Puede configurar el dispositivo para instalar parches no críticos de acuerdo con un programa.
Para programar parches no críticos:
• |
Detecte los parches: Cree un programa de aplicación de parches para detectar parches en todos los dispositivos y así determinar el tamaño del trabajo de aplicación de parches. Consulte Configuración de programas de parches. |
• |
Desactive los parches: Si hay parches que no desea implementar, márquelos como Inactivos. |
• |
Pruebe los parches: Cree un programa para detectar e implementar parches para los dispositivos de prueba. Consulte Configuración de programas de parches. |
• |
Identifique los parches para equipos de escritorio y servidores: Cree una etiqueta inteligente de parche para capturar automáticamente los parches que se implementarán en los servidores. Consulte Uso de etiquetas inteligentes para aplicación de parches. |
• |
• |
• |
Compruebe el estado de la aplicación de parches: Compruebe el estado de la aplicación de parches periódicamente. Consulte Visualización de programas, estados e informes de parches. |
Puede crear y editar los siguientes tipos de programas de parches:
Las acciones de solo detección se recomiendan cuando se configuran los Ajustes de descarga de parches para que solo se descarguen Archivos detectados como faltantes. Ejecutar una acción de solo detección antes de la implementación permite crear una lista de archivos de parche para descargarlos antes de que comience la implementación.
1. |
a. |
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
d. |
▪ |
2. |
3. |
Detecta todos los parches disponibles. Este proceso puede llevar mucho tiempo. También puede detectar parches de software no instalado en los dispositivos administrados o que estos no requieren. Por ejemplo, si los dispositivos administrados utilizan aplicaciones de antivirus de un solo proveedor, es posible que usted no deba detectar parches para todos los proveedores de antivirus. No obstante, la opción Todos los parches detecta todos los parches que faltan independientemente de que los dispositivos administrados los requieran. Para restringir la detección de parches, configure etiquetas para los parches que desee detectar y, luego, utilice la opción Etiquetas de parches. | |
Restringe la acción a los parches con las etiquetas que usted selecciona. Es la opción de detección de parches más usada. Para seleccionar etiquetas, haga clic en Editar. Para usar esta opción, ya debe tener etiquetas o etiquetas inteligentes para los parches que desea detectar. Consulte Uso de etiquetas inteligentes para aplicación de parches. |
4. |
Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM |
Ejecutar el día (número) de cada mes, (por ejemplo, el primer o el segundo) día de cada mes, o un mes específico, en la hora especificada. | ||||||||||
Ejecutar el (número) día de la semana de cada mes o de un mes específico a las HH:MM |
Se ejecuta el mismo día de la semana todos los meses o en un mes específico a una hora determinada. | ||||||||||
Se ejecuta de acuerdo con un programa personalizado. Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido): Utilice lo siguiente al especificar valores:
| |||||||||||
Haga clic para ver el programa de tareas. En el cuadro de diálogo Programa de tareas se muestra una lista de actividades programadas. Haga clic en una tarea para revisar sus detalles. Para obtener más información, consulte Ver programas de tareas. | |||||||||||
La zona horaria que debe usarse para programar la acción. Seleccione Servidor para usar la zona horaria del dispositivo. Seleccione Agente para usar la zona horaria del dispositivo administrado. | |||||||||||
El límite de tiempo para las acciones de aplicación de parches. |
5. |
Los trabajos de aplicación de parches de detección e implementación requieren una conexión entre el dispositivo y el dispositivo; no se ejecutan sin conexión. Para obtener más información sobre las conexiones del protocolo de mensajería, consulte Configure los ajustes de comunicación y registros del agente.
1. |
a. |
Inicie sesión en la consola del administrador del SMA de KACE, https://KACE_SMA_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
d. |
▪ |
2. |
Un nombre que identifica el programa. Este nombre aparece en la página Programas de parches. | |||
Seleccione Detectar e implementar. La página actualiza las opciones correspondientes. | |||
Para usar esta opción, ya debe haber creado etiquetas o etiquetas inteligentes. Consulte Uso de etiquetas inteligentes para aplicación de parches. Cualquier tipo de etiquetas que seleccione en esta sección solo aplican al conjunto de dispositivos asociados con el ámbito del usuario (si corresponde). Los usuarios en el ámbito solo pueden ver los dispositivos que están asociados a su rol, cuando se le asigna una etiqueta al rol. Para obtener más información sobre los roles de los usuarios, consulte Agregue o edite roles de usuario. | |||
Ejecuta las acciones de parche de detección e implementación en los dispositivos que seleccione. Para buscar dispositivos, comience a escribir en el campo. Los usuarios en el ámbito solo pueden ver los dispositivos que están asociados a su rol, cuando se le asigna una etiqueta al rol. Para obtener más información sobre los roles de los usuarios, consulte Agregue o edite roles de usuario. | |||
3. |
Detecta todos los parches disponibles. Este proceso puede llevar mucho tiempo. También puede detectar parches de software no instalado en los dispositivos administrados o que estos no requieren. Por ejemplo, si los dispositivos administrados utilizan aplicaciones de antivirus de un solo proveedor, es posible que usted no deba detectar parches para todos los proveedores de antivirus. No obstante, la opción Todos los parches detecta todos los parches que faltan independientemente de que los dispositivos administrados los requieran. Para restringir la detección de parches, configure etiquetas para los parches que desee detectar y, luego, utilice la opción Etiquetas de parches. | |
Restringe la acción a los parches con las etiquetas que usted selecciona. Es la opción de detección de parches más usada. Para seleccionar etiquetas, haga clic en Editar. Para usar esta opción, ya debe tener etiquetas o etiquetas inteligentes para los parches que desea detectar. Consulte Uso de etiquetas inteligentes para aplicación de parches. |
4. |
Implemente todos los parches en los dispositivos seleccionados. | |
Restringe la acción a los parches con las etiquetas que usted selecciona. Esta es la opción de detección de parches más usada. Para seleccionar etiquetas, haga clic en Editar. Para usar esta opción, ya debe tener etiquetas o etiquetas inteligentes para los parches que desea detectar. Consulte Uso de etiquetas inteligentes para aplicación de parches. | |
5. |
Las opciones que se muestran a los usuarios cuando se ejecutan las acciones de parche. Para realizar una acción sin notificar al usuario, deje el campo Opciones en blanco.
| |||||||
Acción que se llevará a cabo cuando transcurra el período del Tiempo de espera sin que el usuario haya elegido una opción. | |||||||
La cantidad de tiempo, en minutos, para el período luego de que el usuario hace clic en Postergar. Una vez transcurrido este período, vuelve a aparecer el cuadro de diálogo. | |||||||
Seleccione la casilla de verificación Postergar hasta el límite para permitir que el usuario utilice la acción de parche Postergar una cantidad de veces específica. Especifique la cantidad de Intentos. | |||||||
El mensaje que se mostrará a los usuarios antes de que se ejecute la acción. Para personalizar el logotipo que aparece en el cuadro de diálogo, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado. | |||||||
El mensaje que se muestra a los usuarios durante la acción de parche. | |||||||
El mensaje que se muestra a los usuarios cuando se completa la acción de parche. |
6. |
No se recomienda No reiniciar porque implementar parches sin reiniciar el equipo cuando es necesario puede dejar inestables a los sistemas. Además, los parches que requieren un reinicio solamente se muestran como implementados después del reinicio. | |||
| |||
La opción de Forzar el reinicio funciona bien con servidores porque generalmente no tienen usuarios dedicados. No obstante, es importante advertir a los usuarios que los servicios no estarán disponibles cuando se apliquen parches a los servidores y se los reinicie. Consulte Mejores prácticas para la aplicación de parches. | |||
Reinicia automáticamente el dispositivo administrado si no hay usuarios conectados. | |||
El mensaje que se mostrará a los usuarios antes de que se reinicie el dispositivo. Para obtener información sobre la incorporación de un logotipo personalizado al cuadro de diálogo del mensaje, consulte Configure los ajustes generales del dispositivo con el componente Organización habilitado. | |||
Cuando se selecciona Forzar el reinicio, el comportamiento del tiempo de espera toma en consideración los tiempos de espera del proceso del agente del SMA de KACE KUSerAlert y global. El tiempo de espera global, ajustado en amp.conf en la página Ajustes de agentes, siempre determina por cuánto tiempo pueden ejecutarse los procesos iniciados por el agente, incluido el tiempo de espera KUserAlert. Por ejemplo, si el tiempo de espera KUserAlert está ajustado en dos horas, y establece el tiempo de espera global en una hora, el agente detendrá el KUserAlert porque se ejecuta por demasiado tiempo. Por lo tanto, el tiempo de espera global debe ajustarse al tiempo de espera que desee que sea más largo que el tiempo de espera KUserAlert. Este valor se debe configurar debidamente. | |||
Acción que se llevará a cabo cuando transcurra el período del Tiempo de espera sin que el usuario haya elegido una opción. | |||
Posterga el reinicio mediante una cuenta regresiva. La cuenta regresiva es en minutos. | |||
La cantidad de solicitudes que recibe el usuario antes de que se reinicie el dispositivo. Por ejemplo, si escribe un valor de 5, el dispositivo se reiniciará automáticamente la quinta vez que el usuario reciba la solicitud de reinicio. En otras palabras, el usuario puede demorar el reinicio solamente cuatro veces si el valor de Cantidad de solicitudes se ajusta en 5. | |||
7. |
Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM |
Ejecutar el día (número) de cada mes, (por ejemplo, el primer o el segundo) día de cada mes, o un mes específico, en la hora especificada. | ||||||||||
Ejecutar el (número) día de la semana de cada mes o de un mes específico a las HH:MM |
Se ejecuta el mismo día de la semana todos los meses o en un mes específico a una hora determinada. | ||||||||||
Se ejecuta de acuerdo con un programa personalizado. Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido): Utilice lo siguiente al especificar valores:
| |||||||||||
Haga clic para ver el programa de tareas. En el cuadro de diálogo Programa de tareas se muestra una lista de actividades programadas. Haga clic en una tarea para revisar sus detalles. Para obtener más información, consulte Ver programas de tareas. | |||||||||||
La zona horaria que debe usarse para programar la acción. Seleccione Servidor para usar la zona horaria del dispositivo. Seleccione Agente para usar la zona horaria del dispositivo administrado. | |||||||||||
El límite de tiempo para las acciones de aplicación de parches. |
8. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy