|
Esencial para las funciones principales del sistema, como las redes, la impresión, las actualizaciones y la gestión del sistema. Si alguno de estos servicios no está en su estado esperado, ya sea que se detenga o se configure incorrectamente, puede provocar actualizaciones fallidas, directivas de grupo rotas, retraso en la solución de problemas o degradación de la experiencia del usuario.
|
- Un punto final o endpoint no cumple con los requisitos si uno de los servicios monitoreados no se encuentra en el estado esperado.
- Se ejecuta una verificación de cumplimiento si algún servicio monitoreado cambia de estado (sin un intervalo de verificación fijo).
|
- Para el servicio BITS, la corrección consiste en establecer el modo de inicio del servicio en Manual y detener el servicio.
- Para todos los demás servicios, la corrección consiste en establecer el modo de inicio del servicio en Automático e iniciar el servicio.
|
Gestión de espacio en disco
|
Disk Space Management Insight supervisa el espacio libre en disco en los terminales. Cuando el espacio en disco cae por debajo de un valor de desencadenador, la comprobación de información indica que el punto de conexión no es conforme. A continuación, el espacio en disco se puede liberar de forma manual o automática.
|
- Un punto final o endpoint no cumple con las normas si el espacio libre en su unidad principal (unidad del sistema operativo) cae por debajo de los 10 GB.
- Verificación de cumplimiento se ejecuta cada 4 horas.
|
- El Windows disk cleanup manager (cleanmgr.exe) se ejecuta con el parámetro /autoclean.
- Esto quita los archivos de instalación temporales y otros archivos que no deberían ser necesarios en el punto de conexión, que pueden haberse conservado después de las actualizaciones de Windows.
- Los archivos de usuario no se ven afectados. Esto incluye el contenido de la Papelera de reciclaje.
|
Crash de Office 365
(bloqueo)
|
Office 365 Crashes Insight examina el historial de actividad de los componentes principales de Office 365 para determinar si alguno de ellos se ha bloqueado en un período de 24 horas.
|
- Un punto final o endpoint falla el cumplimiento si algún componente de Office 365 supervisado se ha bloqueado más de una vez en ese período.
- Verificación de cumplimiento si Office 365 se ha bloqueado más de una vez en un período de 24 horas.
|
- La corrección solo se intenta para el primer usuario que ha iniciado sesión.
- Se elimina la caché de archivos de Office.
- Se elimina la caché de itinerancia de Office.
|
Crash del sistema operativo
(bloqueo)
|
Los bloqueos del sistema operativo y los BSOD son indicadores graves de inestabilidad del sistema, a menudo causados por problemas con los controladores, fallos de hardware o archivos del sistema operativo dañados. Incluso un solo fallo puede interrumpir el trabajo, provocar la pérdida de datos y señalar problemas de fiabilidad más profundos.
|
- Un punto final o endpoint no cumple si algún componente del sistema operativo supervisado se ha bloqueado al menos una vez en ese período.
- Verificación de cumplimiento una vez cada 4 horas.
|
La herramienta Comprobador de Archivos de Sistema de Windows (SFC) se ejecuta con el parámetro /scannow para detectar y reparar archivos corruptos del sistema operativo Windows.
|
Configuración del archivo de paginación
|
La información sobre el tamaño del archivo de paginación determina si este archivo del disco del sistema operativo tiene el tamaño adecuado para la memoria física del dispositivo. Permite que esto se ajuste automáticamente al tamaño apropiado.
|
- Un punto final o endpoint es compatible si el tamaño del archivo de paginación se considera adecuado para la cantidad de memoria física notificada por el punto de conexión.
- Verificación de cumplimiento una vez cada 48 horas.
|
- Si el punto final o endpoint informa de que tiene almacenamiento basado en SSD, Windows administrará automáticamente el tamaño del archivo de paginación.
- Si el punto final o endpoint informa de almacenamiento basado en HDD, el tamaño del archivo de paginación se establece en 1,5 * la memoria física notificada por el punto final a menos que esto dé como resultado menos de 3 GB de espacio libre en disco. En ese caso, no se realiza ningún cambio en el tamaño del archivo de paginación.
|
|
System Restore Insight verifica que la funcionalidad de restauración del sistema se haya activado en un endpoint.
|
- Un punto final o endpoint no cumple si se encuentra que la funcionalidad de Restaurar sistema está deshabilitada.
- Verificación de cumplimiento una vey cada 48 horas.
|
La corrección consiste en ejecutar el cmdlet Enable-ComputerRestore de PowerShell en la unidad C
|
|
Los bloqueos frecuentes de Teams pueden interrumpir las reuniones, reducir la productividad de los usuarios, retrasar la toma de decisiones y causar frustración en el departamento.
|
- Un punto final o endopoint falla el cumplimiento si algún componente supervisado de Teams se bloquea más de una vez durante ese período.
- Verificación de cumplimiento si Microsoft Teams se ha bloqueado más de una vez en un período de 24 horas.
|
- Se elimina la caché de Teams y se están ejecutando las actualizaciones necesarias.
- Se intenta corregir para todos los usuarios que han iniciado sesión.
|
|
Time Sync Insight verifica que el reloj local del endpoint esté correctamente sincronizado con la hora notificada por el componente de conmutador de plataforma.
|
- Un endpoint o punto final falla el cumplimiento si la hora local del punto de conexión difiere en más de 30 segundos en cualquier dirección de la hora de cambio de plataforma informada.
- Verificación de cumplimiento una vez cada 4 horas.
|
La corrección consiste en ejecutar el ejecutable w32tm de Windows con el parámetro /resync
|
|
La información de inicio rápido de Windows o Windows Fast Startup Insight comprueba si un punto final o endpoint está configurado para el inicio rápido de Windows. Si es así, la instrucción de corrección permite que la característica se desactive en los puntos de conexión de destino.
|
- Un punto final o endpoint falla el cumplimiento si la opción de inicio rápido está habilitada.
- Verificación de cumplimiento una vez cada 48 horas.
|
- Los clientes pueden optar por configurar la información para que se corrija manualmente (valor predeterminado) o automáticamente. En cualquier caso, el proceso de corrección real es idéntico.
- La clave del Registro de inicio rápido se actualiza para deshabilitar el inicio rápido.
|
|
El repositorio WMI (Windows Management Instrumentation) es un componente principal de Windows que usan las herramientas del sistema, los scripts y las plataformas de administración para recuperar información de hardware y software. Si el repositorio se vuelve incoherente o se daña, puede provocar errores en los análisis de inventario, una automatización interrumpida y unos informes inexactos de los dispositivos, lo que afecta a todo, desde las implementaciones de software hasta las auditorías de cumplimiento.
|
- Un punto final o endpoint es compatible si la verificación de integridad de WMI devuelve un resultado exitoso.
- La verificación de integridad de WMI se realiza mediante la herramienta Microsoft WinMGMT.
- Verificación de cumplimiento una vez cada 48 horas,
|
La corrección consiste en ejecutar la herramienta wmimgmt con la opción /salvagerepository. Esto intentará reparar cualquier corrupción del repositorio.
|
Windows Defender Signature Age
|
Windows Defender Signature age determina la edad del archivo de firma de Windows Defender más reciente. Permite iniciar la actualización del archivo de forma manual o automática para garantizar que se ha cargado el archivo de firma más reciente.
|
- Un punto final o endpoint no cumple la normativa si el archivo de firma tiene más de un día (24 horas) de antigüedad.
- Verificación de cumplimiento una vez cada 24 horas.
|
El cmdlet de PowerShell Update-MpSignature se ejecuta como se muestra a continuación: Update-MpSignature -UpdateSource MMPC.
|
Sincronización de OneDrive
|
Si OneDrive no se sincroniza correctamente, el usuario podría notar que los archivos que actualiza localmente en su carpeta de OneDrive no se sincronizan con la copia en la nube, o que los cambios que realiza en la carpeta local de OneDrive, como agregar o eliminar archivos, no se reflejan en la nube. Esto puede causar pérdida de datos u otros problemas de productividad.
|
- Un punto final o endpoint no cumple con las normas si la última entrada en la carpeta de registro de OneDrive para el usuario tiene más de un día de antigüedad.
- Verificación de cumplimiento una vez cada 24 horas.
|
El programa de control OneDrive.exe se ejecuta como se muestra a continuación:
OneDrive /reset
|
|
Si el Firewall de Windows no está habilitado o no está configurado para bloquear los puertos entrantes, esto puede permitir que un software malicioso realice conexiones entrantes al punto final y potencialmente extraiga información del mismo.
|
- Un punto final o endpoint no cumple con las normas si el estado del firewall está habilitado para todos los perfiles y los puertos de entrada están bloqueados.
- Verificación de cumplimiento una vez cada 24 horas.
|
La solución consiste en ejecutar el cmdlet de PowerShell get-netfirewallprofile. Este se ejecuta dos veces: primero para asegurar que todos los perfiles estén habilitados y, segundo, para asegurar que los puertos de entrada estén bloqueados y los de salida permitidos.
|
|
Si un punto final que ejecuta ThreatDown no está configurado correctamente, podría perderse la protección antivirus esencial, lo que permitiría un ataque contra el punto final.
|
- Un punto final o endpoint no cumple con las normas si alguno de los servicios monitoreados no está en ejecución o su modo de inicio no es Automático.
- Verificación de cumplimiento cada 5 minutos
|
- Si algún servicio supervisado no se está ejecutando o no está configurado con el modo de inicio automático, se inicia y el modo de inicio se configura automáticamente.
- Ten en cuenta que algunos servicios de MalwareBytes están marcados como protegidos. Esto significa que no se puede modificar su estado ni su modo de inicio.
|
Error de actualización de Windows
|
La actualización de Windows es de vital importancia para garantizar que los puntos finales o endpoints estén completamente protegidos contra malware y para garantizar que todos los defectos en el software corregidos por las actualizaciones se implementen de manera oportuna.
|
- Un punto final o endpoint no cumple con los requisitos si no se ha ejecutado la última actualización en las últimas 24 horas o si hay actualizaciones pendientes.
- Verificación de cumplimiento una vez cada 24 horas.
|
La corrección consiste en ejecutar el componente usoclient. Se ejecuta dos veces, como se indica a continuación: usoclient startinteractivescan usoclient startscan
|
Comprobación del servicio de TeamViewer
|
El agente de TeamViewer permite al administrador del sistema acceder y controlar los endpoints de forma remota. Si el servicio no está en ejecución, el agente no podrá habilitar esta funcionalidad.
|
- Un punto final o endpoint no cumple con las normas si el servicio TeamViewer no se está ejecutando o no está registrado.
- Verificación de cumplimiento una vez cada 24 horas.
|
Se inicia el servicio TeamViewer y su modo de inicio está configurado en “Automático”.
|
Comprobador de archivos de sistema de Microsoft
|
El Comprobador de Archivos de Sistema de Microsoft está diseñado para analizar y, opcionalmente, reparar situaciones en las que uno o más archivos del sistema, como las DLL, parecen estar dañados.
Para obtener más información sobre la herramienta SFC, consulta el enlace a continuación: SFC scannow - Comunidad Microsoft
|
- Un punto final o endpoint no cumple con los requisitos si sfc /VerifyOnly informa de algún error.
- Verificación de cumplimiento una vez cada 24 horas.
|
La reparación consiste en ejecutar sfc /ScanNow. Esto intentará reparar cualquier archivo dañado detectado.
|