Tema
Este artículo describe el proceso para aplicar parches a los dispositivos finales de Windows mediante las funciones de gestión de parches de NinjaOne.
Para obtener información general sobre cómo aprovechar la gestión de parches en NinjaOne, consulta nuestro Catálogo de recursos de parches.
Entorno
Gestión de parches de NinjaOne
Descripción
En la gestión de parches de Windows de NinjaOne, puede utilizar el modo «Control» para aprobar o rechazar parches antes de que un análisis los detecte. Si lo prefiere, también puede aprobar o rechazar manualmente los parches por número de la Base de Conocimientos (KB) o por ID de parche una vez que el análisis los haya identificado. En función de la configuración de su política, NinjaOne clasificará el parche como «Aprobado», «Rechazado» o «Pendiente».
Selecciona un tema para continuar.
- Cómo prioriza NinjaOne las aprobaciones y los rechazos en diferentes niveles
- Aprobación o rechazo preventivo de parches
- Aprobación automática de parches en función de un número de días determinado
- Aprobación o rechazo manual de parches
- Rechazo o aprobación manual de parches en estado pendiente
- Búsqueda o aplicación manual de actualizaciones
- Desinstalar parches
Cómo prioriza NinjaOne las aprobaciones y los rechazos en los distintos niveles
Hay cuatro niveles diferentes en los que NinjaOne puede aprobar o rechazar un parche:
- Anulaciones a nivel de dispositivo
- Anulaciones a nivel de política
- Aprobaciones/rechazos preventivos globales
- Aprobaciones o rechazos automatizados a nivel de política
NinjaOne da prioridad al nivel más cercano al dispositivo en el proceso de aprobación de parches. Las anulaciones a nivel de dispositivo tienen prioridad, seguidas de las anulaciones a nivel de política, las aprobaciones o rechazos globales y las aprobaciones o rechazos automáticos a nivel de política.
Cuando se producen conflictos entre la Base de conocimientos (KB) y el ID del parche en el mismo nivel (dispositivo, política o global), NinjaOne da prioridad a los rechazos de parches por encima de todo lo demás. Si la KB rechaza un parche pero el ID del parche lo aprueba, NinjaOne rechazará el parche. Del mismo modo, si el ID del parche rechaza un parche pero la KB lo aprueba, NinjaOne también rechazará el parche.
Para obtener una visión general de las distintas vías del proceso de aprobación de parches, consulte el siguiente diagrama.
Aprobación o rechazo preventivo de parches
Solo los administradores del sistema pueden aprobar o rechazar de forma preventiva parches a nivel global.
Solo se pueden aprobar o rechazar de forma preventiva los parches mediante KB. No se puede aprobar o rechazar de forma preventiva un parche sin un KB asociado (como un controlador).
Aprobación o rechazo preventivo de parches del sistema operativo a nivel global
Para aprobar o rechazar un parche a nivel global:
- Accede a la aplicación NinjaOne Patching en Administración → Aplicaciones → Instaladas → NinjaOne Patching.
- Haga clic en la pestaña «Aprobar/rechazar sistema operativo global » y, a continuación, haga clic en «Añadir».
- Introduce el número de KB del parche y selecciona «Aprobar » o «Rechazar». Consulta «Automatizar la aprobación o el rechazo de parches » para obtener más información sobre las opciones de aplicación de parches.
Aprobación o rechazo preventivo de parches del sistema operativo a nivel de política
Puede aprobar o rechazar un parche a nivel de política siguiendo este flujo de trabajo.
- En NinjaOne, vaya a «Administración» → «Políticas» y seleccione una política de Windows.
- Se abrirán las opciones de configuración de la política. Haga clic en «Parches del sistema operativo » y asegúrese de que la opción «Habilitar parches del sistema operativo » esté activa.
- Desplázate hasta la tarjeta «Anulaciones de aprobación » y haz clic en «Añadir».
- Haz clic en el enlace que muestra el número actual de parches aprobados y rechazados, tal y como se muestra en la siguiente captura de pantalla.
- Aparecerá la ventana «Editar aprobaciones personalizadas de parches ». Utilice el campo de búsqueda para buscar el parche o introduzca su número de KB; a continuación, utilice el menú «Estado» para seleccionar «Aprobar automáticamente » o «Rechazar».
Aprobación automática de parches en función de un número determinado de días
En el Editor de políticas de NinjaOne, puede aprobar automáticamente los parches de Windows tras un número específico de días. Puede establecer un límite de hasta 30 días para todas las actualizaciones. También puede aprobar actualizaciones de características durante un máximo de 365 días. Esta aprobación diferida ayuda a reducir los riesgos derivados de parches potencialmente defectuosos. Puede configurar cada tipo de parche con su propio periodo de demora único.
Cuando se configura un parche para que se apruebe «Después de X días», la cuenta atrás comienza a partir de la fecha de lanzamiento, no desde el momento en que NinjaOne identifica el parche.
Sigue estas instrucciones para aprobar automáticamente los parches tras un número determinado de días.
- En NinjaOne, ve a Administración → Políticas y selecciona una política de Windows.
- Se abrirán las opciones de configuración de la política. Haga clic en «Parches del SO » y asegúrese de que la opción «Habilitar parches del SO » esté activa. Desplácese hasta la sección «Aprobaciones» y haga clic en «Editar». Estas secciones se dividen en «Aprobaciones de actualizaciones de seguridad», «Aprobaciones generales» y «Aprobaciones avanzadas». Consulte «Parches de NinjaOne: gestión de parches del SO Windows » para obtener más información sobre las categorías de aprobación de parches.
Aprobación o rechazo manual de parches
Puede aprobar o rechazar parches manualmente a través del panel de control. Para obtener más información, consulte nuestro artículo «Paneles de control: gestión de parches ». Están disponibles las siguientes opciones de aprobación y rechazo.
| Opciones de aprobación/rechazo | Descripción |
|---|---|
| Aprobar/rechazar por KB | Las etiquetas de KB en los parches de Microsoft indican una actualización específica. Varios parches pueden compartir la misma etiqueta de KB. Si apruebas o rechazas un parche basándote en su KB, automáticamente apruebas o rechazas todos los parches asociados a ese KB. |
| Aprobar/rechazar por ID de parche | El ID de parche es un identificador único para los parches de Microsoft. Es posible que encuentre varios parches con el mismo número de KB, pero cada uno tendrá su propio ID de parche único. Utilice su ID de parche específico para asegurarse de que está seleccionando el parche correcto. |
| Aprobar/Rechazar para este dispositivo | Seleccione esta categoría para crear una excepción a nivel de dispositivo solo para un dispositivo específico. Puede acceder a esta opción al visualizar un parche pendiente, aprobado o rechazado desde el nivel de dispositivo. |
| Aprobar/Rechazar para una o varias políticas | Esta opción crea una excepción a nivel de política para las políticas vinculadas a los dispositivos con un parche pendiente, aprobado o rechazado. Puede elegir este flujo de trabajo al visualizar un parche en el panel de control del sistema, en el panel de control de la organización o a nivel de dispositivo. |
Rechazar o aprobar manualmente parches en estado pendiente
Si un parche está a la espera de aprobación o rechazo, decide si lo apruebas o lo rechazas. Determina si la lógica del parche debe utilizar el número de KB o el ID del parche, y especifica si se aplica al dispositivo o a la política:
- En NinjaOne, vaya a la página «Panel de control ».
- Pase el ratón por encima de la pestaña «Dispositivos ».
- Selecciona «Aprobaciones» > «Pendientes».
- Haz clic en el nombre del dispositivo que deseas gestionar.
- En la página «Descripción general » del dispositivo, desplázate hasta la sección «Estado ».
- Haz clic en la flecha que apunta hacia abajo situada junto al parche que deseas aprobar o rechazar.
- En el menú, selecciona si deseas rechazar o aprobar el parche y si quieres hacerlo por KB o por ID de parche para el dispositivo o la política.
Búsqueda manual o aplicación de actualizaciones
NinjaOne puede iniciar un ciclo de búsqueda de parches y actualización bajo demanda en cualquier terminal. NinjaOne instala todas las actualizaciones disponibles y reiniciará el dispositivo si es necesario. Si un dispositivo no ha recibido una actualización de parche en más de 60 días, es posible que necesite varios reinicios para aplicar todas las actualizaciones, ya que algunas dependen de que otras se instalen primero.
Para buscar o aplicar actualizaciones manualmente en un único dispositivo:
- En NinjaOne, ve a la página «Dispositivos ».
- Haz clic en el nombre del dispositivo que deseas gestionar.
- Pasa el ratón por encima de la opción «Ejecutar» en el menú situado en la parte superior de la lista.
- Selecciona «Patching» y, a continuación, haz clic en «OS scan» para buscar nuevos parches o en «OS update» para aplicar los parches existentes.
Para realizar un análisis o una actualización ad hoc en varios dispositivos:
- En NinjaOne, ve a la página «Dispositivos ».
- Marca las casillas situadas junto a los nombres de los dispositivos que desees incluir en el ciclo de análisis o actualización.
- Pase el ratón por encima de la opción «Ejecutar» en el menú situado en la parte superior de la lista.
- Selecciona «Aplicación de parches» y, a continuación, haz clic en «Análisis del SO » para buscar nuevos parches o en «Actualización del SO » para aplicar los parches existentes.
- Asegúrate de que la gestión de parches de Windows esté habilitada para la política aplicable a tus dispositivos y comprueba que estén conectados a Internet. La opción «Filtros adicionales» te permite localizar estos dispositivos rápidamente.
También puede consultar el estado de los parches de Windows a nivel de dispositivo. Si tiene parches configurados para su aprobación o rechazo manual, puede realizar esas acciones desde la pestaña «Resumen» del panel de control del dispositivo.
Desinstalación de parches
Puede desinstalar parches individuales desde la página de detalles del dispositivo. Para ello, siga estos pasos.
- En NinjaOne, ve a la página «Dispositivos ».
- Haz clic en el nombre del dispositivo que deseas gestionar.
- En la página «Descripción general » del dispositivo, pasa el cursor por encima del menú «Parches ».
- Selecciona «Parches del sistema operativo». A continuación, haz clic en «Instalados».
- Pasa el cursor por encima de la fila del parche y haz clic en el botón de los tres puntos situado a la derecha.
- Haz clic en «Desinstalar».