Mejor enfoque para aplicar parches en un entorno sin agente

La gestión de parches puede ser un trabajo tedioso. Este tema pretende ayudarle a reducir la cantidad de despliegues en equipos para que su trabajo sea más eficaz.

El mejor orden para mantener los niveles de parches en un equipo es iniciar con los niveles de producto. Los niveles de producto están muy involucrados. Los proveedores recomiendan instalar los niveles de productos de uno en uno y la mayoría deberían ir seguidos de un reinicio antes de aplicar más parches o niveles de productos. Ivanti aplica estas recomendaciones de manera automática en Security Controls permitiendo únicamente la instalación de niveles de productos de uno en uno.

Línea de acción detallada

La mejor línea de acción suele ser la siguiente:

1. Empiece con los niveles de producto de cualquier sistema operativo.
   Asegúrese de probar correctamente el nivel de producto antes de desplegarlo en toda su empresa. Después de desplegar el nivel de producto, deberá reiniciar los equipos de destino y luego realizar un nuevo análisis. Este paso le proporcionará el nuevo estado del equipo para que pueda continuar aplicando niveles de producto.

Nota: los niveles de producto de los sistemas operativos cambian el estado de un equipo y puede imposibilitar la reversión de los parches que se aplicaron antes de publicar el nuevo nivel de producto.

2. Aplique niveles de productos a productos importantes como Office, Visio y SQL.
   El orden aquí no importa, pero es recomendable reiniciar entre cada uno de estos niveles de productos importantes. Aunque no sea tan común, estos niveles de productos también pueden cambiar el estado de un equipo considerablemente.
3. Despliegue todos los niveles de productos restantes en productos como MSXML, .Net y MDAC.
   Estos se deben empujar en despliegues separados, pero en este caso usted puede hacer los despliegues sin reiniciar y escalonarlos lo suficiente y luego reiniciar después de que todos se hayan aplicado.
4. Después de desplegar todos los niveles de productos y de reiniciar los equipos de destino, despliegue todos los parches faltantes del sistema operativo de Microsoft y reinicie.
5. Despliegue otros parches ausentes de Microsoft como Office, Internet Explorere, etc. y reinicie, como necesite.
6. Despliegue los parches de terceros y reinicie como necesite.
7. Vuelva a analizar y confirme que se ha aplicado todo.

Los pasos anteriores pueden durar varias ventanas de mantenimiento. En caso de que no realice todo lo que se ha indicado en una única ventana de mantenimiento, cada paso deberá continuar con un despliegue de parches para garantizar que no hay vulnerabilidades de seguridad entre ventanas de mantenimiento.

Sugerencia: los pasos anteriores se deben integrar en la política de generación del equipo. Esto garantizará que los equipos entren en el campo lo más actualizados posibles. El mantenimiento de los equipos es mucho más fácil que ponerse al día con niveles de producto y parches de muchos meses.

Temas relacionados

• Recomendaciones para el software y el hardware de la consola
• Requisitos de puertos y configuración de cortafuegos
• Gestión de entorno distribuido
• Administración de parches sin agente
• Automatizar la gestión de parches en el entorno sin agente
• Gestión de parches basados en agentes
• Opciones de lanzamiento del agente
• Instalar y soportar agentes en equipos de internet
• Nivel de producto basado en el agente y proceso de despliegue de parches
• Guía de supervivencia a Patch Tuesday
• Mantenimiento de la base de datos de Microsoft SQL Server
• Realizar una parcheado en un entorno desconectado