Reparación de vulnerabilidades en las aplicaciones

21 de marzo de 2024

ID 61947

Expandir todo | Contraer todo

Si ha seleccionado Buscar e instalar las actualizaciones requeridas en la página Configuración de la administración de actualizaciones del Asistente de inicio rápido, se crea automáticamente la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. La tarea se muestra en el espacio de trabajo de la carpeta Dispositivos administrados en la pestaña Tareas.

De lo contrario, puede hacer lo siguiente:

  • Cree una tarea para corregir vulnerabilidades instalando actualizaciones disponibles.
  • Agregue una regla para reparar una vulnerabilidad a una tarea de reparación de vulnerabilidades existente.

Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.

Reparar vulnerabilidades creando una tarea de reparación de vulnerabilidades

Puedes hacer lo siguiente:

  • Cree una tarea para reparar múltiples vulnerabilidades que cumplan ciertas reglas.
  • Seleccione una vulnerabilidad y cree una tarea para reparar esa y otras vulnerabilidades similares.

Para reparar vulnerabilidades que cumplan ciertas reglas:

  1. En el árbol de la consola, seleccione Servidor de administración en los dispositivos para los que desea corregir vulnerabilidades.
  2. En el menú Ver de la ventana principal de la aplicación, seleccione Configuración de la interfaz.
  3. En la ventana que se abre, marque la casilla de verificación Mostrar Administración de vulnerabilidades y parches y haga clic en Aceptar.
  4. En la ventana con el mensaje de la aplicación, haga clic en Aceptar.
  5. Reinicie la Consola de administración para que los cambios surtan efecto.
  6. En el árbol de consola, seleccione la carpeta Dispositivos administrados.
  7. En el espacio de trabajo, seleccione la pestaña Tareas.
  8. Haga clic en el botón Crear una tarea para ejecutar el Asistente para crear nueva tarea. Siga los pasos del asistente.
  9. En la página del asistente Seleccionar el tipo de tarea, seleccione Instalar actualizaciones requeridas y reparar vulnerabilidades.

    Si la tarea no aparece, compruebe si su cuenta tiene los derechos de Lectura, Modificación, y Ejecución para el área funcional Gestión del sistema: Administración de vulnerabilidades y parches área funcional. No puede crear ni configurar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades sin estos derechos de acceso.

  10. En la página del asistente Configuración, especifique la configuración de la tarea de la siguiente manera:
    • Especificar reglas para instalar actualizaciones
    • Iniciar la instalación al reiniciar o apagar el dispositivo
    • Instalar componentes generales del sistema requeridos
    • Autorizar la instalación de las nuevas versiones de la aplicación durante las actualizaciones
    • Descargar actualizaciones en el dispositivo sin instalarlas
      • Carpeta para la descarga de actualizaciones
    • Activar diagnóstico avanzado
      • Tamaño máximo, en MB, de los archivos de diagnóstico avanzado
  11. En la página del asistente Selección de una opción de reinicio del sistema operativo, seleccione la acción a realizar cuando el sistema operativo en los dispositivos cliente deba reiniciarse después de la operación:
    • No reiniciar el dispositivo
    • Reiniciar el dispositivo
    • Solicitar al usuario una acción
      • Repetir solicitud cada (min)
      • Reiniciar después de (min)
    • Forzar el cierre de las aplicaciones en sesiones bloqueadas
  12. En la página Configurar programación de tareas del asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
    • Inicio programado:
      • Cada N horas
      • Cada N días
      • Cada N semanas
      • Cada N minutos
      • Diario (no compatible con horario de verano)
      • Semanalmente
      • Por días de la semana
      • Mensualmente
      • Manualmente
      • Cada mes, en días concretos de las semanas seleccionadas
      • Al detectar un foco de virus
      • Al completar otra tarea
    • Ejecutar tareas no realizadas
    • Usar un retraso aleatorio automático para el inicio de las tareas
    • Usar el retraso aleatorio para el inicio de tareas con un intervalo de (min)
  13. En la página del asistente Especifique el nombre de la tarea, especifique el nombre de la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni incluir caracteres especiales ("*<>?\:|).
  14. En la página Finalizar la creación de tareas del asistente haga clic en el botón Finalizar para cerrar el asistente.

    Para que la tarea se inicie en cuanto se cierre el asistente, marque la casilla Ejecutar tarea después de que finalice el asistente.

Una vez que finaliza el asistente, se crea la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, y se la muestra en la carpeta Tareas.

Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.

Si el resultado de la tarea contiene el error 0x80240033 —"Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia.")"— deberá recurrir al Registro de Windows para resolver el inconveniente.

Para corregir una vulnerabilidad específica y otras similares:

  1. En la carpeta AvanzadoAdministración de aplicaciones del árbol de la consola, seleccione la subcarpeta Vulnerabilidades de software.
  2. Seleccione la vulnerabilidad que desee corregir.
  3. Haga clic en el botón Ejecutar asistente de reparación de vulnerabilidades.

    Se inicia el Asistente de reparación de vulnerabilidades.

    Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles bajo la licencia de Administración de vulnerabilidades y parches.

    Siga los pasos del asistente.

  4. En la ventana Buscar tareas de reparación de vulnerabilidades existentes, configure los siguientes parámetros:
    • Mostrar solo las tareas que reparen esta vulnerabilidad
    • Aprobar actualizaciones que reparen esta vulnerabilidad
  5. Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.

    De lo contrario, haga clic en el botón Nueva tarea de reparación de vulnerabilidades.

  6. Seleccione el tipo de regla de reparación de vulnerabilidades que se agregará a la nueva tarea y luego haga clic en el botón Finalizar.
  7. Haga su elección en la ventana que aparece sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en si está de acuerdo con la instalación de versiones sucesivas de la aplicación de forma incremental si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de forma sencilla, sin necesidad de instalar versiones sucesivas. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.

    Se inicia el Asistente para crear tarea de reparación de vulnerabilidades e instalación de actualizaciones. Siga los pasos del asistente.

  8. En la página del asistente Selección de una opción de reinicio del sistema operativo, seleccione la acción a realizar cuando el sistema operativo en los dispositivos cliente deba reiniciarse después de la operación:
    • No reiniciar el dispositivo
    • Reiniciar el dispositivo
    • Solicitar al usuario una acción
      • Repetir solicitud cada (min)
      • Reiniciar después de (min)
    • Forzar el cierre de las aplicaciones en sesiones bloqueadas
  9. En la página del asistente Seleccionar a qué dispositivos se asignará la tarea, seleccione una de las siguientes opciones:
    • Seleccionar dispositivos de red detectados por el Servidor de administración
    • Especificar direcciones de dispositivo manualmente o importar direcciones desde una lista
    • Asignar tarea a una selección de dispositivos
    • Asignar tarea a un grupo de administración
  10. En la página Configurar programación de tareas del asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
    • Inicio programado:
      • Cada N horas
      • Cada N días
      • Cada N semanas
      • Cada N minutos
      • Diario (no compatible con horario de verano)
      • Semanalmente
      • Por días de la semana
      • Mensualmente
      • Manualmente
      • Cada mes, en días concretos de las semanas seleccionadas
      • Al detectar un foco de virus
      • Al completar otra tarea
    • Ejecutar tareas no realizadas
    • Usar un retraso aleatorio automático para el inicio de las tareas
    • Usar el retraso aleatorio para el inicio de tareas con un intervalo de (min)
  11. En la página del asistente Especifique el nombre de la tarea, especifique el nombre de la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni incluir caracteres especiales ("*<>?\:|).
  12. En la página Finalizar la creación de tareas del asistente haga clic en el botón Finalizar para cerrar el asistente.

    Para que la tarea se inicie en cuanto se cierre el asistente, marque la casilla Ejecutar tarea después de que finalice el asistente.

Cuando el asistente se completa, la tarea Instalar actualizaciones necesarias y corregir vulnerabilidades se crea y se muestra en la carpeta Tareas.

Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.

Reparar una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente

Para reparar una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente:

  1. En la carpeta AvanzadoAdministración de aplicaciones del árbol de la consola, seleccione la subcarpeta Vulnerabilidades de software.
  2. Seleccione la vulnerabilidad que desee corregir.
  3. Haga clic en el botón Ejecutar asistente de reparación de vulnerabilidades.

    Se inicia el Asistente de reparación de vulnerabilidades.

    Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles bajo la licencia de Administración de vulnerabilidades y parches.

    Siga los pasos del asistente.

  4. En la ventana Buscar tareas de reparación de vulnerabilidades existentes, configure los siguientes parámetros:
    • Mostrar solo las tareas que reparen esta vulnerabilidad
    • Aprobar actualizaciones que reparen esta vulnerabilidad
  5. Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.

    De lo contrario, haga clic en el botón Añadir regla de reparación de vulnerabilidades a tarea existente.

  6. Seleccione la tarea a la que desea agregar una regla y luego haga clic en el botón Añadir regla.

    Además, puede ver las propiedades de las tareas existentes, iniciarlas manualmente o crear una nueva tarea.

  7. Seleccione el tipo de regla que se agregará a la tarea seleccionada y luego haga clic en el botón Finalizar.
  8. Haga su elección en la ventana que aparece sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en si está de acuerdo con la instalación de versiones sucesivas de la aplicación de forma incremental si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de forma sencilla, sin necesidad de instalar versiones sucesivas. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.

Se agrega una nueva regla para reparar la vulnerabilidad a la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

Consulte también:

Escenario: Actualización de software de terceros

Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.