¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Parcheado NinjaOne: Configuración de la política de parches de macOS de Apple

  • Última actualización diciembre 9, 2025

Tema

Este artículo explica cómo configurar las políticas de gestión de parches de Apple macOS en NinjaOne.

Entorno

  • Gestión de puntos finales NinjaOne
  • Apple macOS

Descripción

NinjaOne Patch Management le permite crear políticas de parches que automáticamente buscan y aplican nuevos parches del sistema operativo para sus terminales macOS.

 

Esta función está en acceso anticipado. Durante esta fase de desarrollo, no dude en ponerse en contacto con el soporte de NinjaOne o con su gestor de cuenta para compartir sus comentarios y solicitar mejoras para futuras versiones.

Selecciona un tema para continuar.

Requisitos del sistema

NinjaOne soporta parches de sistema operativo en macOS Catalina y superior.

Consideraciones importantes

  • los parches de macOS no se aplican hasta que se reinicia la máquina.
  • Los parches no quedan pendientes hasta que se reinicia la máquina.
  • Si es necesario reiniciar, no podrá instalar parches adicionales hasta que reinicie la máquina.  

requisitos de credenciales para parches de macOS

Debido a la seguridad mejorada de Apple, se requiere una cuenta local con permisos de propietario de volumen (token seguro) para aplicar los parches del sistema operativo. Puedes añadir permisos de token seguro a un usuario estándar o a una cuenta de administrador. Consulte el artículo de Apple Utilizar token seguro, token de arranque y propiedad de volumen en las implantaciones(enlace externo)  para obtener más información. 

Configuración de las credenciales por defecto

Siga estos pasos para configurar su cuenta local con permisos de propietario de volumen como credencial predeterminada:

  1. En NinjaOne, Navegue a AdministraciónOrganizaciones
macOS_UI_OrgsPage.png
Imagen 1: Administración → Organizaciones (haga clic para ampliar)
  1. Sitúe el cursor sobre la organización en la lista Organizaciones, haga clic en el icono de la elipsis (tres puntos) cuando aparezca y seleccione Editar en el menú desplegable. 
macOS_UI_OrgsList.png
Imagen 2: Organizaciones → Editar (haga clic para ampliar)
  1. Seleccione Credenciales en la lista de opciones de gestión de la organización y, a continuación, seleccione la ficha Valores predeterminados y haga clic en Añadir credencial
macOS_UI_AñadirCredencial.png
Figura 3: Credenciales → Valores predeterminados → Añadir credencial (haga clic para ampliar)

4. Se abrirá la ventana Nueva credencial. Introduzca las credenciales de su cuenta local con permisos de propietario de volumen y, a continuación, haga clic en Añadir

macOS_UI_EnterCredential.png
Figura 4: La ventana Nueva credencial (haga clic para ampliar)

5. En la pestaña CredencialesValores predeterminados, haga clic en el menú desplegable Mac Script y, a continuación, seleccione su nueva credencial. Cuando hayas terminado, haz clic en Guardar.

macOS_UI_RecogerNuevoCred.png
Figura 5: Seleccione la nueva credencial por defecto (haga clic para ampliar)

Activación de la gestión de parches de macOS

Para activar la aplicación de parches del SO para una política de punto final de macOS, siga estos pasos:

  1. en NinjaOne, navegue a Administration→Policies→Agent policiesde las opciones expandidas y seleccione su política macOS de la lista. 
macOS_UI_Nav.png
Imagen 6: Administración → Políticas→ Políticas de agente (haga clic para ampliar)
  1. Se abrirá la página de gestión de la política. Haga clic en la opción de parcheo del sistema operativo y, a continuación, active el conmutador de estado
macOS_UI_ActivateToggle.png
Figura 7: Parcheado del SO → Activar parcheado del SO (haga clic para ampliar)

Configuración de la gestión de parches en su política

Puede configurar la gestión de parches del SO desde la página de parches del SO

macOS_UI_PatchingOptions2.png
Imagen 8: Opciones de configuración de la gestión de parches del sistema operativo (haga clic para ampliar)

Explicación de las opciones de configuración de parches del sistema operativo

Puede configurar los siguientes parámetros de gestión de parches de software. Cuando hayas terminado, haz clic en Guardar

AjusteDescripción
Programa de exploración


Determine cuándo el dispositivo buscará nuevos parches disponibles. 

  • Horario: Utilice el menú desplegable para elegir la frecuencia de exploración.
  • Días: Si el intervalo de escaneo es superior a diario, seleccione los días de la semana en los que el sistema debe realizar el escaneo. Los dispositivos se parchean sólo en los días elegidos. Si no selecciona ningún día, el sistema mostrará un mensaje de error.
  • Hora y zona horaria: Seleccione la hora del día y la zona horaria adecuada para realizar la exploración. Por defecto, los escaneos comienzan a las 8 de la mañana, hora local del dispositivo, y las actualizaciones a las 5 de la tarde, hora local del dispositivo. Estos valores por defecto sólo se aplican a las nuevas políticas.
  • Camina: Establezca un intervalo escalonado para distribuir los tiempos de instalación de los parches entre sus dispositivos y evitar actualizaciones simultáneas. Para obtener más información, consulte NinjaOne Patch Management: Carga equilibrada de instalaciones de parches con la función de escalonamiento.
  • Duración: Establece el tiempo máximo que el agente puede ejecutar una acción antes de detenerse. Esta configuración se aplica tanto a las acciones programadas como a las iniciadas manualmente.
  • Ejecute el escaneo inmediatamente, si no se ha detectado: Seleccione esta casilla para ejecutar un análisis inmediatamente después de guardar la configuración.
  • Presente su candidatura inmediatamente: Seleccione esta casilla para que el sistema aplique los parches inmediatamente cuando los encuentre en un análisis. 
Calendario de actualización

Especifique cuándo NinjaOne debe aplicar las actualizaciones que encuentra al escanear. 

  • Horario: Utilice el menú desplegable para elegir la frecuencia de actualización.
  • Días: Si su programa de actualización es más largo que el diario, seleccione los días de la semana en los que NinjaOne debe realizar la actualización. Los dispositivos se parchean sólo en los días elegidos. Si no selecciona ningún día, el sistema mostrará un mensaje de error.
  • Hora y zona horaria: Seleccione la hora del día y la zona horaria adecuada para realizar la actualización. Por defecto, los escaneos comienzan a las 8 de la mañana, hora local del dispositivo, y las actualizaciones a las 5 de la tarde, hora local del dispositivo. Estos valores por defecto sólo se aplican a las nuevas políticas.
  • Camina: Establezca un intervalo escalonado para distribuir los tiempos de instalación de los parches entre sus dispositivos y evitar actualizaciones simultáneas. Para obtener más información, consulte NinjaOne Patch Management: Carga equilibrada de instalaciones de parches con la función de escalonamiento.
  • Duración: Establece el tiempo máximo que el agente puede ejecutar una acción antes de detenerse. Esta configuración se aplica tanto a las acciones programadas como a las iniciadas manualmente.
  • Ejecute la actualización inmediatamente, si se ha perdido: Seleccione esta casilla para ejecutar una actualización inmediatamente.
  • Modo de mantenimiento: Suprimir correos electrónicos/SMS/notificaciones push: Seleccione esta casilla para evitar que NinjaOne envíe alertas causadas por acciones que ocurran durante la actualización (como reinicios del dispositivo). Puede refinar esta configuración seleccionando las casillas de verificación Suprimir alertas de condición y Suprimir canales de notificación. Consulte Plataforma NinjaOne: Modo de mantenimiento para más información. 
Opciones de reinicio

Estos ajustes le permiten especificar el comportamiento de reinicio después de que NinjaOne parchee un dispositivo. Puede configurar las opciones tanto para los usuarios registrados como para los no registrados. Si un usuario final interactúa con un aviso de reinicio, NinjaOne mostrará una actividad en el feed de Actividad del Dispositivo. Consulte la sección Notificación de actividad del dispositivo y del sistema para obtener más información.

Opciones de reinicio: Usuario conectado:

Puede configurar los siguientes ajustes:

  • Pide reiniciar hasta que se acepte el reinicio: NinjaOne mostrará un mensaje en pantalla indicando al usuario que reinicie y permita que se complete la actualización.
    • Utilice las opciones de programación para determinar la frecuencia de los avisos.
    • Seleccione la casilla Forzar reinicio después para establecer el número de avisos antes de que NinjaOne reinicie automáticamente el dispositivo.
    • Seleccione la casilla de verificación Diálogo de reinicio personalizado para sustituir el mensaje predeterminado por su propio texto.
  • Notifíquelo al usuario y reinicie: Elija esta opción para enviar al usuario una notificación y, a continuación, reiniciar automáticamente el equipo y completar la actualización. Consulte Plataforma NinjaOne: Canales de notificación para más información. Utilice las opciones de programación para determinar cuánto tiempo NinjaOne debe esperar antes de enviar la notificación y activar el reinicio.
  • Reiniciar automáticamente: Esta opción indica a NinjaOne que reinicie el dispositivo una vez finalizada la instalación de la actualización. Utilice las opciones de programación para determinar cuánto tiempo NinjaOne debe esperar antes de reiniciar el dispositivo.
  • Periodo de tiempo y Unidad: Si ha seleccionado Solicitar al usuario que reinicie hasta que acepte el reinicio, utilice estos campos para especificar la frecuencia de la solicitud. Seleccione la casilla para forzar un reinicio después de un número específico de avisos.
  • Diálogo de reinicio personalizado: Seleccione esta casilla para añadir un texto personalizado al mensaje de reinicio.

Opciones de reinicio: Usuario no registrado:

Puede configurar los siguientes ajustes:

  • Intente reiniciar hasta que tenga éxito: NinjaOne seguirá intentando reiniciar el dispositivo, incluso si los reinicios fallan, hasta que complete la acción. Utilice las opciones de programación para determinar la frecuencia de los intentos de reinicio. 
  • Reinicie inmediatamente: NinjaOne reiniciará el dispositivo en cuanto la actualización esté lista.
  • Horario: Utilice el menú desplegable para elegir la frecuencia del aviso.
  • Hora y Zona horaria: Seleccione la hora del día y la zona horaria adecuada para realizar el reinicio. 
Homologaciones generales

Configure las opciones de aprobación automática de parches. Puede elegir entre Aprobar, Rechazar, o solicitar la aprobación manual de los parches en dos categorías:

  • Crítico: Parches asociados a una CVE conocida
  • Sin asignar: Todos los demás parches
Anulaciones de aprobación

Configure NinjaOne para anular su política de parches para parches específicos. Haga clic en el enlace para abrirlaOverrideslisty, a continuación, busque el nombre del parche. Utilice el segundo menú desplegable para seleccionar si desea aprobar o rechazar el parche.  

Ejemplos de escenarios en los que los parches aparecerían en la sección Anulaciones :

  • Si la categoría de aprobación está configurada en Manual, y a continuación aprueba o rechaza el parche para la política.
  • Si la aprobación de la categoría se establece en Aprobar y, a continuación, rechaza manualmente el parche para la política.
  • Si la categoría de aprobación está configurada en Rechazar, y, a continuación, usted aprueba manualmente el parche para la política.

Ejecutar un ciclo de parches de macOS bajo demanda

Puede ejecutar un ciclo de exploración e instalación de parches en un dispositivo macOS con la gestión de parches activada en el nivel de políticas en cualquier momento. siguiendo estos pasos

  1. En NinjaOne, haga clic en Dispositivos, luego localice y haga clic en el nombre de su dispositivo en la cuadrícula de búsqueda de Dispositivos
macOS_UI_BuscarDispositivos.png
Imagen 9: La parrilla de búsqueda de dispositivos (haga clic para ampliar)
  1. Sitúe el cursor sobre el icono de acción (reproducir) y, a continuación, utilice los menús desplegables para navegar hasta Actualización del SOEscanear o Actualización del SOAplicar.
macOS_UI_ScanOnDemand.png
Figura 10: Acción → Parcheo → Análisis del SO (se muestra el modo oscuro) (haga clic para ampliar)

Recursos adicionales

Consulte los siguientes artículos para obtener más información sobre la aplicación de parches macOS en NinjaOne:

FAQ

Próximos pasos