On-Premises Cloud

Estas son las preguntas formuladas durante el entrenamiento de Patch Management.

  • Si Microsoft "extrae" un parche malo, en el nuevo modelo distribuido, ¿cómo puede Patch Manager Plus eliminarlo? Se recomienda usar la función "Probar y aprobar", que puede probar los parches en la máquina de laboratorio y luego aprobarlos automáticamente antes de la implementación. También tenemos la opción de remoción / retroceso de parches, que puede usarse para manejar estas situaciones.
  • ¿Puedo programar un reinicio para un tiempo específico después de instalar los parches? ¿Para servidores así como para equipos de escritorio? No tenemos una opción para programar el reinicio, sin embargo, puede personalizar la implementación a un intervalo de tiempo específico y configurar un reinicio para cumplir con sus requisitos.
  • ¿Hay alguna forma de recibir alertas sobre cuándo están disponibles para descargar parches de día cero, de modo que podamos asegurarnos de que se publiquen en lugar de esperar la política programada? Puede crear una "Política de implementación" separada para dichos requisitos y hacer que se implementen automáticamente.
  • ¿Con qué frecuencia se debe ejecutar la exploración de parches, hay una configuración manual? Depende de la cantidad de computadoras. Por lo general, en una empresa, se realiza al menos una vez en una semana mediante la tarea de implementación automatizada de parches (APD).
  • ¿Debería la computadora estar conectada a una cuenta de administrador para implementar los parches? ¿O puede ser una cuenta de usuario regular? Las computadoras administradas pueden usar una cuenta de usuario regular, ya que el agente se está ejecutando en la cuenta del sistema y tendría el privilegio de instalar los parches.
  • ¿Cómo especificar idiomas para los parches? Patch Manager Plus detectará automáticamente el idioma según el sistema operativo.
  • ¿Qué ocurrirá cuando se instalen los parches y el usuario apague accidentalmente la computadora? Patch Manager Plus volverá a intentar instalar el parche durante la ventana de implementación posterior y se actualizará el estado de la instalación.
  • No entendí la parte de, la aprobación del parche. ¿Hay alguna forma de aprobar parches automáticamente o tiene que aprobar el parche manualmente? Se trata de probar los parches antes de la implementación. Puede optar por aprobar los parches automática o manualmente. También tenemos la posibilidad de probar los parches antes de aprobarlos automáticamente. Los parches probados pueden aprobarse automáticamente después de un número especificado de días si no se encuentran fallas. Alternativamente, puede aprobarlo manualmente basándose en el resultado.
  • La solución de administración de parches que estamos utilizando actualmente nos dice qué necesitamos descargar y luego descargamos los parches manualmente. Una vez implementados los parches, podemos eliminar los parches descargados que ya no necesitamos. Pero esto se hace manualmente. ¿Cómo Video Patch Manager Plus maneja este requisito? Patch Manager Plus te permitirá automatizar el proceso completo. Puede crear una tarea APD, que escaneará automáticamente los equipos, detectará los parches faltantes, descargará automáticamente los parches necesarios y los implementará en los equipos de destino. Puede configurar "Configuración de limpieza de parches, para eliminar automáticamente los parches no deseados.
  • ¿Puede limitar los parches a computadoras portátiles o de escritorio? Sí tu puedes. Puede dirigirse a máquinas según el tipo de sistema, como computadoras portátiles y de escritorio. También puede crear un grupo personalizado con el tipo de sistema como criterio.
  • ¿Tenemos la posibilidad de dividir el escaneo y la descarga desde la implementación del parche? Puede crear una tarea APD separada para escanear y descargar los parches. Encontrará cuatro opciones diferentes, como escanear, descargar, borrador e implementar. Puede elegir cualquiera de ellos en función de sus necesidades.
  • Cuando hay parches en estado "por aplicar", ¿hay alguna forma de recibir notificaciones sobre los parches, después de la implementación / falla? Puede configurar los ajustes de notificación para la tarea APD que puede enviarle el informe de estado varias veces según el estado diferente, incluido el escaneo, la descarga y la implementación de parches. Sí, Patch Manager Plus los admite
  • Cuando inicia el escaneo de parches, ¿comienza a escanear todas las computadoras al mismo tiempo o las escanea de manera incremental? El escaneo se iniciará de forma incremental para evitar cuellos de botella en el ancho de banda.
  • ¿Es posible programar la instalación de los parches y luego reiniciar la computadora y luego apagarla después de reiniciar? La política de implementación se puede usar para programar el parche y reiniciar / apagar. Sin embargo, si desea apagarse después de reiniciar, puede usar la herramienta de apagado / reinicio remoto para realizar esta operación.
  • En este momento usamos WSUS para los parches de MS. ¿Cuál es la mejor manera de cambiar a Patch Manager Plus? Puede deshabilitar las actualizaciones automáticas desde WSUS e instalar el agente Patch Manager Plus en las computadoras que se administrarán, escanear las computadoras y comenzar a implementar las revisiones.
  • Necesito implementar las actualizaciones más recientes de Mozilla en ciertas computadoras, pero excluir algunas, ¿cómo hago esto? Puede crear un grupo personalizado con las computadoras que desea excluir. Rechazar la aplicación de, Gestión de parches -> Rechazar parche -> Rechazar parche para grupo -> Especifique la aplicación.
  • ¿Cómo descargo e implemento automáticamente las últimas actualizaciones de Flash a medida que se publican? Debe configurar la "Tarea de implementación automatizada de parches" y asegurarse de que la programación se ejecute todos los días para mantener sus equipos actualizados.
  • ¿Cómo asegurar que las computadoras individuales no descarguen parches de Internet? ¿No quiero que ninguna aplicación de terceros en nuestra organización tome las actualizaciones de Internet? Puede ver el "Tiempo de instalación", en comparación con el parche, si se instala con Patch Manager Plus. Si no encuentra el "Tiempo de instalación", se podría corregir mediante actualizaciones automáticas. En tales casos, tendrá que desactivar las actualizaciones automáticas de, Configuraciones -> Repositorio de scripts -> pestaña Plantillas -> Buscar AutomaticUpdates.exe -> agregar al repositorio. Cree una configuración, seleccione los equipos de destino y despliegue.
  • ¿Habrá una función para extraer los registros locales de las implementaciones fallidas desde el sitio de Patch Manager Plus? Sí, puede extraer los registros de agentes locales desde computadoras remotas y cargarlos para que los analice, Soporte -> Crear archivo de soporte.
  • ¿Es la capacidad de crear un grupo de prueba de varias computadoras y darles parches antes de que estén disponibles para todas las computadoras de la empresa? Puede crear un grupo personalizado y probar los parches antes de implementarlos en todos los equipos de la empresa. La capacidad de "Probar y desplegar" parches, estará disponible a fines de este trimestre.
  • ¿Hay alguna forma de configurar las listas de computadoras, etc., mostrar permanentemente más de 25 a la vez? Puede personalizar el recuento de ordenadores, que se muestra. Los cambios que realice se mantendrán solo para el técnico y la vista.
  • Si quiero programar parches para que se ejecuten en los próximos 20 minutos, ¿hay alguna forma de forzar al agente de Patch Manager Plus en las máquinas cliente a comunicarse con el servidor, para que esa tarea sea más rápida que la actualización de la política de 90 minutos? (Ejemplo: el antivirus McAfee tiene una función llamada "agente de reactivación" que le dice al agente que descargue la información . Puede lograr esto usando la opción de implementación inmediata, cada vez que implemente una configuración de parche. Esto activará la computadora de destino. a pedido, para realizar la tarea iniciada por Patch Manager Plus.
  • Al ver los resultados de una "Implementación automática de parches", ¿hay alguna forma de ver el historial de los parches que se instalaron en ejecuciones anteriores de esta tarea? Puede ver el estado de la "Automatizar la tarea de implementación de parches" en Administración de parches -> Tareas automatizadas de implementación de parches. También puede generar informes de estas tareas y programarlas.
  • No veo dónde puedo insertar definiciones de antivirus con Patch Manager Plus. Sí , puede implementar actualizaciones de definición usando Patch Manager Plus desde, Administración de parches -> Automatizar la implementación de parches -> Programar tareas antivirus
  • Actualizaciones de Java: ¿es posible permitir la actualización para la compatibilidad con la aplicación X y conservar la versión heredada para la compatibilidad con la aplicación Y o la aplicación Z? Puede crear un grupo personalizado dinámico y optar por rechazar los parches para la aplicación específica como JRE. Al hacer esto, puede mantener varias versiones de JRE en su red.
  • ¿Qué cambios debo hacer, en mi firewall y proxy para parchear las computadoras? Consulte este artículo para encontrar la lista de dominios, que deben excluirse https://www.manageengine.com/products/desktop-central/patch-download-failure-error-403.html
  • Tengo los parches configurados para implementar automáticamente, ¿cómo puedo verificar la implementación ya que no está realizando una implementación de configuración? Las tareas de parches automatizadas no son configuraciones regulares. Puede ver el estado de la "Puede automatizar la tarea de implementación de parches -> Vista del sistema ". También puede configurar las opciones de notificación, Administración de parches -> Automatizar la implementación de parches -> Configuración de notificaciones , para recibir actualizaciones por correo electrónico, siempre que haya algún cambio en el estado de la tarea.
  • ¿Cómo se crea una política separada que sea específica para los sistemas operativos del servidor y que no se reinicie automáticamente? Esto se puede lograr configurando la política de implementación y excluyendo los servidores del reinicio, Administración de parches -> Políticas de implementación -> Crear política de implementación -> Ventana de implementación -> Política de reinicio -> Excluir servidores del reinicio
  • Actualmente utilizamos el cifrado de McAfee en algunos de nuestros dispositivos. Estamos tratando de descubrir cómo continuar con el despliegue automático después de las horas una vez que todo esté encriptado. ¿Tiene Patch Manager Plus un método para manejar esto? Esto se puede lograr configurando la implementación para que ocurra después de la ventana de tiempo de cifrado. Puede configurarlo desde, Administración de parches -> Políticas de implementación -> Crear política de implementación -> Ventana de implementación
  • Quiero parchear las computadoras que no están en vivo. ¿Cómo funciona "activar y desplegar"? Puede reactivar los equipos e implementar los parches configurando Administración de parches -> Políticas de implementación -> Crear política de implementación -> Activar equipos antes de la implementación.
  • En todos los parches, no tengo la opción "filtro", se muestra la opción de rechazar parche, instalar parche, descargar parches, rechazar parche son las únicas opciones. no hay "marca como opción" ni "filtro". ¿Cómo apruebo los parches? La opción "Marcar como": estará disponible solo cuando elija aprobar los parches manualmente, Administración de parches -> Configuración -> Configuración de aprobación -> Aprobar parches -> Manualmente . Si ha elegido aprobar todos los parches automáticamente, todos los parches se marcarán como aprobados de forma predeterminada.
  • ¿Por qué no he visto actualizaciones para Windows 10 o MS 2016? Tanto Windows 10 como Microsoft Office 2016 son compatibles con Patch Manager Plus. Debe asegurarse de que su base de datos de parches se sincronice correctamente en el pasado reciente. Verifíquelo desde, Administración de parches -> Actualizar Vulnerabilidad DB -> Última actualización .
  • ¿Puedo usar Patch Manager Plus para administrar aplicaciones de terceros? Sí, Patch Manager Plus admite la administración de aplicaciones de terceros. Encuentre la lista de aplicaciones de terceros compatibles: https://www.manageengine.com/products/desktop-central/patch_management_supported_application.html.
  • ¿Puedo crear un informe para los sistemas que necesitan parches de más de 30 días? Puede crear un informe desde Gestión de parches -> Todos los parches -> Pestaña Parches faltantes -> Vista de computadora y crear un filtro basado en la "Fecha de lanzamiento"
  • ¿Puede instalar el servidor Patch Manager Plus en la nube y hacer que los clientes remotos obtengan actualizaciones de ese servidor para conservar el ancho de banda en la oficina en casa? Sí, puede registrarse, crear una cuenta y comenzar a usar la versión de Patch Manager Plus Cloud.
  • ¿Es posible establecer la programación de la Política de implementación de parches para que se ejecute cada tercer domingo del mes? Sí, cuando creas una tarea APD, en el programador, selecciona la opción Mensual y elige el tercer domingo
  • ¿Por qué los grupos personalizados dinámicos no siempre están disponibles? Los grupos personalizados dinámicos se evalúan en el lado del cliente durante la implementación en función de los criterios que ha definido.
  • ¿Se puede deshabilitar las actualizaciones automáticas de Windows? Sí, en Administración de parches-> Deshabilitar actualizaciones automáticas, elija plantillas y deshabilitar
  • Si deseo escanear la computadora en busca de parches faltantes durante el día para aprobar los parches para la implementación durante la noche, ¿cómo lo programaría? Es posible que deba crear 2 tareas de APD separadas como se muestra a continuación para lograr esto: • Cree la primera tarea para escanear las computadoras y programar esto a las 10 AM. Esto se completará antes de las 12 del mediodía y obtendrá la lista de parches faltantes, que puede elegir y aprobar • Cree una segunda tarea programada para ejecutarse a las 3 p.m. (suponiendo que usted aprobaría los parches para ese entonces). Para esta tarea, defina una política de Implementación con o Ventana de Implementación con tiempos de inicio y finalización según sea necesario, digamos que comience a las 8 PM o Seleccione esta opción “Descargar parches / software durante el Ciclo de actualización subsiguiente” La segunda tarea comenzará a las 3 PM y escaneará el Computadoras nuevamente y descargue los parches necesarios a los agentes. Suponiendo que todos los equipos de destino estén listos, esto se completará y mantendrá las cosas listas para su implementación a las 6 PM. La implementación comenzará en la ventana de implementación programada, 8 PM
  • Actualmente tenemos una gran cantidad de computadoras portátiles que necesitan ser actualizadas. Estas computadoras portátiles rara vez están conectadas al dominio, y cuando lo están es a través de una VPN. ¿Cómo introducimos parches en estas computadoras portátiles sin afectar la experiencia del usuario o hacer agujeros en nuestro firewall? Cuando estas computadoras se conectan a la red a través de VPN, la implementación se iniciará durante el próximo ciclo de actualización (90 minutos)
  • ¿Están todos los parches publicados por Microsoft disponibles para parchearse a través de Patch Manager Plus? Sí, se admitirán casi todos los parches que tengan una URL de descarga. Puede obtener la lista de parches que admitimos aquí: https://www.manageengine.com/products/desktop-central/patch-management/microsoft-security-bulletins.html
  • ¿Cuál es el cambio promedio para que los parches se actualicen? Por ejemplo, el último parche de flash tardó hasta el día siguiente en salir. Por lo general apoyamos dentro de las 24 horas.
  • ¿Cuánto espacio en disco necesita un Servidor de distribución para almacenar en caché los parches? Depende de la cantidad de sistemas y parches que se mantengan, tal vez hasta 1 GB. Se recomienda configurar los ajustes de limpieza de parches para eliminar parches antiguos automáticamente. Esto también limpiará el servidor de distribución.
  • Si hace la limpieza y luego coloca una máquina más nueva y necesita un parche anterior, ¿qué pasará? Se descargará e instalará automáticamente.
  • ¿Cómo puedo saber qué actualizaciones ejecutar y el orden para ejecutarlas? Patch Manager Plus se encargará automáticamente de las interdependencias de parches y la secuenciación.
  • Después de la implementación inicial del agente, ¿la administración de parches escaneará las subredes en busca de nuevas máquinas que no tengan el agente en el futuro? No, el agente debe desplegarse antes de escanear. Puede definir la Política de sincronización de SoM para identificar automáticamente las computadoras nuevas agregadas a Active Directory e instalar agentes en ellas.
  • ¿Se puede enviar un proceso sobre cómo deshabilitar la actualización de Windows 10 para las computadoras con Windows 7? Bajo las plantillas de configuración, tenemos una plantilla para deshabilitar la actualización de Windows 10 (Deshabilitar la notificación de Windows 10).
  • ¿Puede un servidor de distribución soportar múltiples oficinas remotas? Sí, es técnicamente posible si todas las oficinas remotas usan el mismo agente y si todas las computadoras de la oficina remota pueden llegar al Servidor de distribución. Sin embargo, esto no se aplica a la nube de Patch Manager Plus, ya que cada oficina remota necesita un Servidor de Distribución único.
  • ¿Es posible implementar parches en equipos específicos? Sí, la forma ideal de hacerlo es ir a la Vista de todos los sistemas, seleccionar la computadora e instalar todas las revisiones faltantes en esta.
  • Si el servidor de distribución se detiene, ¿el cliente podrá comunicarse con el servidor principal? Sí, los agentes se pondrán en contacto con el servidor para publicar los mensajes de error. Pero, ningún despliegue ocurrirá
  • ¿Qué pasa cuando mi prueba expira? o ¿Qué sucede cuando paso de la Edición de prueba a la Edición gratuita? Una vez que caduque la versión de prueba de 30 días, puede ampliar la versión de prueba, comprar el producto o pasar a la edición gratuita. Después de la versión de prueba, se lo transferirá automáticamente a la edición gratuita, donde se moverá a la edición gratuita, podrá elegir las computadoras (hasta 25) que desea administrar.
  • ¿Cómo comprar PMP cloud? En el servidor PMP, vaya a la pestaña Admin y seleccione Suscripción, en Configuración global. Haga clic en Administrar plan, será redirigido a. Página de la tienda Zoho. Compra o Renueva tu licencia aquí. Al finalizar con éxito, su licencia PMP Cloud se activará de inmediato. En caso de que haya caducado, haga clic en Comprar ahora para continuar con la reactivación.
  • ¿Cuáles son los tipos de pagos soportados por PMP Cloud? Los pagos se realizan de forma segura utilizando Zoho Store. PMP Cloud admite pagos mediante Visa, MasterCard, American Express y PayPal. También puede comprar en línea (No en la tienda), enviando un correo a sales@manageengine.com.
  • ¿Cómo modifico mi licencia PMP Cloud? Modifique su licencia navegando a este enlace (regístrese con la cuenta de Zoho, si es necesario). Haga clic en Gestionar plan, que le redirige a Zoho Store. Al pasar sobre el plan, le permite agregar / eliminar la cantidad de computadoras que se administrarán. De manera similar, al pasar sobre los técnicos y el soporte multilingüe, le permite agregar / eliminar técnicos y cancelar la suscripción del soporte multilingüe respectivamente. Supongamos que desea agregar más computadoras para la administración. Haga clic en el plan y especifique la cantidad de dispositivos que desea administrar. Al especificar los dispositivos adicionales, se muestra el costo requerido para ser pagado. A continuación, puede continuar con el pago y finalizar la compra.
  • ¿Cómo cambiar el método de pago de fuera de línea (no de tienda) a en línea? En el servidor PMP, vaya a la pestaña Admin y seleccione Suscripción, en Configuración global. Haga clic en Administrar plan, que lo redirecciona a Zoho Store. Haga clic en el enlace Método de pago. Proporcione los detalles de la tarjeta de crédito y haga clic en Actualizar para modificar su método de pago.
  • ¿Cómo agrego usuarios (técnicos) para administrar dispositivos? Puede agregar usuarios desde Admin -> Administración de usuarios -> Agregar usuario. Puede asociar usuarios a roles predefinidos o crear roles y asociarlos. Además, puede modificar los usuarios, sus roles e incluso eliminarlos.
  • Si el servidor de distribución se detiene, ¿el cliente podrá comunicarse con el servidor principal? Sí, los agentes se pondrán en contacto con el servidor para publicar los mensajes de error. Pero, ningún despliegue ocurrirá
  • ¿Por qué no puedo registrarme con el servicio PMP Cloud? Si encuentra un error que indica que "usted es parte de otra organización", como "Acceso denegado para este servicio. Póngase en contacto con el administrador de su organización. Esto implica que ya está registrado en Zoho Services. Un superadministrador asignado para Zoho Services es la única persona / perfil que puede registrarse en cualquier servicio Zoho adicional, incluido PMP Cloud. Deberá solicitar al superadministrador que se agregue a sí mismo como técnico para usar PMP Cloud. En caso de que desee crear una cuenta independiente o evaluar PMP Cloud , puede utilizar una dirección de correo electrónico alternativa para registrarse y utilizar el servicio.