Escenario: actualización de software de terceros

En esta sección se incluye un escenario para actualizar el software de terceros instalado en los dispositivos cliente. El software de terceros incluye aplicaciones de Microsoft y otros proveedores de software. El servicio de Windows Update proporciona las actualizaciones para las aplicaciones de Microsoft.

Requisitos previos

El Servidor de administración debe tener conexión a Internet para instalar actualizaciones de software de terceros que no sean software de Microsoft.

De forma predeterminada, el Servidor de administración no requiere conexión a Internet para instalar las actualizaciones de software de Microsoft en los dispositivos administrados. Por ejemplo, los dispositivos administrados pueden descargar las actualizaciones de software de Microsoft directamente desde los servidores de Microsoft Update o desde Windows Server con Microsoft Windows Server Update Services (WSUS) implementado en la red de su organización. El Servidor de administración debe estar conectado a Internet cuando utilice el Servidor de administración como servidor WSUS.

Etapas

La actualización del software de terceros se divide en etapas:

  1. Búsqueda de actualizaciones necesarias

    Para buscar las actualizaciones de software de terceros necesarias para los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.

    La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente mediante el Asistente de inicio rápido del Servidor de administración. Si no ejecutó el Asistente, cree la tarea o ejecute el Asistente de inicio rápido ahora.

    Instrucciones:

    o

  2. Análisis de la lista de actualizaciones encontradas

    Consulte la lista ACTUALIZACIONES DE SOFTWARE y decida qué actualizaciones desea instalar. Para obtener información detallada sobre cada actualización, haga clic en el nombre de la actualización en la lista. Para cada actualización de la lista, también puede ver las estadísticas sobre su instalación en los dispositivos cliente.

    Instrucciones:

    o

  3. Configuración de la instalación de actualizaciones

    Una vez que Kaspersky Security Center haya recibido la lista de actualizaciones de software de terceros, usted podrá instalarlas en los dispositivos cliente mediante las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Instalar actualizaciones de Windows Update. Cree una de estas tareas. Puede crear las tareas en la pestaña TAREAS o a partir de la lista ACTUALIZACIONES DE SOFTWARE.

    La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para instalar actualizaciones para aplicaciones de Microsoft, incluidas las actualizaciones que proporciona el servicio Windows Update, y actualizaciones de productos de otros proveedores. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches.

    La tarea Instalar actualizaciones de Windows Update no exige una licencia, pero solo se puede utilizar para instalar actualizaciones de Windows Update.

    Para instalar algunas actualizaciones de software, debe aceptar el Contrato de licencia de usuario final (EULA) para el software de instalación. Si rechaza el EULA, la actualización de software no se instalará.

    Puede iniciar una tarea de instalación de actualizaciones según una programación. Al especificar la programación, asegúrese de que la tarea de instalación de actualizaciones se inicie una vez finalizada la tarea Buscar vulnerabilidades y actualizaciones requeridas.

    Instrucciones:

    o

  4. Programación de las tareas

    Para asegurarse de que la lista de actualizaciones esté siempre actualizada, programe la tarea Buscar vulnerabilidades y actualizaciones requeridas para ejecutarla automáticamente de vez en cuando. La frecuencia predeterminada es una vez a la semana.

    Si ha creado la tarea Instalar actualizaciones necesarias y reparar vulnerabilidades, puede programarlo para que se ejecute con la misma frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas o con menos frecuencia. Al programar la tarea Instalar actualizaciones de Windows Update, tenga en cuenta que deberá definir la lista de actualizaciones para esta tarea antes de cada inicio.

    Al programar las tareas, asegúrese de que se inicie una tarea de instalación de actualizaciones una vez que la tarea Buscar vulnerabilidades y actualizaciones requeridas haya finalizado.

  5. Aprobar y rechazar actualizaciones de software (opcional)

    Si creó la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede especificar reglas para la instalación de actualizaciones en las propiedades de la tarea. Si creó la tarea Instalar actualizaciones de Windows Update, omita este paso.

    Para cada regla, puede definir las actualizaciones que se instalarán según el estado de la actualización: Sin definir, Aprobado o Rechazado. Por ejemplo, puede que quiera crear una tarea específica para los servidores y establecer una regla para esta tarea que permita la instalación únicamente de actualizaciones de Windows Update y de aquellas que tengan el estado Aprobado. Después de esto, establezca manualmente el estado Aprobado para las actualizaciones que desea instalar. En este caso, las actualizaciones de Windows Update que tienen el estado Sin definir o Rechazado no se instalarán en los servidores que especificó en la tarea.

    Puede usar el estado Aprobada para administrar la instalación de un número modesto de actualizaciones. Cuando necesite instalar muchas actualizaciones, utilice, en cambio, las reglas que puede configurar en la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Asigne el estado Aprobada únicamente a las actualizaciones que no cumplan con los criterios indicados en las reglas. Aprobar un gran número de actualizaciones en forma manual afecta el rendimiento del Servidor de administración y puede, incluso, hacer que se sobrecargue.

    De forma predeterminada, las actualizaciones de software descargadas tienen el estado No definido. Puede cambiar el estado a Aprobado o Rechazado en la lista ACTUALIZACIONES DE SOFTWARE (OPERACIONESADMINISTRACIÓN DE PARCHESACTUALIZACIONES DE SOFTWARE).

    Instrucciones:

    o

  6. Configuración del Servidor de administración para que funcione como un servidor de Windows Server Update Services (WSUS) (opcional)

    De manera predeterminada, las actualizaciones de Windows Update se descargan en los dispositivos administrados desde los servidores de Microsoft. Puede cambiar esta configuración para utilizar el Servidor de administración como servidor de WSUS. En este caso, el Servidor de administración sincroniza los datos de la actualización con Windows Update en la frecuencia especificada y proporciona actualizaciones en modo centralizado a Windows Update en los dispositivos en red.

    Para utilizar el Servidor de administración como servidor de WSUS, cree la tarea Realizar la sincronización con Windows Update y seleccione la casilla de verificación Utilizar el Servidor de administración como servidor WSUS en la directiva del Agente de red.

    Instrucciones:

    o

  7. Ejecución de una tarea de instalación de actualizaciones

    Inicie las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Instalar actualizaciones de Windows Update. Cuando inicia estas tareas, las actualizaciones se descargan e instalan en los dispositivos administrados. Una vez completada la tarea, asegúrese de que tenga el estado Completada correctamente en la lista de tareas.

  8. Creación del informe sobre los resultados de la instalación de actualizaciones de software de terceros (opcional)

    Para ver estadísticas detalladas sobre la instalación de actualizaciones, genere el Informe sobre los resultados de la instalación de actualizaciones de software de terceros.

    Instrucciones:

    o

Resultados

Si creó y configuró la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las actualizaciones se instalan automáticamente en los dispositivos administrados. Cuando se descargan nuevas actualizaciones en el repositorio del Servidor de administración, Kaspersky Security Center verifica si cumplen con los criterios especificados en las reglas de actualización. Todas las actualizaciones nuevas que cumplan con los criterios se instalarán automáticamente la próxima vez que se ejecute la tarea.

Si creó la tarea Instalar actualizaciones de Windows Update, solo se instalarán las actualizaciones especificadas en las propiedades de la tarea Instalar actualizaciones de Windows Update. En el futuro, si desea instalar nuevas actualizaciones descargadas en el repositorio del Servidor de administración, deberá agregar las actualizaciones necesarias a la lista de actualizaciones en la tarea actual o crear una nueva tarea Instalar actualizaciones de Windows Update.

Consulte también

Visualización de información sobre actualizaciones disponibles para aplicaciones de terceros

Aprobar y rechazar actualizaciones de software

Sincronización de las actualizaciones de Windows Update con el Servidor de administración

Instalación de actualizaciones en dispositivos manualmente

Configuración de actualizaciones de Windows en una directiva del Agente de red

Principio de página