Acerca de la administración basada en políticas

La administración basada en políticas permite administrar fácilmente conjuntos de aplicaciones en un grupo de dispositivos. Al igual que cualquier otra tarea programada, las políticas requieren:

• Un paquete de distribución que crea.
• Un método de entrega que admita políticas, ya sea la instalación automática por políticas o basada en políticas.
• Los destinos de las políticas para los paquetes de distribución como, por ejemplo, el resultado de una consulta de base de datos central o directorio LDAP.
• La hora programada en la cual debe estar disponible la política.

La administración basada en políticas ejecuta de forma periódica las consultas que ha configurado como parte de la política y aplica las políticas a los dispositivos administrados nuevos. Por ejemplo, es posible que disponga de un contenedor denominado Departamento en el directorio LDAP que contenga objetos de usuario. Los usuarios cuyo objeto de Departamento sea el "Mercadeo" utilizan un conjunto estándar de aplicaciones. Después de configurar una política para los usuarios de Mercadeo, se instalará el conjunto de aplicaciones correspondiente en los equipos de los usuarios nuevos que se agreguen a este grupo.

Utilice la consola para configurar las políticas de las aplicaciones, las cuales se encuentran en la base de datos central.

El flujo de trabajo de la administración basada en políticas es el siguiente:

1. Asegúrese de que los agentes de distribución de software se encuentren en los dispositivos.
2. Si no dispone de un paquete para la aplicación a la que desee aplicar la política, cree uno. Para obtener más información, consulte Acerca de la distribución de software.
3. La ventana de distribución de paquetes crea una definición para el paquete.
4. Cree o seleccione un método de entrega basado en políticas.
5. Cree una tarea de distribución de software en la ventana Tareas programadas y seleccione el paquete y el método de entrega a partir de los anteriores.
6. Agregue destinos para las políticas. Estos pueden incluir cualquier combinación de dispositivos individuales, consultas de bases de datos, grupos de dispositivos, elementos LDAP o consultas LDAP.
7. Programe la tarea que se va a ejecutar. Al ejecutarse, el paquete de distribución estará disponible para la instalación automática.
8. El servicio de administración basada en políticas del servidor central actualiza periódicamente la lista de destinos de las políticas al volver a evaluar los resultados de las consultas de base de datos/LDAP. De esta forma se contribuye a garantizar que la base de datos central cuente con un conjunto actualizado de usuarios/equipos de destino.
9. Un usuario se conecta a un dispositivo, se conecta a la red o, en caso contrario, inicia la administración basada en políticas.
10. El servicio de administración basada en políticas del servidor central determina las políticas aplicables en función del Id. del dispositivo, el usuario que ha iniciado la sesión o la ubicación del dispositivo LDAP.
11. El servicio envía la información de las políticas al agente de administración basado en políticas.
12. En función de la configuración establecida en el dispositivo para la administración de políticas, éstas se ejecutan de forma automática, o bien el usuario selecciona las que desee ejecutar. En la lista del dispositivo sólo se encuentran disponibles las políticas opcionales o recomendadas. En el caso de que la lista incluya una política recomendada sin procesar, ésta se selecciona de forma predeterminada. Las políticas periódicas se muestran en la lista una vez que han transcurrido los intervalos de ejecución correspondientes. Las políticas seleccionadas se ejecutan en orden.
13. La administración basada en políticas envía los resultados de la política al servidor central, que los almacena en la base de datos central. Los informes de estado de la administración basada en políticas se envían al servidor central mediante HTTP para una mayor fiabilidad. El estado se informa en la ventana Tareas programadas.