Introducción
Puede implementar el agente Level en dispositivos Windows unidos al dominio mediante la Política de grupo. Hay dos enfoques: importar una automatización preconstruida de Level que maneja la creación de GPO automáticamente, o configurar la GPO manualmente.
PREREQUISITES
Dominio de Active Directory con administración de políticas de grupo
Un controlador de dominio accesible desde Level
Una cuenta de Level con permiso para agregar dispositivos
ℹ️ NOTA:Este método de implementación se proporciona como una conveniencia. El comportamiento de la GPO varía según los entornos de Active Directory — pruebe antes de implementar en producción.
Instalar a través de una política de grupo
Método 1: Configuración automatizada (recomendado)
Level proporciona una automatización preconstruida que crea y vincula la GPO para usted. Se ejecuta en un único controlador de dominio y propaga la instalación del agente a todos los clientes a través de una tarea programada.
Paso 1: Importar la automatización de GPO
Importe la automatización a su cuenta de Level:Importar automatización de GPO de Level
Haga clic en Importar automatizaciónpara agregarlo a su cuenta.
Paso 2: Obtener su clave de instalación
En Level, abra elDevice Listing and click Add new device.
Seleccione Windowsdel selector de sistema operativo.
Opcionalmente, seleccione un grupo de dispositivos — la clave de instalación incluirá el ID del grupo si se selecciona uno.
Copie la clave de instalación del modal.
Paso 3: Configurar variables de automatización
Abra la automatización importada y seleccione elVariables tab.
Pegue su clave de instalación en el
LEVEL_API_KEYvariable.Si seleccionó un grupo, pegue el ID del grupo en la variable ID del grupo.
Paso 4: Asignar a un controlador de dominio
Agregue un único controlador de dominio como dispositivo de destino para esta automatización.
⚠️ ADVERTENCIA:Solo asigne esta automatización a un controlador de dominio. La automatización crea una GPO en la raíz del dominio — ejecutarla en múltiples controladores causará conflictos.
Paso 5: Aprobar y ejecutar
El primer paso de la automatización es una puerta de aprobación de administrador. Revise y haga clicApprove to proceed.
El segundo paso ejecuta un script que crea una nueva GPO llamada "Instalar agente Level" y la vincula a la raíz del dominio. La GPO crea una tarea programada en todos los clientes de Active Directory que ejecuta inmediatamente el script de instalación de Level.
ℹ️ NOTA:La configuración automatizada deja mensajes del registro de eventos de Windows en las máquinas cliente cuando se ejecuta el script del instalador. Estos son útiles para solucionar problemas de instalaciones fallidas.
Método 2: Configuración manual
Si prefiere configurar la GPO usted mismo, use una tarea programada inmediata.
Paso 1: Crear y vincular la GPO
Open Administración de políticas de grupo.
Cree una nueva GPO y vincúlela a la unidad organizativa apropiada en Active Directory.
Paso 2: Configurar la tarea programada
Edite la GPO y navegue hastaConfiguración del equipo → Preferencias → Configuración del panel de control → Tareas programadas.
Haga clic derecho y seleccioneNuevo → Tarea inmediata (al menos Windows 7).
General tab:
Setting | Value |
Nombre | Instalar agente Level |
User | SYSTEM |
Ejecutar independientemente de si el usuario está conectado o no | Enabled |
Ejecutar con privilegios más altos | Enabled |
Configure for | Windows 7, Windows Server 2008 R2 |
Actions tab:
Haga clic en Newy configure la acción:
Field | Value |
Program/script |
|
Add arguments | See below |
In the Add argumentscampo, pegue lo siguiente. ReemplazarPUT_YOUR_LEVEL_KEY_HEREcon su clave de instalación:
-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex
Haga clic en OKpara cerrar la acción, luegoOKnuevamente para cerrar las propiedades de la tarea.
Paso 3: Esperar a la actualización de la directiva
En la siguiente actualización de la directiva de grupo, la tarea programada se ejecuta y el agente Level se instala en dispositivos unidos al dominio en la unidad organizativa vinculada. Los dispositivos aparecen en Level dentro de segundos de que se complete la instalación.
ℹ️ NOTA:La configuración manual de GPO no genera mensajes del registro de eventos de Windows en las máquinas cliente. Use el método automatizado si necesita registro de actividad de instalación para la solución de problemas.
FAQ
La GPO se ejecutó pero los dispositivos no aparecen en Level — ¿qué sucedió?Primero, verifique el registro de eventos de Windows en los clientes afectados para los mensajes del script de instalación de Level (solo método automatizado). Causas comunes: el script de PowerShell fue bloqueado por una política de ejecución, una herramienta AV/EDR puso en cuarentena la descarga, o el dispositivo no pudo alcanzar
downloads.level.io. See Falsos positivos de AV/EDR and Solución de problemas sin conexión.¿Puedo dirigirme a una unidad organizativa específica en lugar de todo el dominio?Para el método automatizado, el script vincula la GPO en la raíz del dominio. Si necesita orientación a nivel de OU, use el método manual y vincule la GPO a la OU específica.
¿Necesito actualizar la GPO si mi clave de instalación cambia? Yes. Update the
LEVEL_API_KEYvalor en las variables de automatización (método automatizado) o en los argumentos de la tarea programada (método manual).¿Quién puede ejecutar la configuración automatizada de GPO?Cualquier técnico de Level con permiso para ejecutar automatizaciones en el dispositivo del controlador de dominio. El paso de aprobación de administrador de la automatización proporciona una puerta de revisión manual antes de que se ejecute el script.