# Despliegue del agente para Windows # Características del agente Antes de iniciar cualquier proceso de instalación, actualización o desinstalación, es importante que conozca la estructura del agente para que prepare su infraestructura y permita su funcionamiento. A continuación se realizará una caracterización de sus propiedades:

Conectividad	El agente requiere comunicarse con un servidor externo. Esta comunicación sucede solamente en una vía (agente -> servidor) y lo hace por 2 puertos, uno TCP y uno UDP. Los clientes recibirán un correo indicando cuáles son estos puertos para que procedan a configurar sus Firewalls.
Seguridad en su ejecución	Los antivirus podrían impedir que el agente se ejecute, por ello será importante añadir a la lista de exclusión la carpeta donde se aloja y el MD5 y SHA-1 de su ejecutable.
Carpetas y archivos que se crean	C:\\ProgramData\\Software es la ruta donde se almacena el ejecutable. C:\\Users\\usuario\\AppData\\Local\\Software\\endpoint.db3 es la bse de datos. C:\\ProgramData\\Software\\businessAnalytics.exe es el ejecutable. C:\\ProgramData\\Software\\app.log es el archivo de log. C:\\ProgramData\\Software\\uninstall.xml configuración para su desinstalación. C:\\ProgramData\\Software\\configApp.xml configuración del agente. C:\\Users\\usuario\\AppData\\Roaming\\BusinessAnalytics aquí se almacenan los archivos que se usan durante la instalación del agente.
Entrada en el registro de Windows	HKEY\_LOCAL\_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run.
Espacio en disco duro	1.2 MB (1280 Kb)
Memoria RAM que consume	Entre 8 MB y 17 MB de memoria RAM.
Compatibilidad con Windows	Windows XP 32 y 64 Bits hasta Windows 11, con .NET Framework 4.8

Conociendo estas propiedades, puede proceder con el despliegue del agente.

**The Fraud Explorer** es un software que junto con **FraudGPT** detecta el fraude y la corrupción en las organizaciones. Este software está siendo desarrollado por [NOFRAUD.la](https://www.nofraud.la/). Este contenido es privado y únicamente está disponible para clientes de NOFRAUD. Está prohibida su publicación en fuentes abiertas o disponibles al público.

# System Center Configuration Manager El agente de The Fraud Explorer puede ser desplegado de manera masiva y silenciosa en los dispositivos corporativos de una organización a través de su módulo SCEM (System Center Endpoint Manager) # Requisitos previos Antes de ejecutar cualquier procedimiento en la consola de **Microsoft SCCM** es importante tener en cuenta los siguientes requisitos previos: Debe contar con la capacidad de realizar acciones administrativas en la consola **SCCM** y opcionalmente en los computadores de la organización. En teoría, para llevar a cabo el despliegue de nuestro agente no se requiere realizar ninguna acción en los PC de los empleados, sin embargo, en la primera instalación de pruebas quizás quiera forzar la actualización de la política en alguno de los quipos para no tener que esperar mucho tiempo a que se haga de forma natural. Los computadores de la organización deben tener previamente el agente **SCCM** instalado, esto significa que ya un administrador de tecnología ejecutó la instalación del agente (CCMSetup.exe) y éste se pudo conectar correctamente al servidor donde se encuentra instalado el **System Center Configuration Manager**. En la consola **SCCM** ya existe un **colección de usuarios o de dispositivos** y están bien organizados, de tal manera que cuando se lleve a cabo el procedimiento de *NOFRAUD*, se puedan seleccionar de forma correcta los dispositivos o usuarios que serán objeto de la metodología antifraude. Debe copiar o descargar el agente de The Fraud Explorer (normalmente llamado ***endpointInstaller.msi***) al servidor SCCM o al Controlador de Dominio desde donde se compartirá a todos los equipos de la organización para que se pueda llevar a cabo su instalación. Es muy importante que de ahora en adelante, cuando SCCM le pida la ruta del paquete MSI en relación con nuestro agente, use una ruta de red y no una ruta local, es decir, debe usar algo como \\\\dc.nofraud.la\\MSI\\endpointInstaller.msi y no C:\\MSI\\endpointInstaller.msi. El agente de The Fraud Explorer es compatible con sistemas operativos Windows de 32 y 64 bits, desde Windows 7 en adelante, sin embargo, nuestro agente requiere que el **Framework .NET 4.8** de Microsoft esté previamente instalado en los PC donde se llevará a cabo el despliegue. El Framework .NET viene por defecto instalado en Windows y si el sistema operativo cuenta con los últimos parches es altamente probable que este requisito se cumpla de forma automática y no deba realizar nada. El único escenario donde debería instalarlo manualmente es en caso de que los sistemas operativos no estén actualizados. Puede ejecutar el siguiente comando en una consola PowerShell para saber qué versión se encuentra instalada: ```powershell reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release ``` Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

# Video con todos los pasos En vez de seguir los pasos documentados, también puede optar por visualizar este video. El video contiene todos los pasos de la guía ejecutados de forma práctica y cada uno de los pasos está separado por capítulos.

# Ingreso a SCCM En el menú inicio de Windows Server, dar clic en **Configuration Manager Console.** En esta ventana destacan dos entradas en el menú izquierdo inferior: **Software Library** y **Monitoring**. En estas dos opciones radicarán los procedimientos para el despliegue y el monitoreo de las acciones que se ejecuten en la consola. [![MainWindow.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/mainwindow.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/mainwindow.png) En este manual se dará por entendido que la organización ya tiene previamente configuradas las colecciones de usuarios y/o dispositivos, por lo que no se entrará en la opción **Assets and Compliance**.

# Creación de una Aplicación En la pantalla principal del SCCM, se debe dar clic en **Software Library** y allí dar clic derecho sobre la entrada del menú llamada **Application** y luego en **Create Application**. [![CreateApplication1.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/createapplication1.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/createapplication1.png) Ene sta ventana se debe seleccionar que el tipo de aplicación a desplegar es **Windows Installer** (msi) y en Location se debe escribir la ruta completa donde se encuentra el instalador. No se debe escribir una ruta local, se debe escribir una ruta de red alcanzable por todas las máquinas de la organización.

# Información de la Aplicación Se debe escribir el nombre de la aplicación. Para nuestro caso y para la primera vez que se despliega el software, recomendamos escribir **Business** **Analytics**. [![CreateApplication2.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/createapplication2.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/createapplication2.png) En el campo **Intallation program** se debe escribir: ```powershell msiexec /i "endpointInstaller.msi" /qn /quiet ``` Nótese que se deben escribir las comillas y que la línea termina en /qn /quiet. Estas opciones indicarán al instalador que despliegue el software de manera silenciosa sin interactuar con el usuario. En la opción I**nstall behavior** se debe seleccionar **Install for System**. Esto hará que el agente se instale con el usuario **system** y que tenga todos los permisos necesarios para que el agente funcione. Aunque el agente de The Fraud Explorer no requiere ejecutarse con permisos administrador, sí se requiere tener este tipo de privilegios para su instalación. Al agente de The Fraud Explorer corre a nivel de usuario, con permisos del usuario que será monitoreado, es decir, con permisos restringidos al usuario, y no como administrador.

# Sumario de la creación de la Aplicación Al finalizar el asistente de creación de la aplicación, se mostrará un resumen, en donde se destaca que SCCM ha detectado automáticamente el **código del producto** y que además será el **método de detección** por defecto para identificar si el software queda o no queda instalado en los PC de los usuarios. [![CreateApplicationSummary.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/createapplicationsummary.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/createapplicationsummary.png) No es necesario indicar otra información por el momento, por ejemplo, la versión, comentarios o fabricante de la aplicación.

# Configuración de la distribución Una vez creada la aplicación, se debe dar clic derecho sobre ella y seleccionar **Properties**. Una vez abra la ventana de propiedades, se debe seleccionar la pestaña **Distribution Settings**. [![PropertiesDistributionSettings.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/propertiesdistributionsettings.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/propertiesdistributionsettings.png) Se debe seleccionar en **Distribution priority** la opción **High** y en las opciones de **Prestaged distribution point settings** se debe elegir la opción **Automatically download content when packages are assigned to distribution points**.

# Tipo de distribución En la misma ventana de propiedades de la aplicación, se debe ir a la pestaña **Deployment Types**, seleccionar la entrada por defecto y luego dar clic en **Edit**. [![PropertiesDeploymentTypesFix.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/propertiesdeploymenttypesfix.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/propertiesdeploymenttypesfix.png) Esto abrirá una nueva ventana en la que se configurarán varias opciones que determinarán el tipo de despliegue que se realizará para el agente.

# Comandos para instalar y desinstalar A esta pestaña se llega desde la ventana de propiedades de la aplicación, luego entrando a la pestaña **Deployment Types** y dando clic en **Edit**. Aquí se van a configurar los comandos de instalación y desinstalación del agente MSI. [![DeploymentTypesPrograms.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploymenttypesprograms.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploymenttypesprograms.png) En el campo **Installation program** se debe asegurar que está escrito: ```powershell msiexec /i "endpointInstaller.msi" /quiet /qn ``` Y en el campo Uninstall program se debe asegurar que está escrito: ```powershell msiexec /x "{A9F34A76-527C-4CA9-8A2D-5E7BB75A2EB4}" /qn ``` Nótese las comillas en ambos comandos. Por defecto en el comando de desinstalación no están presentes las comillas ni el /qn.

# Experiencia de usuario A esta pestaña se llega desde la ventana de propiedades de la aplicación, luego entrando a la pestaña **Deployment Types** y dando clic en **Edit**. Aquí se va a configurar la experiencia que tendrá el usuario final. [![DeplymentTypesUserExperience.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deplymenttypesuserexperience.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deplymenttypesuserexperience.png) En **Install behavior** se debe asegurar que está seleccionado **Install for system**. En **Logon requirement** debe estar especificada la opción **Only when a user is logged on** y en **Installation program visibility** se debe seleccionar **Hidden**.

# Método de detección A esta pestaña se llega desde la ventana de propiedades de la aplicación, luego entrando a la pestaña **Deployment Types** y dando clic en **Edit**. Aquí se va a configurar el método de detección del MSI de The Fraud Explorer en los computadores de la organización. [![DetectionMethod.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/detectionmethod.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/detectionmethod.png) Por defecto, SCCM detecta que el agente de The Fraud Explorer está instalado si en el computador existe un paquete con el código de producto que previamente se ha inventariado de manera automática. Esta opción se debe dejar así, sin modificar. Sin embargo, podrían existir problemas en algunos computadores donde por determinadas circunstancias ya no es posible localizar el software a través del código de producto. Se recomienda que en estos casos se use el método **File System** y se use la ruta **C:\\ProgramData\\Software\\businessAnalytics.exe** para que SCCM sepa que el agente de The Fraud Explorer está instalado y pueda ejecutar acciones futuras sobre él, como actualizaciones o desinstalaciones.

# Despliegue de la Aplicación A esta ventana se llega dando clic derecho sobre la aplicación recientemente creada y luego en la opción **Deploy**. [![Deploy.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploy.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploy.png) En esta opción (Deploy) se configurarán las opciones de despliegue de la aplicación y se seleccionarán a cuales usuarios o dispositivos se les instalará el agente de The Fraud Explorer.

# Selección de usuarios o dispositivos Una vez estando en la opción **Deploy**, se procede a dar clic en **Browse** y se llega a esta ventana donde se debe seleccionar a qué dispositivos o usuarios se les instalará el agente de The Fraud Explorer. [![DeploymentCollection.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploymentcollection.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploymentcollection.png) Previo a esta ventana, como requisito previo, deberá haber organizado sus dispositivos y usuarios de tal forma que se permita seleccionar fácilmente el grupo de usuarios que se desea monitorear.

# Punto de distribución Siguiendo con la opción de **Deploy**, se deberá seleccionar el **punto de distribución** donde será distribuido el contenido. [![DeployDistributionPoint.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploydistributionpoint.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploydistributionpoint.png) En una instalación normal, solo se tendrá un único punto o distribución. Para seleccionarlo debe dar clic en **Add** y luego marcar la casilla del **Distribution Point**.

# Acción de despliegue Procediendo con la configuración del **Deploy**, se selecciona la acción que ejecutará este despliegue. En este caso se selecciona la acción **Install** y el propósito **Required**. [![DeployAction.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deployaction.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deployaction.png) Se marca la casilla **When a resource is no longer a member of the collection, uninstall this application**. Esta opción permite que cuando un usuario o un dispositivo no pertenezca a la colección seleccionada en los pasos anteriores, se envíe la acción de desinstalación del agente de The Fraud Explorer.

# Agendamiento del despliegue En esta ventana se puede configurar un horario y fecha específica para el despliegue de la acción de Instalación. [![DeploySchedule.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deployschedule.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deployschedule.png) Para el caso del agente de The Fraud Explorer, se recomienda que no se realice agendamiento o programación, sino que se realice de manera inmediata.

# Experiencia del usuario La experiencia del usuario en la pantalla **Deploy** se refiere a aquellos comportamientos que se le mostrarán y se le permitirán al usaurio realizar con nuestro instalador. Para una instalación silenciosa y desatendida, se recomienda elegir la opción **Hide in Software Center and all notifications**. [![DeployUserExperience.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deployuserexperience.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deployuserexperience.png) Con esta configuración, el agente de SCCM en el dispositivo del usuario no mostrará ningún mensaje de instalación o desinstalación del agente de The Fraud Explorer.

# Alertas de despliegue En esta pantalla se pueden configurar alertas que informen sobre problemas o inconvenientes en la ejecución de la acción de despliegue. [![DeployAlerts.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deployalerts.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deployalerts.png) Se recomienda no configurar alertas para el despliegue de la solución The Fraud Explorer y dejar las opciones por defecto de la ventana que no envían alertas.

# Resumen del despliegue Al finalizar se obtiene este resumen de las operaciones que fueron ejecutadas de forma exitosa. [![DeploySuccess.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploysuccess.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploysuccess.png) Aquí se debe verificar que la acción a ejecutar sea **Install**, que el propósito sea **Required** y que no se le muestre ningún tipo de mensaje o alerta al usuario en su dispositivo.

# Forzar política en PC No hay necesidad de forzar la política de despliegue que se acabó de crear en el SCCM, sin embargo, si queremos que se ejecute de inmediato, es decir, que se instale nuestro agente, podemos forzar su ejecución. [![CMProperties.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/cmproperties.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/cmproperties.png) Se debe entrar al **Panel de Control** de Windows, dar clic en **Sistema y Seguridad** y luego en **Configuration Manager**. En la ventana que se abre, se ingresa a la pestaña **Actions** y allí se da clic en **Machine Policy Retrieval & Evaluation Cycle** y luego clic en **Run Now**.

# Verificación de la instalación Para verificar la instalación se puede esperar a que en el SCCM, en el centro de Monitoreo, se muestre el nivel de cumplimiento. Sin embargo si queremos verificar directamente en el PC, se debe abrir el archivo de log ubicado en **C:\\ProgramData\\Software\\app.log** con el **blog de notas**. [![ApplogFirstExecution.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/applogfirstexecution.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/applogfirstexecution.png) En este log se puede ver que el usuario que instaló la aplicación es **system** y que además por se la primera ejecución no se inicia el agente. Esto es debido a que el agente está programado para que funcione con privilegios de usuario normal, no con privilegios de administrador ni system por seguridad.

# Reinicio del PC Para que el agente de The Fraud Explorer empiece a funcionar, se debe reiniciar el PC. Una vez reiniciado el PC se puede volver a a abrir el archivo C:\\ProgramData\\Software\\app.log donde se verá información sobre su primera ejecución. [![ApplogNormalExecution.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/applognormalexecution.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/applognormalexecution.png) Como se observa, ya la ejecución se hace con un usuario normal sin privilegios elevados y de esa manera el agente de The Fraud Explorer lo detecta y procede a arrancar diciendo **Modules started successfully**. El agente de The Fraud Explorer está configurado internamente para no permitir que se arranque con usuario administrador ni system.

# Archivos que crea el agente En la carpeta **C:\\ProgramData\\Software** se almacena el archivo ejecutable del agente de The Fraud Explorer llamado **businessAnalytics.exe**. Junto a él también se encuentra un archivo de los llamado **app.log**, un archivo de configuración llamado **configApp.xml** y un archivo con instrucciones internas para la desinstalación llamado **uninstall.xml**. [![AgentFiles1.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/agentfiles1.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/agentfiles1.png) En caso de tener que agregar excepciones en el antivirus, el contenido de esta carpeta debería incluirse en las reglas de excepción o para la regla de ejecución el binario **businessAnalytics.exe**.

# Base de datos del agente Internamente el agente de The Fraud Explorer almacena su configuración en un archivo cifrado llamado **endpoint.db3** y localizado en la carpeta **C:\\Users\\empleado\\AppData\\Local\\Software**. Esta carpeta depende al final del usuario que será monitoreado. [![AgentFiles2.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/agentfiles2.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/agentfiles2.png) En este archivo se almacena configuración como la dirección del servidor, las llaves de cifrado para la comunicación con la consola central y otra información relevante para su funcionamiento.

# Entradas de registro de Windows El agente de The Fraud Explorer crea una entrada en el registro de Windows en la ruta **HKEY\_LOCAL\_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run**. [![WindowsRegistry.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/windowsregistry.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/windowsregistry.png) Esta entrada garantiza que el agente inicie cada vez que el dispositivo sea reiniciado. El agente de The Fraud Explorer no crea ninguna otra entrada en el registro de Windows aparte de esta.

# Aparición en programas instalados Si se entra al panel de control y allí se ingresa a las aplicaciones y características del equipo, se verá que aparece el agente de The Fraud Explorer con el nombre **Business Analytics**. [![InstalledPrograms.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/installedprograms.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/installedprograms.png) Junto con el nombre de la aplicación aparece también la versión del agente. Cuando se realiza una actualización, no se crean entradas nuevas sino que se re-emplaza la actual con la nueva versión.

# ProductID con PowerShell Se puede verificar la instalación del agente de The Fraud Explorer a bajo nivel con **PowerShell**. Para ello debe ejecutar el siguiente comando en modo administrador: ```powershell get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage - AutoSize ``` [![PowerShellProductID.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/powershellproductid.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/powershellproductid.png) El comando mostrará información relevante como el nombre del producto, el ID del producto y la ubicación del archivo MSI dentro del caché de archivos de instalación de Windows.

# Monitoreo del agente En el PC del usuario, se puede abrir el **Administrador de tareas** y en la pestaña **Detalles** buscar el ejecutable **businessAnalytics.exe**. [![Tasks.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/tasks.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/tasks.png) El ejecutable se arranca con los privilegios del usuario que será monitoreado. Se pueden ver además los consumos de recursos que hace el agente. Cuando recién arranca, el agente puede consumir 17 MB de memoria RAM, pero una vez termina de arrancar su uso es de aproximadamente 8 MB.

# Inicio del agente Al crear la entrada en el registro de Windows, automáticamente el agente puede verse en la misma ventana del **Administrador de tareas**, en la pestaña **Inicio**. [![StartAtBoot.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/startatboot.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/startatboot.png) En esta ventana se muestran todas las aplicaciones que arrancan cuando el usuario inicia sesión con su cuenta en Windows. El agente de The Fraud Explorer no arranca como servicio y no interfiere en el proceso de arranque de sistema operativo. En caso de tener problemas con el arranque de Windows, puede descartar directamente que sea el agente de The Fraud Explorer, porque el agente se ejecuta en la etapa final cuando se ha cargado completamente el explorador de Windows.

# Actualización del agente En el módulo de Aplicaciones, donde se había creado la primera llamada **Business Analytics**, debe ahora crear una nueva que será usada para actualizar la anterior. No se crearán dos aplicaciones diferentes, sino que se le enseñará al SCCM que hay una nueva versión de una aplicación ya existente y que una precede a otra. [![UpgradeCreateApplication.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradecreateapplication.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradecreateapplication.png) Se dará clic derecho sobre **Aplications** y luego en **Create Application**. En la ventana inicial deberá seleccionar el agente con una versión superior al anterior.

# Información de la actualización En la ventana donde se le pide proporcionar más información, deberá colocar un nombre que distinga esta aplicación de la anterior, por ejemplo **Business Analytics Upgrade**. [![UpgradeCreateApplication1.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradecreateapplication1.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradecreateapplication1.png) En el campo de texto de **Installation program** deberá especificar el comando para instalar la nueva versión: ```powershell msiexec /i "endpointInstallation-v3.2.0.msi" /quiet /qn ``` Deberá luego seleccionar en **Install behavior** la opción **Install for system**, porque igual que la aplicación original, el nuevo agente también requiere que se ejecute la instalación con un rol privilegiado.

# Resumen de la actualización El resumen de la aplicación creada para actualizar la anterior luce así. [![UpgradeCreateApplication2.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradecreateapplication2.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradecreateapplication2.png) Se destaca que el código del producto es diferente al anterior paquete MSI. Internamente cuando el MSI se instala, busca versiones anteriores del mismo paquete y si las encuentra sobre-escribe la instalación anterior y modifica la información del paquete para que no queden duplicados o repetidos.

# Propiedades de la actualización Una vez finalizada la creación de la aplicación para la actualización, se procede a dar clic derecho sobre ella y luego en la pestaña **Distribution Settings** deberá seleccionar **High** en **Distribution priority**. [![UpgradeProppertiesDistributionSettings.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradeproppertiesdistributionsettings.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradeproppertiesdistributionsettings.png) Para terminar, deberá seleccionar la opción **Automatically download content when packages are assigned to distribution points**.

# Configurar la supersedencia En la ventana de propiedades de la actualización, deberá dar clic en la pestaña **Supersedence** para configurar la relación que existe entre esta actualización y la versión anterior del agente. [![UpgradePropertiesSupersedense.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradepropertiessupersedense.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradepropertiessupersedense.png) En la ventana que aparece deberá escoger **Business Analytics - Windows Installer** en la columna **New Deployment Type** y deberá dejar la casilla de **Uninstall** no activa (sin activar).

# Tipo de despliegue de actualización Estando en la ventana de propiedades de la actualización y luego dando clic en la pestaña **Deployment Type** y editándola, se entrará en esta ventana en la cual deberá especificar los comandos de instalación y desinstalación del nuevo agente. [![UpgradeDeploymentTypeProgram.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeploymenttypeprogram.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeploymenttypeprogram.png) En la pestaña **Programs** deberá asegurarse de que el campo **Uninstall program** contenga las comillas alrededor del ID del producto y que termine en /qn.

# Experiencia de usuario en actualización En la misma ventana que la anterior (**Deployment Type** - **Edit**) deberá dar clic en la pestaña **User Experience** para configurar la forma en que se le muestra información al usuario. [![UpgradeDeploymentTypeUserExperience.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeploymenttypeuserexperience.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeploymenttypeuserexperience.png) Deberá seleccionar en **Install behavior** la opción **Install for system**, en **Logon requirement** la opción **Only when a user is logged on** y por último en **Installation program visibility** escoger **Hidden**.

# Despliegue de actualización Una vez creada la aplicación para la actualización, se procede a dar clic derecho sobre ella y luego en **Deploy**. [![UpgradeDeploy1.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeploy1.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeploy1.png) En esta ventana deberá seleccionas la colección de usuarios o dispositivos a los cuales se les hará la actualización del agente.

# Destino de contenido para actualizar En esta ventana deberá asegurarse de seleccionar el **Distribution Point** donde será descargado el contenido. [![UpgradeDeploy2.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeploy2.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeploy2.png) Normalmente existe solo un **Distribution Point**, por lo que se recomienda seleccionar el que trae por defecto cuando se da clic en **Add** y luego en **Distribution Point**.

# Acción de actualización En la ventana de acciones, se deberá seleccionar **Install** y el propósito de la acción será **Required**. [![UpgradeDeploy3.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeploy3.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeploy3.png) Al final deberá activar la casilla que dice **When a resource is no longer a member of the collection, uninstall this application**. Esto lo que significa es que cuando el usuario o el dispositivo se saquen de la colección automáticamente se le enviará la orden de desinstalar el agente.

# Agenda de la actualización En la ventana de agendar la actualización se puede programar para cuándo se realiza. [![UpgradeDeploy4.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeploy4.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeploy4.png) Se recomienda no activar el agendamiento y dejar que se actualice de forma inmediata.

# Experiencia para desplegar actualización En esta ventana se configura la experiencia del usuario para que no se le muestre ningún tipo de aviso ni tenga ninguna interacción con la actualización del agente. [![UpgradeDeploy5.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeploy5.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeploy5.png) Se deberá elegir la opción **Hide in Software Center and all notifications** para que no se le presente al usuario ninguna alerta al momento de llevar a cabo la actualización.

# Alertamiento de actualización Se pueden configurar alertas en caso de que la actualización falle o no se lleve a cabo. [![UpgradeDeployAlerts.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeployalerts.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeployalerts.png) Se recomienda no configurar ninguna alerta y proceder con las opciones por defecto.

# Resumen de actualización Al finalizar el proceso de actualización se mostrará un resumen donde se consolida toda la información sobre las configuraciones seleccionadas. [![UpgradeDeploySummary.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradedeploysummary.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradedeploysummary.png) En esta pantalla es importante asegurarse de que la acción elegida fue **Install** y de que el propósito fue **Required**.

# Verificación de la actualización En el PC del usuario donde se llevó a cabo la actualización, se puede abrir el archivo **C:\\ProgramData\\Software\\app.log** para verificar que la actualización se haya llevado a cabo con éxito. [![ApplogUpgrade.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/applogupgrade.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/applogupgrade.png) Deberá aparecer el mensaje **Process killed (applies for upgrade/reinstall case)** y se mostrará la usuario **system** como el ejecutor de esa actividad.

# PowerShell para verificar actualización Si se vuelve a ejecutar el siguiente comando en el **PowerShell**, se dará cuenta de que la versión anterior ya no existe y se ha reemplazado por la nueva versión: ```powershell get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize ``` [![PowerShellUpgrade.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/powershellupgrade.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/powershellupgrade.png) Adicionalmente se muestra el nuevo código del producto, que es diferente al anterior.

# Actualización en listado de Aplicaciones Adicionalmente, si abre el Panel de control en el PC del usuario y da clic en **Aplicaciones y características**, verá que solo existe una entrada en el listado de aplicaciones referente al agente de The Fraud Explorer. [![InstalledProgramsUpgrade.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/installedprogramsupgrade.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/installedprogramsupgrade.png) Se podrá ver adicionalmente que la versión cambió y se muestra la versión del nuevo agente.

# Desinstalar el agente Para desinstalar el agente se debe primero eliminar el **Deployment** de instalación o actualización del agente, para esto, se da clic en la última aplicación creada previamente y luego en la parte inferior entrar a la pestaña **Deployments**, seleccionar la entrada que aparece, darle clic derecho y luego en **Delete**. [![DeleteDeployment.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deletedeployment.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deletedeployment.png) Debe eliminar el deployment, no la aplicación y esto es debido a que no pueden existir dos deployments que se contraríen el uno al otro (uno instala y otro desinstala).

# Deployment de la desinstalación Para crear un **Deploy** de deinstalación, de clic derecho sobre la última aplicación creada (la última versión del agente) y luego en la opción Deploy. [![DeploymentUninstall1.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploymentuninstall1.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploymentuninstall1.png) En la ventana de **Deploy** seleccione la colección de usuario o dispositivos en los cuales se llevará a cabo la desinstalación del agente.

# Acción de desinstalación Se debe seleccionar la acción **Uninstall** para continuar con la desinstalación del agente. [![DeploymentUninstall2.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploymentuninstall2.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploymentuninstall2.png) En esta ventana la opción de **Purpose** está deshabilitada debido a que una desinstalación por defecto tiene un propósito único y este es el requerido.

# Experiencia de desinstalación En esta ventana se configura qué tipo de información se le mostrará al usuario cuando se ejecute la desinstalación del agente en su máquina. [![DeploymentUninstall3.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploymentuninstall3.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploymentuninstall3.png) Se recomienda establecer la opción **Hide in Software Center and all notifications** para que el usaurio no sea molestado con avisos de desinstalación del agente.

# Resumen de la desinstalación Para finalizar, se muestra un resumen de la acción de desinstalación que se acabó de configurar. [![DeploymentUninstallSummary.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deploymentuninstallsummary.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deploymentuninstallsummary.png) Aquí se debe revisar que efectivamente quede bien señalada que la acción es **Uninstall**.

# Verificación de la desinstalación Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de **PowerShell** que muestra el listado de las aplicaciones instaladas: ```powershell get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize ``` [![PowerShellUninstalledProduct.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/powershelluninstalledproduct.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/powershelluninstalledproduct.png) Como se observa, después de crear la acción de desinstalación en el SCCM, ya no aparece la aplicación Business Analytics.

# Despliegue con GPO de Active Directory Se mostrarán los procedimiento para llevar a cabo la instalación, actualización y desinstalación del agente usando el GPO de Active Directory. # Requisitos previos Antes de ejecutar cualquier procedimiento en el **Active Directory** es importante tener en cuenta los siguientes requisitos previos: Debe contar con la capacidad de realizar acciones administrativas en **Active Directory** y opcionalmente en los computadores de la organización. En teoría, para llevar a cabo el despliegue de nuestro agente no se requiere realizar ninguna acción en los PC de los empleados, sin embargo, en la primera instalación de pruebas quizás quiera forzar la actualización de la política en alguno de los equipos para no tener que esperar mucho tiempo a que se haga de forma natural. Los computadores de la organización deben estar previamente unidos al dominio, esto significa que ya un administrador de tecnología pasó por el PC y lo ingresó al dominio de la organización y este PC está inventariado en el directorio activo y el empleado cuenta con un usuario de red válido. En el **Active Directory** ya existe una unidad organizacional bien estructurada, de tal manera que cuando se lleve a cabo el procedimiento de *NOFRAUD*, se puedan seleccionar de forma correcta los dispositivos o usuarios que serán objeto de la metodología antifraude. Debe copiar o descargar el agente de The Fraud Explorer (normalmente llamado ***endpointInstaller.msi***) al servidor de controlador de dominio desde donde se compartirá a todos los equipos de la organización para que se pueda llevar a cabo su instalación. Es muy importante que de ahora en adelante, cuando el **Active Directory** le pida la ruta del paquete MSI en relación con nuestro agente, use una ruta de red y no una ruta local, es decir, debe usar algo como \\\\dc.nofraud.la\\MSI\\endpointInstaller.msi y no C:\\MSI\\endpointInstaller.msi. El agente de The Fraud Explorer es compatible con sistemas operativos Windows de 32 y 64 bits, desde Windows 7 en adelante, sin embargo, nuestro agente requiere que el **Framework .NET 4.8** de Microsoft esté previamente instalado en los PC donde se llevará a cabo el despliegue. El Framework .NET viene por defecto instalado en Windows y si el sistema operativo cuenta con los últimos parches es altamente probable que este requisito se cumpla de forma automática y no deba realizar nada. El único escenario donde debería instalarlo manualmente es en caso de que los sistemas operativos no estén actualizados. Puede ejecutar el siguiente comando en una consola PowerShell para saber qué versión se encuentra instalada: ```powershell reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release ``` Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

# Abrir Active Directory Abra la aplicación **Active Directory users and Computers** en el controlador de dominio y haga clic en la unidad organizativa OU donde se encuentran todos los usuarios. [![MainWindowAD.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/mainwindowad.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/mainwindowad.png) No importa si existen usuarios que no tendrán la política, más adelante se creará un filtro de seguridad que tendrá una regla para que solamente ciertos usuarios la tengan.

# Grupo de seguridad En la OU donde se encuentran todos los usuarios de la organización, cree un **Security Group** con scope **Global** y añada a él los usuarios que serán objeto de la aplicación de la política en la pestaña miembros. [![SecurityGroupMembers.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/securitygroupmembers.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/securitygroupmembers.png) Para crear un grupo de clic derecho en la OU y posteriormente de clic en **New** y luego **Group**.

# Creación de la política GPO Abra la aplicación **Group Policy Management** para construir la política. Seleccione el bosque por defecto y llegue a la entrada **Group Policy Objects**. [![GroupPolicyManagement.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/grouppolicymanagement.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/grouppolicymanagement.png) De clic derecho sobre **Group Policy Object** y luego seleccione **New**.

# Nombre de la política GPO Escriba un nombre para la nueva política de GPO. [![NewGPO.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/newgpo.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/newgpo.png) Se recomienda usar el nombre **Analytics Software**.

# Eliminación del filtro por defecto Después de ponerle un nombre a la política, se regresa a la pantalla principal del **Group Policy Management**. Allí, de clic en la entrada **Authenticated Users** dentro del **Security Filtering** y luego presione el botón **Remove**. [![DeleteAuthenticatedUsers.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/deleteauthenticatedusers.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/deleteauthenticatedusers.png) Esto eliminará el filtro por defecto para la aplicación de la política. Normalmente la política se aplica a todos los usuarios que se autentiquen en Windows, pero lo que se quiere es poder seleccionar usuarios y ponerlos en un grupo y solo a estos aplicarles la política.

# Creación de un nuevo filtro En la pantalla principal del **Group Policy Management**, de clic en **Add** en la sección de **Security Filtering**. [![SecurityFiltering.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/securityfiltering.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/securityfiltering.png) Allí, escriba el nombre del grupo de seguridad que creó con anterioridad y al que agregó como miembros los usuarios a los que desea que se les aplique ésta política.

# Delegación Estando parados en la política recién creada **Analytics Software**, dar clic en la pestaña **Delegation** y luego en el botón **Advanced**. [![Delegation.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/delegation.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/delegation.png) Se configurará qué grupos tienen permisos para la aplicación de la política.

# Delegación del grupo de seguridad Después de darle clic en **Advanced** en la ventana pasada de **Delegación**, se llega a esta ventana donde deberá darle clic en el botón **Add** y agregar **Authenticated Users** a la lista de Grupos. Asegúrese de que este grupo solamente tiene la opción **Read** habilitada como permitida y los demás deshabilitados. [![DelegationReadandApplyGroupPolicyEnabled.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/delegationreadandapplygrouppolicyenabled.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/delegationreadandapplygrouppolicyenabled.png) Para finalizar, asegúrese de que el grupo de seguridad creado en el directorio activo, en este caso **Business Analytics Group**, tenga las opciones de **Read** y **Apply group policy** habilitadas.

# Edición de la pólitica Edite la política dando clic derecho sobre ella y luego en **Edit**. [![EditGPO.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/editgpo.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/editgpo.png) Aparecerá esta ventana donde deberá crear una entrada en **Software Installation** dando clic en **User Configuration**, **Policies**, **Software Setings**, **Software Installation**, **New** y cuando se le pregunte por el archivo MSI del agente, ubíquelo en la ruta de red, no en la ruta local del servidor.

# Configuración avanzada Seleccione que desea configurar el despliegue de manera avanzada. [![AdvancedDeployPackage.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/advanceddeploypackage.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/advanceddeploypackage.png) Más adelante se configurarán el resto de opciones, por el momento de clic en OK.

# Propiedades del despliegue En la ventana de propiedades seleccione la pestaña **Deployment**. Aquí verifique que el tipo de despliegue sea **Assigned** y que en las opciones estén activadas las casillas **Uninstall this application when it falls out of the scope of management** y **Install this application at logon**. [![PackageProperties.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/packageproperties.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/packageproperties.png) De clic en OK. Con esto la política quedó correctamente configurada y solo faltaría asignarla (linkearla) a una unidad organizativa.

# Crear el link de la política En la pantalla principal del **Group Policy Management** de clic derecho en la unidad organizativa donde se encuentran todos los usuarios de la organización y donde también está el grupo de seguridad creado y de clic en **Link an existing GPO**. [![LinkExistingGPO.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/linkexistinggpo.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/linkexistinggpo.png) En la lista que se abre, asegúrese de seleccionar la política que acabamos de crear, en este caso la llamada **Analytics Software**. En caso de querer aplicar esta política a otras OU, debe hacer el mismo link para cada OU.

# Aplicar la política con gpupdate Abra una consola de **MS-DOS** en el servidor de controlador de dominio y ejecute el comando: ```powershell gpupdate /force ``` [![gpupdateForce.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/gpupdateforce.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/gpupdateforce.png) Este comando forzará la aplicación de la política desde el servidor Windows.

# Aplicar la política en un PC En el PC que quiera realizar la prueba, abra una consola de **MS-DOS** con los permisos tradicionales (sin administrador) y ejecute el comando: ```powershell gpupdate /force ``` [![rebootGPUPDATE.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/rebootgpupdate.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/rebootgpupdate.png) Este comando irá al servidor de controlador de dominio y preguntará si existe una nueva política para este usuario. En caso afirmativo solicitará que se reinicie la sesión en Windows. Debe decir que SI.

# Comprobación de la política En el PC donde esté haciendo la prueba de despliegue de la política, abra una consola de **MS-DOS** con el usuario normal y ejecute el comando: ```powershell gpresult /r ``` [![gpresult.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/gpresult.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/gpresult.png) Debe aparecer en la sección **Objetos de directiva de grupo aplicados** el nombre de la política que creamos.

# Verificación de la instalación El instalador crea sus archivos en la carpeta **C:\\ProgramData\\Software** y allí se encuentra un archivo de log llamado **app.log**. Si lo abre deberá ver este tipo de entradas donde se indica que le usuario administrador acaba de realizar la instalación del agente. [![ApplogInstall.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/apploginstall.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/apploginstall.png) El agente solo usa el usuario **administrador** para instalar el aplicativo, no para correrlo.

# Reinicio del PC Cuando se reinicia el PC, el agente arranca con los permisos del usuario restringido, como se observa en el archivo **C:\\ProgramData\\Software\\app.log**. [![AgentRunning.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/agentrunning.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/agentrunning.png) En este archivo de log se encontrará toda información relevante de inicio, parada, actualización, desinstalación e incluso errores que pueda presentar el agente durante su ejecución.

# Revisión de instalación con PowerShell Puede ejecutar este comando en una consola de **PowerShell** para obtener mayor información sobre el producto instalado: ```powershell wmi-object Win32-Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize ``` [![PowerShellProductID.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/powershellproductid.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/powershellproductid.png) En esta pantalla se muestra información de valor como el ID del producto y la ruta local que ha creado Windows para almacenar en caché el MSI del agente.

# Actualización del agente Para actualizar el agente, ingrese de nuevo al **Group Policy Management**, de clic derecho en la política GPO creada en **Group Policy Objects** y luego en **Edit**. En **User Configuration**, **Policies**, **Software Settings**, **Software Installation**, de clic en **New Package**. Cuando sele pida especificar el MSI del agente, seleccione la nueva versión y asegúrese de que especifica una ruta de red en vez de una ruta local. Cuando se le pida especificar si desea ser **Asignado** o **Publicado**, no seleccione ninguna y seleccione la ultima opción de configuración **Avanzada**. [![upgradePackage.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradepackage.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradepackage.png) Elija un nombre que diferencie esta aplicación de la anterior. Puede usar al final la palabra **Upgrade** como referencia.

# Qué se actualizará En las propiedades de la actualización elija que este paquete actualiza un paquete anterior, como se muestra en la imagen a continuación. [![UpgradeTab.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/upgradetab.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/upgradetab.png) Active la casilla **Required upgrade for existing packages** y aplique la configuración.

# Propiedades de la actualización En la ventana de propiedades seleccione la pestaña **Deployment**. Aquí verifique que el tipo de despliegue sea **Assigned** y que en las opciones estén activadas las casillas **Uninstall this application when it falls out of the scope of management** y **Install this application at logon**. [![PackageProperties.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/packageproperties.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/packageproperties.png) De clic en OK. Con esto la política quedó correctamente configurada la actualización.

# Inventario de aplicaciones En este momento deberían aparecer estas dos entradas, una que muestra la primera versión del agente y otra que muestra una versión más actualizada. [![SoftwareInventory.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/softwareinventory.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/softwareinventory.png) En los iconos se ve que la segunda entrada tiene una flecha verde hacia arriba, lo significa que se trata de una actualización.

# Verificación de la actualización En el archivo C:\\ProgramData\\Software\\app.log se observará el proceso de actualización ejecutado. [![ApplogUpgrade.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/T2zapplogupgrade.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/T2zapplogupgrade.png) Se puede comprobar que se actualizó por la presencia de la entrada **Process killed (applies for upgrade/reinstall case)**.

# Desinstalación del agente Para desinstalar el agente, debe entrar al **Group Policy Management**, seleccionar la política creada **Analytics Software** y dar clic derecho y luego en **Edit**. Ubíquese en la ruta **User Configuration**, **Policies**, **Software Settings**, **Software Installation**, de clic derecho sobre el software asignado y luego en **All Tasks** y **Remove**. [![removePackage.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/removepackage.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/removepackage.png) Seleccione la primera opción y de clic en OK. Esto desinstalará el agente en el próximo reinicio de los PC.

# Verificación de la desinstalación Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de **PowerShell** que muestra el listado de las aplicaciones instaladas: ```powershell get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize ``` [![PowerShellUninstalledProduct.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/powershelluninstalledproduct.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/powershelluninstalledproduct.png) Como se observa, después de ejecutar el comando de desinstalación, ya no aparece la aplicación Business Analytics.

# Despliegue con Microsoft Intune Uso de Microsoft Intune en la nube como MDM para el despliegue del agente en los dispositivos de la organización. # Requisitos previos Su organización debe tener **Microsoft Intune** previamente configurado y con las licencias para los usuarios y/o dispositivos. cada computador debe tener por consiguiente la aplicación **Company Portal** y debe estar correctamente enrolado. [![0 Company Portal.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/iz7c8BWRmwr2wdwN-0-company-portal.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/iz7c8BWRmwr2wdwN-0-company-portal.png) Debe contar con la capacidad de realizar acciones administrativas en **Microsoft Intune** y opcionalmente en los computadores de la organización. En teoría, para llevar a cabo el despliegue de nuestro agente no se requiere realizar ninguna acción en los PC de los empleados, sin embargo, en la primera instalación de pruebas quizás quiera forzar la actualización de la política en alguno de los quipos para no tener que esperar mucho tiempo a que se haga de forma natural. El agente de The Fraud Explorer es compatible con sistemas operativos Windows de 32 y 64 bits, desde Windows 7 en adelante, sin embargo, nuestro agente requiere que el **Framework .NET 4.8** de Microsoft esté previamente instalado en los PC donde se llevará a cabo el despliegue. El Framework .NET viene por defecto instalado en Windows y si el sistema operativo cuenta con los últimos parches es altamente probable que este requisito se cumpla de forma automática y no deba realizar nada. El único escenario donde debería instalarlo manualmente es en caso de que los sistemas operativos no estén actualizados. Puede ejecutar el siguiente comando en una consola PowerShell para saber qué versión se encuentra instalada: ```powershell reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release ``` Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

# Preparación de carpetas y archivos **Microsoft** I**ntune** necesita que le proveamos un paquete de instalación (archivo .intunewin) para poder desplegar un MSI (nuestro agente) y ese paquete lo vamos a crear primero estructurando su contenido. En un computador cualquiera con Windows, cree una carpeta con nombre **MSI** en la unidad raíz, en ella cree una carpeta llamada **v2.2.0** (esta es la versión del agente que vamos a instalar). En el directorio **MSI** descargue la utilidad **WinApp** de Intune de la URL: ```html https://github.com/Microsoft/Microsoft-Win32-Content-Prep-Tool/raw/master/IntuneWinAppUtil.exe ``` [![0.5 FolderPreparationGeneric.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/rrYINUkjbFj5BY2Y-0-5-folderpreparationgeneric.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/rrYINUkjbFj5BY2Y-0-5-folderpreparationgeneric.png) Al final la estructura de carpetas debe lucir así, con una carpeta **MSI** en la raíz y dentro de ella una carpeta **v2.2.0** y el archivo ejecutable **IntuneWinAppUtil.exe**. Si este paso se hizo correctamente ya estamos listos para continuar.

# Empaquetado del agente En la carpeta que se creó con nombre **v2.2.0**, coloque el agente **endpointInstaller.msi** y cree dos archivos en blanco, uno llamado **Install.cmd** y otro **Uninstall.cmd**. [![1.5 FolderPreparation220.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/sv8mcWeegLg5N9ge-1-5-folderpreparation220.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/sv8mcWeegLg5N9ge-1-5-folderpreparation220.png) Esta estructura es necesaria para crear el empaquetado que soporta **Microsoft Intune**. Si esto está listo, podemos continuar con el siguiente paso.

# Creación del paquete IntuneWin Abra una consola **MS-DOS** y navegue hasta la carpeta raíz **MSI**. Una vez allí ejecute el comando: ```powershell IntuneWinAppUtil.exe ``` Este comando ejecuta la utilidad de **Microsoft Intune** que creará el paquete de instalación con extensión .intunewin, compatible con la metodología de despliegue de este producto. Cuando se le pregunte por el **source folder** escriba v2.2.0, cuando se le pregunte por el **setup file** escriba Install.cmd, cuando se le pregunte por el **output folder** escriba un punto y cuando se le pregunte por el **catalog folder** escriba N. [![1 CommandLinePackaging220.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/0vrdQr0SOROHmBZo-1-commandlinepackaging220.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/0vrdQr0SOROHmBZo-1-commandlinepackaging220.png) Esto creará un archivo llamado **Install.intunewin** en la carpeta **MSI**. Este archivo es el paquete de instalación compatible con **Microsoft Intune** de nuestro agente en su versión 2.2.0. Renombre este archivo a **endpointInstaller-v2.2.0.intunewin** para mayor recordación.

# Creación de una aplicación Ingrese a la consola administrativa de **Microsoft Intune**. Una vez allí, en la parte izquierda seleccione **Apps**, luego **All Apps** y de clic en **Create**. [![2 CreateApp.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/9tY4o8do3OcIO5z1-2-createapp.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/9tY4o8do3OcIO5z1-2-createapp.png) Luego seleccione el tipo de aplicación **Windows app (Win32)** y de clic en el botón **Select**.

# Añadir el paquete IntuneWin Navegue en sus archivos y carpetas para seleccionar el archivo **endpointInstaller-v2.2.0.intunewin** y añádalo como paquete de instalación. [![3 AddPackageFile.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/WXtjXGBQshszizEb-3-addpackagefile.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/WXtjXGBQshszizEb-3-addpackagefile.png) Automáticamente se detectará que el paquete es válido y corresponde al formato propietario de **Microsoft intune**.

# Información de la aplicación Escriba el nombre Business Analytics y llene la descripción y otros campos con datos informativos. [![4 AppInformation.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/womf3g5TVFioA7pL-4-appinformation.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/womf3g5TVFioA7pL-4-appinformation.png) Asegúrese de que la opción de **mostrar esta aplicación en el portal de empresa** esté deshabilitada.

# Comando de instalación Escriba el comando de instalación y desinstalación como se muestra en la imagen. Asegúrese de que endpointInstaller.msi esté dentro de comillas dobles. [![5 Msiexec.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/P5wD5woZBtvmvmOk-5-msiexec.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/P5wD5woZBtvmvmOk-5-msiexec.png) Cambie a 5 minutos el tiempo necesario de instalación para la aplicación y asegúrese de que el **Install Behavior** este marcado en **System**.

# Requisitos de instalación **Microsoft Intune** requiere que se le especifique cuál es la versión del sistema operativo compatible con nuestra aplicación. En este caso elegimos Windows 10 en su versión 1607, que es la versión mínima que soporta **Microsoft Intune**. [![6 Requierements.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/VbMtRqZ41xsphCXm-6-requierements.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/VbMtRqZ41xsphCXm-6-requierements.png) Se deja en blanco cualquier otra información, como espacio en disco, memoria o procesadores y se da clic en **Next**.

# Regla de detección La regla de detección se usa para que Microsoft Intune pueda identificar si la aplicación está instalada o no en los computadores. En esta ocasión se debe seleccionar que la regla estará basada en el código del producto del MSI del agente antifraude. [![7 DetectionRule.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/J3vdPdqnK78ns9Zs-7-detectionrule.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/J3vdPdqnK78ns9Zs-7-detectionrule.png) Para saber cuál es el código del producto, puede usar la herramienta **Microsoft Orca**, aunque en NOFRAUD se le estregará toda esta información a la hora de iniciar el proyecto.

# Asignación de usuarios o máquinas Existen 3 secciones en las asignaciones, una llamada **Required**, otra llamada **Available for enrolled devices** y otra **Uninstall**. Dependiendo de la operación a realizar, se agregar usuarios o máquinas a una de ellas. En este caso, se agregarán todas las máquinas a la categoría **Required** porque se requiere que esta aplicación se instale en todas las máquinas. [![8 Assignments.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/OAZBfzvUVoTOB663-8-assignments.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/OAZBfzvUVoTOB663-8-assignments.png) En su organización podrá suceder que no se quiera desplegar el agente antifraude a todas las máquinas, por ello, deberá crear un grupo y agregar como miembros aquellos dispositivos o usuarios que serán objeto de la metodología antifraude.

# Sincronización de dispositivo Para forzar la aplicación de la política del lado de **Microsoft Intune**, debe dar clic en **Devices**, luego en **All Devices**, seleccionar la máquina donde desea forzar la aplicación de la política y luego en el botón **Sync**. [![9 Sync.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/nAoaf7i6ZvQ6Xt8V-9-sync.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/nAoaf7i6ZvQ6Xt8V-9-sync.png) El siguiente paso será forzar la sincronización del lado de las máquinas.

# Sincronizar cliente Windows Si desea que la política se aplique de inmediato en alguna máquina cliente Windows, deberá ingresar a esa máquina por escritorio remoto y ejecutar la aplicación **Company Portal**. [![10 SyncCompanyPortal.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/vpTw7ctCyUTqPrdN-10-synccompanyportal.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/vpTw7ctCyUTqPrdN-10-synccompanyportal.png) Una vez que esté en la aplicación, de clic en **Settings** y luego en el botón **Sync**. Esto forzará la aplicación de la política e instalará el agente antifraude de manera inmediata en esta máquina.

# Monitoreo de la instalación Para monitorear el estado de la instalación, de clic en en **Apps**, **All Apps** y seleccione **Business Analytics**. Allí aparecerá un gráfico de torta indicando un resumen de las operaciones. [![11 InstallationStatus.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/H4JLPeqzKhjdpOsg-11-installationstatus.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/H4JLPeqzKhjdpOsg-11-installationstatus.png) Este gráfico no se actualiza de manera inmediata, puede tardar un rato en aparecer que la aplicación ya fue desplegada con éxito.

# Verificación de la instalación Para verificar la instalación se puede esperar a que en **Microsoft Intune** se muestre el nivel de cumplimiento por aplicación. Sin embargo si queremos verificar directamente en el PC, se debe abrir el archivo de log ubicado en **C:\\ProgramData\\Software\\app.log** con el **blog de notas**. [![ApplogFirstExecution.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/applogfirstexecution.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/applogfirstexecution.png) En este log se puede ver que el usuario que instaló la aplicación es **system** y que además por se la primera ejecución no se inicia el agente. Esto es debido a que el agente está programado para que funcione con privilegios de usuario normal, no con privilegios de administrador ni system por seguridad.

# Carpeta para actualizar el agente Se debe crear la carpeta del nuevo agente con la nueva versión. Para este caso se llamará **v3.2.0** y en ella se colocará el archivo MSI del agente **endpointInstaller.msi** y se deberán crear dos archivos en blanco, uno llamado **Install.cmd** y el otro **Uninstall.cmd**. Esta carpeta se crea así para cumplir con las normas del tipo de paquete **IntuneWin**, que se necesita crear para hacer nuestro agente antifraude compatible con **Microsoft Intune**. [![12.5 FolderPreparation320.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/b7CxMLAH4EuGXOyC-12-5-folderpreparation320.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/b7CxMLAH4EuGXOyC-12-5-folderpreparation320.png) Una vez creada esta estructura, se podrá proceder a crear el paquete como se indica a continuación.

# Paquete de actualización Se debe abrir una consola MS-DOS y navegar hasta la carpeta C:\\MSI donde se encuentra la estructura de carpetas compatibles con los paquetes de Microsoft Intune. Una vez allí se ejecuta el comando: ```powershell IntuneWinAppUtil.exe ``` [![12 CommandLinePackaging320.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/1iEZsVthJExwTmTf-12-commandlinepackaging320.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/1iEZsVthJExwTmTf-12-commandlinepackaging320.png) Cuando pregunte por la carpeta origen, escriba **v3.2.0**, cuando pregunte por el archivo de configuración escriba **Install.cmd**, cuando pregunte por la carpeta de destino escriba **un punto** y al final escriba **N** cuando se le pregunte por el catálogo. Este proceso creará un archivo llamado **Install.intunewin** que deberá ser renombrado a **endpointInstaller-v3.2.0.intunewin** para mejor recordación.

# Aplicación para la actualización En la plataforma de **Microsoft Intune**, dar clic en **Apps**, **All Apps** y luego en el botón **Create**. [![13 UpgradeCreateApp.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/wbKuM21LLLe4Toi8-13-upgradecreateapp.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/wbKuM21LLLe4Toi8-13-upgradecreateapp.png) Allí seleccione que la aplicación es de tipo **Windows app (Win32)** y de clic en **Select**.

# Seleccionar paquete de actualización Seleccione el archivo que acabó de crear llamado **endpointInstaller-v3.2.0.intunewin**. [![14 UpgradeAddPAckageFile.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/luPwSzoUAT4sO2Js-14-upgradeaddpackagefile.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/luPwSzoUAT4sO2Js-14-upgradeaddpackagefile.png) De clic en **OK** para continuar con el proceso.

# Información de actualización Escriba el nombre **Business Analytics 3.2.0** en el campo de nombre para diferenciar esta aplicación de la anterior. [![15 UpgradeAppInformation.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/xzc5AsKzJlrOIrQg-15-upgradeappinformation.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/xzc5AsKzJlrOIrQg-15-upgradeappinformation.png) Asegúrese de que la opción de mostrar esta aplicación en el portal de compañía este deshabilitada.

# Comandos de actualización Asegúrese de escribir los comandos de instalación y desinstalación como se muestra en la imagen abajo. [![16 UpgradeMsiexec.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/k8cmMJbyATITQTun-16-upgrademsiexec.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/k8cmMJbyATITQTun-16-upgrademsiexec.png) Asegúrese también de que la opción de **Install Behavior** esté marcada como **System**.

# Requerimientos de actualización **Microsoft Intune** exige seleccionar como requerimiento una versión de Windows mínima, para este caso se selecciona Windows 10 1607. [![17 UpgradeRerequirements.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/Jof64Hou4Ulkncez-17-upgradererequirements.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/Jof64Hou4Ulkncez-17-upgradererequirements.png) El resto de opciones se deja en blanco y se da clic en el botón **Next**.

# Reglas de detección **Microsoft Intune** necesita que se le especifique cuál será la regla de detección mediante la cual se averiguará si la aplicación queda instalada o no. En este caso se especifica que la regla es a través del **código del producto** del MSI. [![18 UpgradeDetectionRule.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/dNXcEzHUo65yca7s-18-upgradedetectionrule.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/dNXcEzHUo65yca7s-18-upgradedetectionrule.png) Este código del producto es proporcionado por NOFRAUD al momento de iniciar el proyecto, sin embargo, también puede usar la aplicación **Microsoft Orca** para abrir el MSI y ver el código del producto.

# Supersedencia Esta es la parte donde se le especifica a **Microsoft Intune** que la aplicación que se está creando es la versión más actual de otra que ya existe. Se debe dar clic en **añadir** y seleccionar **Business Analytics 2.2.0** (la versión anterior). [![19 Supersedence.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/lvfMOLxSbc01KEZ1-19-supersedence.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/lvfMOLxSbc01KEZ1-19-supersedence.png) Debe asegurarse de que no se desinstale la versión anterior. Esto no significa que quedarán dos versiones instaladas, esto lo que significa es que el proceso de actualización se llevará a cabo por el MSI y no por **Microsoft intune**.

# Asignaciones para actualización En la pantalla de asignaciones, seleccione en la categoría **Required** el grupo de usuarios o dispositivos al cual desea realizarle la actualización del agente. [![20 UpgradeAssignments.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/v4wkP7oTMG6IRiQa-20-upgradeassignments.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/v4wkP7oTMG6IRiQa-20-upgradeassignments.png) En este caso, se seleccionó **Add all devices**, pero en su ambiente lo más seguro es que el agente no se haya instalado en todos los dispositivos, por lo cual deberá elegir el grupo que creó al momento de instalar por primera vez el agente. Con esto ya estaría creada la aplicación para la actualización.

# Eliminar asignaciones antiguas Entre a la aplicación de la versión anterior del agente, de clic en **Properties** y luego en **Assignments Edit**. [![21 DeleteAssiggnments.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/vdLtMOQ9Hx4TKf3G-21-deleteassiggnments.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/vdLtMOQ9Hx4TKf3G-21-deleteassiggnments.png) Asegúrese de eliminar la asignación de esta aplicación para que no interfiera en futuras acciones de desinstalación.

# Sincronizar cliente Windows Si desea que la política se aplique de inmediato en alguna máquina cliente Windows, deberá ingresar a esa máquina por escritorio remoto y ejecutar la aplicación **Company Portal**. [![10 SyncCompanyPortal.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/vpTw7ctCyUTqPrdN-10-synccompanyportal.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/vpTw7ctCyUTqPrdN-10-synccompanyportal.png) Una vez que esté en la aplicación, de clic en **Settings** y luego en el botón **Sync**. Esto forzará la aplicación de la política y actualizará el agente antifraude de manera inmediata en esta máquina.

# Desinstalación del agente De clic en **Apps**, **All Apps** y seleccione la última versión del agente instalada. De clic en **Properties** y en **Assignments Edit**. [![23 UninstallAssignments.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/yFTG1gWcpnh1bAWY-23-uninstallassignments.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/yFTG1gWcpnh1bAWY-23-uninstallassignments.png) A continuación ponga mucha atención a la operación que se realizará sobre las asignaciones.

# Asignación de desinstalación Se debe borrar de **Required** las entradas que previamente se añadieron. Luego, se deben crear en la categoría **Uninstall** las asignaciones de acuerdo al objetivo de desinstalación. [![24 UninstallAssignmnetsEdit.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/HSq9H6ETJKHFOyxi-24-uninstallassignmnetsedit.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/HSq9H6ETJKHFOyxi-24-uninstallassignmnetsedit.png) Dar clic en **Review + save** y con esto ya estaría lista la política de desinstalación del agente.

# Sincronizar cliente Windows Si desea que la política se aplique de inmediato en alguna máquina cliente Windows, deberá ingresar a esa máquina por escritorio remoto y ejecutar la aplicación **Company Portal**. [![10 SyncCompanyPortal.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/vpTw7ctCyUTqPrdN-10-synccompanyportal.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/vpTw7ctCyUTqPrdN-10-synccompanyportal.png) Una vez que esté en la aplicación, de clic en **Settings** y luego en el botón **Sync**. Esto forzará la aplicación de la política y desinstalará el agente antifraude de manera inmediata en esta máquina.

# Verificación de la desinstalación Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de **PowerShell** que muestra el listado de las aplicaciones instaladas: ```powershell get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize ``` [![PowerShellUninstalledProduct.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/powershelluninstalledproduct.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/powershelluninstalledproduct.png) Como se observa, después de crear la acción de desinstalación en **Microsoft Intune**, ya no aparece la aplicación Business Analytics.

# Manage Engine Endpoint Central Manage Engine Endpoint Central es una tecnología de administración de recursos TI nueva e innovadora # Requisitos previos Antes de ejecutar cualquier procedimiento en el **Endpoint Central** es importante tener en cuenta los siguientes requisitos previos: Debe contar con la capacidad de realizar acciones administrativas en la consola de **Manage Engine** y opcionalmente en los computadores de la organización. En teoría, para llevar a cabo el despliegue de nuestro agente no se requiere realizar ninguna acción en los PC de los empleados, sin embargo, en la primera instalación de pruebas quizás quiera verificar manualmente la instalación del agente. Los computadores de la organización deben tener previamente el agente del **Endpoint Central** instalado, esto significa que ya un administrador de tecnología ejecutó la instalación del agente y éste se pudo conectar correctamente al servidor donde se encuentra instalado el **Manage Engine**. En la consola del **Manage Engine** ya existe un **grupo de usuarios o de computadores** y están bien organizados, de tal manera que cuando se lleve a cabo el procedimiento de *NOFRAUD*, se puedan seleccionar de forma correcta los computadores o usuarios que serán objeto de la metodología antifraude. Debe copiar o descargar el agente de The Fraud Explorer (normalmente llamado ***endpointInstaller.msi***) al equipo desde donde se vayan a ejecutar los procedimientos porque en algún momento se subirán a **Manage Engine**. El agente de The Fraud Explorer es compatible con sistemas operativos Windows de 32 y 64 bits, desde Windows 7 en adelante, sin embargo, nuestro agente requiere que el **Framework .NET 4.8** de Microsoft esté previamente instalado en los PC donde se llevará a cabo el despliegue. El Framework .NET viene por defecto instalado en Windows y si el sistema operativo cuenta con los últimos parches es altamente probable que este requisito se cumpla de forma automática y no deba realizar nada. El único escenario donde debería instalarlo manualmente es en caso de que los sistemas operativos no estén actualizados. Puede ejecutar el siguiente comando en una consola PowerShell para saber qué versión se encuentra instalada: ```powershell reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release ``` Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

# Paquete de instalación Entre a la consola **Endpoint Central**, de clic en **Software Deployment** del menú superior y luego en **Add Package** y **Windows**. [![1 CreatePackage220.png](https://library.nofraud.la/uploads/images/gallery/2025-08/scaled-1680-/OSZILhyR5gyeLeqR-1-createpackage220.png)](https://library.nofraud.la/uploads/images/gallery/2025-08/OSZILhyR5gyeLeqR-1-createpackage220.png) Diligencie el campo **Package Name** y ponga allí **Business Analytics 2.2.0**, en **Package Type** escoja la opción **MSI/MSP**, en **License Type** elija **Commercial**, en **Locate Installable** elija **From Local Computer** y navegue hasta el MSI del agente y para finalizar escriba **endpointInstaller-v2.2.0.msi** (o el nombre del archivo del agente) en el campo **MSI/MSP File Name**. Este nombre de archivo es muy importante porque Endpoint Central lo usará para ejecutar el comando **msiexec.exe** en la máquina destino con éste nombre. Cuando finalice, de clic en **Add Package** y estará listo para continuar con el siguiente paso.

# Configuración para la instalación De clic en **Configurations** en el menú superior y luego de clic en **Create Configuration** y **Windows**, luego seleccione la opción **Install/Uninstall Windows Software** y asegúrese de que selecciona el botón con forma de pantalla y no con forma de usuario. [![2 CreateConfiguration220.png](https://library.nofraud.la/uploads/images/gallery/2025-08/scaled-1680-/IRA6A3rBHMZ8yP8G-2-createconfiguration220.png)](https://library.nofraud.la/uploads/images/gallery/2025-08/IRA6A3rBHMZ8yP8G-2-createconfiguration220.png) **Endpoint Central** requiere crear una configuración para realizar un despliegue de software, es decir, separa la creación de un paquete de las acciones a ejecutar sobre él.

# Deployment del agente Una vez completado el paso anterior, se le mostrará esta pantalla donde deberá configurar algunas opciones finales para el despliegue del agente. [![3 DeployInstallation220.png](https://library.nofraud.la/uploads/images/gallery/2025-08/scaled-1680-/aIsMr82ODT9kYLpp-3-deployinstallation220.png)](https://library.nofraud.la/uploads/images/gallery/2025-08/aIsMr82ODT9kYLpp-3-deployinstallation220.png) Escriba un nombre para esta configuración, algo como **Business Analytics Configuration 2.2.0**, luego especifique que la operación a llevar a cabo es **Install**, que el paquete es **Business Analytics 2.2.0** (el que se creó en pasos anteriores), que se instale como **System User** y al final en la opción de **Target** elija cuales serán los computadores a los que desea instalarle el agente. Para finalizar, de clic en el botón **Deploy Immediately**. Esto instalará de manera inmediata el agente en los computadores seleccionados.

# Monitoreo de la instalación Después de que dé clic en **Deploy Immediately**, aparecerá esta pantalla donde se le mostrará el estado de la instalación. [![4 MonitoringInstallation220.png](https://library.nofraud.la/uploads/images/gallery/2025-08/scaled-1680-/A2rNqZAhkFQGbsOj-4-monitoringinstallation220.png)](https://library.nofraud.la/uploads/images/gallery/2025-08/A2rNqZAhkFQGbsOj-4-monitoringinstallation220.png) Tardará aproximadamente 2 minutos en refrescar esta información. Debería aparecer la operación como **Executed**.

# Crear paquete para actualización Para actualizar la versión del agente antifraude se debe crear un nuevo paquete siguiendo los mismos pasos que el paquete anterior. Debe dar clic en **Software Deployment** del menú superior, **Add Package**, **Windows** y diligenciar como se indica a continuación. [![5 CreatePackage320.png](https://library.nofraud.la/uploads/images/gallery/2025-08/scaled-1680-/fVBjcwtst5mSBB3V-5-createpackage320.png)](https://library.nofraud.la/uploads/images/gallery/2025-08/fVBjcwtst5mSBB3V-5-createpackage320.png) En **Package Name** escribir **Business Analytics 3.2.0** (o la versión actual), en **Package Type** escoger **MSI/MSP**, en **Locate Installable** escoger **From Local Computer** y subir el archivo MSI del agente, en **MSI/MSP File Name** escribir exactamente el nombre del archivo MSI que acaba de subir, en este caso **endpointInstaller-v3.2.0.msi.** Es muy importante que no se equivoque escribiendo el nombre del archivo puesto que este nombre será usado por el comando **msiexec.exe** para instalar el agente. Para finalizar de clic en **Add Package** y estará listo para continuar con el siguiente paso.

# Suspender version anterior Para evitar conflictos al momento de gestionar instalaciones y actualizaciones, se recomienda suspender la configuración de los agentes con versiones anteriores y dejar activa solamente la versión actual. [![8 SuspendedExecuted.png](https://library.nofraud.la/uploads/images/gallery/2025-08/scaled-1680-/5Af659ymUPHnLhwG-8-suspendedexecuted.png)](https://library.nofraud.la/uploads/images/gallery/2025-08/5Af659ymUPHnLhwG-8-suspendedexecuted.png) Para suspender una configuración, seleccione los **tres puntos** de la columna **Action** y de clic en la opción **Suspend** del menú desplegable.

# Configuración para la actualización De clic en **Configurations** en la parte superior del menú, luego en **Create Configuration**, **Windows** y asegúrese de seleccionar la opción **Install/Uninstall Windows Software** con el ícono de la pantalla y no del usuario. Una vez hecho esto le aparecerá la siguiente ventana donde deberá diligenciar los datos como se indica. [![6 DeployPAckage320.png](https://library.nofraud.la/uploads/images/gallery/2025-08/scaled-1680-/RqxhxQK1CkXvtts4-6-deploypackage320.png)](https://library.nofraud.la/uploads/images/gallery/2025-08/RqxhxQK1CkXvtts4-6-deploypackage320.png) En **Name** escriba **Business Analytics Configuration 3.2.0** (o el nombre que prefiera), en **Operation Type** seleccione **Install**, en **Install As** seleccione **System User** y en **Target** seleccione el grupo objetivo de PCs que serán objeto de la metodología antifraude. Al finalizar de clic en el botón **Deploy Immediately**. Esto desplegará automáticamente el agente en los PCs destino. El proceso de actualización se manera internamente en el MSI, es decir, una vez instalado, el MSI detecta versiones anteriores del agente instaladas y hace todo lo necesario para no generar duplicados.

# Desinstalación del agente Sobre la última configuración guardada, edítela y cambie el tipo de operación de **Install** a **Uninstall**. [![9 Uninstall320.png](https://library.nofraud.la/uploads/images/gallery/2025-08/scaled-1680-/ROb836QqRqXRIwyb-9-uninstall320.png)](https://library.nofraud.la/uploads/images/gallery/2025-08/ROb836QqRqXRIwyb-9-uninstall320.png) De clic en el botón **Deploy Immediately** y esto desinstalará la última versión del agente en los computadores.

# Verificación de la desinstalación Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de **PowerShell** que muestra el listado de las aplicaciones instaladas: ```powershell get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize ``` [![PowerShellUninstalledProduct.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/powershelluninstalledproduct.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/powershelluninstalledproduct.png) Como se observa, después de crear la configuración de desinstalación en **Endpoint Central**, ya no aparece la aplicación Business Analytics.

# Instalación y desinstalación manual En esta entrada se mostrará cómo realizar una instalación manual del agente en un PC, así como su actualización y desinstalación. # Requisitos previos Antes de ejecutar de **manera manual** un procedimiento de instalación, actualización o desinstalación del agente es importante tener en cuenta los siguientes requisitos previos: Debe contar con la capacidad de realizar acciones administrativas en el PC debido a que se debe abrir la consola MS-DOS en el equipo del usuario con privilegios de administrador. Encuentre la manera de tener acceso al PC del usuario, ya sea de forma presencial (física) o de forma remota. Que la instalación sea manual no quiere decir que necesariamente requiera de una presencia física en el computador. En la instalación manual no se requiere que el PC o el usuario pertenezcan a un dominio o que tengan un agente instalado SCCM u otro. Se puede llevar a cabo la instalación incluso en equipos con versiones de sistema operativo Home. Debe copiar o descargar el agente de The Fraud Explorer (normalmente llamado ***endpointInstaller.msi***) al PC para que se pueda llevar a cabo su instalación. Para esta instalación manual, se debe descargar de forma manual el MSI del agente de The Fraud Explorer al computador. Puede descargar el agente a través de una carpeta compartida en Onedrive o incluso accediendo a una ruta de red donde tenga el MSI compartido. El agente de The Fraud Explorer es compatible con sistemas operativos Windows de 32 y 64 bits, desde Windows 7 en adelante, sin embargo, nuestro agente requiere que el **Framework .NET 4.8** de Microsoft esté previamente instalado en los PC donde se llevará a cabo el despliegue. El Framework .NET viene por defecto instalado en Windows y si el sistema operativo cuenta con los últimos parches es altamente probable que este requisito se cumpla de forma automática y no deba realizar nada. El único escenario donde debería instalarlo manualmente es en caso de que los sistemas operativos no estén actualizados. Puede ejecutar el siguiente comando en una consola PowerShell para saber qué versión se encuentra instalada: ```powershell reg query "HKLM\SOFTWARE\Microsoft\Net Framework Setup\NDP\v4\Full" /v Release ``` Si se cumplen estos requisitos, estamos listos para continuar con la aplicación de los procedimientos.

# Instalación del agente Abra una consola **MS-DOS** en modo administrador. Estos comandos no funcionan en una consola **MS-DOS** que no se abra en modo administrador. [![ManualInstall.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/manualinstall.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/manualinstall.png) Vaya a la ruta donde ha descargado el MSI del agente de The Fraud Explorer y ejecute el siguiente comando: ```powershell msiexec.exe /i "endpointInstaller.exe" /quiet /qn ``` Este comando instalará de manera silenciosa el agente en el computador del usuario.

# Actualización del agente Para actualizar el agente deberá abrir una consola de **MS-DOS** en modo **administrador** y ejecutar exactamente el mismo comando que se usó para instalarlo, con la diferencia que acá deberá especificar el MSI de la nueva versión del agente. [![ManualUpgrade.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/manualupgrade.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/manualupgrade.png) Internamente el MSI busca versiones anteriores del mismo agente, lo reemplaza y copia los nuevos archivos a la carpeta **C:\\ProgramData\\Software** donde normalmente se almacenan.

# Desinstalación del agente En una consola **MS-DOS** en modo **administrador** deberá ejecutar el comando: ```powershell msiexec.exe /x "endpointInstaller-v3.2.0.msi" /quiet /qn ``` [![ManualUninstall.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/manualuninstall.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/manualuninstall.png) Este comando desinstalará el agente en modo silencioso, eliminando todos los archivos asociados al agente, incluyendo la base de datos y la entrada en el registro de Windows.

# Verificación de la desinstalación Para verificar en un PC de usuario, se puede volver a ejecutar el comando en la consola de **PowerShell** que muestra el listado de las aplicaciones instaladas: ```powershell get-wmiobject Win32_Product | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize ``` [![PowerShellUninstalledProduct.png](https://library.nofraud.la/uploads/images/gallery/2025-07/scaled-1680-/powershelluninstalledproduct.png)](https://library.nofraud.la/uploads/images/gallery/2025-07/powershelluninstalledproduct.png) Como se observa, después de ejecutar el comando de desinstalación, ya no aparece la aplicación Business Analytics.

Conectividad	El agente requiere comunicarse con un servidor externo. Esta comunicación sucede solamente en una vía (agente -> servidor) y lo hace por 2 puertos, uno TCP y uno UDP. Los clientes recibirán un correo indicando cuáles son estos puertos para que procedan a configurar sus Firewalls.
Seguridad en su ejecución	Los antivirus podrían impedir que el agente se ejecute, por ello será importante añadir a la lista de exclusión la carpeta donde se aloja y el MD5 y SHA-1 de su ejecutable.
Carpetas y archivos que se crean	C:\\ProgramData\\Software es la ruta donde se almacena el ejecutable. C:\\Users\\usuario\\AppData\\Local\\Software\\endpoint.db3 es la bse de datos. C:\\ProgramData\\Software\\businessAnalytics.exe es el ejecutable. C:\\ProgramData\\Software\\app.log es el archivo de log. C:\\ProgramData\\Software\\uninstall.xml configuración para su desinstalación. C:\\ProgramData\\Software\\configApp.xml configuración del agente. C:\\Users\\usuario\\AppData\\Roaming\\BusinessAnalytics aquí se almacenan los archivos que se usan durante la instalación del agente.
Entrada en el registro de Windows	HKEY\_LOCAL\_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows, CurrentVersion, Run.
Espacio en disco duro	1.2 MB (1280 Kb)
Memoria RAM que consume	Entre 8 MB y 17 MB de memoria RAM.
Compatibilidad con Windows	Windows XP 32 y 64 Bits hasta Windows 11, con .NET Framework 4.8