Prácticas Recomendadas de Patch Management

Aplica A: WatchGuard Patch Management

Le recomendamos que siga estas prácticas recomendadas para WatchGuard Patch Management:

Verificar que Patch Management Funciona Correctamente

Para confirmar que Patch Management funciona correctamente, asegúrese de que todas las computadoras de su red:

  • Tengan una licencia de Patch Management asignada y Patch Management instalada y en funcionamiento. Para identificar problemas, utilice el mosaico Estado de Patch Management del Panel de Control de Patch Management.
  • Puede comunicarse con el servidor WatchGuard. Para identificar las computadoras que podrían tener problemas de conexión, utilice el mosaico Tiempo Desde la Última Comprobación del Panel de Control de Patch Management.
  • Tenga el servicio Windows Update en funcionamiento con las actualizaciones automáticas deshabilitadas. Para deshabilitar las actualizaciones automáticas, seleccione la opción Desactivar Windows Update en los Equipos en Ajustes de Patch Management.

Instalar Periódicamente Todos los Parches Críticos

Cuando los proveedores de software descubren fallas en sus productos, publican actualizaciones y parches para corregirlos. Le recomendamos que instale los parches críticos al menos una vez al mes.

Para ver los parches disponibles, utilice la lista Parches Disponibles. Filtre la lista para identificar los parches críticos o los parches para determinadas computadoras. Para más información, vaya a Revisar Parches Disponibles.

Si Patch Management no puede obtener una URL de descarga para instalar automáticamente un parche crítico, descargue el parche manualmente para poder instalarlo. Para más información, vaya a Descargar Parches Manualmente.

Aislar las Computadoras con Vulnerabilidades Críticas Conocidas sin Parches

En el caso de vulnerabilidades críticas conocidas que representen una amenaza extremadamente grave, como el ransomware WannaCry, podría decidir aislar las computadoras que aún no hayan recibido los parches publicados que corrigen la vulnerabilidad.

En estos casos, puede utilizar la lista Parches Disponibles para identificar las computadoras que no han recibido los parches críticos. Para aislar las computadoras, marque la casilla de selección en una o más filas y, a continuación, en la barra de herramientas, haga clic en Aislar Equipo.

Caution: No recomendamos aislar las computadoras sin parches, salvo en el caso de amenazas muy graves. WatchGuard Endpoint Security niega todas las comunicaciones hacia y desde computadoras aisladas, excepto aquellas requeridas para realizar análisis forenses remotos y para utilizar las herramientas de remediación. Si una computadora o servidor realiza una función importante para su empresa, como un servidor DNS, asegúrese de que dispone de planes de contingencia antes de aislarlo.

Para más información, vaya a Aislar un Equipo.

Asegurarse de que los Programas Instalados en sus Computadoras no hayan llegado al Final del Ciclo de Vida

Los Programas al Final del Ciclo de Vida no reciben parches ni actualizaciones del proveedor del software. Para reducir la superficie de ataque, sustituya los programas al final del ciclo de vida instalados en sus computadoras.

Para identificar los programas al final del ciclo de vida, utilice la lista Programas al Final del Ciclo de Vida. Para más información, vaya a Revisar los Programas "End Of Life".

Comprobar el Historial de Instalaciones

Utilice la lista Historial de Instalaciones para revisar el estado de las instalaciones de parches e identificar las computadoras en las que se produjeron errores de instalación. Para más información, vaya a Ver Historial de Instalaciones.

Comprobar el Estado de los Parches de las Computadoras en las que se Produjeron Incidentes

Patch Management correlaciona las computadoras en las que se registraron incidentes con el estado de sus parches, de modo que usted pueda determinar si una computadora infectada o una computadora en la que se detectaron amenazas tiene parches disponibles. Cuando se produzcan incidentes en una computadora, le recomendamos que instale en ella los parches disponibles.

Cuando instala parches, estos se descargan desde el proveedor del software. Esto podría retrasar su aplicación. Le recomendamos que primero aísle la computadora que necesita el parche. Esto puede minimizar el riesgo de infección de otras computadoras de la red corporativa hasta que se instale el parche.

Para identificar los parches disponibles, en el Panel de Control de Seguridad, haga clic en una amenaza, seleccione la computadora afectada y, a continuación, haga clic en Visualizar Parches Disponibles. La lista Parches Disponibles se abre y muestra los parches disponibles para la computadora. Para más información, vaya a Revisar Parches Disponibles.

También puede ver un resumen de los parches disponibles y programas al final del ciclo de vida para una computadora en la página Detalles del Equipo. Para más información, vaya a Detalles del Equipo.

Para encontrar una computadora en la que se detectó un incidente e instalar los parches necesarios:

  1. Seleccione Estado.
  2. En uno de estos widgets, haga clic en una computadora o incidente:
    • Amenazas Detectadas por el Antivirus
    • Actividad de Malware
    • Actividad de PUP
    • Actividad de Exploits
    • Programas Actualmente Bloqueados en Clasificación.
      Se muestra información sobre la amenaza detectada en la computadora.
  3. En la sección Equipo Afectado, haga clic en Visualizar Parches Disponibles.
    Se abre la lista Parches disponibles, filtrada por la computadora seleccionada.
  4. Seleccione todos los parches disponibles para la computadora.
  5. Desde la barra de herramientas de acciones, haga clic en Instalar.
  6. Cree una tarea de instalación de parches. Para más información, vaya a Prácticas Recomendadas de Patch Management

Temas Relacionados

Acerca de Patch Management