Flujo general de trabajo
Para mantener actualizados los equipos que gestionas, sigue estos pasos:
-
Comprobar el histórico de instalaciones de parches y actualizaciones
-
Comprobar el nivel de parcheo de los equipos con incidencias
Comprobar que Cytomic Patch funciona
-
Comprueba que los equipos de la red tienen una licencia asignada de Cytomic Patch y que el módulo está instalado y en funcionamiento. Consulta el widget Estado de gestión de parches
-
Comprueba que los equipos con una licencia de Cytomic Patch asignada se comunican con la nube de Cytomic. Consulta el widget Tiempo desde la última comprobación
-
Comprueba que el servicio Windows Update se ejecuta con las actualizaciones automáticas desactivadas en los equipos donde se instalarán los parches. Consulta Configurar del descubrimiento de parches.
Configurar el descubrimiento de parches
Para crear, modificar, borrar, copiar o asignar las configuraciones de Gestión de parches, tu cuenta de usuario debe tener asignado el permiso Gestión de parches a su rol.
Para visualizar las configuraciones de Gestión de parches, tu cuenta de usuario debe tener asignado el permiso Gestión de parches a su rol.
Para obtener información sobre el sistema de permisos, consulta Gestión de roles y permisos .
Determina la frecuencia con la que se actualiza la lista de parches potenciales para su instalación, y establece los equipos que recibirán los parches de forma normal, los que son equipos de prueba y los que no recibirán ningún tipo de parche. Consulta Configurar del descubrimiento de parches.
-
En el menú superior, selecciona Configuración.
-
En el menú lateral, selecciona Gestión de parches.
-
Haz clic en el botón Añadir. Se abrirá la ventana Añadir configuración.
-
Escribe el Nombre y la Descripción de la configuración en las cajas de texto .
-
Para seleccionar los destinatarios de la configuración, consulta Asignar destinatarios a la configuración.
-
Para que Cytomic Patch gestione las actualizaciones de forma exclusiva y sin interferencias con la configuración local de Windows Update, haz clic en el botón de alternancia Desactivar Windows Update en los equipos.
En el caso de Windows 10 y posteriores, el sistema operativo permite posponer las actualizaciones de parches de calidad pero no desactivarlas, por lo que estas actualizaciones se lanzarán transcurridos 30 días aunque la configuración Desactivar Windows Update en los equipos esté activada.
-
Haz clic en el botón de alternancia Buscar parches automáticamente para activar la búsqueda de parches. Si el botón no está activado, los parches pendientes de instalación no se mostrarán en los listados, aunque las tareas de instalación de parches podrán aplicarlos de forma independiente.
-
Selecciona en la lista desplegable Instalación de parches, la acción que ejecutarán las tareas de Cytomic Patch:
-
Instalar parches los parches se instalarán en los equipos y grupos de equipos destinatarios.
-
Designar como equipos de prueba e instalar parches: los equipos o grupos destinatarios se consideran equipos de prueba y solo instalarán parches si la tarea asociada tiene activado el botón de alternancia. Consulta Configurar una tarea de descarga e instalación de parches.
-
No instalar parches: los parches no se instalarán en los equipos o grupos de equipos destinatarios. Esta opción es aplicable a proveedores de servicios que tengan contratado Cytomic Patch. Para más información, consulta el capítulo Configuraciones para los productos de seguridad de la Ayuda Web de CYTOMIC Nexus.
-
-
Selecciona en la lista desplegable la Frecuencia de búsqueda de parches. Cytomic Patch actualizará los listados de parches cuando termine el descubrimiento de parches.
-
En la sección Criticidad de los parches, haz clic en los botones de alternancia junto a las criticidades o tipos de parches de tu interés. Ten en cuenta:
-
Cytomic Patch descubre únicamente nuevos parches de los tipos que has seleccionado.
-
La clasificación de los parches no es uniforme: cada proveedor del software aplica su propio criterio. Te recomendamos leer la descripción de cada parche para determinar si es necesario instalarlo.
-
En equipos con sistema operativo macOS o Linux, no se aplican parches de tipo Windows Service Pack.
-
Las criticidades relacionadas con parches de resolución de bugs y mejoras para macOS y Linux, se incluyen dentro de la categoría Otros parches (no de seguridad).
-
Asignar destinatarios a la configuración
-
En la sección Destinatarios, haz clic en el enlace. Si la configuración no ha sido guardada, se mostrará una ventana de advertencia.
-
En la ventana de advertencia, haz clic en Aceptar. La configuración se guardará y se abrirá la ventana Destinatarios.
-
Para agregar grupos de equipos:
-
En el panel Grupos de equipos, haz clic en el icono
(1). Se abrirá la ventana Añadir grupo... -
Selecciona un grupo.
-
Haz clic en Añadir. El grupo se añadirá al panel Grupos de equipos.
-
-
Para añadir equipos individuales:
-
En el panel Equipos adicionales, haz clic en el icono
(2). Se abrirá la ventana Añadir equipos. -
Selecciona las casillas junto a los equipos que recibirán la configuración.
-
Haz clic en Añadir. Los equipos se añadirán al panel Equipos adicionales.
-
-
Para eliminar grupos de equipos:
-
En el panel Grupos de equipos, haz clic en el icono
(3) junto al grupo que quieres eliminar. Se abrirá un cuadro de dialogo de advertencia. -
Haz clic en Eliminar. Los grupos se retirarán de la configuración.
-
-
Para eliminar equipos individuales:
-
En el panel Equipos adicionales, selecciona las casillas junto a los equipos que quieres eliminar.
-
Haz clic en el icono
(4). Se abrirá un cuadro de dialogo de advertencia. -
Haz clic en Eliminar. Los equipos se retirarán de la configuración.
-
Comprobar los parches disponibles para instalar
Los proveedores de software publican de forma constante parches y les asocian una criticidad y un tipo.
-
Para obtener una visión general de los parches disponibles para instalar según su tipo y criticidad, utiliza el widget Parches disponibles
-
Para ver los parches disponibles para instalar en un equipo o grupo de equipos:
-
En el menú superior, selecciona Equipos. Se abrirá el listado de equipos.
-
En el panel lateral, haz clic en la pestaña
. Se mostrarán los grupos de tu organización. -
Haz clic en el icono
junto al grupo de tu interés. Se abrirá un menú de contexto. -
Selecciona Visualizar parches disponibles. Se abrirá el listado Parches disponibles filtrado por el grupo.
ó
-
En el menú superior, selecciona Equipos. Se abrirá el listado de equipos.
-
Haz clic en el icono
junto al equipo de tu interés. Se abrirá un menú de contexto. -
Selecciona Visualizar parches disponibles. Se abrirá el listado Parches disponibles filtrado por el equipo.
-
-
Para obtener una visión global detallada de los parches disponibles para instalar:
-
En el menú superior, selecciona Estado.
-
En el panel lateral, haz clic en el enlace Añadir. Se abrirá una ventana con los tipos de listado disponibles.
-
Selecciona el listado Parches disponibles. Se abrirá un listado con los parches disponibles para instalar.
-
-
Para buscar los equipos que no tienen instalado un parche concreto:
-
En el menú superior, selecciona Estado.
-
En el panel lateral, haz clic en el enlace Añadir. Se abrirá una ventana con los tipos de listado disponibles.
-
Selecciona el listado Parches disponibles. Se abrirá un listado con los parches disponibles para instalar.
-
Haz clic en el menú de contexto junto al equipo – parche a buscar. Se abrirá un menú de contexto.
-
Selecciona el menú Visualizar equipos con el parche disponible. Se abrirá un listado con los equipos disponibles para instalar el parche.
-
Aislar los equipos sin parchear
-
En el menú superior, selecciona Estado.
-
En el panel lateral, haz clic en el enlace Añadir. Se abrirá una ventana con los tipos de listado disponibles.
-
En la sección Gestión de parches, selecciona el listado Parches disponibles. Se abrirá un listado con los parches disponibles para instalar.
-
Haz clic en el icono
junto al equipo de tu interés. Se abrirá un menú de contexto. -
Selecciona Aislar equipo.... Consulta Aislar un equipo.