Configuración del parche

El componente Ajustes de parches le permite configurar ajustes para el proceso de parcheado nativo en la nube. Este componente contiene lo siguiente:

  • Pestaña Configuraciones: le permite ver las configuraciones de parches actuales y agregar nuevas configuraciones para usar con los despliegues de parches. Puede usar la configuración predeterminada para empezar a usarla rápidamente y puede especificar sus propias configuraciones personalizadas. Crear varias configuraciones le da la flexibilidad de asignar distintas configuraciones de parches a distintos grupos de políticas de agente.
  • Pestaña Grupos de parches: le permite agregar nuevos grupos de parches y administrar los grupos existentes.Un grupo de parches contiene un conjunto particular de parches que se usa en operaciones de despliegue.

Configuraciones

Una configuración define muchas características de un despliegue de parches. Puede especificar qué parches se despliegan, si se llevará a cabo un reinicio en el equipo de destino, cuándo se llevará a cabo el despliegue, y más. Puede elegir usar el comportamiento de configuración predeterminado, que desplegará todos los parches de seguridad críticos, o puede crear sus propias configuraciones únicas.

La tabla de la pestaña Configuraciones contiene una lista de todas las configuraciones de parches disponibles. Por defecto, la tabla contiene las columnas siguientes y se clasifican por la columna Fecha de despliegue.

  • Configuraciones: muestra el nombre de la configuración. Puede hacer clic sobre el nombre para ver los detalles de configuración.
  • Versión actual: muestra la versión actual de la configuración. Este valor se puede usar para comprender el número de veces que se ha editado y guardado la configuración.
  • Desplegado: muestra la fecha y hora en que se desplegó la configuración.
  • Fecha de la última vez que se guardó: muestra la fecha y la hora de la última vez que se guardó la configuración.
  • Guardado por última vez por: muestra el nombre de la personas que guardó por última vez la configuración.
  • Disponibilidad: muestra el estado actual de la configuración. Los valores posibles son:
    • Nuevo: la configuración existe pero aun no se ha asociado con ningún grupo de políticas del agente.
    • Pendiente: se ha llevado a cabo una solicitud para asociar esta configuración con uno o más grupos de políticas, pero el proceso aun no se ha completado.
    • Activo: la configuración se asocia con uno o más grupos de políticas.
    • Activo previamente: esta versión de la configuración ya no se asocia con un grupo de políticas. Es posible que se haya reemplazado con otra versión o con una configuración distinta.
    • Borrador: la configuración contiene cambio que aun no están disponibles en los puntos terminales asignados a los grupos de política asociados.
    • Fallido: la configuración contiene cambios que no se han podido disponibilizar en los puntos terminales asignados a los grupos de política asociados.
  • Abrir la configuración: le permite ver los ajustes de la configuración seleccionada. Si quiere editar los ajustes después de abrir la configuración, haga clic en Editar configuración.
  • Clonar configuración: le permite crear una copia de la versión actual de la configuración seleccionada. El nombre predeterminado de la nueva configuración será "Clon de {nombre de configuración seleccionada}." Si la configuración original se asoció con uno o más grupos de políticas del agente, esas asociaciones se eliminarán de la configuración clonada.

Puede utilizar rápidamente las capacidades de administración de parches de Ivanti Neurons mediante la configuración de parches predeterminada, denominada Predeterminada. Esta configuración reparará todos los parches de seguridad críticos en su entorno Windows. Puede usar la configuración predeterminada tal cual o usarla como una plantilla que puede editar y guardar como configuración predeterminada. La configuración predeterminada incluye, solo para Windows:

  • Despliegue todos los parches de seguridad crítica
  • Se solicita el reinicio posterior al despliegue cuando sea necesario
  • Programación:
    • Ejecutar al reiniciar si se ha omitido una planificación
    • Despliegue semanal, todos los domingos a las 12:01 (hora local)

Para obtener información sobre la creación de una nueva configuración de parches, consulte Creación de una configuración de parches personalizada.

Grupos de parches

Un grupo de parches es una colección de uno o más parches. Los grupos de parches se usan para desplegar un conjunto de parches concreto.

Ejemplo: imagine que su organización tiene un proceso de aprobación de parches en el que ha certificado cuatro parches como obligatorios para su organización. Al crear un grupo de parches que contenga solo esos cuatro parches, puede asegurarse de que se desplegarán los parches especificados.

La tabla contiene una lista de todos los grupos de parches actuales. Por defecto, la tabla contiene las columnas siguientes y se clasifican por la columna Última modificación.

  • Nombre: el nombre del grupo de parches.
  • Número de parches: el número de parches del grupo de parches.
  • Cambio recientes: el número de cambios recientes que se ha realizado en el grupo de parches.Los cambios incluyen: parches añadidos, parches eliminados, cambios en el nombre del grupo de parches y estado del archivo del grupo de parches. Haga clic en un número para mostrar la página de auditoría del grupo de parches y ver más detalles.
  • Última modificación: la fecha y la hora de la última vez que se editó y se guardó el grupo de parches.
  • Última edición por: el nombre de la persona que editó y guardó por última vez el grupo de parches.
  • Estado: el estado actual del grupo de parches.
    • Activo: el grupo está disponible para su selección en el filtro Desplegar por Grupo de parches. El grupo puede estar o no incluido en una configuración de parches.
    • Archivado: el grupo no está disponible para su selección en el filtro Desplegar por Grupo de parches. Bien el grupo no está incluido en una configuración de parches o está en proceso de ser eliminado de una; consulte la descripción de la acción Archivar grupos de parches.

Para crear un nuevo grupo de parches, haga clic en Agregar un grupo de parches y proporcione un nombre descriptivo para el grupo. El nombre debe ser único y distinguir entre mayúsculas y minúsculas.

El grupo de parches estará vacío inicialmente. Para agregar parches a un grupo, consulte la descripción de la acción Abrir grupo de parches de la sección siguiente.

  • Cambiar el nombre del grupo de parches: le permite especificar un nuevo nombre para un grupo existente.
  • Abrir Grupo de parches: le permite agregar y administrar los parches en el grupo seleccionado. Estas acciones se llevan a cabo en Patch Intelligence.
  • Archivar el grupo de parches: le permite establecer el estado de los grupos seleccionados como Archivado. Los grupos de parches archivados no están disponibles para seleccionar en la opción Desplegar por Grupo de parches en una configuración de parches. Si el grupo está asociado actualmente con una configuración de parches, se creará una nueva versión de la configuración de parches sin el grupo de parches. Tiene dos opciones:
    • Archivar solo: establece el estado del grupo de parches como Archivado. Si el grupo está asociado con una configuración de parches, no se activará una nueva versión de la configuración de parches en los puntos terminales.
    • Archivar y activar la configuración del parche: establece el estado del grupo de parches como Archivado. Si el grupo está asociado con una configuración de parches, la nueva versión de la configuración de parches se activa en los puntos terminales la siguiente vez que el agente se conecta con Ivanti Neurons.
  • Restablecer el grupo de parches: le permite cambiar el estado de los grupos seleccionados de Archivado a Activo.

Para utilizar un grupo de parches en un despliegue, vaya a Gestión de parches > Configuración de parches > Configuraciones, edite una configuración nueva o existente y, a continuación, elija el grupo o grupos de parches deseados en la opción Desplegar por grupo de parches .

Temas relacionados

Resumen de Administración de parches

Vulnerabilidad de Endpoint

Patch Intelligence

Historial de despliegue