¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Políticas de NinjaOne: introducción a las políticas dinámicas

  • Última actualización febrero 18, 2026

Tema

En este artículo se describen los componentes de la función de políticas dinámicas de NinjaOne y la lógica que utiliza para facilitar la gestión dinámica de usuarios y endpoints.

Para más información sobre cómo crear y editar políticas dinámicas, consulta Políticas de NinjaOne: gestionar políticas dinámicas.

Esta función se encuentra actualmente en versión beta. Para habilitarla, contacta con tu Account Manager.

Entorno

NinjaOne Endpoint Management

Descripción

Esta función, disponible únicamente para endpoints de Microsoft Windows, te permite configurar componentes y ajustes individuales de las políticas dirigidos a usuarios y dispositivos de forma dinámica, utilizando una matriz de priorización para resolver conflictos. Hemos añadido nuevos componentes y mejorado la lógica de la plataforma NinjaOne para facilitar la creación de estas políticas.

La gestión dinámica de políticas solo está disponible para los administradores de sistemas NinjaOne.

Selecciona un tema para continuar.

Entidad de política dinámica

Cuando crees políticas dinámicas, aparecerán en tu instancia de NinjaOne en Administración → Políticas dinámicas → Windows.

dynamic-policies-windows-policies.png
Figura 1: Lista de políticas dinámicas de Windows (haz clic para ampliar)

Haz clic en cualquier entrada de la lista para abrir la vista detallada de la entidad. En esta página puedes revisar y personalizar los ajustes de la política dinámica, incluidas las configuraciones para automatizaciones programadas, condiciones, aplicación de parches del SO y mucho más.

dynamic-policies-entity.png
Figura 2: Entidad de política dinámica (haz clic para ampliar)

Para obtener información completa sobre la página de detalles de la entidad, consulta nuestro artículo Políticas de NinjaOne: gestionar políticas dinámicas.

Información útil

Se aplican dos reglas importantes a las entidades de política dinámicas:

  • Los dispositivos pueden tener más de una política dinámica asignada.
  • Los dispositivos deben tener asignada una política base; las políticas dinámicas se aplican sobre la política base.

Las políticas dinámicas tienen las mismas opciones que nuestras políticas estándar, pero incorporan una casilla en cada sección de configuración de la política que representa una "intención de configuración".

dynamic-policies-configuration-checkbox.png
Figura 3: Casillas de configuración

"Intención de configuración" significa que eliges explícitamente activar una configuración o parámetro específicos en la política. Cuando selecciones una casilla, la política dinámica aplicará la selección a todos los dispositivos a los que se destina la política. Los ajustes y configuraciones que no selecciones no se aplicarán.

Conflictos y combinación

Cuando un dispositivo tiene más de una política dinámica con la misma selección activa, se produce un conflicto que requiere resolución. Dependiendo del área dentro de la política dinámica, NinjaOne puede abordar este conflicto de dos maneras:

1.     Combina ajustes o elementos en esa parte de la política (adición).
2.     Resuelve conflictos mediante un mecanismo de priorización (prioridad).

Área de la política Comportamiento de conflicto y fusión
Automatizaciones programadas Comportamiento aditivo
Parches del SO Resolución de conflictos por prioridad

Comportamiento aditivo y fusión

Cuando varias áreas de la política son aditivas, NinjaOne combina todos los elementos y los incluye en la política final. Por ejemplo, considera la siguiente situación:

  • Política dinámica A: cinco automatizaciones programadas
  • Política dinámica B: tres automatizaciones programadas
  • Política dinámica C: una automatización programada

En este caso, la política efectiva del dispositivo contiene un total de nueve automatizaciones programadas.

Los diagramas siguientes ilustran cómo la misma política dinámica gestiona dos escenarios aditivos diferentes basados en los criterios del endpoint.

Escenario A: endpoint de DHCP/DNS/Active Directory

dynamic-policy-merge-and-apply-dhcp-dns-active-directory.png
Figura 4: DHCP, DNS y Active Directory se fusionan y aplican (haz clic para ampliar)

Escenario B: endpoint de Active Directory

dynamic-policy-merge-and-apply-active-directory.png
Figura 5: Active Directory se combina y se aplica (haz clic para ampliar)

Conflicto por prioridad

Existen determinadas áreas de la política en las que una configuración debe prevalecer. Por ejemplo, la gestión de parches no puede estar activa e inactiva al mismo tiempo. Cuando varias políticas tienen ajustes en conflicto, NinjaOne determina cuál prevalece en función de la política con la prioridad más alta. Puedes designar prioridades en la plataforma NinjaOne en Administración → Políticas dinámicas → Windows → Gestionar prioridad.

dynamic-policies-manage-priority.png
Figura 6: Gestionar la prioridad de políticas dinámicas (haz clic para ampliar)

Considera la siguiente situación:

  • Política dinámica A: Prioridad 1 → Aplicación de parches del SO → Actualizar programación → Lunes a las 3:00.
  • Política dinámica B: Prioridad 2 → Aplicación de parches del SO → Actualizar programación → Jueves a las 5:00.

La política efectiva del dispositivo aplicará los parches del sistema operativo el lunes a las 3:00.

Reglas de destino

Las políticas dinámicas definen el "qué" de tu estrategia de seguridad, mientras que las reglas de destino especifican el "quién". Puedes utilizar reglas de destino para crear condiciones lógicas basadas en la organización, la ubicación y los atributos relacionados con dispositivos y usuarios. Esto te permite dirigirte a usuarios o dispositivos específicos de manera eficaz.

Puedes definir reglas de destino para las políticas dinámicas navegando hasta Administración → Políticas dinámicas → Reglas de destino. Para crear una nueva regla de destino, haz clic en Añadir regla de destino. Para editar una regla de destino existente, haz clic en cualquier entrada de la lista Reglas de destino.

dynamic-policies-target-rules-list.png
Figura 7: Tabla de reglas de destino (haz clic para ampliar)

Una regla de destino requiere que selecciones un subconjunto inicial de destinos según si deseas incluir todas las organizaciones y ubicaciones o solo algunas específicas. A continuación, se definen reglas para dirigirse a dispositivos o usuarios dentro de esos subconjuntos.

dynamic-policies-target-rule.png
Figura 8: Detalles de la regla de destino (haz clic para ampliar)

Hay dos puntos clave que deben tenerse en cuenta acerca de las reglas de destino:

  1. Para aplicar reglas de destino, debes vincularlas a una política dinámica. Puedes hacerlo desde la pestaña Asignación de la vista detallada de la regla de destino.
  2. Las reglas de destino se basan en eventos; no hay sondeos ni búsquedas periódicas. A medida que cambian los atributos, NinjaOne puede aplicar políticas dinámicas a los endpoints en segundos.

Para ver los dispositivos que cumplen los criterios de una regla de destino, haz clic en el botón Dispositivos de destino disponibles en la vista detallada de la regla.

Las reglas de destino también pueden tener grupos, de hasta dos niveles de profundidad, que utilicen lógica alternante Y/O.

dynamic-policies-trigger-logic.png
Figura 9: Definir la lógica de activación de reglas de destino (haz clic para ampliar)

Por ejemplo, la regla de la Figura 9 indica a NinjaOne que haga lo siguiente: "Dirígete a cualquier dispositivo en el que esté presente la etiqueta de dispositivo Patch Monday Y (el rol de usuario asignado sea testRoleA O el campo personalizado GS-DeviceCF del dispositivo contenga el valor Crítica)."

Asignación de reglas de destino

Una vez configurada una regla de destino, el paso final es vincularla a una política dinámica. Para ello, dirígete a la pestaña Asignación de la vista detallada de la regla de destino y haz clic en Asignar política dinámica. En la ventana que se abre, selecciona el tipo de dispositivo y la política que deseas asociar a la regla. A continuación, haz clic en Aplicar.

dynamic-policies-assign.png
Figura 10: Asignar una política dinámica

Una vez establecido este vínculo, la política dinámica se aplicará inmediatamente a todas las entidades que coincidan con la regla de destino.

Para obtener más información sobre la gestión de reglas de destino, consulta nuestro artículo Políticas de NinjaOne: usar reglas de destino.

Política efectiva del dispositivo

Comprender los ajustes que se aplican a un endpoint es esencial para supervisar su configuración final. Cada dispositivo proporciona métodos específicos para comprobar qué políticas están activas. En la sección Ajustes → Políticas de la página Detalles del dispositivo, puedes encontrar una lista de políticas dinámicas y sus prioridades de aplicación, lo que te permite determinar los detalles de configuración exactos en cualquier momento.

dynamic-policies-device-effective-policy.png
Figura 11: Detalle del dispositivo → Ajustes → Políticas (haz clic para ampliar)

Cada dispositivo tiene una lista completa de políticas dinámicas que se le aplican, junto con sus respectivas prioridades de aplicación. Haz clic en Ver política efectiva para revisar los ajustes de política individuales para ese dispositivo.

dynamic-policies-view-effective-policy.png
Figura 12: Políticas efectivas en un endpoint de Windows (haz clic para ampliar)

Mueve el cursor sobre las condiciones dinámicas para ver información sobre la política que las originó. Haz clic en una condición para obtener más detalles. Puedes anular las condiciones aplicadas a nivel de dispositivo.

dynamic-policies-policy-origination.png
Figura 13: Origen de la condición (haz clic para ampliar)

Orden de aplicación de las políticas

NinjaOne calcula las políticas en el orden siguiente:

  1. En primer lugar, aplica los ajustes de la política base. Incluso cuando se utiliza una política dinámica, cada dispositivo requiere una política básica.
  2. Las políticas dinámicas se calculan desde la prioridad más baja hasta la más alta. Algunos ajustes son aditivos, mientras que otros resuelven conflictos según la prioridad.
  3. Las anulaciones a nivel de dispositivo individual tienen la prioridad más alta y prevalecen sobre la política base y la configuración de las políticas dinámicas.

El siguiente diagrama ilustra el orden de aplicación de las políticas.

dynamic-policies-application-order.png
Figura 14: Orden de aplicación de las políticas (haz clic para ampliar)

Recursos adicionales:

Los siguientes artículos proporcionan recursos de aprendizaje adicionales para ayudarte a aprovechar la gestión de endpoints basada en políticas en tu entorno:

FAQ

Próximos pasos