Reparación de vulnerabilidades en las aplicaciones

Mostrar todo | Ocultar todo

Si seleccionó Buscar e instalar actualizaciones requeridas en la página Opciones de administración de actualizaciones del Asistente de inicio rápido, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se crea automáticamente. La tarea se muestra en el espacio de trabajo de la carpeta Dispositivos administrados en la pestaña Tareas.

De lo contrario, puede hacer lo siguiente:

Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.

Reparar vulnerabilidades creando una tarea de reparación de vulnerabilidades

Puedes hacer lo siguiente:

Para reparar vulnerabilidades que cumplan ciertas reglas:

  1. En el árbol de la consola, seleccione Servidor de administración en los dispositivos para los que desea corregir vulnerabilidades.
  2. En el menú Ver de la ventana principal de la aplicación, seleccione Configuración de interfaz.
  3. En la ventana que se abre, marque la casilla de verificación Mostrar Administración de vulnerabilidades y parches y haga clic en Aceptar.
  4. En la ventana con el mensaje de la aplicación, haga clic en Aceptar.
  5. Reinicie la Consola de administración para que los cambios surtan efecto.
  6. En el árbol de consola, seleccione la carpeta Dispositivos administrados.
  7. En el espacio de trabajo, seleccione la pestaña Tareas.
  8. Haga clic en el botón Crear una tarea para ejecutar el Asistente para crear nueva tarea. Siga los pasos del asistente.
  9. En la página Seleccione el tipo de tarea del asistente, seleccione Instalar actualizaciones requeridas y reparar vulnerabilidades.

    Si la tarea no aparece, compruebe si su cuenta tiene los derechos de Lectura, Modificación, y Ejecución para el área funcional Administración del sistema: Administración de vulnerabilidades y parches área funcional. Sin estos derechos de acceso, no puede crear y configurar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

  10. En la página Configuración del asistente, defina los siguientes ajustes para la tarea:
    • Elija las reglas de instalación de actualizaciones
    • Comenzar instalación cuando se esté por reiniciar o apagar el dispositivo
    • Instalar los componentes requeridos y generales del sistema
    • Permitir la instalación de versiones nuevas de aplicaciones durante las actualizaciones
    • Descargar actualizaciones en el dispositivo sin instalarlas
      • Carpeta para descarga de actualizaciones
    • Habilitar diagnóstico avanzado
      • Tamaño máximo, en MB, de los archivos de diagnóstico avanzado
  11. En la página Seleccione la opción de reinicio del sistema operativo del asistente, seleccione la acción a realizar cuando el sistema operativo de los dispositivos cliente deba reiniciarse después de la operación:
    • No reiniciar el dispositivo
    • Reiniciar el dispositivo
    • Solicitar al usuario una acción
      • Repetir solicitud cada (min)
      • Reiniciar después de (min)
    • Forzar el cierre de aplicaciones en sesiones bloqueadas
  12. En la página Configurar programación de tarea del asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
    • Inicio programado:
      • Cada N horas
      • Cada N días
      • Cada N semanas
      • Cada N minutos
      • Diario (no compatible con horario de verano)
      • Semanal
      • Por días de la semana
      • Mensual
      • Manual
      • Cada mes en los días especificados de semanas seleccionadas
      • Ante brotes de virus
      • Al completarse otra tarea
    • Ejecutar tareas no realizadas
    • Esperar un tiempo definido al azar antes de iniciar la tarea
    • Limitar el tiempo de espera a esta cantidad de minutos
  13. En la página Defina el nombre de la tarea del asistente, especifique el nombre para la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni debe incluir caracteres especiales ("*<>?\:|).
  14. En la página Finalizar la creación de la tarea del asistente, haga clic en el botón Finalizar para cerrar el asistente.

    Para que la tarea se inicie en cuanto se cierre el asistente, marque la casilla Ejecutar la tarea al finalizar el asistente.

Después de que el asistente termina su operación, se crea la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades y se la muestra en la carpeta Tareas.

Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.

Si el resultado de la tarea contiene el error 0x80240033 —"Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia.")"— deberá recurrir al Registro de Windows para resolver el inconveniente.

Para corregir una vulnerabilidad específica y otras similares:

  1. En la carpeta AvanzadoAdministración de aplicaciones del árbol de la consola, seleccione la subcarpeta Vulnerabilidades de software.
  2. Seleccione la vulnerabilidad que desee corregir.
  3. Haga clic en el botón Ejecutar el Asistente de reparación de vulnerabilidades.

    Se inicia el Asistente de reparación de vulnerabilidades.

    Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles con la licencia de la Administración de vulnerabilidades y parches.

    Siga los pasos del asistente.

  4. En la ventana Buscar tareas de reparación de vulnerabilidades existentes, configure los siguientes parámetros:
    • Mostrar solo las tareas que permitan reparar esta vulnerabilidad
    • Aprobar actualizaciones que reparen esta vulnerabilidad
  5. Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.

    De lo contrario, haga clic en el botón Nueva tarea de reparación de vulnerabilidades.

  6. Seleccione el tipo de regla de reparación de vulnerabilidades que se agregará a la nueva tarea y luego haga clic en el botón Finalizar.
  7. Haga su elección en la ventana que aparece sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en si está de acuerdo con la instalación de versiones sucesivas de la aplicación de forma incremental si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de forma sencilla, sin necesidad de instalar versiones sucesivas. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.

    El Asistente de creación de tareas de instalación de actualizaciones y reparación de vulnerabilidades se inicia. Siga los pasos del asistente.

  8. En la página Seleccione la opción de reinicio del sistema operativo del asistente, seleccione la acción a realizar cuando el sistema operativo de los dispositivos cliente deba reiniciarse después de la operación:
    • No reiniciar el dispositivo
    • Reiniciar el dispositivo
    • Solicitar al usuario una acción
      • Repetir solicitud cada (min)
      • Reiniciar después de (min)
    • Forzar el cierre de aplicaciones en sesiones bloqueadas
  9. En la página Seleccione los dispositivos a los que se asignará la tarea del asistente, seleccione una de las siguientes opciones:
    • Seleccionar dispositivos de la red detectados por el Servidor de administración
    • Especificar las direcciones de los dispositivos manualmente o importarlas de una lista
    • Asignar tarea a una selección de dispositivos
    • Asignar tarea a un grupo de administración
  10. En la página Configurar programación de tarea del asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
    • Inicio programado:
      • Cada N horas
      • Cada N días
      • Cada N semanas
      • Cada N minutos
      • Diario (no compatible con horario de verano)
      • Semanal
      • Por días de la semana
      • Mensual
      • Manual
      • Cada mes en los días especificados de semanas seleccionadas
      • Ante brotes de virus
      • Al completarse otra tarea
    • Ejecutar tareas no realizadas
    • Esperar un tiempo definido al azar antes de iniciar la tarea
    • Limitar el tiempo de espera a esta cantidad de minutos
  11. En la página Defina el nombre de la tarea del asistente, especifique el nombre para la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni debe incluir caracteres especiales ("*<>?\:|).
  12. En la página Finalizar la creación de la tarea del asistente, haga clic en el botón Finalizar para cerrar el asistente.

    Para que la tarea se inicie en cuanto se cierre el asistente, marque la casilla Ejecutar la tarea al finalizar el asistente.

Cuando el asistente termina, se crea la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades y se muestra en la carpeta Tareas.

Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.

Reparar una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente

Para reparar una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente:

  1. En la carpeta AvanzadoAdministración de aplicaciones del árbol de la consola, seleccione la subcarpeta Vulnerabilidades de software.
  2. Seleccione la vulnerabilidad que desee corregir.
  3. Haga clic en el botón Ejecutar el Asistente de reparación de vulnerabilidades.

    Se inicia el Asistente de reparación de vulnerabilidades.

    Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles con la licencia de la Administración de vulnerabilidades y parches.

    Siga los pasos del asistente.

  4. En la ventana Buscar tareas de reparación de vulnerabilidades existentes, configure los siguientes parámetros:
    • Mostrar solo las tareas que permitan reparar esta vulnerabilidad
    • Aprobar actualizaciones que reparen esta vulnerabilidad
  5. Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.

    De lo contrario, haga clic en el botón Agregar regla de reparación a una tarea existente.

  6. Seleccione la tarea a la que desea agregar una regla y luego haga clic en el botón Agregar regla.

    Además, puede ver las propiedades de las tareas existentes, iniciarlas manualmente o crear una nueva tarea.

  7. Seleccione el tipo de regla que se agregará a la tarea seleccionada y luego haga clic en el botón Finalizar.
  8. Haga su elección en la ventana que aparece sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en si está de acuerdo con la instalación de versiones sucesivas de la aplicación de forma incremental si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de forma sencilla, sin necesidad de instalar versiones sucesivas. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.

Se agrega una nueva regla para reparar la vulnerabilidad a la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

Consulte también:

Escenario: Actualización de software de terceros

Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

Principio de página