Configuración del parche

El componente Ajustes de parches le permite configurar ajustes para el proceso de parcheado nativo en la nube. Este componente contiene lo siguiente:

  • Pestaña Configuraciones: permite ver las configuraciones de parches existentes y añadir nuevas configuraciones para utilizarlas en las despliegues de parches. Puede usar la configuración predeterminada para empezar a usarla rápidamente y puede especificar sus propias configuraciones personalizadas. Crear varias configuraciones le da la flexibilidad de asignar distintas configuraciones de parches a distintos grupos de políticas de agente.
  • Pestaña Grupos de parches: permite añadir nuevos grupos de parches y gestionar los existentes. Un grupo de parches contiene un conjunto particular de parches que se usa en operaciones de despliegue.

Configuraciones

Una configuración define muchas características de un despliegue de parches. Puede especificar qué parches se despliegan, si se llevará a cabo un reinicio en el dispositivo de destino, cuándo se llevará a cabo el despliegue, y más. Puede elegir usar el comportamiento de configuración predeterminado, que desplegará todos los parches de seguridad críticos, o puede crear sus propias configuraciones únicas.

Resumen de configuración

La tabla de la pestaña Configuraciones contiene una lista de todas las configuraciones de parches disponibles. Por defecto, la tabla contiene las columnas siguientes y se clasifican por la columna Fecha de despliegue.

  • Configuraciones: muestra el nombre de la configuración. Puede hacer clic sobre el nombre para ver los detalles de configuración.
  • Versión actual: muestra la versión actual de la configuración. Este valor se puede usar para comprender el número de veces que se ha editado y guardado la configuración.
  • Desplegado: muestra la fecha y hora en que la configuración se desplegó por última vez.
  • Última fecha guardada: muestra la fecha y hora en que se guardó la configuración por última vez.
  • Guardado por última vez por: muestra el nombre de la persona que guardó la configuración por última vez.
  • Disponibilidad: muestra el estado actual de la configuración. Los valores posibles son:
    • Nuevo: la configuración existe pero aun no se ha asociado con ninguna política del agente.
    • Pendiente: se ha solicitado que esta configuración se asocie a una o varias políticas, pero el proceso aún no ha finalizado.
    • Activo: la configuración se asocia con una o más políticas.
    • Activo previamente: esta versión de la configuración ya no se asocia con un grupo de políticas. Es posible que se haya reemplazado con otra versión o con una configuración distinta.
    • Borrador: la configuración contiene cambios que no se han disponibilizado aun en los endpoints asignados a los grupos de política asociados.
    • Error: la configuración contiene cambios que no se han podido disponibilizar en los endpoints asignados a los grupos de política asociados.
    • Archivo pendiente: se ha solicitado el archivo de esta configuración, pero el proceso aún no ha finalizado.
    • Archivado: la configuración se ha archivado y no se puede utilizar a menos que se restaure.
  • Asociado: muestra si una política está asociada a la configuración.

Las acciones que puede llevar a cabo en Configuraciones existente

  • Abrir configuración: permite ver los ajustes de la configuración seleccionada. Si quiere editar los ajustes después de abrir la configuración, haga clic en Editar configuración.
  • Clonar configuración: permite crear una copia de la versión actual de la configuración seleccionada. El nombre predeterminado de la nueva configuración será "Clon de {nombre de configuración seleccionada}." Si la configuración original se asoció con uno o más grupos de políticas del agente, esas asociaciones se eliminarán de la configuración clonada.
  • Archivar configuración / Restaurar configuración: permite archivar o restaurar configuraciones. No se pueden archivar configuraciones que tengan una política asociada.
  • Eliminar configuración: le permite eliminar configuraciones que han sido archivadas. No puede recuperar configuraciones eliminadas.

Configuración de parches predeterminada

Puede empezar a utilizar rápidamente las funciones de gestión de parches de Ivanti Neurons creando una nueva configuración de parches. Por defecto, esta configuración corregirá todos los parches de seguridad críticos en sus entornos Windows y Mac. La configuración predeterminada incluye, para Windows y Mac:

  • Despliegue todos los parches de seguridad crítica
  • El reinicio posterior a la implantación de Windows se solicita cuando es necesario.
  • Contenido del escenario 1 hora antes de la etapa
  • Programación:
    • Ejecutar al reiniciar si se ha omitido una planificación
    • Despliegue semanal, todos los domingos a las 12:00 (hora local)

Para obtener información sobre la creación de una nueva configuración de parches, consulte Creación de una configuración de parches personalizada.

Grupos de parches

Un grupo de parches es una colección de uno o más parches. Los grupos de parches se usan para desplegar un conjunto de parches específico.

Ejemplo: imagine que su organización tiene un proceso de aprobación de parches en el que ha certificado cuatro parches como obligatorios para su organización. Al crear un grupo de parches que contenga solo esos cuatro parches, puede asegurarse de que se desplegarán los parches especificados.

Resumen del grupo de parches

La tabla contiene una lista de todos los grupos de parches actuales. Por defecto, la tabla contiene las columnas siguientes y se clasifican por la columna Última modificación.

  • Nombre: el nombre del grupo de parches.
  • Recuento de parches: número de parches que contiene el grupo de parches.
  • Cambio recientes: el número de cambios recientes que se ha realizado en el grupo de parches. Los cambios incluyen: parches añadidos, parches eliminados, cambios en el nombre del grupo de parches y estado del archivo del grupo de parches. Haga clic en un número para mostrar la página de auditoría del grupo de parches y ver más detalles.
  • Última modificación: fecha y hora en que se editó y guardó por última vez el grupo de parches.
  • Última edición por: el nombre de la última persona que editó y guardó el grupo de parches.
  • Estado: estado actual del grupo de patches.
    • Activo: el grupo está disponible para su selección en el filtro Despliegue por grupo de parches. El grupo puede estar o no incluido en una configuración de parches.
    • Archivado: el grupo no está disponible para su selección en el filtro Despliegue por grupo de parches. Bien el grupo no está incluido en una configuración de parches o está en proceso de ser eliminado de una; consulte la descripción de la acción Archivar grupos de parches.

Agregar un nuevo Grupo de parches

Para crear un nuevo grupo de parches, haga clic en Agregar un grupo de parches y proporcione un nombre descriptivo para el grupo. El nombre debe ser único y distinguir entre mayúsculas y minúsculas.

El grupo de parches estará vacío inicialmente. Para agregar parches a un grupo, consulte la descripción de la acción Abrir grupo de parches de la sección siguiente.

Las acciones que puede llevar a cabo en un Grupo de parches existente

  • Cambiar el nombre del grupo de parches: permite especificar un nuevo nombre para un grupo existente.
  • Abrir grupo de parches: permite añadir y gestionar parches en el grupo seleccionado. Estas acciones se llevan a cabo en Patch Intelligence.
  • Archivar grupo de patches: permite establecer el estado de los grupos seleccionados como Archivado. Los grupos de parches archivados no están disponibles para seleccionar en la opción Desplegar por Grupo de parches en una configuración de parches. Si el grupo está asociado actualmente con una configuración de parches, se creará una nueva versión de la configuración de parches sin el grupo de parches. Tiene dos opciones:
    • Archivar solo: establece el estado del grupo de parches como Archivado. Si el grupo está asociado con una configuración de parches, no se activará una nueva versión de la configuración de parches en los puntos terminales.
    • Archivar y activar la configuración de parches: establece el estado del grupo de parches como Archivado. Si el grupo está asociado con una configuración de parches, la nueva versión de la configuración de parches se activa en los puntos terminales la siguiente vez que el agente se conecta con Ivanti Neurons.
  • Restablecer el grupo de parches: le permite cambiar el estado de los grupos seleccionados de Archivado a Activo.

Uso de un Grupo de parches

Para utilizar un grupo de parches en un despliegue, vaya a Gestión de parches > Configuración de parches > Configuraciones, edite una configuración nueva o existente y, a continuación, elija el grupo o grupos de parches deseados en la opción Desplegar por grupo de parches .

Temas relacionados

Resumen de Administración de parches

Vulnerabilidad de Endpoint

Patch Intelligence

Historial de despliegue