Flujo general de trabajo

Cytomic Patch es una herramienta integral que gestiona el parcheo y actualización de los sistemas operativos y programas instalados en los equipos de la red. Para conseguir reducir de forma eficiente la superficie de ataque de los equipos, es necesario seguir los pasos mostrados a continuación:

Comprobar que Cytomic Patch funciona correctamente en los equipos instalados.
Comprobar que los parches publicados están instalados.
Aislar los equipos con vulnerabilidades conocidas sin parchear.
Instalar los parches seleccionados.
Desinstalación (Rollback) de los parches que muestran un mal funcionamiento.
Excluir parches en todos o en algunos equipos.
Comprobar que los programas instalados en los equipos no han entrado en EoL.
Comprobar puntualmente el histórico de instalaciones de parches y actualizaciones.
Comprobar puntualmente el estado del parcheo de equipos con incidencias.

Comprobar que Cytomic Patch funciona correctamente

Sigue los pasos mostrados a continuación:

Comprueba que los equipos de la red tienen una licencia asignada de Cytomic Patch y que el módulo está instalado y en funcionamiento. Utiliza el widget Estado de gestión de parches
Comprueba que los equipos con una licencia de Cytomic Patch asignada se comunican con la nube de Cytomic. Utiliza el widget Tiempo desde la última comprobación
Comprueba que los equipos donde se instalarán los parches tienen el servicio Windows Update en ejecución con las actualizaciones automáticas desactivadas.

Activa la configuración Desactivar Windows Update en los equipos en el perfil de configuración de Gestión de parches para que Advanced EPDR pueda gestionar correctamente el servicio. Para más información, consulta Configuración general.
En el caso de Windows 10 y posteriores, el sistema operativo permite posponer las actualizaciones de parches de calidad pero no desactivarlas, por lo que estas actualizaciones se lanzarán transcurridos 30 días aunque la configuración Desactivar Windows Update en los equipos esté activada.

Comprobar que los parches publicados están instalados

Los parches y actualizaciones se publican de forma constante según los proveedores del software instalado en la red detectan vulnerabilidades y las corrigen. Estos parches tienen asociada una criticidad y un tipo.

Para obtener una visión general de los parches pendientes de instalar según su tipo y criticidad utiliza el widget Criticidad de los parches
Para ver los parches pendientes de instalación en un equipo o grupo de equipos:
- En el árbol de equipos (menú superior Equipos, pestaña Carpeta en el panel lateral) haz clic en el menú de contexto de un grupo y selecciona Visualizar parches disponibles. Se mostrará el listado Parches disponibles filtrado por el grupo.
ó
- En el panel de equipos (menú superior Equipos, panel derecho) haz clic en el menú de contexto de un equipo y selecciona Visualizar parches disponibles. Se mostrará el listado Parches disponibles filtrado por el equipo.

Para obtener una visión global detallada de los parches pendientes de instalar:
- En el menú superior Estado haz clic en el panel lateral Mis listados, Añadir y selecciona el listado Parches disponibles.
- Utiliza la herramienta de filtrado para acotar la búsqueda.
Para buscar los equipos que no tienen instalado un parche concreto:
- En el menú superior Estado haz clic en el panel lateral Mis listados,Añadir y selecciona el listado Parches disponibles.
- Utiliza la herramienta de filtrado para acotar la búsqueda.
- Haz clic en el menú de contexto del equipo – parche a buscar y selecciona el menú Visualizar equipos con el parche disponible para su instalación.

Aislar los equipos con vulnerabilidades conocidas sin parchear

Para aislar un equipo que todavía no ha recibido un parche ya publicado que corrige una vulnerabilidad conocida:

En el menú superior Estado haz clic en el link Añadir del panel lateral y selecciona el listado Parches disponibles.
Haz clic en el menú de contexto de un parche y elige en el menú desplegable la opción Aislar equipo.