Parcheado NinjaOne: El panel de gestión de parches

Tema

Este artículo trata sobre el panel de gestión de parches en NinjaOne Endpoint Management.

Entorno

Parcheado NinjaOne

Descripción

El panel de control de gestión de parches muestra todos sus datos críticos de aplicación de parches en un solo lugar. El tablero de mandos se encuentra en la pestaña Patching del tablero de mandos de NinjaOne.

Gestión de parches: Paneles: Gestión de parches del SO (NinjaOne Inc. 01:42)

Selecciona un tema para continuar.

Parches de software
Parches del SO
Gestión de parches por estado
Filtrado de parches por estado
Datos CVE sobre los parches
Recursos adicionales

Parches del software

La página Parcheado proporciona una vista holística del software instalado en todos sus puntos finales gestionados y datos de parches de software de terceros (si tiene activado el parcheado de terceros para alguna de sus políticas). Utilice el menú desplegable Pendiente → Parches de software para listar todos los parches por estado.

**Imagen 1**: Opciones de visualización de parches de software (haga clic para ampliar)

En las vistas Pendiente, Aprobado, Rechazado y Fallido, la columna Versión muestra la última versión de software detectada en el momento de la última exploración. Es posible que se instale una versión más reciente en función del calendario de publicación del proveedor.
En la vista Instalado, la columna Versión muestra la versión del software que NinjaOne instaló.

**Imagen 2**: La vista Instalado (haga clic para ampliar)

Aprobación y rechazo de parches

Puede afectar a un parche marcando su casilla y seleccionando la opción deseada. Por ejemplo, puede optar por aprobar o rechazar un parche pendiente. Las opciones disponibles dependen del estado actual del parche.

**Figura 3:** Aprobación de un parche (haga clic para ampliar)

Aplicación inmediata de parches

Si surge una situación que requiera una respuesta rápida (como la corrección de un exploit de día cero o un hotfix), puede hacer clic en Aplicar ahora para aplicar el parche inmediatamente. Esta aplicación de parches eludirá su política de aplicación de parches.

**Figura 4:** Aplicación de un parche al margen de la política (haga clic para ampliar)

Exportación de datos de parches

Puede exportar los datos de la lista a un archivo .csv haciendo clic en el icono Exportar.

**Figura 5:** Exporta los datos de los parches a CSV (haz clic para ampliar)

Parches del SO

El panel de parches del sistema operativo proporciona una visión holística de los datos de parches del sistema operativo de los dispositivos en todo su entorno NinjaOne. Este panel sólo es visible si Windows Patch Management está activado para al menos una de sus políticas NinjaOne. Utilice el menú desplegable Pendiente → Parches de software para listar todos los parches por estado.

**Imagen 6**: Opciones de visualización del parche OS (haga clic para ampliar)

Definiciones de estado de los parches

Esta tabla contiene columnas utilizadas en las vistas Pendiente, Aprobado, Rechazado, Instalado y Fallido.

Columna	Descripción
Parche	Indique el nombre del parche y el número de KB. El número de KB en azul es un hiperenlace al artículo de Microsoft que resume la información sobre esa KB.
ID del parche	Enumera el valor de ID del parche para el dispositivo, que es un identificador único que Microsoft asigna a un parche. Puede haber varios parches que tengan la misma KB, pero diferentes ID.
KB	Muestra el número asignado por Microsoft que identifica un parche de Windows.
Categoría	Enumera un valor que se extrae directamente de los datos del Catálogo de actualizaciones de Microsoft para cada parche.
SO	Identifique el sistema operativo con el que está relacionado el parche.
Dispositivos	Liink a una lista de los dispositivos que actualmente tienen ese parche en el estado respectivo.
Reinicio necesario	Enumere un valor que NinjaOne obtiene directamente de los datos del Catálogo de actualizaciones de Microsoft para cada parche, y determine si será necesario reiniciar una vez instalado el parche.
Fecha de publicación	Muestra la fecha (MM/DD/AAAA) del parche.

Esta tabla contiene columnas que sólo se utilizan en las vistas Instalado y Fallido.

Columna	Descripción
Estado	Escriba un valor que será "Exitoso" para los parches instalados o "Fallido" para los parches fallidos.
Desinstalación compatible	Identifique si hay soporte para la desinstalación. Al seleccionar la casilla situada junto a un parche compatible con la desinstalación, tendrá la opción de desinstalarlo.
Reciente	Indique la fecha de la última instalación o intento de instalación realizados con éxito.
Primera	Muestra la fecha de la primera instalación o intento de instalación con éxito.
Instalado/intentado por	Muestra qué entidad instaló, o intentó instalar, el parche. Si el valor aparece como Actualización programada de NinjaOne, el parche se instaló mediante un ciclo de actualización programada de administración de parches de Windows según la configuración de políticas del dispositivo. Si el valor aparece como NinjaOne: [Nombre del técnico ], el técnico activó un ciclo de actualización ad-hoc de gestión de parches de Windows, que instaló el parche en el dispositivo. Si el valor aparece como NinjaOne Update Engine, esto indica que el parche fue instalado por el motor de actualización heredado de NinjaOne. Cualquier otro valor indica que la herramienta de gestión de parches de Windows de NinjaOne no instaló ese parche. Si el parche no es instalado por NinjaOne, el valor indicado depende únicamente de la entidad que instaló el software (este campo puede estar en blanco). Algunos ejemplos de otros valores que puede ver aquí incluyen: WUSA Windows Defender UpdateOrchestrator MoUpdateOrchestrator Sistema (Hotfix): revisión técnica de Microsoft

Visión general del panel de gestión de parches

El panel de gestión de parches proporciona una visión completa de todos sus datos críticos de parches de un vistazo.

**Figura 7:** El panel de control de Patching (haga clic para ampliar)

Acceso al panel de gestión de parches

En NinjaOne, navegue a Dashboard → Patching, luego seleccione Software patches o OS patches → Overview.

**Figura 8:** Navegación al panel de gestión de parches (haga clic para ampliar)

Widgets del panel de control de la visión general de la gestión de parches del SO

Este panel muestra una serie de widgets, que se describen en la tabla Widgets del panel de gestión de parches más abajo.

Si un usuario filtra el panel de gestión de parches del SO y navega a otra página, los filtros se restablecen a la configuración predeterminada.

Explicación de los widgets del panel de gestión de parches

Nombre del widget	Descripción
Cumplimiento de parches	Muestra los dispositivos habilitados para parches que están totalmente parcheados (excluyendo los parches rechazados). Haga clic en la flecha derecha (>) en cada fila para ver detalles adicionales.
Parches instalados	Muestra el porcentaje de parches disponibles que se han instalado correctamente (excluye los parches rechazados).
Número de dispositivos por versión del sistema operativo	Seleccione una visualización de los siguientes tipos de recuento de dispositivos: El número de dispositivos del sistema y la versión del SO se muestran con el número de compilación del SO entre paréntesis. El recuento de dispositivos por versión de SO incluye todas las versiones con ese número de compilación de SO específico. Pueden ser versiones profesionales, domésticas o empresariales de Windows. Una versión del sistema operativo puede mostrar "No especificado" si ese dispositivo está fuera de línea y no ha podido actualizarse a la versión 10.0.0 NinjaOne.
Los 10 dispositivos con más parches aprobados y pendientes	Muestra una lista de dispositivos con el mayor número de parches aprobados o pendientes.
Parches aprobados y pendientes, por antigüedad	Cree un gráfico que muestre el número de parches disponibles en estado aprobado o pendiente, agrupados por antigüedad del parche (la fecha en que se publicó el parche).
Los 10 dispositivos con más parches fallidos	Muestra una lista de dispositivos con el mayor número de instalaciones de parches fallidas.
Parches aprobados y pendientes, por categoría	Presente el número de parches aprobados y no aplicados por las siguientes categorías: Actualizaciones críticas Paquetes de servicio Paquetes de funciones Actualizaciones periódicas Paquetes de definición Paquetes acumulativos de actualizaciones Actualizaciones de seguridad Actualizaciones de controladores Actualizaciones de funciones No especificado
Los 5 fallos de parches más frecuentes	Genera una lista de los sistemas operativos con más parches fallidos; este widget muestra códigos de fallo específicos. Encontrará más información sobre estos fallos en la pestaña Parcheado del cuadro de mandos, en Sistema operativo → Fallos.

Parches de filtrado

Los filtros se encuentran en el menú desplegable de Patching y encima de los widgets de los cuadros de mando de Patching, y todas las opciones (excepto Estado del dispositivo) están seleccionadas por defecto.

**Imagen 9**: Parcheando los filtros del salpicadero (haga clic para ampliar)

Puedes filtrar datos por:

Tipo de SO
- Windows
- Linux
- Apple macOS
Tipo de dispositivo
- Estación de trabajo
- Servidor
Categoría del parche: El gráfico de barras sólo muestra los dispositivos en los que se ha instalado el parche seleccionado. Cualquier otro dispositivo con parches pendientes, aprobados o fallidos cuenta para el número restante de dispositivos.
- Actualizaciones críticas
- Paquetes de servicio
- Paquetes de funciones
- Actualizaciones periódicas
- Paquetes de definición
- Paquetes acumulativos de actualizaciones
- Actualizaciones de seguridad
- Actualizaciones de controladores
- Actualizaciones de funciones
- No especificado
Estado del dispositivo
- Muéstralo todo: Los datos se muestran en todos los dispositivos, tanto en línea como fuera de línea.
- Actualmente en línea: Visualización de datos de todos los dispositivos conectados.
- Actualmente desconectado: Visualización de datos de todos los dispositivos sin conexión.
- En línea en los últimos (7, 30, 60, 90 días): Se muestran los datos de todos los dispositivos conectados durante el tiempo seleccionado.

Lectura de las listas de parches

Para los dispositivos Windows, macOS y Linux, las páginas Parches de software y Parches de SO muestran la información de los parches en las siguientes columnas:

Nombre de la columna	Descripción
Nombre del parche	Muestra el nombre listado del parche.
SO	Muestra el sistema operativo para el que está destinado el parche.
KB	El número de identificación exclusivo asignado al parche.
Análisis KB	Facilite información sobre el contenido, el alcance y los problemas que aborda el parche.
Categoría	Identifique el tipo de parche general (actualización de seguridad, actualización del sistema operativo, etc.).
Estado de la instalación	Describa si el parche está instalado correctamente.
CVE	Muestre el identificador único del problema que aborda el parche, tal y como aparece en la base de datos de vulnerabilidades y exposiciones comunes (CVE).
CVSS	Presente la puntuación CVSS (Common Vulnerability Scoring System) del problema al que se refiere el parche. Esto ayuda a priorizar qué parches aplicar primero.
Dispositivos	Muestra el número de dispositivos gestionados que recibirán el parche.
Reinicio necesario	Esta columna indica si los reinicios son automáticos o si se puede reiniciar a petición.
Fecha de publicación	Muestra la fecha de publicación del parche. Si no hay fecha de lanzamiento disponible, NinjaOne mostrará la fecha en que se detectó el parche por primera vez.

Gestión de parches por estado

Los técnicos de NinjaOne pueden gestionar los parches desde la página Dashboard. Consulte Windows Patch Management: Aprobación, rechazo, desinstalación y actualización de software para obtener más información.

Las opciones incluyen:

Aprobar parches rechazados
Rechazar parches aprobados y fallidos
Desinstalar parches instalados

Para realizar las acciones anteriores:

En NinjaOne, haga clic en Panel de control y, a continuación, seleccione el tipo de parche en la pestaña Parcheado del Panel de control del sistema (en el menú desplegable Software o Sistema operativo ).

**Figura 10:** Opciones de tipo de parche (haga clic para ampliar)

Marque la casilla situada junto al nombre del parche y, a continuación, haga clic en Aprobar o Rechazar.

**Figura 11:** Opciones de aprobación y rechazo de parches (haga clic para ampliar)

Desinstalación/Rechazo de parches instalados

Puede desinstalar los parches de Windows que admiten la reversión a través de la lista de parches instalados en los paneles de control a nivel de sistema, organización o dispositivo. La lista incluye una columna que indica si el parche admite desinstalaciones. Esta documentación de Microsoft(enlace externo) describe el método que utiliza NinjaOne para determinar si un parche admite desinstalaciones.

**Figura 12:** La columna Desinstalar compatible (haga clic para ampliar)

Haga clic en la elipsis (tres puntos) junto a un parche que admita desinstalaciones para obtener la opción de desinstalar ese parche.

9.0PatchingDashboard_UninstallOption.png — **Figura 13:** Desinstalar un parche (clic para ampliar)

Al hacer clic en Desinstalar, se le pedirá que confirme la desinstalación. El aviso también le permite rechazar la instalación del parche en el futuro por KB o ID de parche. Para evitar interrupciones involuntarias, el sistema pedirá a los usuarios que confirmen la desinstalación del parche.

9.0PatchingDashboard_ConfirmarDesinstalación.png — **Figura 14:** Confirmación de la desinstalación (haga clic para ampliar)

Las desinstalaciones de parches a nivel de sistema u organización desinstalarán el parche en todos los dispositivos relevantes dentro del ámbito de esos cuadros de mando. Sin embargo, se puede desinstalar el parche de dispositivos específicos realizando esta acción en el panel de control a nivel de dispositivo.

Reinstalar parches rechazados

Si un parche fue rechazado por Patch ID, otro parche con la misma KB puede intentar instalarse. Este intento puede ocurrir porque Microsoft publicó el mismo KB, pero con un ID de parche diferente al del parche que el sistema rechazó inicialmente.

Filtrado de parches por estado

Utiliza la barra de búsqueda situada encima de cada lista de parches para buscar un parche por su nombre, número de exposición y vulnerabilidad común (CVE), número de documentación de la base de conocimientos de Microsoft (KB), número de identificación del parche o categoría.

**Figura 15:** Opciones de filtrado de parches (haga clic para ampliar)

Datos CVE sobre los parches

La Lista de Vulnerabilidades y Exposiciones Comunes (CVE es una lista pública de vulnerabilidades y exposiciones recopilada por The MITRE Corporation. El Sistema Común de Puntuación de Vulnerabilidades (CVSS) indica la gravedad de una vulnerabilidad de seguridad de la información.

Los parches con varios CVE asociados aparecerán entre paréntesis, mostrando la lista completa al hacer clic.
Los datos CVE y CVSS se recopilan directamente de la base de datos NIST.

NinjaOne extrae los CVE de los registros de cambios de cada parche. Los CVE únicos en las actualizaciones de cada parche se enumeran en el campo CVE y se envían al servidor.

Introduce un número CVE en el campo de búsqueda para encontrar el parche.
Haga clic en el hipervínculo CVE para ver una lista de todos los CVE y su gravedad según el Sistema de puntuación de vulnerabilidades comunes (CVSS).

El número CVSS aparece en texto negro junto al CVE: cuanto mayor sea el número, más grave es la vulnerabilidad. El impacto se decide en función de los criterios de puntuación siguientes:

Crítico: mayor o igual a 9.
Alta: igual o superior a 7 e inferior a 9.
Media: igual o superior a 4 e inferior a 7.
Bajo: superior a 0 e inferior a 4.
Ninguno: igual a 0.

Los técnicos pueden utilizar la condición de directiva Puntuación CVSS del parche para establecer parámetros para las puntuaciones CVSS aceptables y su duración. Consulte Policies: Desglose de tipos de condiciones para más información.

Base de datos nacional sobre vulnerabilidad

Haga clic en el número CVE para navegar fuera de NinjaOne a la Base de datos nacional de vulnerabilidades, que contiene más información, como referencias a avisos, soluciones y herramientas, enumeración de puntos débiles y configuraciones de software afectadas conocidas.

La opción Copiar al portapapeles te permite pegar los datos en una hoja de cálculo de Excel con el formato adecuado.

Recursos adicionales

Consulte los artículos siguientes para obtener más información sobre cómo trabajar con la gestión de parches.