Aplicar una acción correctiva manualmente (KB de Microsoft)

La aplicación de parches para vulnerabilidades relacionadas con productos Microsoft actualizados por KB puede realizarse directamente desde Cyberwatch.

Sin embargo, el estado de algunas de estas vulnerabilidades puede ser “a tratar manualmente”, lo que significa que no pueden corregirse desde Cyberwatch.

Esto se debe a que Windows Update no está configurado para gestionar las actualizaciones de estos productos en el sistema.

Por defecto, Windows Update solo gestiona las actualizaciones del sistema operativo y no las de otros productos Microsoft como Office, .Net, SQL Server…

Cambiar este comportamiento requiere configurar el sistema para permitir que Windows Update busque actualizaciones en todos los productos Microsoft.

Permitir que Windows Update busque actualizaciones para todos los productos Microsoft

Documentación oficial de Microsoft para activar esta funcionalidad.

El enlace menciona Office específicamente, pero permite autorizar la actualización de todos los productos Microsoft, no solo Office.

Cambiar esta opción a Activado debería permitir que Cyberwatch aplique los parches gracias al módulo de despliegue. Tenga en cuenta que este cambio no tendrá efecto hasta el siguiente escaneo de vulnerabilidades.

Aplicar este cambio en varios activos

Para realizar la configuración anterior automáticamente en un conjunto de activos, la mejor forma es seguir el método oficial de Microsoft utilizando GPO y un Active Directory.

Enlaces a la documentación oficial de Microsoft:

• sobre el conjunto de GPO
• cómo usar una GPO para configurar Windows Update