La gestión de parches es un aspecto crucial de la administración informática. Implica parchear vulnerabilidades de seguridad, erradicar errores, así como mejorar la usabilidad y el rendimiento asegurándose de que el software está actualizado. La gestión de parches de Atera le ofrece un control administrativo total sobre la aplicación de parches, desde dentro de la plataforma. Para obtener más información, consulte este breve vídeo o lea nuestras preguntas y respuestas sobre la gestión de parches.
Configurar la gestión automatizada de parches
1. En Admin, haga clic en Gestión de parches y automatización de TI.
2. Seleccione Añadir perfil (parte inferior derecha de la página) para crear un perfil de Automatización de TI.
3. Introduzca un nombre para el perfil y haga clic en Guardar. Aparece la pantalla Editar perfil de automatización.
4. Marque las casillas de los parches que desea instalar y la automatización que desea incluir.
Las categorías incluyen:
- OS Patch Management (Incluye actualizaciones críticas, de seguridad, service packs, controladores y herramientas (esta categoría incluye actualizaciones de Office y herramientas, así como controladores como Java y Adobe), y actualizaciones de Mac OS).
Nota: Cualquier actualización oculta en el SO Windows no será instalada por Atera (incluso cuando se selecciona la opción 'Instalar todas las actualizaciones de parches de Windows'. - Parches OS Excluidos (Puede excluir ciertos parches OS). Más información
- Gestión de parches de software (Los parches de software se instalan a través de los gestores de paquetes Chocolatey para Windows y Homebrew para Mac. Más información)
- Parches de software excluidos (puede excluir determinados parches de software).
- Paquetes de software (Puede adjuntar un paquete de software, para una instalación automatizada. Más información)
- Actualizaciones (actualiza a la última versión de Windows 10).
- Administración de discos (Desfragmenta o ejecuta Checkdisk).
- Mantenimiento (Crear un punto de restauración del sistema, eliminar archivos temporales o el historial de Internet, reiniciar o apagar).
- Scripts (Puedes adjuntar scripts, para que se ejecuten con el perfil de automatización. Además, puede editar los valores de las variables (cuando corresponda), lo que le permite ejecutar el mismo script con diferentes variables).
Instale los parches inmediatamente
Seleccione Ejecutar ahora (parte superior de la página).
Configurar el perfil de automatización para que se ejecute en una programación periódica
1. Tras seleccionar los parches que desea instalar, haga clic en + Añadir programación (parte superior de la página).
2. Haga clic en el menú desplegable Seleccionar frecuencia y elija entre diaria, semanal, mensual o anual. A continuación, defina el resto del calendario.
3. Cuando haya terminado de programar el perfil de automatización, haga clic en Guardar.
Notas:
-
Para ejecutar automáticamente el perfil al instalar un nuevo agente, marque la casilla de verificación situada junto a Ejecutar el perfil en agentes recién instalados. Tener varios perfiles con esta opción activada, en el mismo cliente, puede crear conflictos cuando el perfil se ejecuta en un agente recién instalado. Asegúrese de que las tareas y los scripts no entran en conflicto entre sí.
-
Si desea programar el Reinicio o Apagado automatizados (en Mantenimiento), le recomendamos encarecidamente que cree perfiles de automatización separados para ellos, ya que pueden interrumpir otras acciones seleccionadas en un perfil.
-
Puede excluir determinados parches. Puede utilizarse para excluir parches problemáticos tras probarlos en un entorno de demostración o prueba durante varios días. Para obtener más información, consulte Cómo puedo excluir parches del perfil de automatización.
-
Opcionalmente, puede añadir direcciones de correo electrónico (por ejemplo, técnico o usuario final) para recibir informes detallados del éxito (o fracaso) de la instalación de parches tras las ejecuciones de automatización.
4. Haga clic en Guardar para guardar el perfil de automatización.
Notas:
- La automatización de parches se ejecutará a la hora establecida en Atera en Admin > Configuración > General > Zona horaria.
- Las actualizaciones opcionales de Windows no pueden ser parcheadas automáticamente a través de un Perfil de Automatización de TI; éstas sólo pueden ser instaladas manualmente siempre y cuando el parche esté disponible a través de la API de WUA con la cual Atera se está comunicando.
- Usted también puede especificar ciertas configuraciones para aplicar a todos los perfiles de automatización, además de las configuraciones que usted ha aplicado al perfil individual.
- Las Políticas de Configuración anulan la opción "Reiniciar si es necesario" que se encuentra en los perfiles de Automatización de TI. Por ejemplo, si ha establecido una Política de configuración con "Reiniciar fuera del horario activo", el agente se reiniciará sólo cuando haya finalizado el horario laboral.
Puede aplicar el perfil a su(s) cliente(s) o a un agente específico.
Aplique un perfil de automatización de TI a su(s) cliente(s) o a un agente.
Una vez que haya creado un perfil de automatización de TI, tendrá que aplicarlo a su(s) cliente(s) o a un agente específico para que surta efecto.
Para los usuarios de la plataforma Atera para Departamentos de TI, siga estasinstrucciones para aplicar el perfil de Automatización de TI a sus sitios y agentes..
Nota: Los parches instalados que requieran un reinicio del dispositivo para que surtan efecto mostrarán una indicación de "Reinicio necesario" junto al dispositivo o dispositivos específicos, en la página Dispositivos (la indicación aparecerá tanto si el parche se instaló manualmente como a través del perfil de automatización de TI).
Vea este vídeo que explica el proceso de configuración de la Gestión de Parches y la Automatización de TI.