Desplegar un parche

Cyberwatch ofrece el despliegue de parches. La vista « Gestión de parches » de un activo enumera todas las vulnerabilidades presentes con su parche correspondiente. El despliegue de un parche sobre una vulnerabilidad puede corregir varias vulnerabilidades.

Aplicar manualmente una acción correctiva

Los parches cuyo estado es « A tratar manualmente » corresponden a los software para los cuales el despliegue automático de parches no está soportado por Cyberwatch.

Para estas aplicaciones, existen dos soluciones posibles:

  • La desinstalación del software, ya sea manualmente o directamente a través de Cyberwatch
  • La aplicación de las actualizaciones del software conectándose al activo correspondiente

Desplegar parches

Gestión de dependencias

  • Linux: si estos parches tienen dependencias, también se instalarán durante el despliegue del parche
  • Windows: el parche puede ser una actualización acumulativa de Microsoft

Desde la ficha de un activo

  1. Hacer clic en Inventario
  2. Seleccionar el activo correspondiente
  3. En la página del activo correspondiente, hacer clic en la pestaña « Gestión de parches »
  4. Marcar el/los parche(s) a desplegar
  5. Hacer clic en el botón « Planificar los parches seleccionados »
  6. Configurar un periodo de despliegue para la instalación del parche, y confirmar haciendo clic en « Planificar los parches seleccionados »

Desde la ficha de una vulnerabilidad

  1. Hacer clic en Enciclopedia de vulnerabilidades
  2. Seleccionar la vulnerabilidad correspondiente
  3. En la página de la vulnerabilidad correspondiente, marcar los activos sobre los que Cyberwatch desplegará el/los parche(s)
  4. Hacer clic en el triángulo a la derecha del botón « Ignorar y comentar »
  5. Hacer clic en « Planificar los parches »
  6. Configurar un periodo de despliegue para la instalación del parche, y confirmar haciendo clic en « Planificar los parches »

Actualizar el sistema

Cyberwatch ofrece una actualización global del sistema. Así, todos los paquetes instalados en el activo serán actualizados con las dependencias correspondientes en los sistemas Linux y las actualizaciones de seguridad disponibles serán desplegadas en los sistemas Windows. Esto puede hacerse:

Desde la página del activo

  1. Hacer clic en Inventario
  2. Seleccionar el activo correspondiente
  3. En la página del activo correspondiente, hacer clic en la pestaña « Gestión de parches »
  4. Hacer clic en « Planificar todos los parches »
  5. Configurar un periodo de despliegue de la actualización, y confirmar haciendo clic en « Planificar todos los parches »

Desde el inventario

  1. Hacer clic en Inventario
  2. Seleccionar los activos deseados
  3. Hacer clic en « Acciones agrupadas »
  4. Hacer clic en « Desplegar ahora los parches » o « Desplegar los parches en la próxima ventana de mantenimiento » según la acción deseada
  5. Hacer clic en « SÍ » en la ventana emergente

Desinstalar un paquete o una aplicación

  1. Hacer clic en Inventario
  2. Seleccionar el activo correspondiente
  3. En la página del activo correspondiente, hacer clic en la pestaña « Tecnologías »
  4. Buscar el paquete/la aplicación en la lista
  5. Hacer clic en el botón de eliminación al final de la lista y luego confirmar la solicitud de desinstalación

Eliminar un ejecutable

  1. Hacer clic en Inventario
  2. Seleccionar el activo correspondiente
  3. En la página del activo correspondiente, hacer clic en la pestaña « Tecnologías »
  4. Buscar el ejecutable en la lista
  5. Hacer clic en el botón de eliminación al final de la lista y luego confirmar la solicitud

Esta eliminación no modificará los posibles archivos de configuración o complementarios utilizados por este ejecutable, y dichos archivos deberán ser eliminados por su cuenta, fuera de Cyberwatch.

Permitir el despliegue de parches en los OS Windows desde Cyberwatch

Windows y aplicaciones Microsoft

Para aplicar los parches de Windows y de las aplicaciones Microsoft soportadas por KB, Cyberwatch instala los KB que pertenecen a una de estas tres categorías:

  • Actualizaciones de seguridad
  • Actualizaciones críticas
  • Actualizaciones mensuales

Para permitir que Cyberwatch aplique estas actualizaciones, WSUS debe estar configurado para aprobar automáticamente las actualizaciones que pertenezcan a una de las clasificaciones anteriores.

Documentación oficial que explica cómo configurar estas aprobaciones automáticas.

Software de terceros

Para aplicar los parches de software de terceros, Cyberwatch utiliza el gestor de paquetes de Windows.

Para permitir que Cyberwatch aplique estas actualizaciones, el gestor de paquetes de Windows debe estar presente en el sistema, ver la Documentación oficial.

Además, el software debe estar soportado por Cyberwatch (Lista de software cubierto) y por el gestor de paquetes de Windows (winget-pkgs).

Activar el despliegue mediante el gestor de paquetes de Windows

  1. Hacer clic en Administración
  2. Desplegar la sección Gestión de parches
  3. Activar la opción Despliegue de parches
  4. Activar la opción Despliegue mediante el gestor de paquetes de Windows

Lista de software cubierto por el módulo de gestión de parches

  • Linux: todo software instalado mediante el gestor de paquetes de la distribución o mediante Snap
  • Windows: Productos Microsoft (actualizados por KB), software de terceros (actualizados por el gestor de paquetes de Windows)

Lista de software desinstalable por Cyberwatch

Todas las aplicaciones instaladas por MSI son desinstalables mediante Cyberwatch. A continuación se muestra la lista de aplicaciones para las cuales los parámetros de desinstalación han sido verificados por nuestros equipos:

  • Adobe Acrobat
  • Chrome
  • Firefox
  • Firefox ESR
  • Gimp
  • iTunes
  • JAVA
  • KeePass
  • LibreOffice
  • Putty
  • Thunderbird
  • VirtualBox
  • VLC
  • Wireshark
  • 7-Zip

Volver arriba

English Français Español