Antes de usar la Automatización de parches

La Automatización de parches requiere algunas configuraciones iniciales antes de funcionar correctamente. Tenga en cuenta que los cambios de los ajustes del agente surten efecto en dispositivos administrados la siguiente vez que realiza un rastreo de vulnerabilidades.

Para obtener más información sobre eta herramienta, consulte Automatización de parches.

La herramienta de Automatización de parches proporciona una definición simplificada y una interfaz de configuración de descarga de parches. Tiene disponible un subconjunto del conjunto completo de opciones en el cuadro de diálogos Actualizaciones de descargas de la herramienta de Seguridad y parches. Los cambio que haga aquí en Automatización de parches también se aplican en la herramienta de Seguridad y parches.

En primer lugar debe configurar qué desea descargar y, a continuación, hacer una tarea recurrente de descarga para que la Automatización de parches pueda analizar con regularidad las vulnerabilidades más recientes. En cada campaña puede personalizar qué vulnerabilidades detectadas se parchearán.

Para configurar qué descargar
  1. En Herramientas > Seguridad y comprobación > Automatización de parches, haga clic en el botón Configuración de la barra de herramientas.
  2. En la página Definiciones, seleccione los sistemas operativos e idiomas que desee analizar en busca de vulnerabilidades.
Para programar una descarga recurrente
  1. Haga clic en el botón Programar descarga de la parte inferior del cuadro de diálogo.
  2. Seleccione Programar para más tarde y haga clic en Descargar.
  3. Introduzca un nombre de tarea y verifique las opciones de descarga. Todas las definiciones descargadas se colocarán automáticamente en el grupo "Análisis (global)" y se descargarán los parches de las definiciones detectadas. Haga clic en Aceptar.
  4. Se abrirá el cuadro de diálogo Programar tarea. Seleccione Programar tarea a la izquierda.
  5. Seleccione Iniciar más tarde, elija una Fecha y Hora, y seleccione Repetir cada con un valor e 1 o más días.
  6. Haga clic en Guardar.

Al analizar en busca de vulnerabilidades cada día, puede monitorizar fácilmente el progreso de su campaña de parches mensual. Esto también ayuda a afinar los parches que desee desplegar en la campaña mensual actual.

Para seleccionar los tipos de vulnerabilidades que desee analizar
  1. En Haga clic en Herramientas > Configuración > Configuración del agente, Abra su ajuste de Distribución y revisión.
  2. Haga clic en Configuración sólo de revisión > Opciones de exploración.Seleccione estas opciones con un mínimo en Tipo: Vulnerabilidades, Actualizaciones de Ivanti y Definiciones personalizadas. Estas son las opciones predeterminadas.
    También recomendamos seleccionar estos tipos: Spyware, Amenazas de seguridad, Aplicaciones bloqueadas, Actualizaciones de antivirus, Actualizaciones de software y Actualizaciones de controlador [[¿Los queremos?]]
  3. Haga clic en Guardar.
Para ajustar el programa de análisis de vulnerabilidades
  1. En Haga clic en Herramientas > Configuración > Configuración del agente, Abra su ajuste de Distribución y revisión.
  2. Haga clic en Configuración sólo de parches > Opciones de análisis > Programar.Los valores predeterminados de Usar programa recurrente son a diario con un retraso aleatorio. Haga clic en Cambiar ajustes si necesita ajustarlos.
  3. Haga clic en Guardar.

La recopilación de datos de parches buenos no se habilita por defecto pero es una parte importante de la Automatización de parches y de determinar si los parches se despliegan correctamente. Si no habilita esta opción, la herramienta de Automatización de parches muestra un banner que le recuerda que debe habilitarla.

Para habilitar la recopilación de datos para parches buenos
  1. En Haga clic en Herramientas > Configuración > Configuración del agente, Abra su ajuste de Distribución y revisión.
  2. Haga clic en Ajustes de parches solo > Comentarios del usuario.
  3. Seleccione Permitir al usuario notificar las aplicaciones dañadas y Recopilar datos en los parches buenos.
  4. Si fuera necesario para su entorno, ajuste el número de horas que el agente de comentarios del usuario deberá recopilar de los datos de cada parche aplicado. Después de este intervalo, los resultados se notifican al servidor central. El valor predeterminado es 30 horas. El número de horas que establece aquí debe ser inferior a la duración de los pasos de su campaña de parches.
  5. Haga clic en Guardar.