Configuración de dispositivos para efectuar rastreos de seguridad y reparaciones
Utilice la configuración de Distribución y parches que aparece en la configuración del agente para determinar lo que se va a rastrear, lo que el usuario final puede ver de un rastreo, el comportamiento de reinicio del dispositivo y el nivel de interacción que el usuario final tiene permitido cuando el rastreador de seguridad se ejecuta en los dispositivos. Por ejemplo, según el propósito o el horario programado para un rastreo, tal vez desee mostrar al usuario final un progreso del rastreo y ofrecerle la oportunidad de cancelar o postergar un rastreo de la aplicación de parches.
La configuración predeterminada de rastreo y reparación de un dispositivo se implementa como parte de la configuración inicial del agente. Cuando una tarea tiene varias configuraciones de rastreo asociadas o asignadas a ella, la configuración predeterminada se sobrescribe. También puede elegir utilizar la configuración predeterminada del dispositivo seleccionándola cuando cree una tarea.
Los dispositivos Linux utilizan el método de parcheo sin contenido de Ivanti, que es distinto al del parcheo basado en contenido que requieren los dispositivos macOS y Windows. Para más información, vea el breve vídeo a continuación en el que se describen las diferencias.
Ivanti Patch: comparación entre la aplicación de parches sin contenido y la basada en el contenido (2:43)
El agente estándar de Ivanti para los dispositivos Windows incluye el rastreador de vulnerabilidades, que puede llevar a cabo rastreos y remedios de parches y cumplimiento. Configure los ajustes del modo en que se llevan a cabo el rastreo y remedio en la configuración del agente.
Para crear configuraciones de rastreo y reparación
1.Haga clic en Herramientas > Configuración > Configuración del agente.
2.En la ventana Configuración del agente, seleccione Distribución y parches en el árbol y haga clic en el botón Crear configuración nueva en la barra de herramientas. O, si puede hacer clic en Modificar o Configurar en cualquiera de los cuadros de diálogo de tarea que le permiten aplicar una configuración de rastreo y reparación.
3.Introduzca un nombre para la configuración de distribución y parches.
4.Especifique la configuración de cada página como lo desee para la tarea en particular. Para obtener información acerca de la configuración de Distribución y parches, consulte Configuración del agente: Distribución y revisión:Configuración del agente: Distribución y revisión.
5.Una vez configurada, puede utilizar la configuración para tareas de rastreo de seguridad, reparación, desinstalación, reinicio y cambio de configuración.
Para cambiar la configuración predeterminada de rastreo y reparación de un dispositivo
1.En la ventana de la herramienta Parches y cumplimiento, haga clic en el botón Crear una tarea de la barra de herramientas y luego en Cambiar ajustes.
2.Proporcione un nombre único para la tarea, indicar si se trata de una tarea o de una política programada, y ya sea seleccionar una configuración de rastreo y reparación existente como predeterminada o utilizar el botón Modificar para crear una nueva configuración de rastreo y reparación predeterminada en los dispositivos de destino.
3.Seleccione los objetivos de la tarea y prográmela o inicie la tarea ahora.
Cuando se crea o edita una configuración de agente, puede especificar alguna de las opciones del rastreo de seguridad, como cuándo y cómo ejecutar el rastreador de forma automática en los dispositivos administrados, que el rastreador muestre o no el progreso, o muestre pantallas de mensajes en el dispositivo del usuario final, así como la configuración global para las operaciones de reparación, como el reinicio del dispositivo y la reparación automática. Para obtener más información sobre la personalización del comportamiento del agente de rastreo de seguridad como parte de la creación e implementación de las configuraciones de agente en los dispositivos de Windows administrados, consulte Configuración del agente: Distribución y revisión:Configuración del agente: Distribución y revisión.
NOTE: para que se pueda ejecutar el rastreador de seguridad es necesario instalar WinSock2 en los dispositivos con Windows 9x.
Después de configurar el agente, se agrega el icono de programa del rastreador de seguridad al grupo de programas de Ivanti Management en el menú de Inicio del dispositivo administrado. Este programa se puede usar para ejecutar el rastreador directamente desde el dispositivo (a diferencia de cualquier inicio con tecla, inicio recurrente del programador local o tarea programada a través de la consola).
Configuración de seguridad adicional en las configuraciones del agente
Al definir una configuración del agente del dispositivo (para los dispositivos Windows), también puede habilitar y configurar funciones de seguridad complementarias, tales como:
- Rastreos de seguridad frecuentes para riesgos de seguridad críticos
- Monitor de Spyware
- Listas de archivos de aplicaciones
- Servidor de seguridad de Windows
- Seguridad de punto final, la cual incluye los componentes de seguridad: Endpoint security, Ivanti Firewall y control de dispositivos.
IMPORTANT: La versión 2022 ha eliminado la compatibilidad con agentes para AIX, HP-UX y Solaris.
Parches y cumplimiento de normativas es compatible con el rastreo de vulnerabilidades en plataformas compatibles de Linux.Las descargas de contenido, rastreos de programación y los resultados de rastreos están disponibles en la consola de administración de Ivanti. Puede realizar la corrección de vulnerabilidades en plataformas Linux, pero Linux no es compatible actualmente con la función Autofix.
La versión 2022 añade compatibilidad con Oracle Linux y Red Hat Enterprise Linux 9 para la aplicación de parches. El agente de Endpoint Manager consulta el gestor de paquetes local en busca de vulnerabilidades de software y envía esa información al servidor central. El servidor central usa esa información para generar la lista de vulnerabilidades que se puede parchar.El gestor de paquetes locales realiza la aplicación de parches.Para obtener más información, consulte este artículo de la página de Ivanti Community:
Para obtener información adicional sobre Linux y UNIX, consulte esta página de la Ivanti Community.
Parches y cumplimiento es compatible con el rastreo de vulnerabilidades en plataformas compatibles de de Mac OS X.
Además, puede crear y configurar la configuración del agente para sus dispositivos Macintosh con la Herramienta de configuración de agentes. La configuración del agente para la administración de parches, las descargas de contenido, los rastreos de programaciones y los resultados de rastreo están disponibles mediante la consola de administración de Ivanti. No obstante, el remedio es un proceso manual.
Para obtener más información sobre la creación e implementación de una configuración de agente para Macintosh que admita al rastreador de seguridad, consulte Información general sobre la administración de dispositivos Macintosh.
Para ejecutar el rastreador de seguridad en dispositivos Macintosh
- Abra las preferencias de sistema de Mac OS X y seleccione la página del cliente de LANDESK
- En la pestaña de Introducción, haga clic en Comprobar ahora en la sección Seguridad.