Introducción
Puede implementar el agente de Level en dispositivos Windows unidos a un dominio mediante la Directiva de grupo. Existen dos enfoques: importar una automatización prediseñada de Level que gestiona la creación de GPO automáticamente, o configurar la GPO manualmente.
⚙️ REQUISITOS PREVIOS
Dominio de Active Directory con administración de Directiva de grupo
Un controlador de dominio accesible desde Level
Una cuenta de Level con permiso para agregar dispositivos
ℹ️ NOTA: Este método de implementación se ofrece como conveniencia. El comportamiento de las GPO varía según el entorno de Active Directory: realice pruebas antes de implementar en producción.
Instalar mediante Directiva de grupo
Método 1: Configuración automatizada (recomendada)
Level proporciona una automatización prediseñada que crea y vincula la GPO por usted. Se ejecuta en un único controlador de dominio y propaga la instalación del agente a todos los clientes mediante una tarea programada.
Paso 1: Importar la automatización de GPO
Importe la automatización en su cuenta de Level: Importar automatización de GPO de Level
Haga clic en Importar automatización para agregarla a su cuenta.
Paso 2: Obtener su clave de instalación
En Level, abra el Listado de dispositivos y haga clic en Agregar nuevo dispositivo.
Seleccione Windows desde el selector de sistema operativo.
Opcionalmente, seleccione un grupo de dispositivos: la clave de instalación incluirá el ID del grupo si se selecciona uno.
Copie la clave de instalación del modal.
Paso 3: Configurar las variables de automatización
Abra la automatización importada y seleccione la pestaña Variables pestaña.
Pegue su clave de instalación en la
LEVEL_API_KEYvariable.Si seleccionó un grupo, pegue el ID del grupo en la variable de ID de grupo.
Paso 4: Asignar a un controlador de dominio
Agregue un único controlador de dominio como dispositivo de destino para esta automatización.
⚠️ ADVERTENCIA: Asigne esta automatización solo a un controlador de dominio. La automatización crea una GPO en la raíz del dominio: ejecutarla en varios controladores generará conflictos.
Paso 5: Aprobar y ejecutar
El primer paso de la automatización es una puerta de aprobación de administrador. Revise y haga clic en Aprobar para continuar.
El segundo paso ejecuta un script que crea una nueva GPO llamada «Install Level Agent» y la vincula a la raíz del dominio. La GPO crea una tarea programada en todos los clientes de Active Directory que ejecuta inmediatamente el script de instalación de Level.
ℹ️ NOTA: La configuración automatizada registra mensajes en el Registro de eventos de Windows en los equipos cliente cuando se ejecuta el script del instalador. Estos son útiles para solucionar problemas de instalaciones fallidas.
Método 2: Configuración manual
Si prefiere configurar la GPO usted mismo, utilice una tarea programada inmediata.
Paso 1: Crear y vincular la GPO
Abra Administración de directivas de grupo.
Cree una nueva GPO y vincúlela a la OU correspondiente en Active Directory.
Paso 2: Configurar la tarea programada
Edite la GPO y navegue hasta Configuración del equipo → Preferencias → Configuración del Panel de control → Tareas programadas.
Haga clic derecho y seleccione Nueva → Tarea inmediata (Al menos Windows 7).
Pestaña General:
Configuración | Valor |
Nombre | Install Level Agent |
Usuario | SYSTEM |
Ejecutar tanto si el usuario inició sesión como si no | Habilitado |
Ejecutar con los privilegios más altos | Habilitado |
Configurar para | Windows 7, Windows Server 2008 R2 |
Pestaña Acciones:
Haga clic en Nuevo y configure la acción:
Campo | Valor |
Programa/script |
|
Agregar argumentos | Véase a continuación |
En el campo Agregar argumentos campo, pegue lo siguiente. Reemplace PUT_YOUR_LEVEL_KEY_HERE con su clave de instalación:
-ExecutionPolicy Bypass; $env:LEVEL_API_KEY = 'PUT_YOUR_LEVEL_KEY_HERE'; Set-ExecutionPolicy RemoteSigned -Scope Process -Force; [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iwr -useb https://downloads.level.io/install_windows.ps1 | iex
Haga clic en Aceptar para cerrar la acción, luego Aceptar nuevamente para cerrar las propiedades de la tarea.
Paso 3: Esperar la actualización de directiva
En la próxima actualización de la Directiva de grupo, la tarea programada se ejecuta y el agente de Level se instala en los dispositivos unidos al dominio dentro de la OU vinculada. Los dispositivos aparecen en Level a los pocos segundos de completarse la instalación.
ℹ️ NOTA: La configuración manual de GPO no genera mensajes en el Registro de eventos de Windows en los equipos cliente. Utilice el método automatizado si necesita registro de actividad de instalación para solución de problemas.
Preguntas frecuentes
La GPO se ejecutó pero los dispositivos no aparecen en Level: ¿qué ocurrió? Primero, compruebe el Registro de eventos de Windows en los clientes afectados para ver mensajes del script de instalación de Level (solo método automatizado). Causas comunes: el script de PowerShell fue bloqueado por una directiva de ejecución, una herramienta AV/EDR puso en cuarentena la descarga, o el dispositivo no pudo alcanzar
downloads.level.io. Consulte Detecciones falsas de AV/EDR y Solución de problemas sin conexión.¿Puedo apuntar a una OU específica en lugar de a todo el dominio? Para el método automatizado, el script vincula la GPO en la raíz del dominio. Si necesita orientación a nivel de OU, utilice el método manual y vincule la GPO a la OU específica.
¿Necesito actualizar la GPO si cambia mi clave de instalación? Sí. Actualice el
LEVEL_API_KEYvalor en las variables de automatización (método automatizado) o en los argumentos de la tarea programada (método manual).¿Quién puede ejecutar la configuración automatizada de GPO? Cualquier técnico de Level con permiso para ejecutar automatizaciones en el dispositivo del controlador de dominio. El paso de aprobación del administrador en la automatización proporciona una puerta de revisión manual antes de que se ejecute el script.