[KB8451] Activar y configurar ESET Vulnerability & Patch Management en ESET PROTECT

Problema

• Habilitar y configurar la función ESET Vulnerability & Patch Management en ESET PROTECT
• Habilitar la gestión automática de parches en ESET PROTECT
• Habilite las actualizaciones automáticas del sistema operativo mediante la función ESET Vulnerability & Patch Management (Windows)

Solución

1. Requisitos previos
2. Habilite y configure la función ESET Vulnerability & Patch Management en ESET PROTECT
3. Habilite la gestión automática de parches en ESET PROTECT
4. Habilite las actualizaciones automáticas del sistema operativo a través de la función ESET Vulnerability & Patch Management (Windows)

I. Requisitos previos

ESET Vulnerability & Patch Management está incluido en las siguientes soluciones:

• ESET PROTECT Complete
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

Las soluciones ESET PROTECT Entry y ESET PROTECT Advanced no incluyen ESET Vulnerability & Patch Management. Puede adquirir ESET Vulnerability & Patch Management como una función independiente para las soluciones ESET PROTECT Entry y ESET PROTECT Advanced.

Para ESET Vulnerability & Patch Management, recomendamos probar esta función en un pequeño número de endpoints antes de realizar acciones por lotes.

Para obtener más información sobre ESET Vulnerability & Patch Management, consulte la Ayuda en línea de ESET.

II. Habilitación y configuración de la función Gestión de vulnerabilidades y parches en ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Cree una política en ESET PROTECT o ESET PROTECT On-Prem.

3. En la sección Configuración, seleccione Funciones comunes en el menú desplegable, haga clic en Gestión de vulnerabilidades y parches, active la casilla junto a Activar gestión de vulnerabilidades y parches y haga clic en Editar junto a Opciones de reinicio del equipo.

   

4. Seleccione Reiniciar en el menú desplegable Acción automática, seleccione la opción adecuada en el menú desplegable Aplazar y haga clic en Guardar.

   Aplicaciones de servidor

   Las aplicaciones de servidor no admiten acciones de reinicio automático del equipo para completar la gestión de parches.

   

5. Haga clic en Editar junto a Programador de gestión de vulnerabilidades y parches.

   

6. Establezca la hora de inicio/fin de la Exploración y del parche en los campos respectivos, seleccione el tipo de Recurrencia deseado, seleccione los Días de la semana y haga clic en Guardar. En aplicaciones anteriores no compatibles, el tipo de recurrencia Mensual volverá al predeterminado, por ejemplo, todos los días de la semana.

   

III. Activar la gestión automática de parches en ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Cree una política en ESET PROTECT o ESET PROTECT On-Prem o edite una política existente para ESET Vulnerability & Patch Management (recomendado). La opción Activar gestión de vulnerabilidades y par ches debe estar activada para habilitar la gestión automática de parches.

3. En la sección Configuración, active el conmutador situado junto a Activar la gestión de parches automática para aplicaciones.

   

4. La estrategia de autoparche consta de dos opciones: Parchear todo excepto aplicaciones excluidas y Parchear sólo aplicaciones permitidas.

   • Parchear todas las aplicaciones excepto las excluidas

     La opción Parchear todas excepto las aplicaciones excluidas actualiza todas las aplicaciones excepto las de la lista Aplicaciones excluidas.

     Seleccione Parchear todas excepto las aplicaciones excluidas en el menú desplegable Estrategia de parcheo automático y haga clic en Editar junto a Aplicaciones excluidas.

     

   • Parchear sólo aplicaciones permitidas

     La opción Parchear sólo aplicaciones permitidas sólo actualiza las aplicaciones de la lista Aplicaciones permitidas.

     Seleccione Parchear sólo aplicaciones permitidas en el menú desplegable Estrategia de autoparche y haga clic en Editar junto a Aplicaciones permitidas.

     

5. Seleccione las casillas de verificación situadas junto a las aplicaciones que desea permitir/excluir y haga clic en Guardar.

   Nombres de aplicaciones duplicados

   La lista de aplicaciones disponibles para la aplicación de parches puede contener entradas duplicadas. Cuando seleccione aplicaciones para aplicar parches, marque las casillas de verificación situadas junto a todas las entradas con el mismo nombre.

   Es posible que las aplicaciones requieran reiniciar el ordenador

   Algunas aplicaciones requieren un reinicio del ordenador y pueden reiniciarlo automáticamente.

   Aplicaciones con licencia para una versión específica

   Algunas aplicaciones pueden tener licencia para una versión específica. Le recomendamos que revise sus aplicaciones.

   Para evitar una actualización innecesaria, establezca la estrategia Autoparche en Parchear todo excepto las aplicaciones excluidas mientras crea la política.

   

IV. Habilite las actualizaciones automáticas del sistema operativo mediante la función ESET Vulnerability & Patch Management (Windows)

1. Open the ESET PROTECT Web Console.

2. Cree una política en ESET PROTECT o ESET PROTECT On-Prem o edite una política existente para ESET Vulnerability & Patch Management (recomendado). La opción Activar gestión de vulnerabilidades y parches debe estar activada para habilitar las actualizaciones automáticas del sistema operativo.

3. En la sección Configuración, active la casilla junto a Activar actualizaciones automáticas del SO y haga clic en Editar junto a Permitir actualizaciones automáticas del SO.

   

4. Seleccione los niveles de gravedad para aplicar actualizaciones del SO a través de la política y haga clic en Guardar.