Tareas de actualización realizadas en la consola central
Para completar la actualización, se deben realizar las tareas siguientes en la consola Security Controls de Ivanti.
Actualice su licencia (solo consolas fuera de línea)
Si su consola está fuera de línea (no tiene conexión a internet), para ver y usar las nuevas funciones de Security Controls 2024.4, debe actualizar manualmente la licencia. Para obtener información sobre cómo activar una consola desconectada, consulte Activar el programa.
Si la consola está en línea, la licencia se actualizará automáticamente durante el proceso de actualización.
Introducir las nuevas claves de licencia adicionales
Si compró una clave de licencia adicional para la función de Control de aplicaciones, ahora es el momento de activar esa función mediante el menú Ayuda > Introducir/actualizar clave de licencia. Para información completa, consulte Activar el programa.
Iniciar usuarios para compartir credenciales
Se asignará un certificado de usuario y una clave pública/privada a cada usuario de su empresa la primera vez que inicie Security Controls después de la actualización. El certificado y las claves son necesarias para que los usuarios participen en las Credenciales compartidas. Anime a cada usuario de Security Controls para que inicie el programa lo antes posible.
La otra opción para que Security Controls reconozca a los usuarios es emitir una solicitud de API REST.
Revise las credenciales compartidas con servicios en segundo plano
La habilitación de una credencial para su uso con los servicios en segundo plano ahora se lleva a cabo en el nuevo diálogo Compartir credencial, en lugar del diálogo Definir credenciales. Cualquier credencial que se compartiera con tareas en segundo plano, agentes y otras funciones se convertirán automáticamente a la nueva convención durante la actualización. Puede acceder al diálogo Compartir credencial si selecciona Administrar > Credenciales y luego haciendo clic en el botón Compartir.
No debería sufrir ninguna interrupción del servicio o de operaciones programadas en segundo plano. Si un servicio en segundo plano utiliza credenciales que, por algún motivo, no se pueden descifrar, se mostrará el diálogo Restablecimiento de credenciales y ese diálogo se puede usar para recuperarse de esta situación.
Para obtener más información, consulte Credenciales compartidas.
Desinstalar el Programador de Ivanti de los equipos de destino
Se ha dejado de utilizar el Programador de Ivanti desde la versión 2023.2. Toda la programación de los equipos de destino se realiza ahora con el Programador de Microsoft. Una vez tenga la seguridad de que se han ejecutado todas las tareas programadas que utilizan aun este programador, se recomienda que desinstale el Programador de Ivanti lo antes posible de los equipos de destino. Se trata estrictamente de un procedimiento de limpieza y no se producirá ningún daño si el Programador de Ivanti no se elimina inmediatamente después de la actualización.
Con la desaparición del Programador de Ivanti, el puerto 5120 ya no es necesario que sea un puerto permitido en la configuración de su cortafuegos.
Confirme los ajustes de conexión del servidor SSH
La opción Conexión del servidor SSH, que se introdujo en la versión 2022.4, especifica si se puede usar una conexión SSH cuando la consola se comunica con un punto terminal. Por motivos de seguridad, el ajuste predeterminado para esta opción es Bloqueo. Para obtener información detallada, consulte el tema Autenticación de SSH.
Asignar grupos en una Vista de equipos y en una Vista de análisis
La columna Grupos asignados de la Vista de equipos y la Vista de análisis le permite agrupar equipos relacionados, facilitando así llevar a cabo operaciones sin agente y generar informes en los equipos. Si está actualizando desde 2019.3, los valores de esta columna estarán vacíos inmediatamente después de la actualización. Los valores se asignará automáticamente durante las operaciones de análisis futuras que incluyan grupos de equipos o puede asignar los valores manualmente mediante el diálogo Propiedades de equipo. Para obtener más información, consulte la descripción de la columna Grupo asignado.
Revise sus tareas programadas
Las tareas programadas se monitorizan y se administran desde dos áreas distintas. Debe revisar los administradores de tareas programadas para verificar que sus tareas existentes se portaron correctamente.
- El Administrador de tareas programadas de la consola proporciona una ubicación para ver las tareas programadas actualmente en la consola, como análisis de parches, análisis de activos, despliegues de parches en el equipo de la consola, ejecución de secuencias de comandos e informes programados. Para acceder a este diálogo, seleccione Administrar > Tareas de consola programadas.
- El Administrador de tareas remotas programadas proporciona una ubicación desde la que se ven las tareas de energía y las tareas de despliegue de parches programadas actualmente en el equipo de destino remoto. Puede acceder al Administrador de tareas remotas programadas desde la vista Equipos haciendo clic con el botón derecho sobre un equipo y seleccionando Ver tareas programadas.
Sincronizar los servidores de distribución
Debe actualizar los servidores de distribución con los parches más recientes o motores de análisis y archivos de definición XML de la consola. Esto es especialmente importante si sus agentes usan servidores de distribución para descargar estos archivos. Los servidores de distribución se deben sincronizar con los nuevos archivos de consola actualizados antes de que los agentes lleven a cabo su conexión.
Para sincronizar los servidores de distribución:
- Seleccione Ayuda > Actualizar archivos para asegurarse de que la consola contiene todos los archivos más recientes.
- Seleccione Herramientas > Opciones > Servidores de distribución.
- En el panel superior, seleccione qué servidor de distribución se va sincronizar con la consola.
- En el cuadro Agregar sincronización programada del panel superior, seleccione el componente que desea sincronizar.
- Haga clic en Agregar sincronización programada.
- Especifique cuándo desea que se produzca la sincronización y haga clic en Guardar.
- En el panel Sincronización automática programada, seleccione la entrada de sincronización programada.
- Haga clic en Ejecutar ahora.
No se preocupe si los agentes se conectan antes de terminar de sincronizar los servidores de distribución. Los agentes se actualizarán la próxima vez que se ejecute una tarea programada o que el agente actualice sus binarios.
Asignación de alias a la consola
Esta tarea es necesaria si se aplican una o más de las condiciones siguientes:
- Ha asignado el equipo de la consola a un nuevo dominio
- Ha asignado a la consola un nombre común o una dirección IP
- Ha instalado manualmente los agentes, que usan una dirección IP para comunicarse con la consola
Bajo estas condiciones, debe usar la herramienta Editor de alias de la consola para identificar los nombres de consola antiguos o las direcciones como alias de confianza. Si no lo hace, cuando un agente se conecta con la consola de Security Controls o cuando un equipo sin agente intenta enviar mensajes de estado de despliegue de parches a la consola, no podrán verificar que el equipo con el que contactaron es un equipo de confianza.
- Seleccione Herramientas > Editor de alias de consola.
Aparece el cuadro de diálogo Editor de alias de consola. Contiene los nombres y las direcciones IP utilizadas actualmente para identificar el equipo de la consola. - Escriba los nombres o direcciones IP que desee utilizar como alias del equipo de consola.
Las direcciones IP pueden especificarse utilizando el formato IPv4 o IPv6. - Haga clic en Actualizar.
- Haga clic en Continuar o Cancelar.
Si hace clic en Continuar, tanto el servicio de la consola como el programa Security Controls se reiniciarán automáticamente; esto es necesario para actualizar la lista de alias de la consola. Si hace clic en Cancelar, la lista de alias de la consola no se actualizará.
¡IMPORTANTE! Los agentes no reconocerán los alias nuevos hasta que no se pongan en contacto con la consola reiniciada. La conexión debe iniciarla un agente de manera manual usando el programa del cliente del agente o mediante una conexión programada. Un comando de conexión publicado desde la consola a un agente no actualizará el certificado de la consola en el equipo del agente.
Compruebe los ajustes de usuario personalizados
Los siguientes ajustes de usuario personalizado no se guardan durante la actualización.
- Herramientas > Opciones > pestaña Mostrar:
- Elemento reciente (días)
- Mostrar solo los elementos creados por mí
- Mostrar las actualizaciones del contenido de parches en la página principal.
- Mostrar elementos informativos en los resultados de los análisis de parches
- Mostrar los niveles de producto en Ver > Parches de Windows
- Herramientas > Opciones > pestaña de Notificaciones y advertencias:
- Avisar antes de programar despliegues
- Cerrar los archivos de la actualización al terminar
- Avisar si la sincronización con Cloud Protect no está habilitada en esta consola
- Avisar antes de abrir 7 boletines o más
- Herramientas > Opciones > pestaña Registro:
- Análisis de parches de diagnóstico
- Supervisor de despliegues:
- Velocidad de actualización
- Días que mostrar
- Mostrar fallos
- Mostrar en progreso
- Mostrar los que se han completado correctamente
- Pestaña Boletines del hipervisor ESXi:
- Mostrar solo los más recientes
- Historial de eventos
- Limitar resultados a los (días) anteriores
- Vista Resultados de ITScripts
- Resultados desde
Si usa la versión CHM de la ayuda
La versión CHM de la ayuda de Security Controls ya no se incluye con el paquete de instalación. Si utiliza el archivo CHM, deberá seguir las instrucciones para descargar y configurar la versión 2024.4 del archivo.
Si usa un agente en la consola
Consola de Security Controls, debe reinstalar ese agente manualmente. Esto se debe hacer para asegurar que el agente de la consola se actualiza correctamente con el nuevo certificado de agente. No son necesarias más acciones para los agentes instalados en los equipos de destino.