Volver al blog
Actualizaciones · 5 de marzo de 2026

Lunixar simplifica el despliegue en Windows con MSI único y token embebido

Si administras equipos como MSP o como TI interno, hay algo que debería ser obvio pero casi nunca pasa:

Instalar agentes debería ser tan simple como descargar, ejecutar y listo.

Puedes tener monitoreo, alertas, automatización y reportes…

pero si el alta del agente es un dolor, ya arrancaste perdiendo tiempo (y generando tickets que no deberían existir).

En cambios recientes de Lunixar, metimos un ajuste directo al punto más sensible del despliegue en Windows:

Un solo instalador MSI por instalación, con el token embebido, con vigencia y control de uso.

Y sí: firmado con certificado EV a nombre de Lunixar SAS de CV.

Además, para quien prefiere velocidad total (o despliegues remotos), ahora también tienes:

Un comando recomendado que copias, pegas en terminal y listo (solo requiere permisos de administrador).

No te voy a aventar un changelog.

Mejor te explico qué cambió, por qué importa y cómo te ayuda en el día a día.

1) El problema real: “el token” era correcto… pero el flujo no era práctico

El enfoque de tokens (ENROLL_TOKEN) funciona y da control.

El problema fue el lado operativo:

  • Técnicos pidiendo “pásame el token”
  • Clientes pidiendo “que venga dentro del instalador”
  • Despliegues por GPO donde no quieren MST ni parámetros
  • Instalaciones manuales donde el comando se copia mal

En resumen: el control estaba bien, la fricción estaba mal.

2) Nuevo enfoque para Windows: un MSI único con el token embebido

A partir de este cambio, para despliegues en Windows Lunixar puede generar:

Un solo archivo MSI que ya trae el token embebido.

Eso significa que el flujo real para el técnico (o para el cliente) se vuelve:

  1. Descargar el MSI
  2. Ejecutarlo (doble clic o despliegue silencioso)
  3. El agente se registra sin pedir nada más

¿Qué ventaja real te da esto?

En operación diaria se traduce en:

  • Cero “copiar/pegar” de comandos
  • Cero errores por token mal escrito o incompleto
  • Menos tickets por instalación
  • Despliegues masivos mucho más simples (GPO, herramientas de despliegue, etc.)

Es el mismo control de tokens, pero envuelto en el flujo que la gente _sí_ usa.

3) Alternativa rápida: comando recomendado (copiar → pegar → listo)

Hay escenarios donde ni siquiera quieres “pasar un instalador” a alguien. Solo quieres desplegar rápido:

  • Estás conectado por RDP o acceso remoto
  • Estás haciendo soporte y necesitas instalar en el momento
  • Quieres estandarizar el despliegue con una instrucción única
  • Estás documentando un runbook interno para tu equipo

Por eso, ahora Lunixar también muestra un comando recomendado que:

  • Se copia con un clic
  • Se pega en terminal
  • Y hace el despliegue sin pasos extra

Única condición: debe ejecutarse con permisos de administrador.

¿Por qué pedir admin?

Porque instalar un agente como servicio, registrar componentes y asegurar que el agente quede bien integrado al sistema sí requiere elevación.

Esto evita instalaciones “a medias” que luego terminan en retrabajo.

4) Seguridad operativa: el instalador (token) tiene vigencia por default… y puedes revocarlo cuando quieras

Aquí viene lo importante: este MSI no es un instalador “eterno”.

Por default, el token embebido en ese MSI tiene:

  • Vigencia de 30 días

Pero además, algo clave para operación real:

  • Puedes revocar el instalador/token en cualquier momento

¿Por qué sí importa?

Porque el “instalador que alguien reenvía” es un riesgo real.

Y porque en la vida real pasan cosas:

  • Un token se compartió de más
  • Un técnico ya no debería tener acceso
  • Se terminó un proyecto y no quieres que siga habiendo altas
  • Detectaste un uso raro y prefieres cortar de inmediato

Con expiración + revocación tienes:

  • Control preventivo (expira solo)
  • Control reactivo (lo cortas cuando tú decides)

Eso es seguridad práctica, sin burocracia.

5) Control de alcance: puedes limitar cuántos dispositivos pueden registrarse con ese MSI

Además de la expiración y la revocación, ahora puedes configurar el token para que el instalador tenga:

  • Un límite de dispositivos (número de usos)

¿Qué te permite esto?

  • Un MSI “para 1 equipo” cuando es soporte puntual
  • Un MSI “para 10 equipos” cuando es un despliegue por sede
  • Un MSI “para X equipos” cuando un cliente hará una instalación masiva

Resultado: menos riesgo y más orden, sin complicar el trabajo del técnico.

6) Confianza en el despliegue: instalador firmado con certificado EV

Este cambio también se apoya en algo que en Windows no es “detalle”, es reputación:

El MSI viene firmado con certificado EV a nombre de Lunixar SAS de CV.

¿Qué te da eso en la práctica?

  • Menos fricción con SmartScreen y advertencias
  • Más confianza para equipos de TI y compliance
  • Mejor percepción para clientes corporativos
  • Un flujo de instalación más “profesional” desde el primer clic

Cuando instalas agentes en cientos (o miles) de equipos, esto se nota.

Cierre

Este cambio en Lunixar va directo a la operación real de un MSP o TI interno:

  • Un MSI único con token embebido
  • Vigencia por default de 30 días
  • Revocación inmediata cuando tú lo decidas
  • Límite configurable de dispositivos
  • Comando recomendado para copiar y pegar (requiere admin)
  • Instalador firmado con certificado EV (Lunixar SAS de CV)

Porque al final, el despliegue del agente no debería sentirse como un “proyecto”.

Debería sentirse como lo que es:

Una tarea rápida, controlada y sin fricción.