Pestaña Información del análisis

Cuando se crea un parche personalizado, aparecen dos pestañas en el panel situado a la derecha. En esta sección se describen las opciones y subpestañas contenidas en la pestaña Información del análisis.

Esta pestaña contiene dos subpestañas que permiten especificar criterios para determinar si un parche está instalado. Si lo considera necesario, especifique los criterios de detección en la pestaña Archivos, en la pestaña Claves del Registro o en ambas. Si los requisitos son detectar tanto una versión concreta de un archivo como un valor de clave del Registro para declarar que un parche se ha instalado, utilice los criterios necesarios. Sin embargo, se recomienda hacerlo de la forma más sencilla posible. Si la detección de una versión anterior de un archivo es un criterio suficiente para determinar si se requiere un parche, probablemente no sea necesario especificar también la información de la clave del Registro (y viceversa).

Si no se especifica la información de la clave del Registro, se notificará que los parches que Security Controls no instaló están instalados implícitamente. Para que Security Controls muestre un parche como instalado implícitamente, utilice una plantilla de análisis que busque los parches tanto ausentes como instalados. Para obtener más información, consulte Creación de plantillas de análisis de parches nuevas.

Campo

Descripción

Número de parche

El número de identificación del parche. Para definir un número de parche, siga la convención de numeración que desee. La única regla es que no tenga más de 10 caracteres alfanuméricos. Aunque no es obligatorio que el número sea exclusivo, en la mayoría de los casos es razonable que lo sea. Solo en casos muy raros se aconseja asignar el mismo número a dos o más parches.

El número de parche indicado aquí es el número que aparecerá en la interfaz de Security Controls cuando se haga referencia al parche. También es el identificador utilizado por los grupos de parches cuando se indique qué parches pertenecen a un grupo determinado. Como referencia, el número de parche está relacionado con el número de la base de datos de conocimiento (o QNumber) utilizado para identificar parches en el mundo Microsoft.

De forma predeterminada, el primer parche del archivo XML personalizado es C000001. Este número se incrementa automáticamente para cada parche nuevo.

Boletín asociado

Todos los parches deben asociarse a un boletín existente. El boletín puede haberse creado internamente o haber sido publicado por un proveedor. Para ver la lista de boletines disponibles, haga clic en el botón Examinar (). En el cuadro de diálogo que aparece, seleccione un boletín y a continuación, haga clic en Aceptar.

Tipo de parche

Especifique los tipos de parches que va a crear.

  • Parches de seguridad: parches relacionados con un boletín de seguridad. Es el valor predeterminado.
  • Parches no relacionados con la seguridad: conjunto de parches admitidos por el servicio de actualización de software de Microsoft (no se admite la actualización de controladores).
  • Herramientas de seguridad: parches de la herramienta antimalware proporcionada por Microsoft.
  • Distribución de software: aplicaciones gratuitas de terceros que pueden ser desplegadas por Security Controls.
  • Acciones personalizadas: permite realizar acciones personalizadas incluso si se han aplicado todos los parches. Se hace buscando un QNumber o parche determinado (QSK2745, MSST-001) que siempre se encontrará. Este parche nulo se puede remediar pero no se desplegará ningún parche. El proceso utiliza el archivo temporal. Nullpatch.exe.

Gravedad

Asigne uno de los siguientes cuatro niveles de gravedad en función de la amenaza percibida a causa de la vulnerabilidad relacionada con el parche.

  • Crítico: el problema asociado con el parche es de naturaleza crítica.
  • Importante: se considera que es importante corregir el problema asociado con el parche.
  • Moderado: se considera que el problema asociado con el parche es de gravedad moderada.
  • Bajo: si bien el problema es real, se considera que el riesgo para la seguridad o para las funciones es bajo.

Pestaña archivos

Una de las formas de determinar si debe instalarse un parche, es comprobar el número de la versión del archivo afectado en los equipos que se analizan. La pestaña Archivos se utiliza para especificar la información de la versión de los archivos.

Si además se indican criterios en la pestaña Claves del Registro, para que el parche se instale, las pruebas de esa pestaña también deben ser satisfactorias.

  • Agregar: haga clic en este botón para agregar una definición de archivo nueva.
  • Quitar: haga clic en este botón para eliminar una definición de archivo existente.
  • Editar: haga clic en este botón para editar una definición de archivo existente.

Después de hacer clic en Agregar o Editar, aparece el cuadro de diálogo Editar información del archivo.

  • Nombre de archivo: el nombre del archivo portable ejecutable afectado por el parche. En la mayor parte de los casos, el archivo tiene la extensión .exe o .dll. Debe contener la información de la versión para que el resultado de esta comprobación sea correcto.
  • Seleccionar archivo: utilice este botón para buscar en el equipo o la red local el archivo afectado por el parche. Cuando se utiliza este botón para buscar un archivo, el programa utiliza la información acerca del archivo que se seleccionó y también rellena los cuadros Ubicación y Versión. Por este motivo, este botón se utiliza normalmente para definir el cuadro Nombre de archivo.
  • Ubicación: se utiliza para indicar la ubicación del archivo .exe o .dll afectado. Se debe proporcionar la ruta completa de acceso al directorio. Si este cuadro se rellenó automáticamente al hacer clic en el botón Seleccionar archivo, es posible que deba editar la ruta de acceso si la ubicación representa la posición del archivo en el equipo local y no es representativa de dónde se ubicará en el resto de los equipos.
  • Versión: indique el número de versión del archivo .exe o .dll afectado.
  • Tipo de comparación: especifica los criterios de prueba que se van a utilizar para determinar si los equipos analizados necesitan este parche. Las dos opciones disponibles tienen nombres muy parecidos. Tenga cuidado al hacer la selección.
    • Si el archivo existe, su número de versión debe ser igual o superior a la versión especificada: la única forma de que el resultado de la prueba no sea correcto es que el archivo exista en el equipo analizado pero su número de versión sea inferior al número especificado en el cuadro Versión. Si el archivo no existe en el equipo analizado, no se aplicará el parche.
    • El archivo debe existir y su versión debe ser igual o mayor que la versión especificada: hay dos maneras de suspender esta prueba. (1) Si el archivo no existe en el equipo analizado, la prueba falla y se requiere el parche. (2) Si el archivo existe pero su número de versión es inferior al número especificado en el cuadro Versión, la prueba falla y se requiere el parche.
  • Parámetros de ubicación del archivo: muestra los parámetros que pueden utilizarse al seleccionar la ubicación de un archivo. En lugar de especificar una ubicación codificada de forma rígida que podría no aplicarse a todos los equipos de la organización, utilice parámetros para indicar ubicaciones variables. Por ejemplo, si desea especificar la carpeta Windows, que puede estar ubicada en C:\Windows, D:\Windows o C:\WinNT en los distintos equipos, incluya todas las opciones utilizando el parámetro %windir%. Se puede utilizar un parámetro dentro de una ruta de ubicación y se pueden utilizar varios parámetros dentro de una ruta de acceso.

Pestaña Claves del Registro

Otra forma de determinar si debe instalarse un parche, es buscar los datos definidos en ciertas claves del Registro de los equipos que se analizan. Utilice la pestaña Claves del Registro para especificar la información del Registro. Si los equipos analizados cumplen los criterios indicados, se aplicará el parche.

Si además se indican criterios en la pestaña Archivos, las pruebas de esa pestaña también deben ser satisfactorias para que el parche se instale.

  • Agregar: para añadir información nueva de la clave del Registro, haga clic en este botón.
  • Quitar: para eliminar información de la clave del Registro, haga clic en este botón.
  • Editar: para modificar información de la clave del Registro, haga clic en este botón.

Después de hacer clic en Agregar o Editar, aparece el cuadro de diálogo Editar información del Registro.

Para obtener la información del Registro más actualizada, le recomendamos utilizar el Editor del Registro de Microsoft (Regedit), una herramienta utilizada para ver los valores del Registro del sistema. Desde dicha herramienta puede copiar la información necesaria en los correspondientes campos del cuadro de diálogo Editar información del Registro.

  • Clave del Registro: solo se pueden especificar claves relacionadas con el subárbol HKEY_LOCAL_MACHINE. La forma más fácil y fiable de rellenar este cuadro es abrir la clave deseada en el Editor del Registro de Microsoft, copiar el nombre y a continuación, pegarlo en este cuadro. Probablemente, la parte HKEY_LOCAL_MACHINE del nombre estará repetida, por lo que tendrá que eliminarla del cuadro.
  • Nombre de valor: es el nombre de la clave del Registro específica.
  • Tipo de datos del valor:
    • Cadena: especifica que los datos deben ser una cadena.
    • DWord: especifica que los datos deben ser un número.
  • Datos del valor: es el valor esperado de la clave del Registro. Para encontrar este valor, busque la clave en el Editor del Registro de Microsoft y mire en la columna Datos.
  • Usar Registro de 64 bits: marque esta casilla de verificación si la clave está en la parte del Registro de 64 bits de las arquitecturas de 64 bits.

Pestaña Destino

Esta pestaña permite indicar a qué productos aplicar este parche. De forma predeterminada, se evaluarán todos los sistemas operativos que existan. El proceso de evaluación puede acelerarse en gran manera si se reduce la lista de productos. Instalar el parche en un número de productos limitados puede ahorrar mucho tiempo durante los procesos de análisis dado que elimina el análisis de productos innecesarios.

Dicho de otra forma, si no especifica ningún producto en la lista Productos seleccionados, el parche se asociará a todos los sistemas operativos existentes. El programa buscará el parche con independencia de lo que esté instalado en los equipos de destino. Puede ser útil si se va a realizar una distribución masiva del parche, pero también puede tardar mucho tiempo. Si se especifican uno o más productos en la lista Productos seleccionados, el parche se asociará solo a esos productos y no se asociará a los sistemas operativos no especificados.

SUGERENCIA: Después de importar un nuevo archivo XML personalizado, utilice la vista Parches para comprobar que el parche personalizado esté asociado a los productos adecuados.

Para reducir la lista de productos:

  1. Marque la casilla de verificación Enviar el parche a los sistemas operativos y aplicaciones seleccionados.
  2. En la lista Productos disponibles, seleccione uno y muévalo a la lista Productos seleccionados.
    La lista Productos seleccionados contiene todos los productos definidos en el archivo XML de información de parches, además de los productos personalizados nuevos que se hayan definido utilizando el Editor de archivos de parches personalizados.
  3. Repita el paso 2 para cada producto al que aplique este parche.

Cuando termine, guarde y valide el archivo XML (consulte Guardar y validar los cambios).