Administrar la configuración de las actualizaciones de software
Se aplica a: Configuration Manager (rama actual)
Después de sincronizar las actualizaciones de software en Configuration Manager, configure y compruebe la configuración en las secciones siguientes.
Configuración de cliente para las actualizaciones de software
Después de instalar el punto de actualización de software, las actualizaciones de software se habilitan en los clientes de forma predeterminada y la configuración de la página Software Novedades de la configuración de cliente tiene valores predeterminados. La configuración de cliente se usa en todo el sitio y afecta cuando se examinan las actualizaciones de software para determinar el cumplimiento y cómo y cuándo se instalan las actualizaciones de software en los equipos cliente. Antes de implementar las actualizaciones de software, compruebe que la configuración del cliente es adecuada para las actualizaciones de software en su sitio.
Importante
La opción Habilitar actualizaciones de software en clientes está habilitada de forma predeterminada. Si desactiva esta configuración, Configuration Manager quita las directivas de implementación existentes del cliente.
A partir de la actualización acumulativa de septiembre de 2020, los servidores WSUS basados en HTTP serán seguros de forma predeterminada. Un cliente que busque actualizaciones en un WSUS basado en HTTP ya no podrá aprovechar un proxy de usuario de forma predeterminada. Si todavía necesita un proxy de usuario a pesar de los inconvenientes de seguridad, hay disponible una nueva configuración de cliente de actualizaciones de software para permitir estas conexiones. Para obtener más información sobre los cambios para examinar WSUS, consulte Cambios de septiembre de 2020 para mejorar la seguridad de los dispositivos Windows que examinan WSUS. Para asegurarse de que se han implementado los mejores protocolos de seguridad, se recomienda encarecidamente usar el protocolo TLS/SSL para ayudar a proteger la infraestructura de actualización de software.
Para obtener información sobre cómo configurar las opciones de cliente, consulte Configuración del cliente.
Para obtener más información sobre la configuración de cliente, consulte Acerca de la configuración de cliente.
Configuración de directiva de grupo para actualizaciones de software
Hay una configuración de directiva de grupo específica que usa Windows Update Agente (WUA) en los equipos cliente para conectarse a WSUS que se ejecuta en el punto de actualizaciones de software. Esta configuración de directiva de grupo también se usa para buscar correctamente el cumplimiento de las actualizaciones de software y para actualizar automáticamente las actualizaciones de software y wua.
Especificar la directiva local de ubicación del servicio de actualización de Microsoft intranet
Cuando se crea el punto de actualización de software para un sitio, los clientes reciben una directiva de equipo que proporciona el nombre del servidor del punto de actualización de software y configura la directiva local Especificar intranet Microsoft actualizar ubicación del servicio en el equipo. WUA recupera el nombre del servidor especificado en la configuración Establecer el servicio de actualización de intranet para detectar actualizaciones y, a continuación, se conecta a este servidor cuando examina el cumplimiento de las actualizaciones de software. Cuando se crea una directiva de dominio para la configuración Especificar la ubicación del servicio de actualización Microsoft intranet, se invalida la directiva local y la WUA podría conectarse a un servidor distinto del punto de actualización de software. Si esto sucede, el cliente podría buscar el cumplimiento de actualizaciones de software en función de diferentes productos, clasificaciones e idiomas. Por lo tanto, no debe configurar la directiva de Active Directory para los equipos cliente.
Permitir contenido firmado desde intranet Microsoft directiva de grupo Actualizar ubicación del servicio
Debe habilitar la opción Permitir contenido firmado desde la intranet Microsoft actualizar la ubicación del servicio directiva de grupo antes de que wua en los equipos busque actualizaciones de software que se crearon y publicaron con System Center Novedades Publisher. Cuando la configuración de directiva está habilitada, WUA aceptará las actualizaciones de software que se reciben a través de una ubicación de intranet si las actualizaciones de software están firmadas en el almacén de certificados editores de confianza del equipo local. Para obtener más información sobre la configuración de directiva de grupo necesaria para Novedades Publisher, consulte Novedades Biblioteca de documentación de Publisher 2011.
Configuración de actualizaciones automáticas
La Novedades automática permite recibir actualizaciones de seguridad y otras descargas importantes en los equipos cliente. La Novedades automática se configura mediante la opción Configurar Novedades automática directiva de grupo o a través de la Panel de control en el equipo local. Cuando la Novedades automática está habilitada, los equipos cliente recibirán notificaciones de actualización y, en función de la configuración configurada, los equipos cliente descargarán e instalarán las actualizaciones necesarias. Cuando el Novedades automático coexiste con las actualizaciones de software, cada equipo cliente podría mostrar iconos de notificación y notificaciones de visualización emergentes para la misma actualización. Además, cuando se requiere un reinicio, cada equipo cliente podría mostrar un cuadro de diálogo de reinicio para la misma actualización.
Actualización automática
Cuando la Novedades automática está habilitada en los equipos cliente, wua realiza automáticamente una actualización automática cuando una versión más reciente está disponible o cuando hay problemas con un componente de WUA. Cuando el Novedades automático no está configurado o deshabilitado, y los equipos cliente tienen una versión anterior de wua, los equipos cliente deben ejecutar el archivo de instalación de WUA.
Propiedades de actualizaciones de software
Las propiedades de actualización de software proporcionan información sobre las actualizaciones de software y el contenido asociado. También puede usar estas propiedades para configurar los valores de las actualizaciones de software. Al abrir las propiedades de varias actualizaciones de software, solo se muestran las pestañas Tiempo de ejecución máximo y Gravedad personalizada .
Use el procedimiento siguiente para abrir las propiedades de actualización de software.
Para abrir las propiedades de actualización de software
En la consola de Configuration Manager, haga clic en Biblioteca de software.
En el área de trabajo Biblioteca de software, expanda Software Novedades y haga clic en Todo el software Novedades.
Seleccione una o varias actualizaciones de software y, a continuación, en la pestaña Inicio , haga clic en Propiedades en el grupo Propiedades .
Nota:
En el nodo Todo el software Novedades, Configuration Manager muestra solo las actualizaciones de software que tienen una clasificación Crítica y Seguridad y que se han publicado en los últimos 30 días.
Revisión de la información de actualizaciones de software
En las propiedades de actualización de software, puede revisar información detallada sobre una actualización de software. La información detallada no se muestra al seleccionar más de una actualización de software. En las secciones siguientes se describe la información disponible para una actualización de software seleccionada.
Detalles de actualización de software
En la pestaña Detalles de actualización, puede ver la siguiente información de resumen sobre la actualización de software seleccionada:
- Id. de boletín: especifica el identificador de boletín asociado a las actualizaciones de software de seguridad. Para encontrar los detalles del boletín de seguridad, busque en el identificador del boletín en la página web de Microsoft Security Response Center.
Nota:
La forma en que Microsoft documenta las actualizaciones de seguridad está cambiando. El modelo anterior utilizaba páginas web de boletines de seguridad e incluía números de id. de boletín de seguridad (por ejemplo, MS16-XXX) como punto dinámico. Esta forma de documentación de actualización de seguridad, incluidos los números de identificador de boletín, se está retirando y reemplazando por la Guía de actualización de seguridad. En lugar de los identificadores de boletín, la nueva guía se basa en los números de identificador de vulnerabilidad y los números de identificador de artículo de KB. Para obtener más información, consulte las preguntas más frecuentes de la Guía de actualizaciones de seguridad.
Id. de artículo: especifica el identificador de artículo para la actualización de software. En el artículo al que se hace referencia se proporciona información más detallada sobre la actualización de software y el problema que corrige o mejora la actualización de software.
Fecha revisada: especifica la fecha en que se modificó por última vez la actualización de software.
Clasificación de gravedad máxima: especifica la clasificación de gravedad definida por el proveedor para la actualización de software.
Descripción: proporciona información general sobre qué condición corrige o mejora la actualización de software.
Idiomas aplicables: enumera los idiomas para los que se aplica la actualización de software.
Productos afectados: enumera los productos para los que es aplicable la actualización de software.
Información de contenido
En la pestaña Información de contenido , revise la siguiente información sobre el contenido asociado a la actualización de software seleccionada:
Identificador de contenido: especifica el identificador de contenido de la actualización de software.
Descargado: indica si Configuration Manager ha descargado los archivos de actualización de software.
Idioma: especifica los idiomas de la actualización de software.
Ruta de acceso de origen: especifica la ruta de acceso a los archivos de origen de actualización de software.
Tamaño (MB): especifica el tamaño de los archivos de origen de actualización de software.
Información de agrupación personalizada
En la pestaña Información de agrupación personalizada , revise la información de agrupación personalizada de la actualización de software. Cuando la actualización de software seleccionada contiene actualizaciones de software agrupadas que se encuentran en el archivo de actualización de software, se muestran en la sección Información de agrupación . Esta pestaña no muestra las actualizaciones de software agrupadas que se muestran en la pestaña Información de contenido , como los archivos de actualización para diferentes idiomas.
Información de sustitución
En la pestaña Información de sustitución , puede ver la siguiente información sobre la sustitución de la actualización de software:
Esta actualización se ha reemplazado por las siguientes actualizaciones: especifica las actualizaciones de software que reemplazan a esta actualización, lo que significa que las actualizaciones enumeradas son más recientes. En la mayoría de los casos, implementará una de las actualizaciones de software que reemplaza a la actualización de software. Las actualizaciones de software que se muestran en la lista contienen hipervínculos a páginas web que proporcionan más información sobre las actualizaciones de software. Cuando no se reemplaza esta actualización, se muestra Ninguno .
Esta actualización reemplaza a las siguientes actualizaciones: especifica las actualizaciones de software reemplazadas por esta actualización de software, lo que significa que esta actualización de software es más reciente. En la mayoría de los casos, implementará esta actualización de software para reemplazar las actualizaciones de software sustituidas. Las actualizaciones de software que se muestran en la lista contienen hipervínculos a páginas web que proporcionan más información sobre las actualizaciones de software. Cuando esta actualización no reemplaza a ninguna otra actualización, se muestra Ninguno .
Configuración de las actualizaciones de software
En las propiedades, puede configurar las opciones de actualización de software para una o varias actualizaciones de software. Puede configurar la mayoría de las opciones de actualización de software solo en el sitio de administración central o en el sitio primario independiente. Las secciones siguientes le ayudarán a configurar las opciones para las actualizaciones de software.
Establecer el tiempo máximo de ejecución
En la pestaña Tiempo máximo de ejecución , establezca la cantidad máxima de tiempo que se asigna a una actualización de software para completarla en los equipos cliente. Si la actualización tarda más que el valor máximo en tiempo de ejecución, Configuration Manager crea un mensaje de estado y detiene la instalación de las actualizaciones de software. Esta opción solo se puede configurar en el sitio de administración central o en un sitio primario independiente.
Configuration Manager también usa esta configuración para determinar si se debe iniciar la instalación de actualizaciones de software dentro de una ventana de mantenimiento configurada. Si el valor máximo en tiempo de ejecución es mayor que el tiempo restante disponible en la ventana de mantenimiento, la instalación de las actualizaciones de software se pospone hasta el inicio de la siguiente ventana de mantenimiento. Cuando hay varias actualizaciones de software que se instalarán en un equipo cliente con una ventana de mantenimiento configurada (período de tiempo), primero se instala la actualización de software con el menor tiempo máximo de ejecución, después se instala la actualización de software con el siguiente tiempo máximo de ejecución más bajo, etc. Antes de instalar cada actualización de software, el cliente comprueba que la ventana de mantenimiento disponible proporcionará suficiente tiempo para instalar la actualización de software. Una vez que se inicia la instalación de una actualización de software, se seguirá instalando incluso si la instalación va más allá del final de la ventana de mantenimiento. Para obtener más información sobre las ventanas de mantenimiento, vea El uso de ventanas de mantenimiento.
En la pestaña Tiempo máximo de ejecución , puede ver y configurar los siguientes valores:
- Tiempo de ejecución máximo: especifica el número máximo de minutos asignados para que una instalación de actualización de software se complete antes de que Configuration Manager detenga la instalación. Esta configuración también se usa para determinar si queda suficiente tiempo disponible para instalar la actualización antes del final de una ventana de mantenimiento. La configuración predeterminada es de 60 minutos para los Service Pack. Para otros tipos de actualización de software, el valor predeterminado es de 10 minutos si realizó una nueva instalación de Configuration Manager versión 1511 o posterior y 5 minutos al actualizar desde una versión anterior. Los valores pueden oscilar entre 5 y 9999 minutos.
Importante
Asegúrese de establecer el valor de tiempo de ejecución máximo menor que el tiempo de ventana de mantenimiento configurado o de aumentar el tiempo de ventana de mantenimiento a un valor mayor que el tiempo de ejecución máximo. De lo contrario, la instalación de la actualización de software nunca se iniciará.
Establecer gravedad personalizada
En las propiedades de una actualización de software, puede usar la pestaña Gravedad personalizada para configurar valores de gravedad personalizados para las actualizaciones de software. Esto puede ser necesario si los valores de gravedad predefinidos no satisfacen sus necesidades. Los valores personalizados se enumeran en la columna Gravedad personalizada de la consola de Configuration Manager. Puede ordenar las actualizaciones de software por los valores de gravedad personalizados definidos y también puede crear consultas e informes que puedan filtrar por estos valores. Esta opción solo se puede configurar en el sitio de administración central o en el sitio primario independiente.
Puede configurar los siguientes valores en la pestaña Gravedad personalizada .
- Gravedad personalizada: establece un valor de gravedad personalizado para las actualizaciones de software. Seleccione Crítico, Importante, Moderado o Bajo en la lista. De forma predeterminada, el valor de gravedad personalizado está vacío.
Comprobación de CRL para las actualizaciones de software
De forma predeterminada, la lista de revocación de certificados (CRL) no se comprueba al comprobar la firma en Configuration Manager actualizaciones de software. Comprobar la CRL cada vez que se usa un certificado ofrece más seguridad con respecto al uso de un certificado que se ha revocado, pero introduce un retraso de conexión e incurre en un procesamiento adicional en el equipo que realiza la comprobación de CRL.
Si se usa, la comprobación de CRL debe estar habilitada en las consolas de Configuration Manager que procesan las actualizaciones de software.
Para habilitar la comprobación de CRL
En el equipo que realiza la comprobación de CRL, desde el DVD del producto, ejecute lo siguiente desde un símbolo del sistema: \SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation.
Por ejemplo, para inglés (EE. UU.) ejecute \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de