¿Cómo automatizar el proceso de implementación de parches?

1. ¿Cómo puedo automatizar el proceso de implementación de parches?

Para automatizar el proceso de implementación del parche, siga los pasos que se detallan a continuación:

  1. Defina el alcance de la administración para incluir las computadoras que desea administrar mediante Endpoint Central
  2. Configure los ajustes del servidor proxy para descargar los parches desde los sitios web de los proveedores
  3. Programe un intervalo para una actualización de vulnerabilidad para sincronizar los detalles de los últimos parches que los proveedores ponen a disposición
  4. Programe la frecuencia para escanear las computadoras en la red para:
    • Acceda a la base de datos de vulnerabilidades
    • Implementar los parches pertinentes
  5. Automatice el proceso de implementación de parches seleccionando Automatizar implementación de parches. Para navegar a Automatizar implementación de parches, vaya a la consola web del producto > Administración de parches > Implementación > Automatizar implementación de parches
  6. Configure los ajustes del servidor de correo para recibir notificaciones cuando se implementen los parches

Ha automatizado el proceso de implementación de parches.

2. ¿Cómo puedo ver los detalles de los parches más recientes y los parches faltantes en las computadoras de mi red?

Antes de ver los detalles de los parches más recientes y faltantes en los equipos de su red, debe escanearlos. Para escanear los equipos de su red, siga los pasos que se indican a continuación:

  1. Defina el alcance de la administración para incluir las computadoras que desea administrar.
  2. Configure los ajustes del servidor proxy para descargar los parches desde los sitios web de los proveedores
  3. Programe un intervalo para una actualización de vulnerabilidad para sincronizar los detalles de los últimos parches que los proveedores ponen a disposición

    Nota: Puede sincronizar los datos de vulnerabilidad manualmente utilizando el enlace Sincronizar Ahora disponible en la sección Detalles de actualización de la base de datos de vulnerabilidad en la página de inicio de Administración de parches.

  4. Analice los equipos para identificar los parches faltantes. Siga los pasos que se indican a continuación:
    1. Haga clic en la pestaña Administración de parches
    2. En la sección Sistemas, haga clic en Escanear sistemas
    3. En la página Escanear sistemas, seleccione las computadoras que desea escanear
    4. Dé clic en Sistemas de escaneo

Ahora puedes ver los parches más recientes y los que faltan.

Visualización de detalles de parches más recientes y faltantes en computadoras

Para ver los parches más recientes y faltantes, siga los pasos que se indican a continuación:

Visualización de los últimos parches

  1. Haga clic en la pestaña Administración de parches
  2. En la sección Parches, haga clic en Últimos parches

Ahora puedes ver los últimos parches.

Visualización de parches faltantes

  1. Haga clic en la pestaña Administración de parches
  2. En la sección Parches, haga clic en Parches faltantes

Ahora puedes ver los parches que faltan.

Ha visto los detalles de los parches más recientes y faltantes en las computadoras de su red.

3. ¿Cómo detectar los sistemas vulnerables en la red?

Antes de ver el estado de salud de todos los equipos de la red, es necesario escanearlos. Para escanearlos, siga los pasos que se indican a continuación:

  1. Defina el alcance de la administración para incluir las computadoras que desea administrar.
  2. Configure los ajustes del servidor proxy para descargar los parches desde los sitios web de los proveedores
  3. Programe un intervalo para una actualización de vulnerabilidad para sincronizar los detalles de los últimos parches que los proveedores ponen a disposición

    Nota: Puede sincronizar los datos de vulnerabilidad manualmente utilizando el enlace Sincronizar ahora disponible en la sección Detalles de actualización de la base de datos de vulnerabilidad en la página de inicio de Administración de parches.

  4. Analice los equipos para identificar los parches faltantes. Siga los pasos que se indican a continuación:
    1. Haga clic en la pestaña Administración de parches
    2. En la sección Sistemas, haga clic en Escanear sistemas
    3. En la página Escanear sistemas, seleccione las computadoras que desea escanear
    4. Dé clic en Sistemas de escaneo

Ahora puedes ver el estado de salud de todas las computadoras que estás administrando.

Visualización del estado de salud de los equipos

Para ver el estado de salud de todas las computadoras de su red, siga los pasos que se indican a continuación:

  1. Haga clic en la pestaña Administración de parches
  2. En la sección Sistemas, haga clic en Todos los sistemas administrados
  3. En la sección Resumen del estado del sistema, puede ver detalles del estado de todas las computadoras de su red.

Has visto el estado de salud de todos los equipos de tu red.

4. ¿Cómo instalo una actualización de seguridad manualmente?

Antes de instalar una actualización de seguridad, debe determinar qué parches faltan. Una vez que haya determinado qué parches faltan, puede implementar todos los parches que faltan en un equipo específico o parches específicos que faltan en todos los equipos afectados.

Instalación de parches faltantes en equipos específicos

Para instalar los parches faltantes en computadoras específicas, siga los pasos que se indican a continuación:

  1. Haga clic en Administración de parches
  2. En la sección Sistemas, haga clic en Altamente vulnerable
  3. Seleccione una computadora específica
  4. Haga clic en Implementar parche faltante

    Nota: Puede ver los detalles de los parches faltantes haciendo clic en el recuento de parches en la columna Parches faltantes.

  5. Cree una configuración para implementar los parches faltantes. Siga los pasos que se indican a continuación:
    1. Introduzca un nombre y una descripción para la configuración
    2. Seleccione la configuración de implementación requerida
    3. Elige un objetivo
    4. Realice los ajustes de ejecución necesarios
  6. Haga clic en Implementar

Ha implementado una configuración para instalar todos los parches faltantes en un equipo específico. La configuración se reflejará en los equipos cliente durante el ciclo de actualización de 90 minutos del agente, durante el inicio o durante el inicio de sesión, lo que ocurra primero.

Instalación de parches específicos faltantes en equipos afectados

Para instalar parches específicos faltantes en las computadoras afectadas, siga los pasos que se indican a continuación:

  1. Haga clic en Administración de parches
  2. En la sección Parches, haga clic en Parches faltantes
  3. Seleccione parches específicos que faltan
  4. Haga clic en Instalar parches
  5. Cree una configuración para implementar los parches faltantes. Siga los pasos que se indican a continuación:
    1. Introduzca un nombre y una descripción para la configuración
    2. Seleccione la configuración de implementación requerida
    3. Seleccione los equipos afectados como objetivos
    4. Realice los ajustes de ejecución necesarios
  6. Haga clic en Implementar

Ha implementado una configuración para instalar parches específicos faltantes en los equipos afectados. La configuración se reflejará en los equipos cliente durante el ciclo de actualización de 90 minutos del agente, durante el inicio o durante el inicio de sesión, lo que ocurra primero.

5. ¿Cómo descargo parches manualmente y los ingreso en una configuración creada para instalar parches?

Para descargar parches manualmente e ingresarlos en una configuración, siga los pasos que se detallan a continuación:

  1. Haga clic en la pestaña Administración de parches
  2. En la sección Parches, haga clic en Todos los parches compatibles
  3. Seleccione los parches específicos de la tabla
  4. Haga clic en Descargar parches
  5. Cambie el nombre de los parches utilizando el formato <PatchID-PatchName>
  6. Copie los parches descargados en el directorio <Install_dir>/DesktopCentral_Server/webapps/DesktopCentral/store l equipo en el que está instalado Endpoint Central.

    Nota: Este directorio se llama Patch Store. Si no existe, créelo y copie los parches en él. Puede cambiar la ubicación de este almacén desde la vista de parches descargados.

Ha descargado parches específicos. Ahora puedes crear una configuración para implementarlos.

Creación de una configuración para implementar parches

  1. Haga clic en la pestaña Administración de parches
  2. En la sección Implementación, haga clic en Instalar parche
  3. Introduzca un nombre y una descripción para la configuración
  4. Haga clic en Agregar más parches
  5. Seleccionar parches específicos
  6. Haga clic en Aceptar
  7. Realice las configuraciones de implementación necesarias
  8. Elija objetivos específicos
  9. Realice los ajustes de ejecución necesarios
  10. Haga clic en Implementar

Ha creado una configuración, ha añadido manualmente parches específicos y la ha implementado. Las configuraciones se reflejarán en los equipos cliente durante el ciclo de actualización de 90 minutos del agente, durante el inicio o durante el inicio de sesión, lo que ocurra primero.