check-circle-line exclamation-circle-line close-line

<

Para usar con todas sus opciones la función Administración digital de la experiencia del empleado (DEEM), debe habilitar objetos de directiva de grupo (GPO) específicos para dispositivos con Windows 10. Al habilitar los GPO, se permite a Workspace ONE Intelligence informar sobre ellos en los paneles de control. Puede realizar esta acción en SCCM o bien puede utilizar el aprovisionamiento de productos en Workspace ONE UEM.

Debe habilitar los GPO específicos para algunos indicadores de rendimiento, de modo que pueda capturar los datos asociados.

  • Error de inicio de sesión
  • Bloquear
  • Desbloquear
  • Pantalla activada
  • Pantalla desactivada

Habilite los eventos indicados en SCCM.

Evento GPO
Error de inicio de sesión SecuritySettings > Configuración de políticas de auditoría avanzada SystemAuditPolicies > Inicio/cierre de sesión > Cierre de sesión de auditoría SystemAuditPolicies > AuditLogon, Otros eventos de inicio/cierre de sesión
Bloquear SecuritySettings > Configuración de políticas de auditoría avanzada SystemAuditPolicies > Inicio/cierre de sesión > Cierre de sesión de auditoría SystemAuditPolicies > AuditLogon, Otros eventos de inicio/cierre de sesión
Desbloquear SecuritySettings > Configuración de políticas de auditoría avanzada SystemAuditPolicies > Inicio/cierre de sesión > Cierre de sesión de auditoría SystemAuditPolicies > AuditLogon, Otros eventos de inicio/cierre de sesión
Pantalla activada SecuritySettings > Configuración de políticas de auditoría avanzada SystemAuditPolicies > Inicio/cierre de sesión > Cierre de sesión de auditoría SystemAuditPolicies > AuditLogon, Otros eventos de inicio/cierre de sesión
Pantalla desactivada SecuritySettings > Configuración de políticas de auditoría avanzada SystemAuditPolicies > Inicio/cierre de sesión > Cierre de sesión de auditoría SystemAuditPolicies > AuditLogon, Otros eventos de inicio/cierre de sesión

Para usar el aprovisionamiento de productos en Workspace ONE UEM, cree una opción Archivo/acción para ejecutar el script en dispositivos con Windows 10 e implemente el script con un Producto.

Requisitos previos

Copie el código que aparece en la lista y guárdelo en una aplicación como Notepad ++ como un archivo CMD (archivo por lotes). Póngale un título para que pueda reconocerlo para este procedimiento. Puede denominarlo Enable_Windows_Audit_Events.cmd.

Este código actualiza los GPO aplicables.

@echo off
echo "Machine Name,Policy Target,Subcategory,Subcategory GUID,Inclusion Setting,Exclusion Setting,Setting Value" >audit_policy.csv
echo ",System,Audit Logoff,{0cce9216-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Logon,{0cce9215-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv
echo ",System,Audit Other Logon/Logoff Events,{0cce921c-69ae-11d9-bed3-505054503030},Success and Failure,,3" >>audit_policy.csv

auditpol.exe /restore /file:audit_policy.csv
del /f audit_policy.csv

Procedimiento

  1. En Workspace ONE UEM Console, cree un Archivo/Acción para ejecutar el script. Desplácese a Dispositivos > Aprovisionamiento > Componentes > Archivos/Acción > Agregar archivos/acciones > Windows > Escritorio de Windows.
  2. En la pestaña General, introduzca un nombre descriptivo para Archivos/Acción. Puede introducir GPO Update for DEEM. Puede reconocer esta acción para agregarla al producto más adelante en esta tarea.
  3. En la pestaña Archivos, seleccione Agregar archivos y cargue el script. Introduzca la ruta del archivo en la que desea que el producto instale el script en los dispositivos en Ruta de descarga. La opción Versión es para la conservación de registros. Puede introducir 1.0 o cualquier número de versión que sea adecuado para su situación.
  4. Guarde el archivo.
  5. En la pestaña Manifiesto, en la sección Instalar manifiesto, seleccione Agregar acción y complete los ajustes.
    • Acciones por realizar: seleccionar Ejecutar.
    • Contexto de ejecución: seleccionar Sistema.
    • Línea de comandos y argumentos para ejecutar: introduzca la ruta del archivo del script. Por ejemplo, introduzca C:\ Enable_Windows_Audit_Events.cmd.
    • Tiempo de espera (-1 para infinito): introduzca 0.
  6. Guarde la acción.
  7. En Workspace ONE UEM Console, cree un Producto para implementar el script en los dispositivos. Desplácese a Dispositivos > Aprovisionamiento > Vista de lista de productos > Agregar producto > Windows > Escritorio de Windows.
  8. En la pestaña General, introduzca un nombre (por ejemplo, Producto de actualización de GPO para DEEM) y seleccione el grupo en Grupo inteligente que contenga los dispositivos en los que desea implementar el script.
  9. En la pestaña Manifiesto, seleccione Agregar y seleccione Instalar archivos/acciones para Acciones para realizar.
  10. Para Archivos/Acciones, introduzca el nombre de los archivos/acciones creados anteriormente y selecciónelos en la lista. Guarde este manifiesto. Al guardar el manifiesto, se muestra una opción Activar.
  11. Seleccione Activar en el manifiesto para asignarlo a los dispositivos.
  12. En la página Ver asignación del dispositivo, seleccione Activar para implementar el producto en los dispositivos.