Administración de parches
La administración de parches ayuda a garantizar que los sistemas y las aplicaciones estén protegidos contra vulnerabilidades y sus explotaciones. La sección Administración de parches enumera todos los parches disponibles que corrigen las vulnerabilidades detectadas y facilita el proceso de corrección a través de actualizaciones de software automatizadas. Con las opciones de aplicación de parches, puede asegurarse rápidamente de que sus puntos de conexión se actualicen con los últimos parches de seguridad.
Requisitos previos Para ver y habilitar Gestión de parches y vulnerabilidades de ESET, asegúrese de que tiene uno de los siguientes niveles: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR •ESET PROTECT MDR Ultimate Puede habilitar el producto Gestión de parches y vulnerabilidades de ESET en equipos que ejecuten: •Versión del agente de ESET Management 10.1+ •ESET Endpoint Security para Windows versión 10.1+ •ESET Endpoint Antivirus para Windows versión 10.1+ •ESET Server Security for Microsoft Windows Server version 11.0+ •ESET Mail Security for Microsoft Exchange Server 11.0+ •ESET Security for Microsoft SharePoint Server 11.0+ •ESET Endpoint Security para macOS versión 8.0 o superior •ESET Endpoint Antivirus para Linux versión 11.0+ (la gestión de parches no está disponible). Actualmente, la detección de vulnerabilidades solo se admite en los siguientes sistemas operativos: ✓Ubuntu Desktop 20.04 LTS ✓Ubuntu Desktop 22.04 LTS ✓Ubuntu Desktop 24.04 LTS ✓Red Hat Enterprise Linux 8 con un entorno de escritorio compatible instalado ✓Red Hat Enterprise Linux 9 con un entorno de escritorio compatible instalado ✓Linux Mint 20 ✓Linux Mint 21.1, Linux Mint 21.2 •ESET Server Security para Linux versión 11.0+ (la gestión de parches no está disponible) |
También puede comprar la Gestión de parches y vulnerabilidades de ESET como un complemento independiente para los niveles ESET PROTECT Entry y ESET PROTECT Advanced. |
ESET Vulnerability & Patch Management no es compatible con procesadores ARM. |
ESET Bridge usuarios ESET Bridge bloquea el tráfico de red de gestión de parches de forma predeterminada. ESET Bridge no afecta la notificación de vulnerabilidades. Para habilitar el tráfico de red de gestión de parches, deshabilite las reglas de la lista de control de acceso (ACL) en el archivo de configuración de ESET Bridge: 1.Abra el archivo restrict.conf.template de configuración de ESET Bridge en un editor de texto: oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template 2.Cambie set $valid_host 0; a set $valid_host 1;. Si la línea no existe, agréguela al principio del archivo. 3.Guarde el archivo restrict.conf.template. 4.Reinicie el servicio ESET Bridge. La desactivación de las reglas ACL permite el enrutamiento de todo el tráfico de red a través de ESET Bridge (ESET Bridge se convierte en un proxy abierto). |
La administración de parches está habilitada durante la activación de la Administración de parches y vulnerabilidades.
Ver la administración de parches
Puede ver la administración de parches desde varios lugares:
•Haga clic en Administración de parches en el menú principal para abrir la sección Administración de parches y ver una lista de parches
•Haga clic en Equipos > seleccione Detalles > en el mosaico Administración de parches y vulnerabilidades, y haga clic en Mostrar parches para abrir la sección Administración de parches
Agrupar la vista
Para agrupar los parches, seleccione en el menú desplegable:
•Sin agrupar: vista predeterminada
•Agrupar por nombre de aplicación: al agrupar, haga clic en una fila de aplicación y luego haga clic en Mostrar dispositivos para mostrar los dispositivos (equipos) donde se aplicará un parche
Filtrar la vista
Para filtrar, haga clic en Agregar filtro:
1.En algunos filtros, puede seleccionar el operador haciendo clic en el ícono de operador situado junto al nombre del filtro (los operadores disponibles dependen del tipo de filtro):
Igual a o Contiene
No es igual a o No contiene
Mayor o igual que
Menor o igual que
2.Seleccione uno o más elementos de la lista. Escriba las cadenas de búsqueda o seleccione los elementos del menú desplegable en los campos de filtrado.
3.Presione Intro. Los filtros activos están resaltados en azul.
•Nombre de la aplicación: el nombre de la aplicación con la vulnerabilidad
•Versión de la aplicación: la versión de la aplicación que causa la vulnerabilidad
•Versión del parche: la versión del parche
•Gravedad: nivel de gravedad, incluido el informativo, de advertencia o crítico
•Nombre del equipo: el nombre del equipo afectado
•Proveedorde la aplicación: el nombre del proveedor de la aplicación
Detalles del panel lateral
Haga clic en el nombre de una aplicación para ver los detalles de la aplicación en un panel lateral. Manipulación de la vista previa de la aplicación:
•Siguiente: muestra los siguientes detalles de la aplicación en el panel lateral
•Anterior: muestra los detalles de la aplicación anteriores en el panel lateral
•Administrar contenido para Detalles del parcheadministra cómo se muestran las secciones del panel lateral y en qué orden
•Cerrar: cierra el panel lateral
Implementar parches
Solo puede aplicar parches en las aplicaciones seleccionadas. Solo las aplicaciones instaladas para todos los usuarios por equipo son compatibles con la aplicación de parches. Actualmente, la gestión de parches no admite la aplicación de parches a las aplicaciones instaladas por el usuario. |
Recomendamos habilitar la administración automática de parches a través de una política. |
Puede habilitar las actualizaciones automáticas del sistema operativo y seleccionar los niveles de gravedad para aplicar las actualizaciones del sistema operativo a través de una política. Actualmente, ESET Endpoint Security para macOS no es compatible con la exploración del sistema operativo y la aplicación de parches. |
Cuando se configura la aplicación automática de parches, la solución aplicará parches automáticamente a las aplicaciones durante las ventanas de mantenimiento.
Algunas aplicaciones pueden reiniciar el equipo automáticamente después de una actualización. |
Algunas aplicaciones (por ejemplo, TeamViewer) pueden tener licenciar para una versión específica. Revise sus aplicaciones. Para evitar una actualización innecesaria, configure la Estrategia de revisión automática > Aplicar revisión a todas las aplicaciones excepto las excluidas al crear una política. |
Como alternativa, puede implementar parches de la siguiente manera:
•Seleccione las aplicaciones en las que desea implementar parches > haga clic en el botón Acciones y haga clic en Actualizar.
•Para aplicar parches a una aplicación en todos los dispositivos afectados, aplique la vista Agrupar por nombre de aplicación, seleccione la fila del nombre de la aplicación, haga clic en y luego haga clic en Actualizar.
Después de implementar los parches con el botón Actualizar, se creará automáticamente una nueva tarea de cliente Aplicar parche de aplicación en Tareas. Para los puntos de conexión, los parches se aplicarán en función de las tareas programadas de la Gestión de parches y vulnerabilidades establecidas en las políticas. En el caso de los servidores, los parches se instalarán después de una cuenta atrás de 60 segundos sin opción de posponerlos.
Para obtener más información, consulte Gestión de parches y vulnerabilidades.