Grupos de parches

Los grupos de parches de Ivanti Neurons for Patch Management le permiten organizar la información de los parches en la plataforma de Ivanti Neurons de una manera relevante para su entorno. Cómo reducir el tiempo de parcheado mediante la administración de las acciones de parches y cómo obtener información sobre los parches.

Cuando se crean Grupos de parches, puede resultar útil filtrar el catálogo de parches para dirigirse a los parches que le interesen. Aquí hay algunos ejemplos de filtros:

Avisos > Todos los parches: revise los parches para ver el catálogo completo de parches.

  • Parches publicados en Patch Tuesday: utilice la tabla Patch Tuesday
  • Parches publicados recientemente: utilice la tabla Tipos de parches
  • Medidas de amenazas y riesgos: use los filtros de cuadrícula: Grupo VRR, Recuento de CVE> Explotados
  • Fiabilidad y Medidas sociales, útiles al planificar ciclos de prueba: use los filtros de la cuadrícula: Fiabilidad, Problemas notificados

Avisos: afecta a mi entorno Activar: revise los parches que se han identificado como ausentes para los dispositivos de su entorno.

  • Parches para dispositivos distintos a SLA o cerca de SLA: utilice la tabla Dispositivos que superan SLA
  • Vulnerabilidades y parches utilizados: utilice la tabla Vulnerabilidades conocidas

Los Grupos de parches se crean, ven y administran en Patch Intelligence, y se asocian con una Configuración de parches y se despliegan en los Ajustes de parches. Para obtener más información, consulte Gestión de parches > Ajustes de parches > Grupos de parches.

  1. Acceda a Gestión de parches > Patch Intelligence.
  2. En la pestaña Avisos sobre la tabla Resumen, seleccione Grupos de parches > Agregar grupo de parches.
    Aparece el cuadro de diálogo Agregar Grupo de parches.
  3. Introduzca un Nombre del grupo de parches, luego haga clic en Agregar.
    Se crea el nuevo grupo, aparece una notificación del sistema en la parte superior derecha para informarle si el grupo se ha creado correctamente. Volverá a la cuadrícula Resumen del parche, listo para seleccionar qué parches desea agregar al grupo.
  1. Acceda a Gestión de parches > Patch Intelligence.
  2. En la pestaña Avisos sobre la tabla Resumen, filtre la vista para administrar los parches en exhibición.
    Por ejemplo, filtre por Proveedor si solo desea incluir parches específicos del proveedor, como Microsoft. O, por grupo de VRR si solo quiere incluir parches de vulnerabilidad de alto riesgo.
  3. Seleccione la casilla de verificación que hay junto a todos los parches que desee agregar a un grupo de parches.
  4. Seleccione Grupos de parches > Agregar a un grupo de parches > busque el nombre del grupo de parches al que desea agregarlo y selecciónelo.
    Aparece el cuadro de diálogo Agregar un grupo de parche.

    5. Si no tiene permiso para desplegar configuraciones de parches, los parches se agregan al grupo de parches y aparece una notificación del sistema en la parte superior derecha que le informa si los parches se han agregado correctamente. Este es el final del proceso y el paso 5 no se produce.

  5. Seleccione una de los siguientes acciones:
    • Guardar: seleccionar para agregar los parches al Grupo de parches, sin activar la nueva versión de las configuraciones en los puntos terminales.
    • Guardar y activar: seleccione esta opción para añadir los parches al grupo de parches y activar la nueva versión de las configuraciones en los endpoints a través de la política asociada la próxima vez que el agente realice un sondeo.
    • Cancelar: seleccione esta opción para salir sin agregar los parches al Grupo de parches.

    6. Si el grupo de parches se asocia con cualquier Configuraciones, la configuración se actualizará y se creará una nueva versión. Aparece una notificación del sistema en la parte superior derecha para informarle si el parche se ha agregado correctamente.

    Este paso solo se aplica a los usuarios que tienen permiso para desplegar configuraciones de parches. (Ivanti Neurons > Administrador > Control de acceso > Roles > Permisos > Gestión de parches > Ajustes de parches > Desplegar configuraciones de parches)

  1. Acceda a Gestión de parches > Patch Intelligence.
  2. En la página Avisos en la sección Resumen de parches, seleccione Grupos de parches > Abrir grupo de parches > localice el nombre del grupo de parches que desee abrir y selecciónelo.
    La cuadrícula Resumen del parche ahora está filtrada para mostrar solo los parches que están en el grupo de parches seleccionado. Los parches que se muestran también están sujetos a cualquier otro filtro que se haya aplicado.

    3. Para eliminar el filtro Grupo de parches, haga clic en x en el nombre del Grupo de parches de la barra de filtros, o seleccione Borrar filtros para borrar todos los filtros.

  1. Acceda a Gestión de parches > Patch Intelligence.
  2. En la pestaña Avisos sobre la tabla Resumen, seleccione Grupos de parches > Gestionar grupos de parches.
    Aparece la página Grupos de parches.
  3. Todos los grupos de parches activos se enumeran con los detalles siguientes: el número de parches del grupo, la fecha, la hora y el nombre de la última persona que modificó el grupo.
    La lista se filtra por defecto en Estado: Activo, pero se puede actualizar para que incluya, o muestre solo, los grupos de parches archivados.

    4. Los paquetes de Linux pueden estar asociados con múltiples avisos. Como resultado, los Cambios recientes para un grupo de parches pueden ser un número mayor que el Cantidad de parches para un grupo de parches, ya que también hace referencia a todos los avisos afectados.

  4. Las acciones siguientes están disponibles:
    • Agregar grupo de parches: seleccione para crear un nuevo grupo de parches. Para obtener más información, consulte Cómo agregar un nuevo Grupo de parches.
    • Acciones: seleccione la casilla situada junto al grupo de parches sobre el que desea realizar la acción, seleccione una de las siguientes acciones:
      • Cambiar el nombre del grupo de parches: seleccionar para cambiar el nombre de un grupo de parches. Aparece el cuadro de diálogo Renombrar grupo de parches, introduzca el nuevo nombre y haga clic en Renombrar grupo de parches.
      • Abrir Grupo de parches: seleccionar para ver qué parches se incluyen en el Grupo de parches. Aparece la página Alertas, con la cuadrícula Resumen de parches y muestra solo los parches asignados al Grupo de parches seleccionado. Los parches que se muestran también están sujetos a los filtros que se hayan aplicado.
      • Ver historial de cambios: seleccione esta opción para ver la página Auditoría del grupo de parches. Aparece la página Auditoría del grupo de parches.
      • Archivar grupo de parches: seleccionar para archivar el Grupo de parches, el estado del Grupo de parches cambia a Archivado y no está disponible para su uso.
        Si no tiene permiso para desplegar configuraciones de parches, el grupo de parches se archiva y aparece una notificación del sistema en la parte superior derecha que le informa si el grupo de parches se ha archivado correctamente.
        Si tiene permisos para implementar configuraciones de parche, aparece el diálogo Archivar grupo de parches.
        Si el Grupo de parches se asocia con cualquier configuración de parches, se creará una nueva versión de la configuración sin el Grupo de parches.
        Seleccione una de los siguientes acciones:
        • Archivar solo: seleccionar para archivar el Grupo de parches, sin activar la nueva versión de las configuraciones de parches en los puntos terminales.
        • Archivar y activar la configuración de parches: seleccione esta opción para archivar el grupo de parches y activar la nueva versión de las configuraciones de parches en los endpoints a través de la política asociada la próxima vez que el agente realice un sondeo.

        Seleccione Aceptar para confirmar la acción seleccionada, o Cancelar para salir sin archivar el Grupo de parches, el estado del Grupo de parches no se cambiará.

      • Restaurar grupo de parches: para ver los grupos de parches archivados, actualice el filtro Estado para incluir Archivado, luego puede seleccionar un grupo de parches archivados para restaurar. El estado del Grupo de parches cambia a Activo y está disponible para su uso. Aparece una notificación del sistema en la parte superior derecha para informarle si el grupo de parches se ha restaurado correctamente.

    Seleccione Aceptar para confirmar la acción seleccionada, o Cancelar para salir sin archivar el Grupo de parches, el estado del Grupo de parches no se cambiará.

  1. Acceda a Gestión de parches > Patch Intelligence.
  2. Seleccione Grupo de parches > Abrir grupo de parches localice el nombre del grupo de parches y selecciónelo. La vista Resumen de parches ahora solo muestra los parches del grupo de parches seleccionados. Los parches que se muestran también están sujetos al filtro del tablero: Afecta a mi entorno y Incluir reemplazado, por lo que es posible que deba actualizar este filtro en consecuencia.
  3. Marque la casillas de los parches que desee eliminar del grupo de parches.
  4. Seleccione Grupos de parches > Eliminar de este Grupo de parches.
    Aparece el cuadro de diálogo Eliminar del grupo de parches.

    Si no tiene permiso para desplegar configuraciones de parches, los parches se trasladan desde el grupo de parches y aparece una notificación del sistema en la parte superior derecha que le informa si los parches se han eliminado correctamente. Este es el final del proceso y el paso 5 no se produce.

  5. Seleccione una de los siguientes acciones:
    • Guardar: seleccionar para eliminar los parches del Grupo de parches, sin activar la nueva versión de las configuraciones en los puntos terminales.
    • Guardar y activar: seleccione esta opción para eliminar los parches del grupo de parches y activar la nueva versión de las configuraciones en los endpoints a través de la política asociada la próxima vez que el agente lleve a cabo un sondeo.
    • Cancelar: seleccione esta opción para salir sin eliminar los parches del Grupo de parches.

    6. Si el Grupo de parches se asocia con cualquier configuración de parches, la configuración se actualizará y se creará una nueva versión. Aparece una notificación del sistema en la parte superior derecha para informarle si el parche se ha eliminado correctamente.

    Este paso solo se aplica a los usuarios que tienen permiso para desplegar configuraciones de parches. (Ivanti Neurons > Administrador > Control de acceso > Roles > Permisos > Gestión de parches > Ajustes de parches > Desplegar configuraciones de parches)

Para acceder a la página de auditoría de grupos de parches, vaya a una de las siguientes opciones:

  • Patch Intelligence > Grupos de parches > Gestionar grupos de parches > haga clic en un número de la columna Cambios recientes .
  • Patch Intelligence > Grupos de parche > Seleccione una casilla de verificación junto al grupo de parches del que desea ver el historial de cambio, seleccione Acciones > Vista de cambio Historia.
  • Ajustes de parches > pestaña Grupos de parches > haga clic en el número de columna da Cambios recientes.

El panel Auditoría del grupo de patches enumera todos los patches del grupo de patches seleccionado, puede filtrar la visualización como Últimos cambios o Todos los cambios.

Los estados de la Acción son: Parche agregado, Parche eliminado, Grupo creado, Grupo archivadoy Grupo activado.

Acciones:

  • Seleccione Exportar para crear un archivo CSV de la página de auditoría de parches. El nombre del grupo de parches se añade al nombre del archivo y, por defecto, se guarda en la carpeta de descargas del navegador. El ID del grupo de parches y el ID del parche se incluyen en el informe de exportación.

Ejemplo: creación de un Grupo de parches

Este ejemplo se ejecuta completamente, creando un nuevo grupo de parches que incluye solo parches de Patch Tuesday con una gravedad de Seguridad crítica, el ejemplo tiene dos pasos:

  • Paso I: crear el nuevo Grupo de parches
  • Paso II: rellenar el Grupo de parches con los parches de destino

Paso I:

  1. Empezar en el tablero de resultados de Patch Intelligence: Plataforma de Ivanti Neurons > Patch Management > Patch Intelligence.
  2. Seleccione Grupo de parches > Agregar un grupo de parches.
    Aparece el cuadro de diálogo Agregar a Grupo de parches.
  3. Introduzca un nombre para el grupo de parches, por ejemplo Patch Tuesday: seguridad crítica.
  4. Haga clic en Agregar grupo de parches. El Patch Tuesday: grupo de parches de seguridad crítica se ha creado ahora y está listo para ser rellenado con parches.

Paso II:

  1. En el panel Avisos de Patch Intelligence, asegúrese de tener desactivada la opción Afecta a mi entorno, para que se muestre la gráfica de Patch Tuesday.
  2. En la gráfica Patch Tuesday haga clic en la barra Seguridad crítica, esto filtra la cuadrícula de resumen para mostrar únicamente los parches de seguridad crítica de Patch Tuesday.
    Las barras de la gráfica pueden incluir más de un proveedor, así que tenga en cuenta la porción de la barra en la que haga clic, si solo le interesan los parches de Microsoft, asegúrese de que hace clic en el segmento de Microsoft de la barra para que el filtro se aplique correctamente a la cuadrícula del resumen.
  3. En la cuadrícula Resumen utilice los datos de Fiabilidad y Social y Amenaza y Riesgo para decidir los parches que desea incluir en el Grupo de parches.
    Si quiere todos los parches, marque la casilla del encabezado para seleccionar todas la casillas de parches.
    También puede marcar la casilla que hay junto a cada parche que desee incluir.
  4. Una vez seleccionado el parche, seleccione Grupos de parches > Añadir al grupo de parches > desplácese para localizar, y haga clic, en el grupo de parches Patch Tuesday: Seguridad crítica.
    Aparece el cuadro de diálogo Agregar a Grupo de parches.
  5. Haga clic en Guardar para asignar los parches a un Grupo de parches.
  6. El Patch Tuesday: Grupo de parches de seguridad crítica ahora contiene los parches seleccionados.

Grupos de parches de línea de base de conformidad

Las Líneas de base de conformidad son grupos de parche especiales identificados por un icono de engranaje . Ivanti Neurons crea de forma automática un Grupo de parches de línea de base de conformidad para cada perfil de agente y lo actualiza dinámicamente durante las implementaciones de parches:

Durante las implementaciones de parche regulares (sin anillo), los parches se agregan al Grupo de parches de línea de base de conformidad en un plazo de 15 minutos desde una instalación correcta en el primer dispositivo mediante la política de agente asociada.

Durante las Despliegues de anillo, los parches se agregan al Grupo de parches de línea de base de conformidad inmediatamente cuando se ascienden al Anillo de producción, ya sea automática o manualmente.

Los Grupos de parches de línea de base de conformidad funcionan como cualquier otro grupo de parches, lo que permite a los administradores agregar o eliminar parches para definir el conjunto necesario para el conformidad en su entorno. No obstante, los usuarios no pueden crear, eliminar, archivar ni cambiar el nombre de estos grupos de parche. El sistema los mantiene de forma automática y sincronizados con su configuración de parche correspondiente.

En despliegues de parche regulares (sin anillo), si un parche se elimina manualmente de la línea de base de conformidad, no se volverá a agregar de forma automática durante despliegues futuros. Los administradores pueden volver a agregar manualmente en cualquier momento.

En Despliegues de anillo, los parches que se eliminaron manualmente se pueden volver a agregar de forma automática si se detectan como nuevos en un despliegue futuro y se vuelven a promocionar en el Anillo de producción.

Siguientes pasos:

  • Asigne el Grupo de parches a una Configuración de parches.
  • Asocie la configuración del parche con una política para su despliegue en los endpoints.

Más información sobre Configuraciones de parches.

Temas relacionados

Resumen del parche

Detalles del parche

Avisos de parches

Administración de parches

Configuración del parche