el menú Editar.

188 IBM Endpoint Manager: Guía del operador de la consola

Ficha Aplicabilidad de Crear análisis
La ficha Aplicabilidad del diálogo Crear análisis permite definir una cláusula de
aplicabilidad para determinar la aplicabilidad del análisis personalizado en
sistemas específicos.

Puede elegir entre tres opciones de aplicabilidad:

v Todos los sistemas: Es la opción predeterminada y analiza las propiedades que
especifica en todos los clientes de IBM Endpoint Manager de la red.
v Sistemas que cumplen la siguiente condición: Al seleccionar esta opción, puede
elegir entre varias propiedades predefinidas para identificar un subconjunto de
clientes para su análisis.
v Sistemas que cumplen todas las siguientes cláusulas de aplicabilidad: Esta
opción le permite especificar un sistema con una declaración de aplicabilidad
personalizada. Esta es la opción más potente disponible y le permite reducir el
número de ordenadores que se analizarán.

Para crear un análisis nuevo, seleccione Herramientas > Crear nuevo análisis, pero
también puede editar un análisis personalizado pulsando el botón derecho en el
análisis y seleccionando Editar análisis personalizado en el menú contextual. Para
clonar y editar un análisis existente, en primer lugar pulse el botón derecho sobre
él, seleccione Exportar en el menú contextual para guardarlo, a continuación,
seleccione Archivo > Importar para ponerlo de nuevo en edición.

Capítulo 17. Diálogos 189

Crear un grupo de sistemas automático
Este diálogo permite crear normas que enumeren automáticamente sistemas
específicos de un grupo.

El diálogo tiene las partes siguientes:

v Nombre de grupo de sistemas: Es un cuadro de texto para escribir el nombre
del grupo. Se listará en la columna de nombres de las listas de grupos de
sistemas.
v Crear en el sitio: Es un menú desplegable que lista el sitio que desea que aloje
el grupo de sistemas.
v Crear en el dominio: Es un menú desplegable que lista el dominio que desea
que aloje el grupo de sistemas.
v Incluye sistemas con algunas o todas las propiedades siguientes: Esta opción
permite especificar una condición que debe evaluarse con el valor True antes de
que el sistema pase a ser un miembro del grupo. Si hay más de una condición,
esta opción incluye un menú desplegable que le permitirá utilizar algunas o
todas las condiciones que se listan. Para definir una condición se utilizan tres
campos:
– Propiedad recuperada: seleccione una propiedad de la lista desplegable que
contiene decenas de propiedades recuperadas predefinidas. Recuerde que hay
dos opciones más en la parte superior de esta lista.
- Seleccione Expresión de aplicabilidad en la parte superior de la lista,
seleccione is true o is false en el menú desplegable y, a continuación, pulse
el botón Editar aplicabilidad para definir una expresión de aplicabilidad
personalizada en la que se base el grupo.
- Seleccione Pertenencia a grupo en la lista de propiedades, seleccione la
opción de pertenencia que desee y, a continuación, seleccione un grupo
manual en la lista desplegable de la derecha.
– Relación: Seleccione los cuatro operadores de comparación disponibles:
contiene, es igual que, no contiene y no es igual que. En función de la
propiedad recuperada concreta, podría haber otras relaciones disponibles.
– Valor: Especifique el valor con el que se comparará el valor de la propiedad
recuperada. Si la comparación es verdadera, la línea base pasará a ser
relevante en el sistema especificado. Por ejemplo, para crear un grupo que
incorpore automáticamente los sistemas Windows, especifique Sistema
operativo contiene Win.
Se incluyen dos botones que se utilizan para editar la lista de condiciones:

190 IBM Endpoint Manager: Guía del operador de la consola

 – Más (+): Pulse este botón para añadir una nueva condición a la lista. Cuando
hay dos o más condiciones, observe que el botón de opción superior incluirá
un menú desplegable que permite activar con alguna o con todas las
condiciones de la lista.
– Menos (-): Pulse este botón para suprimir la condición asociada.

Pulse Aceptar y escriba su contraseña para propagar el nuevo grupo de sistemas

automáticos, que se listará en la ficha Grupos de sistemas.

Para abrir este diálogo, pulse Crear nuevo grupo automático en el menú
contextual del botón derecho de la ficha Grupos de sistemas, o bien seleccione
Herramientas > Crear nuevo grupo automático.

Crear un sitio personalizado

Este diálogo permite darle un nombre a su propio Sitio personalizado.

Escriba el nombre de su sitio y pulse Aceptar. Se abrirá el cuadro de diálogo Sitio

personalizado, en el que podrá terminar de definir su sitio.

Para crear un sitio personalizado, seleccione Herramientas > Crear un sitio

personalizado.

Capítulo 17. Diálogos 191

Crear un Fixlet o una tarea
Los diálogos Crear un Fixlet y Crear una tarea son similares y le permiten crear o
personalizar un Fixlet o una tarea.

Hay varias fichas que le ayudarán a definir o editar el Fixlet o la tarea.

v Descripción: Introduzca su texto descriptivo en este cuadro de texto. Puede
utilizar la barra de herramientas de manipulación de texto en la parte superior
del diálogo para mejorar el formato.
v Acciones: Defina su acción en este diálogo. Utilice los botones de la derecha
para añadir, suprimir o cambiar la posición de la acción. Debajo verá el área
para personalizar las propiedades de la acción. Elija el Tipo de script en el menú
desplegable. Debajo hay un cuadro de texto en el que puede escribir un nuevo
script (o secuencia de mandatos) para la acción o modificar el script original.
Hay tres casillas de selección que puede utilizar para modificar la acción:
– Esta acción es la acción predeterminada. Marque esta casilla para crear una
acción predeterminada.
– Incluir bloqueos de configuración de la acción. Pulse el cuadro Editar a la
derecha de esta casilla de verificación para personalizar los bloqueos de
configuración de la acción, incluyendo la hora de inicio y finalización, los días
excluidos, etc. Este panel también incluye los comportamientos de fallo y
reaplicación.
– Incluir los criterios de éxito personalizados, que permiten especificar las
condiciones que definen el éxito de la acción.
v Aplicabilidad: Simplemente deje el valor predeterminado de aplicar a Todos los
sistemas o pulse un botón diferente e introduzca una condición o una
declaración de aplicabilidad en el diálogo inferior. De esta manera se marca su
Fixlet o tarea como objetivo para los sistemas relevantes. Para obtener más
información sobre el lenguaje de aplicabilidad, consulte las Bibliotecas de
inspector.

192 IBM Endpoint Manager: Guía del operador de la consola

 v Propiedades: Defina las propiedades del Fixlet o la tarea, incluyendo categoría,
tamaño de descarga, fecha, gravedad, etc. También podrá incluir los números de
ID de SANS (SysAdmin, Audit, Network, Security) o de CVE (Common
Vulnerabilities and Exposures).

Para crear un Fixlet o una tarea personalizados, seleccione Herramientas > Crear
nuevo Fixlet o Crear una nueva Tarea. También puede editar un Fixlet o una Tarea
que ya existan pulsando el botón derecho sobre ellos en el panel de listas y, a
continuación, seleccionar Crear copia personalizada en el menú contextual.

Ficha Descripción
La ficha Descripción proporciona una descripción en inglés del Fixlet, Tarea,
Análisis o línea base seleccionada.

Normalmente, proporciona una o más acciones (en forma de vínculos) que se

pueden ejecutar para instalar un parche, cambiar un registro, actualizar una
aplicación, ejecutar un análisis, etc.

Pulse el vínculo para implementar la acción o el análisis en toda la red. Cuando

una acción completa el Fixlet de inicio, normalmente los mensajes de Fixlet
desaparecen, porque el problema ya no les incumbe. Tareas, líneas base y análisis,
por otra parte, seguirán estando activadas hasta que las concluya.

Este diálogo está disponible pulsando un icono de Fixlet, tarea, análisis o línea
base del árbol de navegación del Panel de dominio, seleccionando un elemento del
Panel de lista y haciendo en la ficha Descripción.

Capítulo 17. Diálogos 193

Ficha Detalles
La ficha Detalles muestra la mecánica que hay tras el objeto seleccionado de Fixlet,
Tarea, Análisis o Línea base.

Incluye varias secciones que describen varios aspectos del mensaje de Fixlet:
v Propiedades: Como se ha visto antes, esta sección lista varias propiedades de
Fixlets, Tarea o Línea base, incluidos Categoría, Tamaño de descarga, Gravedad,
etc. Estas propiedades se definen manualmente cuando se crea el objeto.
v Aplicabilidad: Esta sección muestra las expresiones de aplicabilidad que se
utilizan para determinar la aplicabilidad de un mensaje de Fixlet o una tarea
individuales.

194 IBM Endpoint Manager: Guía del operador de la consola

 Este ejemplo tiene varias declaraciones que deben tener todas un valor True para
que se considere al elemento Relevante para cualquier cliente de IBM Endpoint
Manager concreto. Para una línea base, es una expresión de "envoltura" que
determina la aplicabilidad general del grupo. Sólo se analizará la aplicabilidad
de las tareas y Fixlets constituyentes si el grupo es aplicable. Se trata de la
información esencial del análisis, que evalúa la expresión de aplicabilidad y
recupera ese valor.
v Acciones: Esta sección muestra el código que se ejecutará si una acción se
implementa desde un Fixlet o una tarea.

Capítulo 17. Diálogos 195

 v Comentario: Esta sección permite adjuntar comentarios al Fixlet, la tarea o la
línea base.

196 IBM Endpoint Manager: Guía del operador de la consola

 Este diálogo está disponible pulsando un icono de Fixlet, tarea, análisis o línea
base del árbol de navegación del Panel de dominio, seleccionando un elemento del
Panel de lista y pulsando la ficha Detalles.

Ficha Editar acciones

La ficha Acciones de los diálogos Creación/Editar permite crear acciones para el
objeto nuevo o personalizado de Fixlet o Tarea.

Las acciones que cree que aquí se convertirán en los enlaces en las tareas o Fixlets
terminados y se implantarán en los sistemas apropiados de la red. Las acciones
están listadas en su orden de presentación en la parte superior del cuadro de
diálogo. A la derecha de esta lista hay una serie de botones:
v Añadir: Pulse este botón para crear una acción nueva. Se creará una nueva
entrada numerada en la lista de arriba y se abrirá un cuadro de texto en blanco
donde escribirá el script de acción.
v Eliminar: Seleccione un elemento de la lista y pulse este botón para eliminarlo.
v Arriba: Desplaza la acción seleccionada hacia la parte superior de la lista, lo cual
significa que se mostrará antes.
v Abajo: Desplaza la acción seleccionada hacia la parte inferior de la lista, lo cual
significa que se mostrará posteriormente.

Podrá editar el tipo de acción, determinados parámetros y su script.

Capítulo 17. Diálogos 197

 Seleccione un Tipo de scriptde acción en el menú desplegable. Entre las opciones
se incluyen:
v Script de acción de BigFix: Se trata de un lenguaje de script de plataforma
cruzada y es el tipo de script predeterminado.
v AppleScript: Es el lenguaje de scripts preferente para la gestión de sistemas
Macintosh.
v sh: Es un script de shell que se utiliza en los sistemas Unix.
v URL: Es una dirección URL que apunta a un script adecuado o a una página
Web que contiene información. Cuando se crea una acción como un URL, se
muestra como un enlace numerado.

Hay algunas propiedades más que puede utilizar para modificar cualquier acción.

Marque una o varias de las siguientes casillas para personalizar cada acción:
v Esta acción es la acción predeterminada: Marque esta casilla para que la acción
seleccionada sea la acción predeterminada para este grupo de acciones. Las
acciones predeterminadas debe diseñarse para ser a prueba de fallos y simples,
que sea razonable lanzarlas sin vigilancia o agruparlas para una implementación
simultánea.
v Bloqueos de Incluir Configuración de la acción: Marque esta casilla para
utilizar la configuración personalizada y los bloqueos, incluyendo los mensajes
que se mostrarán, usuarios, comportamiento de la ejecución y post-acciones.
Pulse el botón Editar para abrir el diálogo Configuración de la acción con un
candado junto a cada elemento. Pulse los bloqueos para evitar que esos valores
cambien.
v Incluir criterios de éxito personalizados: Normalmente, un Fixlet está diseñado
de forma que la realización de una acción hará que no pase la prueba inicial de
Aplicabilidad. Como normalmente esta prueba se activa por una vulnerabilidad,
su error pasa indica que la reparación ha tenido éxito, provocando que, por lo
tanto, el Fixlet desaparezca de la consola. Sin embargo, puede seleccionar otros
criterios para establecer el éxito marcando esta casilla. Pulse el botón Editar para
abrir el diálogo Criterios de éxito de la acción e introduzca su criterio
alternativo.

198 IBM Endpoint Manager: Guía del operador de la consola

 En el cuadro de texto inferior, escriba el texto del Script de la acción. El estilo
varía en función del tipo de script que seleccionó en la sección anterior. Como
potencialmente los scripts se pueden distribuir a cientos de sistemas, siempre es
aconsejable probarlo antes varias veces.

Este diálogo está disponible al pulsar el icono de Fixlet, tarea o línea base en el
árbol de navegación del Panel de dominio. Pulse el botón derecho en un elemento
del panel de listas resultante y seleccione la opción de Crear una copia del análisis
personalizado del menú contextual.

Como alternativa, seleccione el elemento Crear que desee en el menú

Herramientas.

Editar línea base

Es el diálogo Editar línea base. Las líneas base son grupos de mensajes de Fixlet,
tareas y otras líneas bases que desee ejecutar con una sola pulsación del ratón.

Por ejemplo, se puede crear una línea base para agrupar todos los parches o
problemas de seguridad de la aplicación, para garantizar un entorno operativo
común. La línea base se puede crear desde cero, o bien se puede hacer una copia
idéntica o editar una línea base que ya exista.

Cuando seleccione esta interfaz, se le presentará un diálogo con tres elementos de

entrada en la parte superior:
v Nombre: Escriba el nombre de la línea base.
v Crear en el sitio: En el menú desplegable, seleccione un sitio de host.
v Crear en el dominio: En el menú desplegable, seleccione un dominio de host.

Debajo de estos campos de datos, hay cuatro fichas:

v Descripción: Cree un título y una descripción legibles que acompañarán a la
línea base que desea implementar.
v Componentes: En esta ficha se especifican los componentes, es decir, los
mensajes de Fixlet, tareas y otras líneas base que se agrupan en esta línea base.
Capítulo 17. Diálogos 199
 v Aplicabilidad: Cree una cláusula de aplicabilidad como objetivo de esta línea
base sólo para el subconjunto de sistemas que desee. Como cada componente de
su línea base tiene su propia cláusula de aplicabilidad, la aplicabilidad
predeterminada se establece en el valor TRUE.
v Propiedades: Especifique propiedades determinadas para la línea base,
incluyendo categoría, fuente, severidad y fecha.

Para crear una nueva línea base de cero, seleccione lo siguiente:

v Herramientas > Crear nueva Línea base

También puede personalizar una línea base que ya existe. Para ello, selecciónela en
una lista de líneas base y, a continuación, elija:
v Editar > Crear una copia del análisis personalizado

Como alternativa, pulse el botón derecho del ratón en la lista de líneas base y
seleccione Crear una copia del análisis personalizado o Crear nueva Línea base
en el menú contextual. De manera similar, para editar una línea base personalizada
existente, seleccione Editar línea base personalizada en el menú contextual del
botón derecho.

Ficha Editar componentes

La ficha Componentes del diálogo Editar línea base permite especificar el grupo
de mensajes de Fixlet y tareas que desea añadir a la línea base.

Pulse el vínculo para añadir componentes al grupo y, a continuación, seleccione

Fixlets, tareas y otras líneas base que se colocarán en el grupo. Utilice el vínculo
editar nombre para dar nombre al grupo. Puede colocar todos los componentes en
un único grupo o pulsar el vínculo añadir nuevo componente al grupo para
añadir la estructura a la línea base. Pulse la X roja para eliminar el componente
asociado y utilice las flechas hacia arriba (^) y hacia abajo (v) para cambiar el
orden de los componentes de la lista.

200 IBM Endpoint Manager: Guía del operador de la consola

 Marque la casilla junto a Utilizar la configuración de la acción personalizada si
desea modificar la configuración de la acción de la línea base. Pulse el vínculo
definir la configuración de la acción para abrir el diálogo Configuración de la
acción.

Los componentes de una línea base son copias del Fixlet o la tarea originales, no
indicadores. Como tales, si el Fixlet o la Tarea subyacentes cambian, la línea base
puede desincronizarse con el original. Si esto sucede, se mostrará el mensaje el
fixlet fuente es diferente en el listado de componentes.

En la parte inferior de este diálogo, hay un mandato Buscar que abrirá un diálogo
para encontrar cadenas y que incluye opciones como coincidencia de palabra
completa, coincidencia de mayúsculas y minúsculas y dirección de la búsqueda. Le
permite buscar fácilmente en los componentes de la línea base.

También incluye el botón Sincronizar todos los componentes. Si lo pulsa, todos

los componentes de la línea base se sincronizarán con las versiones más recientes
de las fuentes, en caso de que hayan cambiado.

Para crear una nueva línea base de cero, seleccione lo siguiente:

v Herramientas > Crear nueva Línea base

Para personalizar una línea base, selecciónela en una lista de líneas base y, a
continuación, elija:
v Editar > Crear una copia del análisis personalizado

Como alternativa, pulse el botón derecho del ratón en la lista de líneas base y
seleccione Crear una copia del análisis personalizado o Crear nueva Línea base
en el menú contextual.

Editar configuración del sistema

El diálogo Editar configuración del sistema permite que los operadores de la
Consola de IBM Endpoint Manager cambien determinados atributos de sistema en
un único sistema o en un conjunto especificado de sistemas, por ejemplo, los
bloqueos, hacer que el cliente sea un retransmisor, apuntar a retransmisores y crear
configuraciones personalizadas.

| Nota: Si selecciona diversos destinos, estará seleccionando sus valores, y si

| modifica el valor de la contraseña en alguno de sus campos, el producto gestionará
| la modificación para cada destino según lo que admita el nivel del cliente.

Capítulo 17. Diálogos 201

 Hay cinco diálogos con fichas en esta pantalla para marcar objetivos y personalizar
la configuración para un grupo seleccionado de clientes:
v Configuración: Muestra un grupo de controles para editar la configuración del
sistema, como el estado de bloqueo, retransmisores y variables personalizadas.
v Destino: Muestra un filtro/lista de sistemas que se pueden editar, filtrar, ordenar
y agrupar para configuraciones marcadas como objetivo específicamente.
v Ejecución: Como con otras acciones, podrá limitar la activación de la
configuración conforme a la programación que desee, pero recuerde siempre que
la acción puede tardar un poco en implementarse. Cuando se aplica, la
configuración se conserva hasta que se elimina. También podrá especificar
determinadas interacciones del usuario y añadir objetivos adicionales basados en
el contenido de las propiedades recuperadas.
v Usuarios: Permite especificar si desea o no que un usuario inicie la sesión antes
de activar la configuración.
v Mensajes: Permite emitir un mensaje al cliente de IBM Endpoint Manager antes
de activar la configuración.

Cuando se seleccionan varios sistemas, este diálogo está disponible al pulsar el

botón derecho y seleccionar Editar configuración del sistema en el menú
emergente (o seleccione Editar configuración del sistema en el menú Editar).

Ficha Descripción de Editar

La ficha Descripción de los diálogos Creación/Editar le permite describir el objeto
Fixlet, tarea, análisis o línea base nuevo o personalizado.
v Escriba una Descripción personalizada para el cuerpo de su mensaje descriptivo.
Pulse la descripción de la página HTML para modificarla.
v Debajo de la casilla Descripción se encuentra el texto que describe la Acción que
puede adjuntar a este Fixlet, tarea o línea base. La acción es un vínculo en el que
se puede pulsar desde la página Descripción. Pulse el texto para modificarlo,
aunque el texto predeterminado suele ser suficiente.

202 IBM Endpoint Manager: Guía del operador de la consola

 Nota: Para un análisis, este vínculo activa la recuperación de las propiedades
especificadas. La activación implica la ejecución de una acción, pero en el caso
de un análisis, es una acción sin consecuencias que crea una propiedad que se
puede leer en la Consola.

Este diálogo está disponible al pulsar el icono de Fixlet, tarea o línea base en el
árbol de navegación del Panel de dominio. Pulse con el botón derecho del ratón el
panel de listas resultante y seleccione la opción de Crear adecuada en el menú
contextual.

Como alternativa, seleccione el elemento Crear en el menú Herramientas.

Editar mensaje de Fixlet

El diálogo Editar mensaje de Fixlet le permite crear sus propios mensajes de Fixlet
personalizados. Puede crear un mensaje de Fixlet de cero o copiar uno que ya
existe y personalizarlo. Para crear un Fixlet original, seleccione Herramientas >
Crear nuevo mensaje de Fixlet. Se le presentará un diálogo con tres cuadros de
texto en la parte superior:
v Nombre: Escriba el nombre del mensaje de Fixlet personalizado.
v Crear en el sitio: En el menú desplegable, seleccione el sitio de IBM Endpoint
Manager donde desee alojarlo.
v Crear en el dominio: En el menú desplegable, seleccione el Dominio donde
desea alojar esta Tarea.

Debajo de estos campos de datos, hay cuatro fichas:

v Descripción: Cree un título y una descripción legibles que acompañarán al Fixlet
que desea implementar. Si ha decidido hacer una copia de un Fixlet existente, el
título original y la descripción serán los predeterminados. Es una página HTML,
y podrá utilizar la barra de herramientas de la parte superior para modificar las
fuentes y el formato.
v Acciones: Especifique las acciones para que se ejecute el Fixlet personalizado.
v Aplicabilidad: Cree una cláusula de aplicabilidad como objetivo de este Fixlet
para el subconjunto de sistemas que seleccione. Para un Fixlet copiado, la
cláusula de aplicabilidad original será la predeterminada. Puede sustituir o
modificar la cláusula de aplicabilidad para que se adapte a sus necesidades de
red.
v Propiedades: Especifique propiedades determinadas para el Fixlet, incluyendo
categoría, tamaño de descarga, fuente, severidad y fecha.

Para crear un nuevo Fixlet de cero, seleccione lo siguiente:

v Herramientas > Crear nuevo Fixlet

También puede personalizar un mensaje de Fixlet existente. Seleccione un Fixlet en

la lista y, a continuación, elija:
v Editar > Crear una copia del análisis personalizado

Como alternativa, pulse el botón derecho del ratón en una lista de Fixlets y
seleccione Crear copia personalizada o Crear nuevo mensaje de Fixlet en el menú
emergente.

Capítulo 17. Diálogos 203

Editar instrucciones de proceso
El diálogo Editar instrucciones de proceso permite escribir una Expresión de
aplicabilidad que se puede insertar en la parte de texto de un Fixlet, tarea, análisis
o línea base.

Puede introducir la expresión como texto, HTML o en estilo de Presentación

(XML).

Este diálogo está disponible cuando se crea un Fixlet, Tarea, Línea base o Análisis
nuevo o personalizado. En la etiqueta de descripción, escriba el texto y, a
continuación, en la barra de herramientas de la parte superior, pulse la varita
mágica . Se abrirá el diálogo Editar instrucciones de proceso.

Ficha Editar propiedades

La ficha Propiedades de los diálogos Creación/Editar permite asignar varias
propiedades importantes para el objeto de Fixlet, tarea o línea base nuevo o
personalizado.

Hay una serie de campos de texto que puede utilizar para describir las distintas
propiedades posibles:

204 IBM Endpoint Manager: Guía del operador de la consola

 v Categoría: Hay varias categorías en las que puede archivar los objetos de Fixlet,
Tarea o Línea base, incluidas las categorías estándar, como Configuración,
Actualización, Asistencia, etc. Si lo desea, también puede crear una configuración
nueva para una instalación concreta.
v Tamaño de descarga: Si una descarga se asocia al Fixlet, tarea o línea base, aquí
podrá especificar el tamaño. Esta acción le permitirá ordenar, filtrar y realizar el
seguimiento de los requisitos del ancho de banda de diversos objetos diseñados
personalmente.
v Fuente: Esta es la fuente del Fixlet, tarea o línea base. Para un objeto
personalizado, suele ser un nombre que elige el Administrador de IBM Endpoint
Manager, normalmente Interno.
v ID de origen: Es un ID asociado con la fuente que se describe más arriba. Para
una fuente interna, el ID normalmente está en blanco.
v Fecha de lanzamiento de la fuente: Especifique la fecha de publicación del
Fixlet, tarea o línea base para administrar estos objetos según su antigüedad.
v Gravedad de la fuente: Especifique la severidad del Fixlet, tarea o línea base,
normalmente con las opciones de la lista, que incluyen Bajo, Moderado,
Importante y Crítico.
v ID de CVE: Especifique el ID para el estándar de Vulnerabilidades y riesgos
comunes (CVE), si procede.
v ID de SANS: Especifique el ID del estándar de Administración de sistema,
redes y seguridad (SANS), si procede.

Este diálogo está disponible al pulsar el icono de Fixlet, tarea o línea base en el
árbol de navegación del Panel de dominio. Pulse el botón derecho en un elemento
del panel de listas resultante y seleccione la opción de Crear una copia del análisis
personalizado del menú contextual.

Como alternativa, seleccione el elemento Crear en el menú Herramientas.

Ficha Editar aplicabilidad

La ficha Aplicabilidad de los diálogos Creación/Editar le permite crear una
expresión de aplicabilidad para ajustar la implementación del objeto Fixlet, tarea,
análisis o línea base personalizado.

Capítulo 17. Diálogos 205

 Hay varias maneras de especificar un conjunto de sistemas:
v Todos los sistemas: De manera predeterminada, se incluyen todos los clientes de
IBM Endpoint Manager en red para este Fixlet, tarea, análisis o línea base
concretos, independientemente de la aplicabilidad.
v Sistemas que coinciden con [cualquiera/todas] las condiciones siguientes: Esta
opción permite especificar una condición que debe evaluarse con el valor True
antes de que el sistema active el Fixlet, Tarea, Análisis o Línea base.

Si hay más de una condición, esta opción incluirá un menú desplegable que le
permitirá seleccionar algunas condiciones (separadas por OR) o todas (separadas
por AND). Para definir una condición se utilizan tres campos:
– Propiedad recuperada: seleccione una propiedad de la lista desplegable que
contiene propiedades recuperadas predefinidas. Recuerde que hay dos
opciones más en la parte superior de esta lista.
- Seleccione Expresión de aplicabilidad en la parte superior de la lista,
seleccione is true o is false en el menú desplegable de relaciones y, a
continuación, pulse el botón Editar aplicabilidad para definir una
expresión de aplicabilidad personalizada en la que se base el grupo.
- Seleccione Pertenencia a grupo en la lista de propiedades, seleccione la
opción de pertenencia y, a continuación, seleccione un grupo manual en la
lista desplegable de la derecha.
– Relación: seleccione los cuatro operadores de comparación disponibles:
contiene, es igual que, no contiene y no es igual que. En función de la
propiedad recuperada concreta, podría haber otras relaciones disponibles.
– Valor: Especifique el valor con el que se comparará el valor de la propiedad
recuperada. Si la comparación es verdadera, la línea base pasará a ser
relevante en el sistema especificado. Por ejemplo, para crear un grupo que
incorpore automáticamente los sistemas Windows, especifique Sistema
operativo contiene Win.
Se incluyen dos botones que se utilizan para editar la lista de condiciones:
– Más (+): Pulse este botón para añadir una nueva condición a la lista. Cuando
hay dos o más condiciones, observe que el botón de opción superior incluirá
un menú desplegable que permite activar con alguna o con todas las
condiciones de la lista.
– Menos (-): Pulse este botón para suprimir la condición asociada.
v Sistemas en los que la cláusula de aplicabilidad siguiente tiene el valor True:
Pulse este botón para especificar una expresión de aplicabilidad personalizada
que se evaluará en cada cliente de IBM Endpoint Manager.

206 IBM Endpoint Manager: Guía del operador de la consola

 Si la expresión de aplicabilidad se evalúa con el valor de True, el Fixlet, la tarea
o la línea base pasa a ser relevante para ese cliente, y la Consola reflejará ese
estado. En caso de declaraciones de aplicabilidad múltiples, todas ellas deben ser
TRUE (incorporan el operador AND) para que la tarea o el Fixlet pase a ser
relevante.
La explicación completa de las expresiones de aplicabilidad entra en el ámbito
de esta documentación. Para obtener más información, consulte las publicaciones
Referencia del lenguaje de aplicabilidad y las diversas Guías de los inspectores.
Para obtener algunos ejemplos instructivos, haga copias personalizadas de los
Fixlets de asistencia y examine sus declaraciones de aplicabilidad.

Este diálogo está disponible al pulsar el icono de Fixlet, tarea, análisis o línea base
en el árbol de navegación del Panel de dominio. Pulse el botón derecho en un
elemento del panel de listas resultante y seleccione la opción de Crear una copia
del análisis personalizado del menú contextual.

Como alternativa, seleccione el elemento Crear en el menú Herramientas.

Editar elemento de script

El diálogo Editar elemento de script permite crear un pequeño script que
acompañará al Fixlet, tarea, línea base o análisis nuevo o personalizado.

Capítulo 17. Diálogos 207

 Escriba el texto de la acción, y pulse Aceptar. Para obtener más información sobre
los scripts de acción, consulte la referencia del lenguaje de acciones.

Este diálogo está disponible cuando se crea un Fixlet, Tarea, Línea base o Análisis
nuevo o personalizado. En la etiqueta de descripción, escriba el texto y, a
continuación, en la barra de herramientas de la parte superior, inserte el icono de

Script . Se abrirá el diálogo Editar elemento de script.

Editar la configuración del sistema

El diálogo Editar la configuración del sistema permite que el operador de la
Consola de IBM Endpoint Manager modifique la configuración del sistema
seleccionado. (Para obtener más información sobre la configuración, o para aplicar
la configuración para varios sistemas, consulte el apartado Editar configuración
del sistema).

Hay varias maneras de personalizar la configuración de un sistema:

v Bloqueado. Marque esta casilla para bloquear el sistema.
v Asignar retransmisores manualmente. Los retransmisores se pueden asignar
automáticamente. Desmarque esta casilla para seleccionar la detección
automática (la opción recomendada). Si desea especificar manualmente un
retransmisor concreto para este cliente de IBM Endpoint Manager, marque esta
casilla y seleccione los retransmisores deseados en los menús desplegables que
aparecen a continuación.
– Servidor del retransmisor primario: Seleccione el nombre del retransmisor
primario en el menú desplegable. El sistema seleccionado ahora apuntará a
este retransmisor para las descargas de Fixlet en lugar de conectar
directamente con el servidor de IBM Endpoint Manager.
– Servidor del retransmisor secundario: Seleccione el nombre del retransmisor
secundario en el menú desplegable. Si el retransmisor primario no está
disponible, el secundario se encargará de la tarea de proporcionar las
descargas de Fixlet.

208 IBM Endpoint Manager: Guía del operador de la consola

 Configuración personalizada: Este cuadro de lista contiene variables designadas
personalizadas que se pueden asignar a cada sistema. Es una técnica muy útil para
organizar una red de sistemas, y ayuda a identificar sistemas individuales así como
a grupos. Se puede ordenar la lista de configuraciones de este cuadro pulsando el
encabezado adecuado:
v Nombre: Esta columna contiene los nombres de variable personalizados
asignados, por ejemplo, "dept.".
v Valor: Esta columna lista los valores de las variables designadas, por ejemplo,
"recursos humanos".
v Sitio: Conforme a lo que aplique el operador de la Consola, estas variables
designadas forman parte del sitio "local". Estas variables también se pueden
configurar en otros sitios de Fixlet, en cuyo caso el nombre del sitio se mostrará
aquí.

| Nota: Los valores asignados a contraseñas utilizando los valores _Enterprise

| Server_ClientRegister_ProxyPass y, solamente para Linux,
| _BESServer_Database_Password, se cifran si el sistema es un sistema Windows o
| se emmascaran si el sistema es un sistema Linux, inmediatamente después de
| pulsar el botón Aceptar.

Hay tres botones a la derecha de la lista:

v Añadir: Pulse este botón para añadir una nueva variable personalizada a la lista.
v Eliminar: Pulse este botón para suprimir la variable seleccionada en la lista.
v Editar: Pulse este botón para editar la variable designada seleccionada. Esta
acción sitúa el cursor en el campo del valor del parámetro elegido para editarlo.

Finalmente, hay un botón de Más opciones en la parte inferior del diálogo, que
expande estas funciones y abre el diálogo Editar configuración del sistema.

Este diálogo está disponible seleccionando el icono Sistemas del árbol de

navegación del Panel de dominio, pulsando el botón derecho sobre un sistema del
panel de listas resultante y seleccionando Editar configuración del sistema en el
menú emergente.

Capítulo 17. Diálogos 209

Editar Tarea
El diálogo Editar / Crear tarea permite crear una tarea desde cero o hacer una
copia idéntica de una que ya existe para personalizarla.

Para crear una tarea original, elija Herramientas > Crear nuevo mensaje de tarea.
Se le presentará un diálogo con varios cuadros de texto en la parte superior:
v Nombre: Escriba el nombre de la Tarea personalizada.
v Crear en el sitio: En el menú desplegable, seleccione el sitio donde desee alojar
esta Tarea.
v Crear en el dominio: En el menú desplegable, seleccione el Dominio donde
desea alojar esta Tarea.

Debajo de estos campos de datos, hay cuatro fichas:

v Descripción: Cree un título y una descripción legibles que acompañarán a la
Tarea que desea implementar. Si ha decidido hacer una copia de una tarea
existente, el título original y la descripción serán los predeterminados. Es una
página HTML, y podrá utilizar la barra de herramientas de la parte superior
para modificar las fuentes y el formato.
v Acciones: Especifique las acciones para que se ejecute la tarea personalizada.
v Aplicabilidad: Cree una cláusula de aplicabilidad como objetivo de esta Tarea
para el subconjunto de sistemas. Para una tarea copiada, la cláusula de
aplicabilidad original será la predeterminada. Puede sustituir o modificar la
cláusula de aplicabilidad para que se adapte a sus necesidades de red.
v Propiedades: Especifique propiedades determinadas para la tarea, incluyendo
categoría, tamaño de descarga, fuente, severidad y fecha.

Para crear una nueva tarea de cero, seleccione lo siguiente:

210 IBM Endpoint Manager: Guía del operador de la consola

 v Herramientas > Crear nueva tarea

Para personalizar una tarea existente también puede seleccionarla en cualquier lista
de tareas y, a continuación, elegir:
v Editar > Crear una copia del análisis personalizado

Como alternativa, pulse el botón derecho del ratón en la lista de tareas y seleccione
Crear una copia personalizada o Crear nueva tarea en el menú emergente.

Introducir una contraseña de clave privada

El diálogo Introducir una contraseña de clave privada solicita una contraseña.

Escriba la contraseña de editor que el administrador del sitio le otorgó. Este

diálogo se muestra siempre que se implementa una acción, para asegurar que sólo
el personal autorizado puede actualizar sistemas en la red.

Ficha Ejecución
La ficha Ejecución se encuentra en varios diálogos de acción. En esta ficha, puede
establecer la planificación, el intervalo de tiempo y las opciones de recuperación
que deben cumplirse al desplegar la acción.

Utilice los valores de esta ficha para facilitar la carga de tráfico de la red.

Capítulo 17. Diálogos 211

 Esta ficha está disponible en varios diálogos diferentes:
v “Llevar a cabo una acción” en la página 248
v “Llevar a cabo múltiples acciones” en la página 250
v “Configuración de la acción” en la página 141
v “Editar configuración del sistema” en la página 201

En la sección Restricciones de este diálogo, puede programar las acciones y

restringir los sistemas objetivo:
Finaliza en [fecha] [hora]
Define la fecha y hora de caducidad de la acción.
Ejecutar sólo cuando [Propiedad] [Operador] [Valor]
Filtra los clientes por sus propiedades recuperadas. Seleccione una
Propiedad y un Operador en los menús desplegables y, a continuación,
seleccione un valor de comparación. El valor que se especifique debe
formar una expresión de aplicabilidad válida.

En la sección Comportamiento de este diálogo, puede gestionar las acciones

fallidas y la aplicabilidad recurrente. El cliente de IBM Endpoint Manager puede
reintentar cualquier acción que no haya tenido éxito y volver a aplicar una acción
que tenga éxito y después falle. Esta capacidad le permite implementar
automáticamente directivas continuas, lo que minimiza la carga de red y la
intervención del operador. Puede establecer el comportamiento siguiente:
En caso de fallo, volver a intentar XX veces
Establece el número máximo de reintentos si la acción falla. El valor

212 IBM Endpoint Manager: Guía del operador de la consola

 predeterminado es 3 reintentos. Después de seleccionar esta casilla de
verificación, elija una condición entre las siguientes:
Esperar XX entre cada intento
El cliente espera un intervalo de tiempo de XX antes de volver a
intentar la acción. El valor predeterminado es 1 hora.
Esperar hasta que el sistema se reinicie
El cliente espera a que se reinicie antes de volver a intentar la
ejecución de la acción.
Volver a aplicar esta acción
Vuelve a aplicar la acción si el destino ya no cumple la directiva
establecida por la expresión de aplicabilidad. Después de seleccionar esta
casilla de verificación, elija una condición entre las siguientes:
Cuando vuelva a ser pertinente
Se volverá a aplicar la acción siempre que la expresión de
aplicabilidad se vuelva a evaluar como true.
Mientras sea relevante, esperando XX entre reaplicaciones
En lugar de volver a aplicar la acción de inmediato cuando se
produce la aplicabilidad, especifica un período de tiempo de espera
entre las reaplicaciones intentadas.
Limitar a XX reaplicaciones
Se sigue aplicando la acción la cantidad máxima de veces
especificada, siempre que siga siendo relevante. El valor
predeterminado es 3 veces. Se contará el número de intentos
después del original, de modo que un límite de 3, de hecho,
implicará 4 intentos.
Iniciar las descargas del cliente antes de que se cumplan las restricciones
La descargas de software se inician antes de que el cliente cumpla las
restricciones de ejecución. Seleccione esta opción si desea asegurarse de
que la descarga esté disponible para su ejecución tan pronto como
comience el rango de tiempo deseado.
Los tiempos de inicio de las acciones se escalonarán MM minutos para reducir la
carga de la red
Fuerza que el programa espacie la ejecución de las acciones. Esta opción
puede reducir la carga en la red, en el caso de acciones que consumen
mucho ancho de banda, y resulta útil para ayudar a los retransmisores a
dar servicio de forma eficaz a cientos de clientes conectados.

Buscar
Puede encontrar información en cualquiera de estas listas (Fixlets, tareas, acciones,
etc.) siempre que el enfoque esté en esa lista. Para ello, cree un filtro de Buscar. Por
ejemplo, para buscar una palabra concreta en la lista de Fixlets, pulse cualquier
lugar del panel de listas del Fixlet y pulse Ctrl-F (o bien, seleccione Buscar en el
menú Editar).

Capítulo 17. Diálogos 213

 El diálogo Filtrar tiene varias secciones:

Nombre: Proporcione un nombre para su filtro de Buscar en el cuadro Nombre.

Visibilidad: Este cuadro le permite mantener el filtro para usted sólo o compartirlo
con otros usuarios.

Incluir: Esta sección permite definir el alcance de la Búsqueda. Elija entre Fixlets,
acciones, tareas o cualquier otra categoría principal de contenido. Puede incluir
todas (utilizando el operador AND en las propiedades) o algunas (utilizando el
operador OR en las propiedades) de los siguientes elementos.

Hay dos propiedades predefinidas para usted, pero usted puede agregar o eliminar
cualquier valor de estas opciones predeterminadas. Al igual que con otras opciones
de propiedades que utilizan IBM Endpoint Manager, hay que definir una tríada
{campo} {operador} {cadena de búsqueda}. Aquí los valores predeterminados
permiten seleccionar un Nombre que contiene un valor y una Visibilidad. Dado
que los Fixlets, tareas y análisis se pueden ocultar, el campo de visibilidad permite
buscar en esos elementos en función de sus características de Visible, Oculto
localmente, u Oculto globalmente.

Cuando haya terminado de definir su filtro de Buscar, pulse el botón Crear. El

filtro personalizado se colocará en el dominio de todo el contenido, en la carpeta
Filtros personalizados. Para hacer cambios, pulse el botón derecho y seleccione
Editar en el menú contextual.

Este diálogo está disponible al seleccionar el icono de una de las categorías de

contenido principales (mensajes de Fixlet, tareas, acciones, etc.) en el árbol de
navegación del Panel de dominio y, a continuación, establecer el enfoque pulsando
Ctrl-F o seleccionando Buscar en el menú Editar.

214 IBM Endpoint Manager: Guía del operador de la consola

Fixlet y tarea: Lista y documento
Se creará una lista siempre que pulse el elemento Fixlets y tareas en el árbol de
navegación del Panel de dominio.

Esta lista incluye tanto Fixlets como tareas, que puede filtrar abriendo el icono y
pulsando cualquiera de los nodos secundarios de debajo. El panel de listas de la
derecha contiene ahora todos los Fixlets y las tareas actualmente relevantes,
cribados por los filtros. Cuando pulse un elemento de esta lista se mostrará un
documento de Fixlet o tarea en el área de trabajo de la Consola. Muestra una
descripción y, normalmente, un conjunto de enlaces para implementar Acciones.

Capítulo 17. Diálogos 215

 Los Fixlets y las tareas disponen de las mismas herramientas básicas y fichas, ya
que son objetos similares. La principal diferencia entre los dos es que un Fixlet se
activa debido a una vulnerabilidad, mientras que una tarea está diseñada para un
mantenimiento continuo. Ambos utilizan cláusulas de aplicabilidad para dirigirse a
los sistemas cliente y utilizan scripts de acción para realizar sus cometidos. Puede
obtener una lista por separado de cada uno pulsando el nodo Todas las tareas o
Todos los Fixlets del árbol de navegación.

En la parte superior de cada documento se encuentra el nombre del Fixlet o tarea.

Debajo de éste, hay una barra que contiene las siguientes herramientas:
v Llevar a cabo una acción: Esta herramienta ofrece un menú desplegable de
acciones. Seleccione una acción en el menú para implementarla en toda la red.
v Editar: Le permite editar el Fixlet o la tarea. Esta herramienta sólo está
disponible para Fixlets o tareas personalizados.
v Copiar: Le permite copiar o clonar el Fixlet o tarea para personalizar su función.
v Exportar: Le permite exportar el Fixlet o tarea para editarlo en un editor externo
o para copiarlo en otra Consola o implementación.
v Ocultar localmente: Oculta el Fixlet o la tarea en esta versión de la consola.
v Ocultar globalmente: Oculta el Fixlet o la tarea en todas las consolas de la red.
v Eliminar: Elimina este Fixlet o tarea (sólo está disponible para los Fixlets o
tareas personalizados).

Este documento dispone de varias fichas. Incluyen:

v Descripción: Una página HTML que describe el Fixlet o la tarea y un conjunto
de las acciones (implementadas como vínculos) para abordar el problema
descrito. Para buscar en cualquiera de las interfaces HTML, pulse Ctrl-F y
escriba la cadena de búsqueda.
v Detalles: Una página en HTML que describe las propiedades, las cláusulas de
aplicabilidad y los scripts de acción asociados al Fixlet o a la Tarea. En la parte
inferior de la página hay un cuadro de texto para escribir un comentario que se
adjuntará al mensaje.
v Sistemas aplicables: Muestra qué subconjunto de sistemas marcó como objetivo
la acción.
v Historial de acciones: Muestra el historial de las acciones que invocaron este
Fixlet o tarea.

Para visualizar una lista de Fixlets o tareas, pulse el icono Fixlets y tareas del árbol
de navegación del Panel de dominio.

Se abrirá un documento de Fixlet o Tarea siempre que se abra un elemento en la

lista resultante.

Lista de Fixlets y documento

Se creará una lista siempre que pulse el elemento Fixlets y tareas en el árbol de
navegación del Panel de dominio. Esta lista incluye tanto Fixlets como tareas, que
puede filtrar abriendo el icono Tareas y Fixlet y pulsando Todos los mensajes de
Fixlet debajo de ella.

216 IBM Endpoint Manager: Guía del operador de la consola

El panel de lista de la derecha incluirá ahora todos los Fixlets actualmente
relevantes. Cuando pulse un mensaje de esta lista se mostrará un documento de
Fixlet en el área de trabajo de la Consola. Además de una descripción, incluye
vínculos en los que se puede pulsar denominados Acciones.

En la parte superior del documento de Fixlet se encuentra el nombre del Fixlet.

Debajo de éste, hay una barra que contiene las siguientes herramientas:
v Llevar a cabo una acción: Esta herramienta ejecuta la acción predeterminada del
Fixlet.
v Editar: Esta opción permite editar el Fixlet. Esta herramienta sólo está disponible
para los Fixlets personalizados que ha creado usted mismo.

Capítulo 17. Diálogos 217

 v Copiar: Esta opción permite copiar o clonar el Fixlet para personalizar su
función.
v Exportar: Esta herramienta permite exportar el Fixlet para editarlo en un editor
externo.
v Ocultar localmente: Oculta el Fixlet en esta versión de la Consola.
v Ocultar globalmente: Oculta el Fixlet en todas las consolas.
v Eliminar: Elimina este Fixlet (sólo está disponible para los Fixlets
personalizados).

Hay varias fichas en un documento de Fixlet. Incluyen:

v Descripción: Una página HTML que describe el Fixlet y un conjunto de
Acciones (implementadas como enlaces) que resuelven el problema descrito.
Para buscar en cualquiera de las interfaces HTML, pulse Ctrl-F y escriba la
cadena de búsqueda.
v Detalles: Una página HTML que describe las propiedades, las cláusulas de
aplicabilidad y los scripts de acción asociados al Fixlet. En la parte inferior de la
página hay un cuadro de texto para escribir un comentario que se adjuntará al
mensaje de Fixlet.
v Sistemas aplicables: Muestra qué subconjunto de sistemas marcó como objetivo
la acción.
v Historial de acciones: Muestra el historial de las acciones que invocaron este
Fixlet o tarea.

Para visualizar una lista de Fixlets, pulse el icono Fixlets situado debajo del icono
Fixlets y tareas del árbol de navegación del Panel de dominio.

Se abrirá un documento de Fixlet siempre que se abra un elemento de una lista de

Fixlets.

Importar contenido
El diálogo Importar permite importar los archivos .bes que ha exportado o que le
ha enviado otro operador.

Los archivos de IBM Endpoint Manager pueden contener grupos de mensajes de

Fixlet, tareas, acciones o líneas base. Al abrirlos, aparecerá un diálogo de Crear,
junto con las características previstas para cada tipo de contenido. Para obtener
más información, consulte los diálogos de creación correspondientes para el
contenido seleccionado.

Este diálogo está disponible al seleccionar Importar en el menú Archivo.

Abrir Web Reports

El diálogo Web Reports ofrece acceso a información de la red, la cual se recopila
en varios servidores de IBM Endpoint Manager y se agrega a un conjunto de
informes en HTML. Esos informes incluyen resúmenes del historial y el estado de
mensajes de Fixlet y acciones en toda la amplia red de sistemas. Esos informes se
pueden usar para hacer el seguimiento de implementaciones y conformidad del
software en toda la red global de LAN independientes. Para empezar, seleccione
Herramientas > Abrir Web Reports.

218 IBM Endpoint Manager: Guía del operador de la consola

 Web Reports es un programa independiente que no queda cubierto en esta guía.
Para obtener más información, consulte la Guía de Web Reports.

Este diálogo está disponible al seleccionar:

v Herramientas > Abrir Web Reports.

Ventana principal de la Consola

La ventana principal de la Consola incluye un panel a la izquierda que contiene
botones y árboles de navegación, llamado Panel del dominio. Seleccione un
elemento en el Panel del dominio para abrir el Panel de lista relacionado de la
derecha. En esta lista, se pueden abrir los elementos en el área de trabajo siguiente.
Estas son las partes principales:
v Panel de dominio: Este panel ofrece una vista de alto nivel del contenido de
IBM Endpoint Manager, lo que permite subdividir rápidamente la información
en las principales funciones de TI. Dentro de cada dominio, este panel presenta
árboles de navegación que facilitan el zoom en mensajes de Fixlet, informes,
análisis y otros contenidos.
v Botones de dominio: En la parte inferior del Panel de dominio, estos botones
representan el conjunto actual de dominios que están disponibles actualmente
para usted. Al suscribirse a un sitio, éste se introduce automáticamente en el
dominio adecuado. Si se requiere un nuevo dominio, se añadirá un botón para
ello a este grupo. En la parte inferior de los botones hay un control que permite
ajustar el número de botones que se mostrarán.
v Barra de herramientas de la consola: Esta barra de herramientas permite
navegar hacia atrás y adelante por los elementos que ha seleccionado en el árbol
de navegación del Dominio. Además, hay botones que le permiten mostrar los
elementos que haya ocultado y los elementos que no son actualmente relevantes
para cualquiera de sus clientes (esto le permite ver todo el contenido disponible
con fines de investigación o clonación). También hay un botón de actualización
que reevalúa el contenido de la visualización de la Consola.
v Panel de listas: Esta es una lista de los elementos especificados por los filtros de
contenidos y los árboles de navegación del Panel de dominio. Para ordenar esta
lista, pulse los encabezados de columna y para reorganizar los encabezados
arrástrelos a la izquierda o derecha. Además, puede pulsar el botón derecho del
ratón en los encabezados para abrir un menú emergente que contiene una lista
de todos los campos posibles. Marque los que desee utilizar como encabezados.
v Menú contextual: Se trata de un menú que se abre al pulsar el botón derecho en
cualquier elemento de una lista. Cada lista tiene un menú contextual diferente.
v Barra de herramientas de área de trabajo: Esta barra contiene botones sensibles
al contexto que pueden ejecutar varias acciones en función del contenido del
área de trabajo actual.
v Área de trabajo: Debajo del panel de lista y la barra de herramientas del área de
trabajo está el área de trabajo. Al efectuar una doble pulsación en un elemento
del panel de listas, la Consola abrirá un documento detallado en esta ventana.

Panel de dominio Barra de herramientas Panel de lista Menú contextual

de la Consola

Capítulo 17. Diálogos 219

 Botones de Barra de herramientas Área de trabajo
dominio de área de trabajo

220 IBM Endpoint Manager: Guía del operador de la consola

Administrar propiedades
El diálogo Administrar propiedades contiene una lista de propiedades del sistema
que se recuperan con una programación regular en cada cliente de IBM Endpoint
Manager.

Esto permite que el operador de la Consola supervise aspectos específicos de todos

los clientes gestionados. Estas propiedades también pueden formar la base de los
filtros de cliente (y de los encabezados de columna) en la Consola siempre que se
listen sistemas cliente. Además, estas propiedades se pueden utilizar para marcar
objetivos en sistemas cliente para los mensajes de Fixlet o acciones.

Hay varias propiedades que se listan como predeterminadas en el panel superior,

pero si el usuario es un Operador maestro (o principal), puede añadir otras (y
suprimirlas) mediante los botones de la derecha:
v Añadir nuevo: Para añadir una propiedad, pulse este botón, y la parte inferior
del diálogo pasará a ser editable. Escriba un nombre (que se utilizará para filtrar
y ordenar) y, a continuación, especifique una expresión de aplicabilidad en el
cuadro de texto de debajo.
v Eliminar: Para suprimir una propiedad, resáltela en la lista y, a continuación,
pulse este botón.
v Crear copia personalizada: Para hacer una copia idéntica de la propiedad y
personalizarla, selecciónela en la lista y pulse este botón.
v Exportar: Para exportar una propiedad como un archivo XML (.bes) para
compartir con otros usuarios, pulse el botón y especifique un nombre de archivo
para exportarla.

Debajo de este panel hay dos campos de texto. Muestran el nombre de la

propiedad y la expresión de aplicabilidad existentes. Para las propiedades
reservadas, estos campos son de sólo lectura. Muchas de las propiedades, sin
embargo, están disponibles para editarlas.

Capítulo 17. Diálogos 221

 v Nombre: Muestra el nombre existente de una propiedad, o permite que se
especifique un nombre para una propiedad nueva. Si hace que este nombre esté
disponible, se integrará en la interfaz para filtrar, ordenar y marcar objetivos.
Este campo también permite cambiar el nombre de una propiedad.
v Aplicabilidad: Este cuadro de texto muestra la expresión de aplicabilidad que se
evalúa para producir la propiedad recuperada.

Para cada una de estas propiedades, hay un período de evaluación opcional:

v Evaluar cada: Elija un período de tiempo, desde 5 minutos hasta un mes, que
controlará la frecuencia en la que se evaluará la propiedad. Quizá desee
establecer un período más largo para aquellas evaluaciones de propiedad que
consumen mucho tiempo, o bien un período más corto para propiedades más
urgentes. El valor predeterminado es Todos los informes, que vuelve a evaluar
las propiedades con cada informe.

NOTA: Algunas de las propiedades (como la dirección IP y el estado del

retransmisor) son esenciales para el correcto funcionamiento de la Consola. Se
marcan como Reservado y no se pueden cambiar de nombre ni eliminar.

Este diálogo está disponible al seleccionar Herramientas > Administrar

propiedades...

Grupos de sistemas manuales

Este diálogo permite agrupar manualmente los sistemas para poder marcarlos
como objetivos simultáneamente.

Para elegir los sistemas que desea agrupar, selecciónelos en el panel de listas de
Sistemas. Pulse el botón derecho y seleccione Añadir al grupo manual en el menú
contextual. En el diálogo que se abrirá, podrá añadir esos sistemas a un grupo
preexistente o definir uno nuevo. Hay dos botones para estas opciones:
v Añadir los sistemas seleccionados al grupo manual seleccionado a
continuación: Pulse un grupo y después en Aceptar.
v Añadir los sistemas seleccionados al nuevo grupo manual: Escriba el nuevo
nombre del grupo y pulse Aceptar.

NOTA: Un sistema puede pertenecer a más de un grupo. También puede definir

grupos automáticamente, mediante las propiedades o declaraciones de
aplicabilidad para indicar su estado de grupo.

222 IBM Endpoint Manager: Guía del operador de la consola

 Este diálogo está disponible pulsando el icono Sistemas del árbol de navegación
del Panel de dominio, pulsando el botón derecho y seleccionando Añadir al grupo
manual en el menú contextual.

Ficha Mensajes
En general, el sistema aplica las acciones en segundo plano, sin implicar a los
usuarios. En la ficha Mensajes, puede seleccionar alertar a un usuario con un
mensaje específico y ofrecer varias funciones interactivas en la visualización del
mensaje, incluida la capacidad de ver más información sobre la acción propuesta y
cancelarla.

Esta ficha está disponible en varios diálogos diferentes:

v “Llevar a cabo una acción” en la página 248
v “Llevar a cabo múltiples acciones” en la página 250
v “Configuración de la acción” en la página 141
v “Editar configuración del sistema” en la página 201

Puede seleccionar que se muestre un mensaje a los usuarios antes de ejecutar la

acción, mientras la acción se ejecuta o ambas cosas. El valor predeterminado es no
mostrar ningún mensaje. Si pulsa en Mostrar mensaje antes de ejecutar la acción,
además del título y el texto del mensaje, puede especificar los comportamientos
siguientes:

Capítulo 17. Diálogos 223

 Solicitar al usuario que guarde el trabajo
Incluye un mensaje que pide a los usuarios que guarden su trabajo antes
de invocar la acción.
Permitir al usuario ver el script de la acción
Permite al usuario examinar el script antes de aceptar la acción.

Nota: Esta opción está inhabilitada en el diálogo Llevar a cabo múltiples

acciones.
Permitir al usuario cancelar la acción
Otorga al usuario el derecho a cancelar la acción.
Establecer fecha límite
Ofrece al usuario un período de gracia tras el cual la acción pasa a ser
relevante. Por ejemplo, esta capacidad puede ser muy útil para permitir al
usuario prepararse para una actualización. Seleccione:
período_tiempo a partir del cual la acción es relevante
Para otorgar al usuario un período de gracia específico que se
iniciará en el momento en que la acción pase a ser relevante.
fecha en hora hora local del cliente
Para establecer la fecha límite en una fecha y hora específicas,
utilizando el huso horario especificado en la ficha Ejecución, que
puede ser el huso horario local del cliente o el huso horario
universal.
Al alcanzar la fecha límite
Cuando se alcance la fecha límite, puede seleccionar Ejecutar acción
automáticamente o Mantener el mensaje en primer plano hasta que el
usuario acepte la acción para mantener el mensaje en primer plano hasta
que el usuario pulse para aceptar la acción.
Mostrar mensaje de confirmación antes de ejecutar la acción
Muestra un mensaje de confirmación final al usuario antes de ejecutar la
acción.

224 IBM Endpoint Manager: Guía del operador de la consola

Modificar suscripciones a sitios personalizados
El diálogo Modificar suscripciones a sitios personalizados le permite suscribirse o
darse de baja cualquier grupo determinado de sistemas de cualquiera de sus sitios
de personalizados con ad-hoc habilitado.

Para preparar un sitio personalizado para este tipo de suscripción ad-hoc, primero
debe abrir el sitio personalizado deseado, seleccione la ficha Suscripciones de
sistema y pulse el botón Acciones de suscripción a sitios personalizados de
sistemas suscritos vía ad-hoc. No olvide Guardar cambios mediante la barra de
herramientas.

Ahora, cuando abra Sistemas en el panel de listas, pulse el botón derecho para
abrir el menú contextual y elija Modificar suscripciones a sitios personalizados.
Se abrirá este diálogo y los sitios personalizados que tengan habilitada la
suscripción ad-hoc estarán disponibles para la suscripción en el menú desplegable.
Si el sitio ya está suscrito a un sitio personalizado, este diálogo también le permite
darlo de baja.

Este diálogo está disponible pulsando el botón derecho en un elemento de

cualquier lista de sistemas y seleccionando Modificar suscripciones a sitios
personalizados en el menú contextual. Para que esta opción de menú esté
disponible, primero deberá configurar un Sitio personalizado con suscriptores.

Capítulo 17. Diálogos 225

Ficha Oferta
En la ficha Oferta puede anunciar una lista de acciones (normalmente, parches o
actualizaciones opcionales) a los usuarios del cliente de IBM Endpoint Manager.

Esta ficha está disponible en varios diálogos diferentes:

v “Llevar a cabo una acción” en la página 248
v “Llevar a cabo múltiples acciones” en la página 250
v “Configuración de la acción” en la página 141
v

Utilice la información de esta ficha para permitir que un operador, al que se

permita gestionar clientes objetivo, seleccione las acciones de la lista de ofertas. Las
ofertas están limitadas a clientes de la versión 7.0 o posteriores.

En esta ficha podrá ver las opciones siguientes:

Hacer de esta acción una oferta
Marque esta casilla para anunciar la acción concreta a los usuarios.
Notificar al usuario la disponibilidad de la oferta
Título Escriba aquí un título descriptivo para la acción. Este anuncio se presenta a
los usuarios que tienen que decidir si desean beneficiarse o no de la oferta,
por lo que deberá utilizar una descripción efectiva y fácil de entender.
Categoría
Escriba la categoría de esta oferta. Se trata de un campo definido por el

226 IBM Endpoint Manager: Guía del operador de la consola

 usuario, a efectos de contabilidad, y puede utilizar cualquier esquema que
sea adecuado a su implementación específica. Por ejemplo, una empresa
quizá desee recibir ofertas de categorías como instaladores y
desinstaladores; mientras que otras pueden desear ofertas de aplicaciones y
actualizaciones.
Cuadro de HTML
Escriba una descripción de la acción en el cuadro que se proporciona. La
descripción se presentará a los usuarios. Puede cambiar fuentes, tamaños,
estilos, numeración y formatos para personalizar la descripción.

Ficha Permisos de operador

La ficha Permisosde operador del documento del Sitio permite que los operadores
maestros especifiquen permisos de sitio para otros operadores.

Este diálogo está disponible tanto para los operadores maestros como para los no
maestros que cuentan con permisos de propiedad de sitios.

No todos los operadores tienen que conocer todos los sitios, y algunos sitios los
gestionará más fácilmente un solo operador, como un supervisor designado contra
los virus. Esta interfaz permite asignar un sitio de Fixlet a un solo operador o
grupo de operadores. También puede eliminar a los operadores de esta lista en
cualquier momento.

Esta interfaz sólo afecta al estado de lector de los operadores que no son maestros.
Para un sitio externo, hay una casilla de verificación y dos botones:
v Otorgar permisos de lectura globalmente: Marque esta casilla para permitir el
acceso de lectura a todos los operadores.
v Lector: Seleccione un operador de la lista y, a continuación, pulse este botón
para concederle permisos de lectura.
v Ninguno: Seleccione un operador de la lista y pulse este botón para denegarle
permisos de lectura.

Capítulo 17. Diálogos 227

 Para un sitio personalizado, del que se puede ser propietario y puede editarse, hay
dos botones de permiso adicionales.

Igual que antes, seleccione un operador de la lista y, a continuación, pulse los

botones para conceder permisos. Los dos botones adicionales son:
v Propietario: Se otorgan los máximos permisos al operador que, a continuación,
podrá asignar permisos de lectura y escritura.
v Escritor: Este botón permite a un operador editar el sitio.

Este diálogo está disponible pulsando el icono Sitios del árbol de navegación del
Panel de dominio, seleccionando un Sitio del panel de listas resultante y, a
continuación, pulsando la ficha Permisosde operador.

228 IBM Endpoint Manager: Guía del operador de la consola

Ficha Post-acción
En la ficha Post-acción, puede establecer que se reinicie o apague el sistema cliente
después de que se haya completado la acción.

Esta ficha está disponible en varios diálogos diferentes:

v “Llevar a cabo una acción” en la página 248
v “Llevar a cabo múltiples acciones” en la página 250
v “Configuración de la acción” en la página 141

Los distintos valores que puede especificar en esta ficha son los siguientes:
Permitir al usuario cancelar el reinicio
Esta opción proporciona al usuario un cuadro de diálogo donde puede
cancelar el reinicio propuesto.
Establecer fecha límite
Esta opción ofrece al usuario la opción de demorar el reinicio/apagado
durante el período de tiempo especificado tras la finalización de la acción.
Normalmente, los reinicios son obligados para completar una instalación,
de modo que no deberían aplazarse demasiado.
Al alcanzar la fecha límite
Pulse uno de estos botones para especificar cuál será la acción de la fecha
límite. Puede elegir que se reinicie automáticamente o bien mantener un
cuadro de diálogo en pantalla hasta que el usuario esté preparado.

Capítulo 17. Diálogos 229

Ficha de script de acción de post-ejecución
En la ficha Script de acción de pre-ejecución del diálogo Llevar a cabo múltiples
acciones, puede crear un script de acción que se ejecuta después de la ejecución
del conjunto de acciones.

Esta ficha está disponible en varios diálogos diferentes:

v “Llevar a cabo una acción” en la página 248 al desplegar una línea base
v “Llevar a cabo múltiples acciones” en la página 250

En este diálogo hay dos botones:

No ejecute un script de acción personalizada después de ejecutar este grupo de
acciones múltiples
Éste es el valor predeterminado para la mayoría de las acciones de Fixlet, y
es la opción recomendada.
Ejecutar el siguiente script de acción después de ejecutar este grupo de acciones
múltiples
Puede seleccionar una de las opciones siguientes y modificar el script
existente o bien especificar un nuevo script en el área de texto. Seleccione
el tipo de script de acción que desee utilizar para este script:
Script de acción de BigFix
Este es lenguaje de scripts estándar de IBM Endpoint Manager
para las acciones. Para obtener más información sobre el lenguaje
de acciones, consulte Introducción al lenguaje de acciones.

230 IBM Endpoint Manager: Guía del operador de la consola

 AppleScript
Este es el lenguaje de scripts de Apple para el control de los
recursos del sistema.
sh La acción es un script de shell que se ejecutará mediante un shell
de Linux, UNIX o bsd.

Nota: De forma predeterminada, las acciones no se pueden deshacer. Asegúrese de

probar su acción a pequeña escala antes de implementarla en toda la red.

Ficha Script de acción de pre-ejecución

En la ficha Script de acción de pre-ejecución del diálogo Llevar a cabo múltiples
acciones, puede crear un script de acción que se ejecuta antes de la ejecución del
conjunto de acciones elegido.

Esta ficha está disponible en varios diálogos diferentes:

v “Llevar a cabo una acción” en la página 248 al desplegar una línea base
v “Llevar a cabo múltiples acciones” en la página 250

En este diálogo hay dos botones:

No ejecutar un script de acción personalizada antes de ejecutar este grupo de
acciones múltiples
Este es el valor predeterminado para la mayoría de las acciones de Fixlet, y
es la opción recomendada.

Capítulo 17. Diálogos 231

 Ejecutar el siguiente script de acción antes de ejecutar este grupo de acciones
múltiples
Puede seleccionar una de las opciones siguientes y modificar el script
existente o bien especificar un nuevo script en el área de texto. Seleccione
el tipo de script de acción que desee utilizar para este script:
Script de acción de BigFix
Este es lenguaje de scripts estándar de IBM Endpoint Manager
para las acciones. Para obtener más información sobre el lenguaje
de acciones, consulte Introducción al lenguaje de acciones.
AppleScript
Este es el lenguaje de scripts de Apple para el control de los
recursos del sistema.
sh La acción es un script de shell que se ejecutará mediante un shell
de Linux, UNIX o bsd.

Nota: De forma predeterminada, las acciones no se pueden deshacer. Asegúrese de

probar su acción a pequeña escala antes de implementarla en toda la red.

Preferencias
El diálogo Preferencias permite ajustar determinados parámetros que afectan a
todo el sistema.

232 IBM Endpoint Manager: Guía del operador de la consola

Hay varias secciones en el diálogo Preferencias:

Lista de Fixlet
v Actualizar lista cada XX segundos: Controla la frecuencia con la que se actualiza
la pantalla de Fixlet. El valor predeterminado hace que la base de datos de IBM
Endpoint Manager se consulte cada 15 segundos. Las actualizaciones de
frecuencia mayor hacen que haya más tráfico en la red, pero las de frecuencia
menor incrementan el tiempo de respuesta. A medida que la base de datos de
IBM Endpoint Manager aumenta de tamaño, será preferible establecer una
velocidad de actualización mayor. 15 segundos proporcionan un buen equilibrio
en conflictos entre latencia y ancho de banda.

Sistemas clientes
v Enviar señal de monitorización cada XX minutos: Controla la frecuencia con la
que los sistemas cliente de IBM Endpoint Manager se comprueben en el servidor
de IBM Endpoint Manager para actualizar su estado. Cada vez que un cliente de
IBM Endpoint Manager envía una señal de monitorización, incluye los valores
de propiedad recuperada que han cambiado. El valor predeterminado es 15
minutos.
v Marcar como desconectado tras XX minutos: Controla cuánto hay que esperar
después de la última señal de monitorización antes de que un sistema se declare
fuera de línea. El valor predeterminado es 50 minutos.

Coloreado de la aplicabilidad
v Modificar los colores utilizados para mostrar la aplicabilidad: Cuando se
visualizan expresiones de aplicabilidad, el texto se puede colorear para facilitar
la lectura. Pulse el botón Establecer colores para abrir una interfaz que permite
personalizar su esquema de colores personal.

Cierre de la consola
v Mostrar mensaje de confirmación antes de cerrar la consola: Esta preferencia
proporciona un mensaje en pantalla de respuesta Sí/No cada vez que se sale de
la Consola.

Idioma
v Idioma de la consola: Si desea cambiar el idioma de la consola, seleccione el
idioma y después reinicie la consola.

Opciones de caché
v Cargar siempre datos de la base de datos: Si no desea dejar información
almacenada en la caché del sistema de la Consola, pulse esta opción. Esta opción
hace que todos los datos se carguen de nuevo desde la base de datos cada vez
que se abre la Consola.
v Mantener caché parcial en disco: Esta opción lo almacena todo en caché excepto
los resultados de la propiedad recuperada. La Consola sigue almacenando en
caché los resultados de Fixlets y acciones, que se escriben al salir.
v Mantener caché completo en disco: Con esta opción, las propiedades
recuperadas se pueden almacenar localmente junto con los resultados de Fixlet y
acción. Cuantas más propiedades tenga en la caché, más costosa será de
mantener, de modo que la política de almacenamiento en caché determinará
cuánto tiempo se ejecutará la Consola antes de borrar los elementos de su caché.

Política de caducidad. Si ha seleccionado la opción de caché completo anterior,

deberá establecer una política de caducidad para depurar periódicamente la caché:

Capítulo 17. Diálogos 233

 v Agresivo: Esta política depura rápidamente los datos que no se utilizan, así
como los elementos a los que no se accedió en la sesión anterior de la Consola.
v Moderado: Esta política es un punto intermedio entre la agresiva y la
conservadora.
v Conservador: Esta política permite que los datos permanezcan durante un largo
período entre depuraciones, tanto si se ha accedido a ellos como si no.
v Borrar caché: Pulse este botón para borrar la caché en la siguiente ejecución de
la Consola.

Este diálogo está disponible al seleccionar:

v Archivo > Preferencias

Comentarios recientes
Este diálogo presenta una lista de comentarios que se han adjuntado a mensajes de
Fixlet, tareas, líneas base, acciones y sistemas.

Compila todos los comentarios de cada una de esas interfaces para verlas en un
solo punto.

Para ver los comentarios actuales, seleccione Herramientas > Ver comentarios
recientes.

234 IBM Endpoint Manager: Guía del operador de la consola

Ficha Resultados
La ficha Resultados del documento Análisis muestra una lista de los sistemas
objetivo y los resultados del análisis de cada uno.

El formato de esta pantalla varía en función de la vista seleccionada, como lista o

resumen. La vista de lista se muestra arriba.

Cuando se visualiza como una lista, cada propiedad recuperada especificada tiene
su encabezado correspondiente, y el valor de cada propiedad se muestra debajo. Si
hay más de un valor para una propiedad, se mostrará <resultados múltiples>. Esta
lista se puede ordenar por los encabezados, o se pueden utilizar las carpetas en el
panel de la izquierda para filtrar los resultados. Esta opción permite gestionar
grandes conjuntos de sistemas por sus propiedades recuperadas.

Cuando se visualiza como resumen, cada propiedad tiene su propia sección, con
recuentos de respuestas y porcentajes para cada valor de la propiedad.

Capítulo 17. Diálogos 235

 Este diálogo está disponible siempre que se selecciona un análisis activado desde la
lista adecuada.

Ficha Asignaciones de sistema de funciones

La ficha Asignaciones de sistema de la ventana Funciones permite añadir un
conjunto de sistemas a una función.

Como parte de la definición de esta función, pulse el botón Añadir para incluir
sistemas, definidos por propiedades o grupos. Antes de cerrar la ventana, recuerde
que debe pulsar Guardar cambios.

Este diálogo se presenta cuando se selecciona una función en la lista de funciones

o cuando se crea una función de cero con Herramientas > Crear función.

236 IBM Endpoint Manager: Guía del operador de la consola

Ficha Detalles de la función
Las funciones se pueden crear y definir en la Consola. Para crear una función,
seleccione Herramientas > Crear función. Para modificar una función existente,
pulse un elemento de la lista de funciones, que está disponible al seleccionar
Funciones en el Panel de dominio.

La ficha Detalles de la función permite describirla y definir permisos.

Concretamente, puede otorgar permisos de Operador maestro a esta función con el
menú desplegable adecuado.

Si desea que esta función pueda crear y editar sitios personalizados, utilice el
menú desplegable Contenido personalizado.

Capítulo 17. Diálogos 237

 Si desea que este rol pueda crear acciones personalizadas, establezca Contenido
personalizado y Puede crear acciones en Sí.

Si desea que este rol pueda seguir las acciones de otros operadores, seleccione Sí
en Mostrar acciones de otros operadores.

Para ejecutar acciones en sistemas, establezca Puede crear acciones en Sí. Si esta
opción se establece en No, el operador puede todavía ver sistemas y crear Fixlets o
análisis.

Para otorgar al operador la capacidad de Cerrar y reiniciar como Post-Acción,

asigne un valor a comportamiento de post-acción.

Para otorgar al operador la capacidad de incluir cerrar y reiniciar en scripts de

acción de BigFix, asigne un valor a Mandatos de scripts de acción.

Para bloquear sistemas, establezca Puede bloquear en Sí.

Para otorgar al operador la capacidad de iniciar renovaciones en varios clientes,

establezca Puede enviar renovaciones a varios sistemas en Sí.

Finalmente, si desea permitir que este rol pueda ver Activos no gestionados,
seleccione esa opción en el menú desplegable adecuado.

Este cuadro de diálogo se nuestra cuando selecciona un rol en cualquier lista de

roles.

Ficha Grupos LDAP de función

La ficha Grupos LDAP de la ventana Funciones permite asociar un Grupo LDAP a
la definición de la función.

238 IBM Endpoint Manager: Guía del operador de la consola

 Pulse Asignar grupo LDAP para abrir el diálogo con los grupos LDAP
actualmente no asignados que se enumeran para su selección. Para eliminar
grupos, seleccione su nombre y pulse Eliminar grupo LDAP.

Antes de cerrar la ventana, recuerde que debe pulsar Guardar cambios.

Este diálogo se presenta cuando se selecciona una función en la lista de funciones

o cuando se crea una función de cero con Herramientas > Crear función.

Ficha Operadores de función

La ficha Operadores de la ventana Funciones permite asociar usuarios locales o
definidos por LDAP específicos a una función determinada.

Pulse el botón Asignar usuario para abrir la lista de usuarios actualmente no

asignados. Para eliminar usuarios de esta función, seleccione su nombre y pulse
Eliminar usuario.

Antes de cerrar la ventana, recuerde que debe pulsar Guardar cambios.

Este diálogo se presenta cuando se selecciona una función en la lista de funciones

o cuando se crea una función de cero con Herramientas > Crear función.

Capítulo 17. Diálogos 239

Ficha Sitios de función
La ficha Sitios de la ventana Funciones permite asociar sitios de contenido a una
función determinada.

Puede añadir varios sitios pulsando el botón Asignar sitio. A continuación, para
un sitio personalizado, puede asignar propietarios y escritores a esta función.

Antes de cerrar la ventana, recuerde que debe pulsar Guardar cambios.

Este diálogo se presenta cuando se selecciona una función en la lista de funciones

o cuando se crea una función de cero con Herramientas > Crear función.

Advertencia de seguridad
El diálogo Advertencia de seguridad le ofrece advertencias acerca de los scripts o
las declaraciones aplicabilidad incrustadas en el texto.

240 IBM Endpoint Manager: Guía del operador de la consola

 Esta advertencia aparecerá cada vez que la consola detecta que una cláusula de
aplicabilidad o un script incrustado está a punto de aparecer. A diferencia de los
scripts de acción que requieren una contraseña antes de poder ejecutarse, los
scripts incrustados se ejecutarán automáticamente y, por lo tanto, requieren un
examen. En general, si estos scripts los ha creado usted mismo desde un sitio
personalizado, puede pulsar la casilla de verificación para permitir que el scripting
dinámico esté siempre habilitado.

Si no está seguro de la fuente del script incrustado, pulse Inhabilitar.

Este diálogo aparecerá cada vez que el contenido que contiene una declaración de
aplicabilidad o un script esté a punto de aparecer.

Ficha Configuración
La ficha Configuración del diálogo Editar configuración del sistema permite que
el administrador aplique determinadas configuraciones a varios sistemas objetivo,
incluyendo bloqueos, retransmisores y variables personalizadas.

Incluye los controles siguientes:

v Estado del bloqueo. Marque esta casilla para bloquear o desbloquear los
sistemas objetivo. Quizá desee bloquear un sistema porque actualmente se
utiliza en el desarrollo del programa, está en medio de un proceso largo o
porque ejecuta un software especializado. Cuando un sistema está bloqueado, no
se ejecutarán acciones en él.
– Bloqueado. Pulse este botón para bloquear el sistema.
– Desbloqueado. Desbloquea los sistemas objetivo.
v Método de selección de retransmisión. Elija el método de retransmisión
automático o manual.

Capítulo 17. Diálogos 241

 – Ubicar automáticamente el mejor retransmisor. Elija este botón para
automatizar el proceso de selección de un retransmisor. Es el valor
recomendado.
– Establecer manualmente los retransmisores. Fuerza una selección manual de
los retransmisores de IBM Endpoint Manager.
v Retransmisor primario. Seleccione un retransmisor primario. Marque la casilla y
seleccione un sistema en el menú desplegable. A continuación, los clientes
conectados recopilarán las descargas de Fixlets desde este retransmisor, en lugar
de hacerlo directamente desde el servidor de IBM Endpoint Manager.
v Retransmisor secundario. Seleccione un retransmisor secundario. Marque la
casilla y seleccione un sistema en el menú desplegable. Los clientes adjuntos
recopilarán las descargas de Fixlets desde este retransmisor si el primario no está
disponible.
v Configuración personalizada. Esta característica permite que el Operador
maestro de IBM Endpoint Manager cree variables designadas que se pueden
asociar con los sistemas objetivo.
– Nombre. Escriba el nombre de una variable que se asociará a todos los
sistemas objetivo, por ejemplo, "departamento".
– Valor. Escriba el valor de la variable mencionada más arriba, por ejemplo,
"nómina".

Cuando se seleccionan varios sistemas, este diálogo está disponible al pulsar el

botón derecho y seleccionar Editar configuración del sistema en el menú
contextual.

242 IBM Endpoint Manager: Guía del operador de la consola

Ficha Detalles del sitio
La ficha Detalles del documento del sitio le ofrece información sobre el sitio y los
criterios de suscripción.

El grupo Detalles proporciona información sobre la versión, el editor y la dirección

URL del sitio.

El grupo Suscripción proporciona información acerca de cómo se utilizan los

criterios para seleccionar los clientes para la suscripción al sitio.

Este diálogo está disponible pulsando el icono Sitio del árbol de navegación del
Panel de dominio, seleccionando un Sitio del panel de listas resultante y pulsando
la ficha Detalles del documento en el área de trabajo de debajo.

Capítulo 17. Diálogos 243

Lista de sitios y documento
Se mostrará una lista de sitios al pulsar Sitios, o en cualquiera de sus nodos
secundarios, en el árbol de navegación del Panel de dominio.

Cuando pulse un elemento de esta lista se mostrará un documento de sitio en el

área de trabajo de la Consola. Si abre el icono Sitios, puede filtrar los sitios por tipo
Personalizados o Externos. Pulse un sitio externo de la lista para abrirlo en el área
de trabajo inferior.

En la parte superior hay una barra de herramientas con cuatro botones:

v Guardar cambios: Este botón no estará disponible para un sitio externo.
v Descartar cambios: este botón no estará disponible para un sitio externo.

244 IBM Endpoint Manager: Guía del operador de la consola

v Recopilar: Ese botón recopila el contenido del sitio.
v Eliminar: Este botón permite eliminar el sitio de la Consola.

Debajo de la barra de herramientas hay tres fichas:

v Detalles: Esta ficha de sólo lectura muestra la versión, la dirección URL y el
editor del sitio.
v Suscripciones del sistema: Esta ficha permite especificar qué clientes están
suscritos a este sitio.
v Permisos del operador: Esta ficha permite unir a Operadores al sitio como
propietarios, escritores o lectores.

También puede crear y editar sus sitios personalizados. Si tiene algún sitio
personalizado, pulse uno de la lista para verlo o editarlo.

El documento de un sitio personalizado es similar al de un sitio externo, con más

opciones de edición del sitio. La barra de herramientas tiene los mismos cuatro
botones:
v Guardar cambios: Después de hacer cambios en su sitio personalizado, pulse
este botón para registrar los cambios.
v Descartar cambios: Este botón borrará todos los cambios que haya hecho.
v Recopilar: Dado que el contenido de un sitio personalizado normalmente se
almacena de manera local, puede que esta herramienta no esté disponible.
v Eliminar: Este botón permite eliminar completamente el sitio de la Consola.

Debajo de la barra de herramientas están las mismas tres fichas:

Capítulo 17. Diálogos 245

 v Detalles: Esta ficha le permite ver o editar la descripción de su sitio
personalizado y seleccionar el dominio donde desea alojarlo.
v Suscripciones del sistema: Esta ficha permite especificar qué clientes están
suscritos a este sitio.
v Permisos del operador: Esta ficha permite unir a Operadores al sitio como
propietarios, escritores o lectores.

Para ver la lista de sitios, pulse el icono Sitios (o en cualquiera de sus nodos
secundarios) del árbol de navegación del Panel de dominio. Abra el icono para
reducir la lista a los sitios Personalizados o Externos.

Para ver un Documento de sitio, pulse cualquier elemento de una lista de sitios.

Para crear un sitio personalizado, seleccione Herramientas > Crear un sitio

personalizado.

Propiedades del sitio

El diálogo Propiedades del sitio muestra información sobre el sitio de Fixlet
seleccionado, incluyendo el nombre del editor del sitio y los URL en los que se ha
recopilado el contenido.

Este diálogo contiene varias fichas, que incluyen:

v Detalles: Esta ficha muestra el tipo de sitio (interno y externo), la versión y la
información sobre el editor y las suscripciones.

246 IBM Endpoint Manager: Guía del operador de la consola

 v Suscripciones del sistema: Este diálogo permite reducir la lista a los sistemas
que están suscritos al sitio seleccionado. Al eliminar suscripciones de Fixlet
superfluas o irrelevantes, podrá reducir los requisitos de almacenamiento en
disco de los sistemas cliente.
v Permisos del operador: Se trata de una lista de los operadores y sus niveles de
permiso. Para un sitio externo, normalmente, sólo puede conceder acceso de
lectura, pero para un sitio personalizado es posible otorgar permisos de
propiedad, lectura o escritura.

Este diálogo está disponible pulsando el icono Sitio del árbol de navegación del
Panel de dominio y, a continuación, pulsando un elemento del panel de listas
resultante. Se mostrará la información del sitio en el área de trabajo de debajo.

Ficha Criterios de éxito

En la ficha Criterios de éxito, puede definir las condiciones en las que se
considerará que una acción ha tenido éxito.

Este diálogo está disponible si selecciona un mensaje de Fixlet o una tarea en una
lista y pulsa en un botón de acción. En el diálogo “Llevar a cabo una acción” en la
página 248, seleccione la ficha Criterios de éxito.

Seleccione una de las opciones siguientes:

La aplicabilidad de aplicabilidad se evalúa en false
Éste es el criterio de éxito predeterminado y exige que la declaración de
aplicabilidad que ha hecho que la acción sea aplicable ya no tenga el valor

Capítulo 17. Diálogos 247

 TRUE. Como la declaración de aplicabilidad detecta un problema y la
acción lo soluciona, por lo general es suficiente para establecer el éxito.
Todas las líneas del script de acción se han completado satisfactoriamente
El criterio de éxito puede depender de la finalización de todos los pasos
del script de la acción.
La siguiente cláusula de aplicabilidad se evalúa en false
Puede utilizar una cláusula de aplicabilidad especial para garantizar que la
acción ha logrado sus objetivos. En este caso, un cuadro de texto que
aparece debajo pasa a ser editable, y puede crear o revisar una cláusula de
aplicabilidad existente.

Llevar a cabo una acción

Utilizar el diálogo Llevar a cabo una acción para desplegar un Fixlet, una tarea o
una línea base.

El diálogo Llevar a cabo una acción es similar al diálogo Llevar a cabo múltiples
acciones, pero se ha concebido para emitir una sola acción.

Puede acceder a este diálogo de varias formas:

v Pulse el botón derecho del ratón un mensaje de Fixlet o una tarea relevante, y
seleccione Llevar a cabo la acción predeterminada en el menú emergente.
v Pulse un mensaje de Fixlet o una tarea relevante, y seleccione Llevar a cabo la
acción predeterminada en la barra de herramientas del área de trabajo.
v Pulse un mensaje de Fixlet o una tarea relevante y seleccione la ficha
Descripción. Desplácese hacia abajo para ver las acciones sugeridas. Pulse el
enlace relacionado con la acción que desee ejecutar.

248 IBM Endpoint Manager: Guía del operador de la consola

Utilizando los campos de entrada y las fichas contenidas en el diálogo, puede
especificar exactamente cómo se implementará la acción seleccionada en los
sistemas de la red. Estos son los campos y las fichas que contiene el diálogo:
Nombre
Es el nombre de la acción.
Crear en el dominio
Representa el dominio donde desea almacenar la acción personalizada.
Todo el contenido es el dominio de nivel superior e incluye objetos de
todos los dominios.
Preestablecido
Especifica una acción personalizada preestablecida. El programa tiene
disponibles dos preconfiguraciones integradas: Predeterminada y Política.
Seleccione Política si no desea establecer ninguna fecha de caducidad para
la acción. También puede guardar su trabajo actual como preconfiguración,
privado o público, para volver a utilizarlo posteriormente.
Ficha Destino
Contiene la lista de destinos de la acción. Puede seleccionar los destinos de
la acción en la lista que se proporciona, utilizar las propiedades para filtrar
una lista o especificar una lista de sistemas de destino. Si pulsa en
Seleccionar dispositivos, deberá seleccionar los destinos específicos en la
lista. Para obtener más información sobre esta ficha, consulte “Acción:
Objetivo” en la página 146.
Ficha Ejecución
Contiene las restricciones de tiempo y comportamiento de reintentos en

Capítulo 17. Diálogos 249

 caso de ejecución y fallo. Para obtener más información sobre esta ficha,
consulte “Ficha Ejecución” en la página 211.
Ficha Usuarios
Contiene los valores de ejecución de la acción basándose en si hay usuarios
específicos que han iniciado una sesión en el sistema y cuáles son. Para
obtener más información sobre esta ficha, consulte “Ficha Usuarios” en la
página 255.
Ficha Mensajes
Contiene los mensajes que se muestran antes o mientras se ejecuta la
acción. Para obtener más información sobre esta ficha, consulte “Ficha
Mensajes” en la página 223.
Ficha Oferta
Especifica si se debe o no anunciar la existencia de programas o parches
que se pueden utilizar en los clientes de la red. Esta opción otorga un
control adicional a sus usuarios para personalizar su configuración. Para
obtener más información sobre esta ficha, consulte “Ficha Oferta” en la
página 226.
Ficha Post-acción
Muestra una lista con las actividades que deben llevarse a cabo para
completar la acción, incluido el reinicio o el apagado. Para obtener más
información sobre esta ficha, consulte “Ficha Post-acción” en la página 229.
Ficha Aplicabilidad
Contiene la cláusula de aplicabilidad que determina la aplicabilidad de la
acción. Para obtener más información sobre el lenguaje de aplicabilidad,
consulte Introducción al lenguaje de aplicabilidad . Para obtener más
información sobre esta ficha, consulte “Ficha Aplicabilidad” en la página
153.
Ficha Criterios de éxito
Especifica qué se entiende como resultado satisfactorio para la acción. Esta
ficha permite utilizar diferentes criterios para determinar cuándo se ha
solucionado un problema. Para obtener más información sobre esta ficha,
consulte “Ficha Criterios de éxito” en la página 247.
Ficha Script de acción
Contiene un script en el que se describe la acción que se debe ejecutar. El
script se escribe utilizando el lenguaje de acciones. Un operador necesita
permisos de creación personalizada para poder editar el script de acción.
Para obtener más información sobre el lenguaje de acciones, consulte
Introducción al lenguaje de acciones. Para obtener más información sobre
esta ficha, consulte “Ficha Script de la acción” en la página 139.

Si decide ejecutar la Acción, pulse Aceptar y escriba su contraseña. Se mostrará un

diálogo de progreso para mantenerle informado de la implementación de la acción.
También puede supervisar cómo se está procesando la acción, siguiendo las
instrucciones proporcionadas en “Supervisión de una acción que se ha llevado a
cabo” en la página 28.

Llevar a cabo múltiples acciones

En el diálogo Llevar a cabo múltiples acciones, puede especificar los valores para
desplegar un conjunto de Fixlets o tareas en una sola agrupación.

250 IBM Endpoint Manager: Guía del operador de la consola

Como requisito, cada tarea o fixlet implicado en el grupo debe tener asociado una
acción predeterminada.

Puede realizar esta tarea del modo siguiente:

1. Pulse el botón derecho del ratón en un grupo seleccionado de tareas o Fixlets
que contenga acciones predeterminadas.
2. Seleccione Llevar a cabo la acción predeterminada. Se abrirá el diálogo Llevar
a cabo múltiples acciones.

3. En este diálogo, especifique cómo deben desplegarse las acciones seleccionadas

en los sistemas de la red. Los campos de entrada que figuran en el diálogo son
los mismos que los que figuran en la pantalla “Llevar a cabo una acción” en la
página 248, excepto los campos adicionales siguientes:
Ejecutar todas las acciones de miembros del grupo de acciones
independientemente de los errores
Este campo pertenece a la ficha Ejecución y especifica si la acción
ejecutada debe detenerse o no si se produce un error en uno o más
objetos del grupo.
Ficha Script de acción de pre-ejecución
Permite especificar un script de acción que se ejecutará antes de que se
implemente el grupo de acciones.
Script de acción de post-ejecución
Permite especificar un script de acción que se ejecutará después de que
se implemente el grupo de acciones.
4. Cuando termine de editar, pulse Aceptar para desplegar la acción.
5. Escriba la contraseña de la autenticación y pulse Aceptar. Se abrirá un diálogo
de progreso para mantenerle informado de la fase del despliegue.

Capítulo 17. Diálogos 251

Ficha Objetivo
La ficha Objetivo se encuentra en varios diálogos de Acción.

Cuando una acción pasa a ser relevante, el operador de la Consola puede marcar
como objetivo un subconjunto de usuarios para que reciban la acción.

En la parte superior de este diálogo hay tres botones de opción:

v Sistemas específicos seleccionados en la siguiente lista. Al seleccionar este
botón, sólo los clientes resaltados en la lista de sistemas recibirán las acciones.
Ese es el comportamiento predeterminado. Recuerde que puede filtrar esa lista
de sistemas seleccionando los elementos en la vista de árbol del panel izquierdo.
Cuando pulse Aceptar, la selección de sistemas en esta lista se detendrá. Los
valores recuperados no se reevaluarán antes de que se implemente la acción. De
este modo, si un sistema se ve afectado por este problema en el futuro, no
quedará cubierto por esta opción. Activa el mismo Fixlet, pero tendrá que volver
a marcar el objetivo.
v Todos los sistemas con los valores de las propiedades recuperadas
seleccionados en el siguiente árbol. Este botón activa la evaluación continuada
en los sistemas cliente de IBM Endpoint Manager de la aplicabilidad si coinciden
con las propiedades seleccionadas. A diferencia del escenario descrito más arriba,
si un nuevo sistema se ve afectado por este problema en el futuro, se actualizará
automáticamente. También podrá filtrar este conjunto de sistemas relevantes
mediante el panel de propiedades recuperadas de la izquierda. Dada la
naturaleza abierta y sin límites de esta función, quizá desee utilizar la ficha
Ejecución para definir una fecha de caducidad.
v Los sistemas especificados en la siguiente lista de nombres. Este botón permite
introducir (o pegar) una lista de sistemas específicos. Dar formato a la lista con
nombres de sistemas (como se muestra en la Consola), separada por líneas
nuevas.

Estas opciones ofrecen un gran control sobre la implementación de acciones de

Fixlet. Considere detenidamente todas estas opciones. El primer botón es el que
ofrece más seguridad, ya que describe un conjunto estático de sistemas que quizá
desee marcar como objetivos. La segunda opción es la más potente, porque seguirá
evaluando e implementando automáticamente las acciones relevantes, pero
también podría tener consecuencias a largo plazo que debería considerar. La
tercera opción permite realizar la implementación en una lista específica de
sistemas, para tener un control pormenorizado.

252 IBM Endpoint Manager: Guía del operador de la consola

 Esta ficha está disponible en varios diálogos diferentes:

Llevar a cabo una acción, Llevar a cabo múltiples acciones y Editar configuración
del sistema.

Lista de tareas y documento

Se creará una lista siempre que pulse el elemento Fixlets y tareas en el árbol de
navegación del Panel de dominio. Esta lista incluye tanto Fixlets como tareas, que
puede filtrar abriendo el icono Fixlets y tareas y pulsando Todas las tareas que hay
debajo.

El panel de lista de la derecha incluirá ahora todas las tareas actualmente

relevantes. Cuando pulse un elemento de esta lista se mostrará un documento de
tarea en el área de trabajo de la Consola.

Capítulo 17. Diálogos 253

 En la parte superior del documento de Tarea se encuentra el nombre. Debajo de
éste, hay una barra de herramientas con las siguientes herramientas:
v Llevar a cabo una acción: Esta herramienta ejecuta la acción predeterminada del
Fixlet.
v Editar: Esta opción permite editar el Fixlet. Esta herramienta sólo está disponible
para los Fixlets personalizados que ha creado usted mismo.
v Copiar: Esta opción permite copiar o clonar el Fixlet para personalizar su
función.
v Exportar: Esta herramienta permite exportar el Fixlet para editarlo en un editor
externo.
v Ocultar localmente: Oculta el Fixlet en esta versión de la Consola.
v Ocultar globalmente: Oculta el Fixlet en todas las consolas.
v Eliminar: Elimina este Fixlet (sólo está disponible para los Fixlets
personalizados).

Hay varias fichas en un documento de tarea. Incluyen:

v Descripción: Una versión de texto de la tarea, que describe el problema y ofrece
uno o más botones o vínculos de Acción para corregir el problema. Para buscar
en cualquiera de las interfaces HTML, pulse Ctrl-F y escriba la cadena de
búsqueda.
v Detalles: Una lista de las propiedades, las declaraciones de aplicabilidad y las
acciones que constituyen la tarea.
v Sistemas aplicables: Lista el subconjunto de sistemas que se han marcado como
objetivo de la tarea.
v Historial de acciones: Muestra el historial de la implementación de la acción.
Esta lista está vacía a menos que la acción asociada a la tarea ya se haya
activado.

254 IBM Endpoint Manager: Guía del operador de la consola

 Para visualizar una lista de tareas, pulse el icono Tareas situado debajo del icono
Fixlets y tareas del árbol de navegación del Panel de dominio.

Se abrirá un documento de Tarea siempre que se abra un elemento de una lista de

tareas.

Ficha Usuarios
La ficha Usuarios se encuentra en varios diálogos de acción. En esta ficha, puede
ajustar la entrega de las acciones en función de la presencia de los usuarios.

Por ejemplo, puede marcar como objetivo para las grandes instalaciones sólo
aquellos sistemas en los que los usuarios ya han cerrado la sesión, para asegurarse
de que no se interrumpe la productividad por la instalación.

Esta ficha está disponible en varios diálogos diferentes:

v “Llevar a cabo una acción” en la página 248
v “Llevar a cabo múltiples acciones” en la página 250
v “Configuración de la acción” en la página 141
v “Editar configuración del sistema” en la página 201

Puede seleccionar una de las opciones siguientes:

Ejecutar sólo cuando no hay ningún usuario conectado
Esta opción puede ser útil para grandes instalaciones que pueden
prolongarse toda la noche, pero sólo en los clientes desconectados.

Capítulo 17. Diálogos 255

 Ejecutar independientemente de la presencia de un usuario y mostrar la interfaz
de usuario a los usuarios seleccionados
Esta opción puede ser útil para los parches críticos o para actualizaciones
pequeñas y silenciosas. Puede especificar un conjunto de usuarios a los que
permitirá ver la interfaz de cliente de IBM Endpoint Manager.
Ejecutar cuando al menos uno de los usuarios seleccionados esté conectado y
sólo mostrar la interfaz de usuario a esos usuarios
Seleccione esta opción cuando la acción requiera la interacción o la
intervención de grupos específicos de usuarios.

También puede seleccionar usuarios y el grupo del usuario que interactúan con la
interfaz de usuario. Seleccione uno de los siguientes valores:
Todos los usuarios
Pulse este botón para seleccionar todos los usuarios.
Usuarios locales
Selecciona sólo los usuarios locales de NT-Vista .
Usuarios de los siguientes grupos
Selecciona los usuarios del grupo siguiente:
Añadir grupo de dominios
Añade un grupo de usuarios de dominio de Windows NT.
Añadir grupo local
Añade un grupo local de Windows NT o Vista al conjunto de
usuarios.
Añadir grupo de todos los usuarios de Win9x
Añade los usuarios que han iniciado la sesión en los clientes con
Windows versiones 9x.
Añadir grupo de todos los usuarios de WinNT
Añade los usuarios que han iniciado la sesión como usuarios de
Windows NT.
Eliminar
Elimina el grupo de usuarios seleccionado de la lista.

Cómo ver información de la acción

Este diálogo está disponible en los documentos de Acción abiertos. Seleccione la
ficha Sistemas en el área de trabajo, pulse el botón derecho en la lista y seleccione
Mostrar información de la acción en el menú contextual o bien, seleccione
Mostrar información de la acción en el menú Editar.

El diálogo Ver información de la acción muestra información sobre una acción

específica para un sistema determinado.

256 IBM Endpoint Manager: Guía del operador de la consola

Título Muestra el título del Fixlet o la tarea que inició la acción.
Resumen
Un resumen de la implementación de la acción para este sistema. Incluye
el Estado actual, la Hora de inicio y la Hora de finalización de la
ejecución de la acción, y cualquier Código de salida que pueda devolver la
acción.
Detalle de ejecución de script de acción
El resultado de cada paso incluido en la acción desencadenada.

Capítulo 17. Diálogos 257

Parámetros de visualización: Coloreado
La ficha Coloreado del diálogo Parámetros de visualización le permite
personalizar los colores para una representación gráfica de su red.

Esta ficha le ofrece cuatro formas distintas de colorear los datos, disponibles desde
el menú desplegable principal:
v Ningún coloreado: Seleccione esta opción para que todos los sistemas se
visualicen de color blanco.
v Aplicabilidad del mensaje de Fixlet: Colorea cada sistema según la
aplicabilidad (aplicable o no aplicable) de los mensajes de Fixlet específicos.
Especifique el mensaje de Fixlet en el cuadro de filtro/lista debajo.
v Aplicabilidad de la línea base: Colorea cada sistema según la aplicabilidad
(aplicable o no aplicable) de los grupos de la línea base específicos. Especifique
las líneas base en el cuadro de filtro/lista debajo.
v Propiedad recuperada: Seleccione los colores de los sistemas cliente de IBM
Endpoint Manager en función de la propiedad recuperada especificada.
v Estado de la acción: Base los colores de los sistemas en el estado actual
(completo, abierto, caducado) de una acción especificada. Especifique la acción
en el cuadro de filtro/lista debajo.
v Cláusula de aplicabilidad: Colorea cada sistema en función de una cláusula de
aplicabilidad, según se especifique en el cuadro de texto de debajo.

Este diálogo está disponible seleccionando Herramientas > Abrir la herramienta

de visualización > Coloreado.

258 IBM Endpoint Manager: Guía del operador de la consola

Parámetros de visualización: Sistemas
La ficha Sistemas del diálogo de Parámetros de visualización permite limitar el
número de sistemas que se van a representar con gráficos.

Esta ficha tiene dos botones para facilitar la selección.

v Mostrar todos los sistemas en la visualización: Es la opción predeterminada y
permite que se visualicen todos los clientes
v Mostrar sólo los sistemas seleccionados en la visualización: Esta opción abre
un filtro/lista de sistemas que permite especificar un subconjunto de sistemas de
la red por sus propiedades recuperadas o agrupaciones.

Este diálogo está disponible seleccionando Herramientas > Abrir la herramienta

de visualización > Sistemas.

Capítulo 17. Diálogos 259

Parámetros de visualización: General
La ficha General del diálogo Parámetros de visualización ayuda a personalizar
una representación gráfica de la red.

Hay varias maneras de representar los datos:

v Utilizar la estructura del retransmisor: Muestra el árbol de red desde el punto
de vista del retransmisor de IBM Endpoint Manager. Es la vista predeterminada.
v Utilizar la estructura de Active Directory: Utilice Active Directory para
establecer el árbol de la red de la visualización.
v Utilizar la estructura de la dirección IP: Utilice la arquitectura de IP para
establecer el árbol de la red.
v Utilizar la estructura de la ruta de propiedad recuperada: Utilice las
propiedades estándar o personalizadas de los sistemas cliente para establecer un
árbol de la red personalizado. Si selecciona esta opción, debe especificar la
propiedad de ruta que desee en la sección que figura debajo:
– Propiedad recuperada de ruta: Este menú desplegable lista las propiedades
del cliente de IBM Endpoint Manager disponibles. Seleccione una para definir
el gráfico de la red. Una propiedad de ruta tiene una secuencia de mandatos
de separador para delimitar las partes de la ruta. Por ejemplo, si utiliza una
dirección IP como ruta, seleccionaría un punto como separador. Otro ejemplo
sería la ruta real de un directorio, en la que el delimitador es una barra
inversa. También puede crear sus propias rutas personalizadas concatenando
campos con el separador propio que elija.
– Secuencia de mandatos de separador de ruta: Especifique el delimitador que
desea utilizar para analizar la ruta especificada más arriba. Por ejemplo, para
crear una jerarquía desde una ruta del directorio, utilice '\' como secuencia de
mandatos de separador.

260 IBM Endpoint Manager: Guía del operador de la consola

 – Jerarquía de ruta invertida: Marque esta casilla si la propiedad de ruta-estilo
elegida tiene la mayor de las partes significativas a la derecha en lugar de a la
izquierda.
– Utilizar el primer resultado si el sistema tiene más de un resultado para
esta propiedad recuperada: La mayoría de las propiedades devuelven una
lista, en lugar de un solo elemento. Estos valores se pueden ignorar o puede
marcar esta casilla para utilizar el primer elemento de la lista para el mapa de
red.
– Agrupar sistemas con el mismo valor de propiedad recuperada: Esta opción
crea grupos fáciles de visualizar desde sistemas que compartan la misma
propiedad.
v Mostrar etiquetas en nudos de hoja: Marque esta casilla si desea visualizar
etiquetas junto a los sistemas en los nudos de las hojas del árbol de la red.

Este diálogo está disponible seleccionando Herramientas > Abrir la herramienta

de visualización...

Herramienta de visualización
La herramientade visualización permite que los administradores visualicen y
manipulen los datos de su propia red. Para iniciar esta herramienta, seleccione
Abrir la herramienta de visualización desde el menú Herramientas. Se abre un
diálogo que le permite establecer determinados parámetros:

Este diálogo le permite cargar y guardar sus preferencias preconfiguradas para que
pueda personalizar vistas individuales de su red. Las preconfiguraciones se
gestionan con una interfaz sencilla:
v Preconfiguración: Seleccione un conjunto de opciones con nombre desde este
menú desplegable de preferencias definidas previamente.
v Mostrar sólo las personales: Marque esta casilla para filtrar la lista de
preconfiguraciones a sólo aquellas que haya creado personalmente.

Capítulo 17. Diálogos 261

 v Guardar preconfiguración: Pulse este botón para guardar el conjunto actual de
preferencias como preconfiguración designada.

Puede elegir si sus preconfiguraciones serán privadas o si las comparte con otros
operadores. Más adelante, si lo desea, puede cambiar los parámetros de esta
preconfiguración, simplemente abriéndola, realizando los cambios y guardándola
con el mismo nombre. Se le solicitará que confirme la actualización.
v Eliminar preconfiguración: Elimina la preconfiguración seleccionada
actualmente.

Debajo de la interfaz de Preconfiguración, hay tres áreas con fichas:

v General: Describe la jerarquía de la red conforme a la estructura especificada.
v Coloreado: Defina un esquema de colores para la visualización.
v Sistemas: Seleccione todos los sistemas o un subconjunto especificado.

Antes de ejecutar la herramienta, se comprobará la integridad de sus opciones. Si

superan la prueba, la herramienta de visualización se ejecuta con esos valores.

262 IBM Endpoint Manager: Guía del operador de la consola

En este panel se pueden visualizar las ubicaciones de la red, las jerarquías de
retransmisores, dominios de Active Directory y otras jerarquías definidas por el
administrador. Esta herramienta es tridimensional y puede girar el gráfico para
obtener mejores vistas de la red.

La herramienta hace posible ver un mapa gráfico de la red en tiempo real que
muestra el estado del mensaje de Fixlets, el estado de las acciones, información
sobre propiedades recuperadas, etc. Por ejemplo, puede ver todos los sistemas que
actualmente no tienen aplicado un parche para un Fixlet específico en toda la
empresa, y observar cómo los clientes cambian del color rojo al verde a medida
que el parche se propaga.

Este diálogo está disponible seleccionando Herramientas > Abrir la herramienta

de visualización. Si todavía no lo ha hecho, deberá habilitar la aceleración del
hardware y OWC.

Capítulo 17. Diálogos 263

264 IBM Endpoint Manager: Guía del operador de la consola
Apéndice. Soporte
Para obtener más información sobre este producto, consulte los siguientes recursos:
v IBM Knowledge Center
v Sitio de asistencia técnica de IBM Endpoint Manager
v Wiki de IBM Endpoint Manager
v Base de conocimiento
v Foros y comunidades

© Copyright IBM Corp. 2010, 2015 265

266 IBM Endpoint Manager: Guía del operador de la consola
Avisos
Esta información se ha desarrollado para productos y servicios ofrecidos en [Link].

Puede que IBM no ofrezca en otros países los productos, servicios o características
que se describen en este documento. Consulte a su representante local IBM para
obtener información sobre los productos y servicios que están disponibles en su
área en la actualidad. Las referencias a programas, productos o servicios de IBM no
pretenden establecer o implicar que sólo puedan utilizarse los productos,
programas o servicios de IBM. En su lugar, se puede utilizar cualquier producto,
programa o servicio funcionalmente equivalente que no infrinja ninguno de los
derechos de propiedad intelectual de IBM. Sin embargo, es responsabilidad del
usuario evaluar y verificar el funcionamiento de cualquier producto, programa o
servicio que no sea de IBM.

IBM puede tener patentes o solicitudes de patentes pendientes que cubran el tema
principal descrito en este documento. La posesión de este documento no le otorga
ninguna licencia sobre dichas patentes. Puede enviar sus consultas sobre licencias,
por escrito, a:

IBM Director of Licensing

IBM Corporation
North Castle Drive, MD-NC119
Armonk, NY 10504-1785
Estados Unidos de América

Para las consultas de licencias relativas a información sobre el juego de caracteres

de doble byte (DBCS), póngase en contacto con el Departamento de propiedad
intelectual de IBM en su país o envíe las consultas, por escrito, a:

Intellectual Property Licensing

Legal and Intellectual Property Law
IBM Japan Ltd.
19-21, Nihonbashi-Hakozakicho, Chuo-ku
Tokio 103-8510, Japón

El siguiente párrafo no se aplica al Reino Unido ni a ningún otro país donde

estas disposiciones estén en contradicción con la legislación local:
INTERNATIONAL BUSINESS MACHINES CORPORATION PROPORCIONA
ESTA PUBLICACIÓN "TAL CUAL" SIN GARANTÍAS DE NINGÚN TIPO, NI
EXPLÍCITAS NI IMPLÍCITAS, INCLUIDAS PERO SIN LIMITARSE A LAS
MISMAS, LAS GARANTÍAS IMPLÍCITAS DE NO VULNERACIÓN,
COMERCIALIZACIÓN O IDONEIDAD PARA UN FIN CONCRETO. Algunos
estados no permiten la renuncia a garantías explícitas o implícitas en determinadas
transacciones, por lo que puede que esta declaración no sea aplicable en su caso.

Esta información podría contener imprecisiones técnicas o errores tipográficos.

Periódicamente se efectúan cambios en la información aquí contenida; estos
cambios se incorporarán en nuevas ediciones de la publicación. IBM puede realizar
mejoras y/o cambios en el producto productos y/o en el programa o programas
descritos en esta publicación en cualquier momento y sin previo aviso.

© Copyright IBM Corp. 2010, 2015 267

 Todas las referencias hechas en este documento a sitios web que no son de IBM se
proporcionan únicamente para su información y no representan en modo alguno
una recomendación de dichos sitios web. Los materiales de estos sitios web no
forman parte de los materiales de IBM para este producto, y el uso que se haga de
estos sitios web será responsabilidad del usuario.

IBM puede utilizar o distribuir cualquier información que se le proporcione en la

forma que considere adecuada, sin incurrir por ello en ninguna obligación para con
el remitente.

Los propietarios de licencias de este programa que deseen obtener información

sobre el mismo con el fin de permitir: (i) el intercambio de información entre
programas creados independientemente y otros programas (incluido éste) y (ii) el
uso mutuo de la información que se ha intercambiado, deben ponerse en contacto
con:

IBM Corporation
2Z4A/101
11400 Burnet Road
Austin, TX 78758, Estados Unidos

Dicha información puede estar disponible, sujeta a los términos y condiciones

adecuados, incluido en algunos casos el pago de una tarifa.

IBM proporciona el programa bajo licencia que se describe en esta información y

todo el material bajo licencia disponible bajo los términos del acuerdo IBM
Customer Agreement, IBM International Program License Agreement o de
cualquier acuerdo equivalente entre las partes.

Los datos sobre rendimiento aquí incluidos se han determinado en un entorno

controlado. Por lo tanto, los resultados obtenidos en otros entornos operativos
pueden variar considerablemente. Algunas mediciones pueden haberse realizado
en sistemas a nivel de desarrollo y no existe ninguna garantía de que estas
mediciones serán las mismas en los sistemas de disponibilidad general. Además, es
posible que algunas mediciones se haya estimado mediante extrapolación. Los
resultados reales pueden variar. Los usuarios de este documento deben verificar
los datos aplicables para su entorno específico.

La información referente a productos no IBM se ha obtenido de los proveedores de

dichos productos, sus anuncios publicados o de otras fuentes disponibles
públicamente. IBM no ha probado esos productos y no puede confirmar la
precisión del rendimiento, compatibilidad ni ninguna otra afirmación referente a
productos que no sean de IBM. Las preguntas sobre las posibilidades de los
productos no IBM deben dirigirse a los proveedores de dichos productos.

Todas las declaraciones relativas a la dirección o intenciones futuras de IBM

pueden cambiar o ser retiradas sin aviso, y representan sólo propósitos y objetivos.

Todos los precios de IBM que se muestran son precios de distribuidor

recomendados por IBM, corresponden al momento actual y están sujetos a cambios
sin aviso previo. Los precios de los distribuidores pueden ser diferentes.

Esta información sólo se proporciona a efectos de planificación. La información

incluida en este documento puede cambiar antes de que los productos descritos
estén disponibles.

268 IBM Endpoint Manager: Guía del operador de la consola

 Esta información contiene ejemplos de datos e informes utilizados en operaciones
comerciales diarias. Para ilustrarlos de la forma más completa posible, los ejemplos
incluyen nombres de personas, empresas, marcas y productos. Todos estos
nombres son ficticios y cualquier parecido con los nombres y las direcciones
utilizados por una empresa real es mera coincidencia.

LICENCIA DE COPYRIGHT:

Esta información contiene programas de aplicación de ejemplo en lenguaje fuente,

que ilustran técnicas de programación en diversas plataformas operativas. Puede
copiar, modificar y distribuir estos programas de ejemplo de cualquier forma sin
realizar ningún pago a IBM, con el fin de desarrollar, utilizar, comercializar o
distribuir programas de aplicación para la interfaz de programación de
aplicaciones para la plataforma operativa para la que se han escrito los programas.
Estos ejemplos no se han probado exhaustivamente bajo todas las condiciones.
IBM, por lo tanto, no puede garantizar ni dar a entender la fiabilidad, utilidad o
funcionamiento de estos programas. Los programas de ejemplo se proporcionan
"TAL CUAL", sin garantía de ningún tipo. IBM no se responsabiliza de ningún
daño resultante de la utilización de los programas de ejemplo.

Cada copia o parte de estos programas de ejemplo o cualquier trabajo derivado

debe incluir un aviso de copyright como el siguiente:

Algunas partes de este código proceden de los programas de ejemplo de IBM

Corp. Sample Programs.

© Copyright IBM Corp. _especifique el año o los años_. Todos los derechos
reservados.

Marcas registradas
IBM, el logotipo de IBM e [Link] son marcas registradas o marcas comerciales
registradas de International Business Machines Corp., registrada en muchas
jurisdicciones en todo el mundo. Otros nombres de productos y servicios pueden
ser marcas registradas de IBM u otras compañías. En la web encontrará una lista
actual de marcas registradas de IBM, en [Link]/legal/[Link].

Adobe, Acrobat, PostScript y todas las marcas comerciales basadas en Adobe son
marcas registradas de Adobe Systems Incorporated en Estados Unidos o en otros
países.

IT Infrastructure Library es una marca registrada de la agencia Central Computer

and Telecommunications Agency, que forma parte de la Office of Government
Commerce británica.

Intel, el logotipo de Intel, Intel Inside, el logotipo de Intel Inside, Intel Centrino, el
logotipo de Intel Centrino, Celeron, Intel Xeon, Intel SpeedStep, Itanium y Pentium
son marcas registras de Intel Corporation o sus subsidiarias en Estados Unidos y
en otros países.

Linux es una marca registrada de Linus Torvalds en Estados Unidos o en otros

países.

Microsoft, Windows, Windows NT y el logotipo de Windows son marcas

registradas de Microsoft Corporation en Estados Unidos o en otros países.

Avisos 269
 ITIL es una marca registrada y una marca registrada de comunidad de Minister for
the Cabinet Office, registrada en la Oficina de patentes y marcas registradas de
[Link].

UNIX es una marca registrada de The Open Group en Estados Unidos y en otros
países.

Java™ y todas las marcas registradas y logotipos basados en Java son marcas
comerciales o marcas registradas de Oracle y/o sus filiales.

Cell Broadband Engine es una marca registrada de Sony Computer Entertainment,

Inc. en Estados Unidos o en otros países, desde donde se utiliza bajo licencia.

Linear Tape-Open, LTO, el logotipo de LTO, Ultrium y el logotipo de Ultrium son

marcas registradas de HP, IBM® Corp. y Quantum en Estados Unidos y en otros
países.

Términos y condiciones de la documentación del producto

Se otorga permiso para el uso de estas publicaciones si se cumplen estos términos
y condiciones.

Validez

Estos términos y condiciones se añaden a los términos de uso del sitio web de
IBM.

Utilización personal

Puede reproducir estas publicaciones para su uso personal, no comercial, siempre

que se conserven todos los avisos sobre derechos de propiedad. No puede
distribuir, mostrar o realizar trabajos derivados de estas publicaciones, ni ninguna
de sus partes, sin el consentimiento expreso de IBM.

Uso comercial

Puede reproducir, distribuir y visualizar estas publicaciones únicamente en su

empresa siempre que se conserven todos los avisos de propiedad. No puede
realizar ninguna tarea que derive de estas publicaciones ni reproducir, distribuir o
visualizar estas publicaciones o una parte de las mismas fuera de su empresa, sin
el consentimiento explícito de IBM.

Derechos

A excepción de lo especificado expresamente en este permiso, no se concede

ningún otro permiso, licencia o derecho, ni explícito ni implícito, para la
información o los datos, el software ni ninguna otra propiedad intelectual que
contenga.

IBM se reserva el derecho de retirar los permisos que se hayan proporcionado

siempre que, bajo su discreción, el uso de las publicaciones sea perjudicial para sus
intereses o, según determine IBM, no se estén siguiendo adecuadamente las
instrucciones detalladas anteriormente.

270 IBM Endpoint Manager: Guía del operador de la consola

No se puede descargar, exportar o reexportar si no es en total cumplimiento con
todas las leyes y reglamentos aplicables, incluidas las leyes y reglamentos de los
[Link]. en materia de exportación.

IBM NO PROPORCIONA NINGUNA GARANTÍA SOBRE EL CONTENIDO DE

ESTAS PUBLICACIONES. LAS PUBLICACIONES SE PROPORCIONAN "TAL
CUAL" Y SIN NINGÚN TIPO DE GARANTÍA, NI EXPLÍCITA NI IMPLÍCITA,
INCLUIDAS, AUNQUE SIN LIMITARSE A, LAS GARANTÍAS DE
COMERCIALIZACIÓN, NO CONTRAVENCIÓN Y ADECUACIÓN A UN
PROPÓSITO DETERMINADO.

Avisos 271
272 IBM Endpoint Manager: Guía del operador de la consola



Impreso en España