Tema
Este artículo describe el proceso para aplicar parches a los terminales de Windows mediante las funciones de gestión de parches de NinjaOne.
Para obtener información general sobre cómo aprovechar la gestión de parches en NinjaOne, consulta nuestroCatálogo de recursos de parches.
Entorno
- Gestión de parches de NinjaOne
Descripción
Enla gestión de parches de Windows de NinjaOne, puede utilizar el modoControlpara aprobar o rechazar parches antes de que un análisis los detecte. Si lo prefiere, también puede aprobar o rechazar manualmente los parches por número de Base de conocimientos (KB) o ID de parche después de que el análisis los identifique. Dependiendo de la configuración de su política, el sistema clasificará el parche comoAprobado,Rechazado oPendiente.
Seleccione un tema para continuar.
- Cómo prioriza NinjaOne las aprobaciones y los rechazos en diferentes niveles
- Aprobación o rechazo preventivo de parches
- Aprobación automática de parches en función de un número de días designado
- Aprobación o rechazo manual de parches
- Rechazo o aprobación manual de parches en estado pendiente
- Búsqueda o aplicación manual de actualizaciones
- Desinstalar parches
Cómo prioriza NinjaOne las aprobaciones y los rechazos en diferentes niveles
Hay cuatro niveles diferentes en los que NinjaOne puede aprobar o rechazar un parche:
- Anulaciones a nivel de dispositivo
- Anulaciones a nivel de política
- Aprobaciones/rechazos preventivos globales
- Aprobaciones/rechazos automatizados a nivel de política
NinjaOne da prioridad al nivel más cercano al dispositivo en el proceso de aprobación de parches. Las anulaciones a nivel de dispositivo tienen prioridad, seguidas de las anulaciones a nivel de política, las aprobaciones o rechazos globales y las aprobaciones o rechazos automatizados a nivel de política.
Cuando hay conflictos entre la Base de conocimientos (KB) y el ID del parche en el mismo nivel (dispositivo, política o global), NinjaOne da prioridad a los rechazos de parches por encima de todo lo demás. Si la KB rechaza un parche pero el ID del parche lo aprueba, NinjaOne rechazará el parche. Del mismo modo, si el ID del parche rechaza un parche pero la KB lo aprueba, NinjaOne también rechazará el parche.
Para obtener una visión general de las distintas vías del proceso de aprobación de parches, consulte el siguiente diagrama.
Figura 1: Escenarios de aprobación de parches (haga clic para ampliar)
Aprobación o rechazo preventivo de parches
Solo los administradores del sistema pueden aprobar o rechazar parches de forma preventiva a nivel global.
Solo puede aprobar o rechazar parches de forma preventiva mediante KB. No puede aprobar o rechazar un parche de forma preventiva sin un KB asociado (como un controlador).
Aprobación o rechazo preventivo de parches a nivel global
Para aprobar o rechazar un parche a nivel global:
- Acceda a la aplicación NinjaOne Patching enAdministración→Aplicaciones→Instaladas→NinjaOne Patching.
Figura 2:Administración de aplicaciones de NinjaOne (haga clic para ampliar)
- Haga clic enAñadir,
Figura 3:La aplicación Patching (haga clic para ampliar)
- Introduzca el número de KB del parche y seleccioneAprobaroRechazar.
Figura 4:Selección de KB (haga clic para ampliar)
- ConsulteAutomatizar la aprobación o el rechazo de parchespara obtener más información.
Aprobación o rechazo preventivo de parches a nivel de política
Puede aprobar o rechazar un parche a nivel de política mediante el siguiente flujo de trabajo.
- En NinjaOne, vaya aAdministración → Políticas → Parches de Windows.
- Asegúrese de que el interruptorde activaciónesté en posición activa.
Figura 5:El control deslizante Habilitar política (haga clic para ampliar)
- Desplácese hasta la secciónAnulacionesdel panelParches de Windows.
- Haga clic en el enlace que muestra el número actual de parches aprobados y rechazados, tal y como se muestra en la siguiente captura de pantalla.
Figura 6: Anulaciones de parches aprobadas y rechazadas (haz clic para ampliar)
- Aparecerá la ventana modal del editorde anulaciones, en la que se enumeran todos los parches que cumplen los siguientes criterios:
- La aprobación de la categoría del parche se estableció enManualy,a continuación,usted aprobó o rechazó el parche para la política.
- La aprobación de la categoría de parches se estableció enAprobary,a continuación,rechazó manualmente el parche para la política.
- La aprobación de la categoría de parches se estableció enRechazary,a continuación,aprobó manualmente el parche para la política.
- Haga clic enAñadir.
Figura 7: Añadir una anulación (haga clic para ampliar)
- Aparecerá el modal«Añadir una aprobación/rechazo preventivo de parches del sistema operativo».
- Introduzca el número de KB del parche que desea aprobar o rechazar de forma preventiva, así como una descripción del parche. A continuación, en el menú desplegable, seleccioneAprobar oRechazar.
- Para añadir un parche adicional que aprobar o rechazar, haga clic enAñadir.
- Para guardar la configuración, haga clic enGuardar.
Figura 8: Añadir una aprobación/rechazo preventivo de parches del sistema operativo (haga clic para ampliar)
Aprobación automática de parches basada en un número determinado de días
En el Editor de políticas de NinjaOne, puede aprobar automáticamente los parches de Windows tras un número específico de días. Puede establecer un límite de hasta 30 días para todas las actualizaciones. También puede aprobar actualizaciones de características durante un máximo de 365 días. Esta aprobación diferida ayuda a reducir los riesgos derivados de parches potencialmente defectuosos. Puede configurar cada tipo de parche con su propio periodo de retraso único.
Cuando se configura un parche para quese apruebe después de X días, la cuenta atrás comienza a partir de la fecha de lanzamiento, no desde el momento en que NinjaOne identifica el parche.
Siga estas instrucciones para aprobar parches automáticamente tras un número específico de días.
- En NinjaOne, vaya aAdministración → Políticas → Parches de Windows.
- Desplácese hasta la secciónAprobaciones.
- Haga clic en«Aprobar»junto a las opciones de parches que desee personalizar.
Figura 9: Configuración de aprobaciones (haz clic para ampliar)
- Al hacer clic en elbotón Aprobarse abre la ventanaEditar aprobación, donde puede personalizar el plazo de aprobación.
Figura 10: Editar aprobación (haz clic para ampliar)
Aprobación o rechazo manual de parches
Puede aprobar o rechazar parches manualmente a través del panel de control del sistema. Para obtener más información, consulte nuestroartículo Paneles de control: gestión de parches. Están disponibles las siguientes opciones de aprobación y rechazo.
| Opciones de aprobación/rechazo | Descripción |
|---|---|
| Aprobar/Rechazar por KB | Las etiquetas de KB en los parches de Microsoft indican una actualización específica. Varios parches pueden compartir la misma etiqueta de KB. Si aprueba o rechaza un parche basándose en su KB, automáticamente aprueba o rechaza todos los parches asociados a ese KB. |
| Aprobar/Rechazar por ID de parche | El ID de parche es un identificador único para los parches de Microsoft. Es posible que encuentre varios parches con el mismo número de KB, pero cada uno tendrá su propio ID de parche único. Cuando apruebe o rechace un parche, le recomendamos que utilice su ID de parche específico para asegurarse de que está seleccionando el correcto. |
| Aprobar/Rechazar para este dispositivo | Seleccione esta categoría para crear una anulación a nivel de dispositivo solo para un dispositivo específico. Puede acceder a esta opción cuando vea un parche pendiente, aprobado o rechazado desde el nivel de dispositivo. |
| Aprobar/Rechazar para política/políticas | Esta opción crea una anulación a nivel de política para las políticas vinculadas a los dispositivos con un parche pendiente, aprobado o rechazado. Puede elegir este flujo de trabajo al ver un parche en el panel de control del sistema, el panel de control de la organización o a nivel de dispositivo. |
Rechazar o aprobar manualmente parches en estado pendiente
Si un parche está a la espera de aprobación o rechazo, decida si lo aprueba o lo rechaza. Determine si la lógica del parche debe utilizar el número de KB o el ID del parche, y especifique si se aplica al dispositivo o a la política:
- En NinjaOne, vaya a la páginaPanel de control.
- Pase el ratón por la pestañaDispositivos.
- SeleccioneAprobaciones > Pendientes.
- Haga clic en el nombre del dispositivo que desea gestionar.
- En la páginade resumendel dispositivo, desplácese hasta la secciónEstado.
- Haz clic en la flecha hacia abajo situada junto al parche que deseas aprobar o rechazar.
- En el menú, seleccione si desea rechazar o aprobar el parche y si desea hacerlo por KB o por ID de parche para el dispositivo o la política.
Figura 11: Aprobación o rechazo de un parche (haga clic para ampliar)
Búsqueda manual o aplicación de actualizaciones
NinjaOne puede iniciar un ciclo de búsqueda de parches y actualización bajo demanda en cualquier terminal. NinjaOne instala todas las actualizaciones disponibles y reiniciará el dispositivo si es necesario. Si un dispositivo no ha recibido una actualización de parches en más de 60 días, es posible que necesite varios reinicios para aplicar todas las actualizaciones, ya que algunas dependen de que otras se instalen primero.
Para buscar o aplicar actualizaciones manualmente en un solo dispositivo:
- En NinjaOne, vaya a lapágina Dispositivos.
- Haga clic en el nombre del dispositivo que desea gestionar.
- En la páginade resumendel dispositivo, pasa el cursor por el botón ▶ (reproducir) del menú de navegación superior.
- SeleccioneActualización de software. A continuación, haga clic enBuscaroAplicar.
Figura 12: Búsqueda o actualización de un dispositivo individual (haz clic para ampliar)
Para realizar un escaneo o una actualización ad hoc en varios dispositivos:
- En NinjaOne, ve a lapágina Dispositivos.
- Marque las casillas de verificación situadas junto a los nombres de los dispositivos que desee incluir en el ciclo de análisis o actualización.
- Pase el ratón por encima de la opciónEjecutaren el menú situado en la parte superior de la lista.
- SeleccioneActualización de software. A continuación, haga clic enEscanearoAplicar.
Figura 13: Escaneo o actualización de varios dispositivos (haz clic para ampliar)
- Asegúrate de que la gestión de parches de Windows esté habilitada para la política aplicable a tus dispositivos y comprueba que estén conectados a Internet. La opciónFiltros adicionaleste permite localizar estos dispositivos rápidamente.
Figura 14: Filtros adicionales (haga clic para ampliar)
También puede ver el estado de los parches de Windows a nivel de dispositivo. Si tiene parches configurados para su aprobación o rechazo manual, puede realizar esas acciones desde la pestaña«Resumen»del panel de control del dispositivo.
Figura 15:Estado de la gestión de parches del sistema operativo (haga clic para ampliar)
Desinstalación de parches
Puede desinstalar parches individuales desde la página de detalles del dispositivo. Para ello, siga estos pasos.
- En NinjaOne, vaya a lapágina Dispositivos.
- Haz clic en el nombre del dispositivo que deseas gestionar.
- En la páginade resumendel dispositivo, pase el cursor por el menú«Patches».
- SeleccioneParches del sistema operativo. A continuación, haga clic enInstalados.
Figura 16: Parches del sistema operativo instalados (haz clic para ampliar)
- Pase el cursor por la fila del parche y haga clic en el botón de puntos suspensivos situado a la derecha.
- Haga clic enDesinstalar.
Figura 17: Desinstalar (haga clic para ampliar)
Figura 18: Desinstalación admitida (haga clic para ampliar)