Esta sección proporciona un escenario para actualizar software de terceros instalado en los dispositivos cliente. Software de terceros incluye aplicaciones de Microsoft y de otros proveedores. El servicio de Windows Update proporciona actualizaciones para las aplicaciones de Microsoft.
Requisitos previos
El Servidor de administración debe tener una conexión a Internet para instalar actualizaciones de software de terceros que no sean software de Microsoft.
De forma predeterminada, el Servidor de administración no requiere conexión a Internet para instalar actualizaciones de software de Microsoft en los dispositivos administrados. Por ejemplo, los dispositivos administrados pueden descargar las actualizaciones de software de Microsoft directamente desde los servidores de Microsoft Update o desde Windows Server con Microsoft Windows Server Update Services (WSUS) implementado en la red de su organización. El Servidor de administración debe estar conectado a Internet cuando utilice el Servidor de administración como servidor WSUS.
Etapas
La actualización de software de terceros se efectúa en etapas:
Para buscar las actualizaciones de software de terceros necesarias para los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.
La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente con el Asistente de inicio rápido del Servidor de administración. Si no ejecutó el Asistente, cree la tarea o ejecute el Asistente de inicio rápido ahora.
Instrucciones:
Vea la lista de ACTUALIZACIONES DE SOFTWARE y decida las actualizaciones que se instalarán. Para ver información detallada sobre cada actualización, haga clic en el nombre de la actualización en la lista. Para cada actualización de la lista, también puede ver las estadísticas sobre la instalación de la actualización en los dispositivos cliente.
Instrucciones:
Una vez que Kaspersky Security Center recibe la lista de actualizaciones de software de terceros, usted puede instalarlas en los dispositivos cliente mediante las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Instalar actualizaciones de Windows Update. Cree una de estas tareas. Puede crear estas tareas en la ficha TAREAS o desde la lista ACTUALIZACIONES DE SOFTWARE.
La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para instalar actualizaciones para aplicaciones de Microsoft, incluidas las actualizaciones que proporciona el servicio Windows Update y las actualizaciones de productos de otros proveedores. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches.
La tarea Instalar actualizaciones de Windows Update no requiere una licencia, pero se puede usar para instalar únicamente actualizaciones de Windows Update.
Para instalar algunas actualizaciones de software, debe aceptar el Contrato de licencia de usuario final (EULA) para el software de instalación. Si rechaza el EULA, la actualización de software no se instalará.
Puede iniciar una tarea de instalación de actualizaciones según una programación. Cuando especifique la programación de tareas, asegúrese de que la tarea de instalación de actualización comience después de que se complete la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Instrucciones:
Para asegurarse de que la lista de actualizaciones esté siempre actualizada, programe la tarea Buscar vulnerabilidades y actualizaciones requeridas para que se ejecute de forma automática ocasionalmente. La frecuencia predeterminada es una vez a la semana.
Si ha creado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede programarla para que se ejecute con igual o menor frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas. Al programar la tarea Instalar actualizaciones de Windows Update, tenga en cuenta que debe definir la lista de actualizaciones para esta tarea cada vez antes de iniciarla.
Cuando programe las tareas, asegúrese de que una tarea de instalación de actualización comience después de que se complete la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Si ha creado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede especificar reglas para instalar la actualización en las propiedades de la tarea. Si ha creado la tarea Instalar actualizaciones de Windows Update, omita este paso.
Para cada regla, puede definir las actualizaciones que desea instalar según el estado de la actualización: Sin definir, Aprobada o Rechazada. Por ejemplo, puede que quiera crear una tarea específica para servidores y establecer una regla para dicha tarea que permita la instalación únicamente de actualizaciones de Windows Update y de aquellas que tengan el estado Aprobada. Después, debe establecer manualmente el estado Aprobada para las actualizaciones que desea instalar. En este caso, las actualizaciones de Windows Update que tienen el estado Sin definir o Rechazada no se instalarán en los servidores que haya especificado en la tarea.
El uso del estado Aprobado para administrar la instalación de actualizaciones es eficiente para una pequeña cantidad de actualizaciones. Para instalar varias actualizaciones, utilice las reglas que puede configurar en la tarea Instalar actualizaciones requeridas y corregir vulnerabilidades. Le recomendamos que asigne el estado Aprobado solo a aquellas actualizaciones específicas que no cumplan con los criterios especificados en las reglas. Cuando aprueba manualmente una gran cantidad de actualizaciones, el rendimiento del Servidor de administración disminuye y puede provocar una sobrecarga en el Servidor de administración.
De forma predeterminada, las actualizaciones de software descargadas tienen el estado No definido. Puede cambiar el estado a Aprobado o Rechazado en la lista ACTUALIZACIONES DE SOFTWARE (OPERACIONES → ADMINISTRACIÓN DE PARCHES → ACTUALIZACIONES DE SOFTWARE).
Instrucciones:
De manera predeterminada, las actualizaciones de Windows Update se descargan a los dispositivos administrados desde los servidores de Microsoft. Puede cambiar esta configuración para utilizar el Servidor de administración como servidor WSUS. En este caso, el Servidor de administración sincroniza los datos de la actualización con Windows Update en la frecuencia especificada y proporciona actualizaciones de modo centralizado a Windows Update en los dispositivos en red.
Para utilizar el Servidor de administración como servidor WSUS, cree la tarea Realizar la sincronización de Windows Update y seleccione la casilla de verificación Utilizar el Servidor de administración como servidor WSUS en la directiva del Agente de red.
Instrucciones:
Inicie las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Instalar actualizaciones de Windows Update. Cuando inicia estas tareas, las actualizaciones se descargan e instalan en los dispositivos administrados. Una vez completada la tarea, asegúrese de que tenga el estado Completado correctamente en la lista de tareas.
Para ver estadísticas detalladas sobre la instalación de la actualización, genere Informe sobre los resultados de la instalación de actualizaciones de software de otros fabricantes.
Instrucciones:
Resultados
Si ha creado y configurado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las actualizaciones se instalan en los dispositivos administrados automáticamente. Cuando se descargan actualizaciones nuevas en el repositorio del Servidor de administración, Kaspersky Security Center verifica si cumplen con los criterios especificados en las reglas de actualización. Todas las actualizaciones nuevas que cumplan con los criterios se instalarán automáticamente la próxima vez que se ejecute la tarea.
Si ha creado la tarea Instalar actualizaciones de Windows Update, solo se instalarán las actualizaciones especificadas en las propiedades de la tarea Instalar actualizaciones de Windows Update. En el futuro, si desea instalar nuevas actualizaciones descargadas en el repositorio del Servidor de administración, debe añadir las actualizaciones necesarias a la lista de actualizaciones en la tarea existente o crear una nueva tarea Instalar actualizaciones de Windows Update.