Guía de uso paso a paso de Medulla

Familiarícese con Medulla con total facilidad. Esta guía visual le acompaña paso a paso en el uso diario de la herramienta, tanto si acaba de descubrir Medulla como si desea profundizar en su uso.
Gracias a explicaciones claras, capturas de pantalla, ejemplos concretos y recordatorios esenciales, explore cada función con total confianza, sin jerga innecesaria, pero con la eficacia que necesita.

Capítulo 1: Índice

Capítulo 1: Índice

Índice

Índice

Capítulo 1: Índice

Primeros pasos en Medulla

El módulo Kiosk

Comprender las entidades y los usuarios

Gestionar los ordenadores

Imágenes: crear e implementar imágenes

Implementación de paquetes

Registros, supervisión y auditoría

Gestionar las actualizaciones

Copias de seguridad

Historial

Administración

MDM

CVE: ver las vulnerabilidades de seguridad de su parque

 

Casos prácticos

Capítulo 2: Primeros pasos en Medulla

Capítulo 2: Primeros pasos en Medulla

Cómo iniciar sesión en Medulla

Para acceder a las funciones de Medulla, debe iniciar sesión con sus credenciales. Este paso garantiza la seguridad de sus datos y un acceso personalizado.  

Pasos para iniciar sesión

image.png

Elija su idioma

En la página de inicio de sesión, seleccione el idioma que desee en el menú desplegable. El idioma predeterminado es el francés, pero puede cambiarlo si es necesario.

Introduzca su nombre de usuario

Introduzca el nombre de usuario o la dirección de correo electrónico que proporcionó al crear su cuenta.

Introduzca su contraseña

En el campo «Contraseña», introduzca su contraseña personal. Asegúrese de que está escrita correctamente: se distingue entre mayúsculas y minúsculas.

Confirme el inicio de sesión

Haga clic en el botón «Iniciar sesión» para acceder a su espacio de usuario.

Por motivos de seguridad, evite guardar su contraseña en dispositivos compartidos.

Si tiene algún problema para iniciar sesión, póngase en contacto con el servicio técnico de su organización

Capítulo 2: Primeros pasos en Medulla

Panel de control

image.png

El panel de control de Medulla le permite supervisar el estado en tiempo real de su infraestructura gracias a widgets personalizables. Puede mover, cambiar el tamaño y organizar los widgets como desee. Cada widget dispone también de un botón para mostrarlo u ocultarlo, según sus necesidades.

Algunos widgets incorporan gráficos dinámicos para facilitar la comprensión de los datos, que se actualizan en tiempo real.

Los siguientes widgets permiten crear directamente grupos estáticos para realizar acciones sobre ellos con solo hacer clic: 

Widget de inventario, sistema operativo, máquinas en línea, antivirus

Widgets disponibles 

Los widgets están clasificados por categorías y le permiten visualizar diversa información sobre su infraestructura. Estas son las principales categorías:

General

image.png

Información proporcionada 
Personalización 

Este widget se puede mover a donde quieras y se puede redimensionar para mostrar más o menos información según tus necesidades. También puedes ocultarlo mediante el botón de alternancia si no necesitas ver esta información constantemente.

Representación gráfica 
El widget General incluye un gráfico lineal parael uso de la CPU y un gráfico circularparael uso de la RAM, lo que permite una visualización rápida e intuitiva del uso de los recursos del sistema. El gráfico de la RAM muestra la distribución del espacio libre y utilizado, mientras que el gráfico de carga de la CPU te ayuda a seguir el rendimiento del servidor en tiempo real.

image.png

Máquinas en línea

Información proporcionada 
Personalización 

Este widget se puede mover y redimensionar a tu gusto. El botón de alternancia te permite mostrarlo u ocultarlo según tus preferencias.

Representación gráfica 

Gráfico circular para visualizar la distribución de las máquinas en línea y fuera de línea.

image.png

Inventarios

Información proporcionada 
Personalización

El widget es personalizable y se puede mover y cambiar de tamaño. También puede ocultarlo si no lo necesita.

Representación gráfica

Un gráfico circularmuestra los elementos del inventario y destaca aquellos que necesitan una actualización, ofreciendo así una visión general del estado del inventario

En resumen, el Dashboard es su punto de acceso centralizado para gestionar y supervisar el estado de su infraestructura informática. Está diseñado para ser flexible y receptivo, ofreciendo una visión general del rendimiento de sus máquinas y recursos, al tiempo que le permite reaccionar rápidamente ante cualquier alerta o actualización necesaria.

Con este conjunto de herramientas y visualizaciones gráficas, el panel de control le ofrece un control óptimo para gestionar sus sistemas de forma eficaz, al tiempo que le proporciona una visión clara y detallada de todo su entorno informático.

Capítulo 2: Primeros pasos en Medulla

Actualización de Medulla a través de la interfaz

En el panel de control de Medulla hay disponible un widget «Update Medulla»:

Este widget permite:

En el widget, haz clic en el botón «Comprobar actualizaciones».

image.png

Aparecerá una ventana emergente que le pedirá que confirme la actualización con los requisitos previos de copia de seguridad. 

image.png

En la ventana emergente hay dos botones 

Cuando haga clic en «Iniciar la actualización», la ventana emergente mostrará: 

image.png

Una vez finalizada la actualización, Medulla forzará la desconexión de la interfaz.

Una vez que se haya vuelto a conectar a Medulla, siempre en el widget de actualizaciones, haga clic en el botón Reiniciar los servicios de Medulla.

image.png

La sesión se interrumpirá, por lo que deberá volver a conectarse a la interfaz.

Haga clic en el botón «Máquina para regenerar los agentes».

image.png

La página mostrará entonces la siguiente pantalla: 

image.png

Capítulo 3: Kiosk

Capítulo 3: Kiosk

Quiosco

image.png

Al acceder a lapágina principal de la interfaz Kiosk, se le redirige inmediatamente a la sección Lista de perfiles, situada en el centro de la página. Es lo primero que verá al llegar a esta página.

La sección Lista de perfiles

Esta sección se encuentra en el centro de la pantalla y muestra todos los perfiles de usuario que ya se han creado. Dependiendo del número de perfiles existentes, podrá ver diferente información:

Perfiles existentes 

Si ya se han creado perfiles, cada uno aparecerá en una lista con información como:

image.png

No hay perfiles creados

No se preocupe, crear un perfil es rápido y sencillo. Siga los pasos que se indican a continuación para añadir un nuevo perfil en Kiosk. Lo haremos juntos, paso a paso.

Haz clic aquí para ver...

Capítulo 3: Kiosk

Añadir un perfil

image.png

Para crear un nuevo perfil, comience por el área situada a la izquierda de la página.

image.png

Pasos para crear el perfil

Haga clic en «Añadir un perfil»

Encontrará un enlace titulado «Añadir un perfil». Haga clic en él para acceder a la página de creación del perfil.

Rellene el formulario de creación

Una vez en la página, verá el formulario que debe rellenar en el centro de la pantalla. Aquí es donde configurará la información del perfil.

Datos que debe completar

  1. Nombre del perfil
    Introduzca un nombre para el perfil. Este nombre aparecerá posteriormente en la lista de perfiles.
    Ejemplos: Usuario1, PerfilRRH.

  2. Estado del perfil
    Elija el estado del perfil al crearlo:

    • Activo: El perfil estará operativo de inmediato.

    • Inactivo: El perfil se creará, pero permanecerá inactivo (habrá que activarlo más tarde).

  3. Gestionar paquetes (aplicaciones asociadas)
    Hay dos bloques para gestionar las aplicaciones:

    • Paquetes disponibles: Lista de aplicaciones que puede añadir.
      Utilice el campo «Buscar por nombre...» para buscar una aplicación específica.

    • Paquetes autorizados: Lista de aplicaciones ya añadidas al perfil.
      Para añadir una aplicación, selecciónela en «Paquetes disponibles». Se añadirá entonces a «Paquetes autorizados».

  4. Fuente de las aplicaciones
    En la parte inferior del formulario, elija la fuente o fuentes de las aplicaciones que desea asociar:

    • Entidad

    • LDAP

    • Grupo

    • O Usuario
    • O Máquina

Finalización

Una vez completada toda la información, haga clic en el botón «Crear» para validar la creación del perfil. El nuevo perfil se añadirá entonces a la Lista de perfiles, visible en el centro de la página de inicio.

Al añadir paquetes a un perfil de quiosco, es imprescindible que haya un inventario asociado al paquete.
Sin esta asociación, no se podrá realizar la asignación de los paquetes.

En el marco de la implementación de paquetes a través de Convergence, estos también deben estar vinculados a un inventario.
Sin este vínculo, no se podrá llevar a cabo el despliegue.

Capítulo 3: Kiosk

Quiosco Medulla

Una vez creados los perfiles en la interfaz de Medulla, los usuarios cuyos equipos estén conectados a Medulla verán en la bandeja del sistema de su equipo un icono que representa el logotipo de Medulla: image.png

image.png

Haga doble clic en el icono; se abrirá el quiosco y mostrará las aplicaciones que el administrador o administradores de Medulla han puesto en línea:

También puede hacer clic con el botón derecho y, a continuación, hacer clic en el botón «Abrir »: 

image.png

image.png

A continuación, el usuario solo tiene que seleccionar el paquete correspondiente y hacer clic en el botón «Instalar».

El usuario dispone entonces de varias opciones: 

image.png

Se puede programar una fecha y hora de implementación y, a continuación, hacer clic en el botón «Later» (por ejemplo, hoy a las 17:00 h); en ese momento, la implementación se llevará a cabo en la fecha y hora programadas por el usuario.

O bien hacer clic en «Now» y se iniciará inmediatamente la implementación.

image.png

El usuario verá entonces que el botón «install» cambia a «install in progress».

Una vez que se haya pulsado la acción «install», el agente Medulla enviará la solicitud de instalación al servidor Medulla y este gestionará la instalación como una implementación normal.

En la consola de Medulla, el administrador encontrará en la pestaña «Audit» la implementación con el nombre del comando seguido de @Kiosk@, que identifica las implementaciones a través del quiosco.

image.png

El usuario verá que su ventana del quiosco cambia y aparecen los botones «launch» y «delete», que permiten eliminar el programa. 

image.png

Capítulo 4: Entidades

Capítulo 4: Entidades

Gestión de entidades en Medulla

image.png

Esta sección le guía en la gestión de entidades dentro de Medulla. Aprenderá a consultar las entidades existentes, añadir nuevas, asignarles usuarios y descargar los agentes de etiquetado directamente en función de las entidades.

Las entidades del módulo Medulla se aprovisionan directamente en el backend de GLPI o ITSMNG.

La sección Lista de entidades

Situada en el centro de la pantalla, esta sección muestra todas las entidades registradas en su entorno Medulla.

image.png

Entidades raíz.

Por defecto, se crea una entidad raíz en Medulla. Esta entidad raíz puede albergar entidades secundarias y usuarios tanto en la propia entidad raíz como en las entidades secundarias.

Encontraremos la siguiente información para cada entidad:

Añadir una subentidad

Para crear una subentidad, haz clic en el botón image.png   en la línea de la entidad principal, a continuación, asígnele un nombre y haga clic en el botón «Crear entidad».

No hay usuarios registrados

Si aún no se ha añadido ningún usuario, la sección de usuarios mostrará el número 0, como en la captura de pantalla anterior.

Agente Medulla

Por defecto (configuración local o clásica), proporcionamos un agente global para Medulla; la gestión de entidades por puesto se realiza a través de GLPI.

Sin embargo, si desea beneficiarse de una asignación automática de máquinas a las entidades directamente a través del agente, también es posible generar agentes específicos por entidad. Esta opción no está activada por defecto, pero podemos ayudarle a implementarla si se ajusta a sus necesidades.

Si opta por tener un agente por entidad, tal y como se explica en esta publicación, en las acciones de una entidad encontrará los botones «Descargar un agente»image.png 

. Seleccione el agente de Windows o Linux y, a continuación, haga clic en «Validar» para descargar el agente correspondiente.

image.png

Este conectará directamente el puesto a la entidad configurada en el agente descargado.

Capítulo 4: Entidades

Añadir una entidad y crear usuarios

image.png

El botón anterior permite abrir el menú de creación de una subentidad de la entidad raíz.

Para crear una nueva entidad en Medulla, basta con rellenar el siguiente campo y hacer clic en el botón «Crear entidad»

image.png

Acceder a la creación de un usuario para una entidad.

En la barra de menú lateral a la izquierda de la pantalla, haga clic en el botón 

image.png

Haga clic en el enlace «Añadir un usuario» para abrir la página de creación.
El formulario se mostrará en el centro de la pantalla.

Rellene el formulario de creación

Estos son los campos que debe rellenar

A continuación, haz clic en el botón «Crear un nuevo usuario» para validar la creación del usuario.

image.png

Modificar un usuario existente

image.png

En cualquier momento, puede modificar la información de un usuario ya existente haciendo clic en el botón de «Gestión de entidades»:

image.png

Modificar los derechos MMC

Para ajustar los derechos de acceso de un usuario en Medulla, puede modificar sus derechos MMC (también denominados ACL, listas de control de acceso).

En proceso de revisión.

Si no tiene derechos sobre un módulo (por ejemplo, «Imaging»), no podrá ver los registros asociados a ese módulo en el historial, aunque se le permita el acceso al historial.

Capítulo 5: Ordenadores

Capítulo 5: Ordenadores

Ordenadores

image.png

Esta sección está dedicada a la gestión completa de todos los equipos informáticos en Medulla. Tanto si desea supervisar, organizar o interactuar de forma remota con sus equipos, todo se centraliza en una interfaz fácil de usar e intuitiva.

La gestión de los ordenadores en Medulla se basa en una interfaz centralizada accesible a través de la Vista XMPP. Desde esta interfaz, tiene acceso a todas las funcionalidades necesarias para supervisar el estado de los equipos, realizar búsquedas específicas, aplicar filtros y llevar a cabo diversas acciones en sus ordenadores, todo ello en tiempo real.

Vista XMPP de los equipos informáticos

La Vista XMPP es el núcleo de la gestión de equipos en Medulla. Permite seguir, en tiempo real, el estado de conexión de cada equipo e interactuar con ellos. Este módulo centraliza la información y las acciones posibles para un control completo de su parque informático

Filtros y selección de equipos

En la parte superior de la página, dispone de tres botones de radio para seleccionar los equipos según su estado de conexión:

Estos filtros son útiles para una gestión rápida y específica de los equipos en función de su disponibilidad.

Filtrado por entidad

El menú «Todas mis entidades» le permite filtrar los ordenadores según su asignación a una entidad concreta. Este filtro resulta especialmente útil en entornos con múltiples entidades, ya que le permite segmentar su parque informático en función de los servicios o las estructuras.

Búsqueda global

Gracias al campo de búsqueda «Buscar en todos los campos», puede buscar un equipo introduciendo una palabra clave. Este campo de búsqueda se aplica a todos los campos visibles en la tabla, como el nombre del equipo, la dirección IP, el sistema operativo o la entidad asociada.

Acciones disponibles en los equipos

Debajo de cada puesto informático en Medulla, dispone de varias acciones para la gestión y el control remoto. Estas acciones incluyen funciones avanzadas como el inventario de máquinas, la monitorización, el control remoto y mucho más. Para obtener una vista detallada de cada función, consulte la sección Admin, donde se tratan estas opciones en profundidad.

A continuación, se ofrece un resumen de las acciones disponibles:

image.png Inventario GLPI Seguimiento y gestión de las configuraciones de hardware y software mediante la integración con GLPI.

image.pngSupervisión:seguimiento en tiempo real del rendimiento de los equipos.

image.pngControl remoto: acceso directo a los equipos para realizar acciones de resolución de problemas o mantenimiento.

image.pngCopia de seguridad: permite acceder al módulo de copia de seguridad de Medulla para los puestos de usuario.

image.pngDespliegue de software: instalación o actualización de software de forma remota.

image.pngGestión de imágenes: implementación y gestión de imágenes de sistema.

image.pngConsola XMPP: comprobación de la conectividad de los equipos e interacción en tiempo real a través de XMPP.

image.pngEdición de archivos de configuración: modificación de archivos de configuración de forma remota.

image.pngAcciones rápidas: ejecución de acciones y comandos a través del protocolo XMPP.

image.pngEliminar el equipo 

Todos los ordenadores GLPI

image.png

Esta sección muestra únicamente los ordenadores que se han sincronizado conGLPI mediante el inventario automatizado. Aquí puede consultar todos los equipos registrados en el sistema GLPI y comprobar su estado.

Funcionalidades:

Si no aparece ningún equipo aquí, significa que el inventario GLPI aún no está configurado o que los equipos no se han sincronizado

Capítulo 5: Ordenadores

Todos los grupos

Grupos favoritos

Una vez creados los grupos de ordenadores, puede marcar algunos como favoritos para acceder a ellos rápidamente.

Los grupos favoritos son útiles para:

Todos los grupos

image.png

Esta sección muestra todos los grupos de ordenadores disponibles en su instancia de Medulla. De este modo, puede gestionar todos los grupos de forma centralizada y ejecutar acciones a gran escala, tales como:

También permite ejecutar un conjunto de acciones a gran escala, como la implementación de software, la instalación de actualizaciones, el reinicio remoto de máquinas o la exportación de informes en formato CSV

Añadir un grupo

Medulla ofrece varias formas de estructurar y organizar su parque informático a través de un sistema de grupos flexibles. Al crear un grupo, puede elegir entre varios métodos:

Creación de un grupo dinámico

image.png

Los grupos dinámicos le permiten seleccionar automáticamente equipos en función de criterios predefinidos. Estos grupos se actualizan automáticamente tan pronto como un equipo cumple o deja de cumplir los criterios seleccionados.

Módulos disponibles para la creación de un grupo dinámico:

Los grupos dinámicos son especialmente útiles en entornos en constante evolución o para la implementación automatizada y específica

Creación de un grupo estático

image.png


Los grupos estáticos se crean manualmente, seleccionando explícitamente los equipos que se van a incluir. A diferencia de los grupos dinámicos, la composición de un grupo estático no cambia automáticamente. Deberá añadir o eliminar equipos según sea necesario.

Funcionamiento:

Ejemplos de uso típicos:

El grupo estático es ideal para contextos puntuales o seguimientos específicos

Creación de un grupo estático a partir de una importación

image.png

Si ya dispone de una lista de equipos (en formato CSV o Excel), puede crear fácilmente un grupo a partir de ese archivo.

Pasos para la creación:

Este método es perfecto si recupera información de un sistema externo o de una hoja de Excel estructurada.


Capítulo 5: Ordenadores

Despertador en red

image.png

Wake on LAN (WOL) es una función práctica que le permite encender de forma remota equipos apagados, siempre que estén configurados para aceptar este comando.

¿Cómo funciona?

Accesible desde el menú principal de Medulla, esta función muestra una lista de los equipos compatibles con el despertar por red. De este modo, podrá tomar el control de forma remota y gestionar el encendido de los equipos sin tener que desplazarse físicamente.

Información disponible para cada equipo:

Requisitos previos:

La función Wake-on-LAN depende de una configuración adecuada de la BIOS/UEFI de los equipos. Asegúrese de que esta función esté activada en los equipos antes de poder activarlos de forma remota.

Usos habituales:

Ventajas de Wake on LAN:

Esta funcionalidad se basa en la configuración BIOS/UEFI de los equipos (Wake-on-LAN debe estar activado

Uso típico 

Capítulo 5: Ordenadores

Lista de máquinas no inventariadas

image.png

Esta sección le permite identificar rápidamente los equipos que no están correctamente inventariados en Medulla. Puede tratarse de equipos que nunca han enviado información o de equipos que llevan demasiado tiempo desconectados.

Objetivo:

Resumen:

Al acceder a esta página, se muestra una tabla con todas las máquinas que presentan anomalías en el inventario. A continuación se detalla la información disponible en esta tabla para ayudarle a diagnosticar y resolver estos problemas:

Columnas de la tabla:

Casos de uso típicos:

Consejo práctico:

Si un equipo aparece en esta lista pero ya no figura en «Todos los ordenadores», puede significar que lleva mucho tiempo desconectado o que su agente XMPP/GLPI está mal configurado. En ese caso, puede tomar las medidas necesarias para resolver el problema (reinstalación del agente, eliminación de la entrada, etc.).

Capítulo 5: Ordenadores

Alertas de monitorización

image.png

Esta sección centraliza todas las alertas generadas por los equipos supervisados en su entorno Medulla. Le permite realizar un seguimiento, en tiempo real o en diferido, de los incidentes de hardware o software detectados por los agentes de supervisión desplegados en sus equipos.

Objetivo

Historial de alertas

Cuando no hay ninguna alerta activa, puede consultar el historial de eventos pasados. Esto incluye las alertas resueltas, lo que garantiza un seguimiento completo de los incidentes y las intervenciones realizadas en sus máquinas.

Información disponible en el historial:

Si hay alertas registradas, la tabla mostrará los siguientes elementos:

Nota: Si la tabla está vacía, significa que aún no se ha detectado ni registrado ninguna alerta en su entorno.

Recomendaciones

Antes de realizar cualquier modificación, se recomienda hacer una copia de seguridad del archivo existente.

Aplique los cambios con precaución y pruébelos en un pequeño número de equipos.

Póngase en contacto con su administrador del sistema si tiene alguna duda sobre un parámetro.

Capítulo 5: Ordenadores

Acción rápida personalizada

image.png

La sección «Acción rápida personalizada» le permite crear y gestionar acciones automatizadas que se ejecutarán de forma remota en sus equipos. Estas acciones pueden incluir scripts o comandos específicos, lo que facilita la gestión masiva y la automatización de tareas administrativas en varios equipos simultáneamente.

Descripción general

Una vez en esta sección, verá una lista de todas las acciones rápidas personalizadas ya configuradas para el usuario root. Si aún no se ha creado ninguna acción, se mostrará una tabla vacía, lo que le permitirá añadir comandos personalizados.

La tabla contiene la siguiente información:

Crear una nueva acción rápida personalizada

image.png

Para crear una nueva acción rápida personalizada, solo tiene que hacer clic en el botón «Crear una acción rápida personalizada» en la parte superior de la página. Esto le redirigirá a un formulario donde podrá definir los parámetros de su nuevo comando.

Formulario de creación de una acción rápida personalizada

El formulario se divide en varios campos esenciales:

Una vez rellenados todos los campos, solo tendrá que validar para guardar y activar la acción. La acción estará ahora disponible en la lista de comandos personalizados y podrá ejecutarse en los equipos de destino.

Verificación: Antes de ejecutar una acción en un gran número de máquinas, pruébela en una máquina aislada para asegurarse de que funciona según lo previsto.

Documentación: Se recomienda describir detalladamente cada acción rápida para que todos los usuarios puedan comprender su utilidad y sus efectos.

Seguridad: Los comandos pueden tener un impacto significativo en los sistemas. Asegúrese de que solo se ejecuten las acciones autorizadas y necesarias.

Capítulo 5: Ordenadores

Eliminar un ordenador

Para eliminar un equipo, basta con ir a la vista «Ordenador», seleccionar el equipo que desea eliminar, ir a las acciones de la derecha y hacer clic en el botón «Papelera». image.png

Capítulo 6: Imágenes I

Capítulo 6: Imágenes I

Imágenes

image.png
Esta sección está dedicada a laverificación del estado del servidor de imágenes, un paso esencial antes de cualquier acción de implementación de un sistema o de creación de una imagen de referencia.

El servidor de imágenes es un componente central de Medulla: permite enviar una imagen del sistema (una especie de «fotocopia» completa de un ordenador) a uno o varios equipos. Si este servidor no está disponible o falla, ninguna operación relacionada con la creación de imágenes podrá completarse.

Por eso se recomienda comprobar sistemáticamente su estado antes de cada acción de este tipo.

Acceso al estado del servidor de imágenes

Al hacer clic en la pestaña «Estado del servidor de imágenes», se accede inmediatamente a la página donde la entidad preseleccionada no es ni privada ni pública, por lo que la denominaremos «general». 

Entidad «General» con servidor fuera de línea

Esto significa que el servidor de imágenes vinculado a la entidad «General» está inactivo. No podrá implementar imágenes en los equipos de esta entidad

Comprender la información mostrada

Entidad seleccionada

En la parte superior de la página, debe seleccionarla entidad en cuestión.
Las entidades corresponden a agrupaciones lógicas, que suelen utilizarse para separar entornos (p. ej.: servicios, departamentos, centros).

entityselection.png

Ejemplos de entidades:

Por qué es importante:

 
Cada entidad puede estar vinculada a un servidor de imágenes independiente. Por lo tanto, es fundamental comprobar el estado del servidor de la entidad que desees utilizar.

Estado del servidor

Para la entidad seleccionada, un indicador visual informa del estado actual del servidor.

Pueden aparecer tres estados:

Entidad «Privada» con error de conexión

Aunque el servidor parezca accesible, la comunicación no funciona.
La implementación fallará nada más iniciarse, ya que la conexión entre Medulla y el servidor se ha interrumpido.

image.png

Entidad «Pública» con conexión correcta 

publicentittstat.png

Si no hay errores y el servidor está en línea, significa que el servidor está activo y listo para ser utilizado, por lo que mostrará diferentes estadísticas como se muestra con la entidad «pública» arriba. 

En este caso, mostrará diversa información:

Antes de cualquier operación de creación de imágenes, compruebe que se encuentra en la entidad correcta y que el estado del servidor aparece como «Disponible».
Si el estado es «Fuera de línea» o «Error de conexión», no continúe y avise al administrador o al servicio de asistencia.

Capítulo 6: Imágenes I

Gestionar las plantillas

mastergestionpublic.png
Un master es una imagen completa del sistema, creada a partir de un equipo configurado. Sirve de modelo para implementar de forma rápida y homogénea un entorno en otros equipos.

Antes de cualquier implementación, es esencial conocer las plantillas disponibles y saber cómo utilizarlas.

Lectura de la información mostrada

Cada master se presenta en forma de línea con varios elementos:

Utilizar una imagen maestra para una implementación

El sistema del maestro se instalará automáticamente en los equipos de destino, sin necesidad de intervención manual en cada máquina.

Acciones disponibles para cada imagen

Para cada maestro, puede realizar varias operaciones:

Antes de utilizar una imagen maestra, compruebe que se ajusta a la configuración deseada, en particular el sistema operativo, la versión y el software instalado. Solo elimine una imagen maestra si está seguro de que ya no se utiliza, ya que esta acción es irreversible. En caso de duda sobre qué imagen elegir o qué acción realizar, se recomienda ponerse en contacto con su responsable técnico para obtener asesoramiento.

Capítulo 6: Imágenes I

Gestionar los servicios de inicio

servicegestion.png

Los servicios de arranque permiten a los equipos iniciar una imagen desde la red (a través de PXE, por ejemplo).

Para configurar 

Podrá 

Capítulo 6: Imágenes I

Menú de inicio predeterminado

image.png

Esta sección le permite elegir el comportamiento automático o manual al arrancar los equipos.

Acceso 

Opciones disponibles 

Puede editar cada opción para ajustar:

Capítulo 6: Imágenes I

Scripts de posimagen

postimagingscript.png

Permite automatizar acciones tras la implementación de una imagen (como instalar software o configurar la red).

Para crear/modificar un script 

MountSystem
CopySysprep (el nombre de su sysprep sin paréntesis)
CopyRunAtOnce
CopyAgent
CopyDrivers
UseOEMBiosLicence (si utiliza licencias OEM de Windows)

Esto es lo que hacen las opciones del script de postinstalación:

MountSystem: copia el master en el equipo, monta la partición o particiones y detecta los puntos de montaje para las diferentes operaciones.
CopySysprep: recupera desde el PXE (la asociación MAC/nombre de host) el nombre de host registrado, lo adapta en el archivo de respuesta y lo copia en la imagen de Windows con un nombre genérico: unatended.xml.
CopyRunAtOnce: copia el archivo setupcomplete.cmd, que se ejecutará en el último reinicio de Windows. Este archivo permite principalmente eliminar el archivo unatended.xml, que seguramente contiene un usuario con derechos de unión al dominio.
CopyAgent: copia el agente Medulla-Agent-windows-FULL-latest.exe; también es posible pasar un parámetro para elegir el agente que se va a implementar.
CopyDrivers: copia los controladores necesarios por defecto de Windows 10.
UseOEMBiosLicence: copia la licencia presente en la BIOS y la introduce en el archivo sysprep de la postinstalación.

Capítulo 6: Imágenes I

Cómo funciona la imagenología

La creación de imágenes se divide en varias partes:

Creación de la imagen maestra
Ofrecemos una imagen maestra ya creada y preparada, Windows 11 25H2.
Para descargar y crear el master, puede ejecutar el siguiente comando:
import_master.sh

Creación de sysprep
Para crear un sysprep, vaya a Medulla y a «Administrador de archivos de respuesta sysprep», y luego siga los distintos pasos para crear el archivo sysprep que desee.

Creación de post-install
El master creado en el paso anterior requiere un script de post-install.
Los scripts de post-install permiten realizar varias acciones que acompañan a la implementación del master; por defecto, se solicita crear un script de post-install con las opciones necesarias. Le remito a la documentación para crearlo, completarlo y comprender las diferentes opciones.

Perfil
Cree un nuevo perfil, asóciele el script de post-instalación creado anteriormente; en la línea del script, seleccione 0 y haga clic en Validar.
A continuación, asocie el perfil a un maestro.

Implementación de un maestro
Inicie el ordenador que desea implementar mediante PXE (este debe estar ya registrado), luego elija el maestro con su perfil asociado y deje que se lleve a cabo la implementación del maestro.


Para cada paso, puede consultar las diferentes secciones descritas en las demás páginas de esta documentación.
 
 
 
 
 
 
---
OPCIONAL
Para ir más allá, si realmente quieres crear un master muy personalizado:
 
Registro
Para que Medulla reconozca el equipo, es imprescindible registrarlo.
Al arrancar el equipo en PXE en la red, aparece la opción «register»; hay que seleccionarla para registrar el equipo.
Aquí, o bien el equipo ya está presente en GLPI y el menú muestra directamente su nombre, o bien puede escribir el nombre del equipo durante el registro.

Captura de imagen
Cuando el equipo está correctamente registrado, aparecerá la opción «backup» en el menú para guardar la imagen del ordenador y crear una imagen maestra.
Algunos requisitos previos para capturar una imagen correctamente:
  • En primer lugar, debe realizar una copia de seguridad de un ordenador con Windows recién sacado de la caja; a continuación, al iniciarlo, debe cancelar la parte OOBE (Out of Box Experience, las preguntas de la instalación de Windows)
  • No debe haber ningún «reinicio pendiente»; este es el comando para comprobar que no lo hay:
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" -ErrorAction SilentlyContinue

  • Así podrás realizar algunas configuraciones básicas si son necesarias para tu Windows, como la creación de usuarios, etc...
  • Ejecute el script prepare-master.ps1 que encontrará aquí:
/var/lib/pulse2/imaging/postinst/winutils/prepare-master.ps1

Este comprueba las actualizaciones de Windows, elimina aplicaciones no esenciales y desactiva BitLocker si la unidad C: está cifrada, optimiza el tamaño de la imagen eliminando archivos temporales y limpia el almacén de componentes de Windows.

  • Reinicie el equipo.

Creación de una imagen maestra
Una vez que haya capturado su imagen en el paso anterior, podrá encontrarla en el menú «Imaging» del equipo en el que acaba de realizar la captura.
Vaya a «Todas las máquinas GLPI», haga clic en la acción «Menú Imaging» de la máquina en cuestión y, a continuación, en «Imágenes y másteres»; encontrará la captura realizada.
Haga clic en la imagen capturada para convertirla en máster, asígnele un nombre (etiqueta) y, a continuación, haga clic en «Validar y convertir en máster».

Capítulo 7: Imágenes II

Capítulo 7: Imágenes II

Perfiles de imagen

Medulla cuenta con una gestión de perfiles de imágenes. Estos perfiles permiten asociar un master con una o varias postinstalaciones y, de este modo, asociar el master y el perfil a máquinas, a grupos de imágenes o aplicarlo directamente en el servidor.

Esto permite simplificar el despliegue de los puestos a través del módulo de imágenes de Medulla.

¿Cómo puedo crear mi perfil para un equipo y asociarlo a un maestro?

Haga clic en Añadir un perfil.

Rellene los campos: 

En la sección «Orden de las postinstalaciones», selecciona las postinstalaciones que deseas asociar al perfil y ordénalas de 0 a 10 (siendo 0 el primer paso y 10 el último).

Confirme una vez que haya terminado.

image.png

Una vez validado el perfil, siga los siguientes pasos en función de la asociación que desee realizar con su perfil:

Asociar un maestro a un perfil en un equipo:

En la pestaña Ordenadores, haga clic en el menú de la izquierda: Todos los ordenadores GLPI.

image.png

Seleccione su máquina y haga clic en el botón de imagen: image.png

image.png

En la interfaz anterior, no tenemos ningún maestro asociado al equipo. Para asociar un maestro y un perfil a este equipo, siga los pasos que se indican a continuación: haga clic en Imagen y maestros

image.png

En la sección «Masters disponibles», haga clic en el botón «Siguiente» en la línea del master que desee seleccionar:  image.png
Aparecerá una ventana emergente como en el ejemplo siguiente: 

Puede realizar la selección que desee y hacer clic en «Validar».

image.png

A continuación, la línea cambia y muestra una pequeña marca verde en el campo «Añadido al menú de inicio»: 

image.png

Vuelva a la pestaña «Menú de inicio»;

Haga clic en el botón «Editar» del maestro que acaba de añadir:  image.png

Marque el perfil que desea asociar al modelo para este equipo: En mi ejemplo, he elegido el perfil «ProfilBureautique».

A continuación, valide.

image.pngimage.png

Se ha completado la asociación del master con una o varias postinstalaciones.

A continuación, inicie su máquina en PXE y, automáticamente, Medulla le propondrá el master con el perfil asociado.

Puede realizar las mismas operaciones en un grupo de imágenes o en el menú de arranque predeterminado del servidor de imágenes.

Capítulo 7: Imágenes II

Añadir un perfil

addprofile.png

Un perfil permite asociar acciones de postinstalación a un maestro y añadir dicho perfil al menú de inicio del equipo durante el arranque del equipo mediante PXE.

Acceso y edición de un perfil

Desde la interfaz de gestión, es posible:

Lista de acciones disponibles tras la instalación

Estas son las acciones que se pueden definir en el orden deseado.
Todas están desactivadas por defecto; debe seleccionarlas manualmente si desea aplicarlas:

Uso del perfil

A continuación, este perfil se asociará a una tarea de implementación, de modo que los pasos seleccionados se apliquen automáticamente tras la instalación.

Capítulo 7: Imágenes II

Lista de perfiles

image.png

Muestra todos los perfiles de usuario creados para la creación de imágenes.

Menú lateralLista de perfiles

Área central de visualización de perfiles 

Capítulo 7: Imágenes II

Configuración de la imagen

Permite ajustar los parámetros globales del entorno de imágenes (por ejemplo: servidores utilizados, políticas, etc.)

imagingconfigpartI.png

imagingconfigpartII.png

Menú lateralConfiguración de la creación de imágenes

Modifique los ajustes necesarios

Atención: esta sección puede afectar a todo el entorno → reservada a administradores experimentados.

Capítulo 7: Imágenes II

Administrador de archivos de respuesta de Sysprep

Permite gestionar los archivos de respuesta utilizados durante la instalación automatizada de Windows.

En la parte superior de la página, puede seleccionar el sistema operativo, la versión y si Sysprep debe tener en cuenta el OEM:

image.png

A continuación, rellene la información necesaria.

sysprepgestionpartI.png

sysprepgestionpartiII.png

Para utilizarlo 

Estos archivos contienen parámetros de instalación silenciosa (nombre del equipo, idioma, clave de producto, etc.)

En la parte superior de la página, encontrará la lista de Sysprep:

image.png

Capítulo 7: Imágenes II

Grupos de imágenes

Muestra todos los grupos de imágenes existentes.

image.png

Añadir un grupo de imágenes

Cree un grupo de imágenes para organizar sus implementaciones.

image.png

image.png

Pasos 

 Este grupo aparecerá a continuación en la lista de grupos disponibles.

Capítulo 8: Paquetes

Capítulo 8: Paquetes

Lista de paquetes disponibles

image.png


La implementación de paquetes permite instalar, desinstalar o ejecutar acciones específicas en varios equipos de forma remota, centralizada y automatizada. Se trata de una funcionalidad clave para la gestión de un parque informático, que ofrece rapidez, homogeneidad y un seguimiento preciso.

Esta sección muestra todos los paquetes listos para su uso en implementaciones.

Acceso 

Menú lateral Lista de paquetes

Contenido mostrado 

Cada línea de la lista muestra 

Funciones disponibles 

Esto permite una consulta rápida y organizada de las herramientas de implementación disponibles.

Capítulo 8: Paquetes

Añadir un nuevo paquete

AjoutPackages1-3.png

image.png

image.png

Crear un paquete consiste en definir una acción (instalación, desinstalación, script…) que se implementará en uno o varios equipos. El formulario de creación le permite configurar con precisión el comportamiento del paquete y sus opciones de ejecución.

Desde el menú principal, vaya a la vista «Paquete» y haga clic en«Añadir un paquete» para abrir el asistente de creación.

A continuación, seleccione el origen de los archivos que se utilizarán en el paquete. Hay cuatro opciones disponibles:

Información general que debe rellenar 

Compartir 

Selecciona«Paquetes globales» para que el paquete sea visible en toda la plataforma, para todas las entidades.

Nombre 

Asigne un nombre explícito al paquete, por ejemplo: Install_Chrome
No se permiten caracteres especiales ni acentuados.

Versión 

Indique un número de versión, por ejemplo: 1.0.0.

Descripción

Resuma brevemente el objetivo del paquete.

Sistema operativo 

Selecciona el sistema operativo de destino, por ejemplo:Windows.

Definir las modalidades técnicas de la implementación 

Método de transferencia 

Por lo general, utilice pushrsync (recomendado).

Limitación del ancho de banda  

Valor opcional que permite limitar la velocidad de transferencia, p. ej., 500. 

Puesta en cola

Elija entre Alta prioridadoPrioridad normal, según la urgencia de la implementación.
El orden de ejecución (desde la cola) de las implementaciones se define en función de la prioridad elegida al crear el paquete.

Lanzador (Quiosco)

Especifique la ruta al archivo ejecutable que debe iniciarse tras la instalación (p. ej.:C:\Archivos de programa\my_app\app.exe).

Solo es necesario para el quiosco, con el fin de ejecutar el software previamente instalado mediante un botón disponible en el quiosco.

Dependencias

Si su aplicación necesita otros componentes para funcionar 

Busque y añada las dependencias necesarias a través de la lista disponible (ejemplos:Extract drivers, Medulla Agent).

Las dependencias añadidas aparecerán en la sección correspondiente.

Asociar al inventario 

Active esta opción para permitir el seguimiento del paquete tras su instalación, a través del inventario de GLPI.

Puede añadir acciones personalizadas al paquete, según sus necesidades:
El paquete puede incluir varios pasos según su ciclo de vida 
Para interactuar con el usuario final 
Definir el comportamiento del paquete al final del proceso 
Una vez configuradas y verificadas todas las secciones 

Haga clic en Añadir para guardar el paquete.

A continuación, estará disponible en la biblioteca para utilizarlo en una regla de implementación o activarlo manualmente.

Capítulo 8: Paquetes

Paquetes en lista de espera

Esta sección le permite visualizar los paquetes que se han creado o añadido, pero que aún no se han enviado a los equipos de destino. Sirve principalmente para organizar, verificar o eliminar acciones pendientes antes de su ejecución.

image.png

Acceso:

Menú lateral → Paquetes en espera

Contenido de la sección:

Una vez en esta página, se muestra una lista de todos los paquetes en cola con la siguiente información para cada entrada:

Acciones posibles:

Nota: Esta página no permite iniciar directamente una implementación, pero le ayuda a controlar los elementos que aún están en la cola. La implementación se lleva a cabo generalmente desde otra sección dedicada o mediante una acción activada a través de un escenario o una regla.

Capítulo 8: Paquetes

Lista de reglas de implementación

Las reglas de implementación permiten planificar o limitar la implementación en función de criterios específicos (franja horaria, tipo de máquina, grupo de usuarios, etc.).

image.png

Acceso:

Información disponible:

Capítulo 8: Paquetes

Añadir una regla personalizada

Crear una regla permite definir con precisión cuándo y en qué máquinas se implementará un paquete.

image.png

Pasos:

  1. Menú lateral → Añadir una regla
  2. Definir las condiciones:
    • Ejemplo: «Ejecutar todos los lunes a las 9:00 en los equipos con Windows 11 del edificio A»
  3. Asociar esta regla a uno o varios paquetes
  4. Guardar

La regla ya está activa y se aplica automáticamente cuando se cumplen sus condiciones.

Capítulo 8: Paquetes

Iniciar una implementación y supervisar su ejecución

Cuando sus paquetes y reglas estén listos, puede iniciar la implementación en los equipos de destino.

Pasos:

  1. Menú lateral → Lista de paquetes
  2. Seleccionar un paquete
  3. Haga clic en Iniciar acción o Implementar

Seguimiento en tiempo real:

En caso de fallo:

Conclusión

Gracias a esta funcionalidad, puede centralizar y automatizar todas sus instalaciones de software y acciones del sistema en todo su parque informático. Ahorra tiempo, garantiza la uniformidad de los puestos y disfruta de un control preciso sobre cada implementación realizada.

Capítulo 9: Auditoría

Capítulo 9: Auditoría

Tareas individuales y colectivas

 La capacidad de seguir y comprender cada acción realizada es fundamental. El sistema de gestión ofrece varias vistas para explorar en detalle las operaciones pasadas, supervisar las tareas en curso, identificar errores y colaborar eficazmente entre equipos.

La sección Mis tareas le permite visualizar todas las acciones que ha iniciado, tanto las que están en curso como las que han finalizado.

image.png

Acceso:

Menú lateral → Mis tareas

Vista propuesta:

Información disponible:

Para cada tarea:

Los filtros permiten buscar una tarea por nombre o usuario.

La supervisión de las tareas no se limita a su actividad personal. Gracias a las vistas colectivas, puede seguir las operaciones realizadas por sus compañeros, comprender las coincidencias y evitar duplicidades.

image.png

image.png

Acceso:

Menú lateral → Las tareas de mi equipo o Las tareas de todos los usuarios

Secciones disponibles:

image.png

image.png

image.png

Esta información permite cruzar los datos de intervención, identificar operaciones recurrentes o críticas y actuar de forma coherente dentro de su departamento.

Capítulo 9: Auditoría

Análisis de tareas

image.png

Para cada tarea enumerada, es posible acceder a unadescripción detallada que incluye:

Estos datos son esenciales para:

Para acceder a estos detalles, basta con hacer clic en el botón image.png

Un botón Actualizar (con intervalo configurable, por defecto 5 minutos) permite mantener una visión actualizada en todo momento.

image.png

Esto facilita la gestión activa, permitiéndole:


La interfaz de auditoría y gestión de tareas es un auténtico panel de control retrospectivo y colaborativo. Le permite comprender qué se ha hecho, quién lo ha hecho, en qué máquina y con qué resultados. Esta trazabilidad es esencial para reforzar la seguridad, mejorar los procedimientos internos y garantizar una administración fiable y controlada de su entorno informático.

Análisis de implementación de grupo: 

Al abrir el despliegue de grupo, nos encontramos con una interfaz que reproduce los gráficos circulares de la pantalla de inicio.

A continuación, puede hacer clic en cada porción del gráfico circular y crear un grupo en función del tipo de error.

image.png

En la segunda parte de la página se muestran los detalles de los equipos incluidos en el grupo, con información resumida y dos botones que permiten:

image.png

Detalles de una implementación en una máquina: 

En los detalles de la implementación se encontrarán todas las acciones que se han llevado a cabo durante la fase de implementación.

La implementación en Medulla se divide en tres partes: 

image.png

image.png

image.png

image.png

image.png

image.png

Capítulo 10: Actualizaciones

Capítulo 10: Actualizaciones

Principio de funcionamiento del módulo de actualizaciones WSUS.

Medulla ofrece una solución eficaz para sustituir el servidor WSUS (Windows Server Update Services). Esta guía explica el principio de funcionamiento del módulo de actualizaciones de Medulla.

Principio de funcionamiento: 

Fuente de las actualizaciones:

Medulla recupera las actualizaciones del archivo wsusscn2.cab, una base de datos mantenida por Microsoft.
Medulla utiliza siempre la última versión de esta base publicada por Microsoft.
Las actualizaciones se refieren únicamente a productos de Microsoft, con la excepción de las actualizaciones importantes de los sistemas operativos (por ejemplo, el cambio de Windows 10 a Windows 11).

Clasificación de las actualizaciones:

Las actualizaciones de Microsoft se clasifican por producto para satisfacer las necesidades específicas de los usuarios.
Medulla admite las siguientes clases:

image.png

image.png

image.png

Para activar las actualizaciones que desee: 

En el módulo de actualizaciones, haga clic en el botón: 

Validación de productos de Microsoft y se seleccionan los productos correspondientes.

image.png

Estado de los equipos:
Cada máquina muestra su estado de actualización, identificado por los números de la base de conocimientos (KB).
Medulla deduce, a partir de la lista de tipos de equipos, procesadores, etc., las actualizaciones necesarias para cada equipo.

Creación y distribución de paquetes de actualizaciones:
Medulla crea, si es necesario, un paquete de actualizaciones y lo pone a disposición.
Según las reglas de gestión definidas por el usuario, Medulla envía estas actualizaciones a las máquinas.

Gestión de productos:
La selección de los productos que se deben tener en cuenta se realiza en la base de datos.
Basta con solicitar que se tenga en cuenta un producto específico para que se integre en el proceso de actualización.

Conclusión

Medulla simplifica y automatiza la gestión de las actualizaciones de los productos de Microsoft, ofreciendo una alternativa eficaz y personalizable al servidor WSUS. Siguiendo esta guía, podrá configurar y utilizar Medulla para mantener sus sistemas actualizados de forma óptima.


Capítulo 10: Actualizaciones

Conformidad de las entidades

La gestión de actualizaciones es un factor clave para garantizar la seguridad, la estabilidad y la homogeneidad de su entorno informático. Gracias a las herramientas que ofrece la plataforma, puede identificar con precisión las entidades que deben actualizarse, realizar un seguimiento del cumplimiento global e intervenir de forma específica, progresiva y optimizada.

La sección «Conformidad de las entidades» ofrece un resumen claro del estado de actualización de cada conjunto de máquinas. Le permite identificar inmediatamente las entidades en riesgo o que requieren una acción.

image.png


Acceso:

Menú lateral → Conformidad de las entidades

Tabla mostrada:
Ejemplo:
Acciones disponibles:

Esta vista es ideal para planificar campañas de actualizaciones, preparar auditorías o medir la eficacia de su política de seguridad.

Seguimiento del cumplimiento

El cumplimiento de las actualizaciones es un indicador del estado de su parque informático. Cuanto mayor sea, más protegidos y alineados estarán sus sistemas.

Buenas prácticas:

Gestionar las actualizaciones no consiste simplemente en corregir. Se trata de un enfoque proactivo, continuo y estratégico. Con las herramientas de conformidad que ofrece la plataforma, puede:

Capítulo 10: Actualizaciones

Seguimiento del cumplimiento normativo de las entidades

El nivel de cumplimiento de las actualizaciones es un indicador del estado de su parque informático. Cuanto mayor sea, más protegidos y alineados estarán sus sistemas.

Buenas prácticas:

Gestionar las actualizaciones no consiste simplemente en corregir. Se trata de un enfoque proactivo, continuo y estratégico. Con las herramientas de conformidad que ofrece la plataforma, puede:

Capítulo 10: Actualizaciones

Gestionar las listas de actualizaciones

El módulo de gestión de actualizaciones de Medulla sustituye a la solución WSUS de Microsoft.

Principio de funcionamiento: 

El servidor Medulla recuperará la lista de actualizaciones, disponible según los criterios definidos durante la instalación o la configuración del servidor, y las propondrá a los distintos puestos de trabajo gestionados en Medulla. Cada puesto de trabajo solicitará al servidor las actualizaciones que necesita; una vez que el servidor tenga todas las necesidades de cada máquina, descargará las actualizaciones correspondientes y las pondrá a disposición de los clientes. A continuación, cada estación cliente solicitará la instalación de las actualizaciones que necesite según la configuración de las listas de actualizaciones (instalación manual, instalación automática o bloqueo de actualizaciones).

Este principio de funcionamiento se basa en entidades. Para cada entidad se pueden gestionar listas de actualizaciones diferentes.

Cómo funciona: 

En la interfaz, las actualizaciones aparecerán en la página «Gestionar listas de actualizaciones»: 

image.png

Por defecto, las actualizaciones se incluyen en la lista gris, que corresponde a las actualizaciones manuales.

Hay varias opciones disponibles:

image.png Activar para actualización manual

image.pngDesactivar para actualización manual

image.pngAprobar para actualización automática

image.pngRechazar la actualización 

Si se aprueba la actualización automática, esta se traslada a la lista blanca y todos los equipos de usuario que necesiten dicha actualización la descargarán e instalarán.

Si se hace clic en «bloquear la actualización», esta se traslada a la lista negra y no se ofrecerá a ningún equipo cliente.

Capítulo 10: Actualizaciones

Actualización de versiones principales del sistema operativo.

El módulo de actualizaciones de Medulla permite realizar actualizaciones de versión directamente desde la interfaz de Medulla a través de la pestaña Actualizaciones importantes: 

image.png

Al hacer clic en el botón «Actualizaciones importantes», se accede a la vista de conformidad y se ven los equipos clasificados por entidades.

Para cada entidad, dispondremos de la información de las versiones de Windows 10 hasta la actualización de Windows 10 a Windows 11.

image.png

Entre la información que se muestra, se encuentra el número de equipos, las actualizaciones de Windows 10 a Windows 10 y las actualizaciones de Windows 10 a Windows 11.

Medulla incluye los requisitos previos de Microsoft para la actualización a Windows 11.

En la imagen siguiente, vemos que 4 equipos no cumplen los requisitos previos de Microsoft para la actualización a Windows 11.

image.png

Entre las acciones que se pueden realizar desde esta página: 

image.png Este icono permite implementar las actualizaciones importantes disponibles. Si, como en este caso, aparece en gris, significa que ningún equipo necesita una actualización o que ningún equipo cumple los requisitos para recibir una actualización. 

image.png Los detalles por equipo en la entidad (esto nos proporciona un historial por equipo).

image.png Esta acción permite listar los equipos que no pueden actualizarse a Windows 11 mientras no se cumplan los requisitos previos;

Al hacer clic en los detalles por máquina, obtendremos la siguiente información: 

image.png


Capítulo 10: Actualizaciones

Aprobar automáticamente las actualizaciones de la lista blanca.

En el módulo WSUS de Medulla, hay una opción que permite aprobar automáticamente un tipo de actualización y, por lo tanto, añadirlo automáticamente a la lista blanca.

Una vez en la lista blanca, estos tipos de actualizaciones se implementarán en los equipos que las necesiten.

Para ello: 

Haga clic en la pestaña «Actualizaciones» de la interfaz de Medulla y, a continuación, haga clic en el botón del menú de la izquierda:  

image.png

Seleccione los tipos de actualizaciones que desea añadir automáticamente a la lista blanca. A continuación, pulse el botón «Validar».

image.png

A continuación, se le redirigirá a la página. 

image.png

Así podrá ver las actualizaciones aprobadas automáticamente en la lista blanca:

image.png

Capítulo 10: Actualizaciones

Validación de productos de Microsoft

Al acceder al submenú «Validación de productos de Microsoft», tiene la posibilidad de validar o no una categoría de productos de Microsoft que se va a actualizar.

image.png

Este sistema le permite no saturar su módulo de actualizaciones con productos que no desea gestionar.

image.png

Solo tiene que marcar las casillas de los productos deseados y hacer clic en el botón«Aplicar» en la parte inferior de la página.

Capítulo 11: Copia de seguridad

Capítulo 11: Copia de seguridad

Activar la copia de seguridad

Una buena política de copias de seguridad es la clave para una infraestructura resiliente. Ya sea por un fallo de hardware, un error humano o un ataque, con una solución de copias de seguridad bien configurada, se asegura de poder restaurar rápidamente los datos y mantener la actividad sin interrupciones.

La activación de una copia de seguridad puede realizarse por cada puesto de trabajo o a través de perfiles compartidos. Esto le permite definir con precisión qué debe protegerse.

image.png

Acceso:

Menú principal > Perfiles

Pasos:

Una vez activada la copia de seguridad, se ejecuta automáticamente según la programación definida, sin interrumpir al usuario.

Capítulo 11: Copia de seguridad

Realizar un seguimiento de las copias de seguridad

El seguimiento de las copias de seguridad en tiempo real le permite verificar que todas las tareas se han ejecutado correctamente.

image.png

Acceso:

Menú principal > Revisiones 

Menú Registros → Consulte los mensajes técnicos y la hora en que se produjeron para cada tarea de copia de seguridad.

En caso de error:

Capítulo 11: Copia de seguridad

Estadísticas generales

Dispone de indicadores clave para evaluar el estado general de sus copias de seguridad.

image.png

Acceso:

Revisión > Estadísticas globales

Implementar una estrategia de copias de seguridad no se limita a evitar la pérdida de datos: es garantizar la continuidad de sus operaciones. Con la plataforma, puede:

Capítulo 12: Historial

Capítulo 12: Historial

Acceder a los registros

Este capítulo presenta las diferentes funcionalidades relacionadas con el historial del sistema a través de los registros (logs). Cada sección se describe paso a paso para facilitar la consulta, el análisis y la interpretación de los eventos registrados.

Objetivo: Visualizar los eventos registrados por cada componente del sistema.

image.png

Pasos:

  1. Abra la interfaz de administración.

  2. Haga clic en la pestaña Logs del menú principal.

  3. Aparecerá una lista de módulos, que incluye:

    • registros de inventario

    • registros de copias de seguridad

    • registros de implementaciones

    • registros de acciones rápidas

    • registros de descargas

    • registros de quiosco

    • registros de empaquetado

    • registros de control remoto

    • registros de imágenes

  4. Seleccione el módulo cuyos registros desea consultar.

  5. Los eventos aparecerán inmediatamente en la tabla situada debajo del título «Registro de + el registro seleccionado».

Capítulo 12: Historial

Buscar y filtrar registros

Para extraer rápidamente eventos específicos a partir de criterios definidos y ganar en eficiencia durante el análisis.

image.png

Pasos:

  1. Definir un periodo de búsqueda

    • En los campos Start Date y End Date, indique el intervalo de tiempo deseado.

      • Ejemplo:

        • Start Date: 2025-04-14 00:00:00

        • Fecha de finalización: 14/04/2025 23:59:59

  2. Seleccionar criterios específicos (opcional)

    • Abra el menú desplegable «Criteria» para refinar su búsqueda.

    • Las opciones disponibles son las siguientes:

      • recepción de inventario: eventos relacionados con la recepción de máquinas

      • inventario solicitado: inventario solicitado

      • implementación de inventario: registro durante las implementaciones

      • inventario planificado: operaciones planificadas

      • acción rápida de inventario: acciones instantáneas sobre los equipos

      • inventario de usuarios: actividades de los usuarios

      • inventario de máquina: acciones asociadas a una máquina específica

      • inventario maestro: intervenciones realizadas por una cuenta maestra

      • inventario nueva máquina: adición de nuevas máquinas

      • sin criterios seleccionados: permite mostrar todos los eventos sin filtrar

  3. Aplicar los filtros

    • Haga clic en el botón «Filter logs».

    • La tabla se actualiza para mostrar únicamente los eventos que se ajustan a sus filtros.

  4. Buscar una palabra clave

    • En el campo «Mostrar», puede elegir el número de entradas que se mostrarán.

    • En el campo«Search» (arriba a la derecha de la tabla), introduzca una cadena de texto libre.

      • Ejemplo: guacamole, error, registered

  5. Ajustar la visualización

    • En la sección «Mostrar X entradas», seleccione cuántas líneas deben verse por página.

      • Ejemplo: 20 para una lectura fluida.

Ejemplo de filtro combinado:

Para mostrar todas las máquinas nuevas registradas entre el 13 y el 14 de abril de 2025:

Capítulo 12: Historial

Comprender los registros

Para interpretar la información contenida en cada línea del registro.

Cada entrada de la tabla contiene las siguientes columnas:

Ejemplo de lectura:

Fecha: 2025-04-15 08:38:29 Usuario: master@pulse Quién: rspulse@pulse/mainrelay Texto: Máquina registrada

Consejo: Agrupa los registros similares para identificar tendencias o secuencias de operaciones (p. ej.: registros sucesivos, implementaciones múltiples, etc.).

Capítulo 12: Historial

Exportar los registros

Para guardar los registros con fines de análisis externo, archivo o intercambio.

image.png

Pasos:

  1. Aplique sus filtros (por fecha, usuario, etc.) para seleccionar los registros deseados.

  2. Haga clic en el botón Exportar (o Exportar registros, según la interfaz).

  3. Elija el formato de salida:

    • CSV: para procesarlos en Excel o Google Sheets

    • PDF: para archivarlos o enviarlos rápidamente

  4. El archivo se genera y se descarga automáticamente.

  5. Guárdelo o transfiéralo según sus necesidades (informe, auditoría, soporte técnico, etc.).

El historial del sistema es una herramienta clave para:

El uso regular y riguroso de los registros permite reforzar de forma duradera la seguridad y la fiabilidad de su infraestructura.

Capítulo 13: Admin

Capítulo 13: Admin

Lista de servidores XMPP

Losrelés XMPP son puntos de comunicación entre los distintos equipos de su red.

image.png

Por qué es útil:

Le permite ver todas las conexiones activas y comprender cómo se comunican los equipos entre sí.

Pasos:

  1. En el menú, haga clic en «List of Relays».

  2. Se abrirá una página con una lista de relés.

  3. Para cada relé, verás varios datos, como:

    • El nombre (denominado JID)

    • El clúster al que pertenece

    • La descripción del clúster

    • El número de máquinas gestionadas:

      • Número total de máquinas
      • Número de máquinas no inventariadas en línea
    • Sus clases 
    • Su dirección MAC, también llamada dirección física 

    • La dirección IP del relé

  4. También se tiene acceso a una serie de acciones rápidas. 
Consejo:

Puedes buscar un relé escribiendo una palabra clave en la barra de búsqueda situada en la parte superior de la lista.

Capítulo 13: Admin

Lista de clústeres

Unclúster es un grupo de relés agrupados para organizar la red de forma más lógica.

image.png

Por qué es útil:

Le ayuda a gestionar mejor su red, especialmente si tiene entornos diferentes (p. ej.: pruebas, producción, etc.).

Pasos:

  1. Vaya a la sección «Clusters List».

  2. Verás una lista con:

    • El nombre del clúster

    • Su descripción

    • El tipo (privado o público)

    • Los relés asociados

Ejemplo:

Un clúster denominado «Public-...» puede contener todos los relés públicos compartidos.

Al hacer clic en el lápiz en Acciones, se puede editar el clúster siguiendo estos pasos: 

  1. Elegir un nombre para el clúster
  2. Elegir un texto para la descripción
  3. Seleccionar los relés externos al clúster que se van a incluir en el clúster y viceversa
  4. Validar 

image.png

Capítulo 13: Admin

Crear un clúster

Crear unclúster le permite organizar mejor sus relés según sus necesidades (por ejemplo, separar las pruebas de la producción). Es exactamente el mismo formulario que el de edición. 

image.png

Pasos:

  1. Haga clic en «New Cluster» en el menú.

  2. Pulse el botón «Añadir un nuevo clúster».

  3. Rellene los campos:

    • Nombre del clúster (p. ej.: «TestCluster»)

    • Descripción (p. ej.: «Clúster para los relés de prueba»)

  4. Seleccione los relés que desea asociar (aparecerá una lista).

  5. Haga clic en «Validar» para guardar.

Capítulo 13: Admin

Gestionar las reglas

Lasreglas le permiten automatizar determinadas acciones o comportamientos de la red.

image.png

Por qué es útil:

Por ejemplo, puede iniciar una comprobación automática o aplicar parámetros específicos según las condiciones definidas.

Pasos:

  1. Haga clic en «Rules» en el menú.

  2. En la página, puede:

    • Cambiar el orden de prioridad de las reglas existentes pulsando la flecha que apunta hacia abajo para reducirla o la que apunta hacia arriba para aumentarla. image.pngimage.png

    • Añadir una nueva regla según sus necesidadesimage.png

    • Ver los detalles de una regla 

    image.png

Al hacer clic en el icono «+» para añadir una nueva regla, se accede al siguiente formulario: 

image.png

Hay que rellenar los campos uno por uno: 

  1. Seleccionar la regla
  2. Seleccionar el relé (Relays)
  3. Describir el tema
  4. Escribir la expresión regular que se va a verificar 
  5. Validar 

Aunque no tenga conocimientos técnicos, puede preguntar a un administrador qué reglas se recomiendan para su entorno.

Capítulo 13: Admin

Acciones rápidas

image.png

Cada relé XMPP dispone de un conjuntode acciones rápidas que permiten interactuar directamente con los equipos que gestiona. Se puede acceder a estas acciones desde la lista de relés y están pensadas para simplificar las operaciones habituales de administración, diagnóstico o configuración, sin necesidad de conocimientos técnicos avanzados.

A continuación se ofrece una descripción detallada de cada acción, su utilidad y el procedimiento para utilizarla.

1. Consultar la lista de paquetes instalados

Objetivo
Visualizar el software instalado en los equipos vinculados a un relé.

Procedimiento

image.png

  1. Haga clic en el botón «Lista de paquetes» situado a la derecha del relé en cuestión.

  2. Se abrirá una ventana que muestra los programas instalados, con su nombre y versión.

Cuándo utilizarlo

2. Reconfigurar los equipos conectados al relé

Objetivo
Reaplicar automáticamente la configuración activa a los equipos conectados al relé.

Procedimiento

image.png

  1. Haga clic en «Reconfigurar».

  2. Confirme la acción si se solicita una validación.

  3. Los equipos volverán a recibir la configuración vigente.

Cuándo utilizarlo

3. Cambiar el relé de una o varias máquinas (función Switch)

Objetivo
Mover una o varias máquinas de un relé a otro.

Procedimiento

image.png

  1. Haga clic en «Switch» a la derecha del relé de origen.

  2. Seleccione las máquinas que desea mover.

  3. Elija el relé de destino.

  4. Confirma para aplicar el cambio.

Cuándo utilizarlo

4. Modificar los archivos de configuración

Objetivo
Modificar manualmente los archivos de configuración de un relé o de sus máquinas.

Procedimiento

image.png

  1. Haga clic en «Editar los archivos de configuración» (primer icono de engranajes)

  2. Se abrirá una interfaz de edición.

  3. Realice los cambios necesarios.

  4. Guarde los cambios.

Cuándo utilizarlo

Nota: Esta operación afecta directamente al sistema. Úsela con precaución.

5. Ver las verificaciones (QA) en curso o completadas

Objetivo
Consultar las pruebas de conformidad, seguridad o calidad realizadas en los equipos.

Procedimiento

image.png

  1. Haga clic en «QA iniciadas».

  2. Aparecerá una ventana con la lista de pruebas ejecutadas y su estado (superada o fallida).

Cuándo utilizarlo

6. Acceder a las acciones del sistema (diagnóstico avanzado)

Objetivo
Utilizar herramientas de diagnóstico o intervención remota en un equipo.

Procedimiento

image.png

  1. Haga clic en «Acciones» junto al relé.

  2. Seleccione una de las opciones disponibles:

    • Reiniciar: reinicio de la máquina.

    • Procesos: visualización de los procesos en curso.

    • Uso del disco: consulta del espacio en disco utilizado.

    • Versión del agente: versión del agente de software instalado.

    • Netstat: visualización de las conexiones de red activas.

    • Consola: apertura de una interfaz de línea de comandos.

Cuándo utilizarlo

7. Bloquear un equipo

Objetivo
Bloquear temporalmente el acceso de una máquina al sistema.

Procedimiento

image.png

  1. Haga clic en «Bloquear» junto al relé.

  2. Confirme el bloqueo.

  3. El equipo queda aislado del resto de la red.

Cuándo utilizarlo

8. Desbloquear un equipo

Objetivo
Levantar el bloqueo aplicado a una máquina previamente bloqueada.

Procedimiento

image.png

  1. Haga clic en «Desbloquear».

  2. La máquina recupera sus derechos de comunicación normales.

Cuándo utilizarlo

9. Control remoto

Objetivo
Controlar una máquina de forma remota como si estuvieras físicamente delante de ella.

Procedimiento

image.png

  1. Haga clic en «Control remoto».

  2. Se abrirá una sesión remota que le permitirá interactuar con la interfaz gráfica de la máquina.

Cuándo utilizarlo

10. Gestionar las reglas del relé

Objetivo
Consultar, modificar o añadir reglas de funcionamiento específicas de un relé.

Procedimiento

image.png

  1. Haga clic en «Regla de los relés» (última imagen de engranajes)

  2. Desde la interfaz:

    • Visualice las reglas existentes.

    • Modifique o elimine las reglas obsoletas.

    • Añada nuevas reglas según sea necesario.

Cuándo utilizarlo

Capítulo 14: MDM

Capítulo 15: CVE

Capítulo 15: CVE

Módulo de CVE (Concepto y principios)

Medulla incorpora una nueva funcionalidad que permite comparar la base de inventario con las API de búsqueda de CVE basadas en tres modelos de bases de datos de CVE: NVD (estadounidense), CIRCL (Luxemburgo) y EUVD (Agencia Europea).

Esta comparación de la base de inventario con estas tres bases de datos en tiempo real permite detectar todas las anomalías relacionadas con los CVE y ofrecer a los administradores de sistemas y a los equipos de seguridad una visión de las vulnerabilidades en los equipos relacionadas con aplicaciones desactualizadas o que deben actualizarse en el parque informático.

Este módulo permite realizar las siguientes acciones: 

Para cada CVE que aparece en el módulo, se establece una clasificación según la prioridad de gravedad de la vulnerabilidad:

Una barra en la parte superior de la página del módulo permite resumir y obtener una visión general del estado de las vulnerabilidades de seguridad del parque.

En esta barra se encuentra: 

image.png

Para acceder a este módulo, hay que hacer clic en el botón «Seguridad»:

image.png



Capítulo 15: CVE

Funcionamiento de CVE

Al acceder al módulo de CVE, este nos permitirá obtener una visión general de los CVE del parque, su nivel de gravedad y el número de máquinas afectadas.

Al hacer clic en el banner de resumen de CVE, se pueden crear grupos en función de la gravedad de los mismos. También se puede, haciendo clic en el botón de la papelera, excluir CVE, máquinas o grupos de las listas de CVE.

Obtendremos los detalles de cada CVE a través de las API de búsqueda de CVE, donde se recopila la información sobre la vulnerabilidad y su impacto.

Se puede clasificar esto por entidades, buscar un CVE en particular o iniciar un escaneo.

image.png

En el menú de la izquierda, se muestran las diferentes vistas: 

Capítulo 15: CVE

Vista de resultados por máquina

Vista de resultados por máquina: 

image.png

En esta vista, se mostrarán todas las máquinas afectadas por CVE:

image.png

Al hacer clic en el botón para ver los detalles, aparecerán los CVE ordenados por aplicación. Se puede profundizar más seleccionando un CVE concreto, por ejemplo, Flatpak, si quiero ver más información sobre esta vulnerabilidad. Solo tengo que hacer clic en el botón de las acciones. 

image.png

En esta vista, encontraremos la siguiente información: 

Al hacer clic en el botón de acción de CVE-2024-42472, obtendré una vista completa de la CVE extraída directamente de la base de datos CVE

image.png

Capítulo 15: CVE

Vista de resultados por entidad

Vista de resultados por entidades:

image.png

En esta vista, se muestra únicamente la vista por entidad; se encontrará la siguiente información: 

Al hacer clic en el botón de detalles por entidad: Se muestra la vista detallada por máquinas con solo las máquinas de la entidad.

image.png

Capítulo 15: CVE

Vista de resultados por grupo

Vista de resultados por grupo

image.png

En esta vista, solo se muestra la vista por grupo de máquinas; se encontrará la siguiente información:

Al hacer clic en el botón de detalles por grupo, se muestra la vista detallada por máquinas con solo las máquinas del grupo. 

image.png

Capítulo 15: CVE

Vista de todas las CVE

Vista de todas las CVE

image.png

Aquí encontrará todas las CVE y la siguiente información:

Al hacer clic en «Detalles», aparecerá la ficha CVE que hemos visto en la vista principal: 

image.png

Capítulo 15: CVE

Parámetros CVE.

En el menú de configuración se podrán configurar 

image.png

 

Filtros de visualización: 

Podremos seleccionar filtros de visualización en las siguientes opciones: 

Filtros de software: 

Podremos aplicar filtros al software que deseemos excluir de la lista de CVE. : 

image.png

Filtros de CVE:

Se aplicarán filtros a los CVE que se deseen excluir de la lista: 

image.png

Filtros de editores:

Se aplicarán filtros a los editores que se deseen excluir de la lista de CVE.

image.png

Los filtros de máquinas: 

Vamos a establecer exclusiones de las máquinas que queremos excluir. Para ello, basta con hacer clic en la lista de máquinas en el botón image.pngen la lista de máquinas.

 

image.png

Los filtros de grupos:

Vamos a configurar las exclusiones de grupos. Para ello, basta con hacer clic en el botón de la lista de grupos image.png.

image.png

 

 

Casos prácticos

Casos prácticos

Grupo dinámico con múltiples criterios

Para actualizar aplicaciones, podremos crear un grupo dinámico con una combinación de criterios:

Por ejemplo, quiero crear un grupo dinámico que contenga los equipos con Windows 11 Pro, un software y una versión específica de dicho software.

image.png

Añadimos una sección, «software instalado», a nuestro grupo: 

image.png

Luego, otra sección, «Versión del software»:

image.png

A continuación, vamos a guardar nuestro grupo y a orquestarlo haciendo clic en «Ir al paso de guardado».

image.png


Especificaremos un operador booleano en «Subconsultas» y luego haremos clic en«Guardar».

Una vez creado mi grupo, puedo interactuar con él e iniciar el despliegue de una nueva versión de Notepad++.

Casos prácticos

Convergencia de aplicaciones (Convergencia positiva)

Desde la interfaz de Medulla, tiene la posibilidad de implementar paquetes en un grupo, ya sea estático o dinámico.

En el caso de un grupo dinámico, puede activar el concepto de convergencia de aplicaciones.

¿Qué es la convergencia de aplicaciones? : 

La convergencia de aplicaciones es una tarea de implementación que se repetirá cada 24 horas para verificar que el paquete o paquetes que haya definido en la convergencia estén correctamente implementados; si un nuevo equipo o un equipo existente en el grupo no tiene el paquete instalado, se implementará dicho paquete.

En resumen, la convergencia de aplicaciones le permite mantener la conformidad de las aplicaciones de su parque.

¿Cómo funciona? :

En primer lugar, una vez en la interfaz de Médulla, vaya a la pestaña Ordenadores y, en el menú de la izquierda, seleccione el grupo en el que desea activar la convergencia de aplicaciones.

image.png

Haga clic en el botón «Implementación»: image.png

A continuación, accederá al menú que le permite seleccionar el paquete que desea poner en convergencia: 

image.png

 Haga clic en el botón «Convergencia de aplicaciones» image.png

A continuación, accederá al menú de programación de la convergencia: 

image.png

Puede utilizar las siguientes opciones disponibles: 

Nombre del comando:

Intervalo de implementación:

Prioridad de la cola: 

Despliegue punto a punto: 

A continuación, haga clic en «Validar» y se activará la convergencia.

Una vez activada, la convergencia se pone en marcha.

Encontrará la información relativa a la ejecución de sus convergencias en la pestaña «Auditoría»: 

image.png

Tres entradas en el menú de la izquierda le permiten realizar un seguimiento de sus convergencias:

image.png


Mis convergencias:

Permite ver las convergencias programadas por el usuario actual de la sesión.

Convergencias de todos los usuarios: 

Si dispone de derechos de administrador, podrá ver todas las convergencias que han sido programadas por los usuarios de Medulla.

Las convergencias de mi equipo: 

Permite ver las reuniones programadas por los usuarios que están en el mismo grupo que yo. 

Casos prácticos

Convergencia de aplicaciones (Convergencia negativa)

La convergencia negativa permite desinstalar paquetes que se han instalado en grupos dinámicos.

En el caso de un grupo dinámico, puede activar el concepto de convergencia negativa

¿Qué es la convergencia negativa?: 

La convergencia negativa es una tarea de desinstalación que se repetirá cada 24 horas para verificar que el paquete o paquetes que haya definido en convergencia negativa no estén implementados; si un nuevo equipo o un equipo existente en el grupo tiene el paquete instalado, lo desinstalará.

En resumen, la convergencia negativa le permite mantener la conformidad de las aplicaciones de su parque.

¿Cómo funciona? :

En primer lugar, una vez en la interfaz de Médulla, vaya a la pestaña Ordenadores y, en el menú de la izquierda, seleccione el grupo en el que desea activar la convergencia negativa

image.png

Haga clic en el botón «Despliegue»: image.png

A continuación, accederá al menú que le permite seleccionar el paquete que desea someter a convergencia negativa: 

image.png

 Haga clic en el botón «Convergencia negativa» image.png

A continuación, accederá al menú de programación de la convergencia: 

image.png

Puede utilizar las siguientes opciones disponibles: 

Nombre del comando:

Intervalo de implementación:

A continuación, confirme y se activará la convergencia negativa.

Una vez activada, la convergencia negativa se pone en marcha.

image.png

Tres entradas del menú de la izquierda le permiten realizar un seguimiento de sus convergencias:

image.png

Mis convergencias:

Permite ver las convergencias programadas por el usuario actual de la sesión.

Convergencias de todos los usuarios: 

Si tienes derechos de administrador, podrás ver todas las convergencias que han sido programadas por los usuarios de Medulla.

Las convergencias de mi equipo: 

Permite ver las reuniones programadas por los usuarios que están en el mismo grupo que yo. 

Casos prácticos

Implementación de software

Una vez que haya creado un paquete en Medulla (doc: Crear un paquete), podrá implementarlo en cualquier ordenador.

Vaya a la vista Ordenador > Implementación (acción rápida) image.png O, en un grupo de ordenadores, Implementación (acción rápida).

Se muestra la lista de paquetes disponibles para su implementación, con un botón « image.png» para iniciar la implementación del paquete:

image.png

La implementación se iniciará directamente y estará disponible en la vista Auditoría: Auditoría

El botón « image.png» permite personalizar el inicio de la implementación:

image.png

Para iniciar una convergencia positiva, vaya aquí: Convergencia positiva

Para iniciar una convergencia negativa, vaya aquí: Convergencia negativa

Casos prácticos

Crear un paquete

En la vista Paquetes, haga clic en Añadir un paquete en el menú de la izquierda.

image.png

Se asigna o no un archivo de instalación (setup) y se hace clic en «Enviar archivos pendientes» si es necesario.

Rellene las diferentes secciones.

Es posible añadirle otros paquetes como dependencias.

image.png

En el ejemplo anterior, voy a rellenar el valor para Lanzador (Quiosco): «C:\Program Files\Notepad++\Notepad++.exe», si mi paquete está destinado al Quiosco y se va a instalar en la ubicación predeterminada «C:\Program Files\Notepad++\».

Un script generado automáticamente permite ejecutar de forma silenciosa el archivo de instalación añadido anteriormente.

image.png

Es posible asociar un inventario al paquete con el botón «Asociar el inventario», lo que permitirá que esté disponible tanto en Kiosk como en Convergence.

Rellene la sección correspondiente como se indica a continuación (se completará automáticamente si otros equipos de su parque informático han incluido este software en su inventario):

image.png

Para poder realizar una convergencia negativa con este paquete, o habilitar la desinstalación del paquete a través del quiosco, es necesario realizar estas acciones:

image.png

Hay muchas acciones posibles en el flujo de trabajo de un paquete.

Haga clic en «Validar».

El paquete está listo

Quiosco:

Para añadir mi aplicación a los perfiles del quiosco y crear un perfil, haz clic en esta sección de la documentación: Capítulo 3: Quiosco

Convergencia:

Para implementar mi paquete a través de Convergence, aquí tienes la sección de implementación de Convergence: Convergence

Casos prácticos

Masterización mediante PXE

Para crear una imagen, siga los pasos que se indican a continuación: 

image.png

Escriba el nombre de la máquina en el indicador: 

en nuestro ejemplo he elegido la máquina gla-win-2. Pulse Intro y responda a la pregunta con Y si el nombre es correcto o con N si no lo es y debe realizar modificaciones.

image.png

Al reiniciar la máquina, si ha seguido los pasos de Perfiles de imagen, solo tiene que seleccionar la imagen maestra asociada al perfil; si utiliza una postinstalación clásica, verá el nombre de la imagen maestra junto con la postinstalación asociada.

A continuación, tras el registro de la máquina, se muestra el menú que incluye una línea adicional: 

image.png

Haga clic en su master y deje que se ejecute; al cabo de unos minutos, su máquina se reiniciará y volverá a aparecer en la consola Medulla.


image.png

Casos prácticos

Inicio rápido a distancia

image.pngControl remoto Acceso directo a los equipos para realizar tareas de resolución de problemas o mantenimiento: 

Esto permite tomar el control de la máquina remota de tres maneras posibles: 

Windows: 

Al hacer clic en el botón, aparece una ventana emergente que permite elegir qué protocolo se desea utilizar: 

image.png

En el caso de VNC, por defecto se envía una solicitud de autorización al usuario y este debe autorizarte.

Si, temporalmente, para una operación de mantenimiento, el usuario no se encuentra en su puesto, puede desactivar la solicitud de autorización durante la sesión: 

Haga clic en el botón de acción rápida, desmarque la casilla «Ask user approval» y, a continuación, haga clic en el botón de control remoto.

image.png

Control remoto a través de CMD: 

CMD.png

Control remoto a través de VNC: 

VNC.png

Control remoto a través de RDP: 

RDP.png

Casos prácticos

Consola XMPP

La solución Medulla es una solución cliente/servidor basada en el protocolo XMPP.

Este protocolo permite a Medulla ofrecer al usuario una consola XMPP, que le permite ejecutar comandos no interactivos directamente en los equipos.

Esta consola permite realizar un primer diagnóstico o recuperar información sobre los equipos desde el servidor.

Cómo hacerlo: 

Haga clic en el icono de la consola: image.png

Aparecerá la siguiente pantalla:

image.png

Escriba su comando y obtenga el resultado al instante: 

image.png

Casos prácticos

Inventario de agentes

Para ver el inventario de un equipo, vaya a la vista Ordenador.

Seleccione el ordenador cuyo inventario desea consultar y, a continuación, en Acciones, a la derecha de la línea, haga clic en el botón: image.png

A continuación, aparecerá un panel con pestañas que muestra el inventario completo de un equipo:

image.png

Casos prácticos

Los menús de imágenes

Aplicable a: Medulla – Imágenes
Versión:5.4.3 o posterior
Entorno: On-Premise / SaaS privado con relé de imágenes.
Categoría: Uso

Este documento se centra en la gestión y la generación de menús de imágenes.

¿Qué es un menú de imágenes?

Un menú de imágenes es un conjunto de servicios y plantillas asociados a un equipo, que se pueden utilizar durante la secuencia de arranque (en red) de un equipo.
Durante un arranque PXE, el equipo solicita su menú al servidor. Son posibles varios casos:

El desarrollo posterior del proceso de creación de imágenes depende del contenido de este menú. 

Existen diferentes niveles de menús:

Los menús del servidor de imágenes:

Este menú es fijo. Se compone de los siguientes servicios:
- continuar: este servicio permite arrancar la máquina de forma normal.
- register: este servicio permite registrar una máquina en el sistema de imágenes.

Cada servidor de imágenes recibe un menú predeterminado. Este menú está compuesto por los siguientes servicios:
- `continue`: este servicio permite arrancar la máquina normalmente.
- `backup`: crea una copia del disco de la máquina en el sistema de imágenes.

Este menú se puede modificar desde la interfaz MMC.

Las modificaciones del menú predeterminado no afectan a los menús de las máquinas ni de los grupos. Para que las máquinas se beneficien de las modificaciones del menú predeterminado, es necesario realizar un «reinicio» de los menús de la entidad.

Hay varios servicios disponibles que se pueden añadir al menú.

La página que define los servicios disponibles en un menú es la siguiente:
MMC > Imágenes > Gestionar servicios de menú.

En esta página, los servicios se asocian a la entidad seleccionada. Al cambiar de entidad, se modifica la lista de servicios asociados a dicha entidad.

Esta sección no aborda cómo convertir una imagen en un modelo.

Los masters presentes en el servidor de imágenes pueden asociarse al menú por defecto.

La página que permite asociar plantillas al menú predeterminado es la siguiente:
MMC > Imágenes > Gestionar masters.

Los diferentes servicios y plantillas asociados al menú predeterminado se pueden ver en la siguiente página:
MMC > Imágenes > Menú de inicio predeterminado.

En esta página es posible modificar el orden de los elementos del menú. También es posible modificar parámetros específicos de los elementos asociados.

Actualmente, un menú debe incluir al menos un servicio (o una imagen). Por lo general, el servicio básico es «continue» para que sea funcional.

El servicio mínimo debe validar las siguientes opciones:

- Predeterminado activado para que este servicio se seleccione por defecto
- Visible activado para que este servicio sea visible en el menú de inicio
- WOL por defecto activado para no tener un traceback, aunque no sé para qué sirve esta opción.

Se está considerando una corrección para no permitir la eliminación del último servicio de un menú.

Se puede acceder al menú de una máquina desde la siguiente página:
MMC > Máquinas > acción:Gestión de imágenes.

Esta página está organizada en tres pestañas:
- Menú de inicio: esta pestaña permite visualizar y modificar el menú.
- Servicios del menú: esta pestaña permite asociar servicios al menú de la máquina.
- Imágenes y máster: esta pestaña permite asociar másteres al menú de la máquina.

Un menú de máquina no debería estar vacío. Si es así, hay varias posibilidades:
- La máquina ha copiado un menú predeterminado vacío (poco probable, ya que, por lo general, la copia en esta situación genera un traceback).
- Un administrador ha eliminado todos los elementos del menú de la máquina.

Básicamente, el menú de un grupo es similar al menú de una máquina. Sin embargo, está asociado a un grupo de imágenes, y no a una máquina específica.

Para acceder a él, hay que ir a la siguiente página:
MMC > Imágenes > Todos los grupos de imágenes > acción:Gestión de imágenes.

El menú de un grupo prevalece sobre el menú de una máquina. Cuando se solicita la página del menú de una máquina, es posible que **no se vea** la línea de encabezado que indica que la máquina forma parte de un grupo.

En ese caso, la máquina muestra su menú personalizado, y no el del grupo. Esto puede generar confusión para el administrador.