En esta sección, se describe un escenario para actualizar el software de terceros instalado en dispositivos cliente. El término "software de terceros" comprende aplicaciones desarrolladas por otros proveedores de software.
Requisitos previos
El Servidor de administración debe estar conectado a Internet para instalar actualizaciones de software de terceros.
Etapas
El proceso para actualizar aplicaciones de terceros se divide en etapas:
Para buscar las actualizaciones que se requieren para el software de terceros de los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center Linux recibe las listas de vulnerabilidades detectadas y las actualizaciones requeridas para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.
La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente al utilizar el Asistente de inicio rápido del Servidor de administración. Si no ejecutó el asistente, hágalo ahora o cree la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Puede crear la tarea Buscar vulnerabilidades y actualizaciones requeridas solo para dispositivos Windows. No puede crear esta tarea para dispositivos que se ejecutan en otros sistemas operativos.
Consulte información sobre las actualizaciones de software de terceros disponibles y decida qué actualizaciones desea instalar. Para obtener información detallada sobre una actualización, haga clic en el nombre de la misma en la lista. Para cada actualización de la lista, también puede ver las estadísticas sobre su instalación en los dispositivos cliente.
Una vez que Kaspersky Security Center Linux cuente con la lista de actualizaciones de software de terceros, cree la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades para instalar las actualizaciones en los dispositivos cliente.
Solo puede crear la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades para dispositivos Windows. No puede crear esta tarea para dispositivos que se ejecutan en otros sistemas operativos.
La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para instalar actualizaciones para aplicaciones de Microsoft (incluidas las actualizaciones que proporciona el servicio Windows Update) y actualizaciones para software de otros proveedores. Tenga en cuenta que solo se puede crear la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades si tiene la licencia para la función Administración de vulnerabilidades y parches.
Para instalar algunas actualizaciones de software, deberá aceptar el Contrato de licencia de usuario final (EULA) para el software de instalación. Si rechaza el EULA, la actualización de software no se instalará.
Puede iniciar una tarea de instalación de actualizaciones según una programación. Si elige configurar una programación, asegúrese de que la tarea de instalación de actualizaciones se ejecute luego de que finalice la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Para asegurarse de que la lista de actualizaciones siempre esté actualizada, defina una programación que haga que la tarea Buscar vulnerabilidades y actualizaciones requeridas se ejecute automáticamente de tanto en tanto. De manera predeterminada, la tarea Buscar vulnerabilidades y actualizaciones requeridas está configurada para iniciarse de forma manual.
Si ha creado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede programarla para que se ejecute con igual o menor frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Cuando programe las tareas, asegúrese de que la tarea de instalación de actualizaciones se inicie después de que la tarea Buscar vulnerabilidades y actualizaciones requeridas haya finalizado.
Si creó la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede especificar reglas para la instalación de actualizaciones en la ventana de propiedades de la tarea.
Para cada regla, puede definir las actualizaciones que se instalarán según el estado de la actualización: Sin definir, Aprobada o Rechazada. Si crea una tarea específica para sus servidores, por ejemplo, podría definir una regla que únicamente permita la instalación de aquellas actualizaciones que tengan el estado Aprobada. Tras ello, podría asignar manualmente el estado Aprobada a las actualizaciones que desee instalar. Las actualizaciones que tengan el estado Sin definir o Rechazada no se instalarán en los servidores especificados en la tarea.
Puede usar el estado Aprobada para administrar la instalación de un número modesto de actualizaciones. Cuando necesite instalar muchas actualizaciones, utilice en cambio las reglas que puede configurar en la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Asigne el estado Aprobada únicamente a las actualizaciones específicas que no cumplan con los criterios indicados en las reglas. Si aprueba manualmente una gran cantidad de actualizaciones, el rendimiento del Servidor de administración disminuye, lo que puede provocar su sobrecarga.
De forma predeterminada, las actualizaciones de software descargadas tienen el estado Sin definir. Puede cambiar el estado a Aprobada o Rechazada en la lista Actualizaciones de software (Operaciones → Administración de parches → Actualizaciones de software).
Para obtener más información, consulte las instrucciones sobre cómo aprobar y rechazar actualizaciones de software de terceros.
Inicie la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. Al hacerlo, se descargarán las actualizaciones y se instalarán en los dispositivos administrados. Cuando se complete la tarea, verifique que su estado en la lista de tareas sea Completada correctamente.
Para ver estadísticas detalladas sobre la instalación de las actualizaciones, genere el Informe sobre los resultados de la instalación de actualizaciones de software de terceros.
Resultados
Si creó y configuró la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las actualizaciones se instalarán automáticamente en los dispositivos administrados. Cuando se descargan nuevas actualizaciones en el repositorio del Servidor de administración, Kaspersky Security Center Linux verifica si cumplen con los criterios especificados en las reglas de actualización. Todas las actualizaciones nuevas que cumplan con los criterios se instalarán automáticamente la próxima vez que se ejecute la tarea.