Transmitir parches e instalar actualizaciones en una red aislada

Después de haber terminado la configuración de los Servidores de administración, puede transferir parches que contengan actualizaciones necesarias desde el Servidor de administración con acceso a Internet a los Servidores de administración aislados. Puede transmitir e instalar actualizaciones con la frecuencia que necesite, por ejemplo, una o varias veces al día.

Para transferir los parches y la lista de actualizaciones requeridas entre sus servidores de administración, necesitará usar un dispositivo externo (por ejemplo, una unidad de almacenamiento extraíble). Por lo tanto, asegúrese de que el dispositivo externo tenga suficiente espacio en disco para descargar y almacenar parches.

En la siguiente imagen, se describe y se grafica el proceso según el cual se transmiten los parches y la lista de actualizaciones requeridas:

Cada Servidor de administración aislado crea una lista de actualizaciones para instalar en dispositivos administrados. Esta lista se transfiere desde el Servidor de administración aislado al Servidor de administración asignado con acceso a Internet mediante un dispositivo externo.

Transmisión de parches y de la lista de actualizaciones requeridas entre los servidores de administración aislados y el Servidor de administración con acceso a Internet

Para instalar actualizaciones y corregir vulnerabilidades en dispositivos administrados conectados a Servidores de administración aislados, haga lo siguiente:

  1. Inicie la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades si no se encuentra en ejecución.
  2. Conecte el dispositivo externo a cualquier Servidor de administración aislado.
  3. Cree dos carpetas en el dispositivo externo: una para la lista de actualizaciones requeridas y otra para los parches. Puedes darles el nombre que desee a estas carpetas.

    Si ya había creado estas carpetas, vacíelas.

  4. Copie la lista de actualizaciones requeridas de cada Servidor de administración aislado y péguela en el dispositivo externo, en la carpeta que creó para la lista de actualizaciones requeridas.

    Debe juntar las listas de todos los servidores de administración aislados en una sola carpeta. Esta carpeta contiene archivos binarios con los ID de los parches necesarios para todos los Servidores de administración aislados.

  5. Conecte el dispositivo externo al Servidor de administración con acceso a Internet.
  6. Copie la lista de actualizaciones requeridas del dispositivo externo y péguela en la carpeta que creó para la lista de actualizaciones requeridas en el Servidor de administración con acceso a Internet.

    Los parches necesarios se descargarán de Internet automáticamente y se guardarán en la carpeta de parches del Servidor de administración. Esto puede llevar varias horas.

  7. Asegúrese de descargar todos los parches necesarios. Para ello, puede realizar una de las acciones siguientes:
    • Revise la carpeta en busca de parches en el Servidor de administración con acceso a Internet. Verifique que todos los parches nombrados en la lista de actualizaciones requeridas se hayan descargado a la carpeta necesaria. Esto es más conveniente si se requiere una cantidad pequeña de parches.
    • Prepare un script especial, por ejemplo, un script de shell. Si obtiene una gran cantidad de parches, será difícil comprobar por sí mismo que se descargaron todos los parches. En tales casos, es mejor automatizar el control.
  8. Copie los parches del Servidor de administración con acceso a Internet y péguelos en la carpeta que creó para tal fin en el dispositivo externo.
  9. Transfiera los parches a todos los Servidores de administración aislados. Coloque los parches en una carpeta creada para ellos.

Como resultado de estas instrucciones, cada Servidor de administración aislado creará una lista con las actualizaciones requeridas por los dispositivos administrados que a él se encuentren conectados. Cuando el Servidor de administración con acceso a Internet reciba la lista de actualizaciones requeridas, descargará los parches correspondientes de Internet. Cuando estos parches aparezcan en los servidores de administración aislados, serán procesados por la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Con ello, se instalarán las actualizaciones pertinentes en los dispositivos administrados y se corregirán las vulnerabilidades presentes en el software de terceros.

No reinicie el dispositivo en el que esté instalado el Servidor de administración mientras se esté ejecutando la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Tampoco inicie la tarea Copia de seguridad de los datos del Servidor de administración, pues dará lugar a un reinicio. Si se reinicia el dispositivo, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se interrumpirá y las actualizaciones no se instalarán. Si se detiene esta tarea, ejecútela otra vez manualmente o aguarde a que ocurra el siguiente inicio programado.

Consulte también:

Escenario: Arreglar vulnerabilidades de software de terceros

Acerca de la reparación de vulnerabilidades de software de terceros en una red aislada
Principio de página