¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Políticas: Condiciones — Plantillas

  • Última actualización marzo 19, 2026

Al gestionar las condiciones de sus políticas, NinjaOne dispone de numerosas plantillas que pueden seleccionarse para añadir rápidamente una serie de tipos de condiciones a su política. Al seleccionar «Usar plantilla», aparece una ventana emergente con plantillas categorizadas que permite a los usuarios buscar plantillas.

Policies_Conditions_-_Templates_1.png

A continuación se muestra un desglose de cada plantilla de condición. Utilice las siguientes viñetas para ir a la plantilla de condición sobre la que desea obtener más información: 

Antivirus

Nombre de la plantillaCondiciónProceso/servicio/fuenteArriba/Abajo/ID de eventosHora/Texto
Webroot: Proceso inactivoProcesoWebroot SecureAnywhere Core Service, Webroot SecureAnywhere Endpoint Protection, WRCoreService, WRSkyClient, WRSVCInactivo3 minutos
Webroot: Daemon inactivoDaemonWSDaemonInactivo3 minutos
Sophos: Servicio caídoServicio de WindowsSophos Agent, Sophos Anti-Virus, Sophos AutoUpdate Service, Sophos Client Firewall, Sophos Client Firewall Manager, Sophos Device Control Service, Sophos Device Encryption Service, Sophos Endpoint Defense Service, Sophos Patch Agent, Sophos Web Control Service, Sophos Web Intelligence Service, Sophos Web Intelligence Update, Sophos Web Filter Service, Sophos Network Treat Protection, Sophos System Protection Service, Sophos Clean Service, HitmanPo.Alert Service, Sophos Live Query, Sophos Safestore ServiceInactivo3 minutos
ESET: Servicio caídoServicio de WindowsekmEpfw, ehttpsrv, ekrn, efdeais, efdesrv, EraAgentSvcInactivo3 minutos
Windows Defender: Servicio inactivoServicio de Windowswindefend, mpssvc, MsMpEng, Servicio Windows DefenderInactivo3 minutos
Trend Micro: Servicio Apex One inactivoServicio de WindowsCETASvc, Trend Micro Endpoint Basecamp, Trend Micro Web Service Communicator, TmCCSF, tmlisten, ntrtscan, TmWSCSvcInactivo3 minutos
Trend Micro: Servicio Worry-Free Business Security inactivoServicio de WindowsPccNTMon, PccNT, TmListen, NTRtScan, TmPfw, TMBMSRVInactivo3 minutos
Trend Micro: Servicio caídoDaemoncom.trendmicro.icore.mainInactivo3 minutos
Kasperskey: Servicio inactivoServicio de WindowsSoyuz, AngaraInactivo3 minutos
Broadcom (Symantec) Endpoint Protection: Servicio inactivoServicio de Windowssnc64, DoScan, Smc, SepMasterService, ccSvcHstInactivo3 minutos
Broadcom (Symantec) Endpoint Protection Manager: Servicio inactivoServicio de WindowsSemSvc, SemLaumchSvcInactivo3 minutos
AVG: Servicio inactivoServicio de WindowsAVG Antivirus, avgIDSAgent, AvgWscReporter, Servicio de elevación de AVG Secure Browser, avg8wd, avgadmsv, avgtcpsvInactivo3 minutos
MalwareBytes: Servicio inactivoServicio de WindowsMBAMService, MBEndpointAgent, MBAMIService, mbMgmtSvc, MsMpSvc, MBAMSchedulerInactivo3 minutos
VIPRE: Servicio inactivoServicio de WindowsVipreNis, SBAMSvc, ViprePPLSvcInactivo3 minutos
Panda: Servicio inactivoServicio de WindowsNanoServiceMain, PandaAgent, pselamsvc, PSUAService, Servicio VPN de PandaInactivo3 minutos

Volver al inicio

Gestión de aplicaciones

Nombre de la plantillaCondiciónProceso/servicio/fuenteArriba/Abajo/ID de eventosHora/texto
Servicio TeamViewer inactivo Servicio de WindowsTeamViewerInactivo3 minutos
FTP de Windows - Servicios Servicio de WindowsMSFtpsvcInactivo3 minutos

Volver al inicio

Copia de seguridad

Nombre de la plantillaCondiciónProceso/servicio/fuenteArriba/Abajo/ID de eventosHora/Texto
Servicio de copia de seguridad de Windows ServerServicio de WindowsSDRSVCInactivo3 minutos
Fallo de la copia de seguridad de Windows ServerEvento de WindowsMicrsoft-Windows-Backup5, 9, 17, 18, 19, 20, 21, 22, 49, 50, 52, 517, 518, 521, 527, 528, 544, 545, 546, 561, 564
Copia de seguridad de Windows Server canceladaEvento de WindowsCopia de seguridad de Microsoft Windows8, 100, 612
Veeam: agente inactivo Servicio de WindowsVeeamManagementAgentSvc, VeeamEndpointBackupSvc, VeeamBackupSvcInactivo3 minutos
Acronis: Servicios de copia de seguridad inactivosServicio de WindowsAcronisActiveProtectionService, mmsminisrv, afcdpsrv, AcrSch2Svc, syncagentsrv, MMS, AMS, AcronisMonitoringService, AcronisAgent, RpcEptMapperInactivo3 minutos
Altaro: Servicios de copia de seguridad inactivosServicio de WindowsAltaro.UI.Service.exe, Altaro.DedupService.exe, Altaro.SubAgent.exe, Altaro.SubAgent.N2.exe, Altaro.OffsiteServer.Service.exe, Altaro.OffsiteServer.UI.Service.exe, Altaro.DedupService.exe, Altaro.Agent.exeInactivo3 minutos
MSP360: Servicios de copia de seguridad inactivosServicio de WindowsServicio de copia de seguridad CloudberryInactivo3 minutos
StorageCraft: Servicios de copia de seguridad inactivosServicio de WindowsStorageCraft ImageManager, StorageCraft ImageReady, StorageCraft SPX, StorageCraft EndPoint Agent, VSNAPVSS, raw_agent_svc, SPXService, stc_endpt_svc, ShadowProtectSvc, StorageCraft Raw Agent, SPXService, StorageCraft EndPoint AgentInactivo3 minutos
Datto: Servicio de copia de seguridad detenidoServicio de WindowsDattoBackupAgentService, DattoProvider, DattoCloudContinuity.exeInactivo3 minutos
Carbonite: Servicio de copia de seguridad detenidoServicio de WindowsCarboniteService, ZCBService, CSBFltrSrv, CSBUIService, CSBUIService-64, ZWCServiceInactivo3 minutos
N-able: Servicio de copia de seguridad inactivoServicio de WindowsControlador del servicio de copia de seguridadInactivo3 minutos
Copia de seguridad de Microsoft: ID de eventos Evento de WindowsMicrosoft-Windows-Backup4, 5, 8

Volver al inicio

Hardware

Nombre de la plantillaCondiciónProceso/servicio/fuenteArriba/Abajo/ID de eventosHora/Texto
Intrusión en el chasis - ID de eventos Evento de WindowsAdministrador del servidor1254
Errores de unidad/fallos RAID: ID de eventos Evento de WindowsDisco7, 11, 41, 51, 29

Volver al inicio

Gestión de red

Nombre de la plantillaCondiciónProceso/servicio/fuenteArriba/Abajo/ID de eventosHora/Texto
Límite máximo de conexiones TCP alcanzado - ID de eventos Evento de Windowstcpip4226
TCP/IP: IP duplicada en la red - ID de evento 1 Evento de Windowstcpip4199
TCP/IP: IP duplicada en la red - ID de evento 2 Evento de Windowsnetbt4319, 4320

Volver al inicio

Seguridad

Nombre de la plantillaCondiciónProceso/Servicio/FuenteArriba/Abajo/ID de eventosHora/Texto
El servicio del Centro de seguridad de Windows está inactivoServicio de WindowswscvsvcInactivo3 minutos
El administrador de cuentas de seguridad de Windows no funcionaServicio de WindowsSamSsInactivo3 minutos
Cuenta de usuario creada o habilitadaEvento de WindowsMicrosoft-Windows-Security-Auditing4720, 4722
Cuenta de usuario deshabilitada o eliminadaEvento de WindowsMicrosoft-Windows-Security-Auditing4725, 4726
Cambio o restablecimiento de la contraseña de la cuenta de usuarioEvento de WindowsMicrosoft-Windows-Security-Auditing4723, 4724
Error al iniciar sesión en la cuenta de usuarioEvento de WindowsMicrosoft-Windows-Security-Auditing4625
El controlador de dominio no pudo validar las credencialesEvento de WindowsMicrosoft-Windows-Security-Auditing4777
Cuenta de usuario bloqueadaEvento de WindowsMicrosoft-Windows-Security-Auditing4740, 6279
Cuenta de usuario desbloqueadaEvento de WindowsMicrosoft-Windows-Auditoría de seguridad4767, 6280
Grupo habilitado para seguridad creadoEvento de WindowsMicrosoft-Windows-Auditoría de seguridad4727, 4731, 4754
Grupo habilitado para seguridad modificadoEvento de WindowsMicrosoft-Windows-Auditoría de seguridad4735, 4737
Grupo habilitado para seguridad eliminadoEvento de WindowsMicrosoft-Windows-Auditoría de seguridad4730, 4734, 4758
Miembro añadido al grupo habilitado para seguridadEvento de WindowsMicrosoft-Windows-Auditoría de seguridad4728, 4732, 4756
Miembro eliminado del grupo habilitado para seguridadEvento de WindowsMicrosoft-Windows-Auditoría de seguridad4729, 4733, 4757
Cambio de tipo del grupo de seguridadEvento de WindowsMicrosoft-Windows-Security-Auditing4764
El servicio de firewall de Windows se ha detenidoEvento de WindowsMicrosoft-Windows-Security-Auditing5025, 5034
Problema con la directiva de seguridad del Firewall de WindowsEvento de WindowsMicrosoft-Windows-Security-Auditing5027, 5028, 5029
Fallo del Firewall de WindowsEvento de WindowsMicrosoft-Windows-Auditoría de seguridad5030, 5035, 5037
Cambio realizado en las excepciones del firewall de WindowsEvento de WindowsMicrosoft-Windows-Security-Auditing4946, 4947, 4948
Configuración del Firewall de Windows modificadaEvento de WindowsMicrosoft-Windows-Security-Auditing4950, 4951, 4854, 4956
Ataque DoS detectado a través de la plataforma de filtrado de Windows Evento de WindowsMicrosoft-Windows-Security-Auditing5148
La plataforma de filtrado de Windows ha bloqueado un paqueteEvento de WindowsMicrosoft-Windows-Security-Auditing5150, 5151, 5152, 5153
La plataforma de filtrado de Windows bloqueó una conexiónEvento de WindowsMicrosoft-Windows-Security-Auditing5155, 5157, 5159
Hashes de archivos de imagen incorrectosEvento de WindowsMicrosoft-Windows-Security-Auditing5038, 6281
Registro de eventos de seguridad de Windows borradoEvento de WindowsMicrosoft-Windows-Security-Auditing1102
El registro de eventos de seguridad de Windows está llenoEvento de WindowsMicrosoft-Windows-Security-Auditing1104

Volver al inicio

Administración del servidor

Nombre de la plantillaCondiciónProceso/servicio/fuenteActivo/Inactivo/ID de eventosHora/Texto
Controlador de dominio de Active Directory - ServiciosServicio de WindowsNTDS, ADWS, Netlogon, DNS, DNScache, DHCP, DFSR, IsmServ, KDC, w32time, RPCSS, SAMSS, CertSvc, KPSSVCInactivo3 minutos
Servidor DHCP - ServiciosServicio de Windowsdhcpserver, dhcp, dnsInactivo3 minutos
Servidor DNS - ServiciosServicio WindowsDnscache, DNSInactivo3 minutos
Servidor Hyper-V - ServiciosServicio de Windowsvmms, vmicheartbeat, HvHostInactivo3 minutos
Servidor web IISServicio WindowsWAS, W3SVC, iisadmin, httpfilterInactivo3 minutos
Servicios de actualización de Windows ServerServicio de WindowsWSUSserviceInactivo3 minutos
Servicios de Windows Server EssentialsServicio de WindowsWseClientMgmtSvc, WseClientMonitorSvc, WseComputerBackupSvc, WseEmailSvc, WseHealthSvc, WseMgmtSvc, WseMediaSvc, WseNtfSvc, ServiceProviderRegistry, WseStorageSvcInactivo3 minutos
Exchange Server 2016 - Servicios de buzónServicio de WindowsMSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeNotificationsBroker, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransportInactivo3 minutos
Exchange Server 2019 - Servicios de buzónServicio de WindowsMSExchangeMailboxReplication, HostControllerService, MSExchangeADTopology, MSComplianceAudit, MSExchangeCompliance, MSExchangeDagMgmt, MSExchangeDiagnostics, MSExchange Mitigation, MSExchangeFrontEndTransport, MSExchangeHM,MSExchangeHMRecovery, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeDelivery, MSExchangeSubmission, MSExchangeRepl, MSExchangeRPC, MSExchangeFastSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransportInactivo3 minutos
Exchange Server 2016/2019 - Servicios de transporte perimetralServicio de WindowsADAM_MSExchange, MSExchangeEdgeCredential, MSExchangeDiagnostics, MSExchangeHM, MSExchangeHMRecovery, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearchInactivo3 minutos
SQL Server 2016, 2017, 2019 - ServiciosServicio de WindowsMSSQLSERVER, SQLServerAgent, MSSQLServerOLAPService, ReportServer, MSDTSServer100, SQLBrowser, SQLWriter, MSSQLFDLauncher, MSDTCInactivo3 minutos
Servidor Ninja NMSServicio de WindowsNinjaNetworkManageServerInactivo3 minutos
Servidor VMWare VirtualCenterServicio de WindowsvpxdInactivo3 minutos
Veeam: Servicios del servidor de copia de seguridad inactivosServicio de WindowsVeeamBackupSvc, VeeamTransportSvc, VeeamCatalogSvc, VeeamDeploySvc, VeeamMountSvc, VeeamBrokerSvc, VeeamDistributionSvc, VeeamNFSSvc, VeeamGateSvc, VeeamManagementPortalSvcInactivo3 minutos
Servidor de almacenamiento: serviciosServicio de WindowsDFS, DFSR, MSiSCSi, NtFRs, srmsvcInactivo3 minutos
HP Insight - ServiciosServicio de WindowsCqMgHost, CpqNicMgmt, CqMgServ, CqMgStor, hpqams, CpqRcmc, CissesrvInactivo3 minutos
Eventos de replicación de Hyper-VEvento de WindowsMicrosoft-Windows-Hyper-V-VMMS32022, 29292, 32088
Servidor de Active Directory: servicios Servicio de WindowsKPSSVC, Netlogon, lanmanserver, dnscache, rpcss, samss, w32time, ismserv, laNmanworkstationInactivo3 minutos
Servidor Citrix - Servicios Servicio de WindowsCitrix_GTLicensingProv, Ctx_SMA, CitrixXTEServer, CitrixLicensingInactivo3 minutos
Exchange 2003 - Servicios Servicio de WindowsMSExchangeCoCo, MSExchangeES, IMAP4Svc, MSExchangeIS, MSExchangeMGMT, POP3Svc, RESvc, MSExchangeSRS, MSExchangeSA, MSExchangeMTAInactivo3 minutos
Exchange 2007 - Servicios Servicio de WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, ADAM_MSExchange, EdgeCredentialSvc, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMailboxAssistants, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSSpeechService, MSExchangeSA, MSExchangeUM, MSFTESQL-ExchangeInactivo3 minutos
Exchange 2010 - Servicios Servicio de WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeFDS, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeSearch, MSExchangeServiceHost, MSExchangeSA, MSExchange AB, MSExchangeFBA, MSExchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeProtectedServiceHost, MSExchangeRPC, wsbexchange, MSExchangeThrottlingInactivo3 minutos
Exchange 2013 - Servicios Servicio de WindowsMSExchangeADTopology, MSExchangeIS, MSExchangeRepl, MSExchangeTransport, MSExchangeTransportLogSearch, MSExchangeEdgeSync, MSExchangeAntispamUpdate, MSExchangeIMAP4, MSExchangeMonitoring, MSExchangePOP3, MSExchangeServiceHost, MSExchangeUM, MSExchangeDiagnostics, MSExchangeFrontEndTransport, MSExchangeHM, MSExchangeIMAP4BE, MSEchangeMailboxAssistants, MSExchangeMailboxReplication, MSExchangeDelivery, MSExchangeSubmission, MSExchangePOP3BE, MSExchangeRPC, MSExchangeFastSearch, HostControllerService,wsbexchange, MSExchangeThrottling, MSExchangeUMCRInactivo3 minutos
Exchange Server: ID de evento 1 en la lista negra Evento de Windowsmsexchange*1002, 1003, 1012, 1013, 1113, 1309, 1333, 1400, 2050, 2102, 2103, 8206, 8207, 8213, 9690, 9665, 2060, 4018, 4057, 4114, 4126, 7004
Almacén de Exchange Server: ID de eventos incluidos en la lista negra Evento de WindowsExchangeStoreDB121, 142
Servidor FTP: servicios Servicio de WindowsMSFtpsvcInactivo3 minutos
Servidor IIS - Servicios Servicio de WindowsW3SVC, iisadminInactivo3 minutos
ISA 2004 - Servicios Servicio de Windowsfwsrv, isactrl, isasched, isastg, mssql$msfwInactivo3 minutos
Servidor MySQL - Servicios Servicio de WindowsMYSQLInactivo3 minutos
SO: Windows Server 2012 R2 Servicios Servicio de Windowswinmgmt, WmiApSrv, BFE", MSIServer, LmHosts, ProfSvc, iphlpsvc, gpsvc, BrokerInfrastructure, Dhcp, Power, VSS, Dnscache, PlugPlay, TermService, SessionEnv, Spooler, CertPropSvc, EventLog, MpsSvc, Schedule, serverInactivo3 minutos
Sistema operativo: Windows 2008/2008 R2 - Servicios Servicio de WindowsBrowser, CryptSvc, DFSR, MMCSS, PlugPlay, Spooler, ProtectedStorage, seclogon, SensorDataService, dnscache, rpcss, samss, w32time, msdtc, remoteregistry, dcomlaunch, trkwks, ersvc, policyagent, wzcsvc, dhcpserver, wuaUserv, eVentlog, lAnmanserver, lAnmanworkstation, hElpsvc, dMserverInactivo3 minutos
SO: Servidor de tiempo de Windows - Servicios Servicio de Windowsw32timeInactivo3 minutos
SQL Server 2005 - Servicios Servicio de Windowsmssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, dtcmsdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, msfttesql, reportserverInactivo3 minutos
SQL Server 2008/2008 R2 - Servicios Servicio de WindowsMSFTESQL-Exchange, mssqlserver, SQLSERVERAGEBT, MsDtsServer, sqlwriter, msdtc, MSSQLServerADHelper, MSSQLServerOLAPService, sqlbrowser, ReportServerInactivo3 minutos
SQL Server 2012 - Servicios Servicio de Windowsmssqlserver, sqlserveragent, MSSQLServerOLAPService, sqlbrowser, SQLServerDistributedReplayClient, SQLServerDistributedReplayController, MsDtsServer110, ReportServer, sqlwriterInactivo3 minutos
Servidor SharePoint - Servicios Servicio de Windowsmssearch, spadmin, sptimerv3, sptraceInactivo3 minutos
Symantec Backup Exec - Servicios Servicio de WindowsBackupExecAgentBrowser, BackupExecDeviceMediaService, BackupExecJobEngine, BackupExecAgentAccelerator, BackupExecRPCService, ENL, RxASA, RxNoService, RxRMS, RxRSA, RxWebApp, RxWRG, rxWriterSvc, SUIR, bedbg, DLOAdminSvcu, DLOMaintenanceSvc, BackupExecNamingServiceInactivo3 minutos
Servidor de impresión - Servicios Servicio de WindowsCola de impresiónInactivo3 minutos
Servidor de terminales - Servicios Servicio de WindowsTermServiceInactivo3 minutos

Volver al inicio

Comportamiento del usuario

Nombre de la plantillaCondiciónProceso/servicio/fuenteArriba/Abajo/ID de eventosHora/Texto
Intentos de inicio de sesión fallidos: ID de evento 1 Evento de WindowsInicio/cierre de sesión4625
Intentos de inicio de sesión fallidos: ID de evento 2 Evento de WindowsInicio de sesión de cuenta4777
Error al cargar el perfil de usuario: ID de evento Evento de WindowsMicrosoft-Windows1515, 1511, 1500, 6004

Volver al inicio

Administración de estaciones de trabajo

Nombre de la plantillaCondiciónProceso/servicio/fuenteArriba/Abajo/ID de eventosHora/Texto
SO: Windows 10 Servicios Servicio de WindowsAppinfo, UserManager, EventSystem, LanmanWorkstation, WlanSvc, hidserv,n DPS, BFE, wscsvc, AudioSrv, CoreMessagingRegistrar, LmHosts, ProfSvc, NcbService, iphlpsvc, NlaSvc, WdiServiceHost, SharedAccess, CryptSvc, BrokerInfrastructure, Dhcp, WinDefend, DeviceInstall, Power, Dnscache, Nla, NcdAutoSetup, eventlog, WdiSystemHost, PlugPlay, netprofm, Spooler, LanmanServer, RpcSs, KeyIso, DcomLaunch, DeviceAssociationService, LSM, FDResPub, fdPHost, VaultSvcInactivo3 minutos
SO: Windows 7 - Servicios Servicio de WindowsEventSystem, Eventlog, Netlogon, Power, Spooler, SensorDataService, ShellHWDetection, Schedule, Themes, ProfSvc, audioendpointbuilder, rpcss, samss, w32time, wuaserv, cryptsvc, dcomlaunch, trkwks, dhcpserver, bfe, uxsms, dps, fdrespub, nlasvc, plugplay, rpceptmapper, sysmain, audiosvc, fontcache, wsearch, gPsvc, iPhlpsvc, nSi, wScsvc, lAnmanserver, lAnmanworkstation, lMhosts, wInmgmtInactivo3 minutos
SO: Windows 8 - Servicios Servicio de WindowsNetlogon, schedule, sens, spooler, themes, cRyptsvc, lAnmanworkstation, lAnmanserver, lMhosts, pLugplay, rPcss, sAmss, sHellhwdetection, tRkwks, wInmgmt, wUauserv, w32TIme, audioendpointbuilder, audiosrv, brokerinfrastructure, cscservice, eventsystem, lsm, mmcss, power, profsvc, bFe, dComlaunch, dPs, eVentlog, fDrespub, fOntcache, gPsvc, iPhlpsvc, nLasvc, nSi, rPceptmapper, sYsmain, wScsvc, wSearchInactivo3 minutos
SO: Windows Vista - Servicios Servicio de WindowsEventSystem, Eventlog, Netlogon, Spooler, lAnmanworkstation, pLugplay, sAmss, w32TIme, wUAuservInactivo3 minutos

FAQ

Próximos pasos