Desplegar un parche

Cyberwatch permite el despliegue de parches. La vista “Gestión de parches” de un activo enumera todas las vulnerabilidades presentes con su parche correspondiente. El despliegue de un parche para una vulnerabilidad puede corregir varias vulnerabilidades.

Aplicar manualmente una acción correctiva

Los parches cuyo estado es “A tratar manualmente” se refieren a software para el que el despliegue automático de parches no está soportado por Cyberwatch.

Para estas aplicaciones, hay dos opciones:

  • Desinstalar el software, ya sea manualmente o directamente desde Cyberwatch
  • Aplicar las actualizaciones del software conectándose al activo correspondiente

Desplegar parches

Gestión de dependencias

  • Linux: si estos parches tienen dependencias, también se instalarán durante el despliegue del parche
  • Windows: el parche puede ser una actualización acumulativa de Microsoft

Desde la ficha de un activo

  1. Hacer clic en Inventario
  2. Seleccionar el activo correspondiente
  3. En la página del activo correspondiente, hacer clic en la pestaña “Gestión de parches”
  4. Marcar el/los parche(s) a desplegar
  5. Hacer clic en el botón “Planificar los parches seleccionados”
  6. Configurar un periodo de despliegue para la instalación del parche y confirmar haciendo clic en “Planificar los parches seleccionados”

Desde la ficha de una vulnerabilidad

  1. Hacer clic en Enciclopedia de vulnerabilidades
  2. Seleccionar la vulnerabilidad correspondiente
  3. En la página de la vulnerabilidad correspondiente, marcar el/los activos en los que Cyberwatch desplegará el/los parche(s)
  4. Hacer clic en el triángulo a la derecha del botón “Ignorar y comentar”
  5. Hacer clic en “Planificar los parches”
  6. Configurar un periodo de despliegue para la instalación del parche y confirmar haciendo clic en “Planificar los parches”

Actualizar el sistema

Cyberwatch ofrece una actualización global del sistema. Así, todos los paquetes instalados en el activo se actualizarán con las dependencias correspondientes en los sistemas Linux y se desplegarán las actualizaciones de seguridad disponibles en los sistemas Windows. Esto puede hacerse:

Desde la página del activo

  1. Hacer clic en Inventario
  2. Seleccionar el activo correspondiente
  3. En la página del activo correspondiente, hacer clic en la pestaña “Gestión de parches”
  4. Hacer clic en “Planificar todos los parches”
  5. Configurar un periodo de despliegue de la actualización y confirmar haciendo clic en “Planificar todos los parches”

Desde el inventario

  1. Hacer clic en Inventario
  2. Seleccionar los activos deseados
  3. Hacer clic en “Acciones masivas”
  4. Hacer clic en “Desplegar ahora los parches” o “Desplegar los parches durante la próxima ventana de mantenimiento” según la acción deseada
  5. Hacer clic en “SÍ” en la ventana emergente

Desinstalar un paquete o una aplicación

  1. Hacer clic en Inventario
  2. Seleccionar el activo correspondiente
  3. En la página del activo correspondiente, hacer clic en la pestaña “Tecnologías”
  4. Buscar el paquete/la aplicación en la lista
  5. Hacer clic en el botón de eliminación al final de la lista y confirmar la solicitud de desinstalación

Eliminar un ejecutable

  1. Hacer clic en Inventario
  2. Seleccionar el activo correspondiente
  3. En la página del activo correspondiente, hacer clic en la pestaña “Tecnologías”
  4. Buscar el ejecutable en la lista
  5. Hacer clic en el botón de eliminación al final de la lista y confirmar la solicitud

Esta eliminación no modificará los posibles archivos de configuración o complementarios utilizados por ese ejecutable, y dichos archivos deberán ser eliminados por su parte, fuera de Cyberwatch.

Permitir el despliegue de parches en los OS Windows desde Cyberwatch

Windows y aplicaciones Microsoft

Para aplicar los parches de Windows y de las aplicaciones Microsoft soportadas por KB, Cyberwatch instala las KB que pertenecen a una de estas tres categorías:

  • Actualizaciones de seguridad
  • Actualizaciones críticas
  • Actualizaciones mensuales

Para permitir que Cyberwatch aplique estas actualizaciones, WSUS debe configurarse para aprobar automáticamente las actualizaciones que pertenezcan a una de las clasificaciones anteriores.

Documentación oficial que explica cómo configurar estas aprobaciones automáticas.

Software de terceros

Para aplicar los parches de software de terceros, Cyberwatch utiliza el gestor de paquetes de Windows.

Volver arriba

English Français Español