Gestionar varios equipos Windows desde un único panel, sin instalar agentes pesados ni pagar licencias de RMM corporativo, es exactamente lo que resuelve Action1. Es gratuito para hasta 100 endpoints, corre en la nube de su proveedor —sin infraestructura propia que mantener— y el agente en el endpoint pesa menos de 5 MB.

Este artículo no cubre la instalación: eso se hace en diez minutos siguiendo su asistente. Me centro en lo que realmente importa cuando ya lo tienes corriendo: cómo organizar y controlar los endpoints, cómo automatizar tareas repetitivas con scripts y cómo explotar el inventario para saber exactamente qué hay en cada máquina.

Gestión de endpoints

Una vez instalado el agente en cada equipo, todos aparecen en el panel bajo Endpoints. El estado (online/offline), el sistema operativo, la versión de Windows y el usuario activo se actualizan en tiempo real.

Lo más útil del panel de gestión:

Grupos de endpoints. Puedes organizar los equipos por ubicación, cliente o función (servidores, portátiles, TPVs). Las políticas y los scripts programados se aplican por grupo, lo que es la base de todo lo demás.

Acceso remoto integrado. Sin VPN ni herramientas externas. Desde el panel abres una sesión remota directamente en el navegador, con la latencia esperada según la conexión del endpoint.

Alertas de salud. Disco lleno, servicio caído, sistema sin actualizaciones críticas. Las alertas llegan por email y se registran en el panel con historial.

Usuarios activos en tiempo real. Útil para saber si un equipo está en uso antes de lanzar un script que interrumpa la sesión del usuario.

La lógica de grupos es la que da potencia al resto de funciones: cualquier automatización o política que configures se puede apuntar a un grupo entero en lugar de endpoint por endpoint.

Automatización de scripts

Esta es la parte que más tiempo ahorra en el día a día. Action1 tiene una biblioteca de scripts predefinidos (PowerShell y batch) para las tareas más comunes, pero lo interesante es crear los tuyos y programarlos sobre grupos de endpoints.

El flujo de trabajo

1. Creas o importas un script en la biblioteca de Action1 (.ps1 o .cmd)
2. Lo asignas a un grupo de endpoints o a máquinas concretas
3. Eliges si se ejecuta inmediatamente, a una hora fija o de forma recurrente (diario, semanal…)
4. Los resultados —salida estándar y código de error— quedan registrados en el historial por endpoint

Parámetros dinámicos

Cada script puede declarar variables que se rellenan desde el panel antes de lanzarlo. Así reutilizas el mismo .ps1 para distintos grupos sin duplicar código: por ejemplo, el mismo script de limpieza con una ruta de destino diferente por cliente o sede.

Permisos de ejecución

El agente de Action1 corre como servicio de sistema (SYSTEM), así que los scripts tienen privilegios elevados por defecto sin necesitar UAC ni credenciales adicionales. En entornos con ExecutionPolicy: Restricted, Action1 invoca PowerShell con -ExecutionPolicy Bypass internamente, de forma que no necesitas tocar las GPOs del dominio para que funcione.

Ejecución offline-safe

Si el endpoint está apagado o sin conexión cuando llega la hora programada, el script se encola y se ejecuta en cuanto el agente recupera contacto. El historial registra tanto la hora de programación como la de ejecución real, para que quede trazabilidad completa.

Ejemplos de automatizaciones reales

• Limpiar carpetas temporales y papelera en todos los equipos cada domingo a las 2:00
• Forzar gpupdate /force en endpoints de dominio tras cambiar una GPO
• Verificar que un servicio crítico está corriendo y levantarlo si no lo está
• Desplegar una actualización de software en silencio, sin ventanas ni interrupciones al usuario
• Recopilar logs de una aplicación y subirlos a una ruta UNC compartida

Inventario de hardware y software

Sin ejecutar nada manualmente, Action1 construye automáticamente el inventario completo de cada endpoint en cuanto el agente se conecta. Se actualiza de forma periódica y siempre refleja el estado real de la máquina.

Qué recoge por endpoint

Para qué sirve en la práctica

Lo más valioso no es tener los datos sino poder filtrarlos. Puedes hacer consultas como «endpoints con menos de 20 GB libres en disco» o «equipos que aún tienen instalada la versión X de una aplicación» y actuar sobre ese grupo directamente desde el mismo panel: lanzar un script de limpieza, programar una desinstalación o exportar el listado.

El inventario de software también sirve como auditoría de licencias rápida: ves exactamente qué está instalado en cada máquina sin conectarte de forma remota ni preguntar al usuario.

En resumen

Action1 resuelve bien el triángulo habitual de los RMM: visibilidad, control y automatización, sin coste hasta los 100 endpoints. No reemplaza un SIEM ni una solución EDR, pero para el escenario típico de un administrador que gestiona un parque Windows heterogéneo —en una empresa, para varios clientes, o en un homelab con máquinas virtuales— cubre el 80% de las necesidades del día a día sin complejidad de infraestructura.

Lo que más uso: la combinación de grupos + scripts programados. Una vez definidos los grupos por función, las automatizaciones se despliegan en segundos sobre todos los equipos que correspondan, con historial de ejecución y alertas si algo falla.