NinjaOne Patch Management- Configuración de políticas de Linux

Tema

Este artículo describe las funciones de gestión de parches disponibles para los terminales Linux gestionados por NinjaOne. También explica cómo activar, configurar y ver la actividad de aplicación de parches.

Entorno

Parches de NinjaOne
Linux

Descripción

La gestión de parches de NinjaOne le permite crear políticas de parches que buscan y aplican automáticamente nuevos parches de software para sus terminales Linux.

Políticas: Gestión de parches de Linux (NinjaOne Inc. 01:42)

Selecciona un tema para continuar.

Consideraciones del sistema
Activación de la gestión de parches
Configuración de los ajustes de gestión de parches
Visualización de parches a nivel de dispositivo
Información sobre la fecha de lanzamiento

Consideraciones del sistema

Su dispositivo debe cumplir los siguientes criterios para buscar y aplicar parches:

NinjaOne necesita un mínimo de 100 MB de espacio disponible en disco para buscar y aplicar parches. Si el dispositivo no dispone del espacio necesario, recibirá una notificación de actividad indicando que el disco está lleno y que no se puede realizar la búsqueda ni la aplicación. El agente de NinjaOne evalúa el espacio libre analizando los siguientes directorios de nivel superior del dispositivo:
- /
- /opt
- /var
- /home
La aplicación de parches en Linux es compatible con todas las distribuciones de Linux que admite el agente de NinjaOne. Para obtener más información, consulta NinjaOne Endpoint Management: Requisitos del sistema y compatibilidad con sistemas operativos del agente de Linux.
NinjaOne muestra los parches en Dispositivos → Parches. Puede ver todas las actividades y errores en la página Actividades del sistema. Consulte NinjaOne NMS: Navegación y gestión del panel de control de dispositivos para obtener más información.

Activación de la gestión de parches

Para activar la aplicación de parches en sus endpoints Linux, siga estos pasos:

1. En NinjaOne, haz clic enAdministración→Políticas y, a continuación, selecciona una política de Linux de la listade políticas de agente.

Figura 1: Administración → Políticas de agente (haga clic para ampliar)

Se abrirá la página de gestión de la política. Haga clic en la opciónParches y, a continuación, active el conmutador Estado. Los cambios no se aplicarán a los dispositivos hasta que guarde la política.

Figura 2: Habilitación de la aplicación de parches (haz clic para ampliar)

Configuración de los ajustes de gestión de parches

Las opciones de gestión de parches incluyen programaciones para el análisis y la aplicación de parches, así como la instalación y el mantenimiento del software necesario. Cuando termines la configuración, haz clic enGuardar para aplicar los nuevos ajustes.

Figura 3: Ajustes de parches (haga clic para ampliar)

Explicación de la configuración de parches

Utilice la tabla siguiente para obtener más información sobre cada configuración.

Configuración	Descripción
Programación de análisis	Este conjunto de parámetros determina cuándo el dispositivo buscará nuevos parches disponibles. Programación: utilice el menú desplegable para elegir la frecuencia de análisis. Días: Si el intervalo de análisis es superior a un día, seleccione los días de la semana en los que el sistema debe realizar el análisis. Los dispositivos solo se actualizan los días seleccionados. Si no selecciona ningún día, el sistema mostrará un mensaje de error. Hora y zona horaria:Seleccione la hora del día y lazona horaria adecuada para realizar la búsqueda. De forma predeterminada, las búsquedas comienzan a las 8:00 a. m., hora local del dispositivo, y las actualizaciones comienzan a las 5:00 p. m., hora local del dispositivo. Estos valores predeterminados solo se aplican a las políticas nuevas. Escalonar: Establezca un intervalode escalonamiento para distribuir los tiempos de instalación de parches entre sus dispositivos y evitar actualizaciones simultáneas. Para obtener más información, consulteNinjaOne Patching: Equilibrio de carga en las instalaciones de parches con la función de escalonamiento. Ejecutar análisis inmediatamente, si se ha omitido: Ejecute un análisis inmediatamente si NinjaOne omite un análisis anterior.
Programación de actualizaciones	Estos ajustes especifican cuándo debe NinjaOne aplicar las actualizaciones que encuentra durante el análisis. Programación: utilice el menú desplegable para elegir la frecuencia de actualización. Días: si el intervalo de actualización es superior a un día, seleccione los días de la semana en los que el sistema debe realizar el análisis. Los dispositivos solo se actualizan en los días seleccionados. Si no selecciona ningún día, el sistema mostrará un mensaje de error. Hora y zona horaria: Seleccione la hora del día y la zona horaria adecuada para realizar el análisis. De forma predeterminada, los análisis comienzan a las 8:00 a. m., hora local del dispositivo, y las actualizaciones comienzan a las 5:00 p. m., hora local del dispositivo. Estos valores predeterminados solo se aplican a las políticas nuevas. Escalonar: Establezca un intervalode escalonamiento para distribuir los tiempos de instalación de parches entre sus dispositivos y evitar actualizaciones simultáneas. Para obtener más información, consultelas instalaciones de parches con la función de escalonamiento. Ejecutar la actualización inmediatamente si se ha omitido: Ejecute un ciclo de actualización inmediatamente si NinjaOne omite un ciclo de actualización anterior. Modo de mantenimiento: Suprimir notificaciones por correo electrónico/SMS/push: Seleccione esta casilla de verificación para evitar que NinjaOne envíe alertas provocadas por acciones que se produzcan durante la actualización (como reinicios del dispositivo). Puede ajustar esta configuración seleccionando las casillas de verificación «Suprimir alertas de condición » y «Suprimir canales de notificación ». Consulte Plataforma NinjaOne: Modo de mantenimiento para obtener más información.
Ejecución previa a la automatización y ejecución posterior a la automatización	Esta configuración le permite añadir automatizaciones que se ejecutarán antes (pre) o después (post) de la instalación del parche. Utilice scripts previos a la aplicación de parches para validar los requisitos previos o preparar el sistema antes de que comience la aplicación de parches. Utilice scripts posteriores a la aplicación de parches para realizar tareas de limpieza o verificación posteriormente. Haga clic en Añadir para seleccionar automatizaciones de la Biblioteca de automatizaciones. Consulte NinjaOne: Automatizaciones programadas para obtener más información. Seleccione la casilla de verificación Cancelar la actualización del parche si el script previo devuelve un mensaje de error para cancelar automáticamente el trabajo de aplicación de parches si el script previo falla.
Opciones de reinicio	Esta configuración le permite especificar el comportamiento de reinicio después de que NinjaOne aplique un parche a un dispositivo. Puede configurar los ajustes tanto para usuarios que hayan iniciado sesión como para aquellos que no lo hayan hecho. Reiniciar automáticamente: esta opción indica a NinjaOne que simplemente reinicie el dispositivo una vez completada la instalación de la actualización. Utilice las opciones de programación para determinar cuánto tiempo debe esperar NinjaOne antes de reiniciar el dispositivo. No hacer nada: NinjaOne no realizará ninguna acción de reinicio automático en el dispositivo.
Aprobaciones generales	En esta sección, puede configurar los ajustes de aprobación para parches críticos y sin asignar. Los parches asociados a un CVE conocido son parches críticos. Todos los demás parches son parches sin asignar.
Anulaciones de aprobación	Puede configurar NinjaOne para que anule su política de parches en el caso de parches específicos. Haga clic en Añadir para abrir el cuadro de diálogo Editar anulaciones de aprobación y, a continuación, busque el nombre del parche. Utilice el segundo menú desplegable para seleccionar si desea aprobar o rechazar el parche. Ejemplos de situaciones en las que los parches aparecerían en la sección Anulaciones: Si la aprobación de la categoría está configurada enManual y, a continuación, aprueba o rechaza el parche para la política. Si la aprobación de la categoría está configurada enAprobar y, a continuación, rechaza manualmente el parche para la política. Si la aprobación de la categoría está configurada en Rechazar y, a continuación, aprueba manualmente el parche para la política.

Visualización de parches a nivel de dispositivo

Puede ver la información de parches del sistema operativo específica de cada dispositivo en cualquier dispositivo Linux regido por una política con la aplicación de parches del sistema operativo activada. Para ello, vaya a Panel de control →Aplicación de parches→pestaña Parches del sistema operativo. Utilice el menú desplegable para filtrar por estado del parche (Pendiente,Aprobado, Rechazado, Instalado o Fallido).

Figura 4: Panel de control → Parches → Categorías de estado de los parches (haga clic para ampliar)

Información sobre parches fallidos

Al visualizar los parches fallidos, coloque el cursor sobre la columna Estado de instalación para mostrar una información sobre herramientas que explique el motivo del fallo de la instalación.

Figura 5: Información sobre parches fallidos (haga clic para ampliar)

Información sobre la fecha de lanzamiento

NinjaOne muestra las fechas de lanzamiento de los parches en la columna «Fecha de lanzamiento» de la Lista de parches. Si el proveedor no proporciona una fecha de lanzamiento, las vistas de los parches mostrarán la fecha en la que NinjaOne detectó el parche por primera vez.