¿Cómo programar el escaneo de parches?

Resumen

Este documento lo guiará a través de los pasos necesarios para escanear las computadoras para identificar los parches faltantes.

Descripción

Las vulnerabilidades aumentan cada día, por lo que debemos tener datos actualizados y analizados sobre qué equipos de nuestra red carecen de parches de cualquier gravedad.

Flujo de trabajo

1. Después de la sincronización con la base de datos de parches, Endpoint Central recopilará detalles de los últimos parches publicados.
2. En la próxima política de actualización, los agentes de Endpoint Central escanearán automáticamente las computadoras para verificar si faltan los parches recientemente disponibles. El escaneo se realiza inmediatamente después de que se sincronice la base de datos. El usuario puede ir a la configuración de la base de datos de parches para cambiar los tiempos de sincronización.
3. Cada vez que se realiza el análisis, se detectan los últimos parches faltantes. Los agentes realizarán el análisis solo en el siguiente ciclo de actualización. De esta forma, el tráfico de red se distribuye en el intervalo de actualización y, por lo tanto, el servidor permanece inalterado.
4. El usuario puede obtener informes de parches faltantes una vez finalizado el análisis. Vaya a Informes -> Programar informes -> Informe de análisis. Puede obtenerlo fácilmente programando los informes para que se envíen por correo electrónico 2 horas después de la sincronización de la base de datos. Además, puede configurarlo con la frecuencia que desee.

Nota:

1. La operación de escaneo tardará un tiempo aproximado de 11/2 a 2 horas, teniendo en cuenta el intervalo de contacto del agente de 90 minutos más un búfer de escaneo adicional de 30 minutos. El estado de esta tarea se actualizará a completado solo después de 2 horas a partir de la hora programada. Por ejemplo, si el usuario desea que se escanee la máquina a las 6, la sincronización debe realizarse a las 4:30.
2. Si ha habilitado las notificaciones por correo electrónico, se enviará un correo electrónico con los detalles del estado del escaneo después de 2 horas del inicio del proceso de escaneo.
3. El análisis programado se activa exclusivamente cuando el proveedor lanza nuevos parches. Incluso después de una sincronización de la base de datos, el análisis solo se realizará en los endpoints si se han lanzado nuevos parches.