Introducción a Patch Connect Plus

Cómo empezar con ManageEngine Patch Connect Plus

Para los administradores de SCCM que buscan una herramienta eficaz para gestionar aplicaciones de terceros, ManageEngine Patch Connect Plus es la respuesta. La edición Enterprise de Patch Connect Plus actúa como un plug-in versátil que puede integrarse eficientemente con SCCM para implementar y parchar aplicaciones de terceros. Los binarios de la aplicación y del parche se recopilarán y almacenarán en un repositorio en el servidor de Patch Connect Plus y luego se publicarán automáticamente en el servidor de SCCM. Luego, los administradores pueden proceder con la implementación de estas aplicaciones y parches usando la propia consola de SCCM.

 

Este documento le proporciona la siguiente información sobre Patch Connect Plus.

  1. Requisitos previos
  2. Funcionamiento de Patch Connect Plus
  3. Descarga e instalación
  4. Configuración de las herramientas de administración

Requisitos previos:

Antes de instalar el producto, asegúrese de cumplir con los siguientes requisitos:

  • El servidor sólo se puede instalar en un equipo de 64-bit
  • El equipo de instalación debe contener un servidor WSUS o una consola de administración WSUS que debe ser compatible con el servidor primario WSUS.

    Nota: Asegúrese de que el servidor WSUS sea de la versión 3.0 SP2 con WSUS-KB2720211 instalado.

  • La cuenta de sistema del equipo de instalación debe ser un miembro del grupo de administradores de WSUS.

Nota: Es preferible que el servidor de Patch Connect Plus esté instalado en el mismo equipo que el servidor primario de WSUS. Sin embargo, esta configuración es opcional.

Funcionamiento de Patch Connect Plus:

ManageEngine Patch Connect Plus funciona como un add on del servidor SCCM para permitir la implementación y la instalación de parches a aplicaciones de terceros. Publica las aplicaciones y parches requeridos de terceros en el servidor de SCCM y la implementación de estas aplicaciones y parches se iniciará desde la consola de SCCM. Consulte Arquitectura del producto para obtener más información.

Descarga e instalación:

  1. Descargue ManageEngine Patch Connect Plus. Se abrirá un asistente de instalación.
  2. Especifique el puerto para abrir esta aplicación en el navegador web. El puerto de acceso predeterminado es el 5020. Sin embargo, puede cambiarlo si es necesario.
  3. Haga clic en instalar para instalar el producto. Una vez hecho, se abrirá en el navegador web.

Para configurar el producto, tiene que configurar los siguientes ajustes:

Configurar los ajustes del proxy

Configure los ajustes del proxy para permitir que las conexiones que llegan a Internet descarguen binarios de los sitios web de terceros y para sincronizar la base de datos de vulnerabilidades de parches.

Nota: Puede omitir este paso si tiene conexión directa a Internet.

Para configurar los ajustes del proxy siga los pasos que se indican a continuación,

  1. Habilite el proxy.
  2. Introduzca el nombre de host del proxy HTTP.
  3. Introduzca el Puerto Proxy HTTP.
  4. Si es necesario, seleccione las credenciales para configurar el proxy.

Configurar los ajustes del servidor WSUS

Configure los ajustes del servidor de WSUS para publicar software de terceros y actualizaciones de parches en el servidor de SCCM. Para configurar los ajustes del servidor de WSUS, siga los pasos que se indican a continuación:

Nota: Asegúrese de especificar los detalles del servidor WSUS primario mientras realiza ajustes en esta configuración.

  1. Introduzca el nombre del servidor de WSUS.
  2. Introduzca el puerto WSUS.
  3. Habilite la configuración de SSL si se está conectando a un sitio WSUS en el que SSL esté habilitado.

Configurar los ajustes del certificado

Es obligatorio importar los certificados de terceros o los certificados autofirmados a los almacenes de 'Proveedores de confianza' and 'Autoridad de certificados de raíz' para todos los equipos gestionados. Esto es necesario para garantizar que las actualizaciones sean de una fuente auténtica. Si tiene un certificado de un tercero, puede importarlo directamente, de lo contrario, es posible que tenga que crear un certificado autofirmado.

Configurar los ajustes de SCCM

Configure los ajustes de SCCM para sincronizar automáticamente las actualizaciones de software en SCCM. Para configurar los ajustes de SCCM siga los pasos que se indican a continuación:

  1. Habilite la sincronización de actualizaciones de software.
  2. Introduzca el nombre del servidor SCCM.
  3. Seleccione las credenciales que tienen privilegios de administrador para el servidor SCCM especificado.

Seleccionar actualizaciones

Seleccione las aplicaciones de terceros para las que necesita actualizaciones de parches y asocie los parches con la plantilla de implementación personalizada. Basándose en las opciones de instalación dadas en la plantilla, la implementación de los parches se realizará en SCCM. Haga clic aquí para saber cómo personalizar la implementación mediante la creación de plantillas de implementación. Para conocer la lista de aplicaciones de terceros compatibles con el parcheo, haga clic aquí.

Configurar la gestión de aplicaciones

En la pestaña de gestión de aplicaciones, seleccione las aplicaciones de terceros que desea publicar en el servidor SCCM y haga clic en “crear aplicación”. Los paquetes de software resultantes, que contienen los binarios de las aplicaciones, estarán disponibles en la consola de SCCM. Además, para cada aplicación que se publique en SCCM, se puede configurar una plantilla de pre-implementación correspondiente y también se pueden añadir scripts personalizados para las acciones de pre y post implementación. Para obtener más información sobre cómo implementar aplicaciones de terceros utilizando SCCM, haga clic aquí.

Configurar los ajustes del programador

Esta configuración le permitirá programar la frecuencia para publicar aplicaciones y parches en SCCM.

  1. Seleccione la frecuencia con la que quiere publicar los parches.
  2. Especifique la fecha en la que quiere empezar a publicar los parches.

Nota: Los parches se publicarán con base en la hora del equipo en el que el servidor esté instalado.

Configurar los ajustes del servidor de correo

Configure el servidor de correo para recibir informes y actualizaciones por correo electrónico

  1. Especifique el nombre y el puerto del servidor de correo.
  2. Seleccione el tipo de correo electrónico. El tipo de correo electrónico indica el tipo de correo electrónico de envío.
  3. Habilite la seguridad de la capa de transporte.
  4. Si requiere autenticación, marque la casilla de autenticación requerida y especifique las credenciales de usuario requeridas.
  5. Haga clic en OK.

Configurar los ajustes del servidor de la base de datos del sitio

Esta configuración es necesaria para buscar los informes de implementación de las aplicaciones y parches de terceros publicados.

  1. En la consola del servidor, vaya a la pestaña Admin. --> Ajustes de publicación --> Ajustes del servidor de la base de datos del sitio
  2. Especifique el nombre del equipo donde está instalado el servidor SQL.
  3. Especifique el número de puerto, el puerto predeterminado es el 1433.
  4. Especifique el nombre de la base de datos, es decir, el nombre de la base de datos en la que se almacenan los detalles de la implementación del parche de SCCM.
  5. Seleccione el tipo de autenticación
  6. Seleccione o añada las credenciales necesarias para acceder al servidor SQL.
  7. Especifique el período de tiempo para actualizar los detalles de la implementación del parche y haga clic en Guardar.

Configurar herramientas de administración

Para mejorar la experiencia del usuario de los administradores de SCCM, se debe configurar la función “herramientas de administración”. Para que la gestión de los endpoints sea eficiente y transparente, Patch Connect Plus presenta las “herramientas de administración”, que son una pestaña singular que contiene una compilación de todas las acciones administrativas necesarias. Para mayor comodidad, se puede acceder a la pestaña de “herramientas de administración” directamente desde la consola de SCCM. Esta función permite a los administradores iniciar acciones de cliente a petición, realizar sesiones de resolución de problemas, así como realizar operaciones de gestión del sistema. Para obtener información sobre cómo configurar e instalar las “herramientas de administración”, haga clic aquí.

Ha configurado correctamente los ajustes anteriores. Ahora está listo para empezar a utilizar ManageEngine Patch Connect Plus para la publicación e implementación de actualizaciones y aplicaciones de terceros utilizando SCCM.