Acerca de las políticas

Las políticas te permiten automatizar tareas de gestión habituales en ordenadores gestionados. Con una política, puedes ejecutar scripts, gestionar cuentas y distribuir software. Cuando creas una política, especificas las tareas que quieres automatizar, con qué frecuencia debe ejecutarse («frecuencia de ejecución»), cuándo debe ejecutarse la política («activador») y los usuarios y ordenadores a los que debe aplicarse («ámbito»). También puedes ofrecer políticas en Self Service para que los usuarios las ejecuten en sus ordenadores cuando sea necesario.

Nota: Al eliminar un destino del ámbito de una política no se eliminan los ajustes aplicados por la política si ya se ha ejecutado en el ordenador.

Frecuencia de ejecución para políticas

Una política se puede ejecutar con una de las siguientes frecuencias:

  • Una vez por ordenador: esta política se ejecuta en cualquier ordenador del ámbito actual solo una vez. Si la casilla Automatically re-run policy on failure (Reejecutar política automáticamente en caso de fallo) está activada, puedes configurar la política para que intente ejecutarse hasta 10 veces después de fallar. Si existe una entrada de registro para un ordenador determinado en el historial de la política, esta no se ejecutará para ese ordenador hasta que el registro se limpie.

  • Una vez por usuario por ordenador: esta política se ejecuta una vez por cada nombre de usuario único en cada ordenador. Si Self Service tiene activados los inicios de sesión de usuario, la política se ejecutará una vez a través de Self Service en cada ordenador en el que el usuario inicie sesión.

  • Una vez por usuario: esta política se ejecuta solo una vez por nombre de usuario único. Se ejecuta a través de Self Service siempre y cuando Self Service tenga inicios de sesión de usuario activados. La política solo se ejecutará una vez por nombre de usuario del ámbito, no una vez por nombre de usuario en cada ordenador.

  • Una vez al día: esta política se ejecuta si el ordenador del ámbito no ha enviado ningún registro de política a Jamf Pro en el último día (24 horas).

  • Una vez a la semana: esta política se ejecuta si el ordenador del ámbito no ha enviado ningún registro de política a Jamf Pro en los últimos siete días (168 horas).

  • Una vez al mes: esta política se ejecuta si el ordenador del ámbito no ha enviado ningún registro de política a Jamf Pro en los últimos 30 días (720 horas).

  • Continuada: esta política se ejecuta cada vez que se produce el activador especificado.

Importante: Al usar una frecuencia de ejecución continuada con un activador de registro recurrente, las políticas se ejecutan durante cada registro. Esto puede afectar negativamente al rendimiento del servidor y del cliente.

Activadores de políticas

Los activadores son eventos que inician una política. Cuando creas una política, puedes elegir uno o más activadores predefinidos, o bien puedes elegir un activador personalizado.

Puedes usar los siguientes activadores predefinidos para ejecutar una política:

  • Inicio: cuando un ordenador se inicia. El script de arranque debe estar activado en la sección Registro de los ajustes de gestión de ordenadores.

  • Inicio de sesión: cuando un usuario inicia sesión en un ordenador. Los hooks de inicio de sesión deben estar activados en la sección Registro de los ajustes de gestión de ordenadores.

  • Cierre de sesión: cuando un usuario cierra sesión en un ordenador. Los hooks de cierre de sesión deben estar activados en la sección Registro de los ajustes de gestión de ordenadores.

  • Cambio de estado de red: cuando cambia el estado de red de un ordenador, (por ejemplo, cuando cambia la conexión de red, el nombre del ordenador o la dirección IP).

  • Inscripción completada: inmediatamente después de que un ordenador complete el proceso de inscripción.

  • Registro recurrente: con la frecuencia de registro recurrente configurada en Jamf Pro.

    Nota: En ordenadores con macOS 10.15 o posterior, Jamf Pro debe incluirse en la lista aprobada de la carga útil «Control de políticas de preferencias de privacidad» para ejecutar políticas que acceden a datos en un volumen de red con un registro recurrente. Por omisión, Jamf Pro se incluye automáticamente en la lista aprobada de la carga útil «Control de políticas de preferencias de privacidad».

  • Personalizado: inicia la política manualmente usando el comando jamf policy -event de jamf binary. Para un evento de cambio de región de iBeacon, usa beaconStateChange.

Orden de ejecución de políticas

Si se activan varias políticas a la vez, se ejecutarán por orden alfanumérico de nombre. Las políticas con nombres que empiecen por un número se ejecutarán antes que las demás.

Las políticas se pueden renombrar para que se ejecuten en un orden determinado. Esto es útil cuando hay que desinstalar una aplicación antes de instalar una versión nueva. La política de desinstalación se puede renombrar para que se ejecute antes que la política de instalación.

Por ejemplo, si las políticas Alfa y Beta se activan a la vez, Alfa se ejecuta primero. Sin embargo, si prefieres que se ejecute Beta antes, puedes cambiarle el nombre a 1Beta.

Información relacionada

Puedes consultar información relacionada en las siguientes secciones de esta guía:

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2020 Jamf. Todos los derechos reservados.