Opciones de descarga

La pestaña Descargas permite especificar la ubicación desde la que se descargarán y actualizarán los archivos utilizados por el programa. Los archivos incluyen los motores de análisis, el archivo de noticias que aparecen en la página principal y los archivos de información de despliegue, así como el origen de la descarga de los archivos de parches y los niveles de productos. El programa comprobará en la ubicación de Internet o en el servidor de distribución especificado si existen nuevas versiones de los archivos.

Campo

Descripción

Directorio de descarga de parches

Muestra la ubicación del directorio de descarga de parches (también conocido como almacén de parches). Este directorio se utiliza para almacenar todos los parches que se descargan antes de realizar los despliegues.

Para cambiar la ubicación, haga clic en el botón Examinar.

¡IMPORTANTE! Si el directorio reside en una unidad de red, asegúrese de utilizar la convención de nomenclatura UNC; NO ESPECIFIQUE UNA UNIDAD MAPEADA.

Uso de un directorio remoto compartido UNC

Si lo desea, puede especificar un directorio remoto compartido como directorio de descarga de parches. Para que funcione, es necesario establecer los permisos correspondientes en el directorio remoto. Tanto el usuario de la consola Security Controls como el del equipo de la consola deben poder tener acceso al directorio de descarga. El usuario de la consola debe tener permiso de lectura y escritura, y el del equipo de la consola, acceso de lectura. Cuando se especifican permisos de uso compartido para un equipo, debe anexar el símbolo $ al final del nombre del equipo.

En algunas configuraciones puede ser necesario dar a otros usuarios acceso al directorio de descarga. Si se especifican credenciales de equipo o de grupo de equipos para los equipos que descargan los parches desde un servidor de distribución, las cuentas de usuario necesitan acceso de lectura a directorio de descargas de uso compartido.

Que todos tengan acceso de lectura al directorio de descargas de uso compartido podría no ser una estrategia eficaz. Depende de:

  • Si los usuarios de las credenciales y el host del directorio de descargas pertenecen al mismo dominio (o a uno de confianza).
  • Lo que se especifique en la directiva de seguridad local.

Borrar el directorio de descarga de parches y los servidores de distribución

Permite la limpieza automática del directorio de descarga de parches y de los servidores de distribución. Los parches con poca probabilidad de uso en el futuro se eliminarán de estas ubicaciones. Si el directorio de descarga está configurado para ser utilizado como servidor de distribución, los archivos del núcleo no se eliminan.

Esta opción es superior al script Limpieza de la consola de ITScripts, que no está automatizado ni realiza la limpieza de los servidores de distribución.

Hay dos modos de definir los parches que se eliminarán. Un archivo de parche debe cumplir ambos criterios para poder ser eliminado.

  • Eliminar archivos de parches publicados hace más de [x] días: es poco probable que los parches que se publicaron hace mucho tiempo sean necesarios y se pueden eliminar con seguridad. El valor predeterminado es eliminar los parches que se publicaron hace más de 45 días.
  • Eliminar los archivos de parches detectados más recientemente como ausentes hace más de [x] días: se eliminarán los parches detectados como ausentes por los análisis que sean anteriores al umbral. Los parches detectados como ausentes por los análisis más recientes no se eliminarán. El valor predeterminado para el umbral son 45 días.

Ejemplo: suponga que utiliza el valor predeterminado de 45 días para ambas opciones. Si un archivo de parche se publicó hace 50 días, pero se detectó su ausencia en una exploración de parches realizada hace 40 días, el archivo de parche no se eliminará.

Los parches que se han instalado en modo de prueba son una excepción y no se eliminarán. Security Controls no eliminará ningún archivo de parche que no se haya descargado.

La tarea de limpieza del directorio de descarga de parches se ejecutará automáticamente una vez al día. Los servidores de distribución se limpiarán a medida que se sincronicen con la consola.

Origen de descarga de la definición

Se puede indicar dónde están ubicados los motores de análisis más recientes y los archivos de datos descargados por esta consola. Las opciones son:

  • Definiciones de actualizaciones automáticas (antes de los análisis): si se habilita, el programa comprobará y descargará automáticamente los archivos de definición de datos actualizados siempre que se realice un análisis nuevo. Si se marca esta casilla de verificación, también se habilitará el comando de menú Herramientas > Definiciones de actualizaciones automáticas.
  • Por defecto (https://content.ivanti.com): indica que desea utilizar la ubicación por defecto al descargar los archivos. Los archivos se encuentran en https://content.ivanti.com.
  • Recurso compartido personalizado o URL: se debe especificar el nombre de la ruta de acceso del recurso compartido o de la URL del sitio web que se utilizará cuando se descarguen archivos. Es responsabilidad del administrador que los archivos estén en esa ubicación.
  • Servidor de distribución específico: se debe seleccionar el nombre del servidor de distribución que se utilizará cuando se descarguen los archivos. Debe haber configurado previamente uno o más servidores de distribución para que este cuadro se rellene con los nombres. Las versiones más recientes de los motores y los archivos de datos se pueden descargar y copiar periódicamente en los servidores de distribución mediante la función sincronización de servidores.

    • Existen requisitos de credenciales únicos cuando se utiliza un servidor de distribución como fuente de descarga. Para obtener más información, consulte Configuración de servidores de distribución.

Fuente de descarga de parches y niveles de producto

Se puede indicar dónde están ubicados los archivos de parches y niveles de productos más recientes descargados por esta consola. Las opciones son:

  • Sitios web de proveedores: los parches desplegados desde la consola se descargan directamente de los sitios web de la empresas autoras de los parches. Es el valor predeterminado. La ubicación de los sitios web se almacena en el archivo de información de parches.

    • Las otras dos opciones de descarga se utilizan si la consola no tiene conexión a Internet o cuando los parches y los niveles de productos se descargan previamente en alguna ubicación central.

  • Recurso compartido personalizado o URL: si se habilita, se debe especificar el nombre de la ruta de acceso del recurso compartido o de la URL del sitio web que se utilizará cuando se descarguen archivos. Es responsabilidad del administrador que los archivos estén en esa ubicación.
  • Servidor de distribución específico: si se habilita, se debe seleccionar el servidor de distribución que se utilizará cuando se descarguen los archivos de parches. Debe haber configurado previamente uno o más servidores de distribución para que este cuadro se rellene con los nombres. Para obtener más información, consulte Configuración de servidores de distribución.

    • Esta opción se utiliza normalmente en configuraciones de consola desatendida o de consola desconectada. Los parches y niveles de productos son descargados por una consola central que después los envía al servidor de distribución.

    Un efecto secundario interesante pero necesario de activar esta opción es que no podrá programar una sincronización automática para el servidor de distribución que especifique aquí. ¿Por qué? Porque en este caso en particular no es deseable que la consola se sincronice con el servidor de distribución. Si se sincroniza, los contenidos del servidor de distribución (parches y niveles de producto) serían sobrescritos por los contenidos de la consola (que podría no contener nada).

Descargas automáticas programadas

Se puede configurar el programa para que descargue automáticamente las últimas versiones del motor de análisis y los archivos de definición de datos regularmente. De esta forma se aceleran los procesos de análisis porque los archivos necesarios están disponibles antes de que se realicen los análisis. También puede escoger descargar automáticamente parches y niveles de productos que podría utilizar en futuros despliegues de parches.

  1. Haga clic en Agregar.
    Aparecerá el cuadro de diálogo Programar descarga.
  2. Indique cuándo se va a producir la descarga.
    El cuadro Agregar retraso (días) (disponible si descarga todos los meses) le permite retrasar la descarga hasta 31 días. Por ejemplo, puede utilizar esto para programar una descarga mensual que se lleve a cabo siempre cuatro días después de Patch Tuesday. Esto se hace especificando el segundo martes y utilizando la opción Agregar retraso (días) para retrasar la operación cuatro días.
  3. Haga clic en Guardar.
    Aparecerá la nueva entrada de descarga programada. En el momento programado, se descargarán desde la consola los motores y archivos de definición correspondientes.
  4. Si desea utilizar la función de Parche predictivo, marque la casilla de verificación Descargas de parches predictivos.
    Si se habilita, los parches que se podrían desplegar en el futuro próximo se descargarán automáticamente en el directorio de descarga de parches. Los parches se descargarán inmediatamente tras la descarga programada de los motores y definiciones principales. Descargar los parches antes del despliegue ayudará a mejorar la velocidad del proceso de despliegue. Esta función beneficia los despliegues sin agente y los agentes que desplieguen parches con los servicios de un servidor de distribución.

Aquí mostramos algunos detalles adicionales de Parche predictivo:

  • Los parches siguientes se descargarán en el directorio de descarga de la consola:
    • Los parches ausentes que han detectado en un análisis reciente pero que no se han descargado. Un análisis reciente se define como un análisis de parches que se llevó a cabo en los últimos 45 días.
    • Los parches ausentes para productos que Security Controls puede deducir están en los equipos de destino.
    • Parches que se han añadido al archivo de definición de datos en los últimos 45 días y que se aplican a los productos de los equipos de destino.
  • Se descargarán los niveles de producto nuevos o ausentes
  • Los parches y niveles de productos se descargarán según la edad, el más reciente se descargará antes.
  • El proceso descargará hasta 5 GB de parches y niveles de producto durante una sesión de descarga programada.
  • No se descargarán los parches que ya existan en el directorio de descarga.
  • Puede sincronizar Parche predictivo con los servidores de distribución para que reciban copias de los parches descargados
  • Se registra una entrada en Historial de eventos cada vez que los parches se descargan en la consola mediante Parche predictivo
  • La descarga de parches se activa mediante una descarga programada de los motores y definiciones centrales o haciendo clic en Ejecutar ahora cuando se selecciona Motores/definiciones principales:
  • Si un parche contiene paquetes diferentes para idiomas diferentes, sólo se descargarán aquellos idiomas compatibles con sus productos.
  • Parche predictivo no descargará los parches de distribución de software, los parches que están en los paquetes de instalación para aplicaciones de terceros gratuitas.