¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Parcheo de NinjaOne: Configuración de la política de parches macOS

  • Última actualización abril 4, 2026

Tema

En este artículo se explica cómo configurar las políticas de gestión de parches de Apple macOS en NinjaOne.

Entorno

  • NinjaOne Endpoint Management
  • Apple macOS

Descripción

La gestión de parches de NinjaOne te permite crear políticas de parches que buscan y aplican automáticamente los nuevos parches del sistema operativo para tus terminales macOS.

Esta función se encuentra en fase de acceso anticipado. Durante esta fase de desarrollo, no dudes en ponerte en contacto con el servicio de asistencia de NinjaOne o con tu gestor de cuentas para compartir tus comentarios y solicitar mejoras para futuras versiones.

Selecciona un tema para continuar:

Requisitos del sistema

NinjaOne admite la aplicación de parches del sistema operativo en macOS Catalina y versiones posteriores.

Consideraciones importantes

  • Los parches de macOS no se aplican hasta que reinicie el equipo.
  • Los parches no permanecen pendientes hasta que se reinicia el equipo.
  • Si es necesario reiniciar, no podrá instalar parches adicionales hasta que reinicie el equipo.  

Requisitos de credenciales para la aplicación de parches en macOS

Debido a las medidas de seguridad mejoradas de Apple, se requiere una cuenta local con permisos de propietario del volumen (token de seguridad) para aplicar parches del sistema operativo. Puedes añadir permisos de token de seguridad a una cuenta de usuario estándar o a una cuenta de administrador. Consulta el artículo de Apple «Uso de tokens de seguridad, tokens de arranque y propiedad del volumen en implementaciones» (enlace externo) para obtener más información. 

Configuración de las credenciales predeterminadas

Siga estos pasos para configurar su cuenta local con permisos de propietario del volumen como credencial predeterminada:

  1. En NinjaOne, vaya a AdministraciónOrganizaciones
macOS_UI_OrgsPage.png
Figura 1: Administración → Organizaciones (haga clic para ampliar)
  1. Coloca el cursor sobre la organización en la lista de Organizaciones, luego haz clic en el icono de los tres puntos cuando aparezca y selecciona Editar en el menú desplegable. 
macOS_UI_OrgsList.png
Figura 2: Organizaciones → Editar (haz clic para ampliar)
  1. Seleccione Credenciales en la lista de opciones de gestión de la organización, luego seleccione la pestaña Predeterminados y haga clic en Añadir credencial
macOS_UI_AddCredential.png
Figura 3: Credenciales → Predeterminados → Añadir credencial (haz clic para ampliar)

4. Se abrirá la ventana Nueva credencial. Introduzca las credenciales de su cuenta local con permisos de propietario del volumen y, a continuación, haga clic en Añadir

macOS_UI_EnterCredential.png
Figura 4: La ventana Nueva credencial (haz clic para ampliar)

5. En la pestaña CredencialesPredeterminados, haz clic en el menú desplegable Script de Mac y, a continuación, selecciona tu nueva credencial. Cuando hayas terminado, haz clic en Guardar.

macOS_UI_PickNewCred.png
Figura 5: Selecciona la nueva credencial predeterminada (haz clic para ampliar)

Activación de la gestión de parches de macOS

Para habilitar la aplicación de parches del sistema operativo en una política de punto final de macOS, siga estos pasos:

  1. en NinjaOne, vaya aAdministración → Políticas → Políticas de agente desde las opciones desplegadas y seleccione su política de macOS de la lista. 
macOS_UI_Nav.png
Figura 6: Administración → Políticas → Políticas de agente (haz clic para ampliar)
  1. Se abrirá la página de gestión de la política. Haga clic en la opción de parches del sistema operativo y, a continuación, active el conmutador Estado
macOS_UI_ActivateToggle.png
Figura 7: Parches del sistema operativo → Habilitar parches del sistema operativo (haga clic para ampliar)

Configuración de la gestión de parches en su política

Puede configurar la gestión de parches del sistema operativo desde la página de parches del sistema operativo

macOS_UI_PatchingOptions2.png
Figura 8: Opciones de configuración de la gestión de parchesdel SO (haga clic para ampliar)

Explicación de las opciones de configuración de parches del sistema operativo

Puede configurar los siguientes parámetros de gestión de parches de software. Cuando haya terminado, haga clic en Guardar

ConfiguraciónDescripción
Programación de análisis


Determina cuándo el dispositivo buscará nuevos parches disponibles. 

  • Programación: utilice el menú desplegable para elegir la frecuencia de análisis.
  • Días: si el intervalo de análisis es superior a un día, seleccione los días de la semana en los que el sistema debe realizar el análisis. Los dispositivos solo se actualizan los días seleccionados. Si no selecciona ningún día, el sistema mostrará un mensaje de error.
  • Hora y zona horaria:Seleccione la hora del día y lazona horaria adecuada para realizar la comprobación. De forma predeterminada, las comprobaciones comienzan a las 8:00 a. m., hora local del dispositivo, y las actualizaciones comienzan a las 5:00 p. m., hora local del dispositivo. Estos valores predeterminados solo se aplican a las políticas nuevas.
  • Escalonar: Establezca un intervalode escalonamiento para distribuir los tiempos de instalación de parches entre sus dispositivos y evitar actualizaciones simultáneas. Para obtener más información, consulte las instalaciones de parches con la función de escalonamiento.
  • Duración: Establezca el tiempo máximo durante el cual el agente puede ejecutar una acción antes de detenerse. Esta configuración se aplica tanto a las acciones programadas como a las iniciadas manualmente.
  • Ejecutar análisis inmediatamente, si se omite: marque esta casilla para ejecutar un análisis inmediatamente después de guardar la configuración.
  • Aplicar inmediatamente: marque esta casilla para que el sistema aplique los parches inmediatamente cuando los encuentre en un análisis. 
Programación de actualizaciones

Especifique cuándo debe NinjaOne aplicar las actualizaciones que encuentre durante el análisis. 

  • Programación: Utilice el menú desplegable para elegir la frecuencia de actualización.
  • Días: si su programación de actualizaciones es superior a una vez al día, seleccione los días de la semana en los que NinjaOne debe realizar la actualización. Los dispositivos solo se actualizan en los días seleccionados. Si no selecciona ningún día, el sistema mostrará un mensaje de error.
  • Hora y zona horaria: Seleccione la hora del día y la zona horaria adecuada para realizar la actualización. De forma predeterminada, los análisis comienzan a las 8:00 a. m. (hora local del dispositivo) y las actualizaciones comienzan a las 5:00 p. m. (hora local del dispositivo). Estos valores predeterminados solo se aplican a las políticas nuevas.
  • Escalonamiento: Establezca un intervalode escalonamiento para distribuir los tiempos de instalación de parches entre sus dispositivos y evitar actualizaciones simultáneas. Para obtener más información, consulte las instalaciones de parches con la función de escalonamiento.
  • Duración: Establezca el tiempo máximo durante el cual el agente puede ejecutar una acción antes de detenerse. Esta configuración se aplica tanto a las acciones programadas como a las iniciadas manualmente.
  • Ejecutar la actualización inmediatamente si se omite: marque esta casilla para ejecutar una actualización inmediatamente.
  • Modo de mantenimiento: Suprimir notificaciones por correo electrónico/SMS/push: marque esta casilla para evitar que NinjaOne envíe alertas provocadas por acciones que se produzcan durante la actualización (como reinicios de dispositivos). Puede ajustar esta configuración marcando las casillas Suprimir alertas de condición y Suprimir canales de notificación. Consulte Plataforma NinjaOne: Modo de mantenimiento para obtener más información. 
Opciones de reinicio

Esta configuración le permite especificar el comportamiento de reinicio después de que NinjaOne aplique parches a un dispositivo. Puede configurar los ajustes tanto para usuarios que hayan iniciado sesión como para aquellos que no lo hayan hecho. Si un usuario final interactúa con un mensaje de reinicio, NinjaOne mostrará una actividad en el feed de actividad del dispositivo. Consulte Feed de notificaciones de actividad del dispositivo y del sistema para obtener más información.

Opciones de reinicio: Usuario conectado:

Puede configurar los siguientes ajustes:

  • Solicitar el reinicio hasta que se acepte: NinjaOne mostrará un mensaje en pantalla indicando al usuario que reinicie el dispositivo y permita que se complete la actualización.
    • Utilice las opciones de programación para determinar la frecuencia de los avisos.
    • Seleccione la casilla de verificación Forzar reinicio después de para establecer el número de avisos antes de que NinjaOne reinicie automáticamente el dispositivo.
    • Seleccione la casilla de verificación «Cuadro de diálogo de reinicio personalizado»para sustituir el mensaje predeterminado por su propio texto.
  • Notificar al usuario y, a continuación, reiniciar: elija esta opción para enviar una notificación al usuario y, a continuación, reiniciar automáticamente el equipo y completar la actualización. Consulte Plataforma NinjaOne: Canales de notificación para obtener más información. Utilice las opciones de programación para determinar cuánto tiempo debe esperar NinjaOne antes de enviar la notificación y activar el reinicio.
  • Reiniciar automáticamente: esta opción indica a NinjaOne que reinicie el dispositivo una vez completada la instalación de la actualización. Utilice las opciones de programación para determinar cuánto tiempo debe esperar NinjaOne antes de reiniciar el dispositivo.
  • Periodo de tiempo yunidad: Si ha seleccionadoSolicitar al usuario que reinicie hasta que acepte el reinicio, utilice estos campos para especificar la frecuencia de las solicitudes. Marque la casilla para forzar un reinicio tras un número específico de solicitudes.
  • Cuadro dediálogo de reinicio personalizado: Seleccione esta casilla de verificación para añadir texto personalizado al aviso de reinicio.

Opciones de reinicio: Usuario no conectado:

Puede configurar los siguientes ajustes:

  • Intentar reiniciar hasta que se complete: NinjaOne seguirá intentando reiniciar el dispositivo, incluso si los reinicios fallan, hasta que complete la acción. Utilice las opciones de programación para determinar la frecuencia de los intentos de reinicio. 
  • Reiniciar inmediatamente: NinjaOne reiniciará el dispositivo tan pronto como la actualización esté lista.
  • Programación: Utilice el menú desplegable para elegir la frecuencia de los avisos.
  • Hora yzona horaria: Seleccione la hora del día y la zona horaria adecuada para realizar el reinicio. 
Aprobaciones generales

Configure los ajustes de aprobación automática de parches. Puede elegir entre Aprobar,Rechazar o requerir aprobación manual para los parches en dos categorías:

  • Críticos: Parches asociados a un CVE conocido
  • Sin asignar: todos los demás parches
Anulaciones de aprobación

Configure NinjaOne para que anule su política de parches en el caso de parches específicos. Haga clic en el enlace para abrir la lista de Anulaciones y, a continuación, busque el nombre del parche. Utilice el segundo menú desplegable para seleccionar si desea aprobar o rechazar el parche.  

Ejemplos de situaciones en las que los parches aparecerían en la sección «Anulaciones »:

  • Si la aprobación de la categoría está configurada enManual y, a continuación, apruebas o rechazas el parche para la política.
  • Si la aprobación de la categoría está configurada en Aprobar y, a continuación, rechaza manualmente el parche para la política.
  • Si la aprobación de la categoría está configurada enRechazar y, a continuación, aprueba manualmente el parche para la política.

Ejecución de un ciclo de parches de macOS bajo demanda

Puede ejecutar un ciclo de análisis e instalación de parches en un dispositivo macOS con la gestión de parches habilitada a nivel de política en cualquier momento siguiendo estos pasos

  1. En NinjaOne, haz clic en Dispositivos, luego busca y haz clic en el nombre de tu dispositivo en la cuadrícula de búsqueda de Dispositivos
macOS_UI_DevicesSearch.png
Figura 9: La cuadrícula de búsqueda de Dispositivos (haga clic para ampliar)
  1. Coloca el cursor sobre el icono de acción (reproducir) y, a continuación, utiliza los menús desplegables para navegar hasta Actualización del SO → Analizar o Actualización del SOAplicar.
MacOS_UI_PatchnScan.png
Figura 10: Acción → Parches → Escaneo del SO (haga clic para ampliar)

Recursos adicionales

Consulte los siguientes artículos para obtener más información sobre la aplicación de parches de macOS en NinjaOne:

FAQ

Próximos pasos