En esta sección, se describe un escenario para actualizar el software de terceros instalado en los dispositivos cliente. Software de terceros incluye aplicaciones de Microsoft y de otros proveedores. Las actualizaciones para las aplicaciones de Microsoft se obtienen a través del servicio Windows Update.
Requisitos previos
El Servidor de administración debe tener conexión a Internet para instalar actualizaciones de software de terceros que no sean software de Microsoft.
De forma predeterminada, el Servidor de administración no requiere conexión a Internet para instalar las actualizaciones de software de Microsoft en los dispositivos administrados. Los dispositivos administrados pueden descargar las actualizaciones de software de Microsoft directamente de los servidores de Microsoft Update, por ejemplo, o de un servidor Windows Server que esté desplegado en la red de la organización y que tenga Windows Server Update Services (WSUS) habilitado. El Servidor de administración debe estar conectado a Internet cuando utilice el Servidor de administración como servidor WSUS.
Etapas
El proceso para actualizar aplicaciones de terceros se divide en etapas:
Para buscar las actualizaciones que se requieren para el software de terceros de los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.
La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente al utilizar el Asistente de inicio rápido del Servidor de administración. Si no ejecutó el Asistente de inicio rápido, hágalo ahora o cree la tarea.
Instrucciones:
Abra la lista ACTUALIZACIONES DE SOFTWARE y decida qué actualizaciones se instalarán. Para obtener información detallada sobre una actualización, haga clic en el nombre de la misma en la lista. Para cada actualización de la lista, también puede ver las estadísticas sobre su instalación en los dispositivos cliente.
Instrucciones:
Una vez que Kaspersky Security Center cuente con la lista de actualizaciones para el software de terceros, utilice una de dos tareas para instalar las actualizaciones en los dispositivos cliente: la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Instalar actualizaciones de Windows Update. Cree una de estas tareas. Puede crearlas desde la pestaña TAREAS o a través de la lista ACTUALIZACIONES DE SOFTWARE.
La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para instalar actualizaciones para aplicaciones de Microsoft (incluidas las actualizaciones que proporciona el servicio Windows Update) y actualizaciones para productos de otros proveedores. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches.
La tarea Instalar actualizaciones de Windows Update no requiere licencia, pero solo se la puede utilizar para instalar actualizaciones de Windows Update.
Para instalar algunas actualizaciones de software, deberá aceptar el Contrato de licencia de usuario final (EULA) para el software de instalación. Si rechaza el EULA, la actualización de software no se instalará.
Puede iniciar una tarea de instalación de actualizaciones según una programación. Si elige configurar una programación, asegúrese de que la tarea de instalación de actualizaciones se ejecute luego de que finalice la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Instrucciones:
Para asegurarse de que la lista de actualizaciones siempre esté actualizada, defina una programación que haga que la tarea Buscar vulnerabilidades y actualizaciones requeridas se ejecute automáticamente de tanto en tanto. La frecuencia predeterminada es una vez a la semana.
Si ha creado la tarea Instalar actualizaciones necesarias y reparar vulnerabilidades, puede programarla para que se ejecute con igual o menor frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas. Al programar la tarea Instalar actualizaciones de Windows Update, tenga en cuenta que deberá definir la lista de actualizaciones cada vez que la tarea vaya a iniciarse.
Cuando programe las tareas, asegúrese de que la tarea de instalación de actualizaciones se inicie después de que la tarea Buscar vulnerabilidades y actualizaciones requeridas haya finalizado.
Si creó la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede especificar reglas para la instalación de actualizaciones en las propiedades de la tarea. Si creó la tarea Instalar actualizaciones de Windows Update, omita este paso.
Para cada regla, puede definir las actualizaciones que se instalarán según el estado de la actualización (Sin definir, Aprobada o Rechazada). Si crea una tarea específica para sus servidores, por ejemplo, podría definir una regla que únicamente permita la instalación de actualizaciones que provengan de Windows Update y que tengan el estado Aprobada. Tras ello, podría asignar manualmente el estado Aprobada a las actualizaciones que desee instalar. Las actualizaciones de Windows Update que tengan el estado Sin definir o el estado Rechazada no se instalarán en los servidores especificados en la tarea.
Puede usar el estado Aprobada para administrar la instalación de un número modesto de actualizaciones. Cuando necesite instalar muchas actualizaciones, utilice, en cambio, las reglas que puede configurar en la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Asigne el estado Aprobada únicamente a las actualizaciones que no cumplan con los criterios indicados en las reglas. Aprobar un gran número de actualizaciones en forma manual afecta el rendimiento del Servidor de administración y puede, incluso, hacer que se sobrecargue.
De forma predeterminada, las actualizaciones de software descargadas tienen el estado Sin definir. Puede cambiar el estado a Aprobada o Rechazada en la lista ACTUALIZACIONES DE SOFTWARE (OPERACIONES → ADMINISTRACIÓN DE PARCHES → ACTUALIZACIONES DE SOFTWARE).
Instrucciones:
De manera predeterminada, las actualizaciones de Windows Update se descargan en los dispositivos administrados desde los servidores de Microsoft. Puede cambiar esta configuración para utilizar el Servidor de administración como servidor de WSUS. En este caso, el Servidor de administración sincroniza los datos de la actualización con Windows Update en la frecuencia especificada y proporciona actualizaciones en modo centralizado a Windows Update en los dispositivos en red.
Para utilizar el Servidor de administración como servidor WSUS, cree la tarea “Sincronización con Windows Update” y marque la casilla Usar el Servidor de administración como servidor WSUS en la directiva del Agente de red.
Instrucciones:
Inicie la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Instalar actualizaciones de Windows Update. Al hacerlo, se descargarán las actualizaciones y se las instalará en los dispositivos administrados. Cuando se complete la tarea ejecutada, verifique que su estado en la lista de tareas sea Completada correctamente.
Para ver estadísticas detalladas sobre la instalación de las actualizaciones, genere el Informe sobre los resultados de la instalación de actualizaciones de software de otros fabricantes.
Instrucciones:
Resultados
Si creó y configuró la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las actualizaciones se instalarán automáticamente en los dispositivos administrados. Cuando se descargan nuevas actualizaciones en el repositorio del Servidor de administración, Kaspersky Security Center verifica si cumplen con los criterios especificados en las reglas de actualización. Todas las actualizaciones nuevas que cumplan con los criterios se instalarán automáticamente la próxima vez que se ejecute la tarea.
Si creó la tarea Instalar actualizaciones de Windows Update, solo se instalarán las actualizaciones especificadas en las propiedades de la tarea Instalar actualizaciones de Windows Update. En el futuro, si desea instalar nuevas actualizaciones descargadas en el repositorio del Servidor de administración, deberá agregar las actualizaciones necesarias a la lista de actualizaciones de la tarea existente o deberá crear una nueva tarea Instalar actualizaciones de Windows Update.