Implementación de Windows Intune
Los siguientes procedimientos lo guiarán a través de la implementación de Windows Intune.
[en-US] Web Filter – The file name appears as BlocksiWebfilter_X.X.X.X.msi . Performs the web filtering on the device. You can use it independently of the other MSIs.
En el Ajustes menú, debajo Dominios, incluya todos los nombres de dominio, subdominios y alias que su distrito tenga en uso.
Este procedimiento describe los pasos necesarios para crear reglas de Firewall de Windows Defender para la aplicación Blocksi 2.4 mediante Microsoft Endpoint Manager.
Para crear las reglas
Navegar ahttps://endpoint.microsoft.come iniciar sesión en Microsoft Endpoint Manager.
SeleccionarSeguridad de puntos finalesdesde el panel de navegación de la izquierda.
SeleccionarCortafuegosdesdeSeguridad de puntos finalespanel de navegación de la izquierda.
Hacer clic+ Crear políticaEn la parte superior de la página.
SeleccionarWindows 10 y posterioresbajoPlataformaen elCrear un perfilhoja que aparece en el lado derecho.
SeleccionarReglas de firewall de Microsoft DefenderbajoPerfil.
Haga clic en elCrearbotón.
Desde el Asistente para crear perfiles
En el Lo esencial pestaña:
Dale un nombre a tu nuevo perfil. Por ejemplo,Política de permisos de Blocksi.
Añade una descripción de tu elección.
Hacer clicPróximo.
En elAjustes de configuraciónpestaña:
Seleccione el cursor que apunta hacia abajo junto aReglas del cortafuegos 0 elementos.
Hacer clic+ Agregar. ElReglas del firewall de WindowsLa hoja aparece a la derecha.
Escriba un nombre para su póliza enNombre; Por ejemplo,Permitir la aplicación Blocksi.
SeleccionarAfueraparaDirección.
Seleccione todas las que correspondan (al menosPúblicoyPrivado) paraTipos de red.
TipoC:\Archivos de programa (x86)\Blocksi 2.4\blocksi2.4.exeparaRuta del archivo.
SeleccionarCualquierparaProtocolo.
SeleccionarSíparaCualquier dirección local.
Haga clic en elAhorrarbotón.
Hacer clic+ Agregarpara agregar otra regla para el tráfico entrante.
Escriba un nombre para la nueva política de entrada; por ejemplo,Permitir el puerto 9432 de entrada a Blocksi.
SeleccionarEnparaDirección.
Seleccione todas las que correspondan (al menosPúblicoyPrivado) paraTipos de red.
TipoC:\Archivos de programa (x86)\Blocksi 2.4\blocksi2.4.exeparaRuta del archivo.
SeleccionarProtocolo de control de tráficoparaProtocolo.
SeleccionarAgregary luego escribe9432en el campo bajoRangos de puertos localesNo es necesario configurar rangos de puertos remotos.
SeleccionarInalámbricoyRed local(esto cubrirá tanto las redes WiFi como las cableadas) paraTipos de interfaz.
SeleccionarSíparaCualquier dirección local.
Haga clic en el Ahorrar botón.
En elAjustes de configuraciónpestaña:
Hacer clicPróximo.
En elÁmbitospestaña:
Hacer clicPróximo.
En elTareaspestaña:
Asignar cualquieraPolítica para todos los usuarioso elige el predeterminadoGrupos SeleccionadosPara seleccionar un grupo, haga clic enAgregary seleccione un grupo para incluir; por ejemplo,Estudiantes.
Hacer clicPróximo.
En elRevisar + Crearpestaña:
Verifique la configuración y haga clic en elCrearbotón.
La política ahora se aplica a los usuarios y dispositivos asignados para su aplicación.
Para descargar las aplicaciones
Inicie sesión en blocksi.net con su cuenta de administrador.
Haga clic en el ícono Usuario en la barra de acciones y seleccione Descargas.Se abre la ventana Descargas.La ventana tiene como valor predeterminado la pestaña Windows.
[en-US] Download Blocksi Enterprise.
Intune admite la instalación de .msi y .intunewin Paquetes de aplicaciones en Windows 10 Pro y versiones posteriores. Siga los pasos siguientes para agregar la aplicación Blocksi MSI a Intune y luego asígnela a un grupo de usuarios para que se instale en sus computadoras al iniciar sesión. Consulte las instrucciones oficiales de Microsoft sobre este tema aquí: https://docs.microsoft.com/en-us/mem/intune/apps/apps-windows-10-app-deploy.
Las siguientes instrucciones son específicas para las aplicaciones Blocksi.
Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com para continuar con el proceso de configuración.
La siguiente sección cubre la asignación de Blocksi Enterprise, Blocksi Classroom y Blocksi Webfilter.
Para asignar Blocksi Enterprise, Blocksi Classroom y Blocksi Webfilter
Ir a Aplicaciones > Todas las aplicaciones y haga clic en el Agregar icono en la parte superior de la pantalla.
Seleccionar Aplicación de línea de negocio Para el Tipo de aplicación y haga clic Seleccionar. El Información de la aplicación Aparece la ventana.
Hacer clic Seleccionar el archivo del paquete de la aplicación.
Hacer clic Seleccione el archivo del paquete de la aplicación, busque la carpeta donde tiene los instaladores de la aplicación Blocksi y seleccione el archivo de instalación (.msi).
Hacer clic DE ACUERDODebería ver una pantalla como la siguiente.
Complete algunos detalles sobre el paquete de instalación. El nombre y la descripción están predefinidos. Agregue un nombre de editor (por ejemplo, Bloques).Todos los demás campos son opcionales y pueden omitirse.
Hacer clic PróximoLa configuración debería verse así:
Haga clic en el Tareas Pestaña para agregar tareas para la aplicación.
Agregar un Grupo para los usuarios en el Requerido sección en la que desea que se instale esta aplicación (por ejemplo, Todos los usuarios, Estudiantes, etc.).
Hacer clic Próximo.
Revise la configuración de la aplicación en el Revisar + crear pestaña.
Hacer clic Crear para confirmar la configuración. Espere a que el archivo termine de cargarse antes de continuar.
Repita los pasos anteriores para la otra aplicación .msi.
Esta sección contiene instrucciones para configurar Intune para instalar la aplicación Blocksi.
Para implementar la aplicación
Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.
Ir a Aplicaciones > Ventanas y haga clic en el + Agregar botón.
Seleccionar Aplicación de Windows (Win32) en el Tipo de aplicación lista desplegable. Cuando haya terminado, la pantalla debería verse así:
Hacer clic Seleccionar.
Haga clic en el Seleccionar paquete de aplicaciones Botón de archivo.
Añade el configuración.intunewin archivo que descargaste desde el panel de administración de BM. Cuando hayas terminado, la pantalla debería verse así:
Hacer clic DE ACUERDO.
Configure la aplicación de la siguiente manera.
Nombre
Nombre del archivo
Descripción
Cualquier
Editor
Bloques
No es necesario configurar otros detalles y se pueden dejar como predeterminados. Cuando haya terminado, la pantalla debería verse así:
Hacer clic Próximo.
Configure la aplicación de la siguiente manera, dependiendo de la aplicación que esté instalando:
Comando de instalación
Blocksi Enterprise - msiexec /i "BlocksiEnterprise.msi" /qn
Comando de desinstalación
Empresa Blocksi - msiexec /x "{9487E0E2-95E9-4B9C-802E-BB6CFD03D28E}" /qn
No es necesario configurar otros detalles y se pueden dejar como predeterminados. Cuando haya terminado, la pantalla debería verse así:
Hacer clic Próximo.
Configure la aplicación de la siguiente manera:
Arquitectura del sistema operativo
32 bits y 64 bits
Sistema operativo mínimo
Windows 10 1607
No es necesario configurar otros detalles y se pueden dejar como predeterminados. Cuando haya terminado, la pantalla debería verse así:
Hacer clic Próximo.
Configure la aplicación de la siguiente manera, dependiendo de la aplicación que esté instalando:
Formato de las reglas: Configurar manualmente las reglas de detección.
Hacer clic + Agregar y añade la siguiente regla:
Tipo de regla
Configurar manualmente las reglas de detección
Tipo de regla
MSI
Código de producto MSI
Empresa Blocksi - {9487E0E2-95E9-4B9C-802E-BB6CFD03D28E}
Cuando haya terminado, la pantalla debería verse así:
Hacer clic DE ACUERDO. La configuración debería verse así:
Hacer clic Próximo.
Puedes omitir el Pestaña Dependencias configuración.
Hacer clic Próximo.
Puedes omitir el Pestaña de sustitución configuración.
Hacer clic Próximo.
Configura la asignación de aplicaciones a los dispositivos y usuarios de tu organización. Los detalles de la asignación se pueden dejar como predeterminados.
Hacer clic Próximo.
Hacer clic Revisar + guardar Para finalizar la configuración y asignación de la aplicación, la próxima vez que el usuario inicie sesión, la aplicación se instalará en los dispositivos de destino.
A continuación, deberá asegurarse de que las computadoras nuevas tengan instalado Google Chrome.
Ir a https://chromeenterprise.google/download/.
Haga clic en el Descargar Chrome botón.
Configure la descarga como en la imagen a continuación y haga clic Aceptar y descargar.
Extraiga el archivo ZIP descargado y busque el archivo GoogleChromeStandalone.MSI ubicado en el Instaladores carpeta.
Repita los mismos pasos para agregar una aplicación de línea de negocio a Intune (consulte la Configuración de las implementaciones de aplicaciones MSI sección de este artículo), excepto que esta vez se utiliza GoogleChromeStandalone.MSI como archivo del paquete de la aplicación.
Intune no tiene la capacidad de administración de Chrome de forma predeterminada, por lo que deberá agregar un CSP personalizado a Microsoft Intune para administrar Chrome. Google proporciona las instrucciones para hacerlo aquí: https://support.google.com/chrome/a/answer/9102677?hl=en.
Los pasos clave a realizar son los siguientes
Asegúrese de que la descarga de Chrome Enterprise incluya las plantillas ADMX. Deberá ingresar el archivo AMDX de Chrome en Intune.
Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.
Ir a Dispositivos > Configuración.
Hacer clic + Crear > Nueva política en la parte superior de la página.Se abre un nuevo panel en el lado derecho de la pantalla.
Seleccione las siguientes configuraciones:
Plataforma
Windows 10 y posteriores
Tipo de perfil
Plantilla
Nombre de la plantilla
Costumbre
Hacer clic Crear en la parte inferior del panel.
Inserte lo siguiente en la siguiente pantalla:
Nombre
Windows 10 - Configuración de Chrome (o use cualquier otro nombre descriptivo)
Descripción
Introduzca una descripción (opcional)
Hacer clic Próximo al final de la página. Menú de configuración de ajustes Se abre, en el que agregará la configuración de OMA-URI.
Hacer clic Agregar Para agregar políticas específicas, debe configurarlas. Se abrirá un nuevo panel en el lado derecho de la pantalla.
Introduzca el siguiente texto en los campos de texto. Cuando introduzca el Cadena como Tipo de datos, el Valor El campo de texto se abre debajo.
Nombre
Ingestión de ADMX en Chrome
Descripción
Introduzca una descripción (opcional)
OMA-URI
./Dispositivo/Proveedor/MFST/Política/ConfigOperations/ADMXInstall/Chrome/Política/ChromeAdmx
Tipo de datos
Cadena (seleccione de la lista desplegable)
En su computadora, vaya a Paquete de Google Chrome Enterprise\Configuración\admx\chrome.admx y copiar el texto de Chrome.admx.0.
Sugerencia
Esto estará en el GoogleChromeEnterpriseBundle.zip archivo que descargaste siguiendo el Configuración de Intune para instalar las aplicaciones Blocksi MSI sección de este artículo.
En el Valor campo, pegue el contenido de chrome.admx.
Hacer clic Ahorrar para guardar la configuración personalizada de OMA-URI.
Hacer clic Crear para crear el nuevo perfil.
A continuación, debe configurar dos políticas de Chrome con Intune. Una para forzar la instalación de la extensión de Chrome de Blocksi y otra para permitir que las aplicaciones se ejecuten en segundo plano.
Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.
Ir a Dispositivos > Configuración.
Haga clic en el Windows 10 – Chrome perfil de configuración que creó en la sección anterior.
Seleccionar Propiedades > Ajustes de configuración > Editar para abrir el OMA-URI personalizado ajustes.
Hacer clic Agregar para agregar una nueva fila.
Introduzca el siguiente texto en los campos obligatorios:
Nombre
Chrome ADMX: Lista de fuerzas de instalación de extensiones
Descripción
Lista de instalación de fuerza de extensión
OMA-URI
./Dispositivo/Proveedor/MFST/Política/Config/Chrome~Política~googlechrome~Extensiones/Lista de ExtensionInstallForce
Tipo de datos
Cadena (seleccione de la lista desplegable)
Valor
<habilitado><data id='ExtensionInstallForcelistDesc' valor='1&amp;#xF000;fcclfaoepaibnkmpcnknicjhpnbbbnom'/
La configuración configurada debería verse como en la siguiente captura de pantalla:
No olvides hacer clic Ahorrar, Revisar y guardar, y luego Ahorrar; ¡De lo contrario, su nueva política no se guardará!
Repita el mismo proceso para agregar una política que permita que las aplicaciones se ejecuten en segundo plano. Utilice estos valores para los campos.
Nombre
Chrome ADMX: modo de fondo habilitado
Descripción
Modo de fondo habilitado
OMA-URI
./Dispositivo/Proveedor/MFST/Política/Configuración/Chrome~Política~googlechrome/Fondo/ModoHabilitado
Tipo de datos
Cadena (seleccione de la lista desplegable)
Valor
<habilitado/>
La configuración configurada debería verse como en la siguiente captura de pantalla:
No olvides hacer clic Ahorrar, Revisar y guardar, y luego Ahorrar.
La aplicación Blocksi necesita una modificación de las reglas del Firewall de Windows Defender para funcionar correctamente. Puede hacerlo siguiendo estos pasos.
Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.
Ir a Dispositivos > Configuración y haga clic + Crear > Nueva políticaSe abre un nuevo panel en el lado derecho de la pantalla.
Seleccione la siguiente configuración.
Plataforma
Windows 10 y versiones posterioresWindows 10 y versiones posteriores
Tipo de perfil
Plantilla
Nombre de la plantilla
Protección de puntos finales
Hacer clic Crear. Te llevan a la Lo esencial pantalla.
Introduzca lo siguiente:
Nombre
Políticas de firewall de Windows Defender
Descripción
Permite políticas específicas para el Firewall de Windows Defender
Expanda la configuración del Firewall de Windows en la pantalla de configuración.
Desplácese hacia abajo hasta la Reglas del cortafuegos sección y haga clic Agregar.
Configure la nueva regla de la siguiente manera:
Nombre
Regla de firewall de Blocksi
Descripción
(opcional)
Dirección
Entrante
Acción
Permitir
Tipo de red
Seleccione todas las opciones aplicables
Configuración de la aplicación:
Aplicaciones
Ruta del archivo
Ruta del archivo
C:\Archivos de programa (x86)\BlocksiClassroom\BlocksiClassroom.exe
Configuración de dirección IP:
Deje el valor predeterminado
Configuración de puerto y protocolo:
Protocolo
Protocolo de control de tráfico
Puertos locales
Puertos especificados
Puertos
9432
Puertos remotos
Todos los puertos
Configuración avanzada:
Tipo de interfaz
Seleccione todas las opciones aplicables (por ejemplo, Inalámbrica, LAN) si las está utilizando
Deje el resto de las configuraciones como predeterminadas. La configuración de la regla debería verse como la de las siguientes imágenes:
Hacer clic Ahorrar para agregar la regla.
Asignar esta política a grupos seleccionados como Estudiantes o Todos los usuarios.
Deje los valores predeterminados para Reglas de aplicabilidad.
Revise su configuración y luego haga clic en Crear.
Luego deberías ver tus nuevas políticas de Firewall de Windows Defender enumeradas en la Políticas de configuración pantalla junto con las políticas de Chrome que creaste anteriormente.
Cuando se lanzan nuevas versiones de las aplicaciones Blocksi, debes actualizar las aplicaciones configuradas y volver a cargar el nuevo paquete de aplicaciones .msi.
Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.
Seleccionar Aplicaciones > Todas las aplicaciones.
Busque y seleccione su aplicación de la lista de aplicaciones.
Seleccionar Propiedades bajo Administrar desde el panel izquierdo de la aplicación.
Seleccionar Editar junto a Información de la aplicación.
Haga clic en el archivo que aparece junto a Seleccione el archivo a actualizar. El Archivo del paquete de la aplicación Aparece el panel.
Haga clic en el icono de la carpeta y busque la ubicación del archivo de su aplicación actualizada.
Hacer clic AbiertoLa información de la aplicación se actualiza con la información del paquete.
Verificar que el Versión de la aplicación refleja el paquete de aplicación actualizado.
Haga clic en el Revisar + Guardar Botón para actualizar la aplicación.
En este punto debería tener todo lo que necesita para implementar y ejecutar Blocksi en su organización. Aquí hay algunos consejos para la solución de problemas en caso de que las cosas parezcan no estar funcionando.
Espere siempre al menos 15 minutos para que una nueva política o secuencia de comandos se envíe a una computadora. Si no está seguro, también puede cerrar la sesión y volver a iniciarla.
Si el MSI no se instala, puede verificar si Intune lo envió a la computadora. Los MSI enviados por Intune se almacenan en esta ubicación: C:\Windows\System32\config\perfil del sistema\AppData\Local\mdm.
Para comprobar si las aplicaciones de Blocksi están instaladas en el ordenador, vaya a C:\ProgramFiles (x86)\ y verifique si ve las siguientes carpetas y dentro de ellas las aplicaciones .exe correspondientes:
Aula Blocksi - BlocksiClassrooom.exe
Filtro web Blocksi - bsflt.exe
Blocksi Enterprise – BlocksiEnterprise.exe
Puede comprobar si las políticas de Chrome se instalaron correctamente navegando a Chrome://política.