Base de conocimientos: Administración de parches

Descripción » Características » <h2>Problemas de comunicación entre agente y servidor</h2>

1. No hay parches enumerados en las secciones 'Parches aplicables' y 'Parches faltantes'. ¿Por qué?

Si no puede ver los parches enumerados en las secciones Parches aplicables y Parches faltantes, haga lo siguiente:

  • Compruebe si los agentes de Endpoint Central se han instalado en todos los equipos que administra. Si la instalación del agente ha fallado, lea este documento para comprender y corregir los posibles motivos de la falla en la instalación del agente.
  • Asegúrese de que los equipos se hayan analizado al menos una vez. Para obtener más información sobre cómo configurar el análisis periódico, consulte el análisis de parches.

2. No pude completar la tarea de búsqueda de parches manualmente tras un fallo. ¿Por qué?

Al buscar parches manualmente, podría fallar debido a alguna de las siguientes razones:

Acceso denegado

Si recibe el error "Acceso denegado", haga lo siguiente:

  • Verifique si las credenciales de administrador de dominio proporcionadas al definir el alcance de administración aún son válidas y no se han modificado.

  • Habilite la configuración DCOM en todos los equipos de su red. Para habilitar la configuración DCOM, siga los pasos que se indican a continuación:

    1. Haga clic en Inicio > Ejecutar
    2. Ingresar dcomcnfg

    3. Haga clic en Aceptar

      El cuadro de diálogo que aparece depende del sistema operativo Windows que esté instalado en su computadora. Si está utilizando Windows NT/2000, verá el cuadro de diálogo Propiedades de configuración COM distribuida en la pantalla. Si está utilizando Windows XP, verá el cuadro de diálogo Servicios de componentes en la pantalla. Para acceder a la pestaña Propiedades, siga los pasos que se indican a continuación:

      1. Servicios de componentes de expansión
      2. Ampliar Computadoras
      3. Haga clic derecho en Mi PC
      4. Haga clic en Propiedades
    4. Haga clic en la pestaña Propiedades predeterminadas
    5. Seleccione Habilitar COM distribuido en esta computadora
    6. Seleccione un nivel de autenticación apropiado
    7. Seleccione un nivel de suplantación apropiado

    Ha habilitado la configuración DCOM en las computadoras de su red.

  • Desactive la función Forzar invitado si los equipos cliente forman parte de un grupo de trabajo (no de un dominio de Windows). Realice el siguiente cambio en todos los equipos cliente:
    1. Haga clic en Inicio > Ejecutar
    2. Ingresar al explorador
    3. Haga clic en Aceptar
    4. Seleccione Herramientas > Opciones de carpeta
    5. Haga clic en la pestaña Ver
    6. Desmarque la opción Usar uso compartido simple de archivos
    7. Haga clic en Aceptar

Servidor RPC no disponible

Si recibe el mensaje de error "Servidor RPC no disponible", verifique si las siguientes opciones están activadas o habilitadas:

  • Computadora remota: si no se puede acceder a la computadora remota, asegúrese de que el sistema esté encendido y funcionando cuando se realice el escaneo de inventario.
  • Función de Administración remota: si la función de Administración remota está deshabilitada en el firewall de la computadora, habilítela siguiendo los pasos que se indican aquí.
  • Uso compartido de archivos e impresoras para redes Microsoft: si la opción 'Uso compartido de archivos e impresoras para redes Microsoft' no está habilitada en el adaptador de red de las computadoras, habilite esta opción siguiendo los pasos que se indican aquí.

Se agotó el tiempo de escaneo

Si recibe el mensaje de error "Tiempo de espera de escaneo agotado", complete las siguientes tareas:

  • Asegúrese de haber abierto los siguientes puertos TCP en el servidor Endpoint Central y de haberlos agregado a la lista de excepciones en el firewall:
    • 8020: Se utiliza para la comunicación entre agente y servidor y para acceder a la consola web.

    • 8027: Se utiliza para completar tareas a pedido, como escaneo de inventario, escaneo de parches, control remoto, apagado remoto y traslado de agentes de una oficina remota a otra.

      Esto garantiza que Endpoint Central no bloquee ningún dato cuando se habilita un firewall en la computadora donde está instalado el servidor de Endpoint Central.

  • Compruebe si los equipos están encendidos cuando se está realizando el análisis de inventario. Asegúrese de que el servicio "ManageEngine Desktop Central 10-Remote Control" se esté ejecutando en los equipos.

    Nota: Esto se aplica si el escaneo ha fallado en computadoras en oficinas remotas.

  • Deshabilite los adaptadores virtuales, si los hay, cuando el equipo en el que está instalado el servidor Endpoint Central tenga varias direcciones IP. Por ejemplo, un adaptador virtual y dos NIC.

3. Había programado que el análisis de parches se realizará automáticamente, pero falló. ¿Por qué?

Si el análisis de parches programado falla, haga lo siguiente:

  • Asegúrese de haber abierto los siguientes puertos TCP en el servidor Endpoint Central y de haberlos agregado a la lista de excepciones en el firewall:
    • 8020: Se utiliza para la comunicación entre agente y servidor y para acceder a la consola web.

    • 8027: Se utiliza para completar tareas a pedido, como escaneo de inventario, escaneo de parches, control remoto, apagado remoto y traslado de agentes de una oficina remota a otra.

      Esto garantiza que Endpoint Central no bloquee ningún dato cuando se habilita un firewall en la computadora donde está instalado el servidor de Endpoint Central.

  • Habilite la política de grupo local. Para conocer los pasos para habilitar la GPO local, haga clic aquí.

4. No puedo actualizar la lista de parches más recientes en los equipos de mi red. ¿Por qué?

El motivo por el que no puede actualizar la lista de parches más recientes en las computadoras de su red podría ser que las credenciales del servidor proxy especificadas en la configuración del servidor proxy ya no sean válidas. Reconfigure la configuración del servidor proxy especificando un conjunto válido de credenciales.

5. No puedo implementar parches en las computadoras de mi red. ¿Por qué?

Si no puede implementar parches en las computadoras de su red, haga lo siguiente:

  • Verifique lo siguiente:
    • Versiones de los agentes instalados en los equipos. Puede ver la versión de los agentes instalados en los equipos en la página Ámbito de administración. Para acceder a esta página, haga clic en Admin > Ámbito de administración.
    • Estado de los equipos en los que desea implementar parches
    • Estado del proceso de descarga de parches. Puede consultarlo en la página Parches descargados. Para acceder a esta página, haga clic en Administración de parches > Parches > Parches descargados.
    • Credenciales del servidor proxy especificadas en la configuración del servidor proxy. Vuelva a configurar estas credenciales si ya no son válidas, especificando credenciales válidas.
    • Política de grupo local de los equipos: Si la política de grupo local está deshabilitada en los equipos cliente, el análisis programado para buscar parches fallará. Para conocer los pasos para habilitar la política de grupo local, haga clic aquí.
    • Disponibilidad de usuarios y equipos en una unidad organizativa (OU) o un grupo que se especifica como objetivo para una configuración que tiene usuarios o equipos en él. Si es necesario, debe iniciar sesión como usuario o reiniciar los equipos en una OU o un grupo para asegurarse de que se implementen los parches necesarios.
    • Los registros de eventos de los equipos en los que desea implementar parches en busca de errores. Haga esto cuando el controlador de dominio no sea accesible desde los equipos cliente. Para abrir el Visor de eventos, siga los pasos que se indican a continuación:
      1. Haga clic en Inicio >x Ejecutar
      2. Ingresar eventvwr
      3. Presiona Enter
      4. Seleccione la aplicación requerida del árbol de la izquierda y busque errores con los siguientes ID de eventos:
        • 1030
        • 1054
        • 1058
      5. Consulte estos artículos de Microsoft Knowledge Base para resolver estos errores.

  • Asegúrese de haber abierto los siguientes puertos TCP en el servidor Endpoint Central y de haberlos agregado a la lista de excepciones en el firewall:

    • 8020: Se utiliza para la comunicación entre agente y servidor y para acceder a la consola web.
    • 8027: Se utiliza para completar tareas a pedido, como escaneo de inventario, escaneo de parches, control remoto, apagado remoto y traslado de agentes de una oficina remota a otra.

    Esto garantiza que Endpoint Central no bloquee ningún dato cuando se habilita un firewall en la computadora donde está instalado el servidor de Endpoint Central.

6. ¿Por qué no se actualiza la base de datos de vulnerabilidades?

La razón por la que la base de datos de vulnerabilidades no se actualiza podría ser que el servidor proxy esté bloqueando los datos. Asegúrese de hacer lo siguiente:

  • Especifique los puertos 443 y 80 a través de los cuales se comunica el servidor proxy
  • Agregue "patchdb.manageengine.com" a la lista de excepciones de su servidor proxy

7. La instalación del parche falla al descargarlo. ¿Por qué?

La razón por la que la instalación del parche falla al descargar parches podría ser porque la autenticación proporcionada en la configuración del proxy no tiene los privilegios necesarios para descargar archivos .exe./p>

8. La instalación del parche falla y se muestra el error "Error fatal durante la instalación". ¿Por qué?

La instalación del parche podría fallar con el error "Error fatal durante la instalación" debido a errores específicos del parche. Revise el archivo %windows%\KB******.log para conocer los posibles motivos. Si el problema persiste, comuníquese con el soporte técnico y bríndele los siguientes registros:

  • %windows%\KB******.registro
  • Registros del agente correspondientes a las computadoras donde se está instalando el parche.

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas