Agregar reglas de instalación de actualizaciones

Mostrar todo | Ocultar todo

Esta función solo está disponible bajo la licencia de la Administración de vulnerabilidades y parches.

Si desea utilizar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades para instalar actualizaciones de software o reparar vulnerabilidades en sus aplicaciones, debe definir reglas de instalación de actualizaciones. Estas reglas determinan qué actualizaciones se deben instalar y qué vulnerabilidades se deben reparar.

La configuración exacta depende de si la regla se crea para todas las actualizaciones, para actualizaciones de Windows Update o para actualizaciones publicadas para aplicaciones de terceros (aplicaciones creadas por proveedores de software que no son ni Kaspersky y Microsoft). Cuando agregue una regla para actualizaciones de Windows Update o para actualizaciones de aplicaciones de terceros, podrá seleccionar las aplicaciones específicas (y las versiones puntuales de esas aplicaciones) para las que quiera instalar actualizaciones. Cuando agregue una regla para todas las actualizaciones, podrá seleccionar las actualizaciones específicas que quiera instalar y las vulnerabilidades puntuales que quiera reparar mediante la instalación de actualizaciones.

Para agregar una regla de instalación de actualizaciones, puede optar por cualquiera de estos métodos:

• Agregue la regla cuando esté creando una nueva tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.
• Agregue la regla en la pestaña Configuración de la aplicación de la ventana de propiedades de una tarea de Instalar actualizaciones requeridas y reparar vulnerabilidades.
• Utilice el Asistente de instalación de actualizaciones o el Asistente de reparación de vulnerabilidades.

Para agregar una nueva regla para todas las actualizaciones, haga lo siguiente:

1. Haga clic en el botón Agregar.

   Se inicia el Asistente de creación de reglas. Avance por el asistente utilizando el botón Next.

2. En la página Tipo de regla, seleccione Regla para todas las actualizaciones.
3. En la página Criterios generales, use las listas desplegables para definir los siguientes ajustes:
   • Conjunto de actualizaciones para instalar

     Seleccione las actualizaciones que deban instalarse en los dispositivos cliente:

     • Instalar las actualizaciones aprobadas únicamente. Solo se instalarán las actualizaciones que estén aprobadas.
     • Instalar todas las actualizaciones (excepto las rechazadas). Se instalarán las actualizaciones que tengan el estado de aprobación Aprobada o Sin definir.
     • Instalar todas las actualizaciones (incluidas las rechazadas). Se instalarán todas las actualizaciones, sin importar su estado de aprobación. Tenga cuidado al utilizar esta opción. Selecciónela si, por ejemplo, quiere usar una infraestructura de prueba para evaluar la instalación de algunas actualizaciones rechazadas.
   • Reparar vulnerabilidades que tengan o superen este nivel de gravedad

     Algunas actualizaciones de software pueden afectar negativamente la experiencia de uso de una aplicación. En tales casos, posiblemente quiera instalar las actualizaciones que sean fundamentales para el funcionamiento del software y omitir las demás.

     Si esta opción está habilitada, las actualizaciones repararán solo aquellas vulnerabilidades que Kaspersky haya catalogado con un nivel de gravedad igual o superior al valor seleccionado en la lista (Medio, Alto o Crítico). Las vulnerabilidades con un nivel de gravedad inferior al seleccionado no se repararán.

     Si deja esta opción deshabilitada, las actualizaciones repararán todas las vulnerabilidades, sin importar el nivel de gravedad.

     Esta opción está deshabilitada de forma predeterminada.

4. En la página Actualizaciones, seleccione las actualizaciones que se instalarán:
   • Instalar todas las actualizaciones adecuadas

     Se instalarán todas las actualizaciones de software que cumplan con los criterios especificados en la página Criterios generales del asistente. Esta es la opción seleccionada por defecto.

   • Instalar solo las actualizaciones de la lista

     Se instalarán únicamente las actualizaciones de software que seleccione manualmente en la lista. La lista contiene todas las actualizaciones de software disponibles.

     Existen situaciones en las que querrá elegir manualmente las actualizaciones que se instalarán: podría suceder, por ejemplo, que quiera evaluar ciertas actualizaciones en un entorno de prueba, que quiera actualizar solo las aplicaciones que considere importantes o que necesite actualizar solo algunas aplicaciones puntuales.

     • Instalar automáticamente todas las actualizaciones de aplicaciones previas requeridas para instalar las actualizaciones seleccionadas

       Mantenga habilitada esta opción si está de acuerdo en que, para instalar las actualizaciones seleccionadas, se instalen versiones intermedias de las aplicaciones.

       Si deshabilita esta opción, se instalarán únicamente las versiones de las aplicaciones que haya seleccionado. Deshabilite esta opción si quiere que las aplicaciones se actualicen en forma directa, sin que se trate de instalar versiones intermedias. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.

       A modo de ejemplo, imagine que un dispositivo tiene instalada la versión 3 de una aplicación. Quiere actualizar esa versión a la 5, pero la versión 5 solo se puede instalar sobre la versión 4. Si esta opción está habilitada, el software instalará primero la versión 4 y luego la versión 5. Si esta opción está deshabilitada, el software no podrá actualizar la aplicación.

       Esta opción está activada de forma predeterminada.

5. En la página Vulnerabilidades, seleccione las vulnerabilidades que se repararán al instalar las actualizaciones seleccionadas:
   • Reparar todas las vulnerabilidades que coincidan con otros criterios

     Se repararán todas las vulnerabilidades que cumplan con los criterios especificados en la página Criterios generales del asistente. Esta es la opción seleccionada por defecto.

   • Reparar solo las vulnerabilidades de la lista

     Se repararán únicamente las vulnerabilidades que seleccione manualmente en la lista. La lista contiene todas las vulnerabilidades detectadas.

     Existen situaciones en las que querrá elegir manualmente las vulnerabilidades que se repararán: podría suceder, por ejemplo, que quiera verificar en un entorno de prueba que las vulnerabilidades se puedan reparar, que quiera reparar las vulnerabilidades solo en las aplicaciones que considere importantes o que prefiera reparar las vulnerabilidades solo en ciertas aplicaciones puntuales.

6. En la página Nombre, escriba un nombre para la regla que está agregando. Podrá cambiar este nombre más tarde, en la sección Configuración de la ventana de propiedades de la tarea creada.

Cuando el Asistente de creación de reglas llegue a su fin, se agregará la nueva regla. La encontrará en la lista de reglas del Asistente para crear nueva tarea o en las propiedades de la tarea.

Para agregar una nueva regla para actualizaciones de Windows Update, haga lo siguiente:

1. Haga clic en el botón Agregar.

   Se inicia el Asistente de creación de reglas. Avance por el asistente utilizando el botón Next.

2. En la página Tipo de regla, seleccione Regla para Windows Update.
3. En la página Criterios generales, defina los siguientes ajustes:
   • Conjunto de actualizaciones para instalar

     Seleccione las actualizaciones que deban instalarse en los dispositivos cliente:

     • Instalar las actualizaciones aprobadas únicamente. Solo se instalarán las actualizaciones que estén aprobadas.
     • Instalar todas las actualizaciones (excepto las rechazadas). Se instalarán las actualizaciones que tengan el estado de aprobación Aprobada o Sin definir.
     • Instalar todas las actualizaciones (incluidas las rechazadas). Se instalarán todas las actualizaciones, sin importar su estado de aprobación. Tenga cuidado al utilizar esta opción. Selecciónela si, por ejemplo, quiere usar una infraestructura de prueba para evaluar la instalación de algunas actualizaciones rechazadas.
   • Reparar vulnerabilidades que tengan o superen este nivel de gravedad

     Algunas actualizaciones de software pueden afectar negativamente la experiencia de uso de una aplicación. En tales casos, posiblemente quiera instalar las actualizaciones que sean fundamentales para el funcionamiento del software y omitir las demás.

     Si esta opción está habilitada, las actualizaciones repararán solo aquellas vulnerabilidades que Kaspersky haya catalogado con un nivel de gravedad igual o superior al valor seleccionado en la lista (Medio, Alto o Crítico). Las vulnerabilidades con un nivel de gravedad inferior al seleccionado no se repararán.

     Si deja esta opción deshabilitada, las actualizaciones repararán todas las vulnerabilidades, sin importar el nivel de gravedad.

     Esta opción está deshabilitada de forma predeterminada.

   • Reparar vulnerabilidades con un nivel de gravedad de MSRC igual o mayor que

     Algunas actualizaciones de software pueden afectar negativamente la experiencia de uso de una aplicación. En tales casos, posiblemente quiera instalar las actualizaciones que sean fundamentales para el funcionamiento del software y omitir las demás.

     Si esta opción está habilitada, las actualizaciones repararán solo aquellas vulnerabilidades que el Centro de respuestas de seguridad de Microsoft (MSRC) haya catalogado con un nivel de gravedad igual o superior al valor seleccionado en la lista (Bajo, Medio, Alto, o Crítico). Las vulnerabilidades con un nivel de gravedad inferior al seleccionado no se repararán.

     Si deja esta opción deshabilitada, las actualizaciones repararán todas las vulnerabilidades, sin importar el nivel de gravedad.

     Esta opción está deshabilitada de forma predeterminada.

4. En la página Aplicaciones, seleccione las aplicaciones y las versiones de las aplicaciones para las que desee instalar actualizaciones. Por defecto, están seleccionadas todas las aplicaciones.
5. En la página Categorías de actualizaciones, seleccione las categorías de actualizaciones que se instalarán. Las categorías son las mismas que se usan en el Catálogo de Microsoft Update. Por defecto, están seleccionadas todas las categorías.
6. En la página Nombre, escriba un nombre para la regla que está agregando. Podrá cambiar este nombre más tarde, en la sección Configuración de la ventana de propiedades de la tarea creada.

Cuando el Asistente de creación de reglas llegue a su fin, se agregará la nueva regla. La encontrará en la lista de reglas del Asistente para crear nueva tarea o en las propiedades de la tarea.

Para agregar una nueva regla para actualizaciones de aplicaciones de terceros, haga lo siguiente:

1. Haga clic en el botón Agregar.

   Se inicia el Asistente de creación de reglas. Avance por el asistente utilizando el botón Next.

2. En la página Tipo de regla, seleccione Regla para las actualizaciones de terceros.
3. En la página Criterios generales, defina los siguientes ajustes:
   • Conjunto de actualizaciones para instalar

     Seleccione las actualizaciones que deban instalarse en los dispositivos cliente:

     • Instalar las actualizaciones aprobadas únicamente. Solo se instalarán las actualizaciones que estén aprobadas.
     • Instalar todas las actualizaciones (excepto las rechazadas). Se instalarán las actualizaciones que tengan el estado de aprobación Aprobada o Sin definir.
     • Instalar todas las actualizaciones (incluidas las rechazadas). Se instalarán todas las actualizaciones, sin importar su estado de aprobación. Tenga cuidado al utilizar esta opción. Selecciónela si, por ejemplo, quiere usar una infraestructura de prueba para evaluar la instalación de algunas actualizaciones rechazadas.
   • Reparar vulnerabilidades que tengan o superen este nivel de gravedad

     Algunas actualizaciones de software pueden afectar negativamente la experiencia de uso de una aplicación. En tales casos, posiblemente quiera instalar las actualizaciones que sean fundamentales para el funcionamiento del software y omitir las demás.

     Si esta opción está habilitada, las actualizaciones repararán solo aquellas vulnerabilidades que Kaspersky haya catalogado con un nivel de gravedad igual o superior al valor seleccionado en la lista (Medio, Alto o Crítico). Las vulnerabilidades con un nivel de gravedad inferior al seleccionado no se repararán.

     Si deja esta opción deshabilitada, las actualizaciones repararán todas las vulnerabilidades, sin importar el nivel de gravedad.

     Esta opción está deshabilitada de forma predeterminada.

4. En la página Aplicaciones, seleccione las aplicaciones y las versiones de las aplicaciones para las que desee instalar actualizaciones. Por defecto, están seleccionadas todas las aplicaciones.
5. En la página Nombre, escriba un nombre para la regla que está agregando. Podrá cambiar este nombre más tarde, en la sección Configuración de la ventana de propiedades de la tarea creada.

Cuando el Asistente de creación de reglas llegue a su fin, se agregará la nueva regla. La encontrará en la lista de reglas del Asistente para crear nueva tarea o en las propiedades de la tarea.

Consulte también: Escenario: Actualización de software de terceros Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

Principio de página