Imagen: iStockphoto/Bongkarn Thanyakij

Los administradores encargados de administrar clientes de Windows de todos los tamaños conocen desde hace mucho tiempo las virtudes de implementar la Política de grupo para administrar el software y la configuración de seguridad para bloquear dispositivos en redes corporativas. La flexibilidad de poder gestionar de forma centralizada a los clientes mediante la aplicación de políticas a los dispositivos unidos a un dominio de Active Directory (AD) permite a los profesionales de TI lograr una gestión de dispositivos tan holística o granular como sea necesario.

Debido a su naturaleza interdependiente, gran parte de cómo, cuándo y por qué se aplican las políticas dependerá de la estructura de diseño del esquema de AD y de cómo se almacenan los dispositivos dentro de las unidades organizativas. Sin embargo, a pesar de nuestros mejores esfuerzos, los administradores en un momento u otro se encuentran con escenarios que requieren una configuración que la estructura de diseño existente no permite. Otras veces, como en bosques grandes, es posible que las políticas solo deban implementarse en todos los dispositivos que cumplan con requisitos específicos con otros que no cumplan con esos requisitos, ignorando efectivamente dicha estrategia.

Para instancias como estas, o aquellas que requieren un poco más de granularidad cuando se implementan en sistemas específicos o grupos de sistemas, un filtro de Instrumental de administración de Windows (WMI) será su mejor opción. En créant un filtre personnalisé et en l'attribuant à une ou plusieurs politiques, cela garantira que les politiques respectives n'agissent que sur les appareils répondant aux critères expressément stipulés dans le filtre, quel que soit l'endroit où cette politique est liée dans la jerarquía.

VER: Cómo elegir entre Windows, macOS y Linux (PDF gratuito) (República Tecnológica)

A continuación, he ilustrado algunos escenarios en los que los filtros WMI son una forma eficaz de implementar políticas en un grupo específico de dispositivos con un esfuerzo administrativo mínimo. Además, una vez que se crean los filtros WMI, se pueden ver y reutilizar según sea necesario.

Índice
  • Requisitos para crear nuestros filtros personalizados
  • Cómo crear un filtro dirigido solo a sistemas operativos de 64 bits
  • Cómo crear un filtro dirigido solo a sistemas operativos de servidor
  • Cómo crear un filtro dirigido solo a una marca/modelo específico de computadora
  • Cómo aplicar filtros WMI a objetos de directiva de grupo (GPO)
  • Requisitos para crear nuestros filtros personalizados

    Servidor que ejecuta Windows Server 2008 R2 o posterior y las siguientes funciones:

    • Servicios de dominio de Active Directory
    • PC con Windows 7 o posterior
    • Herramientas de administración remota del servidor para Windows
    • Credenciales de administrador de dominio

    Cómo crear un filtro dirigido solo a sistemas operativos de 64 bits

    1. Inicie la Consola de administración de directivas de grupo (GPMC). Cambie el controlador de dominio (si es necesario) en el que desea crear el filtro WMI. Expandir dominios | Nombre de dominio | Nodos de filtro WMI.
    2. Haga clic con el botón derecho en la raíz del nodo Filtros WMI, luego haga clic en Nuevo en el menú contextual para mostrar la ventana para crear un nuevo filtro.
    3. En el cuadro de texto Nombre, ingrese un nombre descriptivo para el propósito del filtro. Además, en el cuadro de texto Descripción, puede ingresar una descripción más detallada de las acciones que proporcionará el filtro WMI.
    4. Haga clic en el botón Agregar para completar la entrada del espacio de nombres. De forma predeterminada, se agregará el espacio de nombres rootCIMv2. Dependiendo de la acción prevista del filtro WMI, esto puede cambiar o no. Para los propósitos de este ejercicio, dejémoslo como está.
    5. Vamos a modificar la consulta, que es la lógica que se ejecutará en el espacio de nombres para crear nuestra capacidad de filtrado. En este caso, en el cuadro de texto Consulta, ingrese la siguiente consulta:
    select * from Win32_OperatingSystem where OSArchitecture = "64-Bit"

    6. Haga clic en el botón Aceptar para guardar la consulta, luego haga clic en el botón Guardar para guardar el filtro.

    Cómo crear un filtro dirigido solo a sistemas operativos de servidor

    1. Siga los pasos 1 a 4 para crear un filtro dirigido solo a sistemas operativos de 64 bits (arriba). Ingrese la siguiente consulta:

    select * Win32_OperatingSystem where Version like "10.0%" and ProductType ="3"

    2. Haga clic en el botón Aceptar para guardar la consulta, luego haga clic en el botón Guardar para guardar el filtro.

    Cómo crear un filtro dirigido solo a una marca/modelo específico de computadora

    1. Siga los pasos 1 a 4 de la sección anterior. Ingrese la siguiente consulta:

    select * Win32_ComputerSystem where Manufacturer = "Hewlett-Packard" and Model = "HP ProBook 640 G2" or Model = "HP ProBook 640 G3"

    2. Haga clic en el botón Aceptar para guardar la consulta, luego haga clic en el botón Guardar para guardar el filtro.

    Cómo aplicar filtros WMI a objetos de directiva de grupo (GPO)

    1. Desde la GPMC, navegue hasta una unidad organizativa a la que haya vinculado el GPO deseado.
    2. Haga clic en el GPO para ver sus propiedades. En la pestaña Ámbito, desplácese hasta la parte inferior de la ventana bajo el encabezado Filtrado WMI.
    3. De forma predeterminada, el menú desplegable debe establecerse en . Haga clic en él para revelar todos los filtros WMI que se han creado para este dominio y seleccione el filtro que desea agregar a la política para habilitarlo.

    Una vez que domine la creación de filtros y su aplicación para realizar tareas específicas en sistemas específicos, puede comenzar a vincular y encadenar consultas WMI para formar filtros granulares que rastrean dispositivos específicos para capacidades de administración casi infinitas.