Administración de parches sin agente

La forma más rápida de configurar Security Controls y aplicar parches a los equipos es hacerlo sin agentes, como se describe en Mejor enfoque para aplicar parches en un entorno sin agente. Una vez instalada la consola, puede tardar unos minutos en configurar los grupos de equipos para analizar un entorno. La hora de configurar se basará en la complejidad del entorno y en el rango de ventanas de mantenimiento.

Ejemplo

Una oficina que contiene tres pisos, con unos 500 usuarios finales por piso, además de un centro de datos con 200 servidores, podría romperse de muchas maneras. Puede crear un grupo de equipos distinto para cada piso, basándose en el rango de IP de las estaciones de trabajo. Los servidores se pueden desglosar en tres o más grupos: prueba, desarrollo y producción. Puede considerar dividir el departamento de producción en grupos separados, como controladores de dominios y Servidores Exchange / SQL para proporcionar flexibilidad al programar los trabajos.

Hora de la implementación

La creación de tres grupos que cubran tres pisos de estaciones de trabajo durará aproximadamente cinco minutos. Planifique unos 10-30 minutos para crear los grupos de servidores. Los puede crear por OU, buscando y seleccionando los equipos o importando identidades desde un archivo. Planifique otros 15 minutos para programar los trabajos que analizarán y, opcionalmente, desplegarán automáticamente los parches.

El tiempo total para configurar los grupos de equipos y para programar los análisis de este entorno de ejemplo es de unos 45 minutos. Después de configurar esto, estará listo.

Requisitos de puertos

Para análisis sin agente, deberá poder resolver el equipo con el método que usó para crear el grupo de equipos. También debe poder acceder a los puertos TCP 137 a 139 o el puerto 445 en el equipo de destino. Compartir archivos e impresiones en un registro remoto se puede habilitar para llevar a cabo el análisis. Para obtener seguridad adicional, las reglas del cortafuegos se pueden aplicar entre vLAN o en el cortafuegos del equipo local para restringir el acceso al puerto en todas las IP menos la de la consola. Según el entorno, la complejidad, las reglas y los requisitos de control de cambio, la cantidad de tiempo que agregará a la configuración inicial puede variar.

Temas relacionados

• Recomendaciones para el software y el hardware de la consola
• Requisitos de puertos y configuración de cortafuegos
• Gestión de entorno distribuido
• Mejor enfoque para aplicar parches en un entorno sin agente
• Automatizar la gestión de parches en el entorno sin agente
• Gestión de parches basados en agentes
• Opciones de lanzamiento del agente
• Instalar y soportar agentes en equipos de internet
• Nivel de producto basado en el agente y proceso de despliegue de parches
• Guía de supervivencia a Patch Tuesday
• Mantenimiento de la base de datos de Microsoft SQL Server
• Realizar una parcheado en un entorno desconectado