Resumen de Administración de parches de Linux

Un agente solo podrá analizar y parchear los equipos de Linux que cumplan los requisitos mínimos.Para obtener la información completa, consulte los Requisitos del sistema.

Los equipos de Linux se analizan y se parchean usando agentes.El proceso es el siguiente:

1.Identifique sus equipos de Linux.

Si conoce las identidades o ubicación de todos los equipos de Linux, puede crear un grupo de equipos de Linux.

Si no está seguro de las identidades y ubicaciones de todos los equipos de Linux, lleve a cabo un análisis del estado de energía en el grupo Mi dominio o Toda la red. El análisis identificará el tipo de SO de cada equipo del grupo y los equipos de Linux se mostrarán en la pestaña parche de Linux en la vista Equipo.

2.Cree uno o más grupos de parches de Linux y configuraciones.

Cree un grupo de parches de Linux: esto es opcional pero suele ser una buena idea.Crear un grupo de parches le proporciona un mayor control sobre los análisis y despliegues.Con un grupo de parches puede analizar y desplegar un conjunto de parches determinado.

Cree una configuración de análisis de parches de Linux: puede usar esta configuración para especificar exactamente cómo se analizarán los equipos de Linux.

Crear una configuración de despliegue de parches de Linux: esta configuración se usa para especificar cómo se desplegarán exactamente los parches en los equipos de Linux.

3.Crear una o más políticas de agente.

Una directiva de agente define lo que un agente puede o no puede hacer. Creará una o más tareas de parches de Linux en la política de agente.En cada tarea, debe especificar cuándo se ejecutará la tarea en un equipo de agente y qué configuraciones se deberán usar durante los procesos de análisis y despliegue.

Se pueden mezclar tareas de Windows y de Linux sin problema en la misma política de agente.Los equipos de Linux ignorarán las tareas de Windows y viceversa.

4.Instale la política de agente.

Cada equipo de destino de Linux debe configurarse correctamente antes de poder llevar a cabo una instalación push de un agente.Para obtener más información, consulte Requisitos del sistema.

Una opción es llevar a cabo una "instalación push" del agente desde la consola de Security Controls. Puede hacer esto de dos formas:

Desde los grupos de equipos de Linux, seleccione los equipos en el panel inferior y haga clic en Instalar / Reinstalar agente.

En la vista Equipo, haga clic con el botón derecho sobre los equipos de Linux e instale la política de agente que desee.

Si ha llevado a cabo un análisis de estado de energía en sus equipos de Linux, también puede llevar a cabo este paso desde la lista Resultados en el panel de navegación.

Otra opción es instalar manualmente un agente en cada equipo de Linux.Para más información, consulte Instalar agentes manualmente.

5.Usar el agente.

El agente llevará a cabo estas tareas automáticamente e informará de los resultados a la consola. Para administrar los equipos que ejecutan directivas de agente, utilice la vista Equipos o la vista Análisis. Si desea controlar manualmente el agente, lo puede hacer usando la utilidad línea de comando.Para más información, consulte Usar un agente en un equipo de destino.

Cuando un agente de Linux necesita desplegar un parche, lo hace mediante el actualizador Yellowdog, Modificado (YUM).YUM es una utilidad de línea de comando que se usa para recuperar, instalar y gestionar paquetes de RPM.Si tiene equipos de clientes Linux que residan en una red desconectada, el agente no podrá usar YUM y deberá ajustar uno o más repositorios locales.