Esta guía está destinada a los administradores de TI y CoE que gestionan la instalación y actualización de los clientes de escritorio de UiPath en una organización. Describe el modelo de gobernanza detrás de UiPath Platform Installer: cómo se entregan las actualizaciones, quién las controla y cómo se adaptan a los requisitos de red y cumplimiento de la empresa.
Para obtener una descripción general del producto y cómo funcionan las actualizaciones, consulta la UiPath Platform Installer en la guía del usuario.
Modelo de responsabilidad
UiPath Platform Installer separa el control de implementación de la visibilidad de la versión:
- TI es el propietario de la implementación y el control : qué máquinas se actualizan, a qué versión y cuándo.
- El CoE conserva la visibilidad de las versiones instaladas a través de Orchestrator, como hoy, pero no cambia las versiones a partir de ahí.
- Los usuarios finales no realizan ninguna acción : las actualizaciones aptas se descargan y se aplican en segundo plano.
Actualizar canales
Los canales controlan cómo se entregan las actualizaciones. El canal Comunidad sirve a los usuarios de la comunidad. La edición Enterprise ofrece dos canales: soporte a corto plazo (STS) para las últimas características y soporte a largo plazo (LTS) para una línea estable y solo de parches (identificada por una línea de versión como 25.10 o 26.10). STS y LTS son solo para Enterprise. Se proporciona un instalador dedicado para cada canal (UiPathPlatformCommunity, UiPathPlatformSTS, UiPathPlatformLTS-25.10, UiPathPlatformLTS-26.10) simplemente para facilitar la configuración del canal por adelantado: el canal se puede cambiar después de la instalación y el instalador se actualiza a sí mismo como los clientes de escritorio se actualizan. Esta documentación cubre actualmente el canal STS.
Controles de gobernanza
Para la adopción empresarial, particularmente el soporte a largo plazo, UiPath Platform Installer está diseñado para ser gobernado de forma centralizada. Todos los controles de gobernanza se aplican a través de objetos de política de grupo (GPO) o escrituras de registro directas en:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\UiPath\Connected
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\UiPath\Connected
Las áreas de control y sus valores de registro correspondientes son:
- Selección de canal (
Channel, REG_SZ): asigna máquinas a un canal Community, Enterprise STS o Enterprise LTS. - Fijación de la versión (
MaxAllowedVersion, REG_SZ): limita la versión máxima a la que una máquina puede actualizar dentro de un canal. Las actualizaciones se filtran a versiones iguales o inferiores a este valor; si el límite excluye todas las versiones disponibles, no se ofrece ninguna actualización. - Duplicación de artefactos (
DownloadRootLocation, REG_SZ): sirve binarios de actualización desde una URL interna o ruta UNC para redes de ancho de banda restringido o aisladas, mientras que los metadatos de actualización permanecen alojados en la nube. - Aplazamiento de actualización (
MaxPostponeDays, REG_DWORD): establece el número máximo de días que los usuarios finales pueden posponer una actualización. Establece en0para deshabilitar el aplazamiento por completo. Si la política está ausente, el valor predeterminado es un día. - Actualización automática (
AutoUpdateDisabled, REG_DWORD): establecer en1para deshabilitar por completo las actualizaciones automáticas. Si la política está ausente o es ilegible, las actualizaciones automáticas permanecen habilitadas.
Prioridad sobre los parámetros de la línea de comandos
Los valores de la política de GPO tienen prioridad sobre los parámetros de la línea de comandos. Cuando se establece Channel a través de la Política de grupo, el canal configurado localmente se anula y los intentos de cambiarlo a través de la línea de comandos devuelven un error. Cuando DownloadRootLocation se establece a través de la Política de grupo, anula la raíz de descarga proporcionada por la definición del canal. MaxAllowedVersion, MaxPostponeDays y AutoUpdateDisabled no tienen equivalentes en la línea de comandos y se controlan exclusivamente a través de la Política de grupo.
Entornos de ancho de banda restringido y aislados
Para redes con acceso saliente limitado, una organización puede alojar binarios de actualización en un espejo HTTPS interno. Los metadatos de compatibilidad y las definiciones de canal permanecen alojados en la nube, por lo que la plataforma puede seguir determinando versiones válidas y rutas de actualización mientras las cargas útiles binarias grandes se sirven localmente.
Implementación por etapas
El despliegue utiliza la infraestructura de directorio y política de grupo existente para orientar las actualizaciones a grupos de máquinas, por ejemplo, un anillo piloto antes de un anillo de producción, para que las organizaciones puedan validar una versión en un subconjunto de máquinas antes de una implementación más amplia.