Añadir una regla para la instalación de actualizaciones

Expandir todo | Contraer todo

Esta función solo está disponible bajo la licencia de Administración de vulnerabilidades y parches.

Al instalar actualizaciones de software o reparar vulnerabilidades de software utilizando la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, debe especificar reglas para la instalación de la actualización. Estas reglas determinan qué actualizaciones instalar y qué vulnerabilidades reparar.

La configuración exacta depende de si añade una regla para todas las actualizaciones de Windows Update o para aplicaciones de terceros (aplicaciones creadas por proveedores de software distintos de Kaspersky y Microsoft). Al añadir una regla para aplicaciones de Windows Update o aplicaciones de terceros, puede seleccionar aplicaciones específicas y versiones de aplicaciones para las que desee instalar actualizaciones. Al añadir una regla para todas las actualizaciones, puede seleccionar las actualizaciones específicas que desee instalar y las vulnerabilidades que desee reparar mediante la instalación de actualizaciones.

Puede añadir una regla para la instalación de actualizaciones de las siguientes formas:

• Añada una regla al crear una nueva tarea de Instalar actualizaciones requeridas y reparar vulnerabilidades.
• Añada una regla en la pestaña Configuración de la aplicación en la ventana de propiedades de una tarea de Instalar actualizaciones requeridas y reparar vulnerabilidades existente.
• Mediante el Asistente de instalación de actualizaciones o el Asistente de reparación de vulnerabilidades.

Para añadir una nueva regla para todas las actualizaciones:

1. Haga clic en el botón Agregar.

   Se inicia el Asistente de creación de reglas. Avance por el Asistente utilizando el botón Siguiente.

2. En la página Tipo de regla, seleccione Regla para todas las actualizaciones.
3. En la página de criterios generales, use las listas desplegables para especificar las siguientes configuraciones:
   • Conjunto de actualizaciones para instalar

     Seleccione las actualizaciones que deben instalarse en los dispositivos cliente:

     • Instalar solo las actualizaciones aprobadas: Esto instala solo las actualizaciones aprobadas.
     • Instalar todas las actualizaciones (excepto las rechazadas). Esto instala actualizaciones con el estado de la aprobación Aprobado o Indeterminado.
     • Instalar todas las actualizaciones (incluidas las rechazadas). Esto instala todas las actualizaciones, sin tener en cuenta su estado de aprobación. Seleccione esta opción con la precaución. Por ejemplo, utilice esta opción si desea comprobar la instalación de algunas actualizaciones rechazadas en una infraestructura de prueba.
   • Reparar vulnerabilidades con un nivel de gravedad igual o mayor que

     A veces las actualizaciones de software pueden perjudicar la experiencia del usuario con el software. En tales casos, puede decidir instalar solo esas actualizaciones que son críticas para el funcionamiento del software y omitir otras actualizaciones.

     Si esta opción se activa, las actualizaciones solucionan solo esas vulnerabilidades para las cuales el nivel de gravedad configurado por Kaspersky es igual o superior que el valor seleccionado en la lista (Medio, Alto, o Crítico). Las vulnerabilidades con un nivel de gravedad más bajo que el valor seleccionado no se solucionan.

     Si esta opción se desactiva, las actualizaciones solucionan todas las vulnerabilidades sin tener en cuenta su nivel de gravedad.

     Esta opción está desactivada de forma predeterminada.

4. En la página Actualizaciones, seleccione las actualizaciones para instalar:
   • Instalar todas las actualizaciones pertinentes

     Instalar todas las actualizaciones de software que cumplan con los criterios especificados en la página de Criterios generales del Asistente. Seleccionado de forma predeterminada.

   • Instalar solo las actualizaciones de la lista

     Instalar solo actualizaciones de software que seleccione manualmente desde la lista. Esta lista contiene todas las actualizaciones de software disponibles.

     Por ejemplo, puede desear seleccionar actualizaciones específicas en los casos siguientes: comprobar su instalación en un entorno de prueba, actualizar solo aplicaciones críticas o actualizar solo aplicaciones específicas.

     • Instalar automáticamente todas las actualizaciones anteriores de la aplicación que se requieren para instalar las actualizaciones seleccionadas

       Mantenga esta opción activada si está de acuerdo con la instalación de versiones de aplicaciones provisionales cuando sea necesario para instalar las actualizaciones seleccionadas.

       Si esta opción está desactivada, solo se instalarán las versiones seleccionadas de las aplicaciones. Desactive esta opción si desea actualizar las aplicaciones de una manera directa, sin intentar instalar versiones sucesivas de forma progresiva. Si no es posible instalar las actualizaciones seleccionadas sin instalar versiones anteriores de las aplicaciones, la actualización de la aplicación fallará.

       Por ejemplo, tiene la versión 3 de una aplicación instalada en un dispositivo y desea actualizarla a la versión 5, pero la versión 5 de esta aplicación solo se puede instalar sobre la versión 4. Si esta opción está activada, el software instala primero la versión 4 y luego la versión 5. Si esta opción está desactivada, el software no actualiza la aplicación.

       Esta opción está activada de forma predeterminada.

5. En la página de Vulnerabilidades, seleccione las vulnerabilidades que se corregirán al instalar las actualizaciones seleccionadas:
   • Reparar todas las vulnerabilidades que coinciden con otros criterios

     Reparar todas las vulnerabilidades que cumplan con los criterios especificados en la página de Criterios generales del Asistente. Seleccionado de forma predeterminada.

   • Reparar solo las vulnerabilidades de la lista

     Solucione solo las vulnerabilidades que seleccione manualmente de la lista. Esta lista contiene todas las vulnerabilidades detectadas.

     Por ejemplo, es posible que desee seleccionar vulnerabilidades específicas en los siguientes casos: para verificar su corrección en un entorno de prueba, para corregir vulnerabilidades solo en aplicaciones críticas o para corregir vulnerabilidades solo en aplicaciones específicas.

6. En la página Nombre, especifique el nombre de la regla que está añadiendo. Más tarde, puede cambiar este nombre en la sección Configuración de la ventana de propiedades de la tarea creada.

Una vez que el Asistente de creación de reglas finaliza su operación, la nueva regla se añade y se muestra en el campo del Asistente para añadir tareas.

Para añadir una nueva regla para las actualizaciones de Windows Update:

1. Haga clic en el botón Agregar.

   Se inicia el Asistente de creación de reglas. Avance por el Asistente utilizando el botón Siguiente.

2. En la página Tipo de regla, seleccione Regla para Windows Update.
3. En la página de criterios generales, especifique la siguiente configuración:
   • Conjunto de actualizaciones para instalar

     Seleccione las actualizaciones que deben instalarse en los dispositivos cliente:

     • Instalar solo las actualizaciones aprobadas: Esto instala solo las actualizaciones aprobadas.
     • Instalar todas las actualizaciones (excepto las rechazadas). Esto instala actualizaciones con el estado de la aprobación Aprobado o Indeterminado.
     • Instalar todas las actualizaciones (incluidas las rechazadas). Esto instala todas las actualizaciones, sin tener en cuenta su estado de aprobación. Seleccione esta opción con la precaución. Por ejemplo, utilice esta opción si desea comprobar la instalación de algunas actualizaciones rechazadas en una infraestructura de prueba.
   • Reparar vulnerabilidades con un nivel de gravedad igual o mayor que

     A veces las actualizaciones de software pueden perjudicar la experiencia del usuario con el software. En tales casos, puede decidir instalar solo esas actualizaciones que son críticas para el funcionamiento del software y omitir otras actualizaciones.

     Si esta opción se activa, las actualizaciones solucionan solo esas vulnerabilidades para las cuales el nivel de gravedad configurado por Kaspersky es igual o superior que el valor seleccionado en la lista (Medio, Alto, o Crítico). Las vulnerabilidades con un nivel de gravedad más bajo que el valor seleccionado no se solucionan.

     Si esta opción se desactiva, las actualizaciones solucionan todas las vulnerabilidades sin tener en cuenta su nivel de gravedad.

     Esta opción está desactivada de forma predeterminada.

   • Reparar vulnerabilidades con un nivel de gravedad MSRC igual o mayor que

     A veces las actualizaciones de software pueden perjudicar la experiencia del usuario con el software. En tales casos, puede decidir instalar solo esas actualizaciones que son críticas para el funcionamiento del software y omitir otras actualizaciones.

     Si esta opción está activada, las actualizaciones solucionan solo aquellas vulnerabilidades para las cuales el nivel de gravedad establecido por el Centro de respuesta de seguridad de Microsoft (MSRC) es igual o superior al valor seleccionado en la lista (Bajo, Medio, Alto, o Crítico). Las vulnerabilidades con un nivel de gravedad más bajo que el valor seleccionado no se solucionan.

     Si esta opción se desactiva, las actualizaciones solucionan todas las vulnerabilidades sin tener en cuenta su nivel de gravedad.

     Esta opción está desactivada de forma predeterminada.

4. En la página Aplicaciones, seleccione las aplicaciones y las versiones de las aplicaciones para las que desea instalar actualizaciones. De forma predeterminada, todas las aplicaciones están seleccionadas.
5. En la página Categorías de actualizaciones, seleccione las actualizaciones para instalar. Estas categorías están igual que en Microsoft Update Catalog. De forma predeterminada, todas las categorías están seleccionadas.
6. En la página Nombre, especifique el nombre de la regla que está añadiendo. Más tarde, puede cambiar este nombre en la sección Configuración de la ventana de propiedades de la tarea creada.

Una vez que el Asistente de creación de reglas finaliza su operación, la nueva regla se añade y se muestra en el campo del Asistente para añadir tareas.

Para añadir una nueva regla para las actualizaciones de aplicaciones de terceros:

1. Haga clic en el botón Agregar.

   Se inicia el Asistente de creación de reglas. Avance por el Asistente utilizando el botón Siguiente.

2. En la página Tipo de regla, seleccione Regla para actualizaciones de terceros.
3. En la página de criterios generales, especifique la siguiente configuración:
   • Conjunto de actualizaciones para instalar

     Seleccione las actualizaciones que deben instalarse en los dispositivos cliente:

     • Instalar solo las actualizaciones aprobadas: Esto instala solo las actualizaciones aprobadas.
     • Instalar todas las actualizaciones (excepto las rechazadas). Esto instala actualizaciones con el estado de la aprobación Aprobado o Indeterminado.
     • Instalar todas las actualizaciones (incluidas las rechazadas). Esto instala todas las actualizaciones, sin tener en cuenta su estado de aprobación. Seleccione esta opción con la precaución. Por ejemplo, utilice esta opción si desea comprobar la instalación de algunas actualizaciones rechazadas en una infraestructura de prueba.
   • Reparar vulnerabilidades con un nivel de gravedad igual o mayor que

     A veces las actualizaciones de software pueden perjudicar la experiencia del usuario con el software. En tales casos, puede decidir instalar solo esas actualizaciones que son críticas para el funcionamiento del software y omitir otras actualizaciones.

     Si esta opción se activa, las actualizaciones solucionan solo esas vulnerabilidades para las cuales el nivel de gravedad configurado por Kaspersky es igual o superior que el valor seleccionado en la lista (Medio, Alto, o Crítico). Las vulnerabilidades con un nivel de gravedad más bajo que el valor seleccionado no se solucionan.

     Si esta opción se desactiva, las actualizaciones solucionan todas las vulnerabilidades sin tener en cuenta su nivel de gravedad.

     Esta opción está desactivada de forma predeterminada.

4. En la página Aplicaciones, seleccione las aplicaciones y las versiones de las aplicaciones para las que desea instalar actualizaciones. De forma predeterminada, todas las aplicaciones están seleccionadas.
5. En la página Nombre, especifique el nombre de la regla que está añadiendo. Más tarde, puede cambiar este nombre en la sección Configuración de la ventana de propiedades de la tarea creada.

Una vez que el Asistente de creación de reglas finaliza su operación, la nueva regla se añade y se muestra en el campo del Asistente para añadir tareas.

Consulte también: Escenario: actualización de software de terceros Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

Subir