¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Parcheo de NinjaOne: Configuración de la política de parches macOS

  • Última actualización 27 de mayo de 2026

Tema

En este artículo se explica cómo configurar las políticas de gestión de parches de Apple macOS en NinjaOne.

Entorno

  • NinjaOne Endpoint Management
  • Apple macOS

Descripción

La gestión de parches de NinjaOne te permite crear políticas de parches que buscan y aplican automáticamente los nuevos parches del sistema operativo (SO) para tus terminales macOS.

Consulte tutoriales adicionales en nuestra biblioteca de vídeos.

Seleccione un tema para continuar:

Requisitos del sistema

NinjaOne admite la aplicación de parches del sistema operativo en macOS Catalina y versiones posteriores.

Consideraciones importantes

Ten en cuenta las siguientes notas antes de continuar:

  • Los parches de Apple macOS no se aplican hasta que reinicie el equipo.
  • Los parches no permanecen pendientes hasta que reinicie el equipo.
  • Si es necesario reiniciar, no podrá instalar parches adicionales hasta que reinicie el equipo.  

Requisitos de credenciales para la aplicación de parches

Debido a las medidas de seguridad mejoradas de Apple, se requiere una cuenta local con permisos de propietario del volumen (token seguro) para aplicar parches en macOS. Puede añadir permisos de token seguro a una cuenta de usuario estándar o a una cuenta de administrador. Consulte el artículo de Apple «Uso de tokens seguros, tokens de arranque y propiedad del volumen en implementaciones» (enlace externo) para obtener más información. 

Configurar las credenciales predeterminadas

Siga estos pasos para configurar su cuenta local con permisos de propietario del volumen como credencial predeterminada:

  1. En NinjaOne, vaya a AdministraciónOrganizaciones. Seleccione una organización.
  2. Abre la sección Credenciales y haz clic en Añadir credencial.
organization_add credential.png
Figura 1: Añadir una credencial para una organización de NinjaOne
  1. En el cuadro de diálogo Nueva credencial, selecciona el tipo de credencial. La opción que selecciones en este menú desplegable determinará qué tipo de datos deberás proporcionar en los siguientes pasos.
new credential_select type.png
Figura 2: Seleccionar el tipo de credencial
  1. Introduce las credenciales de tu cuenta local con permisos de propietario del volumen y, a continuación, haz clic en Añadir.
  2. Abre la pestaña Predeterminados en la sección Credenciales . Haz clic en el menú desplegable Script de Mac y selecciona tu nueva credencial. Cuando hayas terminado, haz clic en Guardar.
credentials_defaults_mac script.png
Figura 2: Seleccionar la credencial predeterminada para los scripts de macOS

Activar y configurar la gestión de parches de macOS

Para habilitar la aplicación de parches del sistema operativo en una política de terminal de macOS, siga estos pasos:

  1. Vaya a Administración → Políticas → Políticas de agente. Seleccione una política.
  2. Abre la sección de parches del sistema operativo y activa el conmutador Estado
Figura 3: Parches del sistema operativo → Habilitar parches del sistema operativo (haga clic para ampliar)
  1. Utilice la siguiente sección para aprender a configurar los ajustes.

Explicación de las opciones de configuración de parches del sistema operativo

Puede configurar los siguientes parámetros de gestión de parches de software. Cuando haya terminado, haga clic en Guardar

ConfiguraciónDescripción
Programación de análisis


Determina cuándo el dispositivo buscará nuevos parches disponibles. 

  • Programación: Utilice el menú desplegable para elegir la frecuencia de análisis.
  • Días: si el intervalo de análisis es superior a un día, seleccione los días de la semana en los que el sistema debe realizar el análisis. Los dispositivos solo se actualizan los días seleccionados. Si no selecciona ningún día, el sistema mostrará un mensaje de error.
  • Hora y zona horaria:Seleccione la hora del día y lazona horaria adecuada para realizar la comprobación. De forma predeterminada, las comprobaciones comienzan a las 8:00 a. m., hora local del dispositivo, y las actualizaciones comienzan a las 5:00 p. m., hora local del dispositivo. Estos valores predeterminados solo se aplican a las políticas nuevas.
  • Escalonar: Establezca un intervalode escalonamiento para distribuir los tiempos de instalación de parches entre sus dispositivos y evitar actualizaciones simultáneas. Para obtener más información, consulte las instalaciones de parches con la función de escalonamiento.
  • Duración: Establezca el tiempo máximo durante el cual el agente puede ejecutar una acción antes de detenerse. Esta configuración se aplica tanto a las acciones programadas como a las iniciadas manualmente.
  • Ejecutar análisis inmediatamente, si se ha omitido: marque esta casilla para ejecutar un análisis inmediatamente después de guardar la configuración.
  • Aplicar inmediatamente: marque esta casilla para que el sistema aplique los parches inmediatamente cuando los encuentre en un análisis. 
Programación de actualizaciones

Especifique cuándo debe NinjaOne aplicar las actualizaciones que encuentre durante el análisis. 

  • Programación: Utilice el menú desplegable para elegir la frecuencia de actualización.
  • Días: si su programación de actualizaciones es superior a una vez al día, seleccione los días de la semana en los que NinjaOne debe realizar la actualización. Los dispositivos solo se actualizan en los días seleccionados. Si no selecciona ningún día, el sistema mostrará un mensaje de error.
  • Hora y zona horaria: Seleccione la hora del día y la zona horaria adecuada para realizar la actualización. De forma predeterminada, los análisis comienzan a las 8:00 a. m. (hora local del dispositivo) y las actualizaciones comienzan a las 5:00 p. m. (hora local del dispositivo). Estos valores predeterminados solo se aplican a las políticas nuevas.
  • Escalonamiento: Establezca un intervalode escalonamiento para distribuir los tiempos de instalación de parches entre sus dispositivos y evitar actualizaciones simultáneas. Para obtener más información, consulte las instalaciones de parches con la función de escalonamiento.
  • Duración: Establezca el tiempo máximo durante el cual el agente puede ejecutar una acción antes de detenerse. Esta configuración se aplica tanto a las acciones programadas como a las iniciadas manualmente.
  • Ejecutar la actualización inmediatamente si se ha omitido: marque esta casilla para ejecutar una actualización inmediatamente.
  • Modo de mantenimiento: Suprimir notificaciones por correo electrónico/SMS/push: marque esta casilla para evitar que NinjaOne envíe alertas provocadas por acciones que se produzcan durante la actualización (como reinicios del dispositivo). Puede ajustar esta configuración marcando las casillas Suprimir alertas de condición y Suprimir canales de notificación. Consulte Plataforma NinjaOne: Modo de mantenimiento para obtener más información. 
Opciones de reinicio

Esta configuración le permite especificar el comportamiento de reinicio después de que NinjaOne aplique parches a un dispositivo. Puede configurar los ajustes tanto para usuarios que hayan iniciado sesión como para aquellos que no lo hayan hecho. Si un usuario final interactúa con un aviso de reinicio, NinjaOne mostrará una actividad en el feed de actividad del dispositivo. Consulte Feed de notificaciones de actividad del dispositivo y del sistema para obtener más información.

Opciones de reinicio: Usuario conectado:

Puede configurar los siguientes ajustes:

  • Solicitar el reinicio hasta que se acepte: NinjaOne mostrará un mensaje en pantalla indicando al usuario que reinicie y permita que se complete la actualización.
    • Utilice las opciones de programación para determinar la frecuencia de los avisos.
    • Seleccione la casilla de verificación Forzar reinicio después de para establecer el número de avisos antes de que NinjaOne reinicie automáticamente el dispositivo.
    • Seleccione la casilla de verificación «Diálogo de reinicio personalizado» para sustituir el mensaje predeterminado por su propio texto.
  • Notificar al usuario y, a continuación, reiniciar: elija esta opción para enviar una notificación al usuario y, a continuación, reiniciar automáticamente el equipo y completar la actualización. Consulte NinjaOne Platform: Canales de notificación para obtener más información. Utilice las opciones de programación para determinar cuánto tiempo debe esperar NinjaOne antes de enviar la notificación y activar el reinicio.
  • Reiniciar automáticamente: esta opción indica a NinjaOne que reinicie el dispositivo una vez completada la instalación de la actualización. Utilice las opciones de programación para determinar cuánto tiempo debe esperar NinjaOne antes de reiniciar el dispositivo.
  • Periodo de tiempo yunidad: Si ha seleccionadoSolicitar al usuario que reinicie hasta que acepte el reinicio, utilice estos campos para especificar la frecuencia de las solicitudes. Marque la casilla para forzar un reinicio tras un número específico de solicitudes.
  • Cuadro dediálogo de reinicio personalizado: Marque esta casilla para añadir texto personalizado al aviso de reinicio.

Opciones de reinicio: Usuario no conectado:

Puede configurar los siguientes ajustes:

  • Intentar reiniciar hasta que se complete: NinjaOne seguirá intentando reiniciar el dispositivo, incluso si los reinicios fallan, hasta que complete la acción. Utilice las opciones de programación para determinar la frecuencia de los intentos de reinicio. 
  • Reiniciar inmediatamente: NinjaOne reiniciará el dispositivo tan pronto como la actualización esté lista.
  • Programación: Utilice el menú desplegable para elegir la frecuencia de los avisos.
  • Hora yzona horaria: Seleccione la hora del día y la zona horaria adecuada para realizar el reinicio. 
Aprobaciones generales

Configure los ajustes de aprobación automática de parches. Puede elegir entre Aprobar,Rechazar o requerir aprobación manual para los parches en dos categorías:

  • Críticos: Parches asociados a un CVE conocido
  • Sin asignar: todos los demás parches
Anulaciones de aprobación

Configure NinjaOne para que anule su política de parches en el caso de parches específicos. Haga clic en el enlace para abrir la lista de Anulaciones y, a continuación, busque el nombre del parche. Utilice el segundo menú desplegable para seleccionar si desea aprobar o rechazar el parche.  

Ejemplos de situaciones en las que los parches aparecerían en la sección «Anulaciones »:

  • Si la aprobación de la categoría está configurada enManual y, a continuación, apruebas o rechazas el parche para la política.
  • Si la aprobación de la categoría está configurada en Aprobar y, a continuación, rechaza manualmente el parche para la política.
  • Si la aprobación de la categoría está configurada enRechazar y, a continuación, apruebas manualmente el parche para la política.

Ejecutar un ciclo de parches de macOS bajo demanda

Puede ejecutar un ciclo de análisis e instalación de parches en un dispositivo macOS con la gestión de parches activada a nivel de política en cualquier momento siguiendo estos pasos:

  1. En Administración → Políticas, haz clic en el hipervínculo del número de la columna Dispositivos .
  2. Accederá a la página de búsqueda de Dispositivos. Haga clic en el nombre del dispositivo para acceder al panel de control del dispositivo.
  3. Coloca el cursor del ratón sobre el icono de acción y, a continuación, utiliza los menús desplegables para seleccionar Actualización del SO → Analizar o Actualización del SOAplicar.
    • También puede realizar esta acción desde la página de búsqueda de Dispositivos o desde la herramienta de búsqueda global.
MacOS_UI_PatchnScan.png
Figura 10: Acción → Parches → Escaneo del sistema operativo (haga clic para ampliar)

Recursos adicionales

Consulte los siguientes artículos para obtener más información sobre la aplicación de parches en macOS en NinjaOne:

FAQ

Próximos pasos