¿Cómo automatizar la gestión de parches para servidores, estaciones de trabajo y aplicaciones de terceros de Microsoft?

La seguridad es uno de los mayores administradores de sistemas hasta la fecha y, por qué no, con la cantidad de dispositivos que ahora tienen la capacidad de comunicarse a través de Internet, cortesía de Internet of Things o IoT si lo desea. Ciertamente, el trabajo de un administrador de sistemas es mucho más fácil ahora que hace unos años. En ese entonces, tendrías que hacer todo manualmente, una computadora a la vez. Esto llevaría mucho tiempo si la red fuera grande.

Pero, gracias a las herramientas y utilidades modernas, esos días se acabaron. Ahora, con solo presionar un botón, puede enviar actualizaciones e instalar varias cosas en varias computadoras a la vez. Patch Management siempre ha sido una pesadilla para los administradores de sistemas, especialmente cuando solía instalar cada parche en una computadora individualmente. Solo podemos imaginar lo difícil que se construye.

Administrador de parches de Solarwinds

Para mantener sus sistemas compatibles y libres de errores, debe instalar las actualizaciones publicadas por el fabricante respectivo. Ya sea el sistema operativo o cualquier otra aplicación de terceros, aquí no hay trabajo. En lugar de corregir errores, las vulnerabilidades a menudo contienen vulnerabilidades que son tan amenazantes como pueden aprovechar muchos usuarios no deseados. En lugar de hacer todo esto manualmente, ¿por qué no automatizar todo el proceso y tener un software que busque vulnerabilidades conocidas en sus dispositivos? Ese es el objetivo principal de este artículo, ya que todavía hay redes que dependen de WSUS (Windows Server Update Services).

Descarga Patch Manager

En este punto, probablemente haya toneladas de administradores de parches que puede descargar y usar. Sin embargo, elegir la herramienta de administración de parches adecuada es una tarea crucial. ¿Por qué? Porque no quiere depender de una herramienta que sea responsable de montar su red si tiene su propio conjunto de desventajas y fallas. Por lo tanto, en este caso, estaremos mirando hacia Solarwinds porque sus productos son incomparables e incomparables.

Administrador de parches de Solarwinds (descargado aquí) es un software de administración de parches que aborda las vulnerabilidades de su software que se extienden a su WSUS. Con la integración de SCCM, puede administrar parches para aplicaciones de terceros como Adobe, Mozilla Firefox, Skype y muchas más. Con la ayuda de Patch Manager, podrá conocer el estado de varias vulnerabilidades, así como una lista de actualizaciones recomendadas necesarias para sus sistemas para que siempre esté al tanto de sus sistemas de seguridad.

Instalar el Administrador de parches

Para este artículo, usaremos Solarwinds Patch Manager para realizar la tarea especificada. Así que continúe y descargue la herramienta desde el enlace proporcionado. Puede aprovechar la prueba gratuita proporcionada por Solarwinds que dura un mes y la herramienta es completamente funcional para evaluar el producto usted mismo.

El proceso de instalación es bastante simple y se explica muy bien durante el asistente de instalación. Para instalar la herramienta, descomprima el archivo descargado y luego ejecútelo. Se le pedirá que elija si solo desea instalar la consola de administración, los componentes del servidor de Patch Manager o ambos. Elija lo que más le convenga y luego realice la instalación que no requiere ninguna configuración específica. Una vez hecho esto, espere a que los componentes se instalen en su sistema y luego desplácese hacia abajo.

Tipo de instalación

Agregue su entorno a un administrador de parches

Ahora que ha instalado correctamente Patch Manager en su sistema, pasaremos al significado del artículo. Para poder administrar la administración de parches para servidores, estaciones de trabajo y otras aplicaciones de terceros de Microsoft, deberá agregar WSUS al Administrador de parches. Pero antes de hacer eso, asegúrese de que esté instalado en su sistema. También puede disfrutar de funciones ampliadas descargando el paquete de extensión de WSUS y el paquete de extensión de SCCM.

El paquete de extensión incluye una función que obliga a que las actualizaciones del servidor se descarguen e instalen en tiempo real. Aparte de eso, hay informes de inventario extendido, así como una función que detecta e identifica máquinas no autorizadas en la red. Puede obtener estos paquetes marcando las casillas respectivas cuando abra por primera vez la Consola de Patch Manager. Para agregar su entorno al Administrador de parches, siga las instrucciones a continuación.

  1. Primero, abra Solarwinds Patch Manager Console.
  2. Una vez abierto, se recomendará si desea un paquete de extensión de WSUS y SCCM. Si desea utilizar la funcionalidad ampliada, consígalos.
  3. A continuación, deberá agregar dispositivos a su entorno de Patch Manager. Para hacer esto, haga clic en el Cuéntanos sobre tu entorno elección.
  4. A continuación, haga clic en la opción Agregar computadora proporcionada y luego ingrese los detalles solicitados. Puedes hacer click en el Soluciones opción si desea agregar el sistema actual a Patch Manager. Esto ingresará los detalles necesarios para usted. Sin embargo, deberá seleccionar el sistema operativo del menú desplegable usted mismo.
  5. Una vez que haya instalado el sistema, haga clic en Hacia adelante.
    Agregar dispositivos a PM
  6. Ahora, Patch Manager le pedirá una cuenta que utilizará para configurar los sistemas para las actualizaciones. Puede proporcionar credibilidad para todas o diferentes computadoras para diferentes PC seleccionando la opción respectiva que se proporciona a continuación.
    Credenciales de cuenta
  7. Hacer clic Hacia adelante. Ahora, la herramienta comenzará a recopilar información de las computadoras provistas. Esto puede llevar un tiempo, así que estad atentos.
  8. Cuando haya terminado, haga clic en el Instalación Niños continúe instalando las actualizaciones necesarias.
    Bienvenido a Patch Manager
  9. La herramienta enumerará las actualizaciones, seleccione los dispositivos para los que desea instalar las actualizaciones y luego haga clic en Finalizar.
  10. Con eso, su Patch Manager está listo y puede crear programas para automatizar la publicación actualizada.

Envío de aplicaciones de terceros a WSUS

Para actualizar automáticamente las actualizaciones de aplicaciones de terceros en los dispositivos proporcionados, deberá agregarlas a Windows Server Update Services. Desde allí, puede elegir qué actualizaciones de aplicaciones de terceros se publicarán directamente en los servidores. He aquí cómo hacerlo:

  1. En la Consola de Patch Manager, vaya a Administración e informes> Publicación de software.
  2. Luego, seleccione la aplicación de terceros que desea agregar a WSUS. A continuación, en el lado derecho, haga clic en el Publicación automática de aplicaciones de terceros en WSUS elección.
  3. Seleccione los dispositivos que desea agregar y luego haga clic en Hacia adelante.
    Agregar aplicaciones de terceros a WSUS
  4. A continuación, en la nueva ventana, ingrese la información requerida. Describe el horario y puedes agregar notificaciones si lo deseas.
  5. De forma predeterminada, las actualizaciones se publicarán cada vez después de la sincronización con el servidor de contenido de Patch Manager. Si desea programarlo de manera diferente, puede hacerlo utilizando las opciones proporcionadas.
    Programación de la publicación actualizada de aplicaciones de terceros
  6. Puede programarlo diariamente, semanalmente o mensualmente. Depende completamente de usted.
  7. Para hacerlo, haga clic en la opción Enviar una notificación por correo electrónico a la opción y luego haga clic en el Configurar botón. Proporcione la información requerida y luego haga clic en el Okey botón.
  8. Si lo desea, los resultados se pueden exportar a un archivo a través de la opción proporcionada.
  9. Hacer clic Hacia adelante y luego finalmente haga clic en el Finalizar botón.