Tema
Este artículo describe el proceso para aplicar parches a los terminales Windows mediante las funciones de gestión de parches de NinjaOne.
Para obtener información general sobre cómo aprovechar la gestión de parches en NinjaOne, consulte nuestro Catálogo de recursos de parches.
Entorno
- Gestión de parches de NinjaOne
Descripción
En la gestión de parches de Windows de NinjaOne, puede utilizar el modo Control para aprobar o rechazar los parches antes de que los detecte un análisis. Si lo prefiere, también puede aprobar o rechazar manualmente los parches por número de base de conocimientos (KB) o ID de parche después de que el análisis los identifique. En función de la configuración de su política, el sistema clasificará el parche como Aprobado, Rechazado o Pendiente.
Seleccione un tema para continuar.
- Cómo NinjaOne prioriza las aprobaciones y los rechazos en diferentes niveles
- Aprobación o rechazo preventivo de parches
- Aprobación automática de parches en función de un número de días designado
- Aprobación o rechazo manual de parches
- Rechazo o aprobación manual de parches en estado pendiente
- Búsqueda o aplicación manual de actualizaciones
- Desinstalar parches
Cómo NinjaOne prioriza las aprobaciones y los rechazos en diferentes niveles
Hay cuatro niveles diferentes en los que NinjaOne puede aprobar o rechazar un parche:
- Anulaciones a nivel de dispositivo
- Anulaciones a nivel de política
- Aprobaciones/rechazos preventivos globales
- Aprobaciones/rechazos automatizados a nivel de política
NinjaOne da prioridad al nivel más cercano al dispositivo en el proceso de aprobación de parches. Las anulaciones a nivel de dispositivo tienen prioridad, seguidas de las anulaciones a nivel de política, las aprobaciones o rechazos globales y las aprobaciones o rechazos automatizados a nivel de política.
Cuando hay conflictos entre la base de conocimientos (KB) y el ID del parche en el mismo nivel (dispositivo, política o global), NinjaOne da prioridad a los rechazos de parches por encima de todo. Si la KB rechaza un parche, pero el ID del parche lo aprueba, NinjaOne rechazará el parche. Del mismo modo, si el ID del parche rechaza un parche, pero la KB lo aprueba, NinjaOne también rechazará el parche.
Para obtener una descripción general de las distintas vías del proceso de aprobación de parches, consulte el siguiente diagrama.
Figura 1: Escenarios de aprobación de parches (haga clic para ampliar)
Aprobación o rechazo preventivo de parches
Solo los administradores del sistema pueden aprobar o rechazar parches de forma preventiva a nivel global.
Solo puede aprobar o rechazar parches de forma preventiva por KB. No puede aprobar o rechazar un parche de forma preventiva sin una KB asociada (como un controlador).
Aprobación o rechazo preventivo de parches a nivel global
Para aprobar o rechazar un parche a nivel global:
- Vaya a la aplicación NinjaOne Patching en Administración → Aplicaciones → Instaladas → NinjaOne Patching.
Figura 2: Administración de aplicaciones de NinjaOne (haga clic para ampliar)
- Haga clic en Añadir,
Figura 3: La aplicación Patching (haga clic para ampliar)
- Introduzca el número de KB del parche https://ninjarmm.zendesk.com/guide-media/01JSHGPD43HTJ5FPV6NXZG7T0F y seleccione Aprobar o Rechazar.
Figura 4: Selección de KB (haga clic para ampliar)
- Consulte Automatizar la aprobación/rechazo de parches para obtener más información.
Aprobación o rechazo preventivo de parches a nivel de política
Puede aprobar o rechazar un parche a nivel de política mediante el siguiente flujo de trabajo.
- En NinjaOne, vaya a Administración → Políticas → Parches de Windows.
- Asegúrese de que el interruptor habilitado esté activo.
Figura 5: Control deslizante Habilitar política (haga clic para ampliar)
- Desplácese hasta la sección Anulaciones del panel Parches de Windows.
- Haga clic en el enlace que muestra el número actual de parches aprobados y rechazados, como se muestra en la siguiente captura de pantalla.
Figura 6: Anulaciones de parches aprobados y rechazados (haga clic para ampliar)
- Aparecerá el editor modal «Excepciones», que muestra todos los parches que cumplen los siguientes criterios:
- La aprobación de la categoría del parche se estableció en Manual y , a continuación , aprobó o rechazó el parche para la política.
- La aprobación de la categoría del parche se estableció en Aprobar y , a continuación, rechazó manualmente el parche para la directiva.
- La aprobación de la categoría del parche se estableció en Rechazar y , a continuación, aprobó manualmente el parche para la política.
- Haga clic en Añadir.
Figura 7: Añadir una anulación (haga clic para ampliar)
- Aparecerá el modal Añadir una aprobación/rechazo preventivo de parches del sistema operativo.
- Introduzca el KB del parche que desea aprobar o rechazar de forma preventiva y una descripción del parche. A continuación, en el menú desplegable, seleccione Aprobar o Rechazar.
- Para añadir un parche adicional para aprobar o rechazar, haga clic en Añadir.
- Para guardar la configuración, haga clic en Guardar.
Figura 8: Añadir una aprobación/rechazo preventivo de parches del sistema operativo (haga clic para ampliar)
Aprobación automática de parches en función de un número de días designado
En el Editor de políticas de NinjaOne, puede aprobar automáticamente los parches de Windows después de un número específico de días. Puede establecer un límite de hasta 30 días para todas las actualizaciones. También puede aprobar actualizaciones de funciones durante un máximo de 365 días. Esta aprobación retardada ayuda a reducir los riesgos derivados de parches potencialmente defectuosos. Puede configurar cada tipo de parche con su propio periodo de retraso único.
Cuando se configura un parche para «Aprobar después de X días», la cuenta atrás comienza a partir de la fecha de lanzamiento, no desde el momento en que NinjaOne identifica el parche.
Siga estas instrucciones para aprobar los parches automáticamente después de un número determinado de días.
- En NinjaOne, vaya a Administración → Políticas → Parches de Windows.
- Despláces a la sección Aprobaciones.
- Haga clic en Aprobar junto a las opciones de parcheo que desea personalizar.
Figura 9: Configuración de aprobaciones (haga clic para ampliar)
- Al hacer clic en el botón Aprobar , se abre la ventana Editar aprobación, donde puede personalizar el plazo de aprobación.
Figura 10: Editar aprobación (haga clic para ampliar)
Aprobar o rechazar parches manualmente
Puede aprobar o rechazar manualmente los parches a través del panel de control del sistema. Para obtener más información, consulte nuestro artículo Paneles de control: Gestión de parches . Las siguientes opciones de aprobación y rechazo están disponibles.
| Opciones de aprobación/rechazo | Descripción |
|---|---|
| Aprobar/Rechazar por KB | Las etiquetas KB de los parches de Microsoft indican una actualización específica. Varios parches pueden compartir la misma etiqueta KB. Si aprueba o rechaza un parche en función de su KB, automáticamente aprobará o rechazará todos los parches asociados a ese KB. |
| Aprobar/Rechazar por ID de parche | El ID de parche es un identificador único para los parches de Microsoft. Es posible que encuentre varios parches con el mismo número KB, pero cada uno tendrá su propio ID de parche único. Cuando apruebe o rechace un parche, le recomendamos que utilice su ID de parche específico para asegurarse de que está seleccionando el correcto. |
| Aprobar/Rechazar para este dispositivo | Seleccione esta categoría para crear una sustitución a nivel de dispositivo solo para un dispositivo específico. Puede acceder a esta opción cuando vea un parche pendiente, aprobado o rechazado desde el nivel del dispositivo. |
| Aprobar/Rechazar para la política o políticas | Esta opción crea una anulación a nivel de política para las políticas vinculadas a los dispositivos con un parche pendiente, aprobado o rechazado. Puede elegir este flujo de trabajo cuando vea un parche en el panel del sistema, el panel de la organización o el nivel del dispositivo. |
Rechazar o aprobar manualmente parches en estado pendiente
Si un parche está pendiente de aprobación o rechazo, decida si desea aprobarlo o rechazarlo. Determine si la lógica del parche debe utilizar el número de KB o el ID del parche y especifique si se aplica al dispositivo o a la política:
- En NinjaOne, vaya a la página Panel de control.
- Mueva el ratón sobre la pestaña Dispositivos.
- Seleccione Aprobaciones > Pendiente.
- Haga clic en el nombre del dispositivo que desea administrar.
- En la página Descripción general del dispositivo, desplácese hasta la sección Estado.
- Haga clic en la flecha hacia abajo situada junto al parche que desea aprobar o rechazar.
- En el menú, seleccione si desea rechazar o aprobar el parche y si desea hacerlo por KB o ID de parche para el dispositivo o la política.
Figura 11: Aprobación o rechazo de un parche (haga clic para ampliar)
Búsqueda manual o aplicación de actualizaciones
NinjaOne puede iniciar un ciclo de análisis y actualización de parches bajo demanda en cualquier terminal. NinjaOne instala todas las actualizaciones disponibles y reinicia el dispositivo si es necesario. Si un dispositivo no ha recibido una actualización de parches en más de 60 días, es posible que sea necesario reiniciarlo varias veces para aplicar todas las actualizaciones, ya que algunas dependen de que se instalen otras previamente.
Para buscar o aplicar manualmente actualizaciones en un solo dispositivo:
- En NinjaOne, vaya a la página Dispositivos .
- Haga clic en el nombre del dispositivo que desea administrar.
- En la página de información general del dispositivo, mueva el cursor sobre el botón ▶ (reproducir) en el menú de navegación superior.
- Seleccione Actualización de software. A continuación, haga clic en Escanear o Aplicar.
Figura 12: Escaneo o actualización de un dispositivo individual (haga clic para ampliar)
Para ejecutar un escaneo o una actualización ad hoc en varios dispositivos:
- En NinjaOne, vaya a la página Dispositivos .
- Seleccione las casillas de verificación situadas junto a los nombres de los dispositivos que desea incluir en el ciclo de escaneo o actualización.
- Mueva el ratón sobre la opción Ejecutar en el menú situado en la parte superior de la lista.
- Seleccione Actualización de software. A continuación, haga clic en Escanear o Aplicar.
Figura 13: Escaneo o actualización de varios dispositivos (haga clic para ampliar)
- Asegúrese de que la gestión de parches de Windows está habilitada para la política aplicable a sus dispositivos y compruebe que están conectados. La opción Filtros adicionales le permite localizar estos dispositivos rápidamente.
Figura 14: Filtros adicionales (haga clic para ampliar)
También puede ver el estado de los parches de Windows a nivel de dispositivo. Si tiene parches configurados para su aprobación o rechazo manual, puede realizar esas acciones desde la pestaña Descripción general del panel de control del dispositivo.
Figura 15: Estado de la gestión de parches del sistema operativo (haga clic para ampliar)
Desinstalación de parches
Puede desinstalar parches individuales desde la página de detalles del dispositivo. Para ello, siga estos pasos.
- En NinjaOne, vaya a la página Dispositivos .
- Haga clic en el nombre del dispositivo que desea gestionar.
- En la página de información general del dispositivo, mueva el cursor sobre el menú Parches.
- Seleccione Parches del sistema operativo. A continuación, haga clic en Instalados.
Figura 16: Parches del sistema operativo instalados (haga clic para ampliar)
- Mueva el cursor sobre la fila del parche y haga clic en el botón de tres puntos situado a la derecha.
- Haga clic en Desinstalar.
Figura 17: Desinstalar (haga clic para ampliar)
Figura 18: Desinstalación admitida (haga clic para ampliar)
Recursos adicionales
Temas
Artículos relacionados
Gestión de parches NinjaOne: configuración de políticas para Linux
Análisis de opiniones sobre parches del sistema operativo (inteligencia artificial para parches)
Gestión de parches de Windows y configuración del servidor WSUS
- Parches NinjaOne: aprobación de la inteligencia de parches de Windows AI con anulación