Introducción
Puede implementar el agente de Level en dispositivos Windows unidos a un dominio mediante Directiva de grupo. Hay dos enfoques: importar una automatización prediseñada de Level que gestiona la creación del GPO automáticamente, o configurar el GPO manualmente.
⚙️ REQUISITOS PREVIOS
Dominio de Active Directory con Administración de directivas de grupo
Un controlador de dominio accesible desde Level
Una cuenta de Level con permiso para agregar dispositivos
ℹ️ NOTA: Este método de implementación se ofrece como conveniencia. El comportamiento del GPO varía entre entornos de Active Directory — realice pruebas antes de implementar en producción.
Instalar mediante Directiva de grupo
Método 1: Configuración automatizada (recomendada)
Level proporciona una automatización prediseñada que crea y vincula el GPO por usted. Se ejecuta en un único controlador de dominio y propaga la instalación del agente a todos los clientes mediante una tarea programada.
Paso 1: Importar la automatización de GPO
Importe la automatización en su cuenta de Level: Importar automatización de GPO de Level
Haga clic en Importar automatización para agregarla a su cuenta.
Paso 2: Obtener su clave de instalación
En Level, abra Listado de dispositivos y haga clic en Agregar nuevo dispositivo.
Seleccione Windows desde el selector de sistema operativo.
Opcionalmente, seleccione un grupo de dispositivos — la clave de instalación incluirá el ID del grupo si se selecciona uno.
Copie la clave de instalación del modal.
Paso 3: Configurar variables de automatización
Abra la automatización importada y seleccione la pestaña Variables pestaña.
Pegue su clave de instalación en la
LEVEL_API_KEYvariable.Si seleccionó un grupo, pegue el ID del grupo en la variable de ID de grupo.
Paso 4: Asignar a un controlador de dominio
Agregue un único controlador de dominio como dispositivo de destino para esta automatización.
⚠️ ADVERTENCIA: Asigne esta automatización únicamente a un controlador de dominio. La automatización crea un GPO en la raíz del dominio — ejecutarla en varios controladores causará conflictos.
Paso 5: Aprobar y ejecutar
El primer paso de la automatización es una puerta de aprobación de administrador. Revise y haga clic en Aprobar para continuar.
El segundo paso ejecuta un script que crea un nuevo GPO llamado «Install Level Agent» y lo vincula a la raíz del dominio. El GPO crea una tarea programada en todos los clientes de Active Directory que ejecuta inmediatamente el script de instalación de Level.
ℹ️ NOTA: La configuración automatizada genera mensajes en el Registro de eventos de Windows en los equipos cliente cuando se ejecuta el script del instalador. Estos son útiles para solucionar problemas de instalaciones fallidas.
Método 2: Configuración manual
Si prefiere configurar el GPO usted mismo, utilice una tarea programada inmediata.
Paso 1: Crear y vincular el GPO
Abra Administración de directivas de grupo.
Cree un nuevo GPO y vincúlelo a la unidad organizativa (OU) correspondiente en Active Directory.
Paso 2: Configurar la tarea programada
Edite el GPO y navegue a Configuración del equipo → Preferencias → Configuración del Panel de control → Tareas programadas.
Haga clic derecho y seleccione Nueva → Tarea inmediata (Al menos Windows 7).
Pestaña General:
Configuración | Valor |
Nombre | Install Level Agent |
Usuario | SYSTEM |
Ejecutar tanto si el usuario inició sesión como si no | Habilitado |
Ejecutar con los privilegios más altos | Habilitado |
Configurar para | Windows 7, Windows Server 2008 R2 |
Pestaña Acciones:
Haga clic en Nuevo y configure la acción:
Campo | Valor |
Programa/script |
|
Agregar argumentos | Ver a continuación |
En el campo Agregar argumentos campo, pegue lo siguiente. Reemplace PUT_YOUR_LEVEL_KEY_HERE con su clave de instalación:
-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex
Haga clic en Aceptar para cerrar la acción, luego Aceptar de nuevo para cerrar las propiedades de la tarea.
Paso 3: Esperar la actualización de la directiva
En la próxima actualización de Directiva de grupo, la tarea programada se ejecuta y el agente de Level se instala en los dispositivos unidos al dominio en la OU vinculada. Los dispositivos aparecen en Level a los pocos segundos de completarse la instalación.
ℹ️ NOTA: La configuración manual del GPO no genera mensajes en el Registro de eventos de Windows en los equipos cliente. Use el método automatizado si necesita registrar la actividad de instalación para solucionar problemas.
Preguntas frecuentes
El GPO se ejecutó pero los dispositivos no aparecen en Level — ¿qué ocurrió? Primero, revise el Registro de eventos de Windows en los clientes afectados para ver los mensajes del script de instalación de Level (solo método automatizado). Causas comunes: el script de PowerShell fue bloqueado por una directiva de ejecución, una herramienta AV/EDR puso en cuarentena la descarga, o el dispositivo no pudo alcanzar
downloads.level.io. Consulte Detecciones falsas de AV/EDR y Solución de problemas sin conexión.¿Puedo apuntar a una OU específica en lugar de a todo el dominio? Para el método automatizado, el script vincula el GPO en la raíz del dominio. Si necesita apuntar a una OU específica, use el método manual y vincule el GPO a la OU correspondiente.
¿Necesito actualizar el GPO si cambia mi clave de instalación? Sí. Actualice el valor
LEVEL_API_KEYen las variables de automatización (método automatizado) o en los argumentos de la tarea programada (método manual).¿Quién puede ejecutar la configuración automatizada del GPO? Cualquier técnico de Level con permiso para ejecutar automatizaciones en el dispositivo del controlador de dominio. El paso de aprobación de administrador en la automatización proporciona una puerta de revisión manual antes de que se ejecute el script.