Skip to main content

Panel de administración

Implementación de Windows Intune

Los siguientes procedimientos lo guiarán a través de la implementación de Windows Intune.

[en-US] Web Filter – The file name appears as BlocksiWebfilter_X.X.X.X.msi . Performs the web filtering on the device. You can use it independently of the other MSIs.

En el Ajustes menú, debajo Dominios, incluya todos los nombres de dominio, subdominios y alias que su distrito tenga en uso.

Este procedimiento describe los pasos necesarios para crear reglas de Firewall de Windows Defender para la aplicación Blocksi 2.4 mediante Microsoft Endpoint Manager.

Para crear las reglas

  1. Navegar ahttps://endpoint.microsoft.come iniciar sesión en Microsoft Endpoint Manager.

  2. SeleccionarSeguridad de puntos finalesdesde el panel de navegación de la izquierda.

  3. SeleccionarCortafuegosdesdeSeguridad de puntos finalespanel de navegación de la izquierda.

  4. Hacer clic+ Crear políticaEn la parte superior de la página.

  5. SeleccionarWindows 10 y posterioresbajoPlataformaen elCrear un perfilhoja que aparece en el lado derecho.

  6. SeleccionarReglas de firewall de Microsoft DefenderbajoPerfil.

  7. Haga clic en elCrearbotón.

Desde el Asistente para crear perfiles

En el Lo esencial pestaña:

  1. Dale un nombre a tu nuevo perfil. Por ejemplo,Política de permisos de Blocksi.

  2. Añade una descripción de tu elección.

  3. Hacer clicPróximo.

En elAjustes de configuraciónpestaña:

  1. Seleccione el cursor que apunta hacia abajo junto aReglas del cortafuegos 0 elementos.

    Crear perfil para las reglas de firewall de Defender
  2. Hacer clic+ Agregar. ElReglas del firewall de WindowsLa hoja aparece a la derecha.

  3. Escriba un nombre para su póliza enNombre; Por ejemplo,Permitir la aplicación Blocksi.

  4. SeleccionarAfueraparaDirección.

  5. Seleccione todas las que correspondan (al menosPúblicoyPrivado) paraTipos de red.

  6. TipoC:\Archivos de programa (x86)\Blocksi 2.4\blocksi2.4.exeparaRuta del archivo.

  7. SeleccionarCualquierparaProtocolo.

  8. SeleccionarparaCualquier dirección local.

  9. Haga clic en elAhorrarbotón.

  10. Hacer clic+ Agregarpara agregar otra regla para el tráfico entrante.

  11. Escriba un nombre para la nueva política de entrada; por ejemplo,Permitir el puerto 9432 de entrada a Blocksi.

  12. SeleccionarEnparaDirección.

  13. Seleccione todas las que correspondan (al menosPúblicoyPrivado) paraTipos de red.

  14. TipoC:\Archivos de programa (x86)\Blocksi 2.4\blocksi2.4.exeparaRuta del archivo.

  15. SeleccionarProtocolo de control de tráficoparaProtocolo.

  16. SeleccionarAgregary luego escribe9432en el campo bajoRangos de puertos localesNo es necesario configurar rangos de puertos remotos.

  17. SeleccionarInalámbricoyRed local(esto cubrirá tanto las redes WiFi como las cableadas) paraTipos de interfaz.

  18. SeleccionarparaCualquier dirección local.

  19. Haga clic en el Ahorrar botón.

En elAjustes de configuraciónpestaña:

Hacer clicPróximo.

En elÁmbitospestaña:

Hacer clicPróximo.

En elTareaspestaña:

  1. Asignar cualquieraPolítica para todos los usuarioso elige el predeterminadoGrupos SeleccionadosPara seleccionar un grupo, haga clic enAgregary seleccione un grupo para incluir; por ejemplo,Estudiantes.

  2. Hacer clicPróximo.

En elRevisar + Crearpestaña:

Verifique la configuración y haga clic en elCrearbotón.

La política ahora se aplica a los usuarios y dispositivos asignados para su aplicación.

Para descargar las aplicaciones

  1. Inicie sesión en blocksi.net con su cuenta de administrador.

    Icono de usuario de la barra de acciones de administración: opción de descargas
  2. Haga clic en el ícono Usuario en la barra de acciones y seleccione Descargas.Se abre la ventana Descargas.La ventana tiene como valor predeterminado la pestaña Windows.

    Ventana de descargas
  3. [en-US] Download Blocksi Enterprise.

Intune admite la instalación de .msi y .intunewin Paquetes de aplicaciones en Windows 10 Pro y versiones posteriores. Siga los pasos siguientes para agregar la aplicación Blocksi MSI a Intune y luego asígnela a un grupo de usuarios para que se instale en sus computadoras al iniciar sesión. Consulte las instrucciones oficiales de Microsoft sobre este tema aquí: https://docs.microsoft.com/en-us/mem/intune/apps/apps-windows-10-app-deploy.

Las siguientes instrucciones son específicas para las aplicaciones Blocksi.

Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com para continuar con el proceso de configuración.

La siguiente sección cubre la asignación de Blocksi Enterprise, Blocksi Classroom y Blocksi Webfilter.

Para asignar Blocksi Enterprise, Blocksi Classroom y Blocksi Webfilter

  1. Ir a Aplicaciones > Todas las aplicaciones y haga clic en el Agregar icono en la parte superior de la pantalla.

    Ventana Todas las aplicaciones
  2. Seleccionar Aplicación de línea de negocio Para el Tipo de aplicación y haga clic Seleccionar. El Información de la aplicación Aparece la ventana.

    Ventana de información de la aplicación
  3. Hacer clic Seleccionar el archivo del paquete de la aplicación.

    Ventana para agregar aplicaciones
  4. Hacer clic Seleccione el archivo del paquete de la aplicación, busque la carpeta donde tiene los instaladores de la aplicación Blocksi y seleccione el archivo de instalación (.msi).

  5. Hacer clic DE ACUERDODebería ver una pantalla como la siguiente.

    Ventana de archivo del paquete de la aplicación
  6. Complete algunos detalles sobre el paquete de instalación. El nombre y la descripción están predefinidos. Agregue un nombre de editor (por ejemplo, Bloques).Todos los demás campos son opcionales y pueden omitirse.

  7. Hacer clic PróximoLa configuración debería verse así:

    Se completó la ventana Agregar aplicación
  8. Haga clic en el Tareas Pestaña para agregar tareas para la aplicación.

  9. Agregar un Grupo para los usuarios en el Requerido sección en la que desea que se instale esta aplicación (por ejemplo, Todos los usuarios, Estudiantes, etc.).

  10. Hacer clic Próximo.

  11. Revise la configuración de la aplicación en el Revisar + crear pestaña.

    Revisar pestaña Crear
  12. Hacer clic Crear para confirmar la configuración. Espere a que el archivo termine de cargarse antes de continuar.

  13. Repita los pasos anteriores para la otra aplicación .msi.

Esta sección contiene instrucciones para configurar Intune para instalar la aplicación Blocksi.

Para implementar la aplicación

  1. Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.

  2. Ir a Aplicaciones > Ventanas y haga clic en el + Agregar botón.

  3. Seleccionar Aplicación de Windows (Win32) en el Tipo de aplicación lista desplegable. Cuando haya terminado, la pantalla debería verse así:

    Ventana Seleccionar tipo de aplicación
  4. Hacer clic Seleccionar.

  1. Haga clic en el Seleccionar paquete de aplicaciones Botón de archivo.

  2. Añade el configuración.intunewin archivo que descargaste desde el panel de administración de BM. Cuando hayas terminado, la pantalla debería verse así:

    Pestaña de información de la aplicación
  3. Hacer clic DE ACUERDO.

  4. Configure la aplicación de la siguiente manera.

    Nombre

    Nombre del archivo

    Descripción

    Cualquier

    Editor

    Bloques

    No es necesario configurar otros detalles y se pueden dejar como predeterminados. Cuando haya terminado, la pantalla debería verse así:

    Pestaña de información de la aplicación completa
  5. Hacer clic Próximo.

  1. Configure la aplicación de la siguiente manera, dependiendo de la aplicación que esté instalando:

    Comando de instalación

    Blocksi Enterprise - msiexec /i "BlocksiEnterprise.msi" /qn

    Comando de desinstalación

    Empresa Blocksi - msiexec /x "{9487E0E2-95E9-4B9C-802E-BB6CFD03D28E}" /qn

    No es necesario configurar otros detalles y se pueden dejar como predeterminados. Cuando haya terminado, la pantalla debería verse así:

    Pestaña de programa completa
  2. Hacer clic Próximo.

  1. Configure la aplicación de la siguiente manera:

    Arquitectura del sistema operativo

    32 bits y 64 bits

    Sistema operativo mínimo

    Windows 10 1607

    No es necesario configurar otros detalles y se pueden dejar como predeterminados. Cuando haya terminado, la pantalla debería verse así:

    Pestaña de requisitos completa
  2. Hacer clic Próximo.

  1. Configure la aplicación de la siguiente manera, dependiendo de la aplicación que esté instalando:

    • Formato de las reglas: Configurar manualmente las reglas de detección.

    • Hacer clic + Agregar y añade la siguiente regla:

    Tipo de regla

    Configurar manualmente las reglas de detección

    Tipo de regla

    MSI

    Código de producto MSI

    Empresa Blocksi - {9487E0E2-95E9-4B9C-802E-BB6CFD03D28E}

    Cuando haya terminado, la pantalla debería verse así:

    Pestaña Reglas de detección completa
  2. Hacer clic DE ACUERDO. La configuración debería verse así:

    Ventana de reglas de detección
  3. Hacer clic Próximo.

Puedes omitir el Pestaña Dependencias configuración.

Hacer clic Próximo.

Puedes omitir el Pestaña de sustitución configuración.

Hacer clic Próximo.

  1. Configura la asignación de aplicaciones a los dispositivos y usuarios de tu organización. Los detalles de la asignación se pueden dejar como predeterminados.

  2. Hacer clic Próximo.

  3. Hacer clic Revisar + guardar Para finalizar la configuración y asignación de la aplicación, la próxima vez que el usuario inicie sesión, la aplicación se instalará en los dispositivos de destino.

A continuación, deberá asegurarse de que las computadoras nuevas tengan instalado Google Chrome.

  1. Ir a https://chromeenterprise.google/download/.

  2. Haga clic en el Descargar Chrome botón.

    Descargar ventana de Chrome
  3. Configure la descarga como en la imagen a continuación y haga clic Aceptar y descargar.

    Descargar Chrome para Windows
  4. Extraiga el archivo ZIP descargado y busque el archivo GoogleChromeStandalone.MSI ubicado en el Instaladores carpeta.

  5. Repita los mismos pasos para agregar una aplicación de línea de negocio a Intune (consulte la Configuración de las implementaciones de aplicaciones MSI sección de este artículo), excepto que esta vez se utiliza GoogleChromeStandalone.MSI como archivo del paquete de la aplicación.

Intune no tiene la capacidad de administración de Chrome de forma predeterminada, por lo que deberá agregar un CSP personalizado a Microsoft Intune para administrar Chrome. Google proporciona las instrucciones para hacerlo aquí: https://support.google.com/chrome/a/answer/9102677?hl=en.

Los pasos clave a realizar son los siguientes

  1. Asegúrese de que la descarga de Chrome Enterprise incluya las plantillas ADMX. Deberá ingresar el archivo AMDX de Chrome en Intune.

  2. Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.

  3. Ir a Dispositivos > Configuración.

    Ventana de configuración de dispositivos
  4. Hacer clic + Crear > Nueva política en la parte superior de la página.Se abre un nuevo panel en el lado derecho de la pantalla.

  5. Seleccione las siguientes configuraciones:

    Plataforma

    Windows 10 y posteriores

    Tipo de perfil

    Plantilla

    Nombre de la plantilla

    Costumbre

  6. Hacer clic Crear en la parte inferior del panel.

    Ventana de creación de perfil
  7. Inserte lo siguiente en la siguiente pantalla:

    Nombre

    Windows 10 - Configuración de Chrome (o use cualquier otro nombre descriptivo)

    Descripción

    Introduzca una descripción (opcional)

  8. Hacer clic Próximo al final de la página. Menú de configuración de ajustes Se abre, en el que agregará la configuración de OMA-URI.

  9. Hacer clic Agregar Para agregar políticas específicas, debe configurarlas. Se abrirá un nuevo panel en el lado derecho de la pantalla.

    Ventana Agregar fila
  10. Introduzca el siguiente texto en los campos de texto. Cuando introduzca el Cadena como Tipo de datos, el Valor El campo de texto se abre debajo.

    Nombre

    Ingestión de ADMX en Chrome

    Descripción

    Introduzca una descripción (opcional)

    OMA-URI

    ./Dispositivo/Proveedor/MFST/Política/ConfigOperations/ADMXInstall/Chrome/Política/ChromeAdmx

    Tipo de datos

    Cadena (seleccione de la lista desplegable)

  11. En su computadora, vaya a Paquete de Google Chrome Enterprise\Configuración\admx\chrome.admx y copiar el texto de Chrome.admx.0.

    Sugerencia

    Esto estará en el GoogleChromeEnterpriseBundle.zip archivo que descargaste siguiendo el Configuración de Intune para instalar las aplicaciones Blocksi MSI sección de este artículo.

  12. En el Valor campo, pegue el contenido de chrome.admx.

  13. Hacer clic Ahorrar para guardar la configuración personalizada de OMA-URI.

  14. Hacer clic Crear para crear el nuevo perfil.

A continuación, debe configurar dos políticas de Chrome con Intune. Una para forzar la instalación de la extensión de Chrome de Blocksi y otra para permitir que las aplicaciones se ejecuten en segundo plano.

  1. Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.

  2. Ir a Dispositivos > Configuración.

  3. Haga clic en el Windows 10 – Chrome perfil de configuración que creó en la sección anterior.

  4. Seleccionar Propiedades > Ajustes de configuración > Editar para abrir el OMA-URI personalizado ajustes.

  5. Hacer clic Agregar para agregar una nueva fila.

  6. Introduzca el siguiente texto en los campos obligatorios:

    Nombre

    Chrome ADMX: Lista de fuerzas de instalación de extensiones

    Descripción

    Lista de instalación de fuerza de extensión

    OMA-URI

    ./Dispositivo/Proveedor/MFST/Política/Config/Chrome~Política~googlechrome~Extensiones/Lista de ExtensionInstallForce

    Tipo de datos

    Cadena (seleccione de la lista desplegable)

    Valor

    <habilitado><data id='ExtensionInstallForcelistDesc' valor='1&amp;amp;#xF000;fcclfaoepaibnkmpcnknicjhpnbbbnom'/

    La configuración configurada debería verse como en la siguiente captura de pantalla:

    Add Row Window OMA

    No olvides hacer clic Ahorrar, Revisar y guardar, y luego Ahorrar; ¡De lo contrario, su nueva política no se guardará!

  7. Repita el mismo proceso para agregar una política que permita que las aplicaciones se ejecuten en segundo plano. Utilice estos valores para los campos.

    Nombre

    Chrome ADMX: modo de fondo habilitado

    Descripción

    Modo de fondo habilitado

    OMA-URI

    ./Dispositivo/Proveedor/MFST/Política/Configuración/Chrome~Política~googlechrome/Fondo/ModoHabilitado

    Tipo de datos

    Cadena (seleccione de la lista desplegable)

    Valor

    <habilitado/>

    La configuración configurada debería verse como en la siguiente captura de pantalla:

    Ventana Agregar fila OMA 2

    No olvides hacer clic Ahorrar, Revisar y guardar, y luego Ahorrar.

La aplicación Blocksi necesita una modificación de las reglas del Firewall de Windows Defender para funcionar correctamente. Puede hacerlo siguiendo estos pasos.

  1. Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.

  2. Ir a Dispositivos > Configuración y haga clic + Crear > Nueva políticaSe abre un nuevo panel en el lado derecho de la pantalla.

  3. Seleccione la siguiente configuración.

    Plataforma

    Windows 10 y versiones posterioresWindows 10 y versiones posteriores

    Tipo de perfil

    Plantilla

    Nombre de la plantilla

    Protección de puntos finales

  4. Hacer clic Crear. Te llevan a la Lo esencial pantalla.

  5. Introduzca lo siguiente:

    Nombre

    Políticas de firewall de Windows Defender

    Descripción

    Permite políticas específicas para el Firewall de Windows Defender

  6. Expanda la configuración del Firewall de Windows en la pantalla de configuración.

  7. Desplácese hacia abajo hasta la Reglas del cortafuegos sección y haga clic Agregar.

    Ventana de reglas del firewall
  8. Configure la nueva regla de la siguiente manera:

    Nombre

    Regla de firewall de Blocksi

    Descripción

    (opcional)

    Dirección

    Entrante

    Acción

    Permitir

    Tipo de red

    Seleccione todas las opciones aplicables

    Configuración de la aplicación:

    Aplicaciones

    Ruta del archivo

    Ruta del archivo

    C:\Archivos de programa (x86)\BlocksiClassroom\BlocksiClassroom.exe

    Configuración de dirección IP:

    Deje el valor predeterminado

    Configuración de puerto y protocolo:

    Protocolo

    Protocolo de control de tráfico

    Puertos locales

    Puertos especificados

    Puertos

    9432

    Puertos remotos

    Todos los puertos

    Configuración avanzada:

    Tipo de interfaz

    Seleccione todas las opciones aplicables (por ejemplo, Inalámbrica, LAN) si las está utilizando

    Deje el resto de las configuraciones como predeterminadas. La configuración de la regla debería verse como la de las siguientes imágenes:

    Ventana de edición de reglas
    Ventana de edición de reglas 2
  9. Hacer clic Ahorrar para agregar la regla.

  10. Asignar esta política a grupos seleccionados como Estudiantes o Todos los usuarios.

  11. Deje los valores predeterminados para Reglas de aplicabilidad.

  12. Revise su configuración y luego haga clic en Crear.

    Ventana de protección de puntos finales

    Luego deberías ver tus nuevas políticas de Firewall de Windows Defender enumeradas en la Políticas de configuración pantalla junto con las políticas de Chrome que creaste anteriormente.

Cuando se lanzan nuevas versiones de las aplicaciones Blocksi, debes actualizar las aplicaciones configuradas y volver a cargar el nuevo paquete de aplicaciones .msi.

  1. Inicie sesión en el Centro de administración de Microsoft Intune en intune.microsoft.com.

  2. Seleccionar Aplicaciones > Todas las aplicaciones.

  3. Busque y seleccione su aplicación de la lista de aplicaciones.

  4. Seleccionar Propiedades bajo Administrar desde el panel izquierdo de la aplicación.

    Ventana de propiedades del aula Blocksi
  5. Seleccionar Editar junto a Información de la aplicación.

  6. Haga clic en el archivo que aparece junto a Seleccione el archivo a actualizar. El Archivo del paquete de la aplicación Aparece el panel.

    Ventana de edición de aplicaciones
  7. Haga clic en el icono de la carpeta y busque la ubicación del archivo de su aplicación actualizada.

  8. Hacer clic AbiertoLa información de la aplicación se actualiza con la información del paquete.

  9. Verificar que el Versión de la aplicación refleja el paquete de aplicación actualizado.

  10. Haga clic en el Revisar + Guardar Botón para actualizar la aplicación.

En este punto debería tener todo lo que necesita para implementar y ejecutar Blocksi en su organización. Aquí hay algunos consejos para la solución de problemas en caso de que las cosas parezcan no estar funcionando.

  • Espere siempre al menos 15 minutos para que una nueva política o secuencia de comandos se envíe a una computadora. Si no está seguro, también puede cerrar la sesión y volver a iniciarla.

  • Si el MSI no se instala, puede verificar si Intune lo envió a la computadora. Los MSI enviados por Intune se almacenan en esta ubicación: C:\Windows\System32\config\perfil del sistema\AppData\Local\mdm.

  • Para comprobar si las aplicaciones de Blocksi están instaladas en el ordenador, vaya a C:\ProgramFiles (x86)\ y verifique si ve las siguientes carpetas y dentro de ellas las aplicaciones .exe correspondientes:

    • Aula Blocksi - BlocksiClassrooom.exe

    • Filtro web Blocksi - bsflt.exe

    • Blocksi Enterprise – BlocksiEnterprise.exe

  • Puede comprobar si las políticas de Chrome se instalaron correctamente navegando a Chrome://política.