Implementación automatizada de parches para sus equipos de red
Patrick Brown, especialista en soporte de TI, Empower MediaMarketing
La implementación de parches es un proceso que implica implementar hotfixes/parches que se publican cada cierto tiempo. La gestión de parches es una de las tareas más importantes en cualquier organización de TI. Dado que las redes son cada vez más vulnerables a los ataques maliciosos, los proveedores de software no dejan de lanzar innumerables parches para proteger las redes en las que se ejecutan sus aplicaciones. Según un estudio del sector, en promedio la ventana entre una vulnerabilidad y un exploit es inferior a una semana. Los gestores de redes deben actuar con rapidez para parchear sus sistemas y ponerlos a salvo.
Para una gestión de parches efectiva, Endpoint Central maneja este problema de forma eficiente ofreciendo varias opciones para la implementación de parches: implementaciones basadas en parches/sistemas, implementaciones programadas/automatizadas, etc. A continuación, comprenderemos los matices de cada uno de estos métodos. Este software de gestión de parches para endpoints proporciona a las empresas una interfaz única para automatizar todas las tareas de gestión de parches. Proporciona una gestión de parches de terceros que gestiona e implementa parches en más de 350 aplicaciones de terceros.
Implementación de parches - Funciones
- Opción para implementar parches específicos en la red, utilizando la implementación basada en parches.
- Capacidad para implementar todos los parches faltantes aplicables en sistemas específicos, con la ayuda de la implementación basada en sistemas.
- Opciones de implementación de parches programadas y bajo demanda.
- Instalación para automatizar completamente la implementación de parches.
- Elección de la política de reinicio, para aplicar las opciones de reinicio en los equipos tras la implementación del parche.
- Disponibilidad de información sobre el estado durante la implementación del parche.
Implementación basada en el parche
Endpoint Central proporciona información detallada sobre los parches que faltan en la red. Implementar la gestión de parches de seguridad le ayuda a enfrentar las vulnerabilidades conocidas del software. Las opciones de implementación basada en el parche permiten a los administradores de red implementar parches fácilmente en todos los sistemas vulnerables aplicables para la gestión de vulnerabilidades. Una actualización de parches es una colección de parches para múltiples vulnerabilidades de seguridad. Esta actualización del parche resuelve los problemas anteriores. Los administradores de red pueden consultar el nivel de gravedad indicado y decidir qué parches se deben implementar inmediatamente.
Implementación basada en el sistema
La aplicación Endpoint Central es un software de parcheo que proporciona una visión detallada de los sistemas sanos y vulnerables en la red. La opción de implementación basada en el sistema permite a los administradores de desktop implementar todos los parches que faltan en un conjunto específico de sistemas de la red.
Implementación de parches programada
La implementación de parches programada permite a los administradores activar el proceso de implementación de parches en el momento deseado. Los gestores de red pueden programar la actividad de implementación de un parche de software con base en criterios como la utilización de los recursos de la red, la disponibilidad de usuarios itinerantes/móviles como los ejecutivos de ventas en la oficina, entre otros, y también abordar de forma eficiente la preocupación por la pérdida de productividad en las horas pico. El método también ofrece flexibilidad para que el administrador elija los parches esenciales que desea implementar, es decir, todos los parches aplicables a un conjunto de sistemas/ todos los sistemas vulnerables en los que faltan parches.
Implementar los parches automáticamente
Dado que Microsoft publica parches quincenalmente, esto convierte la implementación manual de parches en un proceso tedioso. La implementación automática de parches en Endpoint Central ofrece opciones para que los gestores de red automaticen completamente las actividades relacionadas con los parches. Desde la sincronización de la base de datos de vulnerabilidades hasta el análisis e implementación de los parches que faltan, no se necesita ninguna intervención manual. Al tratarse de un proceso de programación único, el procedimiento facilita una mejor utilización del tiempo y los recursos. Otra ventaja es la flexibilidad para aplicar la implementación de parches en los equipos de un grupo o departamento específico. Por ejemplo, es posible que desee que los desktops de su departamento de finanzas estén intactos y que los parches se implementen sin demora.
Política de reinicio
Implementar determinados parches relacionados con los componentes del sistema operativo puede forzar un reinicio inmediato; una operación crítica para muchos entornos, especialmente cuando se trata de servidores de producción. Endpoint Central ofrece una política de reinicio flexible que permite a los administradores personalizar el reinicio tras la implementación de parches. La aplicación Endpoint Central ofrece las siguientes opciones de reinicio:
- Forzar reinicio cuando el usuario haya iniciado sesión
- Forzar apagado cuando el usuario haya iniciado sesión
- Permitir al usuario omitir el reinicio
- Permitir al usuario omitir el apagado
Sin embargo, también existe una opción predeterminada para no reiniciar el sistema tras la implementación del parche.
