Administración de parches
Ivanti Neurons for Patch Management es una solución de parches en la nube. Combina la información en tiempo real de la plataforma de Ivanti Neurons con la información de activos de Ivanti Neurons for Discovery y la inteligencia accionable para la priorización basada en riesgos para dirigir una estrategia de seguridad adaptativa. Se proporcionan funciones integrales de gestión de parches para sus dispositivos Windows, macOS y Linux, e incluye la capacidad de aplicar parches a productos tanto de Microsoft como de Apple y de terceros.
Para acceder a Ivanti Neurons for Patch Management, vaya a Administración de parches en la plataforma de Ivanti Neurons.
Ivanti Neurons for Patch Management consta de los siguientes componentes, según su licencia:
- Informes de cumplimiento: le permite determinar su estado de cumplimiento actual y ver cómo evoluciona a lo largo del tiempo.
- Historial de despliegue: permite ver el estado de las operaciones de despliegue recientes. Puede centrarse en las excepciones y solucionar problemas rápidamente.
- Vulnerabilidad de Endpoint: proporciona una visión centralizada de la aplicación de parches a los dispositivos de su entorno con métricas basadas en el estado y el riesgo de los dispositivos.
- Patch Intelligence: recopila y agrega datos para ayudar a gestionar, priorizar y agilizar la aplicación de parches en su entorno. Proporciona una imagen clara del panorama de amenazas con métricas priorizadas por riesgo.
- Configuración del parche: permite configurar configuraciones de parches y grupos de parches para el flujo de trabajo de gestión de parches en la nube. Se puede usar una configuración predeterminada que soluciona todos los parches de seguridad críticos para empezar rápidamente, o puede crear una configuración de parches personalizada para cumplir con los umbrales de comprobación únicos de su empresa.
- Implementaciones de anillo: Le permite administrar implementaciones de anillo para que pueda probar el despliegue de parches en una cantidad menor de dispositivos de prueba antes de continuar con el despliegue en todos los dispositivos.
- Patch for Intune: amplía los despliegues de Microsoft Intune para incluir funciones de administración de productos de terceros.
- Informes: le permite crear informes que contienen datos extraídos de Ivanti Neurons que puede utilizar o distribuir como archivos PDF, CSV o Excel a personas que no tienen acceso al sistema.
Asegúrese de que dispone del Control de acceso necesario para utilizar la gestión de parches.
Requisitos
Hay una serie de requisitos para utilizar la gestión de parches.
URL, direcciones IP y puertos necesarios
Debe agregar una serie de URL web a su cortafuegos, proxy y a las listas de excepciones de filtros web. Las URL se usan para descargar contenido de parches de terceros.
Para ver la lista completa de URL que debe añadir, consulte URL, direcciones IP y puertos necesarios.
Microsoft Windows y Microsoft Office
Para desplegar correctamente los parches con el Agente Ivanti Neurons en los dispositivos Windows, no desactive el servicio Windows Update, sino configúrelo en Manual o Automático. Además, establezca la configuración de Actualización de Windows en cada dispositivo de destino (Panel de control > Sistema y seguridad > Actualización de Windows > Cambiar configuración) en No buscar nunca actualizaciones. Para más información, consulte este artículo en la Comunidad Ivanti.
Si está parcheando Office 2019 u Office 365 que utilizan la tecnología Click-to-Run, consulte Cómo parchea Ivanti las instalaciones Click-to-Run de Office en la Comunidad Ivanti (se abre en una ventana nueva) para obtener información sobre cómo parchea Patch for Neurons estas instalaciones.
La administración de parches ahora está disponible en Windows 11 IoT Enterprise LTSC.
macOS
Para los Mac de Apple Silicon y los Mac de Intel con el chip Apple T2, Ivanti Neurons for Patch Management necesita una cuenta de rol para gestionar los parches del sistema operativo en el dispositivo. Esto significa que cuando Ivanti Neurons for Patch Management despliega por primera vez un parche del sistema operativo en un dispositivo de este tipo, aparece un cuadro de diálogo solicitando al administrador local que cree una cuenta de rol administrativo para que Ivanti Neurons la utilice en el dispositivo. Las instrucciones aparecen en pantalla. Si tiene activado FileVault, la cuenta de rol administrativo que cree aparecerá en la pantalla de inicio de sesión después de reiniciar.