Descripción » Preguntas frecuentes (FAQ)

Preguntas frecuentes (FAQ)

Cobertura integral

¿De dónde obtenemos los datos de vulnerabilidades para diferentes proveedores?

Nuestros investigadores internos obtienen la información sobre vulnerabilidades para los sistemas operativos Windows y otros productos de Microsoft desde la página oficial de orientación de seguridad de Microsoft, y para diferentes distribuciones de Linux desde los avisos de seguridad oficiales de los respectivos proveedores. Para productos de terceros, obtenemos los datos de vulnerabilidades de NVD y CVE Details, así como de las páginas oficiales de avisos de seguridad de los respectivos proveedores.

¿Cuáles son los SLA para nuevos CVE y zero-days?
  • Para los CVE, el soporte se brinda dentro de las 24 horas posteriores a su divulgación.
  • Para los zero-days, el soporte se brinda dentro de las 7 horas posteriores a su divulgación.
¿Cómo determinamos las recomendaciones para las configuraciones erróneas de seguridad?

Nuestros investigadores internos obtienen información sobre configuraciones erróneas de seguridad a partir de las recomendaciones de STIG y CIS, así como de los sitios web de los respectivos proveedores.

¿Cuál es la fuente de los benchmarks de CIS que utiliza Endpoint Central para sus auditorías?

Todos los benchmarks de CIS que se utilizan para las auditorías de Endpoint Central provienen del sitio web oficial de CIS.

¿Cuáles son los requisitos del sistema para el Server Central?

Cualquiera de las computadoras Windows de su red que cumpla con los requisitos mencionados aquí puede alojarse como su Server Central.

¿Cómo identificar Server? ¿Se consideran Server todas las máquinas Linux?

Actualmente, si los sistemas operativos cumplen con alguno de los siguientes criterios, los consideramos máquinas Server:

  • Si el nombre del sistema operativo contiene la palabra clave "Server"
  • Si la máquina con sistema operativo Red Hat Enterprise Linux tiene una suscripción de Server
  • Si la máquina tiene sistema operativo Oracle Linux

Recomendamos comprar licencias de Server para cualquier máquina Linux cuando se implemente como Server dentro de la organización.

¿Cómo identificar Server desde la consola web de Endpoint Central?

Vaya a Agente --> Computadoras en la interfaz de la consola. Cree un filtro para Sistema operativo con las etiquetas "Server" y "Oracle". Las máquinas Server con sistema operativo Red Hat Enterprise Linux no pueden identificarse mediante la consola web, ya que se debe verificar su suscripción.

 

identify servers

¿Cuántos Server se pueden administrar con la edición gratuita?

La edición gratuita permite administrar cualquier cantidad de Server, siempre que el número total de endpoints no supere los 25.

Detección y remediación de vulnerabilidades

¿Cómo ajustar los horarios de análisis de endpoints para endpoints específicos, incluyendo cambiar las horas y la frecuencia del análisis a horas no laborables?

El producto realiza un análisis de parches en las siguientes condiciones:

  • Durante la sincronización diaria de la base de datos de vulnerabilidades, ya sea automática o manual.
  • Inmediatamente después de que se instala un parche mediante Install Patch Configuration, implementación APD o Test and Approve.
  • Después de un reinicio del sistema, si el reinicio fue necesario tras la instalación del parche.
  • Cuando los parches de una tarea APD o de un Grupo de prueba se aprueban, no se aprueban o se rechazan.
  • Cuando se activa manualmente un análisis desde la consola del producto o desde el icono de la bandeja del agente.
  • Después de instalar el agente en un sistema, siempre que la opción Perform Patch Scanning esté habilitada en la configuración de SoM.

 

Nota: El producto no admite la programación de análisis de parches.

Puede iniciar un análisis manual en la computadora local mediante el icono de la bandeja del agente -> Scan -> Initiate Patch Scan o desde la consola del producto navegando a Systems -> Scan Systems. Allí elija las computadoras que se analizarán y haga clic en Scan Systems. Para analizar todos los sistemas, haga clic en Scan All. Tenga en cuenta que esta opción está limitada a un máximo de 100 computadoras.

¿Endpoint Central incluye gestión de vulnerabilidades para redes LAN/WAN?

Endpoint Central no admite el análisis de dispositivos de red para detectar vulnerabilidades. Esta capacidad está disponible exclusivamente en el producto independiente Vulnerability Manager Plus.

¿Por qué también se muestran los parches en la pestaña de vulnerabilidades de software?

En vulnerabilidades de software, los parches se muestran como una resolución para corregir una amenaza o vulnerabilidad conocida.

¿Cómo enumera Endpoint Central las vulnerabilidades para priorizar la respuesta?

Se utiliza el Common Vulnerability Scoring System (CVSS v3.0) para evaluar la gravedad de las vulnerabilidades en función de la facilidad de explotación y el impacto potencial aproximado. Las puntuaciones van de 1 a 10, siendo 10 la más grave. Además, los parches pueden buscarse usando su ID de CVE.

¿Cómo se detectan los Server web y sus vulnerabilidades?

Detectamos las vulnerabilidades de los Server web y de base de datos escaneando los puertos en escucha e identificando la application y su versión. Las vulnerabilidades se identifican comparando la versión detectada con la base de datos de vulnerabilidades. Para obtener mayor claridad sobre la aplicabilidad de una vulnerabilidad, comuníquese con el proveedor.

NOTA: Los Server web/base de datos se detectarán solo cuando estén ejecutándose activamente.

¿Endpoint Central admite la detección y remediación de vulnerabilidades para cURL?

Endpoint Central actualmente no admite el parchado ni la remediación de vulnerabilidades relacionadas con cURL por el momento. Si desea que esto se admita en una versión futura, complete el formulario de solicitud de funciones.

¿Cómo puedo agregar parches para application que no son compatibles con el producto?

Para agregar parches para application que no son compatibles con el producto, complete el formulario de solicitud de funciones. Esto nos permitirá comprender sus necesidades y posiblemente incorporar soporte para esas application en futuras actualizaciones. Sus comentarios son valiosos para ayudarnos a mejorar nuestras ofertas y atender mejor sus necesidades.

¿Cómo se detectan los Server web y sus vulnerabilidades para Endpoint Central y otros productos de ManageEngine?

Para Endpoint Central y otros productos de ManageEngine, utilizamos datos de análisis de CVE de nuestros expertos internos en seguridad para excluir vulnerabilidades no aplicables y mostrar solo las que sí aplican. En los primeros días posteriores a la publicación de un CVE, las vulnerabilidades pueden detectarse, pero si nuestro análisis determina que no aplican, se eliminarán en análisis posteriores después de una sincronización de la base de datos.

¿Cuál es la diferencia entre Endpoint Central y Vulnerability Manager Plus?

Endpoint Central y Vulnerability Manager Plus son dos productos distintos de ManageEngine diseñados para diferentes necesidades de gestión de TI. Endpoint Central es una solución de gestión unificada de endpoints (UEM) enfocada en administrar y mantener los endpoints a lo largo de su ciclo de vida. Ofrece funciones como gestión de parches, implementación de software, seguimiento de activos, solución remota de problemas, gestión de configuración y gestión de dispositivos móviles. Es ideal para equipos de TI que buscan administrar centralmente una gran cantidad de dispositivos diversos. Por otro lado, Vulnerability Manager Plus es una solución centrada en la seguridad que se especializa en identificar, priorizar y remediar vulnerabilidades en toda la red. Proporciona análisis avanzados de vulnerabilidades, priorización basada en riesgos mediante puntuaciones CVSS e inteligencia de amenazas, detección de exploits, auditorías de configuración e informes de cumplimiento. Si bien ambos productos incluyen capacidades de gestión de parches y vulnerabilidades, Endpoint Central también ofrece más funciones de administración de endpoints, mientras que Vulnerability Manager Plus solo se enfoca en la detección de vulnerabilidades y la mitigación de riesgos.

¿El producto admite actualizaciones de Windows y desde dónde las descarga?

Sí, también admite actualizaciones de Windows. Los parches que deben instalarse se descargan directamente de los sitios web de los respectivos proveedores y se almacenan en el Endpoint Central Server antes de implementarlos en las computadoras de la red. Los agentes copian los binarios de parches necesarios desde este Server.

Cumpla con reglas específicas de CIS y STIG

¿Cómo hago seguimiento del estado de las implementaciones de configuración de seguridad?

Puede hacer seguimiento del estado de las configuraciones de seguridad implementadas desde Implementaciones> Configuraciones de seguridad y volver a implementar desde allí las implementaciones fallidas.

¿Con base en qué criterios debo filtrar las configuraciones erróneas?

Puede filtrar las Configuraciones erróneas de seguridad según:

1. Configuraciones erróneas: nombre de la configuración errónea, categoría, gravedad, disponibilidad de remediación e incidencia posterior a la implementación.

2. Sistemas: nombre de la computadora, plataforma, nombre de dominio, oficina remota, grupo personalizado, sistema operativo, idioma y estado en vivo del agente.

Puede filtrar las Configuraciones erróneas del Server web según:

1. Configuraciones erróneas: nombre de la configuración errónea, categoría, gravedad, nombre del Server web y nombre del Server de base de datos.

2. Sistemas: nombre de la computadora, plataforma, nombre de dominio, oficina remota, grupo personalizado, sistema operativo, idioma y estado en vivo del agente.

¿Qué plataforma admite actualmente la función de gestión de configuración de seguridad?

Actualmente, el producto admite la gestión de configuración de seguridad solo para sistemas que ejecutan Windows OS.

¿Cómo puedo revertir las configuraciones seguras aplicadas?

Para revertir las correcciones de configuración errónea aplicadas a través de nuestro producto, cree una tarea de Implementación manual usando un parche ficticio, por ejemplo, Disable Updates Patches. Puede buscarlos y seleccionarlos desde la vista de parches compatibles. Luego, configure una política de implementación donde se agregue el script personalizado necesario para revertir la configuración como una actividad previa o posterior a la implementación. Seleccione esta política en la tarea de implementación manual para implementar ese parche ficticio.

Cumplimiento

¿Qué sucede cuando un sistema se pone en cuarentena?

Cuando un sistema se pone en cuarentena, se aísla de la red para prevenir posibles riesgos de seguridad. Se notificará a los usuarios y los administradores podrán tomar las acciones necesarias para remediar los problemas de cumplimiento.

¿Cómo se realiza el parchado en un sistema que está en cuarentena de la red?
  • Para On Premises, los parches se descargarán desde el Server, ya que la comunicación del Server al agente existirá independientemente del estado de cuarentena del sistema, por lo que el proceso de parchado ocurrirá de la manera habitual.
  • Para agentes en la nube, los parches se descargarán directamente desde los sitios web de los proveedores. Si un sistema está en cuarentena, mientras se descargan los parches, la URL desde la que deben descargarse se incluirá temporalmente en la lista de permitidos. Una vez que el parche se descargue desde ese sitio web, la política de cuarentena bloqueará automáticamente esa URL.
¿Los sistemas en cuarentena pueden restaurarse al funcionamiento normal?

Sí, una vez que se hayan solucionado los problemas de cumplimiento, los administradores pueden levantar la cuarentena, permitiendo que el sistema reanude su funcionamiento normal.

¿Los análisis de cumplimiento son diferentes de los análisis de parches y vulnerabilidades?

Sí, los análisis de cumplimiento son diferentes de los análisis de parches y vulnerabilidades. Los análisis de cumplimiento pueden programarse desde la consola del producto para grupos personalizados, mientras que los análisis de parches y vulnerabilidades ocurren en los siguientes escenarios:

  • Sincronización de la base de datos de parches
  • Instalación de parches
  • Reinicio del sistema
  • Acciones de APD/Grupo de prueba
  • Análisis manual (bajo demanda)
  • Instalación del agente
¿Con qué frecuencia deben realizarse las auditorías?

Se recomiendan auditorías regulares, con una frecuencia determinada por las políticas de la organización. Las auditorías mensuales o trimestrales son comunes, pero pueden ser necesarias verificaciones diarias más frecuentes en entornos altamente dinámicos.

¿La política de cuarentena del sistema puede personalizarse para necesidades específicas?

¡Absolutamente! La política es altamente personalizable para adaptarse a los requisitos únicos de su organización. Los administradores pueden definir reglas adaptadas a estándares de cumplimiento y políticas de seguridad específicos.

¿Cómo verificar el estado de las reglas de cumplimiento CIS desde la consola?
La consola proporciona información detallada para cada regla, incluido el estado de aprobación/fallo/error, junto con el valor real encontrado en la máquina y el valor esperado conforme a CIS. Esto permite a los usuarios verificar y solucionar problemas de cumplimiento de manera efectiva.
¿CIS Compliance admite application de bases de datos?
El soporte para application de bases de datos forma parte de nuestra hoja de ruta y se incluirá en una versión futura.
Las reglas basadas en usuarios fallan después de la configuración. ¿Por qué?
Estas reglas solo se aprobarán si todas las cuentas de usuario de la máquina están configuradas correctamente según los requisitos de la regla.
¿Cómo corregir las fallas de las reglas CIS?
Las correcciones pueden implementarse mediante GPO de dominio. Cada regla incluye una sección “Cómo corregir” que detalla los pasos necesarios para la remediación.
¿STIG es compatible con la función de cumplimiento?
Actualmente, STIG no es compatible con la función de cumplimiento, pero está en nuestra hoja de ruta. Por ahora, los clientes pueden usar benchmarks CIS compatibles con STIG como solución alternativa. Busque benchmarks CIS con STIG en esa sección de Cumplimiento.
Corregí una política, pero todavía aparece como no conforme. ¿Qué debo hacer?
Asegúrese de que la GPO esté aplicada en la máquina cliente. Ejecute gpupdate /force para sincronizar las políticas y luego active un análisis de cumplimiento. Además, verifique que la configuración se refleje en la GPO local. Si la regla sigue fallando, comparta los registros del agente con nuestro equipo de soporte para una investigación adicional.

Auditoría de vulnerabilidades e informes

¿Existe una función para extraer registros locales de implementaciones fallidas desde Endpoint Central?
¿Puedo crear un informe para sistemas que necesitan parches con más de 30 días de antigüedad?
¿Cómo hago seguimiento del estado de la desinstalación de software de alto riesgo?

Puede hacer seguimiento del estado de la desinstalación de software de alto riesgo desde Implementaciones> Desinstalación de software.

¿Cómo descargar un informe de vulnerabilidades?

Al navegar a Report -> Scheduled Report, puede programar un informe de vulnerabilidades específico. Como alternativa, hay una opción de exportación disponible en la esquina superior derecha de cada tabla específica, que le permite exportar los datos de la tabla.

¿Cómo puedo crear un informe personalizado para parches faltantes y vulnerabilidades detectadas que incluya nombres de computadoras y organice los datos por entorno?

En la vista Detailed Software Vulnerabilities, puede usar Filtros avanzados para filtrar las vulnerabilidades de las máquinas por el criterio 'Patch Availability' establecido en 'Not Available' y luego exportar el informe.

Excepciones

¿Cuánto tiempo tardará en reflejarse la exclusión de CG dinámico?

La exclusión de grupos estáticos ocurre de inmediato, mientras que para los grupos dinámicos se refleja después del siguiente análisis.

Hoja de ruta

Las siguientes funciones se lanzarán en futuras actualizaciones. Si tiene otras solicitudes de funciones además de las mencionadas a continuación, complete este formulario.

¿Endpoint Central proporciona visibilidad de vulnerabilidades corregidas anteriormente?
¿Endpoint Central admite gestión de vulnerabilidades para dispositivos macOS?
¿La gestión de vulnerabilidades de firmware de dispositivos de red es compatible con Endpoint Central?
¿La personalización de CIS Compliance y la personalización de las reglas de configuración errónea es una función planificada en Endpoint Central?
Sí, la personalización de CIS Compliance y la personalización de las reglas de configuración errónea (como la personalización de las políticas de longitud de contraseña) forman parte de la hoja de ruta del producto para Endpoint Central. Se espera que esta función se lance a principios de 2026. Entendemos que las organizaciones tienen requisitos de seguridad únicos, y estamos comprometidos a ofrecer flexibilidad para personalizar los benchmarks CIS (incluida la auditoría de políticas CIS obsoletas) o cualquier regla de configuración errónea. Si tiene necesidades específicas de personalización, lo invitamos a compartirlas a través de nuestro formulario de hoja de ruta.
¿Endpoint Central admite implementación de CIS Compliance?
Actualmente, proporcionamos resoluciones manuales para las verificaciones de cumplimiento CIS en Endpoint Central. Al implementar estas resoluciones, puede abordar y corregir las reglas fallidas identificadas en las auditorías CIS. Estamos trabajando activamente en el proceso de remediación de CIS Compliance (incluida la remediación automatizada). Estamos trabajando activamente en esta función y la incluiremos en una futura versión. Si tiene requisitos específicos o desea contribuir al desarrollo de esta función, complete nuestro formulario de hoja de ruta.
¿Cuánto tiempo tarda Endpoint Central en admitir nuevos benchmarks de CIS?
Endpoint Central generalmente brinda soporte para nuevos benchmarks de CIS dentro de una semana de su publicación en el sitio web de CIS. Este plazo se alinea con nuestro SLA ágil para garantizar que sus sistemas se mantengan actualizados y conformes. Para ver todos los benchmarks CIS compatibles con Endpoint Central, consulte esta página. Si la política de cumplimiento que busca no aparece en la lista, no dude en enviar una solicitud a través de nuestro formulario de hoja de ruta.
¿Endpoint Central planea ofrecer una personalización más amplia de paneles e informes en el futuro?
Sí, la función de personalización de paneles e informes forma parte de nuestra hoja de ruta futura. Estamos trabajando activamente en esto para lanzarlo como parte de nuestras próximas versiones. Si tiene requisitos específicos o casos de uso para personalizaciones de paneles o informes, envíelos a través de nuestro formulario de hoja de ruta, y nos aseguraremos de tenerlos en cuenta.
¿Endpoint Central admitirá el cálculo de puntaje de riesgo y la priorización de amenazas en futuras actualizaciones?
Sí, el cálculo de puntaje de riesgo y la priorización forman parte de nuestra hoja de ruta futura. Estamos trabajando activamente en mejorar estas capacidades para ayudarle a priorizar vulnerabilidades en función de su gravedad y su impacto potencial. Si tiene requisitos específicos o casos de uso para puntaje de riesgo y priorización, complete nuestro formulario de hoja de ruta, y nos aseguraremos de considerarlos a medida que desarrollamos esta función.
 
 
Solución de gestión y automatización de endpoints UEM/AEM
Gestión de parchesDespliegue de softwareSeguridad de endpointsDespliegue de SOGestión de activosGestión MDMHerramientas y ConfigDEX

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas