Requisitos del sistema
A continuación se muestran los requisitos de instalación y uso de Patch for Configuration Manager:
- Patch for Configuration Manager se instala como complemento de una consola existente de Configuration Manager 2012 o posterior. La consola Administrador de configuración debe estar instalada en una versión 64-bit de uno de estos sistemas operativos de Windows (Server Core y Nano Server no incluidos):
- Windows Server 2022
- Windows Server 2019
- Windows Server 2012
- Windows Server 2012
- Windows Server 2012
- Windows 10, Pro or Enterprise Edition
- Windows 11, Pro or Enterprise Edition
- La consola del Gestor de configuración debe tener al menos 4 GB de RAM
- La versión compatible mínima del Gestor de configuración es 1906 para cualquiera que use las capacidades de Intune.
- .NET Framework 4.8 o posterior
Si la falta este requisito, .NET Framework 4.8 se instalará durante la instalación de Patch for Configuration Manager.
- Microsoft Visual C++ 2015-2022 Redistribuíble (x86 y x64)
Si no dispone de estos requisitos, se instalarán durante la instalación de Patch for Configuration Manager.
- Requisito de los servicios de actualización del servidor de Windows (WSUS):
- Si Patch for Configuration Manager está instalado en el servidor WSUS principal y utiliza Windows Server 2016 o Windows Server 2012, la función API de WSUS y los cmdlets de PowerShell se deben habilitar.
- Requisitos del servidor SQL:
- Todos los usuarios deben tener acceso a una base de datos SQL Server y deben tener permiso de lectura/escritura para la base de datos, excepto los usuarios con la función de seguridad personalizada Usuario de solo lectura de parches de terceros, a los que se les debe asignar únicamente permiso de solo lectura para la base de datos. Puede usar cualquier versión de SQL Server compatible con el Gestor de configuración que esté usando.
- El usuario que instala la base de datos debe tener permisos de db_create.
- Si pretende automatizar la publicación de actualizaciones mediante una tarea programada recurrente, deberá activar el servicio Programador de tareas de Microsoft y debe tener los derechos necesarios para crear tareas programadas.
- Si quiere recibir notificaciones de alertas a través del correo electrónico, el Gestor de configuración debe estar configurado para permitirlo. Para obtener más información, consulte Gestión de alertas.
- El acceso a la URL siguiente es necesario para importar aplicaciones de terceros a Intune y a actualizar automáticamente las aplicaciones desplegadas: https://application.ivanti.com
- El usuario que ejecute Patch for Configuration Manager debe:
- Ser miembro del grupo de administradores de WSUS en el servidor de WSUS.
- Tener derechos de Inicio de sesión como un trabajo por lotes.
- Tener acceso de lectura al dominio conectado en Active Directory para leer la lista de usuarios de ese dominio.
- Además, el usuario debe tener asignación a Todas las instancias de los objetos que estén relacionados con el alcance de seguridad de los roles de seguridad asignados.
- En Gestor de configuración se le asignará la función de seguridad integrada Administrador completo o, si utiliza el acceso basado en funciones (consulte Control de acceso basado en funciones), las funciones de seguridad personalizadas Administrador de parches de terceros o Usuario de solo lectura de parches de terceros añadidas por la Herramienta de migración de datos.
Además, si el Servidor WSUS es un servidor remoto, el usuario debe ser miembro del grupo de administradores local en el Servidor WSUS.
No se admite la búsqueda de grupos anidados: los usuarios deben añadirse directamente a los grupos requeridos.
- Debe agregar un número de URL web a su firewall, proxy y lista de excepciones de filtros. Patch for Configuration Manager utiliza las URL para descargar actualizaciones de terceros.
Para obtener una lista completa de URL que debe agregar, consulte la Lista de excepciones de URL para Ivanti Patch for Configuration Manager.
- Entornos de Estándar federal de procesamiento de información (FIPS, por sus siglas en inglés)
Cuando se opera en un entorno FIPS, la consola se debe configurar como equipo compatible con FIPS antes de instalar Patch for Configuration Manager. Si FIPS se habilita después de la instalación, deberá volver a instalar Patch for Configuration Manager.
- Requisitos de la máquina de los clientes:
Cada uno de los equipos clientes debe cumplir con los requisitos siguientes para desplegar las actualizaciones de terceros distribuidos a través de un servidor WSUS:
- Debe contener una copia del certificado de firma del código en la ubicación de almacenamiento de certificados apropiado.
- Debe tener habilitado el ajuste de la política Permitir actualizaciones firmadas desde una ubicación de servicio de actualización de Microsoft en la intranet
- Para utilizar Gestión de aplicaciones, debe instalar el Certificado de firma de código de Ivanti
Descargue el certificado de firma de código de Ivanti
Para enviar el certificado a los equipos del cliente, consulte el siguiente artículo de Microsoft: Distribuir certificados a los equipos del cliente mediante una política de grupo.
- Los idiomas siguientes son compatibles para usarse en la interfaz de Patch for Configuration Manager:
Chino (simplificado y tradicional), inglés, francés, alemán, italiano, japonés, portugués (Brasil), ruso, español