Administración de parches

Esta sección contiene información sobre la administración de actualizaciones para las aplicaciones instaladas en los dispositivos de los usuarios que ejecutan Windows, incluidos los

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

La función de actualizaciones (incluido el suministro de actualizaciones de las firmas antimalware y de la base de código) y la función de KSN pueden dejar de estar disponibles en el software en el territorio de EE. UU.

Acerca de la administración de parches

Kaspersky Next le permite administrar las actualizaciones para las aplicaciones instaladas en los dispositivos con Windows de los usuarios, incluidos los parches que corrigen las vulnerabilidades de software detectadas en los dispositivos.

Esta función solo está disponible si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert.

La función de actualizaciones (incluido el suministro de actualizaciones de las firmas antimalware y de la base de código) y la función de KSN pueden dejar de estar disponibles en el software en el territorio de EE. UU.

Kaspersky Next comienza a buscar actualizaciones aplicables solo después de que usted define el programa de detección de vulnerabilidades.

Puede ver la lista de actualizaciones detectadas y configurar la instalación de actualizaciones.

Puede aprobar las actualizaciones que se deben instalar y omitir las que no se deben instalar. También puede revocar la aprobación de una actualización, por ejemplo, si la instalación de la actualización provocó el mal funcionamiento de la aplicación.

Si no se puede instalar una actualización de una aplicación porque esta última se está ejecutando en ese momento, se le solicitará al usuario del dispositivo que cierre el software. Para realizar más acciones, se dependerá de la respuesta del usuario:

• Si el usuario cierra la aplicación, la instalación de la actualización continuará.
• Si omite la solicitud, la instalación de la actualización también continuará, pero es posible que deba reiniciar el dispositivo.
• Si el usuario cancela la solicitud, la instalación de la actualización no se completará y se volverá a intentar durante el próximo inicio programado.

Configurar la instalación de actualizaciones

Para configurar la instalación de actualizaciones, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Parches y actualizaciones, haga clic en el botón Configuración de instalación.

   Se abre la ventana Configuración de instalación de actualizaciones.

4. En la lista Modo de instalación, seleccione el valor requerido:
   • Instalar solo las actualizaciones aprobadas (de forma predeterminada).

     Puede aprobar las actualizaciones que se deben instalar y omitir las que no se deben instalar.

     Por ejemplo, primero tal vez desee comprobar la instalación de las actualizaciones en un entorno de prueba y asegurarse de que no interfieran con el funcionamiento de los dispositivos y, a continuación, permitir la instalación de estas actualizaciones en dispositivos administrados.

   • Instalar todas las actualizaciones

     Todas las actualizaciones se instalan apenas se detectan, según otros ajustes de instalación.

5. En la lista Alcance de la instalación, seleccione los dispositivos en los que desea instalar actualizaciones:
   • Todos los dispositivos
   • Solo estaciones de trabajo
   • Solo servidores
   • Dispositivos específicos

     Seleccione este valor si desea probar la instalación de actualizaciones en una cantidad reducida de dispositivos o excluir determinados dispositivos del alcance de la instalación.

     En este caso, haga lo siguiente:

     1. Haga clic en el botón Editar.

        Se abre la ventana Alcance de la instalación.

     2. Seleccione las casillas de verificación junto a los dispositivos en los que desea instalar las actualizaciones y anule la selección de las casillas de verificación junto a los dispositivos que desea excluir del alcance de la instalación.

        Para seleccionar o anular la selección de todos los dispositivos, seleccione o anule la selección de la casilla de verificación en el encabezado de la tabla.

     3. Haga clic en el botón Guardar para guardar los cambios.
6. En la lista Programación de instalación, seleccione el valor requerido:
   • Deshabilitada(de forma predeterminada): la instalación de la actualización nunca se ejecuta.
   • Cada semana: especifique el día de la semana y la hora (con la zona horaria) en que debe ejecutarse la instalación de la actualización.

     Si un dispositivo protegido está desconectado a la hora programada, la tarea se ejecutará cuando el dispositivo se conecte.

   • Cada día: especifique la hora (con la zona horaria) a la que debe ejecutarse la instalación de la actualización.

     Si un dispositivo protegido está desconectado a la hora programada, la tarea se ejecutará cuando el dispositivo se conecte.

7. Si la opción Iniciar la instalación al reiniciar o apagar el dispositivo está activada, las actualizaciones se instalarán cuando el dispositivo se reinicie o se apague. De lo contrario, las actualizaciones se instalarán según lo programado.

   Utilice esta opción si es posible que la instalación de las actualizaciones afecte el rendimiento del dispositivo.

8. En Opción de reinicio del sistema operativo, seleccione qué hacer si la instalación de la actualización requiere el reinicio del sistema operativo del dispositivo:
   • No reiniciar el dispositivo

     Los dispositivos administrados no se reinician automáticamente después de la operación. Para completar la operación, los usuarios deben reiniciar sus dispositivos. Esta opción es conveniente para servidores y otros dispositivos en que la operación continua es crítica.

   • Reiniciar el dispositivo

     Los dispositivos administrados siempre se reinician automáticamente si requieren un reinicio para finalizar la operación. Esta opción es útil para dispositivos en los que las pausas habituales en su operación (apagado o reinicio) son aceptables.

   • Solicitar acción del usuario

     El recordatorio de reinicio se muestra en la pantalla del dispositivo administrado y solicita que lo reinicie manualmente. Puede cambiar el texto del mensaje para el usuario. Esta opción es la más conveniente para estaciones de trabajo en que los usuarios deben poder seleccionar el momento más cómodo para realizar el reinicio.

     Si se habilita la opción Reiniciar el dispositivo después de, tras realizar la solicitud al usuario, la aplicación forzará el reinicio del sistema operativo una vez transcurrido el intervalo especificado. De lo contrario, los usuarios deben reiniciar sus dispositivos de forma manual. Si es necesario, cambie el valor predeterminado del intervalo de tiempo (30 minutos).

9. Haga clic en el botón Aceptar para guardar los cambios.

La instalación de la actualización está configurada.

También puede ejecutar la instalación de todas las actualizaciones planificadas en cualquier momento si hace clic en el botón Configuración y selecciona el parámetro No programado. La instalación de las actualizaciones se iniciará en el momento óptimo estimado por la aplicación de seguridad.

Ver la lista de actualizaciones

En la sección Administración de parches de la Consola de administración de Kaspersky Next, se muestra una lista de actualizaciones para las aplicaciones instaladas en los dispositivos con Windows de los usuarios, incluidos los parches que corrigen las vulnerabilidades de software detectadas en los dispositivos.

Para ver la sección Administración de parches, siga estos pasos:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Parches y actualizaciones, haga clic en el botón Ver.
4. En Parches y actualizaciones, haga clic en el botón Ver.

La sección Administración de parches se divide en dos pestañas:

• No instaladas

  Actualizaciones que aún no se instalaron en los dispositivos o que se están instalando.

• Instaladas

  Actualizaciones que ya se instalaron en todos los dispositivos afectados.

La lista de cada pestaña contiene columnas con la siguiente información sobre las actualizaciones:

• Estado de la instalación

  Solo se muestra en la pestaña No instaladas. A continuación, se indica la información sobre la instalación de la actualización en los dispositivos afectados:

  • Deshabilitada

    La instalación de actualizaciones está desactivada. Para instalar actualizaciones, debe definir el programa de instalación de actualizaciones.

  • Contrato de licencia pendiente

    La instalación de actualizaciones está habilitada. Para instalar esta actualización, debe aceptar los acuerdos de licencia relacionados.

  • Pendiente de aprobación

    La instalación de actualizaciones está habilitada. Para instalar esta actualización, debe aprobarla.

  • Planificada

    La instalación de actualizaciones está habilitada. La instalación de esta actualización en los dispositivos está planificada según la configuración definida, pero aún no comenzó.

  • En curso

    La instalación de actualizaciones está habilitada. La instalación de esta actualización se inició en al menos un dispositivo.

• Fecha de instalación

  Solo se muestra en la pestaña Instaladas. Fecha y hora de la última instalación de la actualización en un dispositivo.

• Actualización

  Nombre y tipo de actualización: Parche de seguridad (si la actualización corrige una vulnerabilidad) o Actualización de software (si no hay vulnerabilidades que corrija la actualización).

  Después de hacer clic en un vínculo de esta columna, la consola muestra información más detallada sobre la actualización.

• Importancia
  Nivel de importancia de una actualización

  Atributo de una actualización. Si una actualización de terceros o de Microsoft es un parche que corrige vulnerabilidades, su nivel de importancia está determinado por el nivel de gravedad más crítico entre las vulnerabilidades que el parche puede reparar. Si una actualización no corrige ninguna vulnerabilidad, su nivel de importancia es Bajo.

  : Crítico, Alto o Medio para parches que corrigen vulnerabilidades de software; Bajo para otras actualizaciones.

• Instalada en dispositivos

  En la pestaña No instaladas: Cantidad de dispositivos en los que ya se instaló esta actualización y cantidad total de dispositivos afectados.
  En la pestaña Instaladas: número total de dispositivos en los que se instaló esta actualización.

  Después de hacer clic en un vínculo de esta columna, la consola muestra una lista de dispositivos afectados. Esta lista incluye el estado detallado de la instalación de la actualización en cada uno de los dispositivos, así como recomendaciones si la actualización no se puede instalar en ninguno de ellos. Puede filtrar la lista de dispositivos según el estado de instalación de la actualización.

Puede filtrar la lista de actualizaciones según los siguientes parámetros:

• Estado de la instalación (solo en la pestaña No instaladas)
• Nivel de importancia
• Tipo de aplicación (proveedor de la aplicación para la cual se emite la actualización: Microsoft, otros proveedores o todos los proveedores)

Puede clasificar la lista de actualizaciones por columna: Estado de la Estado de la instalación (en la pestaña No instaladas) o Fecha de instalación (en la pestaña Instaladas).

Para clasificar la lista, haga lo siguiente:

Haga clic en el vínculo que contiene el nombre de la columna.

El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).

El campo de entrada Buscar se encuentra arriba de la lista. Puede utilizar este campo para encontrar y cambiar rápidamente a un objeto en una lista larga.

También puede configurar la instalación de las actualizaciones si hace clic en el botón Configuración sobre la lista de actualizaciones y selecciona los siguientes parámetros:

• Mediante programación

  Seleccione este parámetro y establezca la configuración de instalación programada de las actualizaciones.

• No programado

  La instalación de las actualizaciones se iniciará en el momento óptimo estimado por la aplicación de seguridad.

Principio de página

Aprobar actualizaciones

Kaspersky Next le permite seleccionar las actualizaciones que se instalarán en los dispositivos administrados.

Puede aprobar las actualizaciones que se deben instalar y omitir las que no se deben instalar. Por ejemplo, primero tal vez desee comprobar la instalación de las actualizaciones en un entorno de prueba y asegurarse de que no interfieran con el funcionamiento de los dispositivos y, a continuación, permitir la instalación de estas actualizaciones en dispositivos administrados. También puede revocar la aprobación de una actualización, por ejemplo, si la instalación de la actualización provocó el mal funcionamiento de la aplicación.

Puede aprobar actualizaciones solo si el valor del Modo de instalación en la configuración de instalación de actualizaciones es Instalar solo las actualizaciones aprobadas y el valor de la Programación de instalación es Cada semana o Cada día.

Puede aprobar una sola actualización o varias actualizaciones a la vez.

Para aprobar una actualización:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Parches y actualizaciones, haga clic en el botón Ver.
4. Haga clic en el nombre de la actualización requerida que tiene el estado de instalación Pendiente de aprobación. Si es necesario, puede seleccionar primero el valor correspondiente en el filtro Estado de la instalación.

   Se abre la ventana Propiedades de la actualización.

5. Haga clic en el vínculo Aprobar actualización.

   Si la instalación de una actualización requiere la aceptación de contratos de licencia de usuario final, se abre la ventana Contratos de licencia de usuario final.

6. Lea cuidadosamente los textos de los Contratos de licencia de usuario final que figuran en la ventana.

   Si acepta los términos de los Contratos de licencia de usuario final, seleccione las casillas junto a estos y haga clic en el botón Acepto los términos. Si no acepta las condiciones de los Contratos de licencia de usuario final para una actualización, esta no se aprobará.

La actualización se aprueba. Su estado de instalación cambia a Planificada. Las actualizaciones aprobadas se instalan en los dispositivos administrados según la configuración de instalación de actualizaciones.

A veces, no se puede instalar una actualización aprobada. Por ejemplo, esto puede deberse a que la actualización es aplicable a los servidores, pero la instalación de actualizaciones solo está permitida en las estaciones de trabajo. Otro ejemplo es cuando hay actualizaciones vinculadas para la misma aplicación; en este caso, debe buscar las otras actualizaciones y aprobarlas.

Para aprobar varias actualizaciones a la vez:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Parches y actualizaciones, haga clic en el botón Ver.
4. Seleccione las casillas junto a las actualizaciones requeridas que tienen el estado de instalación Pendiente de aprobación. Si es necesario, puede seleccionar primero el valor correspondiente en el filtro Estado de la instalación.
5. Haga clic en el botón Aprobar.

   Si la instalación de una actualización requiere la aceptación de contratos de licencia de usuario final, se abre la ventana Contratos de licencia de usuario final.

6. Lea cuidadosamente los textos de los Contratos de licencia de usuario final que figuran en la ventana.

   Si acepta los términos de los Contratos de licencia de usuario final, seleccione las casillas junto a estos y haga clic en el botón Acepto los términos. Si no acepta las condiciones de los Contratos de licencia de usuario final para una actualización, esta no se aprobará.

Las actualizaciones seleccionadas están aprobadas. Su estado de instalación cambia a Planificada. Las actualizaciones aprobadas se instalan en los dispositivos administrados según la configuración de instalación de actualizaciones.

A veces, no se puede instalar una actualización aprobada. Por ejemplo, esto puede deberse a que la actualización es aplicable a los servidores, pero la instalación de actualizaciones solo está permitida en las estaciones de trabajo. Otro ejemplo es cuando hay actualizaciones vinculadas para la misma aplicación; en este caso, debe buscar las otras actualizaciones y aprobarlas.

Principio de página

Revocar actualizaciones

Kaspersky Next le permite seleccionar las actualizaciones que se instalarán en los dispositivos administrados.

Puede aprobar las actualizaciones que se deben instalar y omitir las que no se deben instalar. También puede revocar la aprobación de una actualización, por ejemplo, si la instalación de la actualización provocó el mal funcionamiento de la aplicación.

Puede revocar actualizaciones solo si el valor del Modo de instalación en la configuración de instalación de actualizaciones es Instalar solo las actualizaciones aprobadas y el valor de la Programación de instalación es Cada semana o Cada día.

Puede revocar una sola actualización o varias actualizaciones a la vez.

Para revocar una actualización:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Parches y actualizaciones, haga clic en el botón Ver.
4. Haga clic en el nombre de la actualización requerida que tiene el estado de instalación Planificada o En curso. Si es necesario, puede seleccionar primero el valor correspondiente en el filtro Estado de la instalación.

   Se abre la ventana Propiedades de la actualización.

5. Haga clic en el vínculo Revocar aprobación.

La actualización se revoca. Su estado de instalación cambia a Pendiente de aprobación. Las actualizaciones revocadas no se instalan en los dispositivos administrados.

Si una actualización ya se instaló en algunos dispositivos antes de su revocación, la actualización no se desinstala de los dispositivos. Simplemente, no se instalará en otros dispositivos en el futuro.

Para revocar varias actualizaciones a la vez:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Parches y actualizaciones, haga clic en el botón Ver.
4. Seleccione las casillas correspondientes a las actualizaciones requeridas que tienen el estado de instalación Planificada o En curso. Si es necesario, puede seleccionar primero el valor correspondiente en el filtro Estado de la instalación.
5. Haga clic en el botón Revocar.

Las actualizaciones seleccionadas se revocan. Su estado de instalación cambia a Pendiente de aprobación. Las actualizaciones revocadas no se instalan en los dispositivos administrados.

Si una actualización ya se instaló en algunos dispositivos antes de su revocación, la actualización no se desinstala de los dispositivos. Simplemente, no se instalará en otros dispositivos en el futuro.

Principio de página

Aceptar contratos de licencia de actualizaciones

Si el valor del Modo de instalación en la configuración de instalación de actualizaciones es Instalar todas las actualizaciones, la instalación de algunas actualizaciones podría requerir la aceptación de Contratos de licencia de usuario final (EULA) para las aplicaciones en las que se utilizan las actualizaciones.

Puede aceptar los EULA solo si el valor de la Programación de instalación es Cada semana o Cada día.

Puede aceptar los EULA para una actualización o para todas las actualizaciones a la vez.

Para aceptar los EULA para una actualización:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Parches y actualizaciones, haga clic en el botón Ver.
4. Haga clic en el nombre de la actualización requerida que tiene el estado de instalación Contrato de licencia pendiente. Si es necesario, puede seleccionar primero el valor correspondiente en el filtro Estado de la instalación.

   Se abre la ventana Propiedades de la actualización.

5. Haga clic en el vínculo Aceptar contrato de licencia.

   La ventana Contratos de licencia de usuario final se abre.

6. Lea cuidadosamente los textos de los Contratos de licencia de usuario final que figuran en la ventana.

   Si acepta los términos de los Contratos de licencia de usuario final, seleccione las casillas junto a estos y haga clic en el botón Acepto los términos. Si no acepta las condiciones de los Contratos de licencia de usuario final de una actualización, esta no se instalará.

Se aceptan los EULA para la actualización. El estado de instalación de la actualización cambia a Planificada. Las actualizaciones se instalan en los dispositivos administrados según la configuración de instalación de actualizaciones.

Para aceptar los EULA para todas las actualizaciones disponibles a la vez:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Parches y actualizaciones, haga clic en el botón Ver.
4. Haga clic en el botón Aceptar contratos de licencia.

   La ventana Contratos de licencia de usuario final se abre.

5. Lea cuidadosamente los textos de los Contratos de licencia de usuario final que figuran en la ventana.

   Si acepta los términos de los Contratos de licencia de usuario final, seleccione las casillas junto a estos y haga clic en el botón Acepto los términos. Si no acepta las condiciones de los Contratos de licencia de usuario final de una actualización, esta no se instalará.

Se aceptan los EULA para las actualizaciones. El estado de instalación de la actualización cambia a Planificada. Las actualizaciones se instalan en los dispositivos administrados según la configuración de instalación de actualizaciones.