Para usar con todas sus opciones la función Administración digital de la experiencia del empleado (DEEM), debe habilitar objetos de directiva de grupo (GPO) específicos para dispositivos con Windows 10. Al habilitar los GPO, se permite a Workspace ONE Intelligence informar sobre ellos en los paneles de control. Puede realizar esta acción en SCCM o bien puede utilizar el aprovisionamiento de productos en Workspace ONE UEM.

No todos los indicadores clave de rendimiento de los dispositivos con Windows 10 notificados en Workspace ONE Intelligence dependen de la habilitación de los GPO. A continuación se muestra una lista de los indicadores que sí lo hacen.
  • Error de inicio de sesión
  • Bloquear
  • Desbloquear
  • Pantalla activada
  • Pantalla desactivada
Si desea habilitar los GPO en SCCM, desplácese a Configuración de políticas de auditoría avanzada > Inicio/Cierre de sesión y habilite todos los Eventos de auditoría de la subcategoría.
  • Audit Account Lockout
  • Audit User / Device Claims
  • Audit Group Membership
  • Audit IPsec Extended Mode
  • Audit IPsec Main Mode
  • Audit IPsec Quick Mode
  • Audit Logoff
  • Audit Logon
  • Audit Network Policy Server
  • Audit Other Longon/Logoff Events
  • Audit Special Logon

Para usar el aprovisionamiento de productos en Workspace ONE UEM, cree una opción Archivo/acción para ejecutar el script en dispositivos con Windows 10 e implemente el script con un Producto.

Requisitos previos

Copie el código que aparece en la lista y guárdelo en una aplicación como Notepad ++ como un archivo CMD (archivo por lotes). Póngale un título para que pueda reconocerlo para este procedimiento. Por ejemplo, utilice habilitar_eventos_auditoría_Windows.cmd. Este código actualiza los GPO aplicables.

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

Procedimiento

  1. En Workspace ONE UEM Console, cree un Archivo/Acción para ejecutar el script. Desplácese a Dispositivos > Aprovisionamiento > Componentes > Archivos/Acción > Agregar archivos/acciones > Windows > Escritorio de Windows.
  2. En la pestaña General, introduzca un nombre descriptivo para Archivos/Acción.
    Puede introducir Actualización de GPO para DEEM.
    Puede reconocer esta acción para agregarla al producto más adelante en esta tarea.
  3. En la pestaña Archivos, seleccione Agregar archivos y cargue el script. Introduzca la ruta del archivo en la que desea que el producto instale el script en los dispositivos en Ruta de descarga.
    La opción Versión es para la conservación de registros. Puede introducir 1.0 o cualquier número de versión que sea adecuado para su situación.
  4. Guarde el archivo.
  5. En la pestaña Manifiesto, en la sección Instalar manifiesto, seleccione Agregar acción y complete los ajustes.
    Ajustes Descripción
    Acciones para realizar Seleccione Ejecutar.
    Contexto de ejecución Seleccione Sistema.
    Línea de comando y argumentos para ejecutar Introduzca la ruta del archivo del script.

    Por ejemplo, introduzca C:\ habilitar_eventos_auditoría_Windows.cmd.
    Tiempo de espera (-1 para infinito) Introduzca 0.
  6. Guarde la acción.
  7. En Workspace ONE UEM Console, cree un producto para implementar el script en los dispositivos. Desplácese a Dispositivos > Aprovisionamiento > Vista de lista de productos > Agregar producto > Windows > Escritorio de Windows.
  8. En la pestaña General, introduzca un nombre (por ejemplo, Producto de actualización de GPO para DEEM) y seleccione el grupo en Grupo inteligente que contenga los dispositivos en los que desea implementar el script.
  9. En la pestaña Manifiesto, seleccione Agregar y seleccione Instalar archivos/acciones para Acciones para realizar.
  10. Para Archivos/Acciones, introduzca el nombre de los archivos/acciones creados anteriormente y selecciónelos en la lista. Guarde este manifiesto.
    Al guardar el manifiesto, se muestra una opción Activar.
  11. Seleccione Activar en el manifiesto para asignarlo a los dispositivos.
  12. En la página Ver asignación del dispositivo, seleccione Activar para implementar el producto en los dispositivos.