Patch Management - Ventanas de Mantenimiento
Para automatizar la búsqueda y aplicación de parches en
nuestra organización es necesario crear una ventana de mantenimiento, esta
incluirá todos los perfiles de configuración para controlar las operaciones de
mantenimiento; se pueden generar múltiples ventanas de mantenimiento adecuándose
a cada escenario de su entorno. Ya sean equipos finales o servidores, puedes
revisar la lista de proveedores y productos compatibles en este artículo.
Crearemos una ventana de mantenimiento desde los perfiles de
configuración:
Dentro de la ventana podemos elegir si esta únicamente buscará
los parches automáticamente o si aplicará los parches; detallamos un resumen de
las acciones que podemos seleccionar
Buscar parches: Analizará el estado de la
versión del software compatible permitiendo identificar a nivel del equipo
final los parches faltantes; esto hará que logremos la visualización de parches
faltantes en el apartado de Red > Inventario de parches. Puede revisar a
detalle el funcionamiento del inventario de parches en este artículo.
Aplicar Parches.
o Seguridad: Instalará parches relacionados a
solventar problemas de seguridad.
o Ajenos a la seguridad: Instalará parches no
relacionados a solventar problemas de seguridad.
o Aprobación manual: Instalará parches que sean relacionados
a cambios de características críticas o de funcionalidad de los sistemas
operativos Windows.
Para cada opción que nosotros marquemos dentro de lo que
hará la ventana de mantenimiento podemos configurar un horario de recurrencia. Ya
sea diario, semanal, mensual o en caso de instalar los parches, de manera
inmediata cuando la búsqueda de parches encuentre alguno.
Por ejemplo, aplicaremos la siguiente configuración:
Búsqueda de parches: Se buscarán parches cada 1 semana (todas
las semanas) los días martes, jueves y sábados en un horario completo.
Aplicar parches de seguridad: Se instalarán los parches que
mitiguen problemas de seguridad cada 2 semanas (aproximadamente 2 veces al mes)
los días Domingo, entre las 21:00H y las 23:59H.
Aplicar parches ajenos a la seguridad: Se instalarán los
parches no relacionados a solventar problemas de seguridad cada 3 meses el
primer domingo de cada uno dependientemente, entre las 21:00H y las 23:59H.
Con nuestras opciones de mantenimiento configuradas, debemos
seleccionar la ventana de manteamiento en la política que aplicará a los
equipos con esta configuración; dentro de Política > Administración de
parches.
Related Articles
Configuración de Bloqueo de Dispositivos
El módulo de control de dispositivos permite evitar la fuga de datos confidenciales y las infecciones de malware a través de dispositivos externos conectados a los endpoints. Para ello, aplica políticas con reglas de bloqueo y exclusiones a una ...Configuración de horarios para Análisis de riesgos
El análisis de riesgos en los endpoints (ERA, por sus siglas en inglés) tiene como objetivo identificar, evaluar y reparar las vulnerabilidades de los endpoints de Windows a través del análisis de riesgos para la seguridad.Exclusiones de la protección de red
Bitdefender genera bloqueos a páginas que son marcadas como maliciosas ya sea por su contenido o por los certificados emitidos al dominio en caso que sean emitidos incorrectamente o se encuentren caducados. Si detectamos que se trata de un falso ...Asignación dinámica de políticas
Se puede establecer una asignación dinámica que va dependiendo de ciertas características del equipo tales como: Por ubicación Por usuario (AD) Por etiqueta de endpoint Por grupo de equipos (AD) Por ejemplo, según la ubicación, es posible aplicar dos ...Crear paquetes de instalación
Dentro de Bitdefender GravityZone no existe un limite para los paquetes que queramos crear dentro de la consola. Este módulo se encuentra bajo Red. Aquí tenemos la posibilidad de crear paquetes, en caso de que no tengamos ninguno disponible para ...