Cytomic Patch(Actualización de programas vulnerables)

Cytomic Patches un módulo integrado en la plataforma Cytomic que localiza los equipos de la red que contienen software con vulnerabilidades conocidas, y los actualiza de forma automática y centralizada. De esta forma minimiza la superficie de ataque, evitando que el malware aproveche fallos del software instalado en los equipos de los usuarios y servidores para infectarlos.

Cytomic Patch es compatible con sistemas operativos Windows, macOS y Linux y detecta aplicaciones de terceros pendientes de actualizar o en EoL (End of Life), así como los parches y actualizaciones publicados por Microsoft para todos sus productos (sistemas operativos, bases de datos, suites ofimáticas, etc.).

Para más información sobre los proveedores y aplicaciones incluidas en Cytomic Patch, consulta https://info.pandasecurity.com/patchmanagementapp/?type=windows

Para obtener información adicional sobre los distintos apartados del módulo Cytomic Patch consulta las referencias siguientes:

Crear y gestionar configuraciones: información sobre cómo crear, modificar, borrar o asignar configuraciones a los equipos de la red.

Acceso, control y supervisión de la consola de administración : gestión de cuentas de usuario y asignación de permisos.

Gestión de listados: información sobre cómo gestionar listados.

Funcionalidades de Cytomic Patch

Toda la funcionalidad de Cytomic Patch se concentra en los puntos de la consola de administración mostrados a continuación:

• Configuración del descubrimiento de parches a aplicar: a través del perfil de configuración Gestión de parches, accesible desde el panel lateral en el menú superior Configuración. Consulta Configuración del descubrimiento de parches sin aplicar para más información.

• Configuración de las exclusiones de parches: desde el listado Parches disponibles. Consulta Excluir parches en todos o en algunos equipospara más información.

• Visibilidad del estado de actualización del parque IT: mediante widgets en un panel de control independiente, accesible desde el menú superior Estado, panel lateral Cytomic Patch. Consulta Estado de gestión de parches para más información.

• Listados de parches pendientes de aplicar: desde los listados Estado de gestión de parches, Parches disponibles y Programas “End of Life” accesibles desde el menú superior Estado, panel lateral Mis listados, Añadir. Consulta Listados del módulo Cytomic Patch para más información.

• Histórico de parches instalados: desde el listado Historial de instalaciones, accesible desde el menú superior Estado, panel lateral Mis listados, Añadir. Consulta Historial de instalaciones para más información.

• Parcheo de equipos: desde el menú superior Tareas y creando una tarea programada de tipo Instalar parches. También se pueden parchear los equipos desde los menús de contexto del árbol de grupos en el menú superior Equipos, de los listados y desde Detalle de equipo. Consulta Descargar e instalar parches para más información.

• Excluir equipos de las tareas de instalación de parches. Es posible excluir equipos o grupos de equipos a la hora de ejecutar tareas de instalación de parches. La exclusión de equipos de las tareas de instalación de parches es una funcionalidad dirigida a los partners que utilizan CYTOMIC Nexus y que gestionan a varios clientes con una única consola de administración CYTOMIC Nexus.

  Para más información, consulta el Configuraciones para los productos de seguridadde la guía de administración de CYTOMIC Nexus.

• Parcheo de equipos de prueba: al configurar Cytomic Patch es posible designar equipos de prueba en los que instalar parches y comprobar los resultados de la instalación antes de aplicar los parches al resto de equipos de la red. Para designar equipos de pruebas:

  • Crea una configuración de Cytomic Patch, selecciona la opción Designar como equipos de prueba e instalar parches en el desplegable Instalación de parches y asígnala a los equipos de prueba. Para más información consulta Instalación de parches.

  • Crea una tarea de Cytomic Patch y activa el selector Ejecutar la tarea sólo en equipos de prueba. Para más información consulta Configuración de una tarea de instalación de parches.

• Desinstalación de parches: elige una de las opciones siguientes:

  • Desde el widget Últimas tareas de instalación de parches, haz clic en el link Ver historial de instalaciones. Consulta Últimas tareas de instalación de parchespara más información.

  • Desde el menú superior Estado haz clic en el panel lateral Mis listados Añadir y selecciona el listado Historial de instalaciones. Consulta Historial de instalaciones para más información.

  • Desde en el menú superior Tareas, selecciona la tarea que instaló el parche a desinstalar y haz clic en Ver parches instalados.

• Al hacer clic en el parche se muestra su información asociada y el botón Desinstalar si es compatible con su desinstalación. Consulta Desinstalar un parche ya instalado para más información.

Requisitos mínimos de Cytomic Patch

Versiones de sistemas operativos Windows compatibles

Estaciones

• Windows 7 (32 y 64 bits)

• Windows 8 (32 y 64 bits)

• Windows 8.1 (32 y 64 bits)

• Windows 10 (32 y 64 bits)

• Windows 11 (64 bits)

Servidores

• Windows 2008 (32 y 64 bits) y 2008 R2

• Windows Small Business Server 2011, 2012

• Windows Server 2012 R2

• Windows Server 2016

• Windows Server Core 2008, 2008 R2, 2012 R2 y 2016

• Windows Server 2022

Comportamiento en equipos Windows no compatibles

Para equipos no compatibles con Cytomic Patch, el comportamiento será el siguiente:

• No se instalará en ellos Cytomic Patch

• Los equipos conservarán las configuraciones y tareas de Cytomic Patch que tenían asignadas, pero no les serán aplicadas.

• En el listado Parches disponibles no se incluirá información sobre estos equipos ni el estado de los parches instalados.

• Los equipos no computarán a los efectos de licencias consumidas de Cytomic Patch

• En el historial de instalaciones, las instalaciones anteriores de Cytomic Patch se mostrarán como No disponible.

Versiones de sistemas operativos macOS compatibles

• macOS 10.15 Catalina

• macOS 11 Big Sur

• macOS 12 Monterey

• macOS Ventura.

• macOS Sonoma
  

Instalación de parches de sistema operativo en equipos macOS con arquitectura Apple

Para instalar parches de sistema operativo en estos equipos, se solicitará al usuario sus credenciales, con un límite de tres intentos. Una vez instalado el parche, el equipo se reiniciará automáticamente.

Si en la tarea de instalación existen otros parches que no necesitan credenciales, su instalación se llevará a cabo con normalidad. Consulta Instalación de parches de sistema operativo en equipos macOS .

Versiones de sistemas operativos Linux compatibles

Distribuciones de 64 bits compatibles:

• Red Hat: Versión 7.0 y superiores; 8.0 y superiores.

• CentOS: Versión 7.0 y superiores.

• SuSE Linux Enterprise: Versión 12.0 y superiores; 15.0 y superiores.

Para una correcta instalación de los parches, es necesario que la configuración del repositorio del equipo no haya sido modificada y apunte a los servidores del proveedor de la distribución.

URLs necesarias

• https://content.ivanti.com

• https://application.ivanti.com

• https://stlicense.ivanti.com

• https://help.ivanti.com

• https://license.shavlik.com