Opciones de análisis

El diálogo Opciones de análisis le permite especificar las opciones de análisis y despliegue de parches.

Campo

Descripción

Plantilla predeterminada de análisis de parches

La plantilla de análisis que se va a establecer como predeterminada cuando se realicen análisis de parches.

Usar solo la lista de exploración (analizar solo por dominio).

Al analizar dominios, los equipos analizados son los contenidos en la "lista de exploración" de equipos de la red de Microsoft en lugar de todos los equipos del dominio especificados por el controlador de dominio. Esta opción normalmente reduce la cantidad de equipos con los que el programa intentará conectarse cuando realice análisis. Para obtener más información, consulte Detección de equipos.

Forzar siempre las exclusiones de grupos de equipos

Cuando se utilizan varios grupos de equipos en una operación de análisis, si se excluye un equipo de un grupo pero se incluye en otro, el equipo se excluirá de la operación. Si no se marca la casilla Forzar siempre las exclusiones de grupos de equipos, el equipo se incluirá en la operación para esta misma situación.

Ejemplos:

  • En la página Operación sin agente seleccione dos grupos de equipos que desee analizar. EquipoA se excluye de un grupo pero se incluye en otro. Si se marca la casilla Forzar siempre las exclusiones de grupos de equipos, el EquipoA no se incluirá en el análisis. Si no se marca la casilla Forzar siempre las exclusiones de grupos de equipos, el EquipoA se incluirá en el análisis.
  • Se analiza un grupo anidado que consta de dos grupos. En uno de los grupos se excluye el dominio ABC.com, mientras que el otro grupo contiene tres equipos del dominio ABC.com. Si se marca la casilla Forzar siempre las exclusiones de grupos de equipos, no se incluirán los tres equipos en el análisis. Si no se marca la casilla Forzar siempre las exclusiones de grupos de equipos, se incluirán los tres equipos en el análisis.

Utilizar parches de reemplazo

Indica a Security Controls que solo busque los parches que no están reemplazados e ignore los parches que han sido reemplazados por otros parches. Por ejemplo, en lugar de informar de todos los parches ausentes de Internet Explorer, solo se informa de los más recientes de IE.

Mantener archivos importados

Los archivos de resultados que utiliza un análisis se almacenan en el disco indefinidamente en lugar de eliminarlos después de importar los resultados al programa.

Exigir conexiones LDAP seguras

Evita que se utilice el puerto inseguro 389 si falla el puerto seguro 636 al consultar OU o equipos en LDAP tanto en el editor de grupos de equipos como durante un escaneo. Está desactivado por defecto.

El puerto 389 se utiliza siempre cuando se navega por los dominios después de hacer clic en Explorar Active Directory en el editor de grupos de equipos. No obstante, los datos que se le envían están cifrados mediante Kerberos, por lo que no hay riesgo de seguridad.

Habilitar el análisis continuo sin agente

Agrega una opción para programar análisis de parches sin agente recurrentes en intervalos de minutos. Esto solo se recomienda bajo determinadas circunstancias de los entornos de Control de acceso de red (NAC, por sus siglas en inglés).

Para obtener información más detallada, consulte Análisis continuo sin agente.

Si esta opción se habilita y hay análisis programados que utilizan los intervalos por minutos, no podrá deshabilitar esta opción hasta que elimine esos análisis programados mediante el Administrador de tareas de consola programadas.

Tiempo de espera de conexión (segundos)

El tiempo de máximo de espera para que los equipos de destino respondan a la consola durante los análisis. Si la consola no puede conectarse a un equipo de destino en los segundos especificados, el equipo se omite. Un intento de conexión podría agotar el tiempo de espera antes de lo especificado en el valor. Esto simplemente pone un valor máximo en el tiempo de espera.

La importación de resultados de análisis de parches ha superado el tiempo de espera (minutos)

La cantidad máxima de tiempo de espera para que la consola importe los resultados de análisis desde todos los equipos de destino. Si no han informado de los resultados todos los equipos en el número de minutos especificado, la consola dejará de esperar y procederá con cualquier actividad posterior al análisis, como la generación de informes y el envío de correos electrónicos.

Conectarse al equipo por

Especifica el método que se usará cuando conecte el cliente al equipo. Hay dos opciones:

  • Dirección IP: la consola conectará los clientes mediante la dirección IP de los equipo. Es el valor predeterminado.
  • Nombre de dominio totalmente cualificado (FQDN): puede necesitar este método si su entorno usa la autenticación Kerberos y si la validación de Nombre principal del servicio (SPN, por sus siglas en inglés) es necesaria para las conexiones del punto terminal Bloqueo del mensaje del servidor (SMB, por sus siglas en inglés).

Para obtener información más detallada, consulte Dirección IP vs FQDN.

Este ajuste se puede reemplazar en el nivel de grupo de equipo. También se puede reemplazar a nivel de equipo para análisis que se inician desde la vista Equipo o Análisis.

Grupo de subprocesos globales

Especifica el número total de subprocesos que se pueden usar durante un análisis o despliegue de parches, un análisis de activos o un análisis del estado de la energía. El valor que especifique se multiplicará por el número de CPU lógicas del equipo de la consola para determinar el número máximo de subprocesos que se pueden usar durante una instancia de análisis. Se utilizará un subproceso para analizar un equipo, por lo que si especifica un máximo de 64 subprocesos, significa que 64 equipos se podrán analizar simultáneamente durante un análisis. Si se analizan muchos equipos al mismo tiempo, se consumirán muchos recursos de la red. Reduzca este número si el análisis se realiza a través de conexiones lentas.

Si va a analizar los grupos de equipos que contienen equipos definidos por un rango de IP, un dominio o una unidad organizativa, esta opción ahora también se usará antes del análisis. Limitará el número de subprocesos que se usan para determinar qué equipos se deben analizar.

Plantilla de despliegue predeterminada

Especifica la plantilla de despliegue que se utilizará como predeterminada. Las nuevas plantillas de despliegue que haya definido previamente se incluirán en la lista desplegable. Para obtener más información, consulte Acerca de las plantillas de despliegue.

Crear un disco temporal compartido del sistema si no existe ninguno

Permite que Security Controls cree y utilice un nombre temporal de administrador del recurso compartido en los equipos de destino durante el proceso de autenticación. El nombre del recurso compartido se eliminará de los equipos destino cuando terminen el análisis o el despliegue.

Esta opción no se aplica a la mayoría de las organizaciones. Sin embargo, si en una organización se ha deshabilitado o se ha cambiado el nombre de administrador de los recursos compartidos (C$, D$, etc.) en los equipos de destino, debe marcarse esta casilla de verificación para que Security Controls pueda acceder a esos equipos.