Cómo usar la Reparación automática

La Reparación automática le permite llevar a cabo soluciones durante el rastreo de detección, cuando se detecten las vulnerabilidades. No es necesario crear una tarea distinta para la solución. Si una revisión requiere reinicio, el dispositivo de destino siempre se reinicia automáticamente. De manera predeterminada, si el agente intenta reparar automáticamente un parche pero falla, el agente no vuelve a intentar ejecutarse.

La Reparación automática se suele utilizar después de probar bien un parche y de que el administrador esté seguro de que no afectará negativamente a los usuarios. La función está disponible para vulnerabilidades, spyware, actualizaciones de software de Ivanti y definiciones personalizadas.

La Reparación automática debe estar habilitado en la configuración del agente y configurado para cada definición. Cuando se crea una tarea para descargar definiciones, puede utilizar un filtro para activar Reparación automática cuando se descargue una definición.

IMPORTANT: Requisitos para el uso de la Reparación automática
Únicamente los administradores o usuarios que dispongan de derechos del Administrador de parches y del Ámbito predeterminado de Todos los equipos podrán activar esta función.

El agente de Windows, el agente del servidor de Windows y el agente de Windows Embedded Standard tienen una opción en la configuración del agente que reemplaza los ajustes del agente. De manera predeterminada, los agentes del servidor de Windows se ajustan para No repararse automáticamente nunca. Si la reparación automática no funciona cuando lo espera, investigue si la opción No repararse automáticamente nunca está activada en Configuración de agente > Agente de Ivanti standard.

Endpoint Manager 2022 SU4 ha añadido opciones para activar o desactivar autofix cuando cambia la revisión de una vulnerabilidad tras una actualización de contenido. Puede configurarlo globalmente en Herramientas > Configurar > Seguridad y conformidad haciendo clic en Configurar > Ajustes básicos en la barra de herramientas. Cuando se desactiva y cambia la revisión de una vulnerabilidad, se desactiva la configuración de autofijación para esa vulnerabilidad y se envía una alerta. Una vez que haya evaluado la revisión, vuelva a activar Autofix para esa vulnerabilidad en la página Propiedades de la vulnerabilidad (pestañaAutofix ).

  1. Haga clic en Herramientas > Configuración > Configuración del agente.
  2. Seleccione una configuración existente del agente de Distribución y parches o haga clic con el botón derecho sobre Distribución y parches del árbol y seleccione Nuevo.
  3. Seleccione Configuración sólo de revisión > Opciones de exploración.
  4. Active la opción Activar la reparación automática en la parte inferior de la página.
  5. Guarde los cambios.
  1. Haga clic en Herramientas > Seguridad y cumplimiento > Parches y cumplimiento.
  2. Arrastre una definición descargada a una de las carpetas Rastrear > Reparación automática de la vista de árbol, o haga clic con el botón derecho y seleccione Reparación automática.
  1. Haga clic en Herramientas > Seguridad y cumplimiento > Parches y cumplimiento.
  2. En la barra de herramientas, haga clic Descargar actualizaciones.
  3. Seleccione las definiciones que desee usar la reparación automática.
  4. Haga clic en el botón de Configuración de la descarga de definiciones en la pestaña Actualizaciones.
  5. En el diálogo Configuración de descarga de definiciones, haga clic en Nuevo.
  6. En el dialogo de Propiedades de filtros de definiciones, haga clic en la pestaña de Reparar automáticamente.
  7. Active la opción Asignar reparación automática.
  8. Configure los otros ajustes de descarga y guarde los cambios.
  1. Haga clic en Herramientas > Seguridad y cumplimiento > Parches y cumplimiento.
  2. En la barra de herramientas, haga clic en el botón Configurar ajustes () y luego en Ajustes del servidor central.
  3. En la sección de recuento de reintentos de reparación automática, especifique el número de intentos de Reparación automática o permita que el agente lo intente indefinidamente.
  4. Haga clic en Aceptar.

1.Haga clic en Herramientas > Seguridad y cumplimiento > Parches y cumplimiento.

2.En la barra de herramientas, haga clic en el botón Configurar ajustes () y luego en Ajustes del servidor central.

3.En la sección Ajustes de Autofix para vulnerabilidades que han cambiado con la revisión, seleccione la opción de gestión de revisión de vulnerabilidades que desee.