Escenario: Actualización de software de terceros

En esta sección, se describe un escenario para actualizar el software de terceros instalado en los dispositivos cliente. El software de terceros incluye aplicaciones de Microsoft y otros proveedores de software. Las actualizaciones para las aplicaciones de Microsoft se obtienen a través del servicio Windows Update.

Requisitos previos

El Servidor de administración debe tener conexión a Internet para instalar actualizaciones de software de terceros que no sean software de Microsoft.

De forma predeterminada, el Servidor de administración no requiere conexión a Internet para instalar las actualizaciones de software de Microsoft en los dispositivos administrados. Por ejemplo, los dispositivos administrados pueden descargar las actualizaciones de software de Microsoft directamente desde los servidores de Microsoft Update o desde Windows Server con Microsoft Windows Server Update Services (WSUS) implementado en la red de su organización. El Servidor de administración debe estar conectado a Internet cuando utilice el Servidor de administración como servidor WSUS.

Etapas

El proceso para actualizar aplicaciones de terceros se divide en etapas:

  1. Buscar las actualizaciones requeridas

    Para buscar las actualizaciones que se requieren en los dispositivos administrados para el software de terceros, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.

    La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente al utilizar el Asistente de inicio rápido del Servidor de administración. Si no ejecutó el Asistente, cree la tarea o ejecute el Asistente de inicio rápido ahora.

    Instrucciones:

  2. Analizar la lista de actualizaciones encontradas

    Abra la lista ACTUALIZACIONES DE SOFTWARE y decida qué actualizaciones se instalarán. Para obtener información detallada sobre una actualización, haga clic en el nombre de la misma en la lista. Para cada actualización de la lista, también puede ver las estadísticas sobre su instalación en los dispositivos cliente.

    Instrucciones:

  3. Configurar la instalación de actualizaciones

    Una vez que Kaspersky Security Center haya recibido la lista de actualizaciones de software de terceros, usted podrá instalarlas en los dispositivos cliente mediante las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Instalar actualizaciones de Windows Update. Cree una de estas tareas. Puede crearlas desde la pestaña TASKS o a través de la lista ACTUALIZACIONES DE SOFTWARE.

    La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para instalar actualizaciones para aplicaciones de Microsoft, incluidas las actualizaciones que proporciona el servicio Windows Update, y actualizaciones de productos de otros proveedores. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches.

    La tarea Instalar actualizaciones de Windows Update no exige una licencia, pero solo se puede utilizar para instalar actualizaciones de Windows Update.

    Para instalar algunas actualizaciones de software, deberá aceptar el Contrato de licencia de usuario final (EULA) para el software de instalación. Si rechaza el EULA, la actualización de software no se instalará.

    Puede iniciar una tarea de instalación de actualizaciones según una programación. Si elige configurar una programación, asegúrese de que la tarea de instalación de actualizaciones se ejecute luego de que finalice la tarea Buscar vulnerabilidades y actualizaciones requeridas.

    Instrucciones:

  4. Programar las tareas

    Para asegurarse de que la lista de actualizaciones siempre esté actualizada, defina una programación que haga que la tarea Buscar vulnerabilidades y actualizaciones requeridas se ejecute automáticamente de tanto en tanto. La frecuencia predeterminada es una vez a la semana.

    Si ha creado la tarea Instalar actualizaciones necesarias y reparar vulnerabilidades, puede programarlo para que se ejecute con la misma frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas o con menos frecuencia. Al programar la tarea Instalar actualizaciones de Windows Update, tenga en cuenta que deberá definir la lista de actualizaciones para esta tarea antes de cada inicio.

    Al programar las tareas, asegúrese de que se inicie una tarea de instalación de actualizaciones una vez que la tarea Buscar vulnerabilidades y actualizaciones requeridas haya finalizado.

  5. Aprobar y rechazar actualizaciones de software (opcional)

    Si creó la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede especificar reglas para la instalación de actualizaciones en las propiedades de la tarea. Si creó la tarea Instalar actualizaciones de Windows Update, omita este paso.

    Para cada regla, puede definir las actualizaciones que se instalarán según el estado de la actualización (Sin definir, Aprobada o Rechazada). Si crea una tarea específica para sus servidores, por ejemplo, podría definir una regla que únicamente permita la instalación de actualizaciones que provengan de Windows Update y que tengan el estado Aprobada. Tras ello, podría asignar manualmente el estado Aprobada a las actualizaciones que desee instalar. Las actualizaciones de Windows Update que tengan el estado Sin definir o el estado Rechazada no se instalarán en los servidores especificados en la tarea.

    Puede usar el estado Aprobada para administrar la instalación de un número modesto de actualizaciones. Cuando necesite instalar muchas actualizaciones, utilice, en cambio, las reglas que puede configurar en la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Asigne el estado Aprobada únicamente a las actualizaciones que no cumplan con los criterios indicados en las reglas. Aprobar un gran número de actualizaciones en forma manual afecta el rendimiento del Servidor de administración y puede, incluso, hacer que se sobrecargue.

    De forma predeterminada, las actualizaciones de software descargadas tienen el estado Sin definir. Puede cambiar el estado a Aprobada o Rechazada en la lista ACTUALIZACIONES DE SOFTWARE (OPERACIONESADMINISTRACIÓN DE PARCHESACTUALIZACIONES DE SOFTWARE).

    Instrucciones:

  6. Configuración del Servidor de administración para que funcione como un servidor de Windows Server Update Services (WSUS) (opcional)

    De manera predeterminada, las actualizaciones de Windows Update se descargan en los dispositivos administrados desde los servidores de Microsoft. Puede cambiar esta configuración para utilizar el Servidor de administración como servidor de WSUS. En este caso, el Servidor de administración sincroniza los datos de la actualización con Windows Update en la frecuencia especificada y proporciona actualizaciones en modo centralizado a Windows Update en los dispositivos en red.

    Para utilizar el Servidor de administración como servidor de WSUS, cree la tarea Realizar la sincronización con Windows Update y seleccione la casilla de verificación Utilizar el Servidor de administración como servidor WSUS en la directiva del Agente de red.

    Instrucciones:

  7. Ejecutar una tarea de instalación de actualizaciones

    Inicie las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Instalar actualizaciones de Windows Update. Al hacerlo, se descargarán las actualizaciones y se las instalará en los dispositivos administrados. Cuando se complete la tarea, verifique que su estado en la lista de tareas sea Completada correctamente.

  8. Crear el informe sobre los resultados de la instalación de actualizaciones de software de terceros (opcional)

    Para ver estadísticas detalladas sobre la instalación de actualizaciones, genere el Informe sobre los resultados de la instalación de actualizaciones de software de terceros.

    Instrucciones:

Resultados

Si creó y configuró la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las actualizaciones se instalan automáticamente en los dispositivos administrados. Cuando se descargan nuevas actualizaciones en el repositorio del Servidor de administración, Kaspersky Security Center verifica si cumplen con los criterios especificados en las reglas de actualización. Todas las actualizaciones nuevas que cumplan con los criterios se instalarán automáticamente la próxima vez que se ejecute la tarea.

Si creó la tarea Instalar actualizaciones de Windows Update, solo se instalarán las actualizaciones especificadas en las propiedades de la tarea Instalar actualizaciones de Windows Update. En el futuro, si desea instalar nuevas actualizaciones descargadas en el repositorio del Servidor de administración, deberá agregar las actualizaciones necesarias a la lista de actualizaciones en la tarea actual o crear una nueva tarea Instalar actualizaciones de Windows Update.

Consulte también

Visualización de información sobre actualizaciones disponibles para aplicaciones de terceros

Aprobar y rechazar actualizaciones de software

Sincronización de las actualizaciones de Windows Update con el Servidor de administración

Instalación de actualizaciones en dispositivos manualmente

Configuración de actualizaciones de Windows en una directiva del Agente de red

Principio de página