La función de Gestión de parches y automatización de TI de Atera te permite realizar una variedad de tareas cruciales de soporte, incluyendo la instalación de parches, instalación de paquetes de software, actualizaciones de versión de Windows, gestión de discos, mantenimiento, ejecución automatizada de scripts y mucho más. Un perfil de automatización con cualquiera de estas tareas puede programarse para ejecutarse una sola vez, semanalmente, mensualmente o de manera flexible.

Crear un nuevo perfil de automatización

Para agregar un nuevo perfil:

1. Ve a Admin > Monitoreo y automatización > Gestión de parches y automatización de TI.

Se abrirá la página de Gestión de parches y automatización de TI.

2. Haz clic en Agregar perfil. 

Aparecerá la ventana emergente Agregar perfil de parches y automatización de TI.

3. Ingresa un nombre para tu perfil y haz clic en Guardar.

4. Haz clic en el nombre de tu perfil en la columna Nombre del perfil para configurarlo.

Configuración

Configura tu perfil de automatización de TI y gestiona cómo se aplican los parches, software, mantenimiento y scripts en tus dispositivos.

Configuración del perfil

Edita el nombre del perfil, actívalo o desactívalo y configura los ajustes de actividad, incluyendo la zona horaria y la preferencia de comportamiento para agentes sin conexión. También puedes elegir si deseas ejecutar el perfil en agentes recién instalados antes de la próxima actividad programada y agregar destinatarios de correo electrónico para los informes de retroalimentación de parches y automatización.

Ajustes de actividad

Zona horaria

Selecciona la zona horaria preferida para programar el perfil de automatización.

Las siguientes opciones están disponibles:

• Hora local del dispositivo: Programa los perfiles para que se ejecuten según la zona horaria local de cada dispositivo, facilitando la gestión de dispositivos en varias ubicaciones con un solo perfil. 
• Zona horaria de la cuenta: Programa los perfiles para que se ejecuten según la zona horaria de tu cuenta (mostrada en Admin > Mi cuenta > Configuración de la cuenta > General).

Nota:

• La configuración predeterminada de zona horaria es 'Zona horaria de la cuenta'.
• Los perfiles con 'Hora local del dispositivo' seleccionada muestran la información del informe de retroalimentación de parches y automatización solo después de que el perfil se haya ejecutado localmente.
• Los perfiles con 'Hora local del dispositivo' seleccionada no mostrarán la próxima hora de ejecución programada en 'Próxima hora de ejecución'. Esto se debe a que el perfil se ejecutará en diferentes momentos, según la zona horaria asociada a cada dispositivo.
• Cambiar entre ‘Hora local del dispositivo’ y ‘Zona horaria de la cuenta’ elimina todas las programaciones de una sola vez. Esto significa que tendrás que reprogramarlas después de actualizar la configuración de zona horaria.
• Los perfiles con 'Hora local del dispositivo' seleccionada no se ejecutarán en dispositivos sin información de zona horaria. Puedes revisar la información de zona horaria de un dispositivo en la pestaña Resumen en la Consola del agente. 

Preferencia de comportamiento para agentes sin conexión

Decide qué sucede cuando un perfil está programado para ejecutarse y tienes dispositivos sin conexión. Las tareas en cola se ejecutarán una vez que el dispositivo vuelva a estar en línea o expirarán después de un tiempo determinado, siguiendo la configuración específica del perfil o la configuración global predeterminada.

Las siguientes opciones están disponibles:

• Solo agentes en línea: Los perfiles de automatización programados se ejecutarán solo en agentes en línea y no se pondrán en cola para los agentes sin conexión.
• Poner en cola hasta 1 hora: Los perfiles de automatización programados se ejecutarán si los agentes se conectan dentro de 1 hora.
• Poner en cola hasta 1 día: Los perfiles de automatización programados se ejecutarán si los agentes se conectan dentro de 1 día.
• Poner en cola hasta 1 semana: Los perfiles de automatización programados se ejecutarán si los agentes se conectan dentro de 1 semana.
• Poner en cola hasta 2 semanas: Los perfiles de automatización programados se ejecutarán si los agentes se conectan dentro de 2 semanas.
• Poner en cola hasta 1 mes: Los perfiles de automatización programados se ejecutarán si los agentes se conectan dentro de 1 mes.

Por ejemplo, si el perfil está configurado en "Poner en cola hasta 1 día (predeterminado)":

• Esto significa que las tareas permanecerán en la cola hasta 24 horas, esperando que el dispositivo se conecte.
• Si el dispositivo se reconecta dentro del tiempo especificado, las tareas se ejecutarán automáticamente.
• Si el dispositivo no se conecta dentro del tiempo especificado, las tareas no se ejecutarán.
• Una opción marcada como "(predeterminado)" se refiere a la configuración global establecida en la página de Gestión de parches y automatización de TI. La configuración de ejecución establecida a nivel de perfil sobrescribirá la configuración global, a menos que hayas seleccionado específicamente la opción global dentro del perfil. Para más información, consulta Configuración de parches y automatizaciones para todos los perfiles

Gestión de parches del sistema operativo

Configura tareas de parcheo del sistema operativo, comportamiento de reinicio y opciones de actualización de Windows.

Instalar todas las actualizaciones de parches de Windows

Nota: Las actualizaciones opcionales de Windows no pueden instalarse automáticamente mediante perfiles de automatización. Se pueden instalar manualmente si el parche está disponible a través de la API WUA, con la que interactúa Atera.

Actualizaciones críticas

Las actualizaciones críticas incluyen correcciones para problemas no relacionados con la seguridad que pueden afectar negativamente la compatibilidad, el rendimiento y la interoperabilidad de tu sistema.

Nota: Cualquier actualización oculta en el sistema operativo Windows no será instalada por Atera (incluso si seleccionas la opción 'Instalar todas las actualizaciones de parches de Windows').

Actualizaciones de seguridad

• Actualizaciones de seguridad: Corrigen vulnerabilidades para mantener tu sistema seguro.
• Actualizaciones de definiciones: Mantienen Windows Defender actualizado con las últimas definiciones de parches de seguridad.
• Paquetes acumulativos de actualizaciones: Un conjunto de actualizaciones agrupadas para seguridad y confiabilidad que requieren implementación inmediata.

Paquetes de servicio

• Actualizaciones de paquetes de servicio: Mejoran la seguridad y el rendimiento, y proporcionan compatibilidad con nuevos tipos de hardware.
• Paquetes de características: Incluyen tanto correcciones como nuevas funcionalidades, junto con mejoras de rendimiento.
• Actualizaciones: Corrigen errores que no están relacionados con la seguridad ni se consideran actualizaciones críticas.

Controladores y herramientas

• Actualizaciones de controladores de hardware: Mantén tu hardware funcionando eficientemente con los controladores más recientes para corregir problemas comunes y mejorar la estabilidad y el rendimiento.
• Actualizaciones de Office: Asegúrate de que tu suite de Microsoft Office esté actualizada con las últimas funciones de productividad y seguridad.
• Actualizaciones de herramientas: Proporcionan actualizaciones a utilidades y funciones esenciales que ayudan a los usuarios a completar tareas de manera más eficiente.

Instalar todas las actualizaciones de parches de Mac

Recomendado: Instala las actualizaciones recomendadas para mantener la seguridad y estabilidad en los dispositivos Mac.

Actualizar paquetes de Linux

Actualizar todo: Actualiza todos los paquetes instalados en sistemas Linux a la versión más reciente disponible.

Reiniciar dispositivo

Reiniciar si es necesario: Realiza un reinicio automático del sistema —cuando sea necesario— después de la instalación de parches, asegurando que las actualizaciones se apliquen y estén activas correctamente.

Nota: Las políticas de configuración tienen prioridad sobre la opción "Reiniciar si es necesario" que se encuentra en los perfiles de automatización de TI. Por ejemplo, si has configurado una política de configuración con "Reiniciar fuera del horario laboral", el agente solo se reiniciará después de que termine el horario laboral. Más información

Actualizaciones

Actualiza a las versiones más recientes de los sistemas operativos Windows (10 u 11), priorizando la compatibilidad del dispositivo.

Nota:

• Las actualizaciones de Windows toman tiempo, utilizan recursos de red y disco, y pueden requerir varios reinicios. Cuando se seleccionan ambas opciones de Windows 10 y 11, el perfil verifica la elegibilidad del dispositivo y lo actualiza a la versión más reciente compatible.
• Se requiere una licencia válida para la versión seleccionada.

Software

Actualiza el software mediante Chocolatey (Windows), Homebrew (Mac) y WinGet (Windows) para asegurarte de que tu software cuente con las últimas funciones y mejoras de seguridad. No importa cómo se haya instalado el software, si está gestionado por Chocolatey, Homebrew o WinGet y hay una nueva versión disponible, se actualizará. También puedes excluir programas específicos de las actualizaciones, dándote control sobre qué versiones se mantienen en tu entorno. Más información

Paquete de software

Los paquetes de software te permiten instalar varias aplicaciones a la vez usando WinGet, Chocolatey y tu repositorio privado (Windows) o Homebrew (Mac).

Mantenimiento

Configura tareas de mantenimiento de dispositivos para la salud del disco, limpieza y acciones del sistema.

Gestión de discos

• Desfragmentar (todos los discos): Reorganiza los datos en los discos para mejorar la velocidad y eficiencia.
• Ejecutar comprobación de disco (todos los discos): Realiza un escaneo de todos los discos para informar sobre su estado actual, identificando posibles problemas —sin intentar repararlos.

Mantenimiento

• Crear punto de restauración del sistema: Protege el sistema creando un punto de restauración al que puedas volver en caso de un problema inesperado o error de actualización.
• Eliminar archivos temporales: Limpia los archivos temporales para liberar espacio en disco y mejorar el rendimiento del sistema.
• Eliminar historial de internet: Limpia el historial del navegador para mayor privacidad y para mejorar el rendimiento del navegador.
• Reiniciar: Reinicia el equipo de forma segura para completar actualizaciones o como parte del mantenimiento rutinario.
• Apagar: Permite programar el apagado del sistema para ahorrar energía o ajustarse al horario de operación.

Nota: 

• La tarea de Crear punto de restauración del sistema no funcionará si la Restauración del sistema está deshabilitada en el equipo local.

• La tarea Eliminar archivos temporales utiliza la variable de entorno SYSTEM para determinar la ubicación de la carpeta temporal. Dependiendo de la configuración del sistema operativo, la tarea puede limpiar archivos de diferentes directorios, como:

  • C:\Windows\Temp

  • C:\Windows\SystemTemp

• Debido a que la ruta se determina por las variables de entorno de la cuenta SYSTEM, el directorio exacto puede variar entre sistemas operativos.

• Para obtener los mejores resultados durante el mantenimiento al reiniciar o apagar, recomendamos crear perfiles de automatización individuales para cada tarea.
• Las Políticas de configuración tienen prioridad sobre las tareas de reinicio en los perfiles de automatización. Por ejemplo, si has configurado una Política de configuración con 'Reiniciar fuera del horario laboral', el agente solo se reiniciará después de que termine el horario de trabajo.

Scripts

Mejora la automatización adjuntando scripts personalizados o predefinidos al perfil. Personaliza tareas complejas con la flexibilidad de editar los valores de las variables, permitiendo que el mismo script se ejecute en diferentes escenarios con parámetros únicos. Para más información, consulta Agregar scripts a perfiles de automatización

Aprobación de parches

Configura los ajustes para instalar y excluir actualizaciones del sistema operativo en los dispositivos de tus usuarios finales, lo que te permite tener mayor control, adaptabilidad y seguridad en lo que respecta a actualizaciones críticas, no críticas y recomendadas. Más información

Asignación

Una vez que hayas creado un perfil de automatización, asígnalo a un sitio, carpeta o agente para que tenga efecto. Más información

Una vez que hayas creado un perfil de automatización, asígnalo a un cliente, carpeta o agente para que tenga efecto. Más información

Programación

Decide cuándo y con qué frecuencia debe ejecutarse tu perfil de automatización añadiendo y gestionando programaciones. Más información

Más acciones

Después de configurar un perfil de automatización, puedes ejecutarlo de inmediato, clonarlo o eliminarlo. Estas acciones están disponibles en la parte superior derecha de la página de cada perfil.

Ejecutar ahora: Ejecuta todas las tareas del perfil sin afectar las programaciones existentes.

Clonar: Crea una copia completa del perfil, excluyendo las programaciones. Puedes elegir incluir las asignaciones existentes del perfil.

Eliminar: Elimina y desasigna todos los clientes y agentes asignados al perfil.