Despliegue del agente para Windows

En esta sección se tratarán todos los procedimientos necesarios para implementar el agente de monitoreo antifraude en una organización.

Características del agente
System Center Configuration Manager

Requisitos previos
Video con todos los pasos
Ingreso a SCCM
Creación de una Aplicación
Información de la Aplicación
Sumario de la creación de la Aplicación
Configuración de la distribución
Tipo de distribución
Comandos para instalar y desinstalar
Experiencia de usuario
Método de detección
Despliegue de la Aplicación
Selección de usuarios o dispositivos
Punto de distribución
Acción de despliegue
Agendamiento del despliegue
Experiencia del usuario
Alertas de despliegue
Resumen del despliegue
Forzar política en PC
Verificación de la instalación
Reinicio del PC
Archivos que crea el agente
Base de datos del agente
Entradas de registro de Windows
Aparición en programas instalados
ProductID con PowerShell
Monitoreo del agente
Inicio del agente
Actualización del agente
Información de la actualización
Resumen de la actualización
Propiedades de la actualización
Configurar la supersedencia
Tipo de despliegue de actualización
Experiencia de usuario en actualización
Despliegue de actualización
Destino de contenido para actualizar
Acción de actualización
Agenda de la actualización
Experiencia para desplegar actualización
Alertamiento de actualización
Resumen de actualización
Verificación de la actualización
PowerShell para verificar actualización
Actualización en listado de Aplicaciones
Desinstalar el agente
Deployment de la desinstalación
Acción de desinstalación
Experiencia de desinstalación
Resumen de la desinstalación
Verificación de la desinstalación

Despliegue con GPO de Active Directory

Requisitos previos
Video con todos los pasos
Abrir Active Directory
Grupo de seguridad
Creación de la política GPO
Nombre de la política GPO
Eliminación del filtro por defecto
Creación de un nuevo filtro
Delegación
Delegación del grupo de seguridad
Edición de la pólitica
Configuración avanzada
Propiedades del despliegue
Crear el link de la política
Aplicar la política con gpupdate
Aplicar la política en un PC
Comprobación de la política
Verificación de la instalación
Reinicio del PC
Revisión de instalación con PowerShell
Archivos que crea el agente
Base de datos del agente
Entradas de registro de Windows
Aparición en programas instalados
Monitoreo del agente
Inicio del agente
Actualización del agente
Qué se actualizará
Propiedades de la actualización
Inventario de aplicaciones
Verificación de la actualización
PowerShell para verificar actualización
Actualización en listado de Aplicaciones
Desinstalación del agente
Verificación de la desinstalación

Despliegue con Microsoft Intune

Requisitos previos
Video con todos los pasos
Preparación de carpetas y archivos
Empaquetado del agente
Creación del paquete IntuneWin
Creación de una aplicación
Añadir el paquete IntuneWin
Información de la aplicación
Comando de instalación
Requisitos de instalación
Regla de detección
Asignación de usuarios o máquinas
Sincronización de dispositivo
Sincronizar cliente Windows
Monitoreo de la instalación
Verificación de la instalación
Reinicio del PC
Archivos que crea el agente
Base de datos del agente
Entradas de registro de Windows
Aparición en programas instalados
ProductID con PowerShell
Monitoreo del agente
Inicio del agente
Carpeta para actualizar el agente
Paquete de actualización
Aplicación para la actualización
Seleccionar paquete de actualización
Información de actualización
Comandos de actualización
Requerimientos de actualización
Reglas de detección
Supersedencia
Asignaciones para actualización
Eliminar asignaciones antiguas
Sincronización de dispositivo
Sincronizar cliente Windows
Verificación de la actualización
PowerShell para verificar actualización
Actualización en listado de Aplicaciones
Desinstalación del agente
Asignación de desinstalación
Sincronización de dispositivo
Sincronizar cliente Windows
Verificación de la desinstalación

Manage Engine Endpoint Central

Requisitos previos
Paquete de instalación
Video con todos los pasos
Configuración para la instalación
Deployment del agente
Monitoreo de la instalación
Verificación de la instalación
Reinicio del PC
Archivos que crea el agente
Base de datos del agente
Entradas de registro de Windows
Aparición en programas instalados
ProductID con PowerShell
Monitoreo del agente
Inicio del agente
Crear paquete para actualización
Suspender version anterior
Configuración para la actualización
Verificación de la actualización
PowerShell para verificar actualización
Actualización en listado de Aplicaciones
Desinstalación del agente
Verificación de la desinstalación

Instalación y desinstalación manual

Requisitos previos
Video con todos los pasos
Instalación del agente
Verificación de la instalación
Reinicio del PC
Revisión de instalación con PowerShell
Archivos que crea el agente
Base de datos del agente
Entradas de registro de Windows
Aparición en programas instalados
Monitoreo del agente
Inicio del agente
Actualización del agente
Verificación de la actualización
PowerShell para verificar actualización
Actualización en listado de Aplicaciones
Desinstalación del agente
Verificación de la desinstalación

Características del agente

Antes de iniciar cualquier proceso de instalación, actualización o desinstalación, es importante que conozca la estructura del agente para que prepare su infraestructura y permita su funcionamiento. A continuación se realizará una caracterización de sus propiedades:

Conectividad	El agente requiere comunicarse con un servidor externo. Esta comunicación sucede solamente en una vía (agente -> servidor) y lo hace por 2 puertos, uno TCP y uno UDP. Los clientes recibirán un correo indicando cuáles son estos puertos para que procedan a configurar sus Firewalls.
Seguridad en su ejecución	Los antivirus podrían impedir que el agente se ejecute, por ello será importante añadir a la lista de exclusión la carpeta donde se aloja y el MD5 y SHA-1 de su ejecutable.
Carpetas y archivos que se crean	C:\ProgramData\Software es la ruta donde se almacena el ejecutable. C:\Users\usuario\AppData\Local\Software\endpoint.db3 es la bse de datos. C:\ProgramData\Software\businessAnalytics.exe es el ejecutable. C:\ProgramData\Software\app.log es el archivo de log. C:\ProgramData\Software\uninstall.xml configuración para su desinstalación. C:\ProgramData\Software\configApp.xml configuración del agente. C:\Users\usuario\AppData\Roaming\BusinessAnalytics aquí se almacenan los archivos que se usan durante la instalación del agente.
Entrada en el registro de Windows	HKEY_LOCAL_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run.
Espacio en disco duro	1.2 MB (1280 Kb)
Memoria RAM que consume	Entre 8 MB y 17 MB de memoria RAM.
Compatibilidad con Windows	Windows XP 32 y 64 Bits hasta Windows 11, con .NET Framework 4.8

Conociendo estas propiedades, puede proceder con el despliegue del agente.

The Fraud Explorer es un software que junto con FraudGPT detecta el fraude y la corrupción en las organizaciones. Este software está siendo desarrollado por NOFRAUD.la. Este contenido es privado y únicamente está disponible para clientes de NOFRAUD. Está prohibida su publicación en fuentes abiertas o disponibles al público.

System Center Configuration Manager

El agente de The Fraud Explorer puede ser desplegado de manera masiva y silenciosa en los dispositivos corporativos de una organización a través de su módulo SCEM (System Center Endpoint Manager)

System Center Configuration Manager

Requisitos previos

Antes de ejecutar cualquier procedimiento en la consola de Microsoft SCCM es importante tener en cuenta los siguientes requisitos previos:

Debe contar con la capacidad de realizar acciones administrativas en la consola SCCM y opcionalmente en los computadores de la organización. En teoría, para llevar a cabo el despliegue de nuestro agente no se requiere realizar ninguna acción en los PC de los empleados, sin embargo, en la primera instalación de pruebas quizás quiera forzar la actualización de la política en alguno de los quipos para no tener que esperar mucho tiempo a que se haga de forma natural.

Los computadores de la organización deben tener previamente el agente SCCM instalado, esto significa que ya un administrador de tecnología ejecutó la instalación del agente (CCMSetup.exe) y éste se pudo conectar correctamente al servidor donde se encuentra instalado el System Center Configuration Manager.

En la consola SCCM ya existe un colección de usuarios o de dispositivos y están bien organizados, de tal manera que cuando se lleve a cabo el procedimiento de NOFRAUD, se puedan seleccionar de forma correcta los dispositivos o usuarios que serán objeto de la metodología antifraude.

Debe copiar o descargar el agente de The Fraud Explorer (normalmente llamado endpointInstaller.msi) al servidor SCCM o al Controlador de Dominio desde donde se compartirá a todos los equipos de la organización para que se pueda llevar a cabo su instalación. Es muy importante que de ahora en adelante, cuando SCCM le pida la ruta del paquete MSI en relación con nuestro agente, use una ruta de red y no una ruta local, es decir, debe usar algo como \\dc.nofraud.la\MSI\endpointInstaller.msi y no C:\MSI\endpointInstaller.msi.

El agente de The Fraud Explorer es compatible con sistemas operativos Windows de 32 y 64 bits, desde Windows 7 en adelante, sin embargo, nuestro agente requiere que el Framework .NET 4.8 de Microsoft esté previamente instalado en los PC donde se llevará a cabo el despliegue. El Framework .NET viene por defecto instalado en Windows y si el sistema operativo cuenta con los últimos parches es altamente probable que este requisito se cumpla de forma automática y no deba realizar nada. El único escenario donde debería instalarlo manualmente es en caso de que los sistemas operativos no estén actualizados. Puede ejecutar el siguiente comando en una consola PowerShell para saber qué versión se encuentra instalada:

reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release

Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

System Center Configuration Manager

Video con todos los pasos

En vez de seguir los pasos documentados, también puede optar por visualizar este video.

El video contiene todos los pasos de la guía ejecutados de forma práctica y cada uno de los pasos está separado por capítulos.

System Center Configuration Manager

Ingreso a SCCM

En el menú inicio de Windows Server, dar clic en Configuration Manager Console. En esta ventana destacan dos entradas en el menú izquierdo inferior: Software Library y Monitoring. En estas dos opciones radicarán los procedimientos para el despliegue y el monitoreo de las acciones que se ejecuten en la consola.

En este manual se dará por entendido que la organización ya tiene previamente configuradas las colecciones de usuarios y/o dispositivos, por lo que no se entrará en la opción Assets and Compliance.

System Center Configuration Manager

Creación de una Aplicación

En la pantalla principal del SCCM, se debe dar clic en Software Library y allí dar clic derecho sobre la entrada del menú llamada Application y luego en Create Application.

Ene sta ventana se debe seleccionar que el tipo de aplicación a desplegar es Windows Installer (msi) y en Location se debe escribir la ruta completa donde se encuentra el instalador. No se debe escribir una ruta local, se debe escribir una ruta de red alcanzable por todas las máquinas de la organización.

System Center Configuration Manager

Información de la Aplicación

Se debe escribir el nombre de la aplicación. Para nuestro caso y para la primera vez que se despliega el software, recomendamos escribir Business Analytics.

En el campo Intallation program se debe escribir:

msiexec /i "endpointInstaller.msi" /qn /quiet

Nótese que se deben escribir las comillas y que la línea termina en /qn /quiet. Estas opciones indicarán al instalador que despliegue el software de manera silenciosa sin interactuar con el usuario.

En la opción Install behavior se debe seleccionar Install for System. Esto hará que el agente se instale con el usuario system y que tenga todos los permisos necesarios para que el agente funcione. Aunque el agente de The Fraud Explorer no requiere ejecutarse con permisos administrador, sí se requiere tener este tipo de privilegios para su instalación.

Al agente de The Fraud Explorer corre a nivel de usuario, con permisos del usuario que será monitoreado, es decir, con permisos restringidos al usuario, y no como administrador.

System Center Configuration Manager

Sumario de la creación de la Aplicación

Al finalizar el asistente de creación de la aplicación, se mostrará un resumen, en donde se destaca que SCCM ha detectado automáticamente el código del producto y que además será el método de detección por defecto para identificar si el software queda o no queda instalado en los PC de los usuarios.

No es necesario indicar otra información por el momento, por ejemplo, la versión, comentarios o fabricante de la aplicación.

System Center Configuration Manager

Configuración de la distribución

Una vez creada la aplicación, se debe dar clic derecho sobre ella y seleccionar Properties. Una vez abra la ventana de propiedades, se debe seleccionar la pestaña Distribution Settings.

Se debe seleccionar en Distribution priority la opción High y en las opciones de Prestaged distribution point settings se debe elegir la opción Automatically download content when packages are assigned to distribution points.

System Center Configuration Manager

Tipo de distribución

En la misma ventana de propiedades de la aplicación, se debe ir a la pestaña Deployment Types, seleccionar la entrada por defecto y luego dar clic en Edit.

Esto abrirá una nueva ventana en la que se configurarán varias opciones que determinarán el tipo de despliegue que se realizará para el agente.

System Center Configuration Manager

Comandos para instalar y desinstalar

A esta pestaña se llega desde la ventana de propiedades de la aplicación, luego entrando a la pestaña Deployment Types y dando clic en Edit. Aquí se van a configurar los comandos de instalación y desinstalación del agente MSI.

En el campo Installation program se debe asegurar que está escrito:

msiexec /i "endpointInstaller.msi" /quiet /qn

Y en el campo Uninstall program se debe asegurar que está escrito:

msiexec /x "{A9F34A76-527C-4CA9-8A2D-5E7BB75A2EB4}" /qn

Nótese las comillas en ambos comandos. Por defecto en el comando de desinstalación no están presentes las comillas ni el /qn.

System Center Configuration Manager

Experiencia de usuario

A esta pestaña se llega desde la ventana de propiedades de la aplicación, luego entrando a la pestaña Deployment Types y dando clic en Edit. Aquí se va a configurar la experiencia que tendrá el usuario final.

En Install behavior se debe asegurar que está seleccionado Install for system. En Logon requirement debe estar especificada la opción Only when a user is logged on y en Installation program visibility se debe seleccionar Hidden.

System Center Configuration Manager

Método de detección

A esta pestaña se llega desde la ventana de propiedades de la aplicación, luego entrando a la pestaña Deployment Types y dando clic en Edit. Aquí se va a configurar el método de detección del MSI de The Fraud Explorer en los computadores de la organización.

Por defecto, SCCM detecta que el agente de The Fraud Explorer está instalado si en el computador existe un paquete con el código de producto que previamente se ha inventariado de manera automática. Esta opción se debe dejar así, sin modificar.

Sin embargo, podrían existir problemas en algunos computadores donde por determinadas circunstancias ya no es posible localizar el software a través del código de producto. Se recomienda que en estos casos se use el método File System y se use la ruta C:\ProgramData\Software\businessAnalytics.exe para que SCCM sepa que el agente de The Fraud Explorer está instalado y pueda ejecutar acciones futuras sobre él, como actualizaciones o desinstalaciones.

System Center Configuration Manager

Despliegue de la Aplicación

A esta ventana se llega dando clic derecho sobre la aplicación recientemente creada y luego en la opción Deploy.

En esta opción (Deploy) se configurarán las opciones de despliegue de la aplicación y se seleccionarán a cuales usuarios o dispositivos se les instalará el agente de The Fraud Explorer.

System Center Configuration Manager

Selección de usuarios o dispositivos

Una vez estando en la opción Deploy, se procede a dar clic en Browse y se llega a esta ventana donde se debe seleccionar a qué dispositivos o usuarios se les instalará el agente de The Fraud Explorer.

Previo a esta ventana, como requisito previo, deberá haber organizado sus dispositivos y usuarios de tal forma que se permita seleccionar fácilmente el grupo de usuarios que se desea monitorear.

System Center Configuration Manager

Punto de distribución

Siguiendo con la opción de Deploy, se deberá seleccionar el punto de distribución donde será distribuido el contenido.

En una instalación normal, solo se tendrá un único punto o distribución. Para seleccionarlo debe dar clic en Add y luego marcar la casilla del Distribution Point.

System Center Configuration Manager

Acción de despliegue

Procediendo con la configuración del Deploy, se selecciona la acción que ejecutará este despliegue. En este caso se selecciona la acción Install y el propósito Required.

Se marca la casilla When a resource is no longer a member of the collection, uninstall this application. Esta opción permite que cuando un usuario o un dispositivo no pertenezca a la colección seleccionada en los pasos anteriores, se envíe la acción de desinstalación del agente de The Fraud Explorer.

System Center Configuration Manager

Agendamiento del despliegue

En esta ventana se puede configurar un horario y fecha específica para el despliegue de la acción de Instalación.

Para el caso del agente de The Fraud Explorer, se recomienda que no se realice agendamiento o programación, sino que se realice de manera inmediata.

System Center Configuration Manager

Experiencia del usuario

La experiencia del usuario en la pantalla Deploy se refiere a aquellos comportamientos que se le mostrarán y se le permitirán al usaurio realizar con nuestro instalador. Para una instalación silenciosa y desatendida, se recomienda elegir la opción Hide in Software Center and all notifications.

Con esta configuración, el agente de SCCM en el dispositivo del usuario no mostrará ningún mensaje de instalación o desinstalación del agente de The Fraud Explorer.

System Center Configuration Manager

Alertas de despliegue

En esta pantalla se pueden configurar alertas que informen sobre problemas o inconvenientes en la ejecución de la acción de despliegue.

Se recomienda no configurar alertas para el despliegue de la solución The Fraud Explorer y dejar las opciones por defecto de la ventana que no envían alertas.

System Center Configuration Manager

Resumen del despliegue

Al finalizar se obtiene este resumen de las operaciones que fueron ejecutadas de forma exitosa.

Aquí se debe verificar que la acción a ejecutar sea Install, que el propósito sea Required y que no se le muestre ningún tipo de mensaje o alerta al usuario en su dispositivo.

System Center Configuration Manager

Forzar política en PC

No hay necesidad de forzar la política de despliegue que se acabó de crear en el SCCM, sin embargo, si queremos que se ejecute de inmediato, es decir, que se instale nuestro agente, podemos forzar su ejecución.

Se debe entrar al Panel de Control de Windows, dar clic en Sistema y Seguridad y luego en Configuration Manager. En la ventana que se abre, se ingresa a la pestaña Actions y allí se da clic en Machine Policy Retrieval & Evaluation Cycle y luego clic en Run Now.

System Center Configuration Manager

Verificación de la instalación

Para verificar la instalación se puede esperar a que en el SCCM, en el centro de Monitoreo, se muestre el nivel de cumplimiento. Sin embargo si queremos verificar directamente en el PC, se debe abrir el archivo de log ubicado en C:\ProgramData\Software\app.log con el blog de notas.

En este log se puede ver que el usuario que instaló la aplicación es system y que además por se la primera ejecución no se inicia el agente. Esto es debido a que el agente está programado para que funcione con privilegios de usuario normal, no con privilegios de administrador ni system por seguridad.

System Center Configuration Manager

Reinicio del PC

Para que el agente de The Fraud Explorer empiece a funcionar, se debe reiniciar el PC. Una vez reiniciado el PC se puede volver a a abrir el archivo C:\ProgramData\Software\app.log donde se verá información sobre su primera ejecución.

$ApplogNormalExecution.png$

Como se observa, ya la ejecución se hace con un usuario normal sin privilegios elevados y de esa manera el agente de The Fraud Explorer lo detecta y procede a arrancar diciendo Modules started successfully.

El agente de The Fraud Explorer está configurado internamente para no permitir que se arranque con usuario administrador ni system.

System Center Configuration Manager

Archivos que crea el agente

En la carpeta C:\ProgramData\Software se almacena el archivo ejecutable del agente de The Fraud Explorer llamado businessAnalytics.exe. Junto a él también se encuentra un archivo de los llamado app.log, un archivo de configuración llamado configApp.xml y un archivo con instrucciones internas para la desinstalación llamado uninstall.xml.

En caso de tener que agregar excepciones en el antivirus, el contenido de esta carpeta debería incluirse en las reglas de excepción o para la regla de ejecución el binario businessAnalytics.exe.

System Center Configuration Manager

Base de datos del agente

Internamente el agente de The Fraud Explorer almacena su configuración en un archivo cifrado llamado endpoint.db3 y localizado en la carpeta C:\Users\empleado\AppData\Local\Software. Esta carpeta depende al final del usuario que será monitoreado.

En este archivo se almacena configuración como la dirección del servidor, las llaves de cifrado para la comunicación con la consola central y otra información relevante para su funcionamiento.

System Center Configuration Manager

Entradas de registro de Windows

El agente de The Fraud Explorer crea una entrada en el registro de Windows en la ruta HKEY_LOCAL_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run.

Esta entrada garantiza que el agente inicie cada vez que el dispositivo sea reiniciado. El agente de The Fraud Explorer no crea ninguna otra entrada en el registro de Windows aparte de esta.

System Center Configuration Manager

Aparición en programas instalados

Si se entra al panel de control y allí se ingresa a las aplicaciones y características del equipo, se verá que aparece el agente de The Fraud Explorer con el nombre Business Analytics.

Junto con el nombre de la aplicación aparece también la versión del agente. Cuando se realiza una actualización, no se crean entradas nuevas sino que se re-emplaza la actual con la nueva versión.

System Center Configuration Manager

ProductID con PowerShell

Se puede verificar la instalación del agente de The Fraud Explorer a bajo nivel con PowerShell. Para ello debe ejecutar el siguiente comando en modo administrador:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage - AutoSize

El comando mostrará información relevante como el nombre del producto, el ID del producto y la ubicación del archivo MSI dentro del caché de archivos de instalación de Windows.

System Center Configuration Manager

Monitoreo del agente

En el PC del usuario, se puede abrir el Administrador de tareas y en la pestaña Detalles buscar el ejecutable businessAnalytics.exe.

El ejecutable se arranca con los privilegios del usuario que será monitoreado. Se pueden ver además los consumos de recursos que hace el agente. Cuando recién arranca, el agente puede consumir 17 MB de memoria RAM, pero una vez termina de arrancar su uso es de aproximadamente 8 MB.

System Center Configuration Manager

Inicio del agente

Al crear la entrada en el registro de Windows, automáticamente el agente puede verse en la misma ventana del Administrador de tareas, en la pestaña Inicio.

En esta ventana se muestran todas las aplicaciones que arrancan cuando el usuario inicia sesión con su cuenta en Windows. El agente de The Fraud Explorer no arranca como servicio y no interfiere en el proceso de arranque de sistema operativo.

En caso de tener problemas con el arranque de Windows, puede descartar directamente que sea el agente de The Fraud Explorer, porque el agente se ejecuta en la etapa final cuando se ha cargado completamente el explorador de Windows.

System Center Configuration Manager

Actualización del agente

En el módulo de Aplicaciones, donde se había creado la primera llamada Business Analytics, debe ahora crear una nueva que será usada para actualizar la anterior. No se crearán dos aplicaciones diferentes, sino que se le enseñará al SCCM que hay una nueva versión de una aplicación ya existente y que una precede a otra.

Se dará clic derecho sobre Aplications y luego en Create Application. En la ventana inicial deberá seleccionar el agente con una versión superior al anterior.

System Center Configuration Manager

Información de la actualización

En la ventana donde se le pide proporcionar más información, deberá colocar un nombre que distinga esta aplicación de la anterior, por ejemplo Business Analytics Upgrade.

En el campo de texto de Installation program deberá especificar el comando para instalar la nueva versión:

msiexec /i "endpointInstallation-v3.2.0.msi" /quiet /qn

Deberá luego seleccionar en Install behavior la opción Install for system, porque igual que la aplicación original, el nuevo agente también requiere que se ejecute la instalación con un rol privilegiado.

System Center Configuration Manager

Resumen de la actualización

El resumen de la aplicación creada para actualizar la anterior luce así.

Se destaca que el código del producto es diferente al anterior paquete MSI. Internamente cuando el MSI se instala, busca versiones anteriores del mismo paquete y si las encuentra sobre-escribe la instalación anterior y modifica la información del paquete para que no queden duplicados o repetidos.

System Center Configuration Manager

Propiedades de la actualización

Una vez finalizada la creación de la aplicación para la actualización, se procede a dar clic derecho sobre ella y luego en la pestaña Distribution Settings deberá seleccionar High en Distribution priority.

Para terminar, deberá seleccionar la opción Automatically download content when packages are assigned to distribution points.

System Center Configuration Manager

Configurar la supersedencia

En la ventana de propiedades de la actualización, deberá dar clic en la pestaña Supersedence para configurar la relación que existe entre esta actualización y la versión anterior del agente.

En la ventana que aparece deberá escoger Business Analytics - Windows Installer en la columna New Deployment Type y deberá dejar la casilla de Uninstall no activa (sin activar).

System Center Configuration Manager

Tipo de despliegue de actualización

Estando en la ventana de propiedades de la actualización y luego dando clic en la pestaña Deployment Type y editándola, se entrará en esta ventana en la cual deberá especificar los comandos de instalación y desinstalación del nuevo agente.

En la pestaña Programs deberá asegurarse de que el campo Uninstall program contenga las comillas alrededor del ID del producto y que termine en /qn.

System Center Configuration Manager

Experiencia de usuario en actualización

En la misma ventana que la anterior (Deployment Type - Edit) deberá dar clic en la pestaña User Experience para configurar la forma en que se le muestra información al usuario.

Deberá seleccionar en Install behavior la opción Install for system, en Logon requirement la opción Only when a user is logged on y por último en Installation program visibility escoger Hidden.

System Center Configuration Manager

Despliegue de actualización

Una vez creada la aplicación para la actualización, se procede a dar clic derecho sobre ella y luego en Deploy.

En esta ventana deberá seleccionas la colección de usuarios o dispositivos a los cuales se les hará la actualización del agente.

System Center Configuration Manager

Destino de contenido para actualizar

En esta ventana deberá asegurarse de seleccionar el Distribution Point donde será descargado el contenido.

Normalmente existe solo un Distribution Point, por lo que se recomienda seleccionar el que trae por defecto cuando se da clic en Add y luego en Distribution Point.

System Center Configuration Manager

Acción de actualización

En la ventana de acciones, se deberá seleccionar Install y el propósito de la acción será Required.

Al final deberá activar la casilla que dice When a resource is no longer a member of the collection, uninstall this application. Esto lo que significa es que cuando el usuario o el dispositivo se saquen de la colección automáticamente se le enviará la orden de desinstalar el agente.

System Center Configuration Manager

Agenda de la actualización

En la ventana de agendar la actualización se puede programar para cuándo se realiza.

Se recomienda no activar el agendamiento y dejar que se actualice de forma inmediata.

System Center Configuration Manager

Experiencia para desplegar actualización

En esta ventana se configura la experiencia del usuario para que no se le muestre ningún tipo de aviso ni tenga ninguna interacción con la actualización del agente.

Se deberá elegir la opción Hide in Software Center and all notifications para que no se le presente al usuario ninguna alerta al momento de llevar a cabo la actualización.

System Center Configuration Manager

Alertamiento de actualización

Se pueden configurar alertas en caso de que la actualización falle o no se lleve a cabo.

Se recomienda no configurar ninguna alerta y proceder con las opciones por defecto.

System Center Configuration Manager

Resumen de actualización

Al finalizar el proceso de actualización se mostrará un resumen donde se consolida toda la información sobre las configuraciones seleccionadas.

En esta pantalla es importante asegurarse de que la acción elegida fue Install y de que el propósito fue Required.

System Center Configuration Manager

Verificación de la actualización

En el PC del usuario donde se llevó a cabo la actualización, se puede abrir el archivo C:\ProgramData\Software\app.log para verificar que la actualización se haya llevado a cabo con éxito.

Deberá aparecer el mensaje Process killed (applies for upgrade/reinstall case) y se mostrará la usuario system como el ejecutor de esa actividad.

System Center Configuration Manager

PowerShell para verificar actualización

Si se vuelve a ejecutar el siguiente comando en el PowerShell, se dará cuenta de que la versión anterior ya no existe y se ha reemplazado por la nueva versión:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Adicionalmente se muestra el nuevo código del producto, que es diferente al anterior.

System Center Configuration Manager

Actualización en listado de Aplicaciones

Adicionalmente, si abre el Panel de control en el PC del usuario y da clic en Aplicaciones y características, verá que solo existe una entrada en el listado de aplicaciones referente al agente de The Fraud Explorer.

Se podrá ver adicionalmente que la versión cambió y se muestra la versión del nuevo agente.

System Center Configuration Manager

Desinstalar el agente

Para desinstalar el agente se debe primero eliminar el Deployment de instalación o actualización del agente, para esto, se da clic en la última aplicación creada previamente y luego en la parte inferior entrar a la pestaña Deployments, seleccionar la entrada que aparece, darle clic derecho y luego en Delete.

Debe eliminar el deployment, no la aplicación y esto es debido a que no pueden existir dos deployments que se contraríen el uno al otro (uno instala y otro desinstala).

System Center Configuration Manager

Deployment de la desinstalación

Para crear un Deploy de deinstalación, de clic derecho sobre la última aplicación creada (la última versión del agente) y luego en la opción Deploy.

En la ventana de Deploy seleccione la colección de usuario o dispositivos en los cuales se llevará a cabo la desinstalación del agente.

System Center Configuration Manager

Acción de desinstalación

Se debe seleccionar la acción Uninstall para continuar con la desinstalación del agente.

En esta ventana la opción de Purpose está deshabilitada debido a que una desinstalación por defecto tiene un propósito único y este es el requerido.

System Center Configuration Manager

Experiencia de desinstalación

En esta ventana se configura qué tipo de información se le mostrará al usuario cuando se ejecute la desinstalación del agente en su máquina.

Se recomienda establecer la opción Hide in Software Center and all notifications para que el usaurio no sea molestado con avisos de desinstalación del agente.

System Center Configuration Manager

Resumen de la desinstalación

Para finalizar, se muestra un resumen de la acción de desinstalación que se acabó de configurar.

Aquí se debe revisar que efectivamente quede bien señalada que la acción es Uninstall.

System Center Configuration Manager

Verificación de la desinstalación

Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de PowerShell que muestra el listado de las aplicaciones instaladas:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Como se observa, después de crear la acción de desinstalación en el SCCM, ya no aparece la aplicación Business Analytics.

Despliegue con GPO de Active Directory

Se mostrarán los procedimiento para llevar a cabo la instalación, actualización y desinstalación del agente usando el GPO de Active Directory.

Despliegue con GPO de Active Directory

Requisitos previos

Antes de ejecutar cualquier procedimiento en el Active Directory es importante tener en cuenta los siguientes requisitos previos:

Debe contar con la capacidad de realizar acciones administrativas en Active Directory y opcionalmente en los computadores de la organización. En teoría, para llevar a cabo el despliegue de nuestro agente no se requiere realizar ninguna acción en los PC de los empleados, sin embargo, en la primera instalación de pruebas quizás quiera forzar la actualización de la política en alguno de los equipos para no tener que esperar mucho tiempo a que se haga de forma natural.

Los computadores de la organización deben estar previamente unidos al dominio, esto significa que ya un administrador de tecnología pasó por el PC y lo ingresó al dominio de la organización y este PC está inventariado en el directorio activo y el empleado cuenta con un usuario de red válido.

En el Active Directory ya existe una unidad organizacional bien estructurada, de tal manera que cuando se lleve a cabo el procedimiento de NOFRAUD, se puedan seleccionar de forma correcta los dispositivos o usuarios que serán objeto de la metodología antifraude.

Debe copiar o descargar el agente de The Fraud Explorer (normalmente llamado endpointInstaller.msi) al servidor de controlador de dominio desde donde se compartirá a todos los equipos de la organización para que se pueda llevar a cabo su instalación. Es muy importante que de ahora en adelante, cuando el Active Directory le pida la ruta del paquete MSI en relación con nuestro agente, use una ruta de red y no una ruta local, es decir, debe usar algo como \\dc.nofraud.la\MSI\endpointInstaller.msi y no C:\MSI\endpointInstaller.msi.

reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release

Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

Despliegue con GPO de Active Directory

Video con todos los pasos

En vez de seguir los pasos documentados, también puede optar por visualizar este video.

El video contiene todos los pasos de la guía ejecutados de forma práctica y cada uno de los pasos está separado por capítulos.

Despliegue con GPO de Active Directory

Abrir Active Directory

Abra la aplicación Active Directory users and Computers en el controlador de dominio y haga clic en la unidad organizativa OU donde se encuentran todos los usuarios.

No importa si existen usuarios que no tendrán la política, más adelante se creará un filtro de seguridad que tendrá una regla para que solamente ciertos usuarios la tengan.

Despliegue con GPO de Active Directory

Grupo de seguridad

En la OU donde se encuentran todos los usuarios de la organización, cree un Security Group con scope Global y añada a él los usuarios que serán objeto de la aplicación de la política en la pestaña miembros.

Para crear un grupo de clic derecho en la OU y posteriormente de clic en New y luego Group.

Despliegue con GPO de Active Directory

Creación de la política GPO

Abra la aplicación Group Policy Management para construir la política. Seleccione el bosque por defecto y llegue a la entrada Group Policy Objects.

De clic derecho sobre Group Policy Object y luego seleccione New.

Despliegue con GPO de Active Directory

Nombre de la política GPO

Escriba un nombre para la nueva política de GPO.

Se recomienda usar el nombre Analytics Software.

Despliegue con GPO de Active Directory

Eliminación del filtro por defecto

Después de ponerle un nombre a la política, se regresa a la pantalla principal del Group Policy Management. Allí, de clic en la entrada Authenticated Users dentro del Security Filtering y luego presione el botón Remove.

Esto eliminará el filtro por defecto para la aplicación de la política. Normalmente la política se aplica a todos los usuarios que se autentiquen en Windows, pero lo que se quiere es poder seleccionar usuarios y ponerlos en un grupo y solo a estos aplicarles la política.

Despliegue con GPO de Active Directory

Creación de un nuevo filtro

En la pantalla principal del Group Policy Management, de clic en Add en la sección de Security Filtering.

Allí, escriba el nombre del grupo de seguridad que creó con anterioridad y al que agregó como miembros los usuarios a los que desea que se les aplique ésta política.

Despliegue con GPO de Active Directory

Delegación

Estando parados en la política recién creada Analytics Software, dar clic en la pestaña Delegation y luego en el botón Advanced.

Se configurará qué grupos tienen permisos para la aplicación de la política.

Despliegue con GPO de Active Directory

Delegación del grupo de seguridad

Después de darle clic en Advanced en la ventana pasada de Delegación, se llega a esta ventana donde deberá darle clic en el botón Add y agregar Authenticated Users a la lista de Grupos. Asegúrese de que este grupo solamente tiene la opción Read habilitada como permitida y los demás deshabilitados.

Para finalizar, asegúrese de que el grupo de seguridad creado en el directorio activo, en este caso Business Analytics Group, tenga las opciones de Read y Apply group policy habilitadas.

Despliegue con GPO de Active Directory

Edición de la pólitica

Edite la política dando clic derecho sobre ella y luego en Edit.

Aparecerá esta ventana donde deberá crear una entrada en Software Installation dando clic en User Configuration, Policies, Software Setings, Software Installation, New y cuando se le pregunte por el archivo MSI del agente, ubíquelo en la ruta de red, no en la ruta local del servidor.

Despliegue con GPO de Active Directory

Configuración avanzada

Seleccione que desea configurar el despliegue de manera avanzada.

Más adelante se configurarán el resto de opciones, por el momento de clic en OK.

Despliegue con GPO de Active Directory

Propiedades del despliegue

En la ventana de propiedades seleccione la pestaña Deployment. Aquí verifique que el tipo de despliegue sea Assigned y que en las opciones estén activadas las casillas Uninstall this application when it falls out of the scope of management y Install this application at logon.

De clic en OK. Con esto la política quedó correctamente configurada y solo faltaría asignarla (linkearla) a una unidad organizativa.

Despliegue con GPO de Active Directory

Crear el link de la política

En la pantalla principal del Group Policy Management de clic derecho en la unidad organizativa donde se encuentran todos los usuarios de la organización y donde también está el grupo de seguridad creado y de clic en Link an existing GPO.

En la lista que se abre, asegúrese de seleccionar la política que acabamos de crear, en este caso la llamada Analytics Software. En caso de querer aplicar esta política a otras OU, debe hacer el mismo link para cada OU.

Despliegue con GPO de Active Directory

Aplicar la política con gpupdate

Abra una consola de MS-DOS en el servidor de controlador de dominio y ejecute el comando:

gpupdate /force

Este comando forzará la aplicación de la política desde el servidor Windows.

Despliegue con GPO de Active Directory

Aplicar la política en un PC

En el PC que quiera realizar la prueba, abra una consola de MS-DOS con los permisos tradicionales (sin administrador) y ejecute el comando:

gpupdate /force

Este comando irá al servidor de controlador de dominio y preguntará si existe una nueva política para este usuario. En caso afirmativo solicitará que se reinicie la sesión en Windows. Debe decir que SI.

Despliegue con GPO de Active Directory

Comprobación de la política

En el PC donde esté haciendo la prueba de despliegue de la política, abra una consola de MS-DOS con el usuario normal y ejecute el comando:

gpresult /r

Debe aparecer en la sección Objetos de directiva de grupo aplicados el nombre de la política que creamos.

Despliegue con GPO de Active Directory

Verificación de la instalación

El instalador crea sus archivos en la carpeta C:\ProgramData\Software y allí se encuentra un archivo de log llamado app.log. Si lo abre deberá ver este tipo de entradas donde se indica que le usuario administrador acaba de realizar la instalación del agente.

El agente solo usa el usuario administrador para instalar el aplicativo, no para correrlo.

Despliegue con GPO de Active Directory

Reinicio del PC

Cuando se reinicia el PC, el agente arranca con los permisos del usuario restringido, como se observa en el archivo C:\ProgramData\Software\app.log.

En este archivo de log se encontrará toda información relevante de inicio, parada, actualización, desinstalación e incluso errores que pueda presentar el agente durante su ejecución.

Despliegue con GPO de Active Directory

Revisión de instalación con PowerShell

Puede ejecutar este comando en una consola de PowerShell para obtener mayor información sobre el producto instalado:

wmi-object Win32-Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

En esta pantalla se muestra información de valor como el ID del producto y la ruta local que ha creado Windows para almacenar en caché el MSI del agente.

Despliegue con GPO de Active Directory

Archivos que crea el agente

Despliegue con GPO de Active Directory

Base de datos del agente

En este archivo se almacena configuración como la dirección del servidor, las llaves de cifrado para la comunicación con la consola central y otra información relevante para su funcionamiento.

Despliegue con GPO de Active Directory

Entradas de registro de Windows

El agente de The Fraud Explorer crea una entrada en el registro de Windows en la ruta HKEY_LOCAL_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run.

Esta entrada garantiza que el agente inicie cada vez que el dispositivo sea reiniciado. El agente de The Fraud Explorer no crea ninguna otra entrada en el registro de Windows aparte de esta.

Despliegue con GPO de Active Directory

Aparición en programas instalados

Si se entra al panel de control y allí se ingresa a las aplicaciones y características del equipo, se verá que aparece el agente de The Fraud Explorer con el nombre Business Analytics.

Despliegue con GPO de Active Directory

Monitoreo del agente

En el PC del usuario, se puede abrir el Administrador de tareas y en la pestaña Detalles buscar el ejecutable businessAnalytics.exe.

Despliegue con GPO de Active Directory

Inicio del agente

Al crear la entrada en el registro de Windows, automáticamente el agente puede verse en la misma ventana del Administrador de tareas, en la pestaña Inicio.

Despliegue con GPO de Active Directory

Actualización del agente

Para actualizar el agente, ingrese de nuevo al Group Policy Management, de clic derecho en la política GPO creada en Group Policy Objects y luego en Edit.

En User Configuration, Policies, Software Settings, Software Installation, de clic en New Package. Cuando sele pida especificar el MSI del agente, seleccione la nueva versión y asegúrese de que especifica una ruta de red en vez de una ruta local.

Cuando se le pida especificar si desea ser Asignado o Publicado, no seleccione ninguna y seleccione la ultima opción de configuración Avanzada.

Elija un nombre que diferencie esta aplicación de la anterior. Puede usar al final la palabra Upgrade como referencia.

Despliegue con GPO de Active Directory

Qué se actualizará

En las propiedades de la actualización elija que este paquete actualiza un paquete anterior, como se muestra en la imagen a continuación.

Active la casilla Required upgrade for existing packages y aplique la configuración.

Despliegue con GPO de Active Directory

Propiedades de la actualización

De clic en OK. Con esto la política quedó correctamente configurada la actualización.

Despliegue con GPO de Active Directory

Inventario de aplicaciones

En este momento deberían aparecer estas dos entradas, una que muestra la primera versión del agente y otra que muestra una versión más actualizada.

En los iconos se ve que la segunda entrada tiene una flecha verde hacia arriba, lo significa que se trata de una actualización.

Despliegue con GPO de Active Directory

Verificación de la actualización

En el archivo C:\ProgramData\Software\app.log se observará el proceso de actualización ejecutado.

Se puede comprobar que se actualizó por la presencia de la entrada Process killed (applies for upgrade/reinstall case).

Despliegue con GPO de Active Directory

PowerShell para verificar actualización

Si se vuelve a ejecutar el siguiente comando en el PowerShell, se dará cuenta de que la versión anterior ya no existe y se ha reemplazado por la nueva versión:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Adicionalmente se muestra el nuevo código del producto, que es diferente al anterior.

Despliegue con GPO de Active Directory

Actualización en listado de Aplicaciones

Se podrá ver adicionalmente que la versión cambió y se muestra la versión del nuevo agente.

Despliegue con GPO de Active Directory

Desinstalación del agente

Para desinstalar el agente, debe entrar al Group Policy Management, seleccionar la política creada Analytics Software y dar clic derecho y luego en Edit.

Ubíquese en la ruta User Configuration, Policies, Software Settings, Software Installation, de clic derecho sobre el software asignado y luego en All Tasks y Remove.

Seleccione la primera opción y de clic en OK. Esto desinstalará el agente en el próximo reinicio de los PC.

Despliegue con GPO de Active Directory

Verificación de la desinstalación

Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de PowerShell que muestra el listado de las aplicaciones instaladas:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Como se observa, después de ejecutar el comando de desinstalación, ya no aparece la aplicación Business Analytics.

Despliegue con Microsoft Intune

Uso de Microsoft Intune en la nube como MDM para el despliegue del agente en los dispositivos de la organización.

Despliegue con Microsoft Intune

Requisitos previos

Su organización debe tener Microsoft Intune previamente configurado y con las licencias para los usuarios y/o dispositivos. cada computador debe tener por consiguiente la aplicación Company Portal y debe estar correctamente enrolado.

Debe contar con la capacidad de realizar acciones administrativas en Microsoft Intune y opcionalmente en los computadores de la organización. En teoría, para llevar a cabo el despliegue de nuestro agente no se requiere realizar ninguna acción en los PC de los empleados, sin embargo, en la primera instalación de pruebas quizás quiera forzar la actualización de la política en alguno de los quipos para no tener que esperar mucho tiempo a que se haga de forma natural.

reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release

Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

Despliegue con Microsoft Intune

Video con todos los pasos

En vez de seguir los pasos documentados, también puede optar por visualizar este video.

El video contiene todos los pasos de la guía ejecutados de forma práctica y cada uno de los pasos está separado por capítulos.

Despliegue con Microsoft Intune

Preparación de carpetas y archivos

Microsoft Intune necesita que le proveamos un paquete de instalación (archivo .intunewin) para poder desplegar un MSI (nuestro agente) y ese paquete lo vamos a crear primero estructurando su contenido.

En un computador cualquiera con Windows, cree una carpeta con nombre MSI en la unidad raíz, en ella cree una carpeta llamada v2.2.0 (esta es la versión del agente que vamos a instalar). En el directorio MSI descargue la utilidad WinApp de Intune de la URL:

https://github.com/Microsoft/Microsoft-Win32-Content-Prep-Tool/raw/master/IntuneWinAppUtil.exe

Al final la estructura de carpetas debe lucir así, con una carpeta MSI en la raíz y dentro de ella una carpeta v2.2.0 y el archivo ejecutable IntuneWinAppUtil.exe. Si este paso se hizo correctamente ya estamos listos para continuar.

Despliegue con Microsoft Intune

Empaquetado del agente

En la carpeta que se creó con nombre v2.2.0, coloque el agente endpointInstaller.msi y cree dos archivos en blanco, uno llamado Install.cmd y otro Uninstall.cmd.

Esta estructura es necesaria para crear el empaquetado que soporta Microsoft Intune. Si esto está listo, podemos continuar con el siguiente paso.

Despliegue con Microsoft Intune

Creación del paquete IntuneWin

Abra una consola MS-DOS y navegue hasta la carpeta raíz MSI. Una vez allí ejecute el comando:

IntuneWinAppUtil.exe

Este comando ejecuta la utilidad de Microsoft Intune que creará el paquete de instalación con extensión .intunewin, compatible con la metodología de despliegue de este producto. Cuando se le pregunte por el source folder escriba v2.2.0, cuando se le pregunte por el setup file escriba Install.cmd, cuando se le pregunte por el output folder escriba un punto y cuando se le pregunte por el catalog folder escriba N.

Esto creará un archivo llamado Install.intunewin en la carpeta MSI. Este archivo es el paquete de instalación compatible con Microsoft Intune de nuestro agente en su versión 2.2.0. Renombre este archivo a endpointInstaller-v2.2.0.intunewin para mayor recordación.

Despliegue con Microsoft Intune

Creación de una aplicación

Ingrese a la consola administrativa de Microsoft Intune. Una vez allí, en la parte izquierda seleccione Apps, luego All Apps y de clic en Create.

Luego seleccione el tipo de aplicación Windows app (Win32) y de clic en el botón Select.

Despliegue con Microsoft Intune

Añadir el paquete IntuneWin

Navegue en sus archivos y carpetas para seleccionar el archivo endpointInstaller-v2.2.0.intunewin y añádalo como paquete de instalación.

Automáticamente se detectará que el paquete es válido y corresponde al formato propietario de Microsoft intune.

Despliegue con Microsoft Intune

Información de la aplicación

Escriba el nombre Business Analytics y llene la descripción y otros campos con datos informativos.

Asegúrese de que la opción de mostrar esta aplicación en el portal de empresa esté deshabilitada.

Despliegue con Microsoft Intune

Comando de instalación

Escriba el comando de instalación y desinstalación como se muestra en la imagen. Asegúrese de que endpointInstaller.msi esté dentro de comillas dobles.

Cambie a 5 minutos el tiempo necesario de instalación para la aplicación y asegúrese de que el Install Behavior este marcado en System.

Despliegue con Microsoft Intune

Requisitos de instalación

Microsoft Intune requiere que se le especifique cuál es la versión del sistema operativo compatible con nuestra aplicación. En este caso elegimos Windows 10 en su versión 1607, que es la versión mínima que soporta Microsoft Intune.

Se deja en blanco cualquier otra información, como espacio en disco, memoria o procesadores y se da clic en Next.

Despliegue con Microsoft Intune

Regla de detección

La regla de detección se usa para que Microsoft Intune pueda identificar si la aplicación está instalada o no en los computadores. En esta ocasión se debe seleccionar que la regla estará basada en el código del producto del MSI del agente antifraude.

Para saber cuál es el código del producto, puede usar la herramienta Microsoft Orca, aunque en NOFRAUD se le estregará toda esta información a la hora de iniciar el proyecto.

Despliegue con Microsoft Intune

Asignación de usuarios o máquinas

Existen 3 secciones en las asignaciones, una llamada Required, otra llamada Available for enrolled devices y otra Uninstall. Dependiendo de la operación a realizar, se agregar usuarios o máquinas a una de ellas. En este caso, se agregarán todas las máquinas a la categoría Required porque se requiere que esta aplicación se instale en todas las máquinas.

En su organización podrá suceder que no se quiera desplegar el agente antifraude a todas las máquinas, por ello, deberá crear un grupo y agregar como miembros aquellos dispositivos o usuarios que serán objeto de la metodología antifraude.

Despliegue con Microsoft Intune

Sincronización de dispositivo

Para forzar la aplicación de la política del lado de Microsoft Intune, debe dar clic en Devices, luego en All Devices, seleccionar la máquina donde desea forzar la aplicación de la política y luego en el botón Sync.

El siguiente paso será forzar la sincronización del lado de las máquinas.

Despliegue con Microsoft Intune

Sincronizar cliente Windows

Si desea que la política se aplique de inmediato en alguna máquina cliente Windows, deberá ingresar a esa máquina por escritorio remoto y ejecutar la aplicación Company Portal.

Una vez que esté en la aplicación, de clic en Settings y luego en el botón Sync. Esto forzará la aplicación de la política e instalará el agente antifraude de manera inmediata en esta máquina.

Despliegue con Microsoft Intune

Monitoreo de la instalación

Para monitorear el estado de la instalación, de clic en en Apps, All Apps y seleccione Business Analytics. Allí aparecerá un gráfico de torta indicando un resumen de las operaciones.

Este gráfico no se actualiza de manera inmediata, puede tardar un rato en aparecer que la aplicación ya fue desplegada con éxito.

Despliegue con Microsoft Intune

Verificación de la instalación

Para verificar la instalación se puede esperar a que en Microsoft Intune se muestre el nivel de cumplimiento por aplicación. Sin embargo si queremos verificar directamente en el PC, se debe abrir el archivo de log ubicado en C:\ProgramData\Software\app.log con el blog de notas.

Despliegue con Microsoft Intune

Reinicio del PC

$ApplogNormalExecution.png$

El agente de The Fraud Explorer está configurado internamente para no permitir que se arranque con usuario administrador ni system.

Despliegue con Microsoft Intune

Archivos que crea el agente

Despliegue con Microsoft Intune

Base de datos del agente

En este archivo se almacena configuración como la dirección del servidor, las llaves de cifrado para la comunicación con la consola central y otra información relevante para su funcionamiento.

Despliegue con Microsoft Intune

Entradas de registro de Windows

El agente de The Fraud Explorer crea una entrada en el registro de Windows en la ruta HKEY_LOCAL_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run.

Esta entrada garantiza que el agente inicie cada vez que el dispositivo sea reiniciado. El agente de The Fraud Explorer no crea ninguna otra entrada en el registro de Windows aparte de esta.

Despliegue con Microsoft Intune

Aparición en programas instalados

Si se entra al panel de control y allí se ingresa a las aplicaciones y características del equipo, se verá que aparece el agente de The Fraud Explorer con el nombre Business Analytics.

Despliegue con Microsoft Intune

ProductID con PowerShell

Se puede verificar la instalación del agente de The Fraud Explorer a bajo nivel con PowerShell. Para ello debe ejecutar el siguiente comando en modo administrador:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage - AutoSize

El comando mostrará información relevante como el nombre del producto, el ID del producto y la ubicación del archivo MSI dentro del caché de archivos de instalación de Windows.

Despliegue con Microsoft Intune

Monitoreo del agente

En el PC del usuario, se puede abrir el Administrador de tareas y en la pestaña Detalles buscar el ejecutable businessAnalytics.exe.

Despliegue con Microsoft Intune

Inicio del agente

Al crear la entrada en el registro de Windows, automáticamente el agente puede verse en la misma ventana del Administrador de tareas, en la pestaña Inicio.

Despliegue con Microsoft Intune

Carpeta para actualizar el agente

Se debe crear la carpeta del nuevo agente con la nueva versión. Para este caso se llamará v3.2.0 y en ella se colocará el archivo MSI del agente endpointInstaller.msi y se deberán crear dos archivos en blanco, uno llamado Install.cmd y el otro Uninstall.cmd.

Esta carpeta se crea así para cumplir con las normas del tipo de paquete IntuneWin, que se necesita crear para hacer nuestro agente antifraude compatible con Microsoft Intune.

Una vez creada esta estructura, se podrá proceder a crear el paquete como se indica a continuación.

Despliegue con Microsoft Intune

Paquete de actualización

Se debe abrir una consola MS-DOS y navegar hasta la carpeta C:\MSI donde se encuentra la estructura de carpetas compatibles con los paquetes de Microsoft Intune. Una vez allí se ejecuta el comando:

IntuneWinAppUtil.exe

Cuando pregunte por la carpeta origen, escriba v3.2.0, cuando pregunte por el archivo de configuración escriba Install.cmd, cuando pregunte por la carpeta de destino escriba un punto y al final escriba N cuando se le pregunte por el catálogo. Este proceso creará un archivo llamado Install.intunewin que deberá ser renombrado a endpointInstaller-v3.2.0.intunewin para mejor recordación.

Despliegue con Microsoft Intune

Aplicación para la actualización

En la plataforma de Microsoft Intune, dar clic en Apps, All Apps y luego en el botón Create.

Allí seleccione que la aplicación es de tipo Windows app (Win32) y de clic en Select.

Despliegue con Microsoft Intune

Seleccionar paquete de actualización

Seleccione el archivo que acabó de crear llamado endpointInstaller-v3.2.0.intunewin.

De clic en OK para continuar con el proceso.

Despliegue con Microsoft Intune

Información de actualización

Escriba el nombre Business Analytics 3.2.0 en el campo de nombre para diferenciar esta aplicación de la anterior.

Asegúrese de que la opción de mostrar esta aplicación en el portal de compañía este deshabilitada.

Despliegue con Microsoft Intune

Comandos de actualización

Asegúrese de escribir los comandos de instalación y desinstalación como se muestra en la imagen abajo.

Asegúrese también de que la opción de Install Behavior esté marcada como System.

Despliegue con Microsoft Intune

Requerimientos de actualización

Microsoft Intune exige seleccionar como requerimiento una versión de Windows mínima, para este caso se selecciona Windows 10 1607.

El resto de opciones se deja en blanco y se da clic en el botón Next.

Despliegue con Microsoft Intune

Reglas de detección

Microsoft Intune necesita que se le especifique cuál será la regla de detección mediante la cual se averiguará si la aplicación queda instalada o no. En este caso se especifica que la regla es a través del código del producto del MSI.

Este código del producto es proporcionado por NOFRAUD al momento de iniciar el proyecto, sin embargo, también puede usar la aplicación Microsoft Orca para abrir el MSI y ver el código del producto.

Despliegue con Microsoft Intune

Supersedencia

Esta es la parte donde se le especifica a Microsoft Intune que la aplicación que se está creando es la versión más actual de otra que ya existe. Se debe dar clic en añadir y seleccionar Business Analytics 2.2.0 (la versión anterior).

Debe asegurarse de que no se desinstale la versión anterior. Esto no significa que quedarán dos versiones instaladas, esto lo que significa es que el proceso de actualización se llevará a cabo por el MSI y no por Microsoft intune.

Despliegue con Microsoft Intune

Asignaciones para actualización

En la pantalla de asignaciones, seleccione en la categoría Required el grupo de usuarios o dispositivos al cual desea realizarle la actualización del agente.

En este caso, se seleccionó Add all devices, pero en su ambiente lo más seguro es que el agente no se haya instalado en todos los dispositivos, por lo cual deberá elegir el grupo que creó al momento de instalar por primera vez el agente. Con esto ya estaría creada la aplicación para la actualización.

Despliegue con Microsoft Intune

Eliminar asignaciones antiguas

Entre a la aplicación de la versión anterior del agente, de clic en Properties y luego en Assignments Edit.

Asegúrese de eliminar la asignación de esta aplicación para que no interfiera en futuras acciones de desinstalación.

Despliegue con Microsoft Intune

Sincronización de dispositivo

El siguiente paso será forzar la sincronización del lado de las máquinas.

Despliegue con Microsoft Intune

Sincronizar cliente Windows

Si desea que la política se aplique de inmediato en alguna máquina cliente Windows, deberá ingresar a esa máquina por escritorio remoto y ejecutar la aplicación Company Portal.

Una vez que esté en la aplicación, de clic en Settings y luego en el botón Sync. Esto forzará la aplicación de la política y actualizará el agente antifraude de manera inmediata en esta máquina.

Despliegue con Microsoft Intune

Verificación de la actualización

En el PC del usuario donde se llevó a cabo la actualización, se puede abrir el archivo C:\ProgramData\Software\app.log para verificar que la actualización se haya llevado a cabo con éxito.

Deberá aparecer el mensaje Process killed (applies for upgrade/reinstall case) y se mostrará la usuario system como el ejecutor de esa actividad.

Despliegue con Microsoft Intune

PowerShell para verificar actualización

Si se vuelve a ejecutar el siguiente comando en el PowerShell, se dará cuenta de que la versión anterior ya no existe y se ha reemplazado por la nueva versión:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Adicionalmente se muestra el nuevo código del producto, que es diferente al anterior.

Despliegue con Microsoft Intune

Actualización en listado de Aplicaciones

Se podrá ver adicionalmente que la versión cambió y se muestra la versión del nuevo agente.

Despliegue con Microsoft Intune

Desinstalación del agente

De clic en Apps, All Apps y seleccione la última versión del agente instalada. De clic en Properties y en Assignments Edit.

A continuación ponga mucha atención a la operación que se realizará sobre las asignaciones.

Despliegue con Microsoft Intune

Asignación de desinstalación

Se debe borrar de Required las entradas que previamente se añadieron. Luego, se deben crear en la categoría Uninstall las asignaciones de acuerdo al objetivo de desinstalación.

Dar clic en Review + save y con esto ya estaría lista la política de desinstalación del agente.

Despliegue con Microsoft Intune

Sincronización de dispositivo

El siguiente paso será forzar la sincronización del lado de las máquinas.

Despliegue con Microsoft Intune

Sincronizar cliente Windows

Si desea que la política se aplique de inmediato en alguna máquina cliente Windows, deberá ingresar a esa máquina por escritorio remoto y ejecutar la aplicación Company Portal.

Una vez que esté en la aplicación, de clic en Settings y luego en el botón Sync. Esto forzará la aplicación de la política y desinstalará el agente antifraude de manera inmediata en esta máquina.

Despliegue con Microsoft Intune

Verificación de la desinstalación

Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de PowerShell que muestra el listado de las aplicaciones instaladas:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Como se observa, después de crear la acción de desinstalación en Microsoft Intune, ya no aparece la aplicación Business Analytics.

Manage Engine Endpoint Central

Manage Engine Endpoint Central es una tecnología de administración de recursos TI nueva e innovadora

Manage Engine Endpoint Central

Requisitos previos

Antes de ejecutar cualquier procedimiento en el Endpoint Central es importante tener en cuenta los siguientes requisitos previos:

Debe contar con la capacidad de realizar acciones administrativas en la consola de Manage Engine y opcionalmente en los computadores de la organización. En teoría, para llevar a cabo el despliegue de nuestro agente no se requiere realizar ninguna acción en los PC de los empleados, sin embargo, en la primera instalación de pruebas quizás quiera verificar manualmente la instalación del agente.

Los computadores de la organización deben tener previamente el agente del Endpoint Central instalado, esto significa que ya un administrador de tecnología ejecutó la instalación del agente y éste se pudo conectar correctamente al servidor donde se encuentra instalado el Manage Engine.

En la consola del Manage Engine ya existe un grupo de usuarios o de computadores y están bien organizados, de tal manera que cuando se lleve a cabo el procedimiento de NOFRAUD, se puedan seleccionar de forma correcta los computadores o usuarios que serán objeto de la metodología antifraude.

Debe copiar o descargar el agente de The Fraud Explorer (normalmente llamado endpointInstaller.msi) al equipo desde donde se vayan a ejecutar los procedimientos porque en algún momento se subirán a Manage Engine.

reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release

Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

Manage Engine Endpoint Central

Paquete de instalación

Entre a la consola Endpoint Central, de clic en Software Deployment del menú superior y luego en Add Package y Windows.

Diligencie el campo Package Name y ponga allí Business Analytics 2.2.0, en Package Type escoja la opción MSI/MSP, en License Type elija Commercial, en Locate Installable elija From Local Computer y navegue hasta el MSI del agente y para finalizar escriba endpointInstaller-v2.2.0.msi (o el nombre del archivo del agente) en el campo MSI/MSP File Name. Este nombre de archivo es muy importante porque Endpoint Central lo usará para ejecutar el comando msiexec.exe en la máquina destino con éste nombre.

Cuando finalice, de clic en Add Package y estará listo para continuar con el siguiente paso.

Manage Engine Endpoint Central

Video con todos los pasos

En vez de seguir los pasos documentados, también puede optar por visualizar este video.

El video contiene todos los pasos de la guía ejecutados de forma práctica y cada uno de los pasos está separado por capítulos.

Manage Engine Endpoint Central

Configuración para la instalación

De clic en Configurations en el menú superior y luego de clic en Create Configuration y Windows, luego seleccione la opción Install/Uninstall Windows Software y asegúrese de que selecciona el botón con forma de pantalla y no con forma de usuario.

Endpoint Central requiere crear una configuración para realizar un despliegue de software, es decir, separa la creación de un paquete de las acciones a ejecutar sobre él.

Manage Engine Endpoint Central

Deployment del agente

Una vez completado el paso anterior, se le mostrará esta pantalla donde deberá configurar algunas opciones finales para el despliegue del agente.

Escriba un nombre para esta configuración, algo como Business Analytics Configuration 2.2.0, luego especifique que la operación a llevar a cabo es Install, que el paquete es Business Analytics 2.2.0 (el que se creó en pasos anteriores), que se instale como System User y al final en la opción de Target elija cuales serán los computadores a los que desea instalarle el agente.

Para finalizar, de clic en el botón Deploy Immediately. Esto instalará de manera inmediata el agente en los computadores seleccionados.

Manage Engine Endpoint Central

Monitoreo de la instalación

Después de que dé clic en Deploy Immediately, aparecerá esta pantalla donde se le mostrará el estado de la instalación.

Tardará aproximadamente 2 minutos en refrescar esta información. Debería aparecer la operación como Executed.

Manage Engine Endpoint Central

Verificación de la instalación

Manage Engine Endpoint Central

Reinicio del PC

$ApplogNormalExecution.png$

El agente de The Fraud Explorer está configurado internamente para no permitir que se arranque con usuario administrador ni system.

Manage Engine Endpoint Central

Archivos que crea el agente

Manage Engine Endpoint Central

Base de datos del agente

En este archivo se almacena configuración como la dirección del servidor, las llaves de cifrado para la comunicación con la consola central y otra información relevante para su funcionamiento.

Manage Engine Endpoint Central

Entradas de registro de Windows

El agente de The Fraud Explorer crea una entrada en el registro de Windows en la ruta HKEY_LOCAL_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run.

Esta entrada garantiza que el agente inicie cada vez que el dispositivo sea reiniciado. El agente de The Fraud Explorer no crea ninguna otra entrada en el registro de Windows aparte de esta.

Manage Engine Endpoint Central

Aparición en programas instalados

Si se entra al panel de control y allí se ingresa a las aplicaciones y características del equipo, se verá que aparece el agente de The Fraud Explorer con el nombre Business Analytics.

Manage Engine Endpoint Central

ProductID con PowerShell

Se puede verificar la instalación del agente de The Fraud Explorer a bajo nivel con PowerShell. Para ello debe ejecutar el siguiente comando en modo administrador:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage - AutoSize

El comando mostrará información relevante como el nombre del producto, el ID del producto y la ubicación del archivo MSI dentro del caché de archivos de instalación de Windows.

Manage Engine Endpoint Central

Monitoreo del agente

En el PC del usuario, se puede abrir el Administrador de tareas y en la pestaña Detalles buscar el ejecutable businessAnalytics.exe.

Manage Engine Endpoint Central

Inicio del agente

Al crear la entrada en el registro de Windows, automáticamente el agente puede verse en la misma ventana del Administrador de tareas, en la pestaña Inicio.

Manage Engine Endpoint Central

Crear paquete para actualización

Para actualizar la versión del agente antifraude se debe crear un nuevo paquete siguiendo los mismos pasos que el paquete anterior. Debe dar clic en Software Deployment del menú superior, Add Package, Windows y diligenciar como se indica a continuación.

En Package Name escribir Business Analytics 3.2.0 (o la versión actual), en Package Type escoger MSI/MSP, en Locate Installable escoger From Local Computer y subir el archivo MSI del agente, en MSI/MSP File Name escribir exactamente el nombre del archivo MSI que acaba de subir, en este caso endpointInstaller-v3.2.0.msi. Es muy importante que no se equivoque escribiendo el nombre del archivo puesto que este nombre será usado por el comando msiexec.exe para instalar el agente.

Para finalizar de clic en Add Package y estará listo para continuar con el siguiente paso.

Manage Engine Endpoint Central

Suspender version anterior

Para evitar conflictos al momento de gestionar instalaciones y actualizaciones, se recomienda suspender la configuración de los agentes con versiones anteriores y dejar activa solamente la versión actual.

Para suspender una configuración, seleccione los tres puntos de la columna Action y de clic en la opción Suspend del menú desplegable.

Manage Engine Endpoint Central

Configuración para la actualización

De clic en Configurations en la parte superior del menú, luego en Create Configuration, Windows y asegúrese de seleccionar la opción Install/Uninstall Windows Software con el ícono de la pantalla y no del usuario. Una vez hecho esto le aparecerá la siguiente ventana donde deberá diligenciar los datos como se indica.

En Name escriba Business Analytics Configuration 3.2.0 (o el nombre que prefiera), en Operation Type seleccione Install, en Install As seleccione System User y en Target seleccione el grupo objetivo de PCs que serán objeto de la metodología antifraude.

Al finalizar de clic en el botón Deploy Immediately. Esto desplegará automáticamente el agente en los PCs destino. El proceso de actualización se manera internamente en el MSI, es decir, una vez instalado, el MSI detecta versiones anteriores del agente instaladas y hace todo lo necesario para no generar duplicados.

Manage Engine Endpoint Central

Verificación de la actualización

En el PC del usuario donde se llevó a cabo la actualización, se puede abrir el archivo C:\ProgramData\Software\app.log para verificar que la actualización se haya llevado a cabo con éxito.

Deberá aparecer el mensaje Process killed (applies for upgrade/reinstall case) y se mostrará la usuario system como el ejecutor de esa actividad.

Manage Engine Endpoint Central

PowerShell para verificar actualización

Si se vuelve a ejecutar el siguiente comando en el PowerShell, se dará cuenta de que la versión anterior ya no existe y se ha reemplazado por la nueva versión:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Adicionalmente se muestra el nuevo código del producto, que es diferente al anterior.

Manage Engine Endpoint Central

Actualización en listado de Aplicaciones

Se podrá ver adicionalmente que la versión cambió y se muestra la versión del nuevo agente.

Manage Engine Endpoint Central

Desinstalación del agente

Sobre la última configuración guardada, edítela y cambie el tipo de operación de Install a Uninstall.

De clic en el botón Deploy Immediately y esto desinstalará la última versión del agente en los computadores.

Manage Engine Endpoint Central

Verificación de la desinstalación

Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de PowerShell que muestra el listado de las aplicaciones instaladas:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Como se observa, después de crear la configuración de desinstalación en Endpoint Central, ya no aparece la aplicación Business Analytics.

Instalación y desinstalación manual

En esta entrada se mostrará cómo realizar una instalación manual del agente en un PC, así como su actualización y desinstalación.

Instalación y desinstalación manual

Requisitos previos

Antes de ejecutar de manera manual un procedimiento de instalación, actualización o desinstalación del agente es importante tener en cuenta los siguientes requisitos previos:

Debe contar con la capacidad de realizar acciones administrativas en el PC debido a que se debe abrir la consola MS-DOS en el equipo del usuario con privilegios de administrador.

Encuentre la manera de tener acceso al PC del usuario, ya sea de forma presencial (física) o de forma remota. Que la instalación sea manual no quiere decir que necesariamente requiera de una presencia física en el computador.

En la instalación manual no se requiere que el PC o el usuario pertenezcan a un dominio o que tengan un agente instalado SCCM u otro. Se puede llevar a cabo la instalación incluso en equipos con versiones de sistema operativo Home.

Debe copiar o descargar el agente de The Fraud Explorer (normalmente llamado endpointInstaller.msi) al PC para que se pueda llevar a cabo su instalación. Para esta instalación manual, se debe descargar de forma manual el MSI del agente de The Fraud Explorer al computador. Puede descargar el agente a través de una carpeta compartida en Onedrive o incluso accediendo a una ruta de red donde tenga el MSI compartido.

reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release

Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

Instalación y desinstalación manual

Video con todos los pasos

En vez de seguir los pasos documentados, también puede optar por visualizar este video.

El video contiene todos los pasos de la guía ejecutados de forma práctica y cada uno de los pasos está separado por capítulos.

Instalación y desinstalación manual

Instalación del agente

Abra una consola MS-DOS en modo administrador. Estos comandos no funcionan en una consola MS-DOS que no se abra en modo administrador.

Vaya a la ruta donde ha descargado el MSI del agente de The Fraud Explorer y ejecute el siguiente comando:

msiexec.exe /i "endpointInstaller.exe" /quiet /qn

Este comando instalará de manera silenciosa el agente en el computador del usuario.

Instalación y desinstalación manual

Verificación de la instalación

El agente solo usa el usuario administrador para instalar el aplicativo, no para correrlo.

Instalación y desinstalación manual

Reinicio del PC

Cuando se reinicia el PC, el agente arranca con los permisos del usuario restringido, como se observa en el archivo C:\ProgramData\Software\app.log.

En este archivo de log se encontrará toda información relevante de inicio, parada, actualización, desinstalación e incluso errores que pueda presentar el agente durante su ejecución.

Instalación y desinstalación manual

Revisión de instalación con PowerShell

Puede ejecutar este comando en una consola de PowerShell para obtener mayor información sobre el producto instalado:

wmi-object Win32-Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

En esta pantalla se muestra información de valor como el ID del producto y la ruta local que ha creado Windows para almacenar en caché el MSI del agente.

Instalación y desinstalación manual

Archivos que crea el agente

Instalación y desinstalación manual

Base de datos del agente

En este archivo se almacena configuración como la dirección del servidor, las llaves de cifrado para la comunicación con la consola central y otra información relevante para su funcionamiento.

Instalación y desinstalación manual

Entradas de registro de Windows

El agente de The Fraud Explorer crea una entrada en el registro de Windows en la ruta HKEY_LOCAL_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run.

Esta entrada garantiza que el agente inicie cada vez que el dispositivo sea reiniciado. El agente de The Fraud Explorer no crea ninguna otra entrada en el registro de Windows aparte de esta.

Instalación y desinstalación manual

Aparición en programas instalados

Si se entra al panel de control y allí se ingresa a las aplicaciones y características del equipo, se verá que aparece el agente de The Fraud Explorer con el nombre Business Analytics.

Instalación y desinstalación manual

Monitoreo del agente

En el PC del usuario, se puede abrir el Administrador de tareas y en la pestaña Detalles buscar el ejecutable businessAnalytics.exe.

Instalación y desinstalación manual

Inicio del agente

Al crear la entrada en el registro de Windows, automáticamente el agente puede verse en la misma ventana del Administrador de tareas, en la pestaña Inicio.

Instalación y desinstalación manual

Actualización del agente

Para actualizar el agente deberá abrir una consola de MS-DOS en modo administrador y ejecutar exactamente el mismo comando que se usó para instalarlo, con la diferencia que acá deberá especificar el MSI de la nueva versión del agente.

Internamente el MSI busca versiones anteriores del mismo agente, lo reemplaza y copia los nuevos archivos a la carpeta C:\ProgramData\Software donde normalmente se almacenan.

Instalación y desinstalación manual

Verificación de la actualización

En el archivo C:\ProgramData\Software\app.log se observará el proceso de actualización ejecutado.

Se puede comprobar que se actualizó por la presencia de la entrada Process killed (applies for upgrade/reinstall case).

Instalación y desinstalación manual

PowerShell para verificar actualización

Si se vuelve a ejecutar el siguiente comando en el PowerShell, se dará cuenta de que la versión anterior ya no existe y se ha reemplazado por la nueva versión:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Adicionalmente se muestra el nuevo código del producto, que es diferente al anterior.

Instalación y desinstalación manual

Actualización en listado de Aplicaciones

Se podrá ver adicionalmente que la versión cambió y se muestra la versión del nuevo agente.

Instalación y desinstalación manual

Desinstalación del agente

En una consola MS-DOS en modo administrador deberá ejecutar el comando:

msiexec.exe /x "endpointInstaller-v3.2.0.msi" /quiet /qn

Este comando desinstalará el agente en modo silencioso, eliminando todos los archivos asociados al agente, incluyendo la base de datos y la entrada en el registro de Windows.

Instalación y desinstalación manual

Verificación de la desinstalación

Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de PowerShell que muestra el listado de las aplicaciones instaladas:

get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize

Como se observa, después de ejecutar el comando de desinstalación, ya no aparece la aplicación Business Analytics.