Resumen
GravityZone descubre los parches que necesita su software mediante las tareas de Análisis de parches y luego los añade al inventario de parches. La página Inventario de parches muestra todos los detectados para el software instalado en sus endpoints y ofrece varias acciones que puede adoptar respecto a estos parches. En este artículo se le mostrará como manejar esta página y así sacarle el mayor provecho.
Detalles
Lo primero que debemos de hacer, es ingresar a nuestra consola de Bitdefender GravityZone, lo haremos con el siguiente enlace.
https://gravityzone.bitdefender.com
Una vez que hayamos ingresado con nuestras credenciales, vamos a buscar la página de Inventario de parches.
Utilice el Inventario de parches siempre que necesite implementar inmediatamente algún parche. Esta alternativa le permite resolver fácilmente ciertos problemas que conozca. Por ejemplo, si ha leído un artículo sobre una vulnerabilidad de software y conoce el ID de la CVE. Puede buscar en el inventario los parches que abordan esa CVE y luego ver qué endpoints han de actualizarse.
Dentro de la página de inventario de parches podremos ver y realizar lo siguiente:
Primero se nos muestra la página dividida en 2 paneles, el de la izquierda muestra los productos de software instalados en su red, agrupados por proveedor.
El de la derecha o muestra una tabla con los parches disponibles e información sobre
ellos.
A continuación, aprenderá a usar el inventario. Esto es lo que puede hacer:
● Consultar información de parche
● Ignorar parches
● Instalar parches
● Desinstalar parches
● Crear estadísticas de parches
Consultar información de parche
Nombre del parche: Es el nombre del archivo ejecutable que contiene el parche.
Número de BC: Este número identifica el artículo de la base de conocimientos
que anuncia la publicación del parche.
CVE: Es el número de CVE abordadas por el parche. Al hacer clic en el número,
se mostrará la lista de los ID de las CVE.
ID del boletín: Es el ID del boletín de seguridad emitido por el proveedor. Este
ID se vincula al artículo real, que describe el parche y proporciona información
sobre la instalación.
Productos afectados. Este es el número de productos para los que se lanzó el
parche. El número enlaza con la lista de estos productos de software.
Empresa. La cantidad de empresas bajo su administración en las que el parche
está activo o se ignora, según la vista seleccionada.
Ignorar parches
Es posible que deba excluir ciertos parches del inventario de parches, si no piensa instalarlos en sus endpoints, utilizando el comando Ignorar parches. Además, puede escoger ignorar algunos parches para empresas específicas bajo su administración y mantenerlos en el inventario de parches para otras empresas.
1. En la página Inventario de parches, seleccione uno o varios parches que desee ignorar.
2. Haga clic en el botón Ignorar parches en la zona superior de la tabla
3. Haga clic en Ignorar. El parche se eliminará de la lista del inventario de parches.
Instalación de parches
Ingrese a la página de Inventario de parches, y busque los parches que desea instalar. Si es necesario, use las opciones de filtrado para encontrarlos rápidamente.
Seleccione los parches que busca en la casilla a la izquierda y, a continuación, haga clic en el botón Instalar de la zona superior de la tabla. Aparecerá una ventana de configuración en la que puede editar los detalles de instalación del parche.
Desinstalación de parches
Puede que deba eliminar los parches que hayan ocasionado un mal funcionamiento de los endpoints objetivo. GravityZone ofrece la posibilidad de revertir los parches instalados en su red, lo que restaura el software a su estado anterior antes de aplicar el parche.
De igual forma, ingresamos a la página de Inventario de parches y buscamos el parche que desea desinstalar. Para buscar un parche concreto, emplee los filtros disponibles en las columnas, como el número de KB o CVE. Utilice la columna Eliminable para mostrar solo los parches disponibles que se pueden desinstalar.
Seleccionamos el parche que queremos eliminar en la casilla que tiene al lado derecho y presionaremos el botón desinstalar en la parte superior de la pantalla.
Crear estadísticas de parches
Si precisa información detallada sobre el estado de un determinado parche para todos los endpoints, recurra a Estadísticas de parches, que genera un informe instantáneo sobre el parche seleccionado.
Seleccionaremos el parche de la misma manera, dando clic en la casilla que tienen en la derecha, luego en la parte superior de la pantalla nos saldrá el botón de Estadísticas de parcges que debemos de presionar.
Conclusión
El inventario de parches es una gran herramienta que nos ayuda a controlar las actualizaciones de los sistemas que utilizamos en nuestros endpoints administrados, si sigue esta guía sabrá como utilizarla de la mejor manera.
Para mayor información contacte a servicio@rolosa.com
