Análisis de impacto de parches (2019 y más reciente)

Cuando se parchean dispositivos, puede ser difícil saber qué archivos y aplicaciones se ven afectadas por un parche. Los parches que rompen lo que están parcheando o que afectan a otras aplicaciones son una preocupación importante. ¿Y si existiera una manera sencilla de determinar qué dispositivos de su empresa se ven afectados por un parche? ¿Y si pudiera crear fácilmente un grupo piloto óptimo para un conjunto de parches basado en las probabilidades de que los dispositivos del grupo se vieran afectados por esos parches? Con el análisis de impacto de los parches, que se introdujo en Endpoint Manager y Security 2019.1, puede hacer todas estas cosas.

El análisis de impacto de parches se basa en el agente de comentarios del usuario cliente, que está deshabilitado por defecto. Este agente permite la monitorización en tiempo real y de los cambios de archivos y de los borrados que hayan realizado los parches. Detecta los bloqueos de la aplicación y notifica esos datos al servidor central. También tiene una interfaz de usuario opcional en el lado del cliente para que los usuarios puedan informar automáticamente de los bloqueos de la aplicación.

El análisis de impacto de parches requiere un periodo de aprendizaje que ayuda a que funcione de manera más eficaz. Habilitar el agente de comentarios del usuario del cliente en el mayor número posible de dispositivos acelera el periodo de aprendizaje.

Los usuarios finales deben ejecutar aplicaciones que se parchean en sus dispositivos para que la tecnología aprenda y determine las dependencias entre aplicaciones y parches. Para que el algoritmo de análisis de impacto realice predicciones más precisas, los usuarios deberán de informar de que una aplicación rota o la tecnología necesita detectar automáticamente una aplicación bloqueada debido a un parche.

  1. Haga clic en Herramientas > Configuración > Configuración del agente > Distribución y revisión. Haga doble clic en una configuración existente o haga clic con el botón derecho y cree uno nuevo.
  2. Seleccione la página Comentarios del usuario y habilite Permitir al usuario informar de las aplicaciones rotas. Si desea Ocultar la interfaz del usuario o los dispositivos administrados, seleccione también esa opción.
  3. Haga clic en Guardar.
  4. Despliegue el ajuste del agente actualizado.
  1. En Herramientas > Seguridad y cumplimiento > Parches y cumplimiento, seleccione los parches que desee analizar. Puede seleccionar un único o múltiples parches. Haga clic con el botón derecho sobre los parches seleccionados y haga clic en Análisis de impacto de parches.
  2. En la ventana Análisis de impacto de parches, agregue los dispositivos que desee analizar. Haga esto seleccionando una categoría de destino y haciendo clic en el botón Agregar.
  3. Haga clic en el botón Calcular riesgo. Este cálculo puede tardar algún tiempo.

  4. Después de calcular el riesgo, la pestaña Mejor grupo piloto muestra qué dispositivos, de los que seleccionó, es más probable que se vean afectados por los parches. Entre otros factores, el impacto se calcula por la presencia de archivos o aplicaciones afectados. Según el análisis, cada dispositivo muestra el factor de riesgo calculado. Estos factores de riesgo se describen más adelante en esta sección.

  5. Haga doble clic sobre un dispositivo para ver más información.

  6. Para obtener un resumen de todas las aplicaciones afectadas, haga clic en la pestaña Aplicaciones en riesgo. Use la opción Ocultar aplicaciones que tengan 0 equipos sin parchear para filtrar la lista y que solo muestre las aplicaciones afectadas.
  7. En la pestaña Mejor grupo piloto, haga clic en el botón Sugerir grupo piloto para generar una lista de dispositivos recomendados para que forme parte de un grupo piloto. Este grupo piloto se puede usar para probar los parches seleccionados. Después de hacer clic en el botón, la etiqueta de éste cambia a Mostrar todo, y puede alternar entre vistas.
  8. Seleccione los dispositivos que desee para su grupo piloto, haga clic con el botón derecho sobre la selección y haga clic en Generar una tarea de reparación.
  9. Se abre el cuadro de diálogo Tarea de reparación de Parches y cumplimiento. Incluye los dispositivos que seleccionó para parchear y los parches a aplicar.
  10. Ejecute la tarea de reparación y monitorice los dispositivos afectados. Las elementos Aplicaciones rotas y los Parches incorrectos notificados del árbol Parches y cumplimiento pueden ayudarle a hacer esto.

El análisis de impacto de parches asigna factores de riesgo a los dispositivos que seleccionó. Por lo general, debe centrar sus esfuerzos de pruebas en factores de riesgo críticos, en primer lugar, y a continuación los de riesgo proyectado alto y medio.

Estos son los niveles de factores de riesgo:

  • Medio: al menos uno de los parches seleccionados tiene un impacto directo sobre esta aplicación, pero el agente de comentarios del usuario no ha recopilado informes en los que se indique que los parches seleccionados estropeen esta aplicación. Puesto que hay una dependencia directa entre el parche y la aplicación, se aconseja probar la aplicación antes de desplegar el parche.
  • Alto: existe un informe de bloqueo de una aplicación afectada o un usuario ha informado de un comportamiento incorrecto, pero el informe era sobre otro parche de la misma familia. Por ejemplo, un usuario ha informado anteriormente que el parche de Java, JDK8-211_INTL, está interrumpiendo la aplicación X, pero el informe de impacto del parche está analizando el impacto del parche JDK8-212_INTL (es decir, un parche de Java distinto) en la misma aplicación X. Puesto que el algoritmo del análisis de impacto de parches es consciente de que un parche anterior estropeó la aplicación, se recomienda probar la misma aplicación con el parche nuevo.
  • Crítico: el algoritmo de análisis de impacto de parches ha determinado que anteriormente se informo de un bloqueo en una aplicación afectada, lo hizo el agente de comentarios del usuario automáticamente o de manera manual a través de la aplicación de comentarios del usuario del cliente. Puesto que ya se ha informado de que un parche estropeó esta aplicación, es muy importante probar otros dispositivos que tengan la misma aplicación antes de parchear.
  • Desconocido: el inventario detectó la instalación de la aplicación pero el análisis no encontró una dependencia entre la aplicación y uno de los parches seleccionados. Normalmente, esto resulta en un impacto bajo o nulo.