Actualización del producto

Advanced EPDR es un servicio cloud gestionado, y por lo tanto el administrador de la red no necesita ejecutar tareas de mantenimiento en la infraestructura de back-end que lo soporta. Sin embargo, sí es necesaria la actualización del software cliente instalado en los equipos de la red, así como iniciar la actualización de la consola de administración, si así lo desea.

Módulos actualizables en el software cliente

Los elementos instalados en el equipo del usuario son:

  • Agente de comunicaciones Cytomic Platform.

  • Motor de la protección Advanced EPDR.

  • Archivo de identificadores / fichero de firmas.

Dependiendo de la plataforma a actualizar, el procedimiento y las posibilidades de configuración varían tal y como se indica en Formas de actualización según el componente del software cliente.

Módulo Plataforma
Windows macOS Linux Android

Agente Cytomic

Bajo demanda

Protección Advanced EPDR

Configurable

Configurable

Configurable

No

Archivo de identificadores

Habilitar / Deshabilitar

Habilitar / Deshabilitar

Habilitar / Deshabilitar

No

Formas de actualización según el componente del software cliente

  • Bajo demanda: el administrador puede iniciar la actualización una vez que esté disponible, o retrasarla hasta el momento que considere oportuno.

  • Configurable: el administrador podrá definir en la consola web ventanas de actualización recurrentes y en el futuro, siendo posible además desactivar la actualización.

  • Habilitar / Deshabilitar: El administrador puede desactivar la actualización. Si la actualización está activada ésta se producirá automáticamente cuando esté disponible.

  • No: El administrador no puede influir en el proceso de actualización. Las actualizaciones se efectuarán cuando estén disponibles y no es posible deshabilitarlas.

Actualización del motor de protección

Para configurar la actualización del motor de protección crea y asigna un perfil de configuración de tipo Ajustes por equipo, accesible desde el menú superior Configuración, en el panel de la izquierda de la consola de administración.

Limitación de la descarga de actualizaciones del motor a través de equipos caché y Proxy Cytomic

La descarga de las actualizaciones del motor de protección puede realizarse directamente desde Internet o también a través de un equipo caché o Proxy Cytomic. Consulta Configuración de las descargas mediante equipos caché y Configuración de listas de acceso a través de proxy.

Según el sistema operativo instalado en el equipo, pueden existir ciertas limitaciones a la hora de utilizar un método de descarga u otro:

  • Equipos con sistema operativo Windows o macOS: pueden descargar instaladores a través de equipos caché, proxy e Internet.

  • Equipos con sistema operativo Linux: al utilizar el gestor de paquetes propio de la distribución para hacer las descargas, no pueden descargar instaladores a través de equipos caché ni proxy de Advanced EPDR.

Los equipos caché almacenan los instaladores hasta que dejan de ser válidos, momento en el que se eliminarán.

Actualizaciones

Para habilitar la actualización automática del módulo de protección Advanced EPDR haz clic en el botón de activación Actualizar automáticamente Advanced EPDR en los dispositivos. Esta acción habilitará el resto de configuraciones de la página. Si esta opción esta deshabilitada, el módulo de protección no se actualizará nunca.

Se desaconseja totalmente deshabilitar la actualización del motor de protección. Los equipos con la protección sin actualizar serán más vulnerables en el medio plazo frente a las amenazas avanzadas y el malware.

Aplicar actualizaciones en rangos de horas

Indica los siguientes parámetros para que los equipos apliquen las actualizaciones disponibles dentro de un rango de horas concreto:

  • Hora de inicio

  • Hora de fin

Para aplicar las actualizaciones en cualquier momento haz clic en la casilla de selección A cualquier hora.

Aplicar actualizaciones en fechas determinadas

Utiliza el desplegable para indicar las fechas en las que se aplicará la actualización:

  • En cualquier fecha: las actualizaciones se aplicarán el día que estén disponibles. Esta opción no limita la actualización de Advanced EPDR a fechas concretas.

  • Los siguientes días de la semana: utiliza las casillas de selección para establecer los días de la semana en los que Advanced EPDR se actualizará. La actualización se producirá el primer día de la semana que coincida con la selección del administrador en caso de haber una actualización disponible.

  • Los siguientes días del mes: utiliza los desplegables para establecer un rango de días hábiles dentro del mes en los que Advanced EPDR se actualizará. La actualización se producirá el primer día del mes que coincida con los seleccionados por el administrador en caso de haber una actualización disponible.

  • Los siguientes días: utiliza los desplegables para establecer un rango de días hábiles dentro del calendario en los que Advanced EPDR se actualizará. Los rangos definidos en esta opción se establecen de forma absoluta para casos en que el administrador quiera establecer rangos que no se repiten en el tiempo. De esta forma, se permite definir rangos de fechas concretas de actualización, pasadas las cuales dejan de tener efecto. Este método requiere redefinir los rangos de actualización de forma constante una vez hayan vencido.

Reinicio de equipos

Advanced EPDR permite definir la lógica de reinicios en caso de que sea necesario, mediante el desplegable situado al final de la pantalla de configuración:

  • No reiniciar automáticamente: se mostrará al usuario una ventana en intervalos de tiempo cada vez más cortos, aconsejando el reinicio de la máquina para aplicar la actualización.

  • Reiniciar automáticamente sólo las estaciones de trabajo.

  • Reiniciar automáticamente sólo los servidores.

  • Reiniciar automáticamente tanto estaciones de trabajo como servidores.

Actualización del agente de comunicaciones

La actualización del agente Cytomic se ejecuta bajo demanda. Advanced EPDR incluirá una notificación en la consola de administración indicando la existencia de una nueva versión del agente, y el administrador podrá lanzar la actualización cuando lo desee.

La actualización del agente Cytomic no requiere reinicio del equipo del usuario y suele implicar cambios y mejoras en la consola de administración que facilitan la gestión de la seguridad.

Limitación de la descarga de actualizaciones del agente de comunicaciones a través de equipos caché y Proxy Cytomic

La descarga de las actualizaciones del agente de comunicaciones puede realizarse directamente desde Internet o también a través de un equipo caché o Proxy Cytomic. Consulta Configuración de las descargas mediante equipos caché y Configuración de listas de acceso a través de proxy.

Según el sistema operativo instalado en el equipo, pueden existir ciertas limitaciones a la hora de utilizar un método de descarga u otro:

  • Equipos con sistema operativo Windows o macOS: pueden descargar instaladores a través de equipos caché, proxy e Internet.

  • Equipos con sistema operativo Linux: al utilizar el gestor de paquetes propio de la distribución para hacer las descargas no pueden descargar instaladores a través de equipos caché ni Proxy Cytomic .

Los equipos caché almacenan los instaladores hasta que dejan de ser válidos, momento en el que se eliminarán.

Actualizaciones del conocimiento

La configuración de la actualización del fichero de firmas en Advanced EPDR se realiza en el perfil de configuración de seguridad asignado al equipo, según sea su tipo.

Descarga del conocimiento a través de equipos caché y Proxy Cytomic

Los sistemas operativos Windows, Linux y macOS pueden descargar el conocimiento directamente desde Internet, así como desde equipos con el rol de Proxy Cytomic o caché asignado.

Los equipos caché almacenan los ficheros de firmas hasta que dejan de ser válidos, momento en el que se eliminarán.

Dispositivos Windows, Linux y macOS

La configuración se realiza en los perfiles de tipo Estaciones y Servidores, accesibles desde el panel de la izquierda en el menú superior Configuración.

En la pestaña General las opciones disponibles son:

  • Actualizaciones automáticas de conocimiento: habilita o deshabilita la descarga del fichero de firmas. Si se deshabilita el fichero de firmas nunca será actualizado.

Se desaconseja totalmente deshabilitar la actualización del conocimiento. Los equipos con la protección sin actualizar serán más vulnerables en el corto plazo frente a las amenazas avanzadas y el malware.

  • Realizar un análisis en segundo plano cada vez que se actualice el conocimiento: lanza de forma automática un análisis cada vez que un fichero de firmas se descarga en el equipo. El análisis tendrá prioridad mínima para no interferir en el trabajo del usuario.

Dispositivos Android

La configuración se realiza en los perfiles Dispositivos móviles, accesibles desde el panel de la izquierda en el menú superior Configuración.

Advanced EPDR permite limitar las actualizaciones del software de forma que no consuman datos de conexiones móviles sujetas a tarificación.

Haz clic en el botón de Activación para restringir las actualizaciones a aquellos momentos en que el smartphone o tablet tenga conexión wifi disponible.

Actualización de la consola de administración

El administrador de la red puede indicar el momento en el que iniciar el proceso para actualizar la versión de la consola en los servidores de Cytomic. En caso contrario, Cytomic actualizará de forma automática la consola de administración a la última versión disponible.

Para realizar este proceso, es necesario que la cuenta de usuario que accede a la consola web tenga asignado el rol de Control total. Consulta El rol Control total.

Consideraciones previas para actualizar la versión de la consola

Aunque se trata de un proceso que se produce íntegramente en los servidores de Cytomic, el cambio de versión de la consola puede acarrear la disponibilidad de nuevas versiones del software de seguridad instalado en los equipos del cliente. Esto puede generar un consumo de tráfico y la necesidad de reiniciar los equipos en algunos casos. Para mitigar el consumo de tráfico en las actualizaciones, consulta Configuración de las descargas mediante equipos caché.

La actualización de la consola es transparente para el administrador y no verá interrumpido su funcionamiento. Cuando el proceso se completa, la consola se cierra automáticamente. Al iniciar de nuevo la sesión, el administrador accederá a la consola actualizada.

Iniciar la actualización de la consola de administración

  • Haz clic en icono Notificaciones web situado en la parte derecha del menú superior. Se desplegarán las notificaciones pendientes de leer.

  • Si hay una actualización de la consola disponible, se muestra el mensaje Nueva versión de la consola de Administración con el enlace Nuevas características y mejoras, la versión de la consola a la que se actualizará, y el botón Actualizar la consola ahora. Este tipo de notificación no se puede eliminar ya que no tiene el icono asociado. Consulta Icono Notificaciones web .

El botón Actualizar la consola ahora solo se muestra si la cuenta de usuario utilizada para acceder a la consola de administración tiene asignado el rol Control total. En caso de no tener el nivel de permisos requeridos, este botón no se mostrará.

  • Al hacer clic en el botón, la petición de actualización entra en la cola del servidor para ser procesada. El tiempo de permanencia máximo de la petición en la cola del servidor son 10 minutos.

  • Una vez procesada la petición, se inicia el proceso de actualización y la notificación muestra el texto Actualización en curso. Si alguna cuenta de usuario inicia la sesión en la consola será expulsada, y mientras dure el proceso de actualización no será posible iniciar sesión en la consola de administración.

  • Al cabo de un tiempo que depende del número de equipos administrados y de los datos almacenados en la consola, se finalizará el proceso de actualización a la nueva versión.

Cancelar la actualización

  • Una vez iniciado el proceso de actualización, haz clic en el icono Notificaciones web situado en la parte derecha del menú superior. Se desplegarán las notificaciones pendientes de leer.

  • Si hay una actualización de la consola en la cola de peticiones pero que todavía no se ha iniciado, se muestra el mensaje Nueva versión de la consola de Administración con el enlace Nuevas características y mejoras y el botón Cancelar la actualización.

  • Para eliminar de la cola la petición de actualización, haz clic en el botón Cancelar la actualización. El botón desparecerá y se mostrará nuevamente el botón Actualizar la consola ahora.